Что нового в DeviceLock 8.0

Новая версия программного продукта DeviceLock 8.0 включает в себя новый отдельно лицензируемый компонент DeviceLock Discovery, поддержку анализа документов в формате AutoCAD, оптическое распознавание символов (OCR), поддержку синонимического поиска текста и многое другое.

Что нового в DeviceLock 8.0 по сравнению с версией 7.3:

  • NetworkLock: Добавлен контроль сервисов веб-почты на базе Microsoft Outlook Web App (OWA, ранее Outlook Web Access). Используя параметр «OWA Server(s)» в настройках Service Options, можно задать перечислением адреса (URL) определенных серверов, которые будут рассматриваться подсистемой NetworkLock как OWA-серверы.
  • NetworkLock: Улучшен контроль сервисов файлового обмена и синхронизации OneDrive, Google Drive, Dropbox, Яндекс.Диск и Amazon S3.
  • NetworkLock: Улучшен контроль почтовых веб-сервисов Hotmail, Gmail, Mail.ru, GMX.de и web.de.
  • NetworkLock: Улучшен контроль социальных сетей Google+, Tumblr и Одноклассники.
  • NetworkLock: Улучшена поддержка Агента Mail.ru.
  • NetworkLock: Существенно расширена функциональность Белого списка сетевых протоколов в части контроля протокола HTTP. Теперь возможно задавать более гранулированные правила, содержащие URL-адреса страниц, а не только URL-адрес родительского сайта. Например, можно разрешить доступ только к «site.com/section/subsection» вместо доступа ко всему сайту «site.com».
  • NetworkLock: В правилах Белого списка сетевых протоколов (Protocols White List) параметры «Log Event» и «Send Alert» теперь доступны для всех поддерживаемых сетевых протоколов и сервисов.
  • NetworkLock: Улучшена работа функции «Protocols blocked message» для социальных сетей – теперь сообщение «Protocols blocked message» отображается, только когда пользователь действительно открывает сайты социальных сетей, игнорируя случаи, когда пользователь посещает страницы сайтов, имеющие кнопки like / share, ссылающиеся на контролируемые социальные сети.
  • NetworkLock: Внесены косметические изменения в протоколировании почтовых веб-сервисов и сетевых сервисов файлового обмена и синхронизации для исключения неинформативных записей в журналах аудита.
  • NetworkLock: Улучшена общая производительность системы при обработке HTTPS-соединений с использованием маски в правилах Белого списка сетевых протоколов для SSL.
  • NetworkLock: Улучшена обработка DNS-имен, содержащих маски, в поле «Hosts» в правилах Белого списка сетевых протоколов и Basic IP Firewall.
  • NetworkLock: Переработана технология перехвата и контроля сервиса Skype. DeviceLock более не использует плагин DLSkypePlugin компонента NetworkLock для перехвата и контроля коммуникаций через Skype.
  • NetworkLock: Множество улучшений в поддержке протокола MAPI и сервиса Skype.
  • NetworkLock: Улучшены функции протоколирования и теневого копирования протокола FTP.
  • NetworkLock: Устранена ошибка, приводившая к невозможности заблокировать правилами Basic IP Firewall входящее соединение по протоколу RDP.
  • NetworkLock: Сервис Microsoft SkyDrive переименован в OneDrive в секции File Sharing.
  • NetworkLock: Отключена поддержка сетевого сервиса файлового обмена Narod.ru вследствие закрытия данного сервиса.
  • ContentLock: Новая функция: оптическое распознавание символов (OCR). Использование OCR-технологии позволяет извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами. Встроенный модуль OCR поддерживает следующие языки: болгарский, каталонский, хорватский, чешский, датский, голландский, английский, эстонский, финский, французский, немецкий, венгерский, индонезийский, итальянский, латышский, литовский, норвежский, польский, португальский, румынский, русский, словацкий, словенский, испанский, шведский и турецкий.
  • ContentLock: Добавлена функция анализа текста, изображений и встроенных файлов для документов в формате AutoCAD (файлы .dwg и .dxf).
  • ContentLock: Добавлена функция анализа метаданных в файлах Adobe Photoshop.
  • ContentLock: Расширен список сигнатур файлов, используемых технологией определения типов файлов. Добавлено более 1,000 новых определяемых типов файлов.
  • ContentLock: Улучшена поддержка файлов и документов форматов XLS, DOC, XLSX, DOCX, PPTX, RTF, EML, RAR, MBOX, DBX и PST в контентно-зависимых правилах.
  • ContentLock: Составные контентно-зависимые правила теперь могут содержать до 50 сингулярных контентно-зависимых правил, соединенных булевыми операторами (И/ИЛИ/НЕ) для задания гранулированных критериев блокировки или теневого копирования данных.
  • DeviceLock Search Server: Добавлен синонимический поиск текста (только на английском и русском языках). Синтаксис запросов с использованием синонимического поиска предусматривает использование символа «&» в конце слова, по которому должен быть осуществлен поиск с учетом синонимов этого слова. Например, поиск по выражению «fast&» также возвратит слово-синоним «quickly», если такое слово будет найдено в журналах аудита и данных теневого копирования в хранилище собранных событий и файлов.
  • Discovery: Добавлен новый компонент DeviceLock Discovery. DeviceLock Discovery Server — отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery детектирует хранимые на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами.
  • DeviceLock: Улучшена функция контроля размера журналов (параметр «Control log size»). Новая реализация значительно снижает нагрузку на SQL Server сервером DeviceLock Enterprise Server (DLES) в процессе сбора данных аудита с удаленных компьютеров при используемых для контроля размера журналов аудита параметрах «Overwrite events as needed» или «Overwrite events older than X days».
  • DeviceLock: Улучшены встроенные просмотрщики журналов аудита для DeviceLock Enterprise Server (DLES) и DeviceLock Content Security Server. Теперь DeviceLock Management Console выполняет чтение больших частей журналов аудита намного быстрее.
  • DeviceLock: Добавлены новые отчеты по данным журналов аудита и теневого копирования: «Top printed documents», «Top active processes» и «Top copied files by extension».
  • DeviceLock: Добавлен новый параметр «Report TS Devices as regular devices», позволяющий при формировании отчетов рассматривать перенаправленные устройства типа TS Devices как обычные физические устройства.
  • DeviceLock: Новая функция: опция «Shadow Data Access», добавленная в настройки списка Администраторов DeviceLock, позволяет ограничить доступ к данным теневого копирования только пользователям, для которых эта опция включена. Новая опция применима к DeviceLock Service, DeviceLock Enterprise Server, DeviceLock Service для Mac и DeviceLock Search Server.
  • DeviceLock: Флаги «Log Event» и «Send Alert», устанавливаемые в правилах Белого списка сетевых протоколов и в контентно-зависимых правилах, теперь имеют приоритет выше по сравнению с аналогичными параметрами, заданными в настройках аудита и тревожных оповещений на уровне сетевых протоколов и устройств.
  • DeviceLock: Добавлен новый вид тревожных оповещений административного характера: «Notify if Service is uninstalled», срабатывающих по событию удаления агента DeviceLock.
  • DeviceLock: Опции «Show policy for Mac» и «Show policy for Windows» добавлены в консоли Service Settings Editor и Group Policy Editor. Используя эти опции, администратор может скрыть параметры политики DeviceLock, которые не поддерживаются на платформах Mac или Windows, для которых в данный момент осуществляется задание политики.
  • DeviceLock: Добавлены флаги «Remove ContentLock Policy» и «Remove NetworkLock Policy» в консоль Service Settings Editor. Используя эти флаги, администратор может создавать файлы политик (.dls), которые полностью удаляют все параметры, относящиеся к компонентам ContentLock или NetworkLock, которые были каким-либо способом переданы на агенты DeviceLock.
  • DeviceLock: Новая функция: Log Only. Эта функция позволяет DeviceLock и Windows продолжать работу в штатном режиме, даже если выявлено вмешательство в код драйвера DeviceLock при включенной опции Enable Unhook Protection. В таком случае вместо генерации события фатальной ошибки будет сделана только запись в журнал аудита о выявлении вмешательства.
  • DeviceLock: Внесены улучшения общего характера в функционал контроля, аудита и теневого копирования типов устройств Clipboard, Printer и MTP для предотвращения потенциальных конфликтов в локализованных (не английских) версиях Windows.
  • DeviceLock: Повышена скорость печати документов при включенном теневом копировании.
  • DeviceLock: Улучшена работа с памятью в DeviceLock Service.
  • DeviceLock: Параметры «Display Available Devices Only» и «Report Available Devices Only» удалены из консолей DeviceLock Management Console и DeviceLock Enterprise Manager как устаревшие.
  • DeviceLock: Устранена проблема с поддержкой BitLocker To Go в операционной системе Windows 8.1.
  • DeviceLock: Улучшена поддержка PGP Whole Disk Encryption.
  • DeviceLock: Косметические изменения в основном инсталляционном пакете (setup.exe) для упрощения навигации в процессе установки.
  • DeviceLock: Агент DeviceLock Service для Mac теперь полностью поддерживает параметр «Log policy changes and Start/Stop events», задаваемый в настройках Service Options.
  • DeviceLock: Внесено множество улучшений в интерфейс консоли DeviceLock Management Console.
  • DeviceLock: Обновленный интерфейс консоли DeviceLock WebConsole теперь содержит все недавние изменения, внесенные в консоль DeviceLock Management Console.
  • Дополнены Руководство пользователя и встроенная справка, содержащие теперь подробную информацию о всех новых возможностях версии 8.0.

Компоненты комплекса DeviceLock DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock может использоваться независимо. Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей.