Novinky - aktualizace AreaGuard Neo

08.08.2016 AreaGuard Neo 2.1.2260

Tato verze obsahuje opravu chyby verze AreaGuard Neo 2.0, kdy docházelo k příliš častému generování nového nastavení stanice a z toho plynoucího nežádoucího vytěžování serveru AreaGuard Neo a SQL serveru. Doporučuje proto všem uživatelům co nejdříve provést upgrade na nově uvolněnou verzi jak na serveru, tak na koncových počítačích.
Upozornění: Server AreaGuard Neo 2.1 nevydá nové nastavení pro klientský počítač s AreaGuard Neo 2.0, pro korektní funkci produktu je třeba aktualizovat i koncové počítače.

Součástí nově uvolněného update jsou i nové funkce, které zlepšují ovladatelnost a bezpečnost produktu:

  • Nově je možné logovat vybrané operace administrátora v rozhraní admin.exe do aplikačního Event logu systému (více o způsobu nastavení naleznete v nápovědě)
  • V rámci rozšířeného nastavení administrátorského rozhraní byl přidán nový průvodce vytvořením CRONu pro plánovaní datových scanů
  • Možnosti automatického odmazávání starších záznamů z databáze ReportSet. Nastavení je konfigurovatelné pomocí registrové hodnoty na serveru AreaGuard Neo. Nastavení pomocí registrové hodnoty
    HKEY_LOCAL_MACHINE\SOFTWARE\SODATSW\AreaGuard Neo\configuration\dataRepository\removeDataOlderThan-0
    kde Value určuje, za kolik měsíců se mají data uchovávat.

V rámci update byly opraveny chyby týkající se:

  • Funkce force odinstalace, kdy dialog nenabízel žádné lokace, které musí být dešifrované
  • Úprava způsobu update jednotlivých listů v databázích produktu vedoucí k zvýšení rychlosti a spolehlivosti
25.2.2016 AreaGuard Neo 2.0.2221.0

Mezí hlavni novinky patří oficiální podpora operačního systému Microsoft Windows 10 a využití platformy .NET 4.0 pro serverové komponenty a administrátorské rozhraní. Jak bylo dříve avizováno, v návaznosti na využívání hašovací funkce SHA-256, je od verze 2.0 ukončena podpora operačních systémů Microsoft Windows XP a Microsoft Windows Vista, a serverových verzí těchto systémů Windows Server 2003 R2 a Windows Server 2008. 

Zásadní změnou ve verzi 2.0 je způsobe práce s objekty v Active Directory - nově je pro ukládání struktury Microsoft Active Directory využíváno šifrované lokální cache, jejíž synchronizace je implicitně prováděna jednou za hodinu. Výsledkem je výrazné zrychlení při prvotní synchronizaci a následném spuštěni administrátorského rozhraní a současně snížení množství komunikace a vytížení Domain Controlleru. Taktéž došlo k výrazné optimalizaci jednotlivých dotazů. Četnost synchronizace je uživatelsky konfigurovatelná.

Mezi další novinky patří:

  • Export zobrazovaných logových informací do PDF. Exportováno je aktuální zobrazení informací v jednotlivých záložkách administrátorského rozhraní (Správa klientů, Lokální adresáře, Výměnná zařízení, Klíče),

  • Rozšíření možností konfigurace klienta AreaGuard Neo prostřednictvím administrátorského rozhraní v části Nástroje – Nastavení ovládací konzole, Rozšířené nastavení: možnost definovat četnost datových scanů pro konkrétní objekt, ,ožnost zkrátit nebo prodloužit platnost nově vytvářených klíčů, možnost nastavit šifrování všech výměnných zařízení pro konkrétní objekt, možnost vypnout sledování výměnných zařízení pro konkrétní objekt, možnost povolit mazání šifrovaných dat bez vlastnictví klíče pouze na základě NTFS oprávnění, možnost definice více IP endpointů a možnost nezobrazovat expirované klíče.

  • Aktualizační služba umožňující aktualizaci bez nutnosti znalosti hesla pro servisní účty. Toto vylepšení budete moci využít při následujících aktualizacích. Z toho důvodu bude nutné provést aktualizaci serveru AreaGuard Neo na verzi 2.0 před aplikováním budoucích aktualizací.

  • Možnost obnovy DRP souboru v případě jeho ztráty.

  • Možnost nastavit platnost již vytvořeného klíče v administrátorském rozhraní.

  • Z administrátorského rozhraní je možnost znovu načíst strom objektů, bez nutnosti jejího ukončení.

Rovněž došlo k opravám známých chyb a dalším optimalizacím výkonu, které vedou k vyšší stabilitě celého systému.
Mezi významnější opravy patří:

  • Prvotní nastavení uživatele se stáhne již při prvním přihlášení.
  • U všech služeb je v nastavení parametr, aby nebylo při spouštění vyžadováno ověření certifikátu (nedojde tak timeoutu při spouštění kvůli ověřování podpisu).
  • Stav balíčků klientských komponent se dokáže aktualizovat častěji a ne pouze po nainstalování dané komponenty.
  • Konzole AreaGuard Neo zobrazuje ve výchozím stavu aktuální data za poslední měsíc.
  • Pokud je konzole AreaGuard Neo spuštěná přes noc, zobrazí se dialog s žádostí o restart konzole, aby mohla být všechna data aktuální
11.5.2015 AreaGuard Neo 1.12.2060.0
Aktualizace obsahuje několik nových funkcí a vylepšení. Zásadní novinkou je možnoust využítsystém Interních skupin nezávislých na skupinách synchronizovaných z Microsoft ActiveDirectory. Rozsah možností konfigurace nastavení je přitom totožný se skupinou z Microsoft ActiveDirectory. Této možnosti využijí zejména bezpečnostní správci, kteří si z bezpečnostních důvodu přejí ještě více oddělit systém AreaGuard Neo od správců domény. V této souvislosti byla take přidána možnost Sekundárního ověření pro přístup k administrátorské konzoli. Umožňuje tedy bezpečnostním administrátorům zvýšit zabezpečení systému nezávisle na ověření prostřednictvím Microsoft ActiveDirectory.
 
Mezi další novinky patří také například možnost definovat více adres pro spojení se serverem AreaGuard Neo. které umožní klientům komunikovat i v případech, kdy jsou připojeni mimo síť organizace např. prostřednictvím VPN. Součástí update jsou také další drobné úpravy a opravy.
 
 
13.11.2014 AreaGuard Neo 1.11.2044.0
 
Aktualizace obsahuje hned několik zásadních novinek a vylepšení. Nejvýraznější novinkou je možnost šifrovat konkrétní výměnná média na základě jejich sériového čísla a hardware ID. Pro zjednodušení celého nastavení šifrování výměnných zařízení jsme vytvořili nového průvodce, který vás krok po kroku provede celým nastavením. Šifrování konkrétních zařízení je možné nastavit prakticky pro jakýkoliv objekt v doméně. Typicky však pro skupinu uživatelů, nebo jednotlivé uživatele. Toto nastavení je možné kombinovat s nastavením šifrování všech výměnných zařízení, kdy zařízení nastavené na základě sériového čísla má přednost.
 
Do záložky výměnná zařízení jsme přidali akční tlačítko umožňující zobrazit výsledné nastavení pro vybrané uživatele či stanice. Seznam nastavení je možno exportovat do CSV pro další vyhodnocení.
 
Na základě zpětné vazby od vás našich zákazníků jsme do AreaGuard Neo server přidali politiku umožňující na klientech administrátorům mazat šifrované soubory uživatelů
 
 
11.04.2014 AreaGuard Neo 1.10.2005.0
 
Jednou z novinek této verze je také možnost nastavit výchozí šifrovací klíč pro vynucené šifrování výměnných médií. Firemní klíč lze nyní přenastavit na osobní klíč aktuálně přihlášeného uživatele. Pokud máte o nastavení zájem, kontaktujte nás pro informaci, jakým způsobem nastavení provést.
 
Na klientských stanicích je nyní nově také speciální nástroj „Scan_Tool.exe“, který umožní vypsání informací o zašifrovaných nebo nezašifrovaných souborech do XML výstupu. Tento nástroj je dostupný na klientských stanicích v programovém adresáři AreaGuard Neo ve složce „client\bin“. Pro jeho použití jej stačí spustit s parametry, které lze zjistit po jeho spuštění přes příkazový řádek.
 
Aktualizace obsahuje také opravy notifikací při odinstalaci či upravené chování při odhlášení uživatele na systémech Windows 8 a 8.1. Při šifrování na souborových serverech v předchozích verzích zůstávaly starší verze AreaGuard Neo Installeru, od této verze je již tato komponenta upravena tak, aby se při další aktualizaci mohla automaticky odebrat.
U této verze je jedna známá chyba, kdy při pokusu otevřít detail provozní chyby o problému při načítání informaci o klíči v Administrátorské konzoli dojde ke zobrazení chyby, pro kterou Vám v případě potřeby můžeme zaslat úpravu do databáze.
 
7.11.2013 AreaGuard Neo 1.9.1900.0
 
V návaznosti na zveřejnění Windows 8.1 i my přicházíme s novou verzí AreaGuard Neo, která tento operační systém plně podporuje. Díky Windows 8.1 se rozšířila podpora operačních systémů od nejstarších Windows XP SP3 až po nejnovější systém společnosti Microsoft.

Na základě pozitivního ohlasu k podpoře šifrování na souborových serverech (AreaGuard Neo od verze 1.8) jsme přidali nového průvodce v administrátorské konzoli, který Vám pomůže toto šifrování na souborovém serveru nastavit. Navíc se nyní také vytváří i speciální AreaGuardNeo_Installer_server právě pro instalaci na takovéto servery. Samotná funkce šifrování na serveru byla urychlena díky úpravám načítání uživatelských profilů a četnosti získávání jejich nastavení.
Velmi důležitou novinkou je úprava způsobu dešifrování dat před odinstalací AreaGuard Neo ze stanic. Je rychlejší, efektivnější (po prvním standardním průběhu vyzve k restartu a po opětovném přihlášení zbývající soubory dešifruje ještě před jejich otevřením) a zároveň poskytuje informace do administrátorské konzole o stavu dešifrování (procentuálně, počet souborů a jejich velikost). Byla také vytvořena nová politika umožňující mazání souborů i pokud k nim uživatel (např. administrátor) nemá šifrovací klíče.

Ani co se týče oprav jsme příliš nezaháleli. Velmi znatelné je například několikanásobné zrychlení zjišťování stavů v záložce Správa klientů. Na koncových stanicích pak například nebudou probíhat pokusy o opravu lokací, ke kterým aktuálně nejsou k dispozici šifrovací klíče.

15.7.2013 AreaGuard Neo 1.8.1801.500
 
Významnou novinkou této verze je doplnění politiky pro šifrování výměnných médií, kdy lze nově v administrátorské konzoli nastavit, jestli bude šifrování výměnných médií na stanici pro uživatele povinné či volitelné. Do této verze bylo šifrování výměnných médií buď vypnuté nebo vynucené, nyní přibyla možnost umožnit šifrování výměnných médií v případě uživatelovy potřeby. Dále jsme provedli další optimalizace související s šifrováním na File serverech (viz aktualizace 1.7.1714.500), kde dochází k výraznému snížení nároků na výkon díky úpravám při obsluze profilů, nastavení i vnitřní komunikaci komponent AreaGuard Neo. Byla doplněna Systray ikona na klientských stanicích, která nově obsahuje nabídku nástrojů, kde lze provést znovu načtení klíčů, vyžádat aktualizaci nastavení, provést scan lokací (dataSafeScan) nebo podrobný scan lokací (dataSafeScanTrace). V nastavení systray lze na stanici změnit jazyk klienta AreaGuard Neo (CZ/EN).
 

Aktualizace obsahuje i další úpravy a opravy, například řešení problému s načítáním šifrovacích klíčů do ovladače, kdy je tento stav ošetřen změnou způsobu aktualizace nastavení v šifrovacím ovladači. Dále byla upravena kontrola patičky při zápisu šifrovaných dat, aby nemohlo dojít k vícenásobnému zašifrování souboru, kdy zápis mohl být ovlivněn kontrolou antiviru Symantec.

20.5.2013 AreaGuard Neo 1.7.1714.500

Významnou novinkou této verze je změna způsobu šifrování sdílených dat. Vzhledem k rostoucím požadavkům na přístup k šifrovaným datům i z počítačů bez AreaGuard Neo nebo z jiných zařízení (např. práce na cestách nebo z domova, tablety či telefony), měníme od této verze metodu šifrování dat na síti tak, aby byla prováděna již přímo na file serveru. Tedy data jsou šifrována během čtení či ukládání souborů klientem AreaGuard Neo nainstalovaným na file serveru na základě uživatelských šifrovacích klíčů. Tedy data jsou i nadále k dispozici pouze oprávněným uživatelům. S touto změnou souvisí i defaultní vypnutí podpory šifrování dat z klientských počítačů. Prosíme proto všechny, kteří dosud využívali šifrování dat na síti původním způsobem, a chtějí jej využívat i nadále či zvažují přechod na nový způsob, aby aktualizaci AreaGuard Neo neinstalovali a kontaktovali nejdříve technickou podporu SODATSW.
Další zájemce o využívání nové funkce šifrování souborů na síti (typicky sdílených dat) prosíme o kontaktování technické podpory SODATSW či obchodní oddělení SODATSW pro domluvu o zajištění této funkcionality.

Nově jsme také přidali možnost jmenného výpisu souborů, které čekají na zašifrování či dešifrování a brání tak např. odinstalaci. Pomocí takového výpisu je možné zjistit jaké soubory a z jakého důvodu brání požadovanému stavu.

Aktualizace obsahuje také další úpravy, například řešení problému při připojení virtuálního disku ISO do Windows 8 v případě, že byla zakázána všechna nepovolená zařízení, nebo řešení pro operační systém neznámého DomainSID u cestovních počítačů a z toho následně plynoucí nemožnost vyhodnocení logů AreaGuard Neo v případě, že je DomainSID používán jako primární identifikátor.

 

27.3.2013 Chystáme Workshop – Implementace a správa AreaGuard Neo

Ve dnech 30. a 31. května 2013 pořádáme workshop určený pro zákazníky, případně potenciální zákazníky, kteří mají zájem získat praktické zkušenosti s produktem AreaGuard Neo. Workshop se uskuteční v prostorách Falco Computer ve Velkém Meziříčí. Pozor, z důvodu omezeného množství počítačů v učebně je kapacita workshopu omezena - přihlaste se co nejdříve!
Pro účastníky je dále připraveno ubytování a večerní program v hotelu „Jelínkova vila".

8.3.2013 AreaGuard Neo 1.7.1710.0
Zásadní novinkou, kterou aktualizace přináší, je podpora hardwarových instrukcí při šifrování souborů, která významně zrychluje šifrování a zároveň snižuje systémové nároky. Jedná se o nové instrukce Intel AES-NI pro zrychlení šifrovacího procesu, pokud jsou tyto instrukce podporovány na klientské stanici procesorem (CPU), viz seznam podporovaných procesorů i bližší informace lze nalézt na: http://en.wikipedia.org/wiki/AES_instruction_set. Nejmohutnější podpora těchto instrukcí je v procesorech společnosti Intel, výpis konkrétních kompatibilních procesorů můžete nalézt zde: http://ark.intel.com/search/advanced/?s=t&AESTech=true

Dalším vylepšením je parametr doNotUpdate v konfiguraci převodů do SQL databáze, který Vám doporučujeme použít v případě nestandadrní konfigurace (např. změna SQL serveru, změna primárního identifikátoru stanice, externí spojení s SQL serverem přes XML soubory). Tímto parametrem určíte, že se konfigurace v XML souboru „NASF_Import.Auto_Batch-local.xml“ nebude přepisovat při aktualizaci AreaGuard Neo. Podrobný postup, jak lze použít parametr doNotUpdate, můžete nalézt na našem fóru: http://support.sodatsw.cz/entries/21308691-Konfigurace-pro-import-log%C5%AF-na-nelok%C3%A1ln%C3%AD-SQL-server

Dále byl dokončen kompletní překlad AreaGuard Neo do anglického jazyka, a to včetně manuálu, který je nyní sjednocen do jednoho PDF souboru a obsahuje nápovědu v obou jazycích: http://data.sodatsw.cz/pdf/manual_agneo.pdf

Dostupné opravy v této verzi řeší především možný konflikt s antivirovou ochranou od společnosti ESET, kdy mohlo docházet k zamrzání systému i zpomalení průzkumníku při procházení složek. Také je ošetřena situace, kdy na pevném disku není dostatek místa pro zašifrování souboru. Další oprava řeší chybu při synchronizaci přesměrovaných adresářů uživatelského profilu (WinXP), kdy ve výpisu synchronize byla u souborů hláška "parametr není správný". Dále byla změněna přípona u dočasného skrytého souboru, který se používá při šifrování, nyní je přípona "~fencr~" a také již nedochází k zanechání takového dočasného souboru, který se nestihl zašifrovat (např. kvůli vypnutí stanice).


26.10.2012 AreaGuard Neo 1.6.1612.0

Aktualizace řeší především podporu nových operačních systémů Microsoft Windows Server 2012 a Microsoft Windows 8. Na operačním systému MS Windows 8 AreaGuard Neo klient již podporuje .NET Framework 4.0. Pro serverovou část je podporován databázový SQL Server 2012. Instalační průvodce na serveru je nyní přehlednější a obsahuje podrobnější popis některých kroků. V Admin konzoli je zjednodušeno procházení struktury Active Directory a v průvodci nastavení pak rozšířené nastavení politik pro šifrování výměnných médií. Během případné odinstalace klienta AreaGuard Neo je možnost ignorování síťových lokací, které se následně nebudou dešifrovat. Aktualizace také obsahuje opravy, které se týkají nežádoucího zašifrování chráněných souborů při přesměrované složce Data Aplikací, dešifrování dat z výměných médií pomocí aplikace AreaGuard Neo Portable, spouštění dokumentů ze sítě pomocí MS Office a další opravy.

16.8.2012 AreaGuard Neo 1.5.1526.500
Aktualizace řeší optimalizaci instalačního procesu na serveru, kdy krok přidávání instalačních balíčků do Component Manageru byl několikanásobně zrychlen oproti předchozím verzím. Aktualizace také obsahuje novou verzi šifrovacího ovladače "fencr.sys", který zajišťuje spolehlivější šifrování dat.
 
29.6.2012 AreaGuard Neo 1.5.1524.0
Funkční aktualizaci AreaGuard Neo 1.5 přináší významné doplnění funkcionality AreaGuard Neo, zejména v oblasti šifrování dat na periferní zařízení. Koncept šifrování souborů na periferní zařízení (např. USB disk) byl přepracován a doplněn o možnost šifrování pomocí jednorázového klíče. Takto zašifrovaná data jsou pak sekundárně chráněna pomocí hesla známého pro uživatele a k dispozici pro dešifrování pomocí aplikace AreaGuard Neo portable. Díky tomu dokáže AreaGuard Neo zabezpečit data i při přenosu do zařízení nebo sítě mimo organizaci a zabezpečení.
Součástí nové aktualizace je opět také další významné zrychlení synchronizace objektů s ActiveDirectory, díky čemuž lze efektivně používat AreaGuard Neo i ve větších sítích. Toto má velmi pozitivní dopad například při spouštění administrátorské konzole.
AreaGuard Neo 1.5. obsahuje také BETA verzi podpory pro Windows 8 Release Preview.


TOPlist