1. Новые функциональные возможности
1.1. Графический инсталлятор для установки и обновления Solar Dozor
Установку и обновление предшествующих версий Solar Dozor необходимо было выполнять вручную с помощью командной строки, что могло приводить к увеличению времени развертывания и ошибкам при установке или обновлении системы.
В Solar Dozor версии 8.1 реализован графический инсталлятор, который упрощает процессы установки, настройки и обновления системы, что позволяет:
- Установить Solar Dozor с нуля в одиночной или многонодовой конфигурации.
- Провести анализ программного и аппаратного окружения на соответствие требованиям системы.
- Обновить Solar Dozor как в последовательном, так и в параллельном режиме.
- Добавить новые узлы в кластер.

Графический инсталлятор поддерживает следующие операционные системы:
- Astra Linux 1.7.7 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
- Astra Linux 1.8.1 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
- Debian 12.4, 12.7 «Bookworm», 12.10.
- РЕД ОС 8.0 «Муром».
Эта функция позволяет оптимизировать процессы установки и обновления системы, в том числе в многонодовой конфигурации: поэтапная автоматизация сокращает трудозатраты инженеров и минимизирует риск ошибок, проверка окружения перед установкой дает возможность предотвратить потенциальные проблемы еще до запуска процесса, а сокращение времени простоя DLP при обновлении снижает риск утечки данных.
1.2. Редактор схем преобразования данных из внешних источников (ICAP/HTTP)
Схемы преобразования данных используются для интеграции Solar Dozor и внешних систем. Solar Dozor принимает сообщения по протоколам ICAP/HTTP и с помощью схем преобразования извлекает из них необходимую информацию: тип сообщения, канал коммуникации, адресные данные и другие сведения.
В предыдущих версиях Solar Dozor схемы преобразования данных можно было создавать и редактировать только вручную в файлах формата *.edn с помощью консоли — этим занимались специалисты технической поддержки. В версии 8.1 появилась возможность работать со схемами преобразования прямо в интерфейсе системы.

Администратор системы может:
-
Добавить новую схему преобразования, задав в ней:
- o соответствие заголовков передаваемого внешним источником сообщения и полей сообщения в Solar Dozor;
- o правила преобразования, позволяющие получить информацию в подходящем формате.
- Отредактировать существующую схему, включая добавление/изменение правил преобразования, скопировать или удалить схему.
- Включить/отключить применение конкретной схемы, что позволяет не удалять не используемые непосредственно в данный момент схемы.
- Просмотреть данные всех существующих схем, включая правила и сведения о том, применяются ли они в текущий момент.
В разных филиалах компании можно использовать разные схемы преобразования: система позволяет настраивать отдельные схемы для каждого узла кластера.

Возможность работать со схемами преобразования данных в интерфейсе повышает гибкость и адаптивность Solar Dozor, упрощая процесс интеграции с любыми внешними источниками, работающими по ICAP/HTTP-протоколам.
1.3. Контроль открытия и скачивания вложений из корпоративной почты на личных устройствах
Сотрудники компаний часто проверяют рабочую почту на личных смартфонах и компьютерах, а значит, имеют доступ к вложениям, которые могут содержать конфиденциальную информацию. Для снижения риска утечки необходимо контролировать операции с такими вложениями на устройствах, не принадлежащих компании.
В Solar Dozor версии 8.1 появилась возможность выявлять и блокировать открытие и скачивание на личных устройствах файлов из писем и черновиков, хранящихся в корпоративном почтовом ящике.


Эта функция повышает надежность защиты данных и снижает риск утечки конфиденциальной информации.
1.4. Модуль Endpoint Agent: новые возможности
1.4.1. Endpoint Agent для Linux и macOS: контроль передачи сообщений и файлов в Telegram и WhatsApp
Мессенджеры WhatsApp и Telegram — популярные каналы коммуникации в современных компаниях. В процессе общения пользователи могут передавать друг другу информацию ограниченного доступа в виде сообщений или файлов. Необходимо не только фиксировать факты такой передачи, но и блокировать саму передачу, если она нарушает политику безопасности компании.
Соответствующие механизмы реализованы в новых версиях агентов для Linux и MacOS:
- В Endpoint Agent для Linux версии 4.5 — перехват и блокировка для сообщений и файлов в мессенджерах Telegram (Desktop и Web) и WhatsApp (Web).
- В Endpoint Agent для macOS версии 2.4 — для файлов в WhatsApp Web (блокировка), для сообщений и файлов в Telegram Desktop (перехват).

Эта функция снижает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS и Linux за счет активного контроля за данными, которыми пользователи обмениваются в переписках и чатах в различных версиях популярных мессенджеров. Также новые возможности позволяют офицеру безопасности расширить доказательную базу при проведении расследований.
1.4.2. Endpoint Agent для Linux: контроль содержимого графических файлов с помощью OCR
Прежде на рабочих станциях под управлением ОС Linux отсутствовала возможность активного реагирования на процесс передачи графических файлов по различным каналам коммуникаций.
В Endpoint Agent для Linux версии 4.5 реализован контентный анализ графических файлов с возможностью блокировки их передачи по следующим каналам:
- Мессенджеры.
- Публикация в интернете.
- Публикация в сети.
- Запись на съемные носители.
- Печать.
- Буфер обмена.
Распознавание содержимого поддерживается для файлов в форматах .bmp, .gif, .jpg (.jpeg, .jpe, .jfif), .png, .tif (.tiff), .pdf, .docx, .odt.
Эта функция позволяет снизить вероятность утечки конфиденциальной информации, передаваемой в графических файлах, на рабочих станциях под управлением Linux.
1.4.3. Endpoint Agent для Windows: расширенный контроль записи данных на CD/DVD-диски
CD/DVD-диски по-прежнему широко используются в организациях и остаются потенциальным каналом утечки конфиденциальной информации. Solar Dozor обеспечивает мониторинг записи информации на оптические диски. Активное противодействие такой записи раньше можно было осуществлять двумя способами:
- Полностью заблокировать подключение СD/DVD-привода по USB (при использовании этого способа из активного контроля исключаются CD/DVD-приводы, подключенные по SATA или IDE).
- Запретить запуск приложений, используемых для записи на CD/DVD (в этом случае полностью блокируется всякая возможность записи на оптические диски).
В Endpoint Agent для Windows версии 5.5 перехват и блокировка записи файлов на CD/DVD реализованы гибкими средствами агентской политики:
- При записи файла на оптический диск агент анализирует контент и контекст передаваемой информации. Если выявлено присутствие конфиденциальных данных, агент блокирует запись, а офицеру безопасности поступает уведомление.
- Агент контролирует запись на CD/DVD-приводы, подключенные как по USB, так и по SATA и IDE.
- Агент контролирует использование всех популярных приложений для записи: Nero, CDBurnerXP, Ultra Iso, ImgBurn, Alcohol 120, Daemon tools, проводник Windows Explorer.
- Информация о файлах, как записанных на диск, так и заблокированных, передается в Solar Dozor.



1.4.4. Endpoint Agent для macOS: улучшение централизованного развертывания агента
В версии Endpoint Agent для macOS 2.4 реализовано универсальное решение для конфигурирования параметров подключения агента к серверу Dozor в момент его установки с применением конфигурационного профиля. Это решение совместимо с любыми системами централизованного развертывания ПО для macOS.
Эта функция сокращает трудозатраты на развертывание агента и снижает риск неправильной настройки, что уменьшает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS.
1.4.5. Endpoint Agent для Windows: проверка рабочей станции и окружения на готовность к развертыванию агентов
Успешное развертывание или расширение агентской сети DLP-системы зависит от качественной подготовки IT-инфраструктуры. Неполная или неправильная подготовка может привести к проблемам при установке агентов и в результате — к потере эффективности агентского покрытия корпоративной инфраструктуры, снижению уровня защиты данных и повышению риска утечки конфиденциальной информации.
В Endpoint Agent для Windows версии 5.5 реализованы расширенные возможности диагностики рабочей станции перед установкой агента, а также диагностики в процессе установки агента модулем Updater.
Модуль Updater версии 5.6.7 выполняет:
-
Проверку готовности рабочей станции к установке агента; при этом проверяются:
- o сетевая доступность сервера Dozor;
- o наличие конфликтного ПО (например, агентов других DLP-систем);
- o наличие антивируса;
- o соответствие рабочей станции требованиям системы;
- Логирование процесса установки агента с фиксацией диагностической информации на каждом шаге.
Результаты диагностики можно увидеть в интерфейсе Solar Dozor в разделе «Агенты — Группы станций». Если сервер Solar Dozor недоступен, журналы сохраняются локально в скрытой папке.


Эта функция помогает быстро выявлять проблемы при развертывании агентских сетей, упрощает локализацию и исправление ошибок, обеспечивает сокращение времени на диагностику и уменьшение периода неподконтрольной эксплуатации рабочих станций. В результате повышается надежность агентского покрытия корпоративной инфраструктуры и эффективность защиты данных.
2. Улучшения и доработки
В таблице 1 приведен обзор доработок системы, реализованных в Solar Dozor версии 8.1.
Табл. 1. Обзор доработок системы
Доработка | Краткое описани |
---|---|
Расширение списка ОС. Поддержка работы Solar Dozor (сервер) с ОС SberLinux 9.5 |
Реализована поддержка совместимости и работоспособности всех компонентов серверной части Solar Dozor на серверах под управлением ОС SberLinux версии 9.5. Эта функция обеспечивает соответствие стандартам импортозамещения при эксплуатации корпоративных СЗ |
Интеграция с решением «МойОфис — Документы Онлайн» |
В Solar Dozor 8.1 реализован перехват действий пользователей с файлами на платформе «МойОфис — Документы Онлайн», которая становится одной из ключевых платформ для совместной работы в процессе перехода на отечественное ПО. Эта функция расширяет возможности системы по контролю действий пользователей и обеспечивает снижение рисков утечки конфиденциальных данных |
Раздел «Досье», страница входа в систему: обновление интерфейса
|
В версии Solar Dozor 8.1 внешний вид страницы входа в систему и раздела «Досье» переработан в соответствии с общим стилем интерфейса системы. В разделе «Досье» появилась возможность множественного выбора персон при их добавлении в группу; расширены функции управления отображением страницы (можно выбрать число строк на странице, скрыть или свернуть меню, отрегулировать ширину меню и пространства страницы), приведены к стилистическому и функциональному единству меню, кнопки, фильтры. В карточке персоны на вкладке «Связи» теперь можно масштабировать граф связи, а в полной и краткой карточках доработаны отдельные элементы представления данных. Страница входа в систему приведена к новому виду: форма аутентификации отображается справа, вид формы смены пароля стандартизирован. Обновление интерфейса обеспечивает единство визуального стиля экосистемы Solar и способствует улучшению пользовательского опыта при работе с Solar Dozor. |