Комментарии К Версии 8.3.1406.0 (Release Notes)
Total Page:16
File Type:pdf, Size:1020Kb
Secret Net Studio – С. Комментарии к версии 8.3.1406.0 Средство защиты информации Secret Net Studio – C Комментарии к версии 8.3.1406.0 Данный документ содержит описание новых возможностей Secret Net Studio – C (далее — Secret Net Studio) версии 8.3.1406.0 по сравнению с версиями 8.2.1156.0 и 8.0.660.0, а также особенно- стей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio. Оглавление 1. Комплект поставки ....................................................................................................... 2 1.1. Размещение файлов на установочном диске ...................................................................... 2 2. Изменения и новые возможности ................................................................................ 2 2.1. Версия 8.3.1406.0 ............................................................................................................ 2 2.1.1. Общесистемные .................................................................................................................... 2 2.1.2. Базовая и локальная защита ................................................................................................. 2 2.1.3. Сервер безопасности ............................................................................................................ 2 2.2. Версия 8.2.1156.0 ............................................................................................................ 2 2.2.1. Общесистемные .................................................................................................................... 3 2.2.2. Базовая и локальная защита ................................................................................................. 3 2.2.3. Межсетевой экран и авторизация сетевых соединений ............................................................ 3 2.2.4. Шифрование трафика (VPN клиент) ....................................................................................... 4 2.2.5. Центр управления ................................................................................................................. 4 2.2.6. Сервер безопасности ............................................................................................................ 4 3. Особенности работы и ограничения ............................................................................ 4 3.1. Базовая и локальная защита ............................................................................................. 4 3.1.1. Установка клиента ................................................................................................................ 4 3.1.2. Общее .................................................................................................................................. 5 3.1.3. Локальное и централизованное управление ........................................................................... 6 3.1.4. Вход в систему ..................................................................................................................... 8 3.1.5. Подсистема контроля целостности ......................................................................................... 9 3.1.6. Подсистема замкнутой программной среды ............................................................................. 9 3.1.7. Централизованное управление КЦ-ЗПС ................................................................................ 10 3.1.8. Дискреционное управление доступом .................................................................................. 11 3.1.9. Полномочное управление доступом...................................................................................... 11 3.1.10. Контроль печати ................................................................................................................. 13 3.1.11. Контроль устройств ............................................................................................................. 15 3.1.12. Подсистема аппаратной поддержки ...................................................................................... 18 3.1.13. Затирание данных .............................................................................................................. 18 3.1.14. Подсистема защиты локальных дисков ................................................................................. 19 3.1.15. Теневое копирование .......................................................................................................... 19 3.1.16. Контроль приложений ......................................................................................................... 19 3.1.17. Запрет вторичного входа в систему ...................................................................................... 20 3.2. Межсетевой экран и авторизация сетевых соединений ..................................................... 20 3.2.1. Установка подсистем сетевой защиты................................................................................... 20 3.2.2. Общее ................................................................................................................................ 20 3.2.3. Аутентификация ................................................................................................................. 21 3.2.4. Защищаемый сервер ........................................................................................................... 21 3.2.5. Прочие особенности ............................................................................................................ 21 3.3. Шифрование трафика (VPN клиент) ................................................................................ 23 3.3.1. Установка подсистемы ........................................................................................................ 23 3.3.2. Общее ................................................................................................................................ 23 3.3.3. Протоколы и порты ............................................................................................................. 24 3.4. Центр управления .......................................................................................................... 25 3.4.1. Общее ................................................................................................................................ 25 3.4.2. Запуск программы управления ............................................................................................ 25 3.4.3. Вывод данных .................................................................................................................... 25 3.4.4. Настройка параметров ........................................................................................................ 25 3.4.5. Работа с журналами ............................................................................................................ 25 3.5. Сервер безопасности ...................................................................................................... 26 1 Secret Net Studio – С. Комментарии к версии 8.3.1406.0 3.5.1. Установка сервера безопасности.......................................................................................... 26 3.5.2. Взаимодействие с другими компонентами ............................................................................. 26 3.5.3. Обработка данных .............................................................................................................. 27 1. Комплект поставки 1.1. Размещение файлов на установочном диске Каталог Содержимое \Setup\Server\ дистрибутивы сервера безопасности \Setup\Console\ дистрибутивы программы управления \Setup\Client\ дистрибутивы клиента \Setup\SnCard\ дистрибутивы драйвера средства аппаратной поддержки \Documentation\ комплект документации \Tools\ вспомогательные утилиты, программы для установки и настройки ПО 2. Изменения и новые возможности 2.1. Версия 8.3.1406.0 Данный раздел содержит описание новых возможностей СЗИ Secret Net Studio версии 8.3.1406.0 по сравнению с версией 8.2.1156.0. 2.1.1. Общесистемные 1. Реализована возможность создания нескольких доменов безопасности в одном контейнере Ac- tive Directory (AD). Теперь на базе одного контейнера AD (домена AD или организационного подраз- деления) можно установить несколько серверов безопасности в режиме создания нового домена безопасности. 2. Обеспечивается частичная совместимость Secret Net Studio и Microsoft Windows 10 Fall Creators Update (версия 1709). Перед проведением обновления Windows 10 до версии 1709 необходимо в Secret Net Studio отключить функцию защиты диска. Эта функция в Windows 10 версии 1709 не поддерживается. 3. Secret Net Studio выпускается теперь на русском и английском языках. 2.1.2. Базовая и локальная защита 4. Добавлена возможность принудительной перезагрузки компьютеров при централизованной установке клиента Secret Net Studio. Теперь в параметрах задания развертывания можно указать интервал времени, по истечении которого будет выполнена автоматическая перезагрузка компью- теров после установки на них заданного ПО. 5. Реализована интеграция с системой Avanpost SSO. 6. Добавлен функционал, позволяющий использовать защищенные носители информации на базе USB-носителей JaCarta SF/ГОСТ. 2.1.3. Сервер безопасности 7. Изменена процедура обновления сервера. Теперь при возникновении ошибки в процессе обнов- ления происходит восстановление сервера безопасности к состоянию до обновления. 2.2. Версия 8.2.1156.0 Данный раздел содержит описание новых возможностей СЗИ Secret Net Studio версии