Программный комплекс управления конфигурациями

и анализа защищенности «Efros Config Inspector» v. 4

Описание релиза v. 4.8.100

Санкт-Петербург, 2022
 ПК «Efros Config Inspector» v 4
Описание релиза v. 4.8.100
2

Описание релиза программного комплекса

управления конфигурациями и анализа
защищенности «Efros Config Inspector»
v.4.8.100
Программный комплекс «Efros Config Inspector» релиз 4.8.100 (далее – ПК «EfrosConfig
Inspector» v.4).
О релизе:

Основные нововведения релиза:

‒ добавлена поддержка устройств Moxa NPort 5100 Series;

‒ добавлена поддержка MDS для Cisco FMC 6.Х;

‒ добавлена поддержка устройств docker;

‒ добавлена поддержка контроля параметров Uipath Orchestrator (API);

‒ добавлена поддержка контроля параметров аудита, ролей и привилегий для

MySQL;

‒ добавлена поддержка контроля уязвимостей для СУБД MS SQL, Oracle, Firebird,

Postgre/Jatoba;

‒ добавлена поддержка Astra 1.7;

‒ добавлена возможность скрытия/активации уязвимостей;

‒ добавлен отчет о параметрах окружения Linux;

‒ добавлен отчет по правам на папки и файлы Linux.

Также добавлен ряд функциональных улучшений. Выполнены доработки для

упрощения работы пользователей и оптимизации системы.
 ПК «Efros Config Inspector» v 4
Описание релиза v. 4.8.100
3

Новые возможности
1 Добавлена поддержка новых типов устройств
1. Добавлен новый тип устройств NPort 5100 Series в модуль Moxa.
2. Добавлен новый модуль контроля docker.
3. Добавлен новый тип устройств Uipath Host.

2 Добавлена поддержка MDS для Cisco FMC 6.Х

С целью контроля изменений в политиках Cisco Firepower Management Center
(Cisco FMC) реализована возможность просмотра политик, созданных в дочерних
доменах Cisco FMC.

3 Добавлена поддержка контроля параметров аудита, ролей и

привилегий для MySQL
Выполнена доработка модуля для взаимодействия с СУБД MySQL – добавлена
поддержка контроля параметров аудита, ролей и привилегий для СУБД MySQL.

4 Добавлена поддержка контроля уязвимостей для СУБД MS SQL,

Oracle, Firebird, Postgre/Jatoba

Выполнена доработка модулей для взаимодействия с СУБД MS SQL, Oracle, Firebird,

Postgre/Jatoba – добавлены отчеты по уязвимостям и синхронизация с БДУ.

5 Добавлена поддержка работы модулей АСО и ОС на Astra Linux

SE 1.7 (Смоленск)
Выполнен перенос модулей АСО и ОС в сборку под Astra Linux Special Edition
(Smolensk) v. 1.7.

6 Добавлена возможность скрытия/активации уязвимостей

Добавлена возможность для пользователей с полными правами на устройстве
скрывать/активировать уязвимости на этих устройствах. Такая возможность требуется
пользователям в случае, если уязвимость устранена сторонними средствами и/или
информация о ее наличии не требуется.
Уязвимость может быть скрыта/активирована для отдельного устройства в отчете по
уязвимостям в разделе Устройства и для нескольких выбранных устройств в отчете
типа Уязвимости устройств в разделе Отчеты. При скрытии уязвимости
обязателен ввод комментария пользователя.
Скрытые уязвимости по умолчанию не отображаются в статистике и в отчетах. Для
отображения в списке уязвимостей скрытых уязвимостей в фильтре отчетов в разделах
Устройства и Отчеты добавлен фильтр по состоянию уязвимости Активные,
Скрытые. По умолчанию выбрано состояние Активные.
 ПК «Efros Config Inspector» v 4
Описание релиза v. 4.8.100
4

В отчете по уязвимостям на устройстве в разделе Устройства:

1. В заголовке добавлено состояние Скрытые уязвимости с указанием количества
скрытых уязвимостей.
2. Во вкладке История изменений отчета для устройства добавлена информация о
скрытых и активированных уязвимостях.
3. Для скрытых уязвимостей в их заголовке отображаются логин скрывшего
пользователя, дата и комментарий.
В отчете типа Уязвимости устройств в разделе Отчеты:
1. Для скрытых уязвимостей отображается количество устройств, для которых
уязвимость скрыта.
2. В описании скрытой уязвимости добавлен блок с устройствами, для которых она
скрыта. Для каждого устройства указывается информация – логин пользователя, дата
и комментарий.
Доработана также форма просмотра сравнения отчетов по уязвимостям раздела
Устройства. Добавлены категории Скрытые и Активированные.

7 Добавлены отчеты для Linux

Для устройств типа Linux добавлены отчеты:
1. Отчет по изменениям системных переменных (с целью контроля env в Linux).
2. Отчет по правам на папки и файлы Linux

8 Доработки интерфейса
Выполнены доработки интерфейса консоли для упрощения работы пользователей:
‒ в разделе Настройки – Профили добавлены заглушки при отсутствии
подключенных внешних модулей устройств:
а) панель списка профилей содержит информационное сообщение «Модули
устройств отсутствуют»,
б) вкладки содержат сообщения «Данные отсутствуют».
‒ в окно выбора устройств добавлен счетчик выбранных элементов;
‒ в разделе Настройки – Профили подключения выполнена доработка для
устройств, не поддерживающих SNMP. В строках окна настройки использования для
таких устройств добавлен текст "Недоступно";
‒ в разделе Настройки – Обработчики событий изменен текст подсказки для
условий на "Обработчик сработает при выполнении одного из условий, для которого
выполнены все дополнительные условия;
‒ в разделе Настройки – Экспорт настроек изменен текст подсказки – "При
последующем импорте" заменено на "Последующий импорт";
‒ в разделе Устройства в отчетах Правила МСЭ и связанных с ними- (Проверки
межсетевых экранов и Оптимизация правил) устранено скрытие названий и контента
колонок при сжатии, добавлен тултип для сокращенных названий, добавлено
контекстное меню для копирования значений колонок;
‒ в разделе Отчеты:
а) для отчетов типа Уязвимости устройств и Бюллетени НКЦКИ
добавлены счетчики записей;
 ПК «Efros Config Inspector» v 4
Описание релиза v. 4.8.100
5

б) для отчетов типа Выборка (по XML и по проверкам безопасности),

Уязвимости устройств и Бюллетени НКЦКИ добавлена кнопка
Свернуть:
в) в отчетах типа Уязвимости устройств и Бюллетени НКЦКИ перенесли
фильтр по уровню критичности уязвимостей из отчета в окно настройки
параметров отчета (на сервер).
‒ в разделе Устройства - Отчеты - Отчет Правила межсетевых экранов (для
отчетов всех типов устройств) уменьшен отступ между названием политики и
дополнительной информацией (в зависимости от типа устройства: интерфейс,
устройство и др)
‒ в разделе Настройки - Обработчики событий, Расписания и Пользователи
добавлена возможность изменять ширину колонок и задавать сортировку, как это
сделано в разделе Отчеты.

9 Общие доработки
Выполнены следующие доработки для оптимизации системы:
‒ доработка модуля DATAPK под версию 1.18;
‒ добавлена поддержка анализа VPN для Eltex ESR;
‒ добавлены отчеты о конфигурации (json и др. конфиги) в модуль КриптоПРО
NGate;
‒ в окне настройки Linux-сервера добавлена кнопка экспорта ключа БД;
‒ изменены шаблоны SIEM для КЦ файлов Linux;
‒ добавлен КЦ СУБД Jatoba;
‒ выполнен перевод в новый редактируемый формат проверок устройств:
а) R80 Management Server, SecurePlatform, GAiA, SmartCenter, GAiA Embedded
(Check Point Software Technologies, Inc);
б) Dionis LX, Dionis NX версии 1.1, 1.2, 2.0 (НПП «Фактор-ТС»);
в) Арлан, ИнЗер (ОАО НПП «Полигон»);
‒ добавлена валидация уникальности имени отчета при клонировании
пользовательского отчета в разделе Настройки – Профили;
‒ в списке отчетов раздела Отчеты добавлен фильтр по типам отчетов. В фильтре
отображаются поля выбора только тех типов отчетов, которые есть в списке;
‒ в отчетах проверок МСЭ в разделе Устройства добавлен механизм поиска;
‒ при создании пользовательской проверки безопасности ограничен перечень
отчетов, доступных для выбора в поле Базовый отчет. Для всех типов устройств стали
не доступны для выбора отчеты типов «Версия», «Модель», «Серийный номер»;
‒ в поле Тип устройства окна Выборка раздела Отчеты ограничен перечень
доступных для выбора типов устройств – можно выбрать тип устройства, у которого
имеются отчеты;
‒ в списке внешних модулей в разделе Настройки - Модули заблокированы
кнопки настроек для модулей, у которых нет параметров для настройки;
‒ доработана карточка устройства:
а) убраны профиль, контроль изменений, неиспользуемая кнопка Загузить
все;
 ПК «Efros Config Inspector» v 4
Описание релиза v. 4.8.100
6

б) доработан внешний вид карточки с целью выделения наиболее важной

информации;
в) добавлена возможность выделять и копировать имя устройства, адрес,
описание, модель и версию;
г) создан сокращенный вариант карточки без блока с проверками безопасности
и кнопки перехода к устройству, который применяется при вызове карточки
из всех отчетов по конкретному устройству, по клику на имя устройства;
‒ доработан внешний вид отчета типа Выборка, формируемый из вкладки Архив
раздела Устройства, под текущие требования к интерфейсу и добавлены:
а) фильтрация пустых значений;
б) экспорт;
в) ограничение по количеству выводимых записей – 100, в нижней части формы
просмотра отчета выводится количество отображаемых записей,
г) сообщение в нижней части формы при превышении максимального
количества записей.
‒ во вкладке Архив раздела Устройства:
а) добавлено ограничение по количеству выводимых записей – 1000, в нижней
части вкладки выводится количество отображаемых записей, при
превышении максимального количества – в нижней части вкладки выводится
соответствующее сообщение;
б) добавлен выбор периода для отображения записей архива, по умолчанию
период не ограничен
‒ во вкладке История изменений отчетов раздела Устройства:
а) добавлено ограничение по количеству выводимых записей – 100, при
превышении максимального количества – в нижней части вкладки выводится
соответствующее сообщение;
б) добавлен выбор периода для отображения записей отчета, по умолчанию
период не ограничен
‒ выполнена доработка логики в окне Выбор устройств:
а) в окне фильтрации добавлена возможность выбора типов устройств;
б) при выборе/снятии выбора с папки (не с хостами) выбираются/снимается
выбор всех дочерних элементов папки, при этом выбор/снятие выбора со
всех дочерних элементов не приводит к выбору/снятию выбора папки;
в) при выборе/снятии выбора с хоста выбор/снятие выбора всех дочерних
элементов не выполняется, для выбора/снятия выбора со всех дочерних
элементов необходимо нажать кнопку « » и выбрать в раскрывшемся меню
требуемое действие.