Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru

Secret Net Studio 8.4.2863

Обзор основных изменений обновленного СЗИ от внешних и внутренних угроз Secret Net Studio 8.4 по сравнению с предыдущими версиями продукта. Информация актуальна для коммерческих релизов и показывает развитие функционала Secret Net Studio 8.

Версии Secret Net Studio Основные изменения
Релиз 8.4.2863

Декабрь 2018 г.
Основные изменения

  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows Server 2016.
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 April 2018 Update (версия 1803) при условии установки обновлений 8.4.2863.2, 8.4.2863.3, 8.4.2863.4, включенных в установочный комплект Secret Net Studio. Эти обновления устанавливаются автоматически при централизованной и локальной установке клиента Secret Net Studio. После обновления при работе с Secret Net Studio нужно учитывать особенности, описанные в документе под номерами 96 и 316.
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 Fall Creators Update (версия 1709).
  • Реализована поддержка для ОС Windows 10 загрузки при включенной в UEFI функции SecureBoot.
  • Из состава Secret Net Studio исключен компонент "Шифрование трафика (VPN клиент)".
  • В состав дистрибутивов Secret Net Studio включены все обновления, выпускавшиеся для Secret Net Studio версий 8.2 и 8.3.

Базовая и локальная защита

  • Изменен механизм обновления клиента Secret Net Studio. Теперь процесс обновления выполняется подобно установке обновлений ОС Windows во время перезагрузки компьютера. Также обновления клиента, размещенные на установочном диске Secret Net Studio, теперь устанавливаются автоматически во время установки клиента, выполняемой как локально, так и с помощью средств централизованного развертывания.
  • Добавлена функция полного затирания внешних носителей и локальных дисков.
  • Выполнена доработка и оптимизация механизма затирания данных. Повышена скорость затирания данных.
  • Реализована поддержка идентификаторов и смарт-карт JaCarta LT, JaCarta 2-ГОСТ, JaСarta 2 PKI/ГОСТ, ESMART GOST D.
  • Реализован механизм синхронизация паролей в RDP-сессиях для случаев, когда пароли в ОС Windows и в Secret Net Studio не совпадают.
  • В состав средств локальной защиты добавлен механизм "Паспорт ПО".
  • Оптимизирована работа клиента Secret Net Studio при загрузке ОС, что позволило повысить скорость загрузки компьютера.
  • Оптимизирована и повышена скорость работы (выполнения операций) механизма контроля целостности.
  • Дополнен и расширен список объектов реестра, устанавливаемых на контроль целостности по умолчанию.
  • Оптимизированы и ускорены проверки перенаправления при входе пользователя в конфиденциальной сессии.
  • Ускорена работа приложений Microsoft Office 2013 и Adobe Acrobat Reader DC в среде с действующими механизмами защиты.
  • Реализована совместимость с технологией персональных виртуальных дисков Personal vDisk Citrix XenDesktop.

Антивирус и средство обнаружения и предотвращения вторжений

  • Разработан новый общий сервер обновлений, позволяющий выполнять обновление и антивирусных баз, и базы решающих правил СОВ.
  • В состав сервера обновлений входит программа управления с графическим интерфейсом, позволяющая управлять обновлениями.

Центр управления

  • Разработана новая панель управления "Дашборд". Панель содержит сведения об общем состоянии защищенности системы и позволяет оперативно отслеживать ряд важных параметров ее работы.
  • Разработан механизм настройки политик безопасности с помощью шаблонов параметров безопасности, позволяющий быстро настроить механизмы защиты за счет тиражирования эталонных наборов параметров.
  • Добавлен функционал, позволяющий централизовано управлять компьютерами под управлением ОС Linux с установленным СЗИ Secret Net LSP версий 1.7 и 1.8.
  • В локальном режиме работы программы управления реализован поиск по данным хранилища теневого копирования с использованием Windows Search.
  • Реализовано наглядное оповещение пользователя при разрыве соединения центра управления с сервером безопасности.
  • Реализовано наглядное оповещение пользователя при длительном отсутствии обновлений антивируса.
  • В панели "Развертывание" добавлена функция централизованного запуска процесса исправления клиентского ПО на защищаемых компьютерах.
  • В панели "Развертывание" добавлено детальное отслеживание состояния процессов установки, обновления, исправления и удаления клиента Secret Net Studio.
  • В панели "Компьютеры" в режиме "Таблица" добавлены функции фильтрации объектов.
  • В фильтре получения тревог (при централизованном управлении) добавлена возможность отображения выборок событий.
  • Повышено удобство работы фильтра отображения событий аудита.
  • В панели "Компьютеры" добавлена возможность выполнять с компьютерами групповые операции, такие как включение и выключение механизмов защиты, отправка команд оперативного управления, принудительное выполнение функционального контроля.
  • Повышено удобство управления карантином антивируса.
  • Повышена скорость запуска программы управления в локальном режиме работы.
  • Параметры политики перенаправления и защиты RDP-сеансов объединены в отдельном разделе политик "Контроль RDP подключений".
  • Добавлена проверка допустимости вводимых значений при настройке параметров антивируса и средства обнаружения и предотвращения вторжений.
  • Повышена устойчивость к переименованию объектов защиты.

Утилиты

  • Разработана утилита миграции, позволяющая перенести данные из СЗИ Secret Net версии 7.6 и выше в Secret Net Studio для сохранения имеющихся настроек групповых политик.
  • В состав дистрибутива Secret Net Studio вновь включена обновленная и доработанная утилита SnDSTool, предназначенная для работы с хранилищем объектов централизованного управления.
Релиз 8.3.1406

Июнь 2018 г.
Основные изменения

  • Реализована возможность создания нескольких доменов безопасности в одном контейнере Active Directory (AD). Теперь на базе одного контейнера AD (домена AD или организационного подразделения) можно установить несколько серверов безопасности в режиме создания нового домена безопасности.
  • Обеспечена частичная совместимость Secret Net Studio и Microsoft Windows 10 Fall Creators Update (версия 1709). Перед проведением обновления Windows 10 до версии 1709 необходимо в Secret Net Studio отключить функцию защиты диска. Эта функция в Windows 10 версии 1709 не поддерживается.
  • Secret Net Studio выпускается теперь на русском и английском языках.

Базовая и локальная защита

  • Добавлена возможность принудительной перезагрузки компьютеров при централизованной установке клиента Secret Net Studio. Теперь в параметрах задания развертывания можно указать интервал времени, по истечении которого будет выполнена автоматическая перезагрузка компьютеров после установки на них заданного ПО.
  • Реализована интеграция с системой Avanpost SSO.
  • Добавлен функционал, позволяющий использовать защищенные носители информации на базе USB-носителей JaCarta SF/ГОСТ.

Антивирус

  • Оптимизирована работа антивируса при загрузке операционной системы компьютера. Теперь загрузка выполняется быстрее.

Сервер безопасности

  • Изменена процедура обновления сервера. Теперь при возникновении ошибки в процессе обновления происходит восстановление сервера безопасности к состоянию до обновления.
Релиз 8.2.1156

Сентябрь 2017 г.
Основные изменения

  • Реализована совместимость СЗИ Secret Net Studio и Microsoft Windows 10 Creators Update (версия 1703).

Базовая и локальная защита

  • При попытке пользователя выключить или перезагрузить компьютер во время централизованной установки клиента (а также при централизованном обновлении или удалении) в операционной системе выводится предупреждающее сообщение.
  • Доработана процедура начальной настройки механизма замкнутой программной среды при установке и обновлении клиента.
  • Реализована возможность установки клиента при наличии установленного СКЗИ "Континент-АП".
  • Реализована возможность удаления отдельных защитных подсистем клиента, включая программу управления в локальном режиме ("Локальный центр управления").
  • Реализована поддержка идентификаторов и смарт-карт eToken PRO.
  • Реализовано затирание данных для выбранных файловых объектов по команде "Удалить безвозвратно" в программе Проводник.
  • Реализовано затирание имен удаляемых файлов и каталогов.
  • Реализована поддержка контроля печати для приложений Магазина Windows.
  • В параметрах перенаправления локальных устройств и ресурсов в RDP-подключениях (соответствующие политики групп "Контроль приложений", "Контроль устройств" и "Контроль печати") добавлены дополнительные значения "Определяется политиками Windows" для возможности применения штатных параметров групповых политик Windows.
  • В программе управления пользователями выполнены доработки для более удобного представления данных: реализованы функции сортировки, поиска объектов и сохранения параметров отображения в следующих сеансах.
  • Реализована возможность доступа к диалоговому окну "Управление Secret Net Studio" в Панели управления из сеанса пользователя.
  • В программе настройки подсистемы полномочного управления доступом отредактирован и дополнен список приложений, подлежащих настройке (раздел "Вручную / Программы").
  • В утилите экспорта журнала Secret Net Studio (GetEventLog.exe) добавлена возможность экспорта файлов из хранилища теневого копирования.
  • В утилите экспорта и импорта параметров эффективной политики компьютера (SnetPol.exe) реализованы возможности работы с параметрами дополнительных механизмов защиты Secret Net Studio.

Межсетевой экран и авторизация сетевых соединений

  • Добавлен новый тип правил для обеспечения возможности фильтрации сетевого трафика в рамках TCP-соединений (сессий). Данный тип правил позволяет осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода.

Центр управления

  • В локальном режиме работы программы управления реализована возможность смены режима функционирования клиента — из автономного режима в сетевой и наоборот.
  • При отключении отдельных механизмов защиты в программе управления соответствующие подсистемы деактивируются, но не удаляются с компьютера.
Релиз 8.1.721

Июнь 2016 г.
Поддержка Windows 10

Реализована поддержка работы компонентов «Клиент» и «Центр управления» в операционной системе Windows 10.

Функции по поиску угроз путем анализа журналов Secret Net Studio и Windows в Центре управления

Реализованы функции по анализу и корреляции событий из журналов Secret Net Studio и журналов Windows.

  • Анализ производится непосредственно в Центре управления по настраиваемым правилам.
  • Поддерживается только интерактивный режим – применение правил анализа к загруженным событиям.
  • В состав продукта входят предустановленные правила поиска различных угроз безопасности – подборы паролей, подозрительная активность, требующие внимания ошибки и другие – для событий Secret Net Studio, операционной системы и прикладного программного обеспечения.
  • Реализован удобный редактор правил для анализа с возможностью импорта и экспорта.

Управление парольными политиками через Центр управления

Управление парольными политиками SNS реализовано независимо от парольных политик Active Directory. Управление реализовано в общих политиках в Центре управления. Настройке подлежат следующие параметры:

  • Срок действия пароля.
  • Минимальная длина пароля.
  • Сложность пароля по присутствию следующих категорий символов:
    • прописные буквы английского алфавита от A до Z;
    • строчные буквы английского алфавита от a до z;
    • десятичные цифры от 0 до 9;
    • символы, не принадлежащие алфавитно-цифровому набору.
  • Дополнительно реализован запрет содержания имени учетной записи или части имени в пароле.

При несогласованности политик Active Directory и Secret Net Studio применяется более строгая политика.