Новое в 2018 – как изменились продукты Softcontrol

Помимо регулярного исправления ошибок, мы стремимся развивать свои продукты, расширять их функциональность. В своих разработках мы всегда прислушиваемся к мнению наших пользователей и стараемся учитывать тенденции рынка. Ниже перечислены изменения, которые были реализованы в 2018 году.

• Поддерживается работа с именованными группами правил. Теперь различные правила контроля активности (для файловой системы, системного реестра, сетевой активности и модулей) можно объединять в логические группы.
• Создание в SoftControl Admin Console и передача на клиентские хосты с установленным клиентским приложением SoftControl SysWatch правил контроля активности для отдельных приложений.
• Увеличена надежность хранения паролей от базы данных SoftControl Service Center.
• Поддерживается импорт и экспорт выбранных настроек клиентских приложений с помощью XML-файла.

• Логика ведения системных отчётов стала более понятной и однозначной. Группы событий теперь называются "Угрозы" и "Службы и неподозрительные приложения". В первом случае логируются случаи нарушения политики контроля и запуск подозрительных процессов, во втором – события служб и запуск неподозрительных процессов.
• Журналы событий сделаны более подробными и понятными, в том числе, улучшен формат выдаваемой информации в поле «Действие» на вкладке «Лог».
• В настройках клиентских приложений поддерживается отключение профиля системы на клиентском хосте с SoftControl SysWatch. Кроме того, теперь можно выбрать источник обновлений для SoftControl SysWatch (через SoftControl Service Center или через интернет).
• В настройках клиентских приложений поддерживается автоматическое заполнение идентификационных данных модуля по указанному exe-файлу.
• Для файлов на вкладке «Данные профиля…» поддержаны флаги, которые указывают, был ли файл добавлен в профиль инсталлятором или в процессе сбора профиля.
• На вкладку «Клиенты» добавлена колонка «Статус постоянного соединения» для отслеживания случаев разрыва соединения между клиентскими приложениями и сервисным центром.

• Как и для консоли управления SoftControl Admin Console, логика ведения системных отчётов сделана более понятной и однозначной.
• Журналы событий сделаны более подробными и понятными. В частности, теперь в отчёте указывается, есть ли приложение в профиле, является ли оно отслеживаемым, имеет ли инсталлятор действительную ЭЦП, включен ли глобальный режим обновления ПО и т.д.
• Изменена логика записи событий нарушения политики контроля. События считаются однотипными и не вносятся в журнал событий, если у них совпадают действия, исполняемые файлы, командные строки процессов и идентификаторы процессов, а также если время, прошедшее с момента добавления предыдущего события, меньше заданного значения (по умолчанию 1 минута). Кроме того, в журнал событий добавляется информация о том, сколько однотипных событий было пропущено.
• Отчёт о нарушении политики контроля теперь содержит PID процесса, вызвавшего нарушение. Улучшен формат отчёта о сканировании.
• Если защита выключена, то теперь до момента запуска системной службы запуск всех приложений (как в профиле, так и вне его) разрешается.
• Увеличена надежность хранения паролей от клиентских компонентов SoftControl SysWatch.
• Устранена уязвимость, связанная с работой инсталлятора msiexec. Запрещено выполнение системного инсталлятора msiexec из папки, отличной от %SYSTEM32%.
• Устранена уязвимость в алгоритме запрета загрузки dll (CVE-2018-5718), которая могла привести к BSOD или модификации памяти ядра ОС путём загрузки специально подготовленной dll.
• Обновлена терминология, используемая в программе. В частности, термин "режим установки" изменён на "режим обновления ПО", "неизвестная программа установки" – на "неподписанная программа установки", "неизвестное приложение" – на "приложение не в профиле", и др.

Февраль 11, 2019

Архив  |  Версия для печати

Ранее: Январь 30, 2019

Новая версия линейки продуктов SoftControl

Далее: Февраль 25, 2019

Выпущена в эксплуатацию новая версия SoftControl DeCrypt