28 novembre 2022

Gli specialisti Doctor Web hanno preparato per il beta test pubblico una nuova versione del complesso Dr.Web Enterprise Security Suite — 13.0.1. Tra i cambiamenti notevoli: l'invio semplificato di informazioni su eventi ai sistemi SIEM e l'ottimizzazione della raccolta di dati diagnostici dai computer protetti.

Lavoriamo ininterrottamente a migliorare il complesso di prodotti Dr.Web Enterprise Security Suite: vengono introdotti meccanismi aggiornati che, da una parte, semplificano l'amministrazione, dall'altra, aumentano le possibilità dell'amministratore e il livello di protezione dei sistemi utente.

Dunque, quali nuove funzionalità di Dr.Web Enterprise Security Suite sono disponibili per il test?

• supporto dello standard RFC 5424 per l'invio degli avvisi in formato syslog e CEF, il che semplifica l'invio di dati su eventi nei sistemi di monitoraggio della sicurezza informatica (SIEM) e, come conseguenza, contribuisce a velocizzare le indagini su eventuali incidenti cyber;
• funzionalità di ottenimento dei log dei componenti di Agent Dr.Web — questo rende più facile per gli amministratori raccogliere informazioni diagnostiche per prendere ulteriori decisioni;
• Protezione preventiva è divisa in 3 componenti: Protezione dagli exploit, Protezione dai ransomware e Analisi comportamentale — come precedentemente implementato nei prodotti per utente singolo.

Tra le altre innovazioni:

• implementato un meccanismo di controllo dello stato aggiornato del pacchetto;
• ottimizzata la velocità di funzionamento dell'interfaccia web di Server Dr.Web in caso di un gran numero di gruppi nella rete antivirus;
• aggiunta la possibilità di utilizzare un certificato indicato dall'amministratore per la firma digitale dei pacchetti individuali per SO Windows;
• per l'amministratore è aggiunta la possibilità di selezionare il fuso orario;
• aggiunta la possibilità di selezionare l'oggetto/il processo durante la creazione di una regola di un profilo;
• aggiunta la possibilità di ripristinare Server Dr.Web da una revisione;
• corretto il meccanismo di ricerca delle postazioni e dei gruppi nella rete antivirus;
• aggiunta la possibilità di modificare il livello di dettaglio dei log di Server proxy dal Pannello di controllo;
• aggiunta la funzionalità di backup delle procedure personalizzate;
• ottimizzata l'esecuzione dei comandi durante le richieste API;
• aggiunta la possibilità di configurare la lista "Preferiti";
• modificate le impostazioni delle relazioni tra server;
• aggiunta la possibilità di filtrare gli eventi di Controllo applicazioni in base a un profilo impostato.

Una serie di modifiche per il corretto funzionamento in Dr.Web Enterprise Security Suite 13.0.1 è apportata ai moduli SpIDer Agent per Windows, Dr.Web Control Service e Dr.Web ES Service, e inoltre, è implementata la gestione centralizzata dell'accesso alle fotocamere e ai microfoni sulle postazioni protette.

Dobbiamo notare che nella nuova versione non è più supportato l'aggiornamento da Dr.Web Enterprise Security Suite versioni 6 e 10.

Inoltre, richiamiamo l'attenzione dei beta tester sul fatto che dopo la configurazione del repository e il download della documentazione in formato PDF dai server SAM, la documentazione verrà visualizzata nella sezione "Aiuto" —> "Supporto" del Pannello di controllo solo dopo il riavvio di Server Dr.Web.

Prestate attenzione! Dopo l'installazione di Server (tramite pacchetto) è necessario modificare l'URI di base in configurazione generale da "/update" a "/update/beta".

Partecipate al beta test di Dr.Web Enterprise Security Suite 13.0.1: creiamo il nuovo prodotto per voi e saremo grati per la vostra partecipazione a questo processo — per i vostri commenti, suggerimenti, integrazioni!