28 listopada 2023

Informacje podstawowe - Safetica ONE 11

SPIS TREŚCI

  1. WPROWADZENIE
  2. NAJCZĘSTSZE PYTANIA
  3. LICENCJE
  4. WYMAGANIA SYSTEMOWE I KOMPATYBILNOŚĆ

Safetica ONE 11 - Wprowadzenie

Safetica ONE 11 to nowa wersja Safetica ONE, która ma łatwiejszą w użytkowaniu konsolę zarządzania, oferuje zoptymalizowane funkcjonalności i wysoki komfort obsługi.

W tym artykule przyjrzymy się nowej, prostej w obsłudze nawigacji dostępnej w Safetica ONE 11. Korzystaj ze scentralizowanego i intuicyjnego interfejsu, który pozwala w łatwy sposób analizować informacje z Twojego środowiska, tworzyć polityki zabezpieczające oraz zarządzać użytkownikami i obszarem roboczym.

Safetica ONE 11 dzieli się na 4 główne sekcje:

Sekcja ANALIZA (ANALYZE) umożliwia wgląd w pełne spektrum problemów związanych z bezpieczeństwem, które mogą mieć miejsce w Twoim środowisku, a także pozwala lepiej zrozumieć procesy zachodzące w Twojej organizacji. Informacje pozyskane z sekcji ANALIZA mogą pomóc Ci w implementacji polityk zabezpieczających.

  • Dzięki zakładce Przegląd możesz analizować wszystkie działania związane z danymi, jakie miały miejsce w Twojej firmie. Sprawdzaj, jakie wrażliwe pliki opuszczają bezpieczne granice Twojej sieci, zyskując dostęp do cennych informacji, które pomogą Ci uniknąć wycieków danych.

Dla użytkowników macOS: w porównaniu z systemem Windows obsługiwany jest ograniczony zestaw rodzajów lokalizacji.

  • W zakładce Aplikacje (Apps) znajdziesz informacje na temat wszystkich uruchomionych aplikacji oraz czasu aktywnie spędzanego w nich przez użytkowników. Masz również dostęp do kategorii aplikacji, informacji na temat tego, jakich konkretnie aplikacji używają użytkownicy, a także jakie działania związane z aplikacjami zostały zablokowane. Możesz też sprawdzać, czy kosztowne aplikacje są używane w sposób wydajny albo czy ktoś korzysta z nielegalnych lub niebezpiecznych programów.
  • W zakładce Strony internetowe (Websites) znajdziesz informacje na temat odwiedzanych stron internetowych oraz tego, ile czasu spędzają na nich użytkownicy. Możesz sprawdzać, które działania związane ze stronami internetowymi zostały zablokowane, a także czy ktokolwiek odwiedza niebezpieczne kategorie, takie jak malware czy pornografia.

Dla użytkowników macOS: audyt stron internetowych działa jedynie z przeglądarkami Safari i Chrome.

  • Funkcja Zaplanowane raporty (Schedulded reports) pozwalają na regularne tworzenie przydatnych, wielostronicowych raportów przysyłanych pocztą elektroniczną. Raporty skupiają się na danych wychodzących z organizacji oraz stanie Safetica na urządzeniach firmowych.

W sekcji MODUŁY DODATKOWE (EXTRA) znajdziesz dane gromadzone przez dodatkowe, opcjonalne moduły.

  • Zakładka Analiza behawioralna (Behavior) zawiera dane gromadzone przez moduł Safetica UEBA:
    • Przeprowadzaj audyty użytkowników, aby uzyskać bardziej szczegółowe informacje na temat niebezpiecznych i niepożądanych zachowań, dzięki czemu zidentyfikujesz zagrożenia i zapobiegniesz marnowaniu zasobów.
    • Sprawdzaj, w jakim stopniu zasoby firmy są wykorzystywane do celów związanych z pracą.
    • Dowiedz się, jakie aplikacje są używane i jakie strony internetowe odwiedzają konkretni użytkownicy.
    • Monitoruj przychodzące i wychodzące wiadomości e-mail.

Dla użytkowników macOS: audyt komunikacji przychodzącej i wychodzącej możliwy jest jedynie w przypadku aplikacji Apple Mail.

W sekcji ZARZĄDZANIE (MANAGE) masz możliwość konfiguracji działań naprawczych i zapobiegania wyciekom danych.

  • W zakładce Obszar (Workspace) roboczy możesz wybierać, które urządzenia, strony internetowe i domeny poczty elektronicznej stanowią część bezpiecznej sieci firmowej. Wdrażaj różne polityki ochronne w zależności od tego, czy miejsce docelowe jest nieznane, znane lub bezpieczne.
  • W zakładce Polityki (Protection) możesz chronić swoje dane przed niewłaściwym wykorzystaniem dzięki politykom ochronnym. Wdrażaj polityki ochronne dla wrażliwych danych, aplikacji, stron internetowych i urządzeń.

Dla użytkowników macOS: polityki dla aplikacji i stron internetowych są obecnie niedostępne, ale zostaną dodane wkrótce.

  • W zakładce Klasyfikacja danych (Data classification) możesz klasyfikować swoje dane i definiować, które z nich są dla Twojej firmy danymi wrażliwymi (np. dane osobowe, numery kart płatniczych, dane wychodzące z wybranych aplikacji itp.). Klasyfikuj dane na potrzeby polityk, aby wykrywać i zabezpieczać pliki zawierające dane zdefiniowane jako wrażliwe.

Dla użytkowników macOS: elementy klasyfikacji związane z pochodzeniem danych są obecnie niedostępne.

  • W zakładce Użytkownicy (Users) znajdziesz ogólne informacje na temat użytkowników końcowych. Możesz również nadawać i odbierać im licencje.
  • W zakładce Urządzenia (Devices) znajdują się ogólne informacje na temat urządzeń używanych w Twojej firmie. Sprawdź, czy Safetica działa poprawnie na każdym z nich, a także usuwaj urządzenia, które nie są już używane. Znajdziesz tu również instalator Safetica.
  • Zakładka Aplikacje chmurowe (Cloud apps) pozwala na rozszerzenie ochrony DLP na chmurę. Możesz dodać własną dzierżawę Microsoft 365, aby dowiedzieć się, czy firmowe konta e-mail są używane do wysyłania danych poza zaufaną sieć organizacji.

W zakładce Ustawienia (Settings) skonfigurujesz ogólne ustawienia produktu. Możesz w łatwy sposób zarządzać uprawnieniami kont i aktualizacjami serwera, a także sprawdzać, ile licencji jest obecnie dostępnych i kiedy wygasną.


Safetica ONE 11 - Najczęstsze pytania

Poznaj odpowiedzi na najpilniejsze pytania dotyczące instalacji, konserwacji, funkcji, licencji, wersji i przyszłych planów Safetica ONE 11.

Pytania ogólne

Wersje i dalszy rozwój

Instalacja

Konserwacja

Klasyfikacja

Dla partnerów

Niewspierane komponenty

Czym jest Safetica ONE 11 i do czego służy?

Safetica ONE 11 to nowa wersja Safetica ONE Stworzyliśmy ją, aby:

  • Zastąpić Safetica Management Console i WebSafetica łatwiejszą w obsłudze internetową konsolą zarządzania.
  • Zmaksymalizować wartość produktu, optymalizując funkcjonalności i komfort użytkowania z naciskiem na rzeczywiste zastosowania.
  • Usprawnić ochronę DLP, by jeszcze bardziej ujednolicić polityki i klasyfikację danych.
  • Zoptymalizować backend i responsywność.
  • Umożliwić dalszy rozwój produktu i wprowadzanie innowacji.

Zarządzanie licencjami - na czym polega model licencyjny wg użytkowników?

Liczba stanowisk - liczymy aktywnych użytkowników, a nie aktywne urządzenia. Wszyscy wykryci użytkownicy otrzymują licencję. Jeżeli użytkownik nie powinien posiadać licencji, można mu ją odebrać. Więcej informacji o licencjach użytkowników znajdziesz tutaj.

Kiedy do konsoli Safetica ONE 11 zostaną dodane wszystkie funkcjonalności?

W 2023 roku stopniowo rozbudowujemy funkcjonalności Safetica ONE 11. Każda aktualizacja zawierać będzie kilka nowych funkcji dla konsoli Safetica ONE 11, jednocześnie zostaną one usunięte z Safetica Maintenance Console. Kiedy lista funkcjonalności będzie pokrywać się z tymi dostępnymi w Safetica ONE 10, desktopowa Safetica Maintenance Console zostanie całkowicie wycofana.

Jak często publikowane będą darmowe aktualizacje?

Planujemy publikować darmowe aktualizacje do Safetica ONE 11 przynajmniej raz na 6 do 8 tygodni.

Czy mogę zaktualizować Safetica ONE 11?

Tak, możliwe jest aktualizowanie starszych wersji Safetica ONE 11 do nowszych.

Używam Safetica ONE 10, jak mogę zaktualizować produkt do wersji 11?

Safetica ONE 11 to pełnoprawny produkt, ale nie zawiera on jeszcze wszystkich funkcji dostępnych w Safetica ONE 10.

W 2023 roku stopniowo rozszerzamy pulę funkcjonalności Safetica ONE 11, a dla użytkowników Safetica ONE 10, którzy spełniają wymagania i korzystają z kompatybilnej konfiguracji, będą dostępne automatyczne aktualizacje.

Dowiedz się więcej na temat obecnych wymagańograniczeń.

W jakich wersjach językowych jest dostępny produkt?

Zgodnie ze stanem na czerwiec 2023 r. konsola Safetica ONE 11 dostępna jest w językach:

🇺🇸 angielskim, 🇨🇿 czeskim, 🇵🇹 🇧🇷 portugalskim (Brazylia), 🇪🇸 hiszpańskim, 🇫🇷 francuskim, 🇵🇱 polskim, 🇹🇷 tureckim, 🇺🇦 ukraińskim, słowackim, chińskim (uproszczonym), chińskim (tradycyjnym).

Gdzie mogę ustawić język, w jakim będą wyświetlane powiadomienia dla użytkowników końcowych?

Języki, w których dostępne są powiadomienia dla użytkowników końcowych:

🇺🇸 angielski, 🇨🇿 czeski, 🇵🇹 🇧🇷 portugalski (Brazylia), 🇪🇸 hiszpański, 🇫🇷 francuski, 🇵🇱 polski, 🇹🇷 turecki, 🇺🇦 ukraiński, chiński (uproszczony), chiński (tradycyjny), słowacki, niemiecki.

Do wyświetlania powiadomień Safetica ONE 11 korzysta z domyślnego języka urządzenia końcowego. Oznacza to, że:

  • Jeżeli urządzenie korzysta z jednego ze wspieranych języków, to właśnie w nim będą wyświetlane powiadomienia.
  • Jeżeli urządzenie korzysta z języka, który nie jest wspierany, domyślnym językiem będzie język angielski.

Czy warto od razu zaktualizować oprogramowanie naszych klientów do wersji 11? Jeżeli nie wszystkich, to których?

Zalecamy poczekać, aż dostępne będą automatyczne aktualizacje Safetica ONE 10 Maintenance Console. Aktualizacje ręczne również nie będą wspierane w pierwotnej wersji. W momencie, gdy udostępnimy ręczne lub automatyczne aktualizacje dla istniejących użytkowników Safetica ONE 10, opublikowana zostanie stosowna informacja.

Czym różni się Safetica ONE 11 od Safetica Maintenance Console? Jaki jest plan oraz priorytety w kwestii migracji funkcjonalności?

W skrócie: Safetica ONE 11 korzysta z jednej konsoli internetowej. Desktopowa konsola Safetica Maintenance Console to tymczasowe rozwiązanie stworzone z myślą o specjalnych zastosowaniach, na których może zależeć wybranym użytkownikom.

Sytuacja ta będzie zmieniać się na przestrzeni 2023 roku - Safetica ONE 11 będzie zyskiwać coraz więcej funkcji, które będą usuwane z Safetica Maintenance Console. Proces ten ma znaczenie priorytetowe. Plan dalszego rozwoju Safetica ONE 11 znaleźć można tutaj.

Co stało się z Safetica Management Console i WebSafetica?

Safetica ONE 11 zawiera nową, internetową konsolę zarządzania, która zastępuje niewspieraną już konsolę WebSafetica.

Safetica Management Console w swojej oryginalnej formie również nie jest już rozwijana, a zamiast tego została przekształcona w Safetica Maintenance Console:

  • Safetica Maintenance Console przeznaczona jest do zaawansowanych rozwiązań (głównie konserwacyjnych), które nie są jeszcze wspierane przez nową konsolę Safetica ONE 11.
  • Safetica Maintenance Console nie jest już częścią standardowego pakietu instalacyjnego. Należy ją pobrać oddzielnie. Jest ona dostępna tutaj.

Funkcjonalności Safetica będą stopniowo przenoszone z Safetica Maintenance Console do nowej konsoli Safetica ONE 11. Kiedy migracja zostanie zakończona, Safetica Maintenance Console zostanie wycofana.

Kompatybilność wsteczna

Konsola Safetica ONE 11 jest kompatybilna z klientami Safetica w wersji 10.4 i nowszymi.

Starsze wersje klientów Safetica nie są kompatybilne, a żeby umożliwić automatyczną aktualizację do wersji 11 niezbędna będzie uprzednia aktualizacja do wersji Safetica ONE 10.4 (lub nowszej).


Safetica ONE 11 - Licencje

Safetica ONE 11 korzysta z modelu licencyjnego wg użytkowników, by chronić osoby pracujące z wrażliwymi danymi.

To klienci decydują, których użytkowników chcą chronić. Takim użytkownikom nadawana jest licencja, a klient płaci tylko za nich.

Z tego artykułu dowiesz się:

Jaka jest definicja „konta użytkownika” w Safetica ONE 11

Safetica ONE 11 wykrywa aktywne konta - konta lokalne, które wykonały jakąś czynność, lub konta, które zostały zaimportowane z Active Directory. Każde wykryte konto użytkownika jest dodawane do Safetica ONE 11, pojawia się w drzewie użytkowników, jest mu nadawana licencja i podlega ochronie (tzn. mają w stosunku do niego zastosowanie polityki Safetica).

Safetica uznaje za konta użytkownika:

  • Aktywne konta użytkowników lokalnych wykryte na urządzeniu z zainstalowanym klientem Safetica, których nie ma w Active Directory i nie są sparowane z kontem w chmurze AAD.
  • Konta użytkowników zaimportowane z Active Directory, które nie są sparowane z kontem w chmurze AAD.
  • Aktywne konta użytkowników wykryte w chmurze AAD przez Safetica CASB, które nie są sparowane z kontem Active Directory.
  • Konta użytkownika zaimportowane z Active Directory i sparowane z kontem w chmurze AAD (Safetica jest w stanie parować konta AD i AAD).

Konto użytkownika wykryte na kilku urządzeniach liczone jest jako jedno konto.

Przykład: Użytkownik, który korzysta z kilku urządzeń za pośrednictwem jednego konta uznawany jest przez Safetica ONE 11 za pojedynczego użytkownika i korzysta z jednej licencji. Użytkownik, który korzysta z jednego urządzania za pośrednictwem konta lokalnego oraz niesparowanego konta Active Directory, uznawany jest za dwóch użytkowników Safetica ONE 11 i korzysta z dwóch licencji.

Konta systemowe, które są odpowiednio oznaczone, domyślnie nie posiadają licencji i nie są objęte ochroną.

Jak dodawać nowych użytkowników w Safetica ONE 11?

Istnieją 2 sposoby importowania nowych użytkowników do Safetica ONE 11:

  1. Konto użytkownika po raz pierwszy korzysta z urządzenia z zainstalowaną konsolą Safetica.
  2. Konto użytkownika zostaje zaimportowane z Active Directory.

Co dzieje się, kiedy pojawia się nowy użytkownik?

Kiedy pojawia się nowe konto użytkownika, jest ono domyślnie obejmowane ochroną Safetica.

Kiedy pojawi się nowy użytkownik:

  • Jest mu nadawana licencja i jest ono dodawane do listy Użytkownicy.
  • Jeżeli konto użytkownika pochodzi z Active Directory, pojawi się w odpowiedniej jednostce organizacyjnej Active Directory.
  • Jeżeli użytkownik zostanie wykryty po skorzystaniu z urządzenia z zainstalowanym klientem Safetica, zostanie on przypisany do zespołu Nieznane. Będą go obowiązywać polityki odnoszące się do grupy Nieznane.

Jak działa licencjonowanie dodatków?

Dodatki (takie jak Safetica UEBA) są aktywne dla każdej zakupionej licencji Safetica.

Co dzieje się, kiedy użytkowników jest więcej niż licencji?

Ochrona Safetica jest aktywna nawet wtedy, gdy liczba użytkowników jest większa niż liczba licencji. W konsoli Safetica ONE 11 pojawi się jednak ostrzeżenie, że należy dokupić więcej licencji lub odebrać je kilku użytkownikom.

Safetica ONE 11 - Wymagania systemowe i kompatybilność

Z tego artykułu dowiesz się więcej na następujące tematy:

Minimalne wymagania sprzętowe Safetica ONE 11

Wymagania dla serwera

Aby zapewnić komfort i wydajność użytkowania, radzimy omówić wymagania sprzętowe z naszym konsultantem ds. technicznych.

Stanowiska do 250 od 250
Procesor 4 rdzenie 4 rdzenie
RAM 16 Gb 32 Gb
Dysk* 100 GB wolnego miejsca na dysku 100-250 GB wolnego miejsca na dysku
System operacyjny Windows Server 2012 lub nowszy z IIS 7.5 i .NET 4.7.2 lub nowszym. Wsparcie tylko dla systemów 64-bitowych. Windows Server 2012 lub nowszy z IIS 7.5 i .NET 4.7.2 lub nowszym. Wsparcie tylko dla systemów 64-bitowych.
Typ i wersja bazy danych MS SQL Server 2016 lub nowsza (w tym wersje MS SQL Express); zalecana MS SQL Server 2019 / AzureSQL S3 lub nowsza MS SQL Server 2016+; zalecana MS SQL Server 2019 / AzureSQL S3 lub nowsza

* Wymagania uwzględniają miejsce na dysku dla bazy danych i kopii zapasowych.

Wymagania sprzętowe

  • Procesor 2.4 GHz 2 rdzenie
  • 2 GB RAM
  • 2 GB wolnego miejsca na dysku
  • NET Framework 4.8 (.NET 5.0 lub nowszy dla urządzeń macOS)
  • NET 5 Windows Desktop Runtime lub nowszy
  • Najnowsza wersja VCRedist

Kompatybilność Safetica ONE 11 z innymi produktami

Aby dowiedzieć się, czy Twoje środowisko jest w pełni kompatybilne z Safetica ONE 11, zapoznaj się z poniższą tabelą. Jeżeli nie spełniasz niektórych wymagań lub Twoje środowisko zawiera niekompatybilne oprogramowanie, skontaktuj się ze swoim dystrybutorem Safetica, by uzyskać więcej informacji.

  Pełna kompatybilność
System operacyjny urządzenia Windows 10 (64-bit) ze wszystkimi aktualizacjami bezpieczeństwa (wspieramy 2 najnowsze wersje Windows 10, tj. 21H2 i 21H1)
Windows 11 (64-bit) ze wszystkimi aktualizacjami bezpieczeństwa
macOS 12 i nowsze
SQL Server SQL Server 2016 i nowsze
Wersja klienta Safetica Klient Safetica 10.4 lub nowszy

Przeglądarki wspierane przez Safetica ONE 11

Wspierane są wszystkie istniejące przeglądarki internetowe.

Przeglądarki mobilne mogą nie być w pełni wspierane.

Więcej informacji na temat instalacji Safetica ONE 11 znajdziesz tutaj.

Autorem tekstu jest Joanna Świerczyńska

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź