DeviceLock Inc., одна из ведущих компаний в области разработки средств защиты от утечек данных с компьютеров, объявила о выпуске второй бета-версии программного комплекса DeviceLock DLP Suite 8. Помимо исправлений и улучшений, в DeviceLock Endpoint DLP Suite 8 появилась новая функция оптического распознавания символов (OCR), которая позволит извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами.

Ранее DeviceLock сообщил о выходе дополнительного компонента DeviceLock Discovery, который позволяет сканировать рабочие станции и файловые хранилища для идентификации определенного типа контента соответствующего настроенным DLP политикам.  

Что нового в DeviceLock 8.0.55431 Beta 2:

• NetworkLock: Существенно расширена функциональность Белого списка сетевых протоколов в части контроля протокола HTTP. Теперь возможно задавать более гранулированные правила, содержащие URL-адреса страниц, а не только URL-адрес родительского сайта. Например, можно разрешить доступ только к “site.com/section/subsection” вместо доступа ко всему сайту “site.com”
• NetworkLock: Улучшена работа функции “Protocols blocked message” для социальных сетей – теперь сообщение “Protocols blocked message” отображается, только когда пользователь действительно открывает сайты социальных сетей, игнорируя случаи, когда пользователь посещает страницы сайтов, имеющие кнопки like / share, ссылающиеся на контролируемые социальные сети
• NetworkLock: Улучшен контроль почтовых веб-сервисов Gmx.de, Hotmail (Outlook.com) и Microsoft Outlook Web Access (OWA) на базе Exchange Server 2007
• NetworkLock: Сервис Microsoft SkyDrive переименован в OneDrive в секции File Sharing
• NetworkLock: Улучшена обработка DNS-имен, содержащих маски, в поле “Hosts” в правилах Белого списка сетевых протоколов и Basic IP Firewall
• NetworkLock: Устранена ошибка, приводившая к невозможности заблокировать правилами Basic IP Firewall входящее соединение по протоколу RDP
• NetworkLock: Устранена ошибка, приводившая к отсутствию соответствующих записей в журнале аудита при отказе в операциях передачи данных по контролируемым сетевым протоколам в условиях, когда превышался размер квоты, отведенной для локального хранения данных аудита и теневого копирования (в соответствии с параметром “Local storage quota”) и при этом был установлен флаг “Prevent data transfer on errors”
• NetworkLock: Улучшен контроль протокола MAPI для Microsoft Exchange Server 2013 и Microsoft Outlook 2013
• NetworkLock: Множество улучшений общего характера в контроле протокола MAPI
• NetworkLock: Переработана технология перехвата и контроля сервиса Skype. DeviceLock более не использует плагин DLSkypePlugin компонента NetworkLock для перехвата и контроля коммуникаций через Skype

• ContentLock: Новая функция: оптическое распознавание символов (OCR). Использование OCR-технологии позволяет извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами. Встроенный модуль OCR поддерживает следующие языки: болгарский, каталонский, хорватский, чешский, датский, голландский, английский, эстонский, финский, французский, немецкий, венгерский, индонезийский, итальянский, латышский, литовский, норвежский, польский, португальский, румынский, русский, словацкий, словенский, испанский, шведский и турецкий. Поддерживаются следующие типы файлов: BMP, Dr. Halo CUT, DDS, EXR, Raw Fax G3, GIF, HDR, ICO, IFF (за исключением Maya IFF), JBIG, JNG, JPEG/JIF, JPEG-2000, JPEG-2000 codestream, KOALA, Kodak PhotoCD, MNG, PCX, PBM/PGM/PPM, PFM, PNG, Macintosh PICT, Photoshop PSD, RAW camera, Sun RAS, SGI, TARGA, TIFF, WBMP, XBM, XPM
• ContentLock: Расширен список сигнатур файлов, используемых технологией определения типов файлов. Добавлено более 1,000 новых определяемых типов файлов
• ContentLock: Улучшена обработка файловых форматов PST и MBOX в контентно-зависимых правилах
• ContentLock: Составные контентно-зависимые правила теперь могут содержать до 50 сингулярных контентно-зависимых правил, соединенных булевыми операторами (И/ИЛИ/НЕ) для задания гранулированных критериев блокировки или теневого копирования данных
• ContentLock: Устранена ошибка, приводившая к замедлению работы контентных фильтров по расширенным свойствам документов при анализе некоторых типов файловых архивов при включенной опции “Password Protected”

• DeviceLock Search Server: Добавлен синонимический поиск текста (только на английском языке). Синтаксис запросов с использованием синонимического поиска предусматривает использование символа “&” в конце слова, по которому должен быть осуществлен поиск с учетом синонимов этого слова. Например, поиск по выражению “fast&” также возвратит слово-синоним ”quickly”, если такое слово будет найдено в журналах аудита и данных теневого копирования в хранилище собранных событий и файлов
• DeviceLock Discovery Server: Улучшенная функция: приоритетность сканирования. Используя различные значения параметра Scan Priority, можно задать количество одновременных потоков сканирования в зависимости от числа процессоров и/или процессорных ядер. Значение “Below Normal, Low” соответствует использованию только одного процессора / ядра для сканирования; значение “Above Normal, Normal” соответствует использованию половины доступных процессоров / ядер; значение “High” соответствует использованию всех доступных процессоров / ядер за исключением одного; наконец, значение “Realtime” соответствует использованию всех доступных процессоров / ядер для сканирования
• DeviceLock Discovery Server: Агент Discovery, интегрированный в агент DeviceLock, теперь поддерживает аутентификацию DeviceLock Discovery Server с использованием сертификатов DeviceLock Certificates
• DeviceLock Discovery Server: Исправлена ошибка в версии Beta1, вызывавшая отсутствие сообщений типа Warnings в отчете о сканировании, даже если такие сообщения генерировались в процессе сканирования
• DeviceLock Discovery Server: Исправлена ошибка в версии Beta1, вызывавшая появление пустых ячеек в отчете о сканировании
• DeviceLock Discovery Server: Исправлена ошибка в версии Beta1, вызывавшая невозможность открыть журнал по ссылке из таблицы “Failed to scan” в отчете о сканировании
• DeviceLock Discovery Server: Исправлена ошибка в версии Beta1, вызывавшая невозможность автоматического восстановления агента Discovery и дальнейшего сканирования после сбоя, если агент запущен на компьютере с установленным агентом DeviceLock с отключенной безопасностью по умолчанию (Default Security) в настройках DeviceLock Administrators
• DeviceLock Discovery Server: Исправлена ошибка в версии Beta1, вызывавшая непредвиденную остановку агента Discovery в процессе сканирования при проверке содержимого файлов по контентным правилам, содержащим проверку расширенных свойств документов
• DeviceLock: Улучшена функция контроля размера журналов (параметр “Control log size”). Новая реализация значительно снижает нагрузку на SQL Server сервером DeviceLock Enterprise Server (DLES) в процессе сбора данных аудита с удаленных компьютеров при используемых для контроля размера журналов аудита параметрах “Overwrite events as needed” или “Overwrite events older than X days”
• DeviceLock: Улучшены встроенные просмотрщики журналов аудита для DeviceLock Enterprise Server (DLES) и DeviceLock Content Security Server. Теперь DeviceLock Management Console выполняет чтение больших частей журналов аудита намного быстрее
• DeviceLock: Опция предоставления доступа к данным теневого копирования ("Shadow Data Access") теперь поддерживается для администраторов DeviceLock Search Server
• DeviceLock: Косметические изменения в основном инсталляционном пакете (setup.exe) для упрощения навигации в процессе установки.
• DeviceLock: Устранена проблема, вызывавшая сбой агента DeviceLock при печати из некоторых приложений или заданных контентно-зависимых правилах для устройств печати
• DeviceLock: Устранена проблема, приводившая к некорректному определению режима оперативный / автономный при выходе компьютера из гибернации/сна в некоторых специфичных конфигурациях оборудования
• DeviceLock: Устранена редко проявляющаяся проблема, вызывавшая ошибку "The binding handle is invalid. (1702)" при сканировании удаленных компьютеров под управлением ОС Windows 8.1 плагином Audit Log Viewer
• DeviceLock: Устранена некорректность поведения агента DeviceLock в некоторых специфичных окружениях
• DeviceLock: Устранены проблемы совместимости общего характера с программным обеспечением третьих сторон: Samsung Kies, Sybase ASE 15, Kaspersky Endpoint Security 10, Avast Premier, Гранд-Смета, Bitdefender Windows 8 Security и ПО управления профилями Appsense.