Улучшения и исправления в версии 10.0

Дата выхода: 30 мая 2023 г.

Что нового

Ключевые изменения

  • Реализован избирательный контроль доступа и событийное протоколирование при использовании USB-устройств и съемных накопителей для рабочих станций Linux. Первая версия агента Cyber Protego для Linux обеспечивает указанный контроль в ОС Альт Рабочая Станция 10.

Общие изменения

  • Обеспечена совместимость с системами на базе 11-го и более новых поколений процессоров Intel, поддерживающих технологию Intel Control-Flow Enforcement Technology (Intel CET).
  • Улучшена совместимость с антивирусом Kaspersky Endpoint Security на уровне драйверов программного обеспечения.
  • Добавлена поддержка актуальных версий СУБД Microsoft SQL Server 2022 (включая редакцию SQL Server Express), PostgreSQL 13, 14, 15, а также Postgres Pro Standard 11 (11.5 или выше), 12, 13, 14, 15.
  • Оптимизирована внутренняя структура базы данных, используемой сервером управления (Management Server). Перед обновлением на версию Cyber Protego 10.0 рекомендуется создать резервную копию используемой базы данных, а также обеспечить достаточное количество свободного места на диске (до нескольких раз от текущего размера базы данных). Обновление на новую версию может занять продолжительное время.
  • Внесены прочие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования.

Device Control

  • Расширены возможности контроля доступа к Bluetooth-устройствам. Управляя новым параметром "Контроль доступа к Bluetooth-аудиоустройствам", администратор Cyber Protego может разрешать или запрещать использование Bluetooth-аудиоустройств (наушники, микрофоны и т. д.).
  • Улучшен механизм определения типов файлов при использовании контентно-зависимых правил.
  • Реализована возможность ручного добавления устройств в Базу данных USB-устройств, используемую при создании правил Белого списка USB-устройств.

Web Control

  • Добавлена поддержка протокола POP3. Агент Cyber Protego теперь позволяет контролировать доступ пользователей к протоколу POP3 независимо от используемого почтового клиента, а также задействовать событийное протоколирование, теневое копирование, тревожные оповещения (алерты), белый список серверов и контентно-зависимые правила, применяемые к операциям теневого копирования и обнаружения.
  • Улучшен контроль протокола SMTP при использовании некоторых почтовых клиентов.

User Activity Monitor

  • Реализована поддержка СУБД PostgreSQL и Postgres Pro Standard для ведения журнала активности пользователей (UAM). Теперь сервер управления (Management Server) при использовании указанных СУБД обеспечивает сбор, хранение, администрирование и консолидацию журнала активности пользователей наряду с журналами аудита, теневого копирования, удаленных данных теневого копирования и сервера.

Discovery

  • Улучшены возможности выполнения задач аудита информационной безопасности в части аудита прав доступа к файлам. Теперь при сканировании рабочих станций пользователей и систем хранения данных информация о правах доступа к обнаруженным файлам отображается в журнале задач Discovery.

Прекращение поддержки устаревших систем и устройств

  • Прекращена поддержка устаревших версий СУБД Microsoft SQL Server 2005, 2008, 2008 R2 (включая редакции SQL Server Express) и PostgreSQL 9.5, 9.6, 10. После обновления на версию Cyber Protego 10.0 работа сервера управления (Management Server), сервера поиска (Search Server) и сервера Discovery (Discovery Server) с неподдерживаемыми версиями СУБД будет невозможна. Рекомендуется выполнить предварительное обновление СУБД до поддерживаемых версий.
  • Прекращена поддержка устаревших типов устройств в агенте Cyber Protego для Windows: BlackBerry, Palm и Windows Mobile. Теперь контроль доступа к данным типам устройств будет осуществляться только на уровне интерфейса подключения (USB-порт).

Исправленные проблемы

  • Аварийное завершение работы приложения Adobe Acrobat Reader в некоторых окружениях.
  • Аварийное завершение процесса мониторинга активности пользователей в редких сценариях.
  • Неработоспособность функции "Потоковое сжатие" на сервере управления (Management Server).
  • Невозможность построения отчета "Пользовательские досье" на сервере управления (Management Server) в специфичных окружениях.
  • Некорректное очищение таблиц базы данных при удалении записей из журналов теневого копирования и мониторинга активности пользователей на сервере управления (Management Server).
  • Создание неполноценных теневых копий сообщений в случае пересылки писем в виде вложений в клиенте Microsoft Outlook при использовании MAPI-коннектора CommuniGate Pro.
  • Отсутствие списка псевдонимов (дубликатов) обнаруженных файлов в отчетах задач Discovery.