В Staffcop (входит в экосистему «Контур») вышла новая версия, затронувшая модель лицензирования, пользовательский интерфейс и средства управления учетными записями. Эти изменения призваны упростить администрирование и обеспечить более точный контроль над пользователями в корпоративной среде. Об этом CNews рассказали представители «Контура».
В сервисе была пересмотрена политика лицензирования. В новых лицензиях отказались от привязки к числу компьютеров. Теперь учитывается только количество одновременно отслеживаемых учетных записей, что позволяет следить за действиями конкретного пользователя независимо от того, за каким рабочим местом он работает, при условии установки агента на устройство.
Кроме того, продолжилось совершенствование интерфейса системы. Часть системных политик была перемещена в панели управления и администрирования сервера. Благодаря этому настройки стали более понятными, а доступ к ним — более гибким с точки зрения прав и ролей.
Отдельный блок изменений касается контроля локальных учетных записей. В системе появился сканер реестра, который собирает информацию о локальных аккаунтах на рабочих станциях. Администратор получает отчет и может выявить учетные записи, требующие дополнительного внимания или удаления, что снижает риск использования таких аккаунтов в атаках на корпоративные ресурсы.
В предыдущем релизе были добавлены инструменты для работы с данными и коммуникациями, а текущее обновление дополняет их рядом улучшений. Файловый сканер получил технические доработки, которые позволили уменьшить нагрузку на сеть и ускорить сканирование. В перехват мессенджера Max был добавлен контроль передачи файлов.
Максим Чеплиев, менеджер продукта Staffcop, эксперт по ИБ «Контур.Эгиды»: «В предыдущем релизе мы внесли в систему ряд значительных изменений, а в этом обновлении сосредоточились на доработке и стабилизации как нового, так и существующего функционала. Это позволило устранить часть проблем, связанных со сбором и обработкой больших объемов данных и анализом крупных файлов. Также обновления затронули ряд базовых функций. Например, механизмы блокировки доступа к сайтам и приложениям теперь не только ограничивают доступ, но и уведомляют администратора о попытках. Функция контроля запуска приложений дополнительно фиксирует хеш исполняемого файла. Это расширяет возможности интеграции с системами контроля: администратор получает точную информацию об используемых приложениях, которую невозможно обойти простым переименованием файла или изменением его описания».
