Secret Net 7.7.635
| Версии Secret Net | Основные изменения |
|---|---|
| Релиз 7.7.635 |
Скачать «Что нового в Secret Net 7 SP7»
Реализована возможность создания нескольких доменов безопасности в одном контейнере Active Directory.
Локальное и централизованное управление
Реализована возможность экспорта в файл и импорта из файла одновременно нескольких USB-устройств в списке устройств групповой политики.
Вход в систему
- Для режима идентификации «Только по идентификатору» оптимизированы процедуры входа в систему и разблокировки при наличии подключенных идентификаторов.
- Активация административного режима входа на компьютере под управлением ОС Windows Vista и выше осуществляется при нажатии комбинации клавиш + + . Для компьютеров под управлением ОС Windows XP/2003 переход в административный режим происходит по-прежнему после нажатия одной клавиши .
Совместная работа с ПАК «Соболь»
Для идентификаторов Rutoken добавлена возможность отключения запроса PIN-кода при доступе к идентификатору в ПАК «Соболь» (если ПАК используется в режиме интеграции с Secret Net). Для отключения необходимо в системном реестре компьютера в ключе HKLM\Software\Infosec\Secret net 5\HwSystem создать параметр TokenPublic типа REG_DWORD с ненулевым значением. После сохранения параметра перезапишите структуры данных в тех идентификаторах Rutoken, которые используются для входа в ПАК «Соболь». Для этого выполните процедуры инициализации и присвоения всех этих идентификаторов средствами системы Secret Net.
Примечание: Перечисленные действия приводят к тому, что сохраненные в идентификаторе данные не будут защи-щены PIN-кодом. Во избежание компрометации пароль пользователя не рекомендуется записывать в идентификатор.
Программа оперативного управления (сетевая версия)
- Реализована корректная обработка конфликтов при появлении в структуре ОУ «дубликатов» (когда в разных доменах безопасности одного леса присутствуют записи об одном и том же компьютере) или при обнаружении «потерянных» компьютеров (когда объект удален из AD, но запись о нем осталась в структуре ОУ).
- Оптимизирована загрузка данных о структуре Active Directory при наличии большого количества вложенных контейнеров (от нескольких тысяч).
Скачать «Что нового в Secret Net 7 SP6»
Реализованы дополнительные функции централизованного управления компьютерами с установленным средством защиты информации Secret Net LSP версии 1.4 и выше:
- управление паролями и электронными идентификаторами доменных пользователей, имеющих доступ к компьютерам с установленным СЗИ Secret Net LSP;
- управление механизмом контроля устройств (включая настройку параметров разграничения доступа к устройствам);
- управление работой (включение и выключение) механизмов затирания данных, контроля доступа к файлам, усиленной аутентификации;
- запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу Secure Shell (SSH).
Устранение критической уязвимости продукта
Устранена уязвимость, позволяющая пользователю повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Уязвимость зарегистрирована в банке данных угроз безопасности ФСТЭК под номером 2016-00436. Информация по обновлению и дополнительные инструкции представлены на сайте производителя.
Прочие изменения
- Выполнены доработки в программе оперативного управления для повышения быстродействия средств фильтрации и поиска объектов в диалоге выбора компьютеров для добавления и подчинения.
- Реализована возможность использования идентификаторов JaCarta, подключаемых к тонким клиентам под управлением ОС Kraftway Terminal Linux.
- Выполнен ряд доработок для повышения общего уровня защищенности продукта.
Скачать «Что нового в Secret Net 7 SP4»
Реализована возможность подчинения серверу безопасности компьютеров под управлением ОС семейства Linux с установленным средством защиты информации Secret Net LSP (версии 1.3 или выше). Компьютеры подключаются в качестве агентов, для которых доступны следующие основные функции:
- оперативная передача сведений о состоянии компьютеров, сессиях пользователей, произошедших событиях НСД;
- выполнение команд оперативного управления для блокировки/разблокирования, перезагрузки или выключения компьютеров;
- сбор локальных журналов по расписанию или по запросу администратора;
- настройка параметров сетевых соединений с сервером.
Работа в виртуальных инфраструктурах Citrix
- Обеспечена поддержка работы с виртуальными каналами в окружении Citrix (XenApp и XenDesktop). Клиентом может выступать как компьютер, защищенный Secret Net 7, так и Secret Net LSP;
- Обеспечена корректная работа и защита виртуальных рабочих столов в среде XenDesktop 7.6.
Новые политики управления RDP-подключениями
Реализована возможность запрета перенаправления буфера обмена, COM и LPT портов, устройств PnP дисков и принтеров клиентского компьютера при удаленном подключении к терминальному серверу по протоколу RDP. Запрет может действовать как в отношении терминального сервера (входящие перенаправления), так и в отношении терминального клиента (исходящие перенаправления).
Прочие изменения
- Реализована поддержка идентификаторов ESMART Token в форм-факторах USB-токен и смарт-карта;
- Выполнены доработки для поддержки изменений, реализованных в ПАК «Соболь» версии 3.0.8;
- Расширены сохраняемые сведения при регистрации событий печати документов в части атрибутов маркировки. Оптимизировано представление информации в журнале.
- Реализована возможность удаленного входа на компьютер без необходимости предварительного выполнения локального входа на терминальном сервере после его перезагрузки (независимо от состояния стандартного параметра групповой политики «Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del»);
- Реализована совместимость с ПО Kaspersky Endpoint Security 10.
Скачать «Что нового в Secret Net 7 SP3»
- Реализован иерархический механизм сложения политик серверов безопасности (наивысший приоритет у верхнего сервера);
- При передаче событий несанкционированного доступа (НСД) между серверами реализована поддержка фильтрации;
- Обеспечена группировка событий при передаче в Программу управления (ПУ) и вышестоящему серверу;
- Реализована возможность выполнения передачи оперативных команд агентам подчиненных серверов.
Программа управления
- Добавлена возможность в режиме конфигурирования отображать только сервера безопасности, к которому подключена ПУ и подчиненные сервера, скрывая остальную иерархию;
- Обеспечена поддержка отображения в реальном времени до 10 000 объектов управления и объектов иерархии AD (домены и OU);
- Реализована возможность запуска ПУ под учетной записью без прав локального администратора;
- Добавлена возможность создавать модели для устройств в политиках ПУ;
- Добавлен поиск объектов при отображении в табличном виде;
- Добавлена возможность сортировки и группировки доменов и OU по имени.
Контроль печати
- Реализована поддержка функции печати в файл;
- Обеспечена возможность контроля печати из скриптов, использующих COM-интерфейсы Microsoft Word и Excel;
- Откорректирована работа контроля печати на терминальном сервере при подключении локальных принтеров.
Локальная защита
- Доработан механизм дискреционного управления доступом к ресурсам файловой системы;
- Реализован собственный пользовательский интерфейс управления механизмом дискреционного управления доступом, а также минимизировано использование функций ОС;
- Добавлена возможность включения фильтрации для системных процессов при регистрации запуска и завершения процессов;
- Оптимизированы списки ресурсов и методы контроля в заданиях по умолчанию для сокращения времени контроля.
Прочие изменения
- Обеспечена возможность корректного отката системы к точке восстановления;
- Обеспечена работа оснастки Secret Net в «Панели управления» в безопасном режиме работы Windows;
- Реализована поддержка работы с Citrix XenApp при взаимодействии между разными доменами;
- Увеличено до трех число разрешенных терминальных подключений к компьютеру, защищенному Secret Net, при отсутствии лицензии на терминальный доступ;
- Расширен список поддерживаемого ПО;
- Реализована поддержка электронного идентификатора JaCarta.
Скачать «Что нового в Secret Net 7 SP2»
Реализована полная поддержка современных ОС Windows 8/8.1 и Windows Server 2012/2012 R2.
Реализация собственных механизмов управления
Обновленная версия имеет собственные механизмы централизованного управления политиками и программу управления пользователями. Это позволяет использовать систему в том случае, если внесение каких-либо из- менений в Active Directory невозможно даже однократно на этапе развертывания системы. При этом осталась возможность управлять системой и привычными средствами управления (оснастка Active Directory Users and Computers, средства управления групповыми политиками).
Реализован новый вид в программе управления
- Новый вид позволяет одновременно видеть структуру доменов, организационных подразделений, управляемых серверов и рабочих станций. Кроме того, новый вид в программе управления обеспечивает удобный мониторинг и оперативное управление большим количеством рабочих станций. Состояние каждой станции, сервера и группы объектов наглядно отображается в программе с учетом критичности события.
- В отличие от отображения диаграммы (этот вид убрали из программы управления) новые режимы отображе- ния по умолчанию не требуют настройки пользователем (администратором).
Использование MS SQL Server в качестве СУБД для сервера безопасности
- Реализована возможность использования для сервера безопасности не только СУБД Oracle, но и MS SQL Server 2008 (и выше), включая Express-вариант СУБД.
- Реализован контроль размера БД — система обеспечивает сигнализацию администратору о факте скорого достижения БД предельного значения (актуально в случае использования бесплатных версий СУБД).
- Реализована возможность управления местом хранения архивов для сервера безопасности.
Новое в работе на платформах виртуализации и в системах терминального доступа
Изменения в механизме работы с устройствами
Secret Net Studio 8.6
Компонент «Клиент»
| Операционная система | Windows 10 (версии 1903 – 2009) Windows 8.1 Rollup Update KB2919355 Windows 7 SP1 Windows Server 2019 Windows Server 2016 Windows Server 2012/Server 2012 R2 Rollup Update KB2919355 Windows Server 2008 R2 SP1 Поддерживаются 32 — и 64 — разрядные версии ОС с установленными пакетами обновлений не ниже указанных |
| Процессор | В соответствии с требованиями ОС, установленной на компьютер |
| Оперативная память | Минимально – 2 ГБ Рекомендуется – 4 ГБ |
| Жесткий диск (свободное пространство) | 4 ГБ |
| Дополнительное ПО | Internet Explorer 8 или выше |
| Поддерживаемое прикладное ПО | ПАК Соболь (версии 3.0.9, 3.1, 4.2, 4.3) Kaspersky Endpoint Security (версии 10.03, 11) Microsoft Office (версии 2010 – 2019) |
Компонент «Сервер безопасности»
| Операционная система | Windows Server 2019 Windows Server 2016 Windows Server 2012/Server 2012 R2 Rollup Update KB2919355 Windows Server 2008 R2 SP1 |
| Процессор | Рекомендуется – Intel Core i5/Intel Xeon E3 и выше |
| Оперативная память | Минимально – 8 ГБ Рекомендуется – 16 ГБ |
| Жесткий диск (свободное пространство) | 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск) |
| Дополнительное ПО | IIS (из состава соответствующей ОС) СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции) Компонент «Клиент» – для сервера безопасности |
Компонент «Центр управления»
| Операционная система | Windows 10 Windows 8.1 Rollup Update KB2919355 Windows 7 SP1 Windows Server 2019 Windows Server 2016 Windows Server 2012/Server 2012 R2 Rollup Update KB2919355 Windows Server 2008 R2 SP1 Поддерживаются 32 — и 64 — разрядные версии ОС с установленными пакетами обновлений не ниже указанных |
| Оперативная память | Минимально – 2 ГБ Рекомендуется – 4 ГБ |
| Жесткий диск (свободное пространство) | Минимально – 4 ГБ Рекомендуется – 10 ГБ |
| Дополнительное ПО | Internet Explorer версии 8 или выше .NET Framework 4.5 (устанавливается автоматически) |
Документация Secret Net Studio
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio.
Сведения, позволяющие быстро установить и приступить к работе с Secret Net Studio.
Сведения об общих принципах построения и функционирования системы Secret Net Studio.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для работы с компонентом «Secret Net Studio — Центр управления».
Сведения для настройки и управления основными механизмами защиты.
Сведения для настройки и управления следующими механизмами защиты:
- дискреционное управление доступом;
- затирание удаляемой информации;
- контроль подключения и изменения устройств;
- замкнутая программная среда;
- полномочное управление доступом;
- контроль печати;
- защита информации на локальных дисках;
- шифрование данных в криптоконтейнерах;
- паспорт ПО
Сведения для настройки и управления следующими механизмами защиты:
- персональный межсетевой экран;
- авторизация сетевых соединений
Сведения для настройки и управления антивирусом и механизмом обнаружения вторжений.
Сведения для развертывания и настройки средства автоматического обновления антивирусных баз и баз решающих правил системы обнаружения вторжений на рабочих станциях в локальной сети.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Сведения для работы с системой Secret Net Studio, установленной на компьютере.
Сведения о совместимости СЗИ Secret Net Studio версии 8.5.5329 с некоторыми другими программными средствами при совместном функционировании.
Сведения о дополнительных средствах, предназначенных для настройки и управления Secret Net Studio.
Как обновиться до версии 8.6.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio — С.
Сведения, позволяющие быстро установить и приступить к работе с Secret Net Studio — C.
Сведения об общих принципах построения и функционирования системы Secret Net Studio — C.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для работы с компонентом «Secret Net Studio — C — Центр управления».
Сведения для настройки и управления основными механизмами защиты.
Сведения для настройки и управления следующими механизмами защиты:
- дискреционное управление доступом;
- затирание удаляемой информации;
- контроль подключения и изменения устройств;
- замкнутая программная среда;
- полномочное управление доступом;
- контроль печати;
- защита информации на локальных дисках;
- шифрование данных в криптоконтейнерах;
- паспорт ПО
Сведения для настройки и управления следующими механизмами защиты:
- персональный межсетевой экран;
- авторизация сетевых соединений
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Сведения для работы с системой Secret Net Studio — C, установленной на компьютере.
Сведения о совместимости СЗИ Secret Net Studio — C версии 8.5.5329 с некоторыми другими программными средствами при совместном функционировании.
Сведения о дополнительных средствах, предназначенных для настройки и управления Secret Net Studio — C.
Как обновиться до версии 8.5.
Сведения о переходе от использования изделия «Средство защиты информации Secret Net 7» к использованию Secret Net Studio с сохранением имеющихся настроек.
Сведения о переносе настроек из изделия «Средство защиты информации TrustAccess» в Secret Net Studio.
