Улучшения и исправления в версии 10.2#
Дата выхода: 28 марта 2024 г.
Что нового
Ключевые изменения
Реализован кроссплатформенный веб-сервер Кибер Протего для ОС Windows (Windows Server 2012 и новее) и Альт (Альт Рабочая станция 10.0 и новее), управляемый с помощью веб-консоли. Первая версия включает в себя следующие возможности:
Взаимодействие с журналом событий:
Просмотр единого списка событий, агрегированного из журналов аудита и теневого копирования.
Просмотр деталей конкретных событий.
Сортировка и расширенная фильтрация с использованием элементов булевой логики.
Маркировка и комментирование событий.
Создание статистических отчетов независимо от типа используемой версии СУБД (MSSQL, PostgreSQL, Postgres Pro, Jatoba).
Использование динамических виджетов.
Применение гибкой ролевой модели доступа, позволяющей создавать роли и назначать их пользователям для ограничения доступа к разделам веб-консоли в зависимости от решаемых задач.
Добавлена интеграция с корпоративным решением для безопасного файлового обмена и синхронизации Кибер Файлы на стороне агента. Агент Кибер Протего теперь позволяет контролировать доступ пользователей к серверу Кибер Файлов, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реального времени, для данных, передаваемых через веб-интерфейс.
Добавлена интеграция с корпоративным решением для безопасного файлового обмена и синхронизации Кибер Файлы на стороне сервера. Веб-сервер Кибер Протего позволяет получать данные о файловом обмене напрямую от сервера Кибер Файлов.
Общие изменения
Реализована поддержка СУБД Jatoba. При использовании указанной СУБД:
Сервер управления обеспечивает сбор, хранение, администрирование и консолидацию журналов аудита, теневого копирования и активности пользователей, а также ведение, хранение, администрирование и консолидацию журнала сервера.
Веб-сервер обеспечивает поддержку всех заявленных возможностей.
Значительно повышена скорость поиска в разделе Пользовательские досье.
Изменен формат записей для некоторых событий агента.
Device Control Linux
Реализован механизм теневого копирования. Агент Кибер Протего для Linux теперь позволяет сохранять точную копию всех файлов и данных, записываемых на съемные накопители. Полученные данные могут быть переданы на сервер управления для дальнейшего хранения, анализа и индексации.
Реализован механизм тревожных оповещений (алертов). Агент Кибер Протего для Linux теперь позволяет настроить автоматическую рассылку тревожных оповещений в режиме реального времени с использованием протоколов SMTP и Syslog для оперативного получения информации о различных событиях и инцидентах безопасности.
Добавлена поддержка устройств класса «принтер». Агент Кибер Протего для Linux теперь позволяет избирательно контролировать доступ пользователей к операциям печати независимо от типа используемого принтера и вариантов его подключения, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и белого списка принтеров.
Добавлена поддержка новых версий ядра (до 5.10.212 включительно) для ОС Альт Рабочая станция 10.
Web Control
Реализован контроль мессенджера WhatsApp из магазина Microsoft Store. Агент Кибер Протего теперь позволяет избирательно ограничивать доступ пользователей к данной версии мессенджера, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реального времени, для операций теневого копирования и обнаружения при передаче сообщений и файлов.
Добавлен контроль мессенджера TamTam. Агент Кибер Протего теперь позволяет избирательно ограничивать доступ пользователей к мессенджеру, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реального времени, для передаваемых файлов.
Добавлен контроль почтового сервиса Mailion. Агент Кибер Протего теперь позволяет избирательно ограничивать доступ пользователей к сервису через веб-интерфейс и настольный клиент, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реального времени, для передаваемых сообщений и файлов.
Расширены возможности Базового IP-файрвола. Агент Кибер Протего теперь позволяет блокировать сетевые соединения для отдельных процессов и приложений независимо от используемых хостов и портов.
Улучшена совместимость с антивирусом Kaspersky Endpoint Security в части контроля SSL-соединений.
Улучшен формат отображения имен входящих (скачиваемых) файлов в журналах аудита и теневого копирования.
Исправленные проблемы
Проблемы совместимости, вызванные установкой сентябрьского накопительного обновления Windows (KB5030219 для Windows 11 22H2, KB5030211 для Windows 10 22H2).
Отсутствие контроля перенаправленного буфера обмена при использовании терминальных сессий Citrix в некоторых условиях.
Некорректный контроль сетевого трафика в браузерах на основе Chromium при использовании прокси-сервера UserGate NGFW.
Некорректное очищение таблиц базы данных при удалении записей из журнала теневого копирования на сервере управления.
Невозможность открытия документов Microsoft Visio, расположенных на файловом SMB-сервере, в некоторых условиях.
Некорректное выполнение задач очистки на сервере управления при использовании некоторых спецсимволов в текстовых полях.
Аварийное завершение работы агента Кибер Протего в редких сценариях.
Утечки памяти в агенте Кибер Протего в специфичных сценариях.
Отсутствие контроля поисковых запросов, выполняемых в поисковой строке на странице https://ya.ru.
Прочие исправления и улучшения.
Примечания
Перед обновлением на версию Кибер Протего 10.2 необходимо создать резервную копию используемой базы данных, а также обеспечить достаточное количество свободного места на диске (до нескольких раз от текущего размера базы данных).
Обновление на новую версию может занять продолжительное время.