Novější aktualizace jsou od 22.10. 2019 evidovány v článku o aktualizacích SODAT Encryption zde:
https://sodatsw.zendesk.com/hc/cs/articles/360008042400-SODAT-Encryption
6.8.2019 SODAT Encryption 2.5.4964
V rámci změny obchodní značky došlo k přejmenování produktu AreaGuard Neo. Nově je tento produkt distribuován pod obchodním názvem SODAT Encryption.
Došlo tak k sjednocení obchodního názvu s názvem produktu. Aktualizace provede přejmenování produktu. Nastavení ani funkcionality se tato změna nedotkne.
29.11.2017 AreaGuard Neo 2.2.2335
Nová verze primárně řeší podporu aktualizačního procesu operačních systémů Windows 10 na klientských stanicích, kdy během přesunu uživatelských dat v závěrečné fázi je aktualizačnímu procesu umožněno kopírovat i šifrované soubory bez přístupu k jejich obsahu. Je tak podporována aktualizace na Windows verze 1703 i 1709 bez potřeby deaktivovat šifrovací ovladač fencr.sys.
Mezi další novinky tohoto update také patří:
- Šifrovací ovladač podporuje nové úrovně zabezpečení oprávnění k souborům tzv. Integrity Level na Windows 10, což řeší stav možného nefunkčního vyhledávání přes nabídku Start nebo nefunkční Windows Store aplikace
-
Vznikla nová služba ServiceGuard, která kontroluje stav spouštění klientských služeb AreaGuard Neo a v případě timeoutu některé služby danou službou automaticky spustí
-
SysTray ikona na klientské stanici obsahuje v přehledu Bezpečnosti dat informace o stavu konkrétní lokace, zda je lokace zašifrována a nebo zda probíhá šifrování
V rámci update byly opraveny chyby týkající se:
-
Ošetřen stav možného cyklení odesílání logů službou LogSubs v případech, kdy chybí XML soubor, ale je vytvořen jeho IDX soubor
-
Zajištěna podpora funkcionality pro novější verze OneDrive 17.3
08.08.2016 AreaGuard Neo 2.1.2260
Tato verze obsahuje opravu chyby verze AreaGuard Neo 2.0, kdy docházelo k příliš častému generování nového nastavení stanice a z toho plynoucího nežádoucího vytěžování serveru AreaGuard Neo a SQL serveru. Doporučuje proto všem uživatelům co nejdříve provést upgrade na nově uvolněnou verzi jak na serveru, tak na koncových počítačích.
Upozornění: Server AreaGuard Neo 2.1 nevydá nové nastavení pro klientský počítač s AreaGuard Neo 2.0, pro korektní funkci produktu je třeba aktualizovat i koncové počítače.
Součástí nově uvolněného update jsou i nové funkce, které zlepšují ovladatelnost a bezpečnost produktu:
-
Nově je možné logovat vybrané operace administrátora v rozhraní admin.exe do aplikačního Event logu systému (více o způsobu nastavení naleznete v nápovědě)
-
V rámci rozšířeného nastavení administrátorského rozhraní byl přidán nový průvodce vytvořením CRONu pro plánovaní datových scanů
-
Možnosti automatického odmazávání starších záznamů z databáze ReportSet. Nastavení je konfigurovatelné pomocí registrové hodnoty na serveru AreaGuard Neo. Nastavení pomocí registrové hodnoty
HKEY_LOCAL_MACHINE\SOFTWARE\SODATSW\AreaGuard Neo\configuration\dataRepository\removeDataOlderThan-0
kde Value určuje, za kolik měsíců se mají data uchovávat.
V rámci update byly opraveny chyby týkající se:
-
Funkce force odinstalace, kdy dialog nenabízel žádné lokace, které musí být dešifrované
-
Úprava způsobu update jednotlivých listů v databázích produktu vedoucí k zvýšení rychlosti a spolehlivosti
25.02.2016 AreaGuard Neo 2.0.2221
Mezí hlavni novinky patří oficiální podpora operačního systému Microsoft Windows 10 a využití platformy .NET 4.0 pro serverové komponenty a administrátorské rozhraní. Jak bylo dříve avizováno, v návaznosti na využívání hašovací funkce SHA-256, je od verze 2.0 ukončena podpora operačních systémů Microsoft Windows XP a Microsoft Windows Vista, a serverových verzí těchto systémů Windows Server 2003 R2 a Windows Server 2008.
Zásadní změnou ve verzi 2.0 je způsobe práce s objekty v Active Directory - nově je pro ukládání struktury Microsoft Active Directory využíváno šifrované lokální cache, jejíž synchronizace je implicitně prováděna jednou za hodinu. Výsledkem je výrazné zrychlení při prvotní synchronizaci a následném spuštěni administrátorského rozhraní a současně snížení množství komunikace a vytížení Domain Controlleru. Taktéž došlo k výrazné optimalizaci jednotlivých dotazů. Četnost synchronizace je uživatelsky konfigurovatelná.
Mezi další novinky patří:
-
Export zobrazovaných logových informací do PDF. Exportováno je aktuální zobrazení informací v jednotlivých záložkách administrátorského rozhraní (Správa klientů, Lokální adresáře, Výměnná zařízení, Klíče),
-
Rozšíření možností konfigurace klienta AreaGuard Neo prostřednictvím administrátorského rozhraní v části Nástroje – Nastavení ovládací konzole, Rozšířené nastavení: možnost definovat četnost datových scanů pro konkrétní objekt, ,ožnost zkrátit nebo prodloužit platnost nově vytvářených klíčů, možnost nastavit šifrování všech výměnných zařízení pro konkrétní objekt, možnost vypnout sledování výměnných zařízení pro konkrétní objekt, možnost povolit mazání šifrovaných dat bez vlastnictví klíče pouze na základě NTFS oprávnění, možnost definice více IP endpointů a možnost nezobrazovat expirované klíče.
-
Aktualizační služba umožňující aktualizaci bez nutnosti znalosti hesla pro servisní účty. Toto vylepšení budete moci využít při následujících aktualizacích. Z toho důvodu bude nutné provést aktualizaci serveru AreaGuard Neo na verzi 2.0 před aplikováním budoucích aktualizací.
-
Možnost obnovy DRP souboru v případě jeho ztráty.
-
Možnost nastavit platnost již vytvořeného klíče v administrátorském rozhraní.
-
Z administrátorského rozhraní je možnost znovu načíst strom objektů, bez nutnosti jejího ukončení.
Rovněž došlo k opravám známých chyb a dalším optimalizacím výkonu, které vedou k vyšší stabilitě celého systému.
Mezi významnější opravy patří:
- Prvotní nastavení uživatele se stáhne již při prvním přihlášení.
- U všech služeb je v nastavení parametr, aby nebylo při spouštění vyžadováno ověření certifikátu (nedojde tak timeoutu při spouštění kvůli ověřování podpisu).
- Stav balíčků klientských komponent se dokáže aktualizovat častěji a ne pouze po nainstalování dané komponenty.
- Konzole AreaGuard Neo zobrazuje ve výchozím stavu aktuální data za poslední měsíc.
- Pokud je konzole AreaGuard Neo spuštěná přes noc, zobrazí se dialog s žádostí o restart konzole, aby mohla být všechna data aktuální.
Aktualizace obsahuje několik nových funkcí a vylepšení. Zásadní novinkou je možnost využít systém Interních skupin nezávislých na skupinách synchronizovaných z Microsoft Active Directory. Rozsah možností konfigurace nastavení je přitom totožný se skupinou z Microsoft Active Directory. Této možnosti využijí zejména bezpečnostní správci, kteří si z bezpečnostních důvodu přejí ještě více oddělit systém AreaGuard Neo od správců domény. V této souvislosti byla také přidána možnost Sekundárního ověření pro přístup k administrátorské konzoli. Umožňuje tedy bezpečnostním administrátorům zvýšit zabezpečení systému nezávisle na ověření prostřednictvím Microsoft Active Directory.
Mezi další novinky patří možnost definovat více IP endpoint pro spojení se serverem. Jednotlivé IP endpoint jsou postupně procházeny a zjišťována odpověď serveru. Nastavení více IP endpoint umožní klientům komunikovat i v případech, kdy jsou připojeni mimo síť organizace např. prostřednictvím VPN. Nově lze take nastavit politiku pro blokování nepovolených zařízení i pro vybranou konkrétní stanici. Součástí update jsou také další drobné úpravy a opravy.
V návaznosti na zveřejnění Windows 8.1 i my přicházíme s novou verzí AreaGuard Neo, která tento operační systém plně podporuje. Díky Windows 8.1 se rozšířila podpora operačních systémů od nejstarších Windows XP SP3 až po nejnovější systém společnosti Microsoft.
Na základě pozitivního ohlasu k podpoře šifrování na souborových serverech (AreaGuard Neo od verze 1.8) jsme přidali nového průvodce v administrátorské konzoli, který Vám pomůže toto šifrování na souborovém serveru nastavit. Navíc se nyní také vytváří i speciální AreaGuardNeo_Installer_server právě pro instalaci na takovéto servery. Samotná funkce šifrování na serveru byla urychlena díky úpravám načítání uživatelských profilů a četnosti získávání jejich nastavení.
Velmi důležitou novinkou je úprava způsobu dešifrování dat před odinstalací AreaGuard Neo ze stanic. Je rychlejší, efektivnější (po prvním standardním průběhu vyzve k restartu a po opětovném přihlášení zbývající soubory dešifruje ještě před jejich otevřením) a zároveň poskytuje informace do administrátorské konzole o stavu dešifrování (procentuálně, počet souborů a jejich velikost). Byla také vytvořena nová politika umožňující mazání souborů i pokud k nim uživatel (např. administrátor) nemá šifrovací klíče.
Ani co se týče oprav jsme příliš nezaháleli. Velmi znatelné je například několikanásobné zrychlení zjišťování stavů v záložce Správa klientů. Na koncových stanicích pak například nebudou probíhat pokusy o opravu lokací, ke kterým aktuálně nejsou k dispozici šifrovací klíče.
Jednou ze zásadních novinek této verze je doplnění politiky pro šifrování výměnných médií, kdy lze nově v administrátorské konzoli nastavit, jestli bude šifrování výměnných médií na stanici pro uživatele povinné či volitelné. Dříve bylo šifrování výměnných médií buď vypnuté nebo vynucené, nyní přibyla možnost umožnit šifrování výměnných médií v případě uživatelovy potřeby. Dále jsme provedli další optimalizace související s šifrováním na File serverech (viz aktualizace 1.7.1714.500), kde dochází k výraznému snížení nároků na výkon díky úpravám při obsluze profilů, nastavení i vnitřní komunikaci komponent AreaGuard Neo. Také byla doplněna Systray ikona na klientských stanicích, která nově obsahuje také nabídku nástrojů, kde lze provést znovu načtení klíčů, vyžádat aktualizaci nastavení, provést scan lokací (dataSafeScan) nebo podrobný scan lokací (dataSafeScanTrace). V nastavení systray lze na stanici také změnit jazyk klienta AreaGuard Neo (CZ/EN).
Aktualizace obsahuje také další úpravy a opravy, například řešení problému s načítáním šifrovacích klíčů do ovladače, kdy je tento stav ošetřen změnou způsobu aktualizace nastavení v šifrovacím ovladači. Dále byla upravena kontrola patičky při zápisu šifrovaných dat, aby nemohlo dojít k vícenásobnému zašifrování souboru, kdy zápis mohl být ovlivněn kontrolou antiviru Symantec.
Významnou novinkou této verze je změna způsobu šifrování sdílených dat. Vzhledem k rostoucím požadavkům na přístup k šifrovaným datům i z počítačů bez AreaGuard Neo nebo z jiných zařízení (např. práce na cestách nebo z domova, tablety či telefony), měníme od této verze metodu šifrování dat na síti tak, aby byla prováděna již přímo na file serveru. Tedy data jsou šifrována během čtení či ukládání souborů klientem AreaGuard Neo nainstalovaným na file serveru na základě uživatelských šifrovacích klíčů. Tedy data jsou i nadále k dispozici pouze oprávněným uživatelům. S touto změnou souvisí i defaultní vypnutí podpory šifrování dat z klientských počítačů. Prosíme proto všechny, kteří dosud využívali šifrování dat na síti původním způsobem, a chtějí jej využívat i nadále či zvažují přechod na nový způsob, aby aktualizaci AreaGuard Neo neinstalovali a kontaktovali nejdříve technickou podporu SODATSW.
Další zájemce o využívání nové funkce šifrování souborů na síti (typicky sdílených dat) prosíme o kontaktování technické podpory SODATSW či obchodní oddělení SODATSW pro domluvu o zajištění této funkcionality.
Nově jsme také přidali možnost jmenného výpisu souborů, které čekají na zašifrování či dešifrování a brání tak např. odinstalaci. Pomocí takového výpisu je možné zjistit jaké soubory a z jakého důvodu brání požadovanému stavu.
Aktualizace obsahuje také další úpravy, například řešení problému při připojení virtuálního disku ISO do Windows 8 v případě, že byla zakázána všechna nepovolená zařízení, nebo řešení pro operační systém neznámého DomainSID u cestovních počítačů a z toho následně plynoucí nemožnost vyhodnocení logů AreaGuard Neo v případě, že je DomainSID používán jako primární identifikátor.Zásadní novinkou, kterou aktualizace přináší, je podpora hardwarových instrukcí při šifrování souborů, která významně zrychluje šifrování a zároveň snižuje systémové nároky. Jedná se o nové instrukce Intel AES-NI pro zrychlení šifrovacího procesu, pokud jsou tyto instrukce podporovány na klientské stanici procesorem (CPU), viz seznam podporovaných procesorů i bližší informace lze nalézt na: http://en.wikipedia.org/wiki/AES_instruction_set. Nejmohutnější podpora těchto instrukcí je v procesorech společnosti Intel, výpis konkrétních kompatibilních procesorů můžete nalézt zde: http://ark.intel.com/search/advanced/?s=t&AESTech=true
Dalším vylepšením je parametr doNotUpdate v konfiguraci převodů do SQL databáze, který Vám doporučujeme použít v případě nestandadrní konfigurace (např. změna SQL serveru, změna primárního identifikátoru stanice, externí spojení s SQL serverem přes XML soubory). Tímto parametrem určíte, že se konfigurace v XML souboru „NASF_Import.Auto_Batch-local.xml“ nebude přepisovat při aktualizaci AreaGuard Neo. Podrobný postup, jak lze použít parametr doNotUpdate, můžete nalézt na našem fóru: http://support.sodatsw.cz/entries/21308691-Konfigurace-pro-import-log%C5%AF-na-nelok%C3%A1ln%C3%AD-SQL-server
Dále byl dokončen kompletní překlad AreaGuard Neo do anglického jazyka, a to včetně manuálu, který je nyní sjednocen do jednoho PDF souboru a obsahuje nápovědu v obou jazycích: http://data.sodatsw.cz/pdf/manual_agneo.pdf
Dostupné opravy v této verzi řeší především možný konflikt s antivirovou ochranou od společnosti ESET, kdy mohlo docházet k zamrzání systému i zpomalení průzkumníku při procházení složek. Také je ošetřena situace, kdy na pevném disku není dostatek místa pro zašifrování souboru. Další oprava řeší chybu při synchronizaci přesměrovaných adresářů uživatelského profilu (WinXP), kdy ve výpisu synchronize byla u souborů hláška "parametr není správný". Dále byla změněna přípona u dočasného skrytého souboru, který se používá při šifrování, nyní je přípona "~fencr~" a také již nedochází k zanechání takového dočasného souboru, který se nestihl zašifrovat (např. kvůli vypnutí stanice).
Aktualizace řeší především podporu nových operačních systémů Microsoft Windows Server 2012 a Microsoft Windows 8. Na operačním systému MS Windows 8 AreaGuard Neo klient již podporuje .NET Framework 4.0. Pro serverovou část je podporován databázový SQL Server 2012. Instalační průvodce na serveru je nyní přehlednější a obsahuje podrobnější popis některých kroků. V Admin konzoli je zjednodušeno procházení struktury Active Directory a v průvodci nastavení pak rozšířené nastavení politik pro šifrování výměnných médií. Během případné odinstalace klienta AreaGuard Neo je možnost ignorování síťových lokací, které se následně nebudou dešifrovat. Aktualizace také obsahuje opravy, které se týkají nežádoucího zašifrování chráněných souborů při přesměrované složce Data Aplikací, dešifrování dat z výměných médií pomocí aplikace AreaGuard Neo Portable, spouštění dokumentů ze sítě pomocí MS Office a další opravy.
Aktualizace se týká všech součástí aplikace a je zaměřena na rozšíření stávající funkcionality a zjednodušení instalace v typických prostředích. V rámci rozvoje AreaGuard Neo je nově k dispozici možnost autentizace do operačního systému prostřednictvím vlastního credential provider AreaGuard Neo logon. Oficiálně jsou podporovány autentizační hardware předměty od společnosti SafeNet. Pro zjednodušení prvotního nastavení byl přepracován průvodce, který umožňuje detailnější konfiguraci defaultního nastavení, které je aplikováno všem klientům. Instalaci zjednodušuje nový instalátor, který umožňuje pohodlnější instalaci v typických prostředích. Pohodlnost práce s administrátorským rozhraním zvyšuje zrychlení synchronizace s Active Directory.
V této verzi byly přídány nové položky do instalčního menu. Zjednodušili jsme výběr instance při instalaci produktu. V administrátorské konzoli - GUI jsme přidali nové položky včetně nových dialogů. Tato verze obsahuje opravu drobných chyb, které se vyskytovali v předchozí verzi.
10. 8. 2011 AreaGuard Neo 1.1.1285.500
10. 8. 2011 AreaGuard Neo 1.1.1223.0
30. 5. 2011 AreaGuard Neo 1.1.1195.1
28. 4. 2011 AreaGuard Neo 1.1.1177.0
1. 4. 2011 AreaGuard Neo 1.1.1156.0
Klíčové funkce: - Centrální správa řešení prostřednictvím administrátorské konzole - Snadná distribuce politik a aktualizací prostřednictvím Patch klienta - Snadná evidence, záloha a přidělení šifrovacích klíčů uživateli - Monitoring aktuálního stavu klienta na koncové stanici - Snadné nastavení politik pomocí proaktivního logování informací - Omezení pohybu dat na výměnných zařízeních pomocí restrikcí. - Ochrana dat na koncové stanici prostřednictvím symetrické kryptografie - Použití silného algoritmu AES 256 bit - Plná podpora Microsoft Active Directory - Možnost integrace do stávajícího PKI organizace - Databáze postavená na efektivním nástroji Microsoft SQL
0 Komentáře