Мы сделали ряд доработок к мажорной версии 10 и выпустили «Стахановец 10.09». В ней расширен функционал для Linux-клиентов, появился «тихий» режим для Антифото и более десяти обновлений. Рассказываем про изменения.
Расширение функционала на Linux
Обновленная версия «Стахановец» совместима с ОС «Инферит». Мы провели испытания на совместимость, которые подтвердили корректную работу клиентской части системы мониторинга на ПК под управлением ОС «Инферит».
Кроме этого, в версии «Стахановец 10.09» для Linux появилась возможность создавать «черный» список приложений для запуска: при попытке открыть запрещенную программу, система ее заблокирует.
Также можно задать блокировку рабочей станции (АРМ): в этом случае, при запуске запрещенного приложения, система заблокирует учетную запись пользователя и отправит уведомление сотруднику СБ.
Появилась и возможность установить запрет на удаление клиентской части через терминал.
Ускоренный доступ к таблицам БД из внешних SIEM-систем
Чтобы сократить время на передачу данных, наши разработчики оптимизировали процесс за счет создания нужных индексов. Благодаря этому в релизной версии забор данных из таблиц БД для внешних SIEM-систем ускорен в разы.
Антифото: добавлен «тихий» режим
Если раньше при попытке сфотографировать экран монитора с ценной информацией, система сворачивала окно и блокировала ПК, то теперь можно активировать «тихий» режим Антифото. Он позволит собирать информацию об инцидентах, но при этом не будет уведомлять сотрудников о происходящем: сворачивать окна, оповещать и блокировать ПК.
Новый отчет «Статус системы»
Для контроля работы серверов, файлового хранилища, СУДБ и клиентов мы создали отчет «Статус системы». Он собирает качественные показатели, которые, в том числе, можно отслеживать в ретроспективе. Теперь комплекс логирует большее количество данных, что помогает контролировать состояние серверов, безопасность собранной информации. Новый отчет позволит вовремя проводить диагностику аппаратной части, прогнозировать возможные технические сбои и предотвращать их.
Автоматическая генерация отчетов: выбор формата ZIP/PDF
При использовании функции «Генератор отчетов» раньше можно было получать отчеты только в заархивированном файле HTML. Но многие клиенты просили добавить формат PDF, поэтому теперь при активации функции можно выбрать между ZIP и PDF.
Более быстрый и удобный поиск в отчетах
Для удобства пользователей во всех табличных отчетах появился индивидуальный поиск по каждому столбцу. Это фильтрация, которая позволяет отсортировать информацию по критериям.
Кроме этого, в некоторых табличных отчетах для более быстрого поиска появились подсказки в столбцах, которые отражают показатели в столбцах.
Другие полезные улучшения
- Возможность указать отдельную ретроспективу хранения для теневых копий в локальном хранилище (вкладка «Локальное хранилище»)
- Windows-клиент: возможность блокировать рабочую станцию при запуске приложений из «черного» списка (вкладка «События (доп.)»)
- Возможность блокировать входящие удаленные подключения по RDP к компьютеру (вкладка «Запреты» для компьютера)
- Linux-клиент: исправления при запрете команд в терминале при root-доступе
- Ряд исправлений и доработок в отчете «Анализатор рисков»
- Апгрейд перехвата для обновленных версий MS Teams
- Исправление потенциальной ошибки зависания краулера
- Апгрейд утилиты маркировки файлов
- Недокументированные доработки и исправления