В новой версии появилась возможность добавлять уязвимости в списки исключений:
-
из карточки актива
-
из карточки уязвимого ПО
-
из карточки уязвимости.
При добавлении бюллетеня КВ в список исключений, после проведения последующего аудита windows-активов все уязвимости, которые закрывались установкой этого патча, также будут автоматически добавлены в исключения. Таким образом, в списке больше не будут отображаться уязвимости, которые, например, уже были устранены компенсирующими мерами.
Добавлена функция поддержки двухфакторной аутентификации пользователей (Time-based One-Time Passwords), которая позволяет обезопасить доступ к личному кабинету путем ввода дополнительно специального кода.
Внесены изменения в управление парольной политикой:
-
добавлены требования к сложности паролей для учетных записей пользователей;
-
появилась возможность настраивать срок истечения действия паролей, количество попыток авторизации, размер журнала паролей.
При повторяющихся неудачных попытках входа в Кабинет теперь появляется требование ввода капчи.
В карточке уязвимости добавлено отображение метрик EPSS, прогнозирующих вероятность эксплуатации уязвимости в реальных условиях в ближайшие 30 дней.
Все улучшения и исправления можно посмотреть в релизе 1.17.0.
