5.3.1001版本更新说明

服务器

1. 增加设置用户组时勾选部门快捷全选部门下用户开关,进行批量设置用户组。

configmanager登录控制台,手动添加OptionalDepartment开关并启用后,admin或者拥有相关权限的用户,创建用户组时可以勾选部门进行快捷勾选该部门下的所有用户 。
configmanager配置全局开关
名称:OptionalDepartment
描述:编辑用户组可勾选部门(可自定义)
应用场景: 当开启OptionalDepartment ,编辑用户组可勾选部门;
当禁用OptionalDepartment ,编辑用户组不可勾选部门进行移动用户;
出厂不带此开关仍然不能勾选,当用户遇到想勾选部门进行移动用户时,开启此开关。开启开关后实现以下效果
当开启此开关后,仍然建议一次勾选不超过500个用户设置用户组 。

2. 增加工作外发工作流审批外发文字水印可设置开关

configmanager登录控制台,手动添加SetOutGoingWaterMark开关并启用后,发起外发审批流程后,发起人可以自由选择需要添加水印字段,审批人可见水印字段,并进行判断是否给与通过。
缺省情况下,没有该值,需手动添加。

3. 大用户量管理控制台页面性能优化

当大用户量(十几万)情况下,部门与用户管理、终端列表数据查询、授权文件制作、创建用户组、设置管理员、工作流模板设置审批人等页面涉及到大用户量的性能优化。
功能性上没有变化

4. 新增域同步-5.3.1版本加密组织结构域同步用户里面含有,_等特殊字符时候可以正常域同步过来。现在支持域中特殊字符,导入到系统中用下划线代替,客户端和web登录时也用下换线代替特殊字符。

5. 产品初始化名称和系统设置-自定义登录界面,中不再支持产品名称自定义。

注:若要自定义,需厂家二开

6. 修复运维问题与内测时的一些bug

  1. 解决5.3.1000上硬件狗许可识别异常
  2. 修复schedule超时重放问题、文档类型导入前端重放(表现为多个同类型的数据展示)问题
  3. 落地、扫描、防泄漏策略组中添加系统需要全局排除的路径
  4. 更新审批动态库,解决大压缩包通过解密审批流程后,解密失败问题
  5. 解决服务器管理控制台首页-解密文件数量统计显示异常(与实际文件操作日志-客户端右键解密数量不符)问题
  6. 服务器安装完成后选择MongoDB数据库保存文件操作日志,客户端生成文件日志后,管理控制台首页仪表盘文件解密数量、外发文件数量不会统计显示
  7. 域同步逻辑优化:当两个相同名称的子部门存在于不同父部门下,可以正常导入
  8. 审计中心勾选子部门递归查询时逻辑优化
  9. 英文登录控制台中英文翻译问题
  10. 解决dsm-only许可时,扫描策略组中的策略不显示问题
  11. 解决安全策略-打印水印-打印机型号显示不全问题
  12. 解决源数据管理-->文档类型-->添加文档类型,"文件后缀”必填项*不填内容也能增加数据问题
  13. 解决新增TDLP策略,终端绑定的防泄漏策略组无法收到更新消息问题
  14. 解决自动更新包管理403问题
  15. 优化客户端与服务器websocket连接数问题
  16. 修复:终端防泄漏策略组和防泄漏配置设置为默认后,linux终端默认设置策略组及配置不能被删除,导致无法删除防泄漏策略组及防泄漏配置,占用tdlp点数
  17. 修复:只有DES许可(无DDLP许可)时,无法编辑扫描策略到策略组中
  18. 修复:自动删除日志:保存在MongoDB的文件操作日志、泄露事件不能定时自动删除
  19. 修复:通过修改ID可以看到各种管理员,和用户的密码,md5加密,出现的风险漏洞
  20. 升级fastjson版本到1.2.83,修复低斑斑fastjson上的安全漏洞

  21. mysql数据库版本更新5.7.38(注意新安装1001服务器mysql版本才是新的,通过升级的方式不更新软件版本),解决扫描的安全漏洞

客户端

7. 针对项目上场景化取包,一些项目上只购买了加密,没有购买防泄漏模块,这种场景若安装了防泄漏模块可能会占用客户端性能,因此会单独出DSM客户端安装包

DSM安装包与DSM-TDLP安装包(知识库中取对应的包)。
注意点:对于DSM安装包,即未安装TDLP模块,客户端不支持落地或扫描加解密,不支持防泄漏功能
对于需要使用落地或扫描加密的客户端通过自动更新的方式推送TDLP-防泄漏模块

8. 放开上传解密下载加密的unc路径的数量限制,并支持正则表达式,兼容以前的非正则配置;

最大支持100个路径,即从UncSafePath0-99。为了最大化支持路径,同时支持路径通配符

9. 安全网址优化

如下图,安全网址进行优化,受控浏览器可以访问到安全网址

注: 只支持chrome、firefox和chromium内核的msedge浏览器
核心模块在5.2.6001.193之后版本,DF客户端模块在5.2.7004.r38之后版本支持。

10. 修复5.3.1000小版本项目上问题

  1. 修复项目上:修复wps等加密后保存在桌面锁图标需刷新显示问题
  2. 优化客户端与服务器websocket连接数问题
  3. 客户端增加全局开关 TurnOffAllDiskDirectoryMonitor ,服务器上手动添加此开关启用后,客户端不执行目录监控(落地加解密),降低磁盘读写导致消耗系统性能。
    支持禁用开关,再次执行目录监控(落地加解密)
  4. 修复项目上:将加密文件放在共享目录里面,文件显示加密图标,不显示加密属性
  5. 修复项目上:偶现安装了加密客户端远程桌面崩溃问题
  6. TDLP模块修复了tdlpkernel通过outlook异常阻断的问题
  7. 修复项目上:NF模块处理outlook发出的邮件时,收件人解析失败,同时,对于空收件人的情况,错误的认为所有收件人都是白名单。 邮件主题是英文时,已解密标志显示乱码。 用户地址类型为组类型时,存在获取不到地址的情况,无法差分组内成员的问题, 并会导致outlook 崩溃。
  8. outlook在复制邮件时,可能出现0x80004005的错误,和用户的环境有关系。如果出现错误,则只能发送密文,不进行邮件的拆分
  9. 修复server上覆盖安装4.7客户端时,出现的更新服务异常不能加载问题
  10. 客户端安装完后控制台上产品名称为华途终端数据安全管理系统
  11. 内核修复项目上:重复设置文件指针导致文件增加1024字节的问题
  12. 安全网址和sc配置冲突时,即safeurl和sc地址配成一样的时候,受控程序的安全网址优先级高于sc的优先级(但一般情况下建议不要这样配置)
  13. 内核修复项目上:使用腾讯会议共享屏幕时,内核报错问题
  14. 内核修复项目上:MSTSC与xgkernel内核冲突,导致远程桌面无法使用
  15. 内核修复项目上:安装了加密软件,会导致bridge_client_dummy.exe启动报错

results matching ""

    No results matching ""