.svg "www.staffcop.ru")
Staffcop Enterprise 5.6
Релиз Staffcop 5.6: эволюция внутренней безопасности
Продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.
Запись вебинар, с ответами на вопросы о релизе доступна по ссылке ниже.
Ключевые нововведения
- Windows агент отрисовывает водяные знаки на экране пользователя при работе пользователя с чувствительными данными
- В конфигурации возможно указать правила: когда агент должен отображать водяные знаки
- В конфигурации агента возможно указать формат водяных знаков и частоту обновления
- Водяные знаки позволяют контролировать распространение информации посредством скриншотов, демонстрации и фотографирования экрана
- Возможно настроить сервере интеграцию с облачным или корпоративным сервисом удаленного подключения Контур.Доступ
-
В веб-консоли возможно выбрать способа подключения:
- Посредством функции удаленного доступа агентов Staffcop
- Посредством Контур.Доступ
- Возможно использовать только при наличии сервиса Контур Доступ и наличии на контролируемой машине, зарегистрированного в контур Доступ абонентского приложения
- Возможно осуществлять подключение для операционных станций под управлением Linux и Windwos
- Контур Доступ имеет более широкие возможности по удаленному администрированию рабочих станций, чем стандартный функционал Staffcop, но работает только в видимом режиме
- Сервер Satffcop имеет возможности получать события о фактах подключения к ресурсам компании, которые контролирует и фиксирует Контур ID
- Интеграция осуществляется только при наличии Контур ID по ключу клиента
- Сервер позволяет настраивать на события безопасности полученные от Контур ID политики безопасности для выявления и оперативной реакции на неправомерные действия пользователей
- Краулер имеет отдельное лицензирование, но в версии 5.6 доступен всем пользователям в составе коробки, как прототип
- Краулер получил возможность сканировать и устанавливать метки на документы в старых офисных форматах: doc, ppt, xls
- Краулер получил возможность сканировать документы в различных текстовых форматах. Например таких как txt, csv, bat, json и прочие
- Разделен функционал Краулера и старого сканера - при включении на сервере краулера, сканер становится недоступен
- Возможно построить отчет по уровню рисков пользователей с фильтрацией, как по пользователям, так и по уровню риска
- Возможно настроить регулярную рассылку отчетов по пользователям с высоким риском Руководителям или Специалистам
- Изменен способ сетевого мониторинга, добавлена возможность контролировать сетевой трафик вне зависимости от используемых портов передачи данных
- Агент имеет возможность фиксировать факты обращений приложений на сетевые адреса при использовании нестандартных портов передачи данных
- Агент осуществляет перехват почтовой переписки при использовании почтовых протоколов POP3
- Агенту возможно указать список портов, которые агент будет контролировать в рамках контроля сетевого трафика
- Агент имеет возможность создавать снимки экрана при смене фокуса с задержкой
- Реализовано получение списка файлов на подключаемых по USB носителей информации с возможностью создания теневых копий файлов для детального анализа
- В агенте отключено создание снимков заблокированного экрана
- Реализован новый механизм контроля буфера обмена
- Реализована поддержка работы агента на ОС macOS Sequoia 15
- Изменен способ сетевого мониторинга, реализованы возможности настройки контролируемых портов передачи данных
- Агент осуществляет перехват фактов посещения сайтов и передачи Данных форм на сайты
- Добавлено информирование о превышении количества НОД в кластере над количеством доступных НОД в лицензии
- Возможность уникальной настройки системных политик и политик анализа контента для отдельных НОД кластера
- Взаимодействие подчинённых НОД с мастером по кастомному порту
- Поддержка работы кластера на ОС Ubuntu 22 и БД Postgresql 15
- Возможность скачать с сервера установочные пакет оффлайнового проигрывателя для Windows и macOS
- Возможность скачать с сайта портативные версии проигрывателей и проирыватель для macOS
- В отчете продуктивного времени по отделу добавлен учет времени активности на некатегоризированных ресурсах
- Поддержка hyperscan для сервера с БД Jatoba
- Улучшение выгрузки линейного графика в формате PDF
- ISO образ для установки сервера с предустановленной ОС Ubuntu 22 и БД Postgresql 15
- Перехват ввода команд в терминал poweshell
- Создание архивной БД с помощью скрипта при расположении БД на другом хосте
Как обновить Staffcop Enterprise до 5.6
Обновить Staffcop Enterprise с можно с любой версии до текущей при действующей услуге технической поддержки.
Перед тем, как начать обновление, необходимо получить новый ключ для Staffcop Enterprise 5.6, потому-что:
- ключ от предыдущих версий не подойдет. Совсем. Даже если срок доступа к обновлениям не закончился;
- после обновления, пока вы не введете НОВЫЙ ключ, доступ к данным будет невозможен;
- откатиться на предыдущую версию без потери данных будет невозможно.
Итак, у вас есть ключ и вы сделали бекап данных, тогда:
- Убедитесь в наличии доступа в Интернет у сервера Staffcop.
- В консоли сервера Staffcop выполните команду:
- Обновите агентов на рабочих станциях.
wget http://distr.staffcop.su/install.sh -O /tmp/install && sudo bash /tmp/install
Будет запущен скрипт, который:
— проверит соответствие системным требованиям;
— запросит разрешение на создание резервной копии БД;
— скачает необходимые пакеты;
— выполнит обновление всей системы и сервера Staffcop Enterprise.
Обновление может занять длительное время (зависит от размеров БД и производительности сервера). Чтобы ускорить процесс, размер базы данных можно уменьшить перед началом обновления.В основном интерфейсе, в правом верхнем углу перейдите в меню «Панель управления - Компьютеры» → «Выполнить действие - Выбрать все компьютеры», в выпадающем меню выбрать пункт - «Выполнить действие - Обновить до последней версии»
Агенты обновятся после перезагрузки ПК.
Нужна консультация?
Наши специалисты ответят на любой интересующий вопрос