2022.11.28

Doctor Web公司宣布Dr.Web Enterprise Security Suite新版13.0.1开始公测。新版最为显著的变化是简化了向SIEM系统发送事件信息的机制，并优化了需要诊断受保护计算机状态时从其收集信息的机制。

我公司技术人员在不断对套装产品Dr.Web Enterprise Security Suite 进行优化：一方面，对各机制的升级让产品更便于使用，另一方面，为管理员提供更多的设置功能，从而提高对用户网络的保护等级。

那么Dr.Web Enterprise Security Suite公测都包括哪些新功能呢？

• 支持RFC 5424标准，可以syslog和CEF格式发送通知，从而简化了向信息安全监控系统（SIEM系统）发送事件信息的机制，进一步提升对可能发生的安全事件的反应速度；
• 获取Dr.Web代理端组件日志的功能 ，方便管理员需要诊断受保护计算机状态时收集相关信息并作出决定；
• 预防性保护分化为三个组件：反漏洞进攻组件、反勒索组件和行为分析仪。

其他更新：

• 添加了检查软件版本的机制；
• 提升了反病毒网络种工作站组数量众多时Dr.Web服务器网络界面的运行速度；
• 添加了使用管理员所指定的证书来为ОS Windows个人安装包进行数字签名的功能；
• 为管理员添加了选择时区的功能；
• 添加了在创建模式规则时选择对象/进程的功能；
• 添加了利用校检还原Dr.Web服务器的功能；
• 修改了在反病毒网络搜索工作站和组的机制；
• 添加了在管理中心更改代理服务器日志详细等级的功能；
• 推荐了自定义钩子的备份功能；
• 优化了对API申请指令的执行；
• 添加了设置“收藏”列表的功能；
• 修改了对服务器间连接的设置；
• 添加了按指定模式监控应用程序的事件过滤功能。

Dr.Web Enterprise Security Suite 13.0.1 的更新还涉及SpIDer Agent for Windows、Dr.Web Control Service和 Dr.Web ES Service，并实现了对受保护计算机的摄像头和麦克风访问权限进行统一管理的功能。

新版不再支持从Dr.Web Enterprise Security Suite版本6和10的升级。

在此还要提请公测参与者注意，设置完库并从全球更新系统加载PDF 格式帮助文档后需要重启Dr.Web服务器，重启后加载的文档才会出现在管理中心的“帮助” —> “支持”。

请注意！使用数据包安装服务器后需要将常规配置中的基本URI从"/update"改为"/update/beta"

诚邀您参加 Dr.Web Enterprise Security Suite 13.0.1公测：您的意见、建议和愿望会有助于我们为您创造出更好的产品！