RMS 6.9 выпущен

Рады сообщить о том, что финальная версия RMS Удаленный доступ 6.9 выпущена и доступна для загрузки.

Данное обновление является крупнейшим, в аспекте системы безопасности и шифрования, за всю историю продукта. Фактически, мы полностью переписали механизм авторизации и механизм шифрования, при этом сохранив обратную совместимость. Теперь данные шифруются по современному стандарту TLS 1.2 (это, в свою очередь, обеспечивает защиту через сертификаты от MITM атак), есть возможность выбрать одновременно несколько систем авторизации, можно настроить двухфакторную аутентификацию. К сожалению, в связи с ужесточением российского и европейского законодательства пришлось отказаться от модуля подключения к удаленной веб-камере.

Выбор системы авторизации на Хост
Выбор системы авторизации на Хосте

Еще одна существенная доработка — поддержка двухфакторной аутентификации (2FA, одноразовый пароль). Это дополнительный рубеж защиты против несанкционированного доступа к Хосту. Можно использовать Google Authenticator или любое подобное приложение, чтобы получить код проверки для авторизации. Никто не сможет получить доступ к Хосту без 2FA кода, даже если известен пароль доступа.

Двухфакторная аутентификация
Двухфакторная аутентификация

Также мы добавили новый механизм проверки подлинности Хоста на основе сертификата TLS 1.2. Это является мощным фактором защиты от MITM-атак, то есть подмены Хоста с целью похищения пароля доступа. Обмен сертификатом между Хостом и Клиентом осуществляется автоматически. Данный механизм проверки отключить нельзя.

Сертификат Хоста
Сертификат Хоста

Если Клиент обнаружит, что сертификат Хоста изменился, по сравнению с прошлым соединением — вы будете предупреждены.

Ошибка сертификата
Ошибка сертификата

Mini Internet-ID сервер (или просто Сервер) мы тоже не обошли стороной. Добавлен долгожданный функционал защиты Internet-ID транспорта от посторонних подключений. Теперь доступ к Серверу можно ограничить PIN-кодом, а также разграничить доступ с помощью встроенной в RMS системы пользователей.

PIN-код
PIN-код

На стороне Клиента тоже есть несколько доработок. Прежде всего, в настройках соединения появилась новая вкладка «Авторизация», где можно выбрать, какой метод использовать при авторизации на Хосте. Режим «Авто» подходит для большинства пользователей, однако, вы всегда можете назначить какой-то определенный тип авторизации.

Выбор системы авторизации на Клиенте
Выбор системы авторизации на Клиенте

В режиме удаленного управления или просмотра мы добавили новую команду «Перезапустить Агент как». С помощью этой команды вы сможете удаленно перезапустить Агент с правами администратора (конечно же, если вам известны соответствующие реквизиты доступа). Что, в частности, позволит взаимодействовать с UAC запросами, как будто вы используете Хост.

Перезапустить Агент как...
Перезапустить Агент как...

Также мы добавили, в настройках соединения, новую опцию «Отменить авторизацию при отсоединении». Данная настройка позволяет, как следует из названия, отменять авторизацию для соединения автоматически, при закрытии окна удаленного просмотра или управления.

Отменить авторизацию при отсоединении
Отменить авторизацию при отсоединении

Общий список доработок

  • Новый механизм авторизации соединений с улучшенной обратной связью.
  • Поддержка двухфакторной аутентификации. Можно использовать Google Authenticator или любое подобное приложение, чтобы получить код проверки для авторизации.
  • Шифрование данных по стандарту TLS 1.2.
  • Проверка подлинности Хоста на основе сертификата для защиты от MITM атак.
  • Новый интерфейс настроек Хоста.
  • Теперь настройки Хоста хранятся в открытом XML формате.
  • Скорость передачи динамически меняющегося изображения (например, видео), через медленное сетевое соединение, увеличена в несколько раз.
  • Появилась возможность удаленно перезапустить Агент с правами администратора, указав необходимые реквизиты доступа.
  • Защита доступа к функции Internet-ID на Mini-ID сервере PIN-кодом.
  • Система разграничения доступа к функции Internet-ID на Mini-ID сервере по пользователям.
  • Mini Internet-ID сервер теперь 64-х разрядный.
  • Теперь драйвер блокировки экрана работает на Windows 10 с включенной функцией secure boot.
  • Система авторизации RMS (логин/пароль) полностью отделена от системы авторизации простым паролем.
  • Поддержка мышей для левшей.
  • Изъят модуль удаленной веб-камеры.
  • Добавлена опция «Отменять авторизацию при отсоединении» в свойствах соединения.
  • Исправлен баг, связанный со случайным перетаскиванием папки соединений на саму себя.
  • Исправлена проблема, приводящая, в некоторых обстоятельствах, к зависанию Хоста при потере авторизации.
  • Исправлена проблема, из-за которой после отмены авторизации не исчезала панель оповещения на Хоста.
  • Устранена проблема с порчей файла настроек Клиента, в случае некорректного завершения программы.
  • Исправлены некоторые ошибки в режиме удаленного запуска программ.
  • Улучшен алгоритм определения прямого маршрута при ID соединении.
  • Дата/время в логе Хоста и Сервера теперь в UTC формате.
  • Значительное число внутренних доработок.

21.10.2018

15-12-2018 04:48:21
ABOUT SSL CERTIFICATES