le 28 novembre 2022

Les spécialistes de Doctor Web ont préparé une nouvelle version de Dr.Web Enterprise Security Suite pour les bêta tests. Les changements notables incluent l'envoi simplifié des informations sur les événements dans le système SIEM et l'optimisation de la collecte de données de diagnostic sur les ordinateurs protégés.

L'ensemble des produits Dr.Web Enterprise Security Suite est en cours de l'amélioration permanente : des mécanismes actualisés sont introduits qui, d'une part, simplifient l'administration et, d'autre part, augmentent les capacités de l'administrateur et le niveau de protection des systèmes utilisateurs.

Quelles nouvelles fonctionnalités de Dr.Web Enterprise Security Suite pour les tests ?

• prise en charge de la norme RFC 5424 pour l'envoi de notifications au format syslog et CEF, qui simplifie l'envoi des données d'événements aux systèmes de surveillance de la sécurité de l'information (SIEM) et, par conséquent, contribue à une enquête plus rapide sur les éventuels incidents de sécurité,
• fonction d'obtention des journaux des composants de Dr.Web Agent - cela permet aux administrateurs de collecter plus facilement des informations de diagnostic pour prendre des décisions ultérieures,
• protection préventive divisée en 3 composantes : Protection contre les exploits, protection contre les rançongiciels et analyse comportementale - comme précédemment cela a été mis en œuvre dans les produits mono-utilisateur.

Autres nouveautés :

• mis en place d'un mécanisme de vérification de l'actualité du package d'installation,
• optimisation de la vitesse de l'interface Web du Serveur Dr.Web en cas d'un grand nombre de groupes dans le réseau antivirus,
• ajout de la possibilité d'utiliser un certificat spécifié par l'administrateur pour signer numériquement des packages personnels pour le système d'exploitation Windows,
• ajout de la possibilité de sélectionner le fuseau horaire pour l'administrateur,
• ajout de la possibilité de sélectionner un objet/processus lors de la création d'une règle de profil,
• ajout de la possibilité de restaurer le serveur Dr.Web depuis une révision,
• correction du mécanisme de recherche de postes et de groupes dans le réseau antivirus,
• ajout de la possibilité de modifier le niveau de détail des journaux du serveur proxy depuis le centre de gestion,
• ajout d'une fonction de sauvegarde pour les procédures utilisateur,
• optimisation de l'exécution des commandes pour les requêtes API,
• ajout de la possibilité de personnaliser la liste des favoris,
• modification des paramètres des connexions interserveurs,
• ajout de la possibilité de filtrer les événements du composant Contrôle des applications selon un profil indiqué.

Un certain nombre de modifications ont été apportées aux modules SpIDer Agent pour Windows, Dr.Web Control Service et Dr.Web ES Service pour un fonctionnement correct au sein de Dr.Web Enterprise Security Suite 13.0.1. La gestion centralisée de l'accès aux caméras et microphones sur des postes protégés a également été mise en oeuvre .

Il est à noter que la nouvelle version ne prend plus en charge la mise à jour depuis les versions 6 et 10 de Dr.Web Enterprise Security Suite.

Après la configuration du référentiel et le téléchargement de la documentation au format PDF depuis les serveurs du système global de mises à jour, la documentation sera affichée dans la section " Aide " → " Support " du Centre de gestion uniquement après le redémarrage du serveur Dr.Web.

Attention ! Après l'installation du serveur (via le paquet), il faut corriger l'URI dans la configuration générale, à la place de "/update", il faut mettre "/update/beta "

Venez participer aux bêta tests de Dr.Web Enterprise Security Suite 13.0.1 : nous créons un nouveau produit pour vous et nous vous remercions de votre participation à ce processus — commentaires, suggestions, ajouts sont les bienvenus !