Встречайте NOMAD 2.18: политики безопасности и новинки для Linux

С NOMAD 2.18 компании могут дополнительно обезопасить данные, которые загружаются в Solo, настроив для мобильного приложения политики блокировки. За деталями этой и других новинок версии – в статью.

Благодаря мобильным решениям работать можно даже на ходу. Удобно, когда под рукой есть смартфон или планшет с быстрым доступом к документам, переписке с коллегами или повесткам совещаний. Однако прихватив важную информацию с собой в салон самолёта или на встречу в кафе, сотрудникам стоит позаботиться о её сохранности и безопасности.

Для этого наряду со стандартной блокировкой телефона мы рекомендуем включать блокировку приложения после 15 минут бездействия. Однако отследить, кто из сотрудников компании пользуется этой настройкой, а кто нет, до недавнего времени было невозможно.

Начиная с версии 2.18, новинка, которую ранее могли оценить администраторы системы Directum, доступна в NOMAD для Directum RX. Теперь для соблюдения политик безопасности компании администратор сервера может включать обязательную блокировку Directum Solo на всех устройствах сотрудников.

Также среди новинок версии 2.18 отметим:

• поддержку плагина проверки устройств DeviceValidationPlugin и счетчиков производительности в NOMAD на Linux;
• возможность открывать в Solo ссылки на объекты системы Directum RX, скопированные из адресной строки браузера;
• переход на работу с платформой .NET Core 3.1;
• изменение процесса установки сервера на Windows.

Расскажем о каждой новинке подробнее.

Политики блокировки приложения

Политики блокировки настраиваются в конфигурационном файле Nomad.config. При настройке задаются следующие параметры безопасности:

• обязательное использование PIN-кода для разблокировки приложения;
• количество попыток ввода PIN-кода. После превышения заданного числа ввод PIN-кода блокируется на некоторое время. Это время увеличивается с каждой неудачной попыткой;
• запрет на использование биометрии вместо PIN-кода.

Можно применять сразу все настройки или некоторые из них. При обновлении данных Directum Solo получает информацию о том, что политики блокировки изменились, и на устройстве отображается окно для настройки PIN-кода:

Что важно знать:

• перед включением настройки убедитесь, что все сотрудники обновили Directum Solo до версии 2.10, а также не работают в Directum Jazz. Эти сведения можно уточнить на служебной странице NOMAD. После включения настройки для пользователей с Solo ниже 2.10 и Jazz 1.7 выполняется принудительный выход из системы, и они не могут авторизоваться на сервере NOMAD;
• при включении обязательного использования PIN-кода и запрета на использование биометрии соответствующие настройки в клиентском приложении становятся неактивными, и пользователь не может самостоятельно их изменить;
• изменить ранее настроенный PIN-код можно в меню приложения. Для этого в группе «Основные» последовательно выберите пункты Настройки блокировки приложения и Изменить PIN-код;
• если сотрудник забыл PIN-код, изменить его можно, только удалив и установив приложение заново. В этом случае при запуске приложения снова отобразится окно настройки PIN-кода.

Плагин проверки устройств

Теперь плагин DeviceValidationPlugin поддерживается в том числе на сервере NOMAD, развернутом на Linux:

Чтобы обеспечить работу плагина одновременно на Windows и Linux, изменился стандарт токена, который используется при проверке устройства. Теперь в плагине генерируется токен стандарта JWT.

Поскольку при валидации JWT-токен подписывается на стороне сервера NOMAD, для корректной работы плагина требуется сертификат. Его можно установить на сервер NOMAD или использовать сертификат из другого хранилища, к которому у сервера будет доступ. Данные сертификата нужно указать в конфигурационном файле DeviceValidationPlugin.dll.config.

Прочие изменения NOMAD 2.18 для Directum RX

Счетчики производительности для Linux. В версии 2.18 добавлена поддержка счетчиков processorTimeTotal и avaliableMBytes. Ранее сведения об общей загрузке процессора и количестве свободной памяти фиксировались только в NOMAD на Windows. Теперь включить логирование этой информации можно и на Linux. Настройка задаётся в конфигурационном файле LogSettings.config.

Ссылки из адресной строки. Делиться ссылками на объекты системы Directum RX через электронную почту или мессенджеры стало удобнее. Ранее если в сообщении была отправлена ссылка, скопированная из адресной строки браузера, открыть эту ссылку на мобильном устройстве можно было только в браузере. Теперь такие ссылки можно открывать в Solo. Так, получив ссылку на документ, например в Telegram, нажмите на неё и с помощью меню браузера поделитесь ею через Solo. В результате запустится мобильное приложение, и на экране отобразится отправленный документ.

Новинкой могут воспользоваться сотрудники, обновившие Directum Solo до версии 2.10 и выше.

Изменение установки NOMAD на Windows. Теперь для установки NOMAD больше не используется утилита Microsoft Web Deploy. Благодаря этому сократилось количество кликов, которое требуется для развёртывания сервера.

Шифрование параметров. Чтобы повысить безопасность системы Directum RX, администратор может зашифровать конфиденциальные данные, хранящиеся в конфигурационном файле _ConfigSettings.xml сервера NOMAD. Для этого используется утилита encryptor, которая входит в комплект поставки Directum RX.

Логирование действий администратора. Теперь в лог-файл сервера NOMAD записываются действия администратора по запросу лог-файлов или удалению данных с устройства, совершенных со служебной страницы NOMAD.

***

Подробнее почитать про перечисленные новинки, а также про исправленные замечания и реализованные пожелания по развитию мобильных решений можно в справке.

Планируете настроить политики безопасности? Пользовались ранее плагином для проверки устройств? Ждём вашей оценки и мнения о новинках в комментариях.