28 de noviembre de 2022

Los expertos de Doctor Web prepararon la nueva versión del conjunto Dr.Web Enterprise Security Suite — 13.0.1 para las pruebas beta públicas. Entre los cambios importantes se destaca el envío de información simplificado sobre los eventos a los sistemas SIEM y la optimización de la recopilación de los datos diagnósticos desde los equipos protegidos.

El trabajo para mejorar el conjunto de productos Dr.Web Enterprise Security Suite sigue de forma continua: se implementan los mecanismos actualizados que por una parte facilitan la administración, por otra parte — mejoran las posibilidades del administrador y el nivel de protección de sistemas de usuarios.

Las nuevas posibilidades de Dr.Web Enterprise Security Suite disponibles para las pruebas beta son:

• el soporte del estándar RFC 5424 para enviar notificaciones en formato syslog y CEF, lo cual simplifica el envío de los datos sobre los eventos en el sistema de supervisión de seguridad de información (SIEM) y, como consecuencia, facilita la investigación más oportuna de los posibles incidentes de seguridad;
• la función de recibir logs de componentes del Agente Dr.Web — esto facilita la recopilación de la información de diagnóstico a los administradores para tomar las decisiones posteriores;
• la Protección preventiva está dividida en 3 componentes: la Protección contra exploits, la Protección contra los extorsionistas y el Análisis heurístico — al igual que lo realizado anteriormente en los productos monousuarios.

Entre las demás novedades:

• realizado el mecanismo de comprobación de actualidad de la distribución;
• optimizada la velocidad de funcionamiento de la interfaz web del Servidor Dr.Web en caso de muchos grupos en la red antivirus;
• añadida la posibilidad de usar el certificado indicado por el administrador para la firma digital de paquetes personales para el SO Windows;
• para el administrador fue añadida la posibilidad de elegir el huso horario;
• añadida la posibilidad de seleccionar un objeto/proceso al crear la regla del perfil;
• añadida la posibilidad de recuperar el Servidor Dr.Web de la revisión;
• corregido el mecanismo de buscar las estaciones y grupos en la red antivirus;
• añadida la posibilidad de cambiar el nivel de detalle de registros del Servidor proxy del Centro de control;
• implementada la función de las copias de seguridad de procedimientos de usuarios;
• optimizada la ejecución de comandos con solicitudes API;
• añadida la posibilidad de configurar la lista de «Favoritos»;
• cambiada la configuración de conexiones entre servidores;
• añadida la posibilidad de filtrar los eventos del Control de aplicaciones por perfil establecido.

Algunos cambios para el funcionamiento correcto en Dr.Web Enterprise Security Suite 13.0.1 fueron realizados en los módulos SpIDer Agent para Windows, Dr.Web Control Service y Dr.Web ES Service, y también fue realizada la administración centralizada de acceso a cámaras y micros en las estaciones de trabajo protegidas.

Destacamos que en la nueva versión ya no se soporta la actualización de Dr.Web Enterprise Security Suite de versiones 6 y 10.

Así mismo, informamos a los beta testers que una vez configurado el repositorio y descargada la documentación en formato PDF de servidores del SGA la documentación se visualizará en la sección «Ayuda» —> «Soporte» del Centro de control solo una vez reiniciado el Servidor Dr.Web.

¡Atención! Una vez instalado el servidor (con el paquete) hay que corregir URI básico en la configuración general de "/update" a "/update/beta ".

Participe en las pruebas beta de Dr.Web Enterprise Security Suite 13.0.1: creamos un nuevo productos para Vds. y les agradeceremos su participación en este proceso — ¡observaciones, sugerencias, propuestas!