Среди обширного списка нововведений сложно выделить ключевые, так как каждая из новых возможностей является весомым аргументом в борьбе со случайными или умышленными утечками.

В первую очередь стоит упомянуть поддержку серверных ОС MS Windows. Новая версия DLP Endpoint обеспечивает полноценный функционал, как при развертывании на «десктопные» редакции (XP, Vista, 7, 8) так и для Windows Server 2003, 2008, 2012. Таким образом, обеспечивается не только контроль действий пользователей на рабочих станциях, но и контроль действий сотрудников ИТ-департамента на серверах.

Однако на этом разработчики не остановились и оснастили DLP Endpoint поддержкой служб терминалов (RDS) и виртуализированных рабочих сред (VDI), таких как Citrix и VMware (список поддерживаемых VDI платформ доступен по ссылке). Данная возможность позволяет распространить защиту от утечек на тонкие клиенты и терминальные сервера, которые современный бизнес широко использует в ИТ-инфраструктуре.

Если говорить о технической части перехвата и анализа информации, то среди нововведений следует выделить улучшения функций «Защита снимков экрана» и «Защита буфера обмена». Теперь DLP агент контролирует состояние не только обработчика системной функции Print Screen, но и стороннее ПО, которое пользователи могут использовать для создания снимков экрана. Функция «Защита буфера обмена» теперь позволяет не только блокировать или отслеживать попытку скопировать часть информации из приложения, но и отслеживает попытку вставить информацию в определенное приложение. Это нововведение позволяет точнее регулировать работу буфера обмена, позволяя администратору DLP системы отталкиваться как от «белого» списка приложений (для которых использование буфера обмена не блокируется) так и от «черного».

Кроме того, была улучшена работа подсистемы защиты съемных носителей. В новой версии механизм проверки анализирует функции Windows API такие как MoveFile и CopyFile и приостанавливает передачу контента до тех пор, пока передаваемые данные не пройдут проверку. Благодаря этому, копируемая информация будет записана на носитель только после завершения проверки и применении политики.

Разработчики также добавили несколько новых правил защиты для несистемных жестких дисков и для томов TrueCypt. Новые правила позволяют блокировать, отслеживать или переводить подключенные к системе (несъемные 2,5 и 3,5) жесткие диски/тома TrueCrypt в режим «только чтение». Эта функция позволяет контролировать и по необходимости запрещать персоналу сохранять корпоративную информацию на недоверенных жестких дисках или криптоконтейнерах.

Правило защиты публикации информации в Web было усиленно, благодаря переработанному обработчику браузеров. Теперь McAfee DLP Endpoint совместим с последними актуальными браузерами и не зависит от выхода обновлений, т.е. защита остается при обновлении ПО.

Функции генерации кода для отключения блокировки (обход агента)  и удаления агента были перемещены в отдельный пункт меню Служба поддержки (Help Desk). Благодаря чему теперь использование этих функций может быть делегировано отдельному сотруднику департамента ИБ. Доступ к функциям по работе с инцидентами (назначение ответственных и контроль) также может быть организован на основе ролей. Назначение рецензентов и задач может происходить как в автоматическом, так и в ручном режиме.

Система работы с инцидентами была переработана. Для повышения безопасности было решено отказаться от использования службы Windows Communication Foundation (WCF). Консоль McAfee DLP Monitor была заменена на Диспетчер событий DLP, интерфейс которого позволяет гибко структурировать и фильтровать поступающие инциденты.

Интерфейс клиентского модуля также был изменен. Теперь в нем отображается история сработанных блокировок и статус задач Discovery. Также выводиться информация о версии политик и конфигурации агента с временным штампом, что позволяет администраторам системы контролировать распространение и обновление политик на конечных точках.

Ключевые изменения по работе с контентом можно описать так:

Программное обеспечение McAfee DLP Endpoint 9.3 совместимо с McAfee Agent 4.8.0 и единой консолью управления ePolicy Orchestrator v4.6.6 – 5.0.