Обзор основных изменений обновленного СЗИ от НСД Secret Net 7.6 по сравнению с предыдущими версиями продукта. Информация актуальна для коммерческих релизов и показывает развитие функционала Secret Net 7.

Версии Secret Net	Основные изменения
Релиз 7.6.604 Апрель 2016 г. Скачать «Что нового в Secret Net 7 SP6»	Интеграция с Secret Net LSP Реализованы дополнительные функции централизованного управления компьютерами с установленным средством защиты информации Secret Net LSP версии 1.4 и выше: управление паролями и электронными идентификаторами доменных пользователей, имеющих доступ к компьютерам с установленным СЗИ Secret Net LSP; управление механизмом контроля устройств (включая настройку параметров разграничения доступа к устройствам); управление работой (включение и выключение) механизмов затирания данных, контроля доступа к файлам, усиленной аутентификации; запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу Secure Shell (SSH). Устранение критической уязвимости продукта Устранена уязвимость, позволяющая пользователю повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Уязвимость зарегистрирована в банке данных угроз безопасности ФСТЭК под номером 2016-00436. Информация по обновлению и дополнительные инструкции представлены на сайте производителя. Прочие изменения Выполнены доработки в программе оперативного управления для повышения быстродействия средств фильтрации и поиска объектов в диалоге выбора компьютеров для добавления и подчинения. Реализована возможность использования идентификаторов JaCarta, подключаемых к тонким клиентам под управлением ОС Kraftway Terminal Linux. Выполнен ряд доработок для повышения общего уровня защищенности продукта.
Релиз 7.4.577 Май 2015 г. Скачать «Что нового в Secret Net 7 SP4»	Интеграция с Secret Net LSP Реализована возможность подчинения серверу безопасности компьютеров под управлением ОС семейства Linux с установленным средством защиты информации Secret Net LSP (версии 1.3 или выше). Компьютеры подключаются в качестве агентов, для которых доступны следующие основные функции: оперативная передача сведений о состоянии компьютеров, сессиях пользователей, произошедших событиях НСД; выполнение команд оперативного управления для блокировки/разблокирования, перезагрузки или выключения компьютеров; сбор локальных журналов по расписанию или по запросу администратора; настройка параметров сетевых соединений с сервером. Работа в виртуальных инфраструктурах Citrix Обеспечена поддержка работы с виртуальными каналами в окружении Citrix (XenApp и XenDesktop). Клиентом может выступать как компьютер, защищенный Secret Net 7, так и Secret Net LSP; Обеспечена корректная работа и защита виртуальных рабочих столов в среде XenDesktop 7.6. Новые политики управления RDP-подключениями Реализована возможность запрета перенаправления буфера обмена, COM и LPT портов, устройств PnP дисков и принтеров клиентского компьютера при удаленном подключении к терминальному серверу по протоколу RDP. Запрет может действовать как в отношении терминального сервера (входящие перенаправления), так и в отношении терминального клиента (исходящие перенаправления). Прочие изменения Реализована поддержка идентификаторов ESMART Token в форм-факторах USB-токен и смарт-карта; Выполнены доработки для поддержки изменений, реализованных в ПАК "Соболь" версии 3.0.8; Расширены сохраняемые сведения при регистрации событий печати документов в части атрибутов маркировки. Оптимизировано представление информации в журнале. Реализована возможность удаленного входа на компьютер без необходимости предварительного выполнения локального входа на терминальном сервере после его перезагрузки (независимо от состояния стандартного параметра групповой политики "Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del"); Реализована совместимость с ПО Kaspersky Endpoint Security 10.
Релиз 7.3.562 Январь 2015 г. Скачать «Что нового в Secret Net 7 SP3»	Сетевой режим работы Реализован иерархический механизм сложения политик серверов безопасности (наивысший приоритет у верхнего сервера); При передаче событий несанкционированного доступа (НСД) между серверами реализована поддержка фильтрации; Обеспечена группировка событий при передаче в Программу управления (ПУ) и вышестоящему серверу; Реализована возможность выполнения передачи оперативных команд агентам подчиненных серверов. Программа управления Добавлена возможность в режиме конфигурирования отображать только сервера безопасности, к которому подключена ПУ и подчиненные сервера, скрывая остальную иерархию; Обеспечена поддержка отображения в реальном времени до 10 000 объектов управления и объектов иерархии AD (домены и OU); Реализована возможность запуска ПУ под учетной записью без прав локального администратора; Добавлена возможность создавать модели для устройств в политиках ПУ; Добавлен поиск объектов при отображении в табличном виде; Добавлена возможность сортировки и группировки доменов и OU по имени. Контроль печати Реализована поддержка функции печати в файл; Обеспечена возможность контроля печати из скриптов, использующих COM-интерфейсы Microsoft Word и Excel; Откорректирована работа контроля печати на терминальном сервере при подключении локальных принтеров. Локальная защита Доработан механизм дискреционного управления доступом к ресурсам файловой системы; Реализован собственный пользовательский интерфейс управления механизмом дискреционного управления доступом, а также минимизировано использование функций ОС; Добавлена возможность включения фильтрации для системных процессов при регистрации запуска и завершения процессов; Оптимизированы списки ресурсов и методы контроля в заданиях по умолчанию для сокращения времени контроля. Прочие изменения Обеспечена возможность корректного отката системы к точке восстановления; Обеспечена работа оснастки Secret Net в «Панели управления» в безопасном режиме работы Windows; Реализована поддержка работы с Citrix XenApp при взаимодействии между разными доменами; Увеличено до трех число разрешенных терминальных подключений к компьютеру, защищенному Secret Net, при отсутствии лицензии на терминальный доступ; Расширен список поддерживаемого ПО; Реализована поддержка электронного идентификатора JaCarta.
Релиз 7.2.515 Февраль 2014 г. Скачать «Что нового в Secret Net 7 SP2»	Расширен список поддерживаемых операционных систем Реализована полная поддержка современных ОС Windows 8/8.1 и Windows Server 2012/2012 R2. Реализация собственных механизмов управления Обновленная версия имеет собственные механизмы централизованного управления политиками и программу управления пользователями. Это позволяет использовать систему в том случае, если внесение каких-либо из- менений в Active Directory невозможно даже однократно на этапе развертывания системы. При этом осталась возможность управлять системой и привычными средствами управления (оснастка Active Directory Users and Computers, средства управления групповыми политиками). Реализован новый вид в программе управления Новый вид позволяет одновременно видеть структуру доменов, организационных подразделений, управляемых серверов и рабочих станций. Кроме того, новый вид в программе управления обеспечивает удобный мониторинг и оперативное управление большим количеством рабочих станций. Состояние каждой станции, сервера и группы объектов наглядно отображается в программе с учетом критичности события. В отличие от отображения диаграммы (этот вид убрали из программы управления) новые режимы отображе- ния по умолчанию не требуют настройки пользователем (администратором). Использование MS SQL Server в качестве СУБД для сервера безопасности Реализована возможность использования для сервера безопасности не только СУБД Oracle, но и MS SQL Server 2008 (и выше), включая Express-вариант СУБД. Реализован контроль размера БД - система обеспечивает сигнализацию администратору о факте скорого достижения БД предельного значения (актуально в случае использования бесплатных версий СУБД). Реализована возможность управления местом хранения архивов для сервера безопасности. Новое в работе на платформах виртуализации и в системах терминального доступа Изменения в механизме работы с устройствами Реализован контроль устройств, подключаемых к терминальному серверу с RDP-клиентов, в т. ч. с тонких клиентов . При подключении по RDP добавлены дополнительные настройки, с помощью которых можно забло- кировать подключение определенных типов устройств. Реализован контроль за подключением устройств к виртуальной машине средствами VDI. Поддержка VMware Horizon View 5.2 и Microsoft RemoteFX. Изменения в работе с электронными идентификаторами Обеспечен вход по идентификатору в VDI-инфраструктуре (VMware Horizon View). Откорректирован механизм входа по RDP с использованием электронного идентификатора с тонких клиентов. Изменения в механизме защиты входа в систему Реализована поддержка входа в систему по стандартным сертификатам для ОС Windows Vista и выше. Улучшен механизм входа в систему в процессе терминального подключения. При терминальном входе поль- зователю достаточно однократного ввода учетных данных. Изменения в механизме контроля целостности Новый режим – «Встроенная ЭЦП». Реализован новый режим «Встроенная ЭЦП», позволяющий обеспечить выполнение контроля целостности файлов, обновленных при установке обновлений ПО приложений и операционной системы. Для контроля целостности по данному алгоритму используется встроенная цифровая подпись файлов. Автоматическая постановка файлов на контроль. При установке системы автоматически формируются настройки, которые обеспечивают минимально необходимый набор для безопасной эксплуатации системы. Ставятся на контроль файлы и ключи реестра СЗИ, критичные файлы ОС и ключи реестра Windows. Причем файлы СЗИ поставляются сразу с рассчитанными контрольными суммами, а критичные файлы ОС устанавливаются на контроль по новому алгоритму, допускающему их обновление (в случае подписи файлов производителем). Оптимизация расчета эталонов В сетевой версии оптимизирован процесс расчета эталонов при синхронизации локальной БД с центральной – эталон рассчитывается только для изменившихся объектов. Таким образом, сокращается время синхронизации на компьютерах при незначительных изменениях в центральной БД. Оперативная проверка для произвольных объектов Реализована возможность проверки контроля целостности отдельного объекта по запросу администратора. Изменения в механизме контроля печати Реализован новый режим работы подсистемы контроля печати, позволяющий снизить время на обработку документа. Теперь для режима маркировки документов реализована возможность выбора стандартной и расширенной обработки документов при печати. В стандартном режиме при печати фрагмента документа маркер будет содержать сведения только о распечатанных страницах без учета общего количества страниц документа. Доработана совместная работа с приложениями. Реализована поддержка печати из Acrobat Reader 10 и выше. Изменения в механизме контроля устройств, работе с аппаратной поддержкой и электронными идентификаторами Реализована поддержка идентификаторов RuToken ЭЦП и RuToken Lite. Реализована возможность присвоения пользователю существующего электронного идентификатора. Такая возможность позволяет при необходимости работать одному пользователю на нескольких компьютерах. В сетевом варианте может применяться для локальных пользователей, в автономном - для локальных и доменных пользователей. Добавлен отчет по используемым электронным идентификаторам в системе – какому пользователю присвоен. Реализована поддержка готовящегося к выходу ПАК «Соболь» версии 3.0.7 в формате исполнения платы Mini PCI-E half size. В список контролируемых устройств компьютера добавлены программно реализованные диски (виртуальные диски) с возможностью разграничения доступа к ним. В том числе обеспечена работа с Windows Portable Device. Изменения в процессе автоматической установки системы Реализовано отображение пользователю факта установки СЗИ в процессе автоматической установки на рабочие станции. Откорректирован процесс автоматической установки системы при выключениях пользователями компьютеров. Соответствующим образом актуализирована инструкция по автоустановке. Кроме того, реализована блокировка ошибочных сценариев автоустановки. Это позволяет существенно упростить процесс автоустановки, избежать типичных ошибок, а также осуществить автоустановку в процессе однократного применения групповых политик на рабочей станции. Изменения в оперативном управлении системой Реализована работа с сигналами тревоги. Можно проанализировать журнал на наличие критичных событий. При этом администратор может настроить собственные сигналы тревоги. Реализована возможность включения трассировки системы (при необходимости взаимодействия с техподдержкой) из программы управления. Реализована возможность централизованного отключения оповещений пользователей на рабочих станциях о фактах НСД миганием иконки на экране. Настройка фильтра НСД перенесена в политику, что позволяет задавать фильтрацию событий одновременно для многих компьютеров.

Партнеры Решения О компании Обратная связь Карта сайта