Что нового в DeviceLock 7.1

Что нового в DeviceLock 7.1 по сравнению с версией 6.4.1:

— Новый опциональный компонент – NetworkLock (NL), осуществляющий контроль сетевых коммуникаций. NL распознает сетевые протоколы независимо от используемых портов, осуществляет детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров, а также логгирование событий и теневое копирование передаваемых данных. NL контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений – Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.

— Новый опциональный компонент – ContentLock (CL). CL существенно расширяет уже существующий в DeviceLock функционал контентно-зависимых правил («Content-Aware Rules»). Теперь можно разрешить либо запретить доступ к информации, основываясь не только на реальных типах файлов, но и создавая шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, CL извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью CL также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер с БД теневого копирования.

— Добавлена поддержка новых сервисов веб-почты: GMX.de, Web.de и Mail.ru.

— Контентно-зависимые правила для теневого копирования теперь могут быть заданы для принтеров.

— Улучшен контроль защищенных SSL соединений с сервисом веб-почты Gmail.

— Улучшен контроль Bluetooth-подключений Blackberry-устройств.

— Улучшена поддержка многоуровневых архивов в контентно-зависимых правилах.

— Улучшена поддержка зашифрованных архивов в контентно-зависимых правилах.

— Улучшены механизмы аудита и теневого копирования сообщений и вложений в сервисах веб-почты Hotmail и Yahoo Mail.

— Улучшена поддержка социальных сетей ВКонтакте и Facebook.

— Теневые копии файлов, записываемых на съемные устройства и floppy-диски, теперь создаются, даже если передача файлов запрещена контентно-зависимыми правилами (при условии, что теневое копирование включено).

— Улучшен алгоритм разделения данных протокола HTTP на файлы и данные в функционале аудита и теневого копирования.

— Улучшен алгоритм отчета “Top Copied Files” для сервисов веб-почты, социальных сетей и служб мгновенных сообщений.

— Улучшена логика подсчета событий, связанных с протоколами в отчетах «Allowed & Denied access requests per channel,» «Allowed vs. Denied access requests,» «Top active computers» и «Top active users».

— Устранена ошибка, приводившая к «зависанию» отчетов в состоянии «Generating».

— Улучшена поддержка ключевых слов в механизмах анализа контента в контентно-зависимых правилах для протокола HTTP.

— Повышена скорость передачи файлов по сети, когда контентно-зависимые правила отключены.

— Улучшена обработка события переполнения квоты локального хранилища для данных, передаваемых по сети.

— Улучшен механизм теневого копирования в контентно-зависимых правилах для сетевых протоколов.

— Улучшена поддержка соединений SMTP-SSL и FTP-SSL.

— Теневые копии сообщений электронной почты, отправленных через сервисы веб-почты, теперь включают дату отправки.

— Теперь аудит и теневое копирование не будут осуществляться для сетевых соединений, внесенных в Белый список протоколов.

— Улучшена совместимость с антивирусом Eset NOD32.

— Устранены некоторые проблемы в загрузке/сохранении настроек сервиса.

— Контентно-зависимые правила теперь поддерживают создание правил для графических файлов, позволяющие детектировать наличие в них текстовой информации. Эта функция позволяет задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.

— При применении контентно-зависимых правил к файлам архивов (zip, rar, др.) все файлы, содержащиеся в архиве, извлекаются из него и анализируются отдельно.

— Механизм определения типов файлов определяет также графические изображения, внедренные в файлы PDF и документы MS Office.

— Добавлена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go™. DeviceLock определяет зашифрованные BL2G диски и применяет специальные «политики шифрования» к ним.

— Добавлен новый тип устройств «Clipboard» для Permissions и Auditing & Shadowing, а также в графические отчеты.

— Существенно обновлено руководство пользователя, которое теперь содержит информацию обо всех новых функциях.

— Множество внутренних улучшений в агенте и драйвере DeviceLock.

— Множество улучшений в пользовательском интерфейсе.