RMS 6.9 выпущен
Рады сообщить о том, что финальная версия RMS Удаленный доступ 6.9 выпущена и доступна для загрузки.
Данное обновление является крупнейшим, в аспекте системы безопасности и шифрования, за всю историю продукта. Фактически, мы полностью переписали механизм авторизации и механизм шифрования, при этом сохранив обратную совместимость. Теперь данные шифруются по современному стандарту TLS 1.2 (это, в свою очередь, обеспечивает защиту через сертификаты от MITM атак), есть возможность выбрать одновременно несколько систем авторизации, можно настроить двухфакторную аутентификацию. К сожалению, в связи с ужесточением российского и европейского законодательства пришлось отказаться от модуля подключения к удаленной веб-камере.
Еще одна существенная доработка — поддержка двухфакторной аутентификации (2FA, одноразовый пароль). Это дополнительный рубеж защиты против несанкционированного доступа к Хосту. Можно использовать Google Authenticator или любое подобное приложение, чтобы получить код проверки для авторизации. Никто не сможет получить доступ к Хосту без 2FA кода, даже если известен пароль доступа.
Также мы добавили новый механизм проверки подлинности Хоста на основе сертификата TLS 1.2. Это является мощным фактором защиты от MITM-атак, то есть подмены Хоста с целью похищения пароля доступа. Обмен сертификатом между Хостом и Клиентом осуществляется автоматически. Данный механизм проверки отключить нельзя.
Если Клиент обнаружит, что сертификат Хоста изменился, по сравнению с прошлым соединением — вы будете предупреждены.
Mini Internet-ID сервер (или просто Сервер) мы тоже не обошли стороной. Добавлен долгожданный функционал защиты Internet-ID транспорта от посторонних подключений. Теперь доступ к Серверу можно ограничить PIN-кодом, а также разграничить доступ с помощью встроенной в RMS системы пользователей.
На стороне Клиента тоже есть несколько доработок. Прежде всего, в настройках соединения появилась новая вкладка «Авторизация», где можно выбрать, какой метод использовать при авторизации на Хосте. Режим «Авто» подходит для большинства пользователей, однако, вы всегда можете назначить какой-то определенный тип авторизации.
В режиме удаленного управления или просмотра мы добавили новую команду «Перезапустить Агент как». С помощью этой команды вы сможете удаленно перезапустить Агент с правами администратора (конечно же, если вам известны соответствующие реквизиты доступа). Что, в частности, позволит взаимодействовать с UAC запросами, как будто вы используете Хост.
Также мы добавили, в настройках соединения, новую опцию «Отменить авторизацию при отсоединении». Данная настройка позволяет, как следует из названия, отменять авторизацию для соединения автоматически, при закрытии окна удаленного просмотра или управления.
Общий список доработок
- Новый механизм авторизации соединений с улучшенной обратной связью.
- Поддержка двухфакторной аутентификации. Можно использовать Google Authenticator или любое подобное приложение, чтобы получить код проверки для авторизации.
- Шифрование данных по стандарту TLS 1.2.
- Проверка подлинности Хоста на основе сертификата для защиты от MITM атак.
- Новый интерфейс настроек Хоста.
- Теперь настройки Хоста хранятся в открытом XML формате.
- Скорость передачи динамически меняющегося изображения (например, видео), через медленное сетевое соединение, увеличена в несколько раз.
- Появилась возможность удаленно перезапустить Агент с правами администратора, указав необходимые реквизиты доступа.
- Защита доступа к функции Internet-ID на Mini-ID сервере PIN-кодом.
- Система разграничения доступа к функции Internet-ID на Mini-ID сервере по пользователям.
- Mini Internet-ID сервер теперь 64-х разрядный.
- Теперь драйвер блокировки экрана работает на Windows 10 с включенной функцией secure boot.
- Система авторизации RMS (логин/пароль) полностью отделена от системы авторизации простым паролем.
- Поддержка мышей для левшей.
- Изъят модуль удаленной веб-камеры.
- Добавлена опция «Отменять авторизацию при отсоединении» в свойствах соединения.
- Исправлен баг, связанный со случайным перетаскиванием папки соединений на саму себя.
- Исправлена проблема, приводящая, в некоторых обстоятельствах, к зависанию Хоста при потере авторизации.
- Исправлена проблема, из-за которой после отмены авторизации не исчезала панель оповещения на Хоста.
- Устранена проблема с порчей файла настроек Клиента, в случае некорректного завершения программы.
- Исправлены некоторые ошибки в режиме удаленного запуска программ.
- Улучшен алгоритм определения прямого маршрута при ID соединении.
- Дата/время в логе Хоста и Сервера теперь в UTC формате.
- Значительное число внутренних доработок.
21.10.2018