7 de noviembre de 2019
Nuevo Agente Dr.Web 12 para Windows
Cambios en el Agente:
- bastante mejorada la funcionalidad del Agente;
- рampliada la gama de entidades protegidas por el antivirus (procesos, servicios del sistema, controladores, registro, WMI (Windows management instrumentation), tareas del Programador del sistema. Conexiones de red de procesos, eventos en el sistema de archivos);
- aplicados los nuevos métodos progresivos de escaneo, incluidos los nuevos métodos no basados en firmas para detectar las amenazas y los algoritmos de comportamiento;
- ampliado el ámbito de aplicaciones de algoritmos heurísticos de detección;
- desarrollados los algoritmos heurísticos de detección, el número de clases de amenazas detectadas por los mismos ha sido ampliado;
- el diseño del Agente Dr.Web para Windows fue bastante mejorado;
- en la configuración del Control de oficina para las estaciones con SO Windows añadida la nueva clase de dispositivos para controlar el acceso— Dispositivos multimedia.
Nuevo componente del Agente, Control de aplicaciones
El módulo Control de aplicaciones del Centro de control Dr.Web permite controlar el inicio de programas en las estaciones de la red antivirus: aplicaciones no deseadas para el trabajo, el software virus popular y las versiones del software obsoletas. Usando sus posibilidades, los administradores de sistemas pueden crear reglas que permiten o prohíben el inicio de aplicaciones en las estaciones con el Agente Dr.Web para Windows instalado, así mismo, para determinados usuarios. El administrador puede detectar qué exactamente debe ser controlado en los PCs protegidos, así como decidir a qué característica de la amenaza en concreto debe ser orientado el módulo de protección.
Al usar las estadísticas de funcionamiento del módulo Control de aplicaciones, el administrador de la red puede crear al vuelo las reglas que permiten y bloquean, lo cual permite afrontar hasta los ataques objetivo.
Dr.Web Enterprise Security Suite actualizado tiene más posibilidades de trabajo con Salas de Emergencias (SOC) y sistemas de análisis de incidentes en las redes informáticas (SIEM). Una parte de estas nuevas posibilidades se realiza a través del módulo Control de aplicaciones. Así, por ejemplo, los datos de los envíos FinCERT pueden ser integrados en el sistema de seguridad Dr.Web Enterprise Security Suite con esfuerzos mínimos.
La protección de sistemas donde por alguna razón no es posible instalar un antivirus puede ser asegurada por un conjunto de medidas que incluyen el uso de módulos de Control de aplicaciones, Control de oficina y Protección preventiva.
Para usar las posibilidades del componente Control de aplicaciones debe ser instalado el Centro de control. Este componente forma parte de la licencia Protección integral.
Conozca más sobre el Control de aplicaciones Dr.Web
Cambios básicos en el Servidor:
- simplificada la instalación y reducido el número de distribuciones instaladas, el administrador de la red puede descargar solo los productos cuya implementación en la red se planifica en la red de la empresa;
- del administrador de la red puede recibir de forma automática las versiones actuales de utilidades Dr.Web;
- en la configuración del Servidor fue añadida una nueva configuración que permite crear de forma automática las cuentas de estaciones que faltan al instalar los Agentes del paquete de instalación de grupo;
- la instalación de Dr.Web Enterprise Security Suite en PC con sistemas UNIX, así mismo, los nacionales, fue simplificada.
La actualización de la parte servidor del software Dr.Web Enterprise Security Suite también puede ser realizada directamente del Centro de control Dr.Web – una vez iniciado el comando de actualización por el administrador.
Cambios básicos en el Centro de control:
- para las estaciones con SO de la familia UNIX fue implementada la posibilidad de detener e iniciar los componentes de la protección de forma remota, así mismo, fue ampliada la lista de configuración soportada para los componentes Dr.Web ICAPD y SpIDer Gate;
- en el árbol de la red antivirus, implementada la búsqueda de estaciones por dirección MAC;
- implementadas las estadísticas por dispositivos bloqueados por los componentes de protección en las estaciones de la red antivirus;
- en el registro de auditoría aparecieron los nuevos eventos: Limpieza de la base de datos, Análisis de las bases de datos, Limpieza de datos de Active Directory;
- añadida la nueva configuración para agrupar las notificaciones del Servidor Dr.Web para la Protección preventiva, el Control de aplicaciones y el control de epidemias, así como las conexiones con clientes finalizadas de forma emergente;
- realizados los cambios para ahorrar el tráfico en las líneas “débiles”: en la configuración detallada del repositorio, añadida la configuración que prohíbe la transferencia y la recepción de las actualizaciones de Servidores vecinos, lo cual permite prohibir respectivamente el envío y la recepción de las actualizaciones del producto por conexiones entre servidores.
Para la información más detallada sobre los cambios y los datos sobre las correcciones en Dr.Web Enterprise Security Suite, consulte las “Notas de la versión”.
Sobre cómo empezar a usar Dr.Web Enterprise Security Suite 12.0, consulte nuestra instrucción detallada.
Los clientes corporativos confían cada día más en la tecnología antivirus de protección Dr.Web. Cada año la parte de ingresos de la empresa de las ventas de las licencias de productos de negocios crece y hoy día ya supera un 71%.
Nos importa su opinión
Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios