Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru

Secret Net Studio 8.5.5329



Версии Secret Net Studio Что изменилось?
Релиз 8.5.5329

Сентябрь 2019 г.
Основные изменения

  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows Server 2019.
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 October 2018 Update (версия 1809).
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 April 2018 Update (версия 1803).
  • Реализована полная поддержка режима Secure Boot и защиты LSA в ОС Windows 10.
  • состав Secret Net Studio добавлен компонент "Доверенная среда", обеспечивающий внешний по отношению к ОС контроль работы ОС и системы защиты, установленных на компьютере.
  • В состав дистрибутивов Secret Net Studio включены все обновления, выпускавшиеся для Secret Net Studio версий 8.2, 8.3 и 8.4.
  • Добавлена возможность централизованной установки и централизованного обновления клиента Secret Net Studio средствами групповых политик домена Windows.
  • В программу автозапуска c установочного диска добавлен пункт для установки сервера обновлений.

Базовая и локальная защита

  • Реализован механизм самозащиты, обеспечивающий защиту от остановки критических служб и процессов Secret Net Studio, выгрузки драйверов Secret Net Studio, а также защиту модулей и ключей системного реестра от несанкционированной модификации или удаления.
  • Реализована функция контроля административных привилегий, обеспечивающая контроль доступа пользователей с правами локального администратора компьютера к программе "Локальный центр управления".
  • Реализована интеграция с ПАК "Соболь" версии 4.
  • Реализовано оповещение пользователя о последнем успешном входе в систему.
  • Реализовано предупреждение пользователя в виде сообщения при входе в систему (до аутентификации) о том, что в информационной системе реализованы меры защиты информации, а также о том, что при работе в системе пользователем должны быть соблюдены установленные оператором правила и ограничения на работу с информацией.
  • В парольной политике реализована возможность установки минимальной длины пароля, равной 16 символам.
  • Реализована поддержка идентификаторов JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta-2 SE, JaCarta U2F, JaCarta WebPass и смарт-карт JaCarta PRO, JaCarta-2 PRO/ГОСТ.
  • Реализован механизм исключений в подсистеме затирания данных, позволяющий исключать выбранные объекты (файлы и папки) из обработки при автоматическом затирании данных на локальных дисках и сменных носителях.
  • Реализован монитор отложенного затирания остаточных данных, отображающий прогресс выполнения затирания и пространство локальных дисков и сменных носителей.
  • Обеспечено полное завершение процесса затирания данных до выключения компьютера.
  • Доработаны механизмы затирания данных по требованию и контроля потоков в части их совместимости. Теперь при включенном контроле потоков и при наличии у пользователя прав на удаление файла и отсутствии прав (в соответствии с мандатным принципом) на запись в файл обеспечивается безвозвратное удаление такого файла.
  • Реализовано автоматическое обновление серийных номеров устройств в политике "Контроль устройств" при обновлении соответствующих серийных номеров в системе.
  • Реализован механизм исключений, позволяющий заданным приложениям осуществлять прямой вывод на печать через заданные устройства (например, COM-порты), минуя запрет на это действие при включенном контроле печати.
  • Повышена скорость установки клиента Secret Net Studio.
  • Реализовано отображение этапов обновления клиента Secret Net Studio на локальном компьютере в момент его перезагрузки.

Межсетевой экран и авторизация сетевых соединений

  • Реализована возможность настройки исходящих правил МЭ для локальных пользователей в автономном режиме.
  • Реализована маркировка (в режиме маркировки "ГОСТ") сетевого трафика от удаленных компьютеров с установленным или не установленным клиентом Secret Net Studio.
  • Добавлена поддержка настройки правил МЭ с условиями для фильтрации сетевого трафика в виде сигнатур СОВ. Данные правила применяются только с учетом состояния компонента СОВ, независимо от состояния МЭ (включен, выключен).
  • Реализована корректная обработка сервером аутентификации имен учетных записей компьютеров, содержащих только цифры и спецсимволы.

Антивирус и средство обнаружения и предотвращения вторжений

  • Реализовано подключение антивирусных модулей (движков) как плагинов. Теперь для смены варианта антивируса достаточно сменить лицензию компонента "Антивирус" в программе управления Secret Net Studio.
  • Добавлен вариант антивируса на базе SDK АО "Лаборатория Касперского".
  • Добавлена поддержка переменных (HOME_NET, EXTRNAL_NET …), параметров, определяющих уникальность правила (id, msg) в программе управления, а также номера ревизии сигнатуры, без изменения id сигнатуры.
  • Добавлен контроль веб-ресурсов с использованием базы опасных веб-ресурсов от АО "Лаборатория Касперского".
  • При истекшем сроке действия лицензии теперь антивирус и средство обнаружения и предотвращения вторжений прекращают выполнять обновление антивирусных баз и баз решающих правил, а вариант антивируса "Антивирус (технология ESET)" полностью прекращает работу.
  • Детализирован аудит событий безопасности СОВ. Теперь в журнале событий безопасности регистрируются идентификатор правила и сообщение.

Центр управления

  • Добавлена возможность формировать отчеты "Ресурсы АРМ", "Программы и компоненты", "Допуск пользователей в ПАК "Соболь" и "Электронные идентификаторы".
  • Реализована возможность добавления устройств в политику "Контроль устройств" по их VID и PID (без предъявления самого устройства).
  • Реализовано сохранение группировки паспорта ПО при перезапуске программы управления.
  • Доработана процедура развертывания Secret Net Studio. Теперь загрузка дистрибутива на целевой компьютер выполняется до запуска перезагрузки.
  • Реализована возможность задавать тайм-ауты для всех типов операций централизованной модификации клиентской части Secret Net Studio.
  • Доработан механизм автоматической установки пакетов обновлений в процессе установки или обновления клиента Secret Net Studio.

Сервер безопасности

  • Оптимизирован поиск серверов безопасности при установке Secret Net Studio. Теперь время составления списка доступных серверов безопасности составляет не более 1 минуты.
  • Сокращен управляющий трафик между серверами безопасности. При изменении конфигурации в LDS в рамках одного домена безопасности серверы не посылают уведомления родительскому серверу.
  • Реализован приоритет операций на сервере безопасности. Команды от программы управления имеют наивысший приоритет.
  • Добавлена функция создания прокси-пользователя для обеспечения возможности централизованного управления ПАК "Соболь" версии 3.0 на компьютерах, защищенных Secret Net LSP.

Сервер обновления

  • Реализована возможность обновления правил МЭ в виде сигнатур СОВ в составе остальных сигнатур через сервер обновлений.
  • Реализована автоматическая установка компонентов, необходимых для работы сервера обновлений, при выполнении установки компонента "Сервер обновлений" из программы автозапуска c установочного диска.

Утилиты

  • Разработана утилита миграции, позволяющая перенести политики с клиентов Trust Access на сервер безопасности Secret Net Studio.
  • Разработана утилита для выгрузки детализированной информации по событиям контроля устройств, теневого копирования, контроля печати в текстовом виде.
Релиз 8.4.2863

Декабрь 2018 г.
Основные изменения

  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows Server 2016.
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 April 2018 Update (версия 1803) при условии установки обновлений 8.4.2863.2, 8.4.2863.3, 8.4.2863.4, включенных в установочный комплект Secret Net Studio. Эти обновления устанавливаются автоматически при централизованной и локальной установке клиента Secret Net Studio. После обновления при работе с Secret Net Studio нужно учитывать особенности, описанные в документе под номерами 96 и 316.
  • Обеспечена совместимость Secret Net Studio с ОС Microsoft Windows 10 Fall Creators Update (версия 1709).
  • Реализована поддержка для ОС Windows 10 загрузки при включенной в UEFI функции SecureBoot.
  • Из состава Secret Net Studio исключен компонент "Шифрование трафика (VPN клиент)".
  • В состав дистрибутивов Secret Net Studio включены все обновления, выпускавшиеся для Secret Net Studio версий 8.2 и 8.3.

Базовая и локальная защита

  • Изменен механизм обновления клиента Secret Net Studio. Теперь процесс обновления выполняется подобно установке обновлений ОС Windows во время перезагрузки компьютера. Также обновления клиента, размещенные на установочном диске Secret Net Studio, теперь устанавливаются автоматически во время установки клиента, выполняемой как локально, так и с помощью средств централизованного развертывания.
  • Добавлена функция полного затирания внешних носителей и локальных дисков.
  • Выполнена доработка и оптимизация механизма затирания данных. Повышена скорость затирания данных.
  • Реализована поддержка идентификаторов и смарт-карт JaCarta LT, JaCarta 2-ГОСТ, JaСarta 2 PKI/ГОСТ, ESMART GOST D.
  • Реализован механизм синхронизация паролей в RDP-сессиях для случаев, когда пароли в ОС Windows и в Secret Net Studio не совпадают.
  • В состав средств локальной защиты добавлен механизм "Паспорт ПО".
  • Оптимизирована работа клиента Secret Net Studio при загрузке ОС, что позволило повысить скорость загрузки компьютера.
  • Оптимизирована и повышена скорость работы (выполнения операций) механизма контроля целостности.
  • Дополнен и расширен список объектов реестра, устанавливаемых на контроль целостности по умолчанию.
  • Оптимизированы и ускорены проверки перенаправления при входе пользователя в конфиденциальной сессии.
  • Ускорена работа приложений Microsoft Office 2013 и Adobe Acrobat Reader DC в среде с действующими механизмами защиты.
  • Реализована совместимость с технологией персональных виртуальных дисков Personal vDisk Citrix XenDesktop.

Антивирус и средство обнаружения и предотвращения вторжений

  • Разработан новый общий сервер обновлений, позволяющий выполнять обновление и антивирусных баз, и базы решающих правил СОВ.
  • В состав сервера обновлений входит программа управления с графическим интерфейсом, позволяющая управлять обновлениями.

Центр управления

  • Разработана новая панель управления "Дашборд". Панель содержит сведения об общем состоянии защищенности системы и позволяет оперативно отслеживать ряд важных параметров ее работы.
  • Разработан механизм настройки политик безопасности с помощью шаблонов параметров безопасности, позволяющий быстро настроить механизмы защиты за счет тиражирования эталонных наборов параметров.
  • Добавлен функционал, позволяющий централизовано управлять компьютерами под управлением ОС Linux с установленным СЗИ Secret Net LSP версий 1.7 и 1.8.
  • В локальном режиме работы программы управления реализован поиск по данным хранилища теневого копирования с использованием Windows Search.
  • Реализовано наглядное оповещение пользователя при разрыве соединения центра управления с сервером безопасности.
  • Реализовано наглядное оповещение пользователя при длительном отсутствии обновлений антивируса.
  • В панели "Развертывание" добавлена функция централизованного запуска процесса исправления клиентского ПО на защищаемых компьютерах.
  • В панели "Развертывание" добавлено детальное отслеживание состояния процессов установки, обновления, исправления и удаления клиента Secret Net Studio.
  • В панели "Компьютеры" в режиме "Таблица" добавлены функции фильтрации объектов.
  • В фильтре получения тревог (при централизованном управлении) добавлена возможность отображения выборок событий.
  • Повышено удобство работы фильтра отображения событий аудита.
  • В панели "Компьютеры" добавлена возможность выполнять с компьютерами групповые операции, такие как включение и выключение механизмов защиты, отправка команд оперативного управления, принудительное выполнение функционального контроля.
  • Повышено удобство управления карантином антивируса.
  • Повышена скорость запуска программы управления в локальном режиме работы.
  • Параметры политики перенаправления и защиты RDP-сеансов объединены в отдельном разделе политик "Контроль RDP подключений".
  • Добавлена проверка допустимости вводимых значений при настройке параметров антивируса и средства обнаружения и предотвращения вторжений.
  • Повышена устойчивость к переименованию объектов защиты.

Утилиты

  • Разработана утилита миграции, позволяющая перенести данные из СЗИ Secret Net версии 7.6 и выше в Secret Net Studio для сохранения имеющихся настроек групповых политик.
  • В состав дистрибутива Secret Net Studio вновь включена обновленная и доработанная утилита SnDSTool, предназначенная для работы с хранилищем объектов централизованного управления.
Релиз 8.3.1406

Июнь 2018 г.
Основные изменения

  • Реализована возможность создания нескольких доменов безопасности в одном контейнере Active Directory (AD). Теперь на базе одного контейнера AD (домена AD или организационного подразделения) можно установить несколько серверов безопасности в режиме создания нового домена безопасности.
  • Обеспечена частичная совместимость Secret Net Studio и Microsoft Windows 10 Fall Creators Update (версия 1709). Перед проведением обновления Windows 10 до версии 1709 необходимо в Secret Net Studio отключить функцию защиты диска. Эта функция в Windows 10 версии 1709 не поддерживается.
  • Secret Net Studio выпускается теперь на русском и английском языках.

Базовая и локальная защита

  • Добавлена возможность принудительной перезагрузки компьютеров при централизованной установке клиента Secret Net Studio. Теперь в параметрах задания развертывания можно указать интервал времени, по истечении которого будет выполнена автоматическая перезагрузка компьютеров после установки на них заданного ПО.
  • Реализована интеграция с системой Avanpost SSO.
  • Добавлен функционал, позволяющий использовать защищенные носители информации на базе USB-носителей JaCarta SF/ГОСТ.

Антивирус

  • Оптимизирована работа антивируса при загрузке операционной системы компьютера. Теперь загрузка выполняется быстрее.

Сервер безопасности

  • Изменена процедура обновления сервера. Теперь при возникновении ошибки в процессе обновления происходит восстановление сервера безопасности к состоянию до обновления.
Релиз 8.2.1156

Сентябрь 2017 г.
Основные изменения

  • Реализована совместимость СЗИ Secret Net Studio и Microsoft Windows 10 Creators Update (версия 1703).

Базовая и локальная защита

  • При попытке пользователя выключить или перезагрузить компьютер во время централизованной установки клиента (а также при централизованном обновлении или удалении) в операционной системе выводится предупреждающее сообщение.
  • Доработана процедура начальной настройки механизма замкнутой программной среды при установке и обновлении клиента.
  • Реализована возможность установки клиента при наличии установленного СКЗИ "Континент-АП".
  • Реализована возможность удаления отдельных защитных подсистем клиента, включая программу управления в локальном режиме ("Локальный центр управления").
  • Реализована поддержка идентификаторов и смарт-карт eToken PRO.
  • Реализовано затирание данных для выбранных файловых объектов по команде "Удалить безвозвратно" в программе Проводник.
  • Реализовано затирание имен удаляемых файлов и каталогов.
  • Реализована поддержка контроля печати для приложений Магазина Windows.
  • В параметрах перенаправления локальных устройств и ресурсов в RDP-подключениях (соответствующие политики групп "Контроль приложений", "Контроль устройств" и "Контроль печати") добавлены дополнительные значения "Определяется политиками Windows" для возможности применения штатных параметров групповых политик Windows.
  • В программе управления пользователями выполнены доработки для более удобного представления данных: реализованы функции сортировки, поиска объектов и сохранения параметров отображения в следующих сеансах.
  • Реализована возможность доступа к диалоговому окну "Управление Secret Net Studio" в Панели управления из сеанса пользователя.
  • В программе настройки подсистемы полномочного управления доступом отредактирован и дополнен список приложений, подлежащих настройке (раздел "Вручную / Программы").
  • В утилите экспорта журнала Secret Net Studio (GetEventLog.exe) добавлена возможность экспорта файлов из хранилища теневого копирования.
  • В утилите экспорта и импорта параметров эффективной политики компьютера (SnetPol.exe) реализованы возможности работы с параметрами дополнительных механизмов защиты Secret Net Studio.

Межсетевой экран и авторизация сетевых соединений

  • Добавлен новый тип правил для обеспечения возможности фильтрации сетевого трафика в рамках TCP-соединений (сессий). Данный тип правил позволяет осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода.

Центр управления

  • В локальном режиме работы программы управления реализована возможность смены режима функционирования клиента — из автономного режима в сетевой и наоборот.
  • При отключении отдельных механизмов защиты в программе управления соответствующие подсистемы деактивируются, но не удаляются с компьютера.
Релиз 8.1.721

Июнь 2016 г.
Поддержка Windows 10

Реализована поддержка работы компонентов «Клиент» и «Центр управления» в операционной системе Windows 10.

Функции по поиску угроз путем анализа журналов Secret Net Studio и Windows в Центре управления

Реализованы функции по анализу и корреляции событий из журналов Secret Net Studio и журналов Windows.

  • Анализ производится непосредственно в Центре управления по настраиваемым правилам.
  • Поддерживается только интерактивный режим – применение правил анализа к загруженным событиям.
  • В состав продукта входят предустановленные правила поиска различных угроз безопасности – подборы паролей, подозрительная активность, требующие внимания ошибки и другие – для событий Secret Net Studio, операционной системы и прикладного программного обеспечения.
  • Реализован удобный редактор правил для анализа с возможностью импорта и экспорта.

Управление парольными политиками через Центр управления

Управление парольными политиками SNS реализовано независимо от парольных политик Active Directory. Управление реализовано в общих политиках в Центре управления. Настройке подлежат следующие параметры:

  • Срок действия пароля.
  • Минимальная длина пароля.
  • Сложность пароля по присутствию следующих категорий символов:
    • прописные буквы английского алфавита от A до Z;
    • строчные буквы английского алфавита от a до z;
    • десятичные цифры от 0 до 9;
    • символы, не принадлежащие алфавитно-цифровому набору.
  • Дополнительно реализован запрет содержания имени учетной записи или части имени в пароле.

При несогласованности политик Active Directory и Secret Net Studio применяется более строгая политика.