Что нового в версии

Работа с лицензиями, управление агентами и пользователями.

  • При удалённой установке через web-консоль можно исключить IP-адреса из сканирования.

  • В web-консоли отображать снятые лицензии как у пользователей, так и у компьютеров.

  • Гибкая выгрузка данных в «CSV» из панели управления для «Компьютеры» и «Пользователи» (с возможностью выбрать нужные поля).

  • [Fix] Не работал отзыв лицензий у отключенных в АД пользователей.

  • Если в AD была отключена учётная запись сотрудника в логах будет указано у какой учётки отозвали лицензию и эта причина.

  • Дополнительное логгирование о назначение/отзыв лицензий и попытках синхронизации с АД.

Отчёты, фикстуры, учёт рабочего времени.

  • Залиты новые фикстуры, в том числе: отслеживание симуляторов активности мышки; исключён процесс lockapp из времени активности; верификация алгоритма Луна для карт МИР и Union Pay; отдельная политика «пароль пользователя» и разные полезные мелочи.

  • Добавление сайтов/приложений в политики из отчетов и «Анализ»-«Таблица».

  • В отчёты «Отчет по активности пользователей за период», «Сводный отчет», «Сводный отчёт по группам» добавлена колонка «Нейтральное время».

  • Выбор «Измерения по умолчанию» для построения отчётов перенесён в настройки отчетов.

  • В отчёте «Комбинированный отчёт» расширены и структурированы колонки таблицы, добавлена колонка, на каком основании какое расписание применено.

  • Более подробные и удобные уведомления для словарей и фильтров с поиском по контенту.

  • Новый критерий когда отчёт автоматически будет в раскрытом виде или в свёрнутом.

  • Назначение рабочего расписания пользователям по измерению «Организация».

  • В отчете «Расширенный табель учета рабочего времени» можно добавлять или убирать поля и строки.

  • Проверка диапазона «Минимальное время активности, необходимое для начала дня (сек.)»

  • Настраиваемый параметр для окончания рабочего дня.

  • [Fix] Корректные значения УРВ при завершении сессии после полуночи.

  • Подсчёт и отметка времени удалённого подключения к рабочему ПК в отчётах.

  • При срабатывании больше чем одной политики на событие – теперь отображаются все.

  • Варианты группировки в отчетах по инвентаризации ПО и оборудования.

Работа с данными

  • Новые меры для измерения «Файл»: «Имя файла источника», «Путь источника», «Расширение источника».

  • Обогащение информации события почты при работе IMAP-граббера: использование данных из профилей пользователей в AD.

  • Смена конфигурации при срабатывании порогу.

  • Для измерения «Устройство» переименовать меру «Метка» в «Маркер» чтоб не путать термины.

  • Связь события с источником перехвата файла; новые меры измерения в web-консоли.

  • Добавлена мера «руководитель» в измерении «Пользователь».

  • Добавлен элемент фильтрации «список». Возможность формировать фильтрацию по измерению заданному списком.

  • Добавлен столбец «Организация» на странице «Панель управления» - «Пользователи».

  • Видео рабочего стола скачивается в файл с названием содержащим метаданные (имя рабочей станции, имя пользователя, дата).

  • [Fix] Переход к событиям из графа переписки.

Архитектура

  • Новая ролевая модель доступа к данным.

  • Рефакторинг содержательной части логов работы Staffcop.

  • Парсер контента на основе Apache Tika.

  • Добавлена поддержка Ubuntu 20.04 для сервера.

  • Новая группа администраторов системы с настраиваемыми правами.

  • Изменена логика работы рабочего расписания и его применения к данным.

  • [Fix] Не сбрасываются id при применении политики «Сервер распознавания».

Безопасность

  • Проверка пароля администратора системы на сложность.

  • Логирование факта выхода администраторов системы в «Последних действиях».

  • Логгирование фактовы выгрузки данных из веб-консоли с детализацией того, что выгрузили.

  • Исправление уязвимостей по результатам аудитов.

Интерфейс

  • Отображать логотипы приложений в линзе событий.

  • Добавлен столбец «Версия ОС» в «Панель управления» - «Компьютеры».

  • Настройки политики убраны из карточек измерений.

  • Подсветка результатов нескольких поисковых запросов одновременно в случае регулярных выражений.

  • Новые темы интерфейса.

  • Постраничное отображение переписки.

  • Яркое отображение ползунка на фоне звуковой дорожки.

  • Дополнительное поле «описание» для фильтров и политик.

  • Больше возможностей поиска, сортировки и фильтрации в вкладке «пользователи».

  • [Fix] Исправлено отображение контактов для участников переписки.

  • «Порог отсечки» для детектора аномалий инцидентов перемещён из настроек в окно отчета.

  • Возможность отобразить только ПК и пользователей к которым доступно удалённое наблюдение

  • [Fix] На экранах с низким разрешением выпадающее меню залезает под нижнюю панель.

  • [Fix] Моргание правой панели при загрузке интерфейса.

  • [Fix] Выход условия за границы поля внутри фильтра/политики.

  • [Fix] Наложение строки на саму себя в «Анализ» – «Таблица», если текст не помещается в поле.

Интеграции и взаимодействие

  • Возможность загрузки файлов из СКУД PerCO.

  • Импорт табеля 1С по отсутствию сотрудников в события календаря staffcop.

  • Синхронизация с AD по нескольким OU.

  • Добавление фото сотрудника в карточку сотрудника из поля AD «thumbnailPhoto».

  • [Fix] Увеличено количество обрабатываемых майлграббером сообщений за один сеанс.

А также

  • Включение / выключение учёта рабочего времени самим сотрудником через уведомление агента в трее.

  • Возможность автоматического создания инцидента из стандартных политик.

  • Отчеты на почту в формате Excel.

  • Уведомление для группы фильтров.

  • Отображать подсказку при наведении курсора на значение регулярного выражения в фильтре.

  • При входе доменных пользователей не указывать домен, а задавать его в настройках системы.

  • Изменение интерфейса «Метки и блокировка доступа».

  • [Fix] Нельзя поменять e-mail для учётной записи «admin».

  • [Fix] Доработка «Автоочистки» и «Удаления событий» для нового процессинга.

  • [Fix] Удалять однократные задания из планировщика если они завершились с ошибкой.

  • [Fix] «Удалить объект и все его данные» - не отзывает лицензию.

  • [Fix] Актуализировать статусы у пользователей на корректные.

  • Использование Rust для обработки данных.

  • Оповещение по изменению конфигурации железа.

Linuxagent

  • Перехват почты из почтового клиента thunderbird.

  • Перехват файла отправляемого на печать.

  • Перехват активности по сайтам в браузере Opera новой версии.

  • Рефакторинг логов агента.

  • Проверка при установке агента на всякие экзотические грабли.

  • Совместная работа агента с apparmor.

  • При установке агента проверять (и отключать) selinux.

Windowsagent

  • Перехват MS Teams.

  • Перехват Bitrix24 Desktop.

  • Детектирование файлов, шифрованных с помощью Крипто-Про.

  • Запрет буфера обмена.

  • Отображение UUID USB устройства при подключении.

  • Перехват Telegram при логине через qr-код.

  • Новая утилита удалённой установки

  • В дампе OS проще найти следы если агент был причиной излишнего потребления памяти.

  • [Fix] Не выполняется перехват поисковых запросов в браузере Firefox для сайтов google.com и youtube.com.

  • [Fix] Нет событий исходящей почты для Outlook в некоторых условиях.

  • [Fix] Перехватывать активность по сайтам в chrome, edge, FireFox для языка «иврит».

  • [Fix] Снова не перехватывается сайт в Yandex-браузерe.

  • Унифицированный механизм инсталляции драйверов агента и перевод их на WDK10.

  • Удалена Comodia proxy из Агента.

  • Защита агента от пользователя с правами администратора.

Предупреждение

Перед обновлением с версии 4.10 или ниже, необходимо получить новый ключ. Откат на прежнюю версию связан с потерей данных.