Вышел технический релиз обновленной версии vGate R2 с новыми функциями управления

Вышел технический релиз обновленной версии vGate R2

Александр Панасенко 07 Апреля 2015 - 12:41

Корпорации

Код Безопасности

vGate

Системы защиты от утечек конфиденциальной информации (DLP)

СТО БР ИББС

...

Вышел технический релиз обновленной версии vGate R2

Компания «Код Безопасности» сообщает о выходе технического релиза обновленной версии решения по защите виртуализации vGate, предназначенного для платформ VMware vSphere и Microsoft Hyper-V. В обновленную версию vGate R2 (релиз 2.8) добавлены новые функции по администрированию системы и механизмы защиты. В частности, введены новые режимы функционирования: тестовый и аварийный.

По умолчанию после установки продукта включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершению настройки система защиты переводится администратором в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации администратором безопасности может быть включен аварийный режим, при котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.

В обновленном vGate также реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

Для приведения инфраструктуры виртуализации в соответствие требованиям регуляторов в vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5; добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности.

В vGate (релиз 2.8) также значительно расширены возможности консоли управления, в частности, добавлены:

новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
отображение событий аудита по выбранному объекту;
возможность экспорта/импорта конфигурации vGate;
возможность отключения контроля мандатного доступа по типам объектов;
автоматическое обновление событий аудита и др.

В редакцию vGate (релиз 2.8) для Microsoft Hyper-V также были добавлены новые защитные механизмы, в частности:

механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.

Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 20:45

Windows Ошибки конфигурации программ Малый и средний бизнес Корпорации Microsoft

Windows 11 после обновления может отрезать вас от проводного интернета

Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.

Сценарий звучит неприятно: обновляете машину «поверх» (например, с 23H2 на 25H2; люди пишут, что это повторяется и на ежегодных переходах), перезагружаетесь — и всё, Ethernet молчит.

Причина, согласно описанию участников обсуждения, в том, что после апгрейда папка dot3svc оказывается очищенной, а вместе с ней пропадают политики / профили, которые нужны Wired AutoConfig для 802.1X.

Wired AutoConfig (dot3svc) — это тот самый компонент Windows, который держит проводной 802.1X в рабочем состоянии. А его политики лежат как раз в директории C:\Windows\dot3svc\Policies (плюс есть папки для миграции во время апгрейда). И вот когда эти файлы исчезают / не мигрируют корректно, машина не может пройти 802.1X на коммутаторе и получить доступ к корпоративной сети.

Самое злое тут — эффект «замкнутого круга». Без сети устройство не может дотянуться до контроллеров домена, чтобы подтянуть Group Policy и восстановить настройки автоматически. Поэтому в полях лечат по старинке: подключают устройство в «открытый» порт без 802.1X, делают gpupdate /force (часто именно /target:computer), и только потом возвращают на защищённый порт.

Есть и ещё один баг: в отдельных кейсах при апгрейде люди жаловались на проблемы с машинными сертификатами, что особенно больно организациям на EAP-TLS (когда 802.1X завязан на PKI).

При этом самое обидное — на официальных страницах Windows Release Health для 24H2 и 25H2 упоминаний про 802.1X/dot3svc в списке известных проблем сейчас не видно.

Что с этим делать прямо сейчас, если вы планируете массовые апгрейды: многие админы советуют хотя бы заложить «страховку» в процесс — например, заранее сохранить содержимое C:\Windows\dot3svc\Policies и вернуть его после обновления, либо обеспечить доступ к сети через временно открытый порт, чтобы успеть прогнать gpupdate.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!