Примечания к выпуску Dr.Web Enterprise Security Suite 13.0.1
Данный документ содержит историю наиболее значимых изменений в Dr.Web Enterprise Security Suite 13. Детальная информация о работе в антивирусной сети, построенной на основе Dr.Web Enterprise Security Suite, включая описание установки и настройки компонентов, доступна в руководствах пакета документации администратора.
Изменения в текущей ревизии Dr.Web Enterprise Security Suite:
Новые возможности и улучшения
· В компоненте Контроль приложений расширен список критериев функционального анализа. Новые критерии позволяют блокировать запуск ряда скриптовых интерпретаторов, драйверов без подписи Windows Hardware Quality Labs, а также дочерних процессов некоторых видов программ.
· Переключение между Центрами управления соседних Серверов Dr.Web больше не требует повторной авторизации администратора, если он уже был авторизован в пределах текущей сессии.
· Усовершенствован алгоритм определения редакций операционных систем семейства Windows для автоматического размещения станций в системных группах.
Исправленные проблемы
· Устранена проблема с бесконечным поиском в дереве антивирусной сети со сложной иерархией групп при использовании внешней базы данных MSSQL или MariaDB.
· Исправлена ошибка, из-за которой некорректно работал поиск станций в составе подгрупп, у которых была изменена родительская группа.
· Исправлена ошибка при переходе в раздел Центра управления Офисный контроль, возникавшая в результате сбоя во внутренней нумерации списка разрешенных устройств.
· Исправлена ошибка, вызывавшая падение Сервера Dr.Web при подключении новичка с идентификатором уже существующей станции.
· Исправлена ошибка, из-за которой в некоторых случаях могло некорректно вычисляться количество доступных лицензий.
· Исправлена ошибка, из-за которой по межсерверным связям могли не отправляться оповещения об обнаруженных угрозах.
· Исправлена ошибка, из-за которой настройка Отправлять оповещения о событиях соседнего Сервера Dr.Web при обнаружении угроз по известным хешам влияла на работу настройки Отправлять оповещения о событиях соседнего Сервера Dr.Web.
· Исправлена ошибка в работе графической версии утилиты Загрузчик репозитория Dr.Web, которая возникала при запуске утилиты под учетной записью с пробелом в имени пользователя, если в операционной системе была отключена поддержка коротких имен (8.3).
· Исправлена ошибка, которая могла возникнуть при обновлении ПО Сервера Dr.Web под ОС Windows в условиях ограниченных вычислительных ресурсов.
· Исправлена ошибка, из-за которой при выборе настройки Обновлять только базы в разделе Центра управления Ограничения обновлений не обновлялся продукт репозитория Базы контент-фильтров для UNIX.
· Исправлена ошибка, из-за которой Прокси-сервер Dr.Web не мог подключиться к Серверу Dr.Web, если в конфигурации Прокси-сервера Dr.Web в качестве адреса перенаправления был указан адрес, используемый Службой обнаружения Сервера Dr.Web.
Изменения в ревизии 03-10-2025 (обновление к версии 13.0.1):
Новые возможности и улучшения
Добавлена возможность централизованно задавать действия, применяемые при обнаружении различных типов угроз компонентами Сканер и SpIDer Guard на станциях под ОС Android. Настройки Проверять на наличие рекламных программ и Проверять на наличие потенциально опасных программ заменены на выбор действий. Если проверка на рекламные и потенциально опасные программы ранее была отключена, по умолчанию к таким программам применяется действие Игнорировать. В ином случае ко всем типам угроз по умолчанию применяется действие Сообщать.
Изменения в ревизии 17-03-2025 (обновление к версии 13.0.1):
Новые возможности и улучшения
· Улучшен механизм формирования очереди авторизации на Сервере Dr.Web.
· Оптимизирован процесс формирования и обновления базы известных хешей угроз (продукт репозитория 15-drwhashdb).
· Обновлен ключ GPG для работы в режиме замкнутой программной среды в ОС Astra Linux.
· Обновлено Лицензионное соглашение.
· Для защиты компьютеров под macOS теперь доступны два корпоративных продукта: Dr.Web Desktop Security Suite (macOS) для защиты рабочих станций и Dr.Web Server Security Suite (macOS) для защиты серверов.
· В управляющее меню станций под ОС семейства UNIX, macOS и Android добавлен раздел Карантин для запланированной поддержки работы с карантином на станциях под ОС, отличными от Windows.
Исправленные проблемы
· Исправлена проблема, приводившая к удалению первичных ключей и индексов из ряда таблиц базы данных Сервера Dr.Web.
· Исправлена взаимная блокировка таблиц базы данных в антивирусной сети с несколькими Серверами Dr.Web при передаче информации для отчета по использованию лицензий.
· Исправлена проблема с отправкой оповещений администратору в некоторых часовых поясах.
· Исправлена проблема, из-за которой при установке Сервера Dr.Web под ОС Windows генерировался сертификат с неверным сроком действия.
· Восстановлен автоматический подбор значения настройки Количество сканирующих процессов компонента Scanning Engine на станциях под управлением ОС семейства UNIX.
Изменения в ревизии 06-06-2024 (обновление к версии 13.0.1):
Новые возможности и улучшения
· В Планировщик заданий рабочих станций добавлена возможность запуска заданий с произвольной задержкой. Если опция выбрана, выполнение задания начнется в пределах выбранного интервала задержки относительно указанного времени начала задания.
· В Планировщик заданий Сервера Dr.Web добавлены критичные задания Replace the encryption key для обновления закрытого ключа шифрования и сертификата Сервера Dr.Web.
· В разделе Антивирусная сеть → UNIX → Агент Dr.Web теперь можно задать срокактуальности вирусных баз по аналогии с Агентом Dr.Web для Windows.
· Убрана возможность выбрать действие Сообщать для неизлечимых угроз в компоненте SpIDer Guard для NSS. Теперь по умолчанию и в случае, если для неизлечимых угроз ранее было выбрано действие Сообщать, компонент перемещает их в карантин.
Исправленные проблемы
· Исправлена логика работы настроек доступа в разделе Антивирусная сеть → Офисный контроль Центра управления Dr.Web.
· Исправлена ошибка, из-за которой не работала отправка оповещений методом Syslog по протоколу TCP.
· Исправлена ошибка подключения станций, иногда возникавшая после выполнения задания с действием Замена ключа шифрования в Планировщике заданий Сервера Dr.Web.
· Исправлена ошибка, из-за которой в некоторых случаях в групповой и персональный инсталляционные пакеты Агента Dr.Web для Windows не передавались параметры для
подключения станций к Серверу Dr.Web.
· Исправлена ошибка, из-за которой при изменении некоторых параметров станции Серверам Dr.Web в кластере отправлялись многочисленные повторяющиеся команды.
· Исправления в механизме синхронизации настроек, заданных через интерфейс Агента Dr.Web под ОС семейства UNIX, с настройками станции на Сервере Dr.Web.
· Исправлена ошибка, возникавшая при повторной загрузке персонального инсталляционного пакета Агента Dr.Web для Windows для одной и той же станции.
· Исправлена ошибка при импорте архива репозитория большого размера, созданного с помощью графической версии утилиты Загрузчик репозитория Dr.Web, в Центр управления Dr.Web.
· Ряд исправлений в текстах интерфейса Центра управления Dr.Web и Загрузчика репозитория Dr.Web.
Известные проблемы
Во избежание возможных проблем с локальным изменением настроек Dr.Web на станциях под ОС семейства UNIX перед установкой текущего обновления рекомендуется обновить компонент Dr.Web ConfigD до актуальной версии.
Изменения в ревизии 15-03-2024 (обновление к версии 13.0.1):
Исправленные проблемы
· Исправлена ошибка, приводившая к падению Сервера Dr.Web под ОС семейства UNIX.
· Исправлена ошибка, приводившая к падению Сервера Dr.Web при недоступности соединения с внешними базами данных MariaDB и MySQL.
Изменения в ревизии 12-01-2024 (обновление к версии 13.0.1):
Новые возможности и улучшения
· Добавлен новый формат оповещений, отправляемых методом Syslog: BSD syslog (RFC 3164).
· В компонент Поведенческий анализ добавлен новый уровень защиты Без ограничений.
· Усовершенствован алгоритм определения редакций операционных систем семейства Windows для автоматического размещения станций в системных группах.
Исправленные проблемы
· Исправлены ошибки, в некоторых случаях препятствовавшие установке корректной связи между Серверами Dr.Web.
· Исправлена ошибка, вызывавшая падение Сервера Dr.Web при неверно определенном методе отправки оповещений администратору.
· Исправлена ошибка, возникавшая в базе данных Сервера Dr.Web при изменении набора настроек оповещений с несколькими методами оповещений.
· Исправлена ошибка, из-за которой некоторые оповещения могли не отправляться при большой нагрузке на Сервер Dr.Web.
· Исправлена ошибка, из-за которой в SIEM неверно определялись дата и время в оповещениях администратора Сервера Dr.Web, отправленных методом Syslog в формате CEF.
· Исправлена ошибка, из-за которой задерживалась повторная отправка оповещений по SNMP и электронной почте.
· Исправлена ошибка, препятствовавшая аутентификации по LDAP на Сервере Dr.Web под ОС Windows при подключении с LDAP-сервера, отличного от Active Directory.
· Исправлены ошибки в работе задания Пробуждение станций в Планировщике заданий Сервера Dr.Web.
· Исправлена ошибка, из-за которой могло запуститься не то задание при ручном запуске из раздела Антивирусная сеть > Планировщик заданий Центра управления.
· Исправлена ошибка, из-за которой в разделе Антивирусная сеть > Компоненты защиты Центра управления дублировались записи об активности компонентов.
· Исправлена ошибка, из-за которой в некоторых статистических таблицах Центра управления могли быть недоступны описания станций.
· Исправлена ошибка, возникавшая при изменении настроек Агента Dr.Web для Windows в разделе Антивирусная сеть > Агент Dr.Web Центра управления.
· Исправлена ошибка чтения ключа для проверки подлинности обновлений с нестандартным именем в Загрузчике репозитория Dr.Web.
· Продукт Агент Dr.Web для UNIX в репозитории Сервера Dr.Web (20-drwunix) переименован в Базы контент-фильтров для UNIX для более точного отражения сути содержимого.
· Другие незначительные исправления.
Изменения в ревизии 21-09-2023 (обновление к версии 13.0.1):
Исправленные проблемы
· Исправлены ошибки, замедлявшие работу интерфейса Центра управления при выборе группы, содержащей большое количество объектов.
· Исправлены ошибки отображения интерфейса Центра управления в Internet Explorer11.
· Исправлены ошибки, связанные с редактированием и сохранением настроек в разделе Антивирусная сеть → Офисный контроль Центра управления.
· Исправлена ошибка, приводившая к некорректному применению правил членства к станциям, находящимся не в сети (offline).
· Исправлена ошибка, из-за которой не удавалось отправить тестовое оповещение администратору при настройке оповещений другим администратором.
· Другие незначительные исправления.
Изменения в ревизии 06-07-2023 (обновление к версии 13.0.1):
Исправленные проблемы
· Восстановлена возможность отправлять информацию об оборудовании, программах и дисковом пространстве станций на Сервер Dr.Web через произвольные интервалы, задаваемые в разделе Антивирусная сеть → Агент Dr.Web → Общие Центра управления Dr.Web.
· Исправлены некоторые ошибки обновления Сервера Dr.Web.
· Исправлена ошибка подсчета новых оповещений в Центре управления Dr.Web.
· Исправлены ошибки в структуре и типах данных некоторых ответов, получаемых при запросе информации через Web API.
· Другие незначительные исправления.
Изменения в ревизии 06-06-2023 (обновление к версии 13.0.1):
Исправленные проблемы
· Устранен ряд ошибок, связанных с обновлением Сервера Dr.Web.
· Исправлена проблема, приводившая к отключению Агентов Dr.Web от Сервера Dr.Web при длительном выполнении задания Очистка старых записей.
· Исправлена ошибка обработки оповещений, приводившая к неработоспособности Центра управления Dr.Web.
· Исправлена ошибка, из-за которой станции, подключенные к другому Серверу Dr.Web в кластере, помечались как станции не в сети.
· Исправлена ошибка, приводившая к включению компонента Антивор на станциях под ОС Android при обновлении Сервера Dr.Web.
Изменения в версии 13.0.1:
Новые возможности и улучшения
· Реализована проверка на доступность для загрузки более новой версии дистрибутива Сервера Dr.Web при его установке.
· Добавлена цифровая подпись персональных установочных пакетов для ОС Windows.
· Добавлена настройка перезагрузки станции после установки Агента Dr.Web по сети.
· Добавлена возможность выбирать часовой пояс для каждого администратора.
· Добавлен режим, при котором в дереве антивирусной сети не отображаются пустые группы, группы с ни разу не подключавшимися станциями, а также станции, которые ни разу не подключались к Серверу Dr.Web.
· Добавлена поддержка оповещений в формате syslog и CEF.
· Через Центр управления теперь можно управлять доступом приложений к камере и микрофонам на станциях.
· Через Центр управления можно изменять уровень детализации журналов Проксисервера Dr.Web.
· Разделены настройки SpIDer Gate и SpIDer Mail.
· Список Избранное теперь можно редактировать.
· При создании правила профиля в событиях Контроля приложений в качестве критерия теперь можно выбрать объект или процесс.
· События Контроля приложений можно фильтровать по заданному профилю.
Важные изменения
· Превентивная защита разделена на три компонента: Поведенческий анализ, Защита от эксплойтов, Защита от вымогателей.
· Для защиты настроек компонентов Агента Dr.Web теперь можно задавать пароль
через Центр управления.
· Добавлена возможность восстановления целостности Сервера Dr.Web из текущей ревизии.
· Добавлена функция создания отчетов для технической поддержки по компонентам Агента Dr.Web.
· Добавлена возможность генерации одноразовых кодов разблокировки для компонента Антивор на станциях под ОС Android.
Исправленные проблемы
· Оптимизирована скорость работы интерфейса Центра управления.
· Исправлена проблема с открытием справки из некоторых разделов Центра управления.
Прекращение поддержки
Не поддерживается обновление Dr.Web Enterprise Security Suite с версии 10 на версию 13.0.1.
Изменения в ревизии 04-04-2022 (обновление к версии 13.0):
Новые возможности и улучшения
Обновлена библиотека OpenSSL до версии 1.1.1n.
Исправленные проблемы
Исправлена ошибка, из-за которой кеш файлов Сервера Dr.Web своевременно не очищался.
Изменения в ревизии 26-01-2022 (обновление к версии 13.0):
Исправленные проблемы
· Исправлена ошибка, возникавшая при удаленной установке Агента Dr.Web на станцию по IP.
· Исправлена ошибка, приводившая к перезаписи настроек устанавливаемых компонентов при замене лицензионного ключа.
· Исправлена ошибка, возникавшая при попытке назначения профиля для групп, включающих больше одного объекта.
· Исправлена ошибка, возникавшая при попытке посмотреть конфигурацию Офисного контроля станции.
· Исправлена ошибка, приводившая к сбросу части настроек при попытке задать персональные настройки Офисного контроля для станции.
· Исправлена ошибка сохранения изменений конфигурации Офисного контроля в созданной политике.
· Исправлена ошибка, возникавшая при попытке назначить профиль на группу пользователей Active Directory.
Изменения в ревизии 20-10-2021 (обновление к версии 13.0):
Исправленные проблемы
· Исправлена ошибка, при которой администраторы групп наделялись лишними правами доступа.
· Исправлена ошибка, вызывавшая ложное уведомление об изменении конфигурационного файла Сервера Dr.Web.
· Исправлена ошибка, которая вызывала обновление Агента Dr.Web при настройке Сервера Dr.Web Обновлять только базы.
· Исправлены ошибки, препятствовавшие обновлению базы данных.
· Исправлены ошибки в работе раздела Антивирусная сеть Центра управления.
Материал подготовлен:
«Доктор Веб»
Ваши контактные данные не публикуются на сайте.