18. 07. 2011 MarinovMihail Garante della Privacy, NetEye, Syslog

L’agent Safed 1.5.1

Oggi e’ stata rilasciata la versione 1.5.1 dell’agent Safed per Windows e -ux
La versione per Windows introduce le seguenti novità:
– la possibilità di gestire dei Custom Event Log. Si possono selezionare degli eventi da monitorare dalle code di eventi custom registrati nel Windows Registry. La lista dei Custom event Log e’ disponibile sia nella combo box evidenziata in fig.1. che dal link Custom Event Logs

fig.1.

fig.1.

– la Macro @SYSADMINS@ da utilizzare nei filtri qualora la System Administrator Discovery sia attiva- fig.2.;

fig.2.

fig.2.

– la possibilità di mettere la regola del SA per prima/ultima. Per default la regola creata in automatico per la gestione degli accessi degli amministratori e’ considerata per prima. Adesso e’ possibile posticipare la presa in considerazione di tale regola permettendo cosi l’applicazione con precedenza di altre regole – fig.3. Un esempio potrebbe essere quello di escludere l’applicazione della regola degli SA a dei particolari utenti/macchine rilevati comunque come amministratori;
– la procedura di System Administrator Discovery in C++  e’ adesso disponibile insieme a quella in VB – fig.3. Questo eseguibile e’ distribuito sia per piattaforme a x32 che a x64. Il debug del SAD in C++ e’ integrato con il log di Safed;

fig.3.

fig.3.

– il monitoraggio di file >  2G.
– l’upload dei certificati per la comunicazione TLS- fig.4. I file da caricare sulla macchina dove e’ installato Safed sono: key.pem, cert.pem e ca.pem, rispettivamente – chiave privata e certificato usati da Safed sulla macchina ed il certificato dell’authority che ha fatto il rilascio dei certificati (o il certificato self signed se tale si intende utilizzare)

fig.4.

fig.4.

– la procedura di installazione e’ stata modificata per consentire di fare un update del Safed installato;
La configurazione della 1.5.1 attualmente e’ retro-compatibile con le versioni 1.3.5 e 1.4.3;

La versione per -ux introduce le seguenti novità:

– l’upload dei certificati per la comunicazione TLS;
– l’upload della configurazione di safed anche con file in formato dos

MarinovMihail

MarinovMihail

Developer at Würth Phoenix
“Hi guys! I’m Mihail and since the university years I has been fascinated by distributed systems and measurements on them. Now when I join the Neteye project I get the possibility to continue with this passion and this is great. My free time is completely dedicated to my wife and my daughters, I simply love them.”

Author

MarinovMihail

“Hi guys! I’m Mihail and since the university years I has been fascinated by distributed systems and measurements on them. Now when I join the Neteye project I get the possibility to continue with this passion and this is great. My free time is completely dedicated to my wife and my daughters, I simply love them.”

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive