2018.06.19

Doctor Web公司发布套装产品Dr.Web Enterprise Security Suite 11.0版本（REL-1100 201805310）。产品包含最新版本的Windows反病毒代理端，首次采用UEFI固件恶意代码侦测技术和机器学习技术，并大大扩展了现有组件的功能。产品服务器端也全面升级，优化了统一管理功能，提高了管理便捷性，改进了反病毒网络部署，同时修正了运行中出现的错误。

对服务器端进行了下列改进：

• 添加了对外设数据库MySQL和PostgreSQL 10.0版本的支持；
• 修改了网络搜索和远程安装代理端的原则（不需再使用Web浏览器插件）；
• 添加了恢复受损内设数据库的功能；
• 新版本中按照multicast协议将组更新传送到受保护工作站设为默认设置；
• 添加了对使用服务器间连接分发给邻居服务器的授权进行管理的新机制；
• 修改了受保护工作站硬软件信息的收集流程，添加了使用服务器间连接传送信息的机制；
• 添加了对从服务器同时安装代理端的数量限制；
• 添加了对从服务器安装和更新代理端的流量限制；
• 新版本UNIX服务器的安装包仅为通用格式；
• 添加了根据会话授权恢复TLS会话的功能。

对安全管理中心进行了下列改进：

• 新版本的服务器间连接设置从“邻居”移至“反病毒网络”部分，在反病毒网络树结构中会与邻居服务器的连接；
• 添加了新的基于策略的工作站统一设置系统，可在反病毒网络树结构中对策略进行管理；
• 主菜单新添了“收藏夹”；
• 修改了表格和图表的显示；
• 添加了Web服务器设置，可在访问管理中心时抵御flood攻击；
• 添加了通过Dr.Web安全管理中心实时查看Dr. Web服务器操作日志的功能；
• 添加了通过Dr.Web安全管理中心管理Dr.Web服务器操作日志设置的功能；
• 重新添加了通过Dr. Web代理端协议发送管理员通知的方法；
• 修改了管理员通知的配置；
• 添加了对管理员发到工作站的通知的日志记录，并添加了创建通知模板的功能；
• 扩展了可通过安全管理中心下载的工具列表；
• 服务器库添加了新产品：Dr. Web服务器安全数据和Dr.Web代理服务器；
• 新添“备份”页面，用于查看和保存关键服务器数据备份；
• 添加了Yandex.Locator插件，用于自动定位安卓设备；
• 提高了使用SQL控制台的便捷性：添加了输入语法提示和自动完成输入的功能；
• 修改了服务器管理员外部身份验证设置：添加的新页面简化了使用LDAP进行身份验证的设置；
• 扩展了管理员的“启动和中断组件”权限，可以管理工作站上的隔离区；
• 新版本可为服务器和代理端地址直接指定IP协议版本；
• 修改了反病毒网络树结构中受保护站的状态，更新了工作站状态的颜色标识；
• 新版可在反病毒网络树结构对客户端（工作站、服务器、代理服务器）进行筛选；
• 添加了同时为反病毒网络的多个对象导出统计报告的功能；
• 工作站配置中将Windows和UNIX的计算机Dr.Web代理端的连接参数单列为一部分；
• 添加了通过Dr.Web安全管理中心在工作站启动反病毒组件的功能，反病毒网络的“已启动组件”和“已安装组件”合并为“保护组件”；
• 添加了通过Dr.Web安全管理中心在Windows工作站远程设置Dr.Web防火墙的功能，默认情况下管理中心Dr.Web防火墙设置为停用数据包过滤器；
• 添加了可更改认为受保护工作站病毒库为已更新病毒库的时间段的功能；
• Dr.Web安全管理中心新添显示受保护工作站安全标识符信息的页面；
• 将Windows工作站的SpIDer Gate和SpIDer Mail设置部分合并，两个组件的排除项部分合二为一；
• 扩展了指定Windows工作站SpIDer Gate和SpIDer Mail组件扫描排除项的功能；
• 新添用于Windows工作站的“网络端口监视器”组件：这一组件仅可在管理中心访问，受保护工作站用户不可访问；
• 添加了在确认服务器访问权限时选择当前工作站用于添加新工作站的功能；
• 添加了管理受保护工作站设备访问权限设置的功能；
• 添加了为每一工作站用户分别管理办公控制设置的功能；
• 添加了对UNIX工作站新版本组件设置的支持；
• 添加了从管理中心管理Dr.Web for Microsoft Exchange Server产品设置并查看统计信息的功能；
• 扩展了“支持”菜单：新版本可从管理中心页面打开相应的帮助文档。

添加了下列新工具：

• 添加了用于Dr.Web服务器远程诊断工具，用于处理脚本（drwcmd可执行文件），使用此工具可远程连接Dr.Web服务器进行基本管理并查看运行统计信息。

代理服务器添加了下列新功能：

• 可通过安全管理中心管理设置；
• 通过连接到代理服务器的代理端进行安装和删除；
• 在运行过程中自动更新；
• 缓存所传送的加密流量；
• 手动缓存，包括从Dr.Web服务器库进行缓存；
• 积累由Dr.Web代理端传送的事件，之后按照日程将其传送至Dr.Web服务器。

对Dr.Web代理端进行了下列改进：

• 对于所有支持的操作系统的工作站提供一个组安装程序，可使用一个安装包将Dr.Web代理端安装到多个工作站；
• 添加了将Dr.Web代理端“恢复”到之前校检的功能；
• 新版本可通过在Windows工作站重装产品将Dr.Web代理端“恢复”到之前的校检；
• 为Windows工作站添加了通过AMSI自定义检查脚本的功能；
• 办公控制彻底更新了禁止访问可移动载体数据的选项，新版本添加了按照总线和类别阻止设备访问的功能。

不再支持：

• 将InitDB（SQLite 2）作为内设数据库；
• 将NovellNetware作为受保护工作站的操作系统；
• 将SolarisSparc作为安装Dr.Web服务器的操作系统。

此外，不再使用网络浏览器的Dr.Web安全管理中心插件/Dr.Web安全管理中心中的Adobe Flash技术以及用于发送管理员通知的Windows Messenger插件。

同时，在发布Dr.Web Enterprise Security Suite 11.0版本时修正了运行中发现的错误。

所有Dr.Web Enterprise Security Suite用户可免费升级到新版11。