Nowy wymiar kompatybilności i bezpieczeństwa w systemach eAuditor i Hyprovision DLP.

/Nowy wymiar kompatybilności i bezpieczeństwa w systemach eAuditor i Hyprovision DLP.

Nowy wymiar kompatybilności i bezpieczeństwa w systemach eAuditor i Hyprovision DLP.

[Maciej Kaczyński]

Systemy eAuditor oraz Hyprovision DLP przeszły pełną ścieżkę certyfikacji sterowników przez Microsoft i uzyskały certyfikaty:

  • Certified for Microsoft Windows 10 Client family version 1709, x64,
  • Certyfikowany jako uniwersalny interfejs API,
  • Certyfikowany jako deklaratywny plik INF.

Zgodność produktów na wszystkich poziomach to  podstawowy cel w systemach eAuditor oraz Hyprovision DLP.

Zgodność oprogramowania jest dla BTC podstawową wartością. Wdrożenia systemów eAuditor oraz Hyprovision DLP u wielu klientów w różnych środowiskach systemowych wymagają od nas utrzymania zgodności produktów na wszystkich poziomach z systemami operacyjnymi tak starszymi, jak Windows 7, aż do najnowszego systemu Windows 10 z jego najnowszymi aktualizacjami. Oprócz spodziewanych ulepszeń w systemie Windows 10, Microsoft poszedł bardzo daleko, aby zagwarantować użytkownikom, że sterowniki instalowane w tym systemie są zatwierdzone, kompatybilne, a przede wszystkim bezpieczne – wymagając certyfikowanego cyfrowego podpisu na każdym pliku zainstalowanego sterownika. Co kilka wersji i aktualizacji firma Microsoft publikuje nowy, bardziej rygorystyczny standard dla tych sygnatur, wymagając od producentów sterowników dostosowania się do nowych wymagań.

Nowoczesne produkty jakimi są eAuditor oraz Hyprovision DLP przestrzegają najnowszego i najwyższego standardu. Ten standard wymaga od producentów (wydawców) sterowników posiadania nie tylko rozszerzonego certyfikatu walidacyjnego, ale podpisanego przez Microsoft pliku sterownika. Każdy komputer, na którym jest zainstalowana świeżo instalowana kopia systemu Windows 10, załaduje tylko i wyłącznie sterowniki podpisane zarówno za pomocą certyfikatu EV, jak i certyfikatu Microsoft.

Brzmi dość łatwo, prawda? Niestety, podobnie jak w przypadku większości nowych procesów, droga do właściwego rodzaju podpisu jest bardzo skomplikowana i wymaga wysokich umiejętności programistycznych. Sama podstawowa dokumentacja do zbudowania sterownika systemu operacyjnego zapisana jest na bagatela 796 stronach.

Dlaczego w systemach eAuditor oraz Hyprovision DLP zastosowano sterowniki Windows?

BTC zastosowało w systemach eAuditor oraz Hyprovision DLP unikatowy mechanizm monitorowania i blokowania wybranych operacji użytkownika. Mechanizm ten wymagał posadowienia go wyłącznie na zaawansowanej i bezpiecznej platformie, jaką potrafią zagwarantować tylko sterowniki systemu operacyjnego. Działanie sterowników jest dużo szybsze (działają praktycznie atomowo), bezpieczniejsze i stabilniejsze od typowych aplikacji realizujących podobne funkcje. Nadto, niektóre działania w systemie operacyjnym można zrealizować tylko wyłącznie z wykorzystaniem sterowników.

Do czego służą sterowniki w systemach eAuditor oraz Hyprovision DLP?

Sterownik EAProcMonDrv.sys (opublikowana wersja: 1.0.0.0) służy do monitorowania uruchomień / zamknięć procesów. Tuż przed każdym uruchomieniem/zamknięciem dowolnego procesu system Windows przekazuje sterowanie do tego sterownika.

Sterownik decyduje (w zależności od konfiguracji otrzymanej od eAgenta):

  • czy proces może zostać uruchomiony (w przypadku uruchamiania procesu),
  • czy proces może zostać zamknięty (w przypadku próby zamknięcia procesu).

Sterownik jest uruchamiany podczas startu usługi eAgenta i jest wykorzystywany:

  • do chronienia eAuditora przed nieautoryzowanym zamknięciem procesu samego eAgenta,
  • w politykach DLP (Data Loss Prevention): PROCESS – zapewnia m.in. blokowanie uruchamiania procesu.

Konfiguracja sterownika zawiera informacje o tym jaka akcja (Loguj, Blokuj) ma być wykonana przez sterownik, gdy zostanie spełniony określony warunek.

Sterownik EAFileMonDrv.sys (opublikowana wersja: 1.0.0.13) służy do monitorowania otwarcia pliku do odczytu/zapisu/usunięcia/zmiany nazwy. Tuż przed każdą wymienioną operacją system Windows przekazuje sterowanie do tego sterownika.

Sterownik decyduje (na podstawie konfiguracji otrzymanej od eAgenta):

  • czy plik może być otwarty do odczytu (w przypadku próby odczytania pliku),
  • czy plik może być otwarty do zapisu (w przypadku próby zapisania pliku),
  • czy plik może zostać usunięty (w przypadku próby usunięcia pliku),
  • czy plik może mieć zmienioną nazwę / lub przeniesiony na tej samej partycji (w przypadku próby zmiany rozmiaru/przeniesienia pliku),

Sterownik jest uruchamiany wtedy, gdy eAgent posiada politykę DLP wykorzystującą ten sterownik. Sterownik jest wykorzystywany w politykach:

  • FINGERPRINT – zapewnia m.in. oznaczanie plików niewidocznym znacznikiem,
  • FILE MOVE COPY – zapewnia m.in. blokadę usuwania, przenoszenia, dostępu do pliku,
  • EMAIL – zapewnia m.in. blokadę dołączania plików jako załączników do emaili,
  • CLOUD STORAGE – zapewnia m.in. blokadę przenoszenia plików do chmur.

Konfiguracja sterownika zawiera informacje o tym, jaka akcja (Loguj, Blokuj) ma być wykonana przez sterownik, gdy zostanie spełniony określony warunek.

Sterowniki są nieustannie rozwijane i doskonalone. Zakres ich działania może być w nowszych wersjach szerszy niż podany powyżej.

Co gwarantuje certyfikacja sterowników Microsoft dla systemów eAuditor oraz Hyprovision DLP?

W wyniku przeprowadzonych testów przez Microsoft gwarantujemy naszym klientom pełną kompatybilność i bezpieczeństwo sterowników w systemach eAuditor oraz Hyprovision DLP.

Jak wygląda proces certyfikacji sterowników dla systemów eAuditor i Hyprovision DLP?

Program certyfikacji sterowników nazywa się w oryginale „Windows Compatibility Program and Driver Quality Attestment Testing Agreement V2.0”. Program zgodności sprzętu systemu Windows ma na celu pomóc w dostarczaniu systemów, oprogramowania i sprzętu, które są kompatybilne z systemem Windows i działają niezawodnie w systemach Windows 10 i Windows Server 2016. Proces certyfikacji składa się z wielu etapów:

eAuditor Hyprovision DLP - Proces certyfikacji sterowników

Ścieżka certyfikacji przeprowadzana jest dla każdego sterownika indywidulanie. Każda modyfikacja sterownika związana jest z koniecznością ponownych testów i certyfikacji. Nowy sterownik identyfikowany jest nowym identyfikatorem produktu i uzyskuje nowy podpis cyfrowy Microsoft.

eAuditor Hyprovision DLP - Certyfikacja sterowników - instancje

Dzięki pozytywnemu testowi podpisany przez Microsoft sterownik może być dystrybuowany do użytkowników końcowych za pośrednictwem witryny Windows Update.

Gdzie można zweryfikować sterowniki do systemów eAuditor oraz Hyprovision DLP?

Uzyskane przez BTC certyfikaty dla systemów eAuditor oraz Hyprovision DLP są dostępne pod poniższymi ścieżkami. Z uwagi na to, iż sterowniki są nieustannie rozwijane i doskonalone aktualne wersje komercyjne sterowników (zainstalowane na Państwa komputerach) mogą być nowsze niż poniżej przedstawione.

https://developer.microsoft.com/pl-pl/dashboard/hardware/Driver/DownloadCertificationReport/53710260/14475422069457799/1152921504627607549

https://developer.microsoft.com/pl-pl/dashboard/hardware/Driver/DownloadCertificationReport/53710260/14191602401069123/1152921504627602334

Certyfikaty dla sterowników systemów eAuditor oraz Hyprovision DLP wyglądają następująco.

eAuditor Hyprovision DLP - Certyfikat sterownika EAProcMonDrv eAuditor Hyprovision DLP - Certyfikat sterownika EAFileMonDrv

Jak sprawdzić jakie sterowniki są zainstalowane w moim systemie operacyjnym?

Uzyskiwanie listy zainstalowanych w systemie operacyjnym sterowników systemu następuje z wykorzystaniem polecenia systemowego „driverquery”.

Które sterowniki są wykorzystywane w systemie eAuditor oraz Hyprovision DLP?

Na liście sterowników uzyskanej za pomocą polecenia „driverquery” będą znajdowały się dwa sterowniki do systemów eAuditor oraz Hyprovision DLP: eAFileMonDrv i eAProcMonDrv.

EAFileMonDrv EAFileMonDrv           File System   2016-03-24 10:10:58  
EAProcMonDrv EAProcMonDrv           Kernel        2016-04-04 11:17:09

Jak sprawdzić czy sterowniki są uruchomione?

W celu uzyskania bardziej szczegółowych informacji należy użyć przełącznika „/V”. Rejestrowanie i uruchamianie sterowników odbywa się w pełni automatycznie, proces jest kontrolowany przez system eAuditor oraz Hyprovision DLP.

EAFileMonDrv EAFileMonDrv           EAFileMonDrv           File System   Manual     Stopped    OK         FALSE       FALSE        4˙096      24˙576     0      2016-03-24 10:10:58    C:\Windows\system32\DRIVERS\EAFileMonDrv.sys     4˙096

EAProcMonDrv EAProcMonDrv           EAProcMonDrv           Kernel        Manual     Stopped    OK         FALSE       FALSE        4˙096      36˙864     0      2016-04-04 11:17:09    \??\C:\Windows\system32\drivers\EAProcMonDrv.sys 4˙096

Czy muszę zainstalować sterowniki w systemach eAuditor oraz Hyprovision DLP?

Nie. Nie jest wymagane działanie ze strony użytkownika. Sterowniki w systemach eAuditor oraz Hyprovision DLP instalują się w pełni automatycznie. Każda nowa wersja sterownika zostanie zainstalowania automatycznie niezwłocznie po jej wydaniu (wymagany ważny serwis na system eAuditor /Hyprovision DLP).

Jeśli masz pytania dotyczące produktów eAuditor  oraz Hyprovision DLP, napisz

Więcej informacji

2018-07-12T22:48:11+00:00
Menu
Kontakt
RODO
Nowości v6
Filmy instruktażowe
Demo on-line