Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Версия Ideco ICS 7.0.2 сборка 101 (28.04.2017)

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера:

Исправления и изменения

  • Улучшена фильтрация спама при использовании DNSBL-серверов
  • Исправлена авторизация пользователя Active Directory через Ideco agent при использовании кириллических логинов
  • Косметические изменения веб-интерфейса

Версия Ideco ICS 7.0.1 сборка 109 (19.04.2017)

Исправления и изменения

  • Исправлены ошибки в работе антивирусов для проверки почтового трафика.
  • Размер файла подкачки в установках по умолчанию увеличен до 2 Гб.

Версия Ideco ICS 7.0.1 сборка 106 (13.04.2017)

Исправления и изменения

  • Новое оформление веб-интерфейса администратора.
  • Обновлены базы стандартного контент-фильтра.
  • Обновлены модули: прокси-сервера, обратного прокси сервера, системы предотвращения вторжений.
  • Ускорено отображение веб-отчетов в разрезе сайтов.
  • Исправлены некоторые ошибки.

Версия Ideco ICS 7.0.0 сборка 246 (24.03.2017)

Примечания к релизу

SSL/TLS шифрование для почтовых соединений по протоколам SMTP, POP3, IMAP упразднено как ненадежное. Шифрованные соединения по этим протоколам возможны только с типом шифрования STARTTLS.
Нужно перенастроить почтовые клиенты для возможности получать и отправлять почту с помощью интегрированного в Ideco ICS почтового сервера.

Настройка квот трафика перенесена в раздел «Профили». Нужно перенастроить квоты после обновления до данной версии.

При обновлении со старых версий, проверьте соответствие сервера минимальным системным требованиям. Обратите особое внимание на количество оперативной памяти.

Новые возможности

  • Полностью переделаны антивирусы для веб и почтового трафика: увеличены производительность и надежность проверки.
  • Улучшенный контент-фильтр веб-трафика: анализ SSL-сертификатов, принудительное включение безопасного поиска, блокировка протокола QUIC.
  • Автоматизировано добавление учетных записей для клиентских устройств в локальной сети.
  • Настройка квот трафика перенесена в раздел «Профили» для возможности их индивидуального применения.

Безопасность

  • Межсетевой экран: улучшена работа правил с доменными именами. Появилась возможность использовать кириллические домены в правилах.
  • Система предотвращения вторжений: появилась возможность отключать избранные сигнатуры (в случае их ложных срабатываний или по другим причинам).
  • Добавлены новые анонимайзеры в правила блокировки попыток обхода контентной фильтрации: Stealthy, Hola, доступ к RuTracker.
  • Закрыта уязвимость CVE-2016-2183 (SWEET32).

Почтовый сервер и фильтрация почты

  • Отключена поддержка устаревшего типа шифрования SSL/TLS, теперь во всех почтовых протоколах используется STARTTLS.
  • Исправлена SMTP-авторизация пользователей, импортированных из Active Directory.
  • В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Указание параметра станет необходимым для работы почтового сервера с версии 7.1.0. Нужно указать этот параметр до обновления на следующую версию Ideco ICS.
  • Обновлен модуль веб-почты и общей адресной книги в веб-почте.
  • Добавлены модули расширенного поиска и цветных меток писем в почтовый веб-интерфейс.

Исправления и изменения

  • Обновлено ядро системы и версии используемых open source модулей.
  • Добавлен выбор временной зоны при установке Ideco ICS.
  • Ускорен процесс авторизации пользователей.
  • Добавлена возможность указывать маски * в списке доменов для расшифровки HTTPS (в т.ч. можно расшифровывать весь трафик).
  • Появилась возможность показывать страницу блокировки при блокировании HTTPS-сайтов без подмены сертификатов.
  • Ускорена работа системы сбора статистики по веб-трафику.
  • Из веб-интерфейса убраны некоторые редко используемые опции.
  • Добавлены ссылки на документацию в часто используемые разделы настроек.
  • Добавлена возможность автоматической генерации пароля: при изменении учетной записи, из личного кабинета пользователя.
  • Технический администратор теперь может добавлять баланс пользователям своей группы и подгруппам.
  • Косметические исправления веб-интерфейса.

Версия Ideco ICS 6.9.1 сборка 103 (6.02.2017)

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Усилена защита почтового сервера от DoS-атак.
  • Усилена безопасность DNS-сервера.
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.2.
  • Добавлена защита VPN-сервера от brute force атак.

Версия Ideco ICS 6.9.0 сборка 240 (14.01.2017)

Примечания к релизу

Если вы используете интеграцию с Active Directory, то после обновления обязательно проверьте статус подключения к AD на вкладке: Сервер - Active Directory. Заново введите сервер в домен, если это не произошло автоматически.
После обновления на данную версию будет создана новая база данных веб-отчетности. Если вам необходима веб-отчетность за прошлые периоды, создайте обращение на портале службы технической поддержки, специалисты проведут миграцию базы данных.

Новые возможности

  • Новый модуль интеграции с Active Directory. Прозрачная Single Sign-On авторизация по Kerberos.
  • HTTPS-фильтрация без подмены сертификатов.
  • Маршрутизация нескольких локальных сетей в IPsec VPN.
  • Предварительный спам-фильтр: защита от спам-ботов и DoS-атак.

Безопасность

  • В аудит событий добавлено логирование IP-адреса входа администратора в веб-интерфейс.
  • К модулям и ядру системы применены последние патчи безопасности.

Почтовый сервер и фильтрация почты

  • Внедрен предварительный фильтр для защиты почтового сервера от спам-ботов и DoS-атак.
  • Фильтрация по DNSBL перенесена в предварительный фильтр.
  • Исправлена работа службы fetchmail.
  • Отключена поддержка устаревших небезопасных протоколов шифрования.

Исправления и изменения

  • PostgreSQL обновлен до версии 9.6.
  • Исправлено обновление продукта при несовпадении контрольных сумм в установленной версии.
  • Обновлен список корневых DNS-серверов.
  • Исправлена ошибка загрузки wildcard-сертификата в обратном прокси-сервере.
  • Служба синхронизации времени NTP сейчас включена всегда.
  • Режим удаленного помощника теперь можно включить из локального меню сервера.
  • Добавлена возможность генерации случайного пароля при создании пользователя.
  • Убрана опция «Тарифицировать только превалирующий трафик».
  • Из профилей убрана опция подсчета трафика по условиям «Скачано более», «Скачано менее».
  • Убрана опция «Отключить по дате» из настроек квот.
  • Убраны опции авторизации только при ping-доступности.

Версия Ideco ICS 6.8.2 сборка 101 (30.11.2016)

Внимание: все пользователи, использующие антивирус Касперского должны обновиться до данной версии до 5 декабря.

Исправления и изменения

  • Обновлен ключ антивируса Касперского.

Версия Ideco ICS 6.8.1 сборка 103 (24.10.2016)

Новые возможности

  • Добавлена возможность публикации Outlook Web Access (OWA) с помощью обратного
    прокси-сервера.
  • В шейперах появилась возможность ограничения скорости или приоритета трафика для пользователей, с превышенной квотой по трафику (алиас «Превышен лимит»).
  • В расширенный контент-фильтр добавлены новые категории: «список Минюста» (для блокировки ресурсов, запрещенных Минюстом РФ) и «платные сайты мобильных операторов».
  • Обновлены базы стандартного контент-фильтра, в список типов файлов для блокировки по MIME-type и расширениям добавлена категория ActiveX.

Безопасность

  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.2

Исправления и изменения

  • Убрана необходимость активации расширенного контент-фильтра отдельным ключом.

Версия Ideco ICS 6.8.0 сборка 228 (22.09.2016)

Примечания к релизу

Перенастройте работу модуля «Квоты», если вы использовали этот модуль до обновления. Подробная инструкция по настройке в документации.

Новые возможности

  • 64-битное ядро и OS.
  • Новое ядро Linux (на основе CentOS 6.8).
  • Блокировка анонимайзеров (Yandex Turbo, friGate, Anonymox, Opera Turbo, Browsec) с помощью системы предотвращения вторжений.
  • Улучшенный модуль «Квоты».

Безопасность

  • Новая группа правил системы предотвращения вторжений для блокировки телеметрии Windows.
  • Закрыты 80 и 443 порты на внешних интерфейсах, если не используется обратный прокси-сервер.
  • Журнал Web Application Firewall теперь доступен в веб-интерфейсе.
  • Исправлена уязвимость веб-интерфейса к атакам Anti DNS Pinning (DNS rebinding).
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.1.
  • Обновлен модуль защиты от bruteforce-атак.
  • Обновлен антивирус ClamAV до версии 0.99.2.

Почтовый сервер и фильтрация почты

  • Postfix обновлен до 3-й версии.
  • Усилена защита почтового сервера от DoS-атак.
  • Исправлена работа DNSBL-фильтрации спама при использовании почтового сервера на ICS
    в качестве почтового релея.

Исправления и изменения

  • Режим удаленного помощника можно включить/выключить без перезагрузки сервера.
  • Добавлена возможность самостоятельной смены пароля пользователями через веб-интерфейс.
  • Добавлена возможность экспорта журнала событий веб-отчетности в CSV-формат.
  • Экспорт веб-отчетов по пользователям и группам теперь возможен в формате XLS.
  • Обновлены базы стандартного контент-фильтра

Удалены модули и опции

  • Удалена роль «Финансовый администратор» для пользователей.
  • Убрана вкладка дополнительных настроек антивируса ClamAV.

Изменения в интерфейсе

  • Улучшен интерфейс модуля шейперов
  • Добавлено поле «Размер сессии» в журнале событий веб-отчетности.
  • В статистике по трафику (в дереве пользователей) трафик указывается в Мегабайтах, вместо байт.
  • Косметические исправления веб-интерфейса.

Версия Ideco ICS 6.7.1 сборка 102 (05.08.2016)

Исправления и изменения

  • Ускорена веб-авторизация пользователей.
  • Улучшена работа системы предотвращения вторжений.
  • Усилена защита почтового сервера от DoS-атак.
  • Добавлено логирование ошибок ввода сервера в домен Active Directory.

Версия Ideco ICS 6.7.0 сборка 430 (29.07.2016)

Примечания к релизу

  • После обновления необходимо настроить заново шейпер трафика в связи с внедрением нового модуля шейперов в Ideco ICS.
  • Если Ideco ICS используется в качестве DNS-сервера, который должен быть доступен из интернет, то после обновления необходимо разрешить доступ извне на вкладке «Master и Slave зоны».
  • Если была включена опция «Использовать файл кэша для почты», после обновления обратитесь в службу технической поддержки.
  • Обновлён антивирус Касперского. Поддержка предыдущих версий будет прекращена 01.12.2016.
  • Перед обновлением обратите внимание на опции и модули, которые были удалены.

Новые возможности

  • Новый шейпер трафика.
  • Web Application Firewall - модуль защиты опубликованных веб-приложений.
  • Новая версия антивируса Касперского.
  • Новое ядро Linux (на основе CentOS 6.7).

Безопасность

  • Возможность блокировки по IP Reputation в системе предотвращения вторжений.
  • Множественное обновление модулей, включающее исправления безопасности.
  • Обновлен Squid до версии 3.5.19, включающей исправление безопасности.
  • Обновлен Nginx до версии 1.11.1, включающей исправление уязвимости CVE-2016-4450.
  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.1.
  • Запрещен доступ к DNS-серверу извне даже при настроенных Master-зонах (если он необходим, нужно его явно включать опцией).

Почтовый сервер и фильтрация почты

  • Возможность автоматического подписывания исходящих сообщений DKIM-подписью.
  • Блокирование спама с помощью DNSBL.
  • Оптимизирована конфигурация почтового сервера, усилена безопасность, отключены небезопасные протоколы шифрования.
  • Обновлен веб-интерфейс почтового сервера Roundсube, включающий исправления безопасности.
  • Включена защита веб-интерфейса почтового сервера с помощью Web Application Firewall.
  • Убрана опция защиты от DOS-атак (теперь эта функция всегда включена).
  • Убрана опция «Переадресовывать почту» в настройках пользователей (это можно сделать через алиасы).
  • Убрана опция «Использовать файл кэша для почты».

Исправления и изменения

  • Переработан модуль интеграции с AD: ускорены импорт и обновление пользователей, исправлены ошибки при импорте групп, в названии которых присутствуют спецсимволы.
  • Обновлены базы стандартного контент-фильтра.
  • Улучшена работа контент-фильтра и связанных служб под большой нагрузкой.
  • Включен локальный кэш для расширенного контент-фильтра, что существенно ускоряет его работу.
  • Добавлена возможность экспорта отчетов по группам пользователей.
  • Реализована возможность включения/выключения групп правил системы предотвращения вторжений без перезапуска службы.
  • Исправлено отображение статистики в дереве пользователей при большом количестве трафика.
  • MIME-типы трафика больше не учитываются в веб-отчетности.

Удалены модули и опции

  • Старый шейпер трафика из фаервола и профилей. После обновления на новую версию необходимо полностью перенастроить правила ограничения скорости в новом модуле шейперов.
  • DLP-модуль.
  • WINS-сервер.
  • Возможность создания правил Layer7 в фаерволе.
  • Запрещено обновление до версии 6.7 и выше с версий ниже 5.5.
  • Убрана опция «Использовать внешний прокси» в прокси-сервере.
  • Убрана опция выключения сервера в указанный час.
  • Убрана возможность настройки абонентской платы для пользователей.
  • Убрана опция «Маршрутизация между внешними интерфейсами».
  • Убраны опции «Локальное доменное имя» и «Внешнее доменное имя».
  • Убрана опция «NAT пакетов только во внешние интерфейсы».

Изменения в интерфейсе

  • Ускорена работа веб-интерфейса.
  • Убраны логотипы и упоминания об Ideco ICS со страниц блокировки контент-фильтром и антивирусом.
  • В локальное меню добавлена опция включения режима «Разрешить интернет всем».
  • Косметические исправления в веб-интерфейсе.

Версия Ideco ICS 6.6.3 сборка 100 (18.04.2016)

Исправления и изменения

  • Исправлен экспорт отчетов техническим администратором.
  • Исправлен экспорт отчетов в CSV.
  • Исправлена работа функции автоматического обновления пользователей из AD.

Версия Ideco ICS 6.6.2 сборка 106 (25.03.2016)

Исправления и изменения

  • Исправлено обновление настроек интерфейсов при обновлении с версий 6.5 и более старых.
  • Исправлена авторизация пользователей multicast-трафиком.
  • Добавлена возможность выгрузки веб-отчетности в csv-формат.
  • Обновлен антивирус ClamAV до версии 0.99.1

Версия Ideco ICS 6.6.0 сборка 348 (16.03.2016)

Примечания к релизу:

В этой версии убран внешний пользовательский веб-сайт и FTP-сервер. Перенесите данные ресурсы, если вы их используете, на другие серверы перед обновлением до данной версии.

Если вы использовали доступ к веб-почте из Интернета по доменному имени, необходимо настроить это доменное имя в настройках обратного прокси-сервера.

Новые возможности

  • Возможность подключения сервера к Центральной Консоли управления для администрирования группы серверов Ideco ICS.
  • Обратный прокси-сервер для публикации и защиты внутренних веб-ресурсов.
  • Просмотр логов служб в веб-интерфейсе.
  • Ускоренная авторизация пользователей.

Безопасность

  • Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.
  • Добавлена защита от подбора паролей в административный веб-интерфейс ICS.

Почтовый сервер и фильтрация почты

  • Добавлена фильтрация почты по серым спискам (greylisting).
  • Добавлен общий белый список для всех антиспам-сервисов.
  • Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).
  • Удален модуль DSPAM.
  • Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу.
  • Исправлена ошибка загрузки больших файлов через почтовый веб-интерфейс.
  • Оптимизирована работа почтового сервера.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра.
  • Обновлены категории фильтрации по MIME-типам и расширениям файлов: добавлены категории Flash-видео и Java-script.
  • Переписан модуль слежения за состоянием служб watchdog, сокращено потребление ресурсов этим модулем.
  • Ускорена авторизация пользователей (особенно существенно - при NTLM-авторизации).
  • Обновлен firebird до версии 2.5.5
  • Оптимизирована БД пользователей и настроек (уменьшен её объем и частота обращений к БД во время работы сервера).
  • Включен многопоточный режим работы прокси-сервера на многоядерных системах.
  • Улучшено быстродействие прокси-сервера.
  • Убран FTP-сервер.
  • Убран пользовательский веб-сервер.
  • Убрана возможность задания диапазона для NAT в настройках профиля.

Изменения в веб-интерфейсе

  • Добавлена возможность просмотра комментариев к правилам фаервола во всплывающей подсказке при наведении курсора на правило.
  • Из дерева пользователей убраны сетевые интерфейсы.
  • Добавлена возможность экспорта отчетов по веб-активности для нескольких пользователей.
  • Убран пользовательский веб-интерфейс (личный кабинет, где пользователи могли просматривать свою статистику).
  • Косметические исправления в веб-интерфейсе.

Версия Ideco ICS 6.5.0 сборка 160 (8.12.2015)

Новые возможности:

  • Блокировка файлов по расширению и MIME-типам контент-фильтром.
  • Перехват DNS-запросов DNS-сервером ICS.
  • Обновлены базы стандартного контент-фильтра.

Безопасность:

  • Обновлен модуль системы предотвращения вторжений.
  • Запрещен туннельный IPv6-трафик.

Исправления и изменения:

  • Появилась возможность использования slave-зон в DNS-сервере.
  • Ускорена работа фаервола в правилах с диапазоном IP-адресов.
  • Появилась возможность переноса БД веб-отчетности на другой диск (через локальное меню).

Изменения в веб-интерфейсе:

  • Ускорена работа веб-интерфейса.
  • Активация опции «Разрешить интернет всем» теперь отображается в веб-интерфейсе.
  • Улучшен интерфейс пользовательского и системных фаерволов.

Примечания к релизу:

Версия 6.5 последняя, в которой присутствуют перечисленные ниже компоненты:

  • Внешний пользовательский веб-сайт.
  • FTP-сервер.
  • Антиспам-модуль DSPAM.

Версия Ideco ICS 6.4.0 сборка 178 (30.10.2015)

Новые возможности:

  • Новая версия антиспама Касперского. Повышено качество фильтрации спама и массовых рассылок. Добавлен функционал проверки писем на фишинговые ссылки.
    Внимание! Всем пользователям, активировавшим антиспам в версиях младше 6.3, необходима переактивация антиспама после обновления.
  • Защита от bruteforce-атак на сервисы SSH, SMTP, IMAP, POP3 и веб-почту. Новая служба (fail2ban) блокирует злоумышленников, ведущих подбор паролей.
  • Обновлены базы стандартного контент-фильтра. Улучшена функция блокирования баннеров и рекламы контент-фильтром.
  • Веб-сервер apache на внешнем интерфейсе заменен на nginx.

Безопасность:

  • Обновлен Python до версии 2.7.10, включающий исправления безопасности.
  • Автоматическое обновление включено в настройках по умолчанию.

Почтовый сервер:

  • Добавлен SMTP submission port (587 порт) для приема почты из почтовых клиентов. Рекомендуется всегда использовать этот порт (вместо 25) для отправки почты извне с помощью почтовых клиентов.

Исправления и изменения:

  • Исправлено подключение пользователей по VPN с русскими логинами.
  • Оптимизирована работа межсетевого экрана.
  • Исправлено добавление кириллических доменов в контент-фильтр.
  • Обновлены предустановленные правила пользовательского фаервола.
  • Удалены предустановленные примеры пользователей и групп.
  • Упрощено локальное меню.
  • Исправлена работа HTTPS-фильтрации совместно с настройкой блокирования обращений по IP-адресу.
  • Исправлено отображение прикрепленных картинок в веб-почте.
  • Улучшена авторизация пользователей через ideco-agent при большом количестве подключений.
  • Исправлены ошибки импорта из AD большого количества пользователей.

Изменения в веб-интерфейсе:

  • Улучшен интерфейс пользовательского и системного фаерволов.
  • Вкладка "Финансы" в дереве пользователей переименована в "Квоты".
  • Косметические исправления.

Версия Ideco ICS 6.3.0 сборка 276 (23.09.2015)

Новые возможности:

  • Возможность подключения к внешним сервисам (сторонние веб-фильтры, антивирусы и DLP) по протоколу ICAP.
  • Обновлены базы стандартного контент-фильтра. Добавлены четыре новые категории: обновления ПО, единый реестр запрещенных сайтов в РФ, информационные технологии, недвижимость.
  • Возможность подключения по L2TP/IPsec для пользователей на локальный интерфейс.
  • Обновлен прокси-сервер Squid до версии 3.5.5 - повышена надежность и скорость обработки веб-трафика и фильтрации HTTP(S).
  • Обновлено множество используемых в дистрибутиве пакетов.

Безопасность:

  • Серьезно усилена настройка безопасности сервисов от различного типа атак.
  • Повышена криптостойкость сертификатов для подключения филиалов по IPsec до 2048 бит и sha256.
  • Усилена безопасность почтового сервера: при отправке почты извне разрешена отправка почты только от авторизованного аккаунта.
  • Повышена минимальная стойкость паролей пользователей по умолчанию до уровня "средняя".
  • Обновлен пакет OpenSSH до версии 5.3p1-104, включающей исправления безопасности.

Исправления:

  • Исправлена очистка установленных соединений при переключении на резервный канал.
  • Исправлена работа пользовательского фаервола при отключении шейперов.
  • Исправлено включение/выключение веб-почты при перезапуске почтового сервера.
  • Ускорено применение правил фаервола по доменам.
  • Почтовый сервер: убраны опции "Разрешить неправильный HELO" и "Не проверять адрес получателя".
  • Увеличена производительность системы предотвращения вторжений.

Изменения в веб-интерфейсе:

  • Веб-сервер для веб-интерфейса заменен на nginx (ранее использовался apache).
  • Изменен интерфейс пользовательского и системного фаерволов.
  • Исправлено разлогинивание сессии в веб-интерфейсе при входе в веб-интерфейс с другого компьютера.
  • Добавлена валидация при добавлении записи hosts в настройках DNS-сервера.
  • Повышена стабильность работы веб-интерфейса.
  • Исправлена возможность повторного добавления одинаковых доменов в настройках HTTPS-фильтрации.
  • Косметические исправления.

Версия Ideco ICS 6.2.1 сборка 104 (17.07.2015)

Исправления:

  • Исправлена работа службы winbind при использовании резервного контроллера домена
  • Исправлена авторизация AD-пользователей через резервный контроллер домена

Версия Ideco ICS 6.2.0 сборка 271 (03.07.2015)

Новые возможности:

  • Система предотвращения вторжений (доступно только в версии Enterprise).
  • Обновлены базы стандартного контент-фильтра, расширено количество категорий сайтов с 24 до 30.
  • Новый веб-интерфейс почтового сервера. Глобальная адресная книга для пользователей почты.

Безопасность:

  • Устранены уязвимости Freak и Logjam в OpenSSL, позволяющие злоумышленникам получать доступ к конфиденциальной информации с использованием атаки типа "человек посередине".
  • Усилена безопасность соединений по протоколам: SSH, SMTP. Теперь они всегда будут использовать максимально высокое шифрование.
  • Обновлен антивирус ClamAV: повышена скорость работы с упакованными файлами, добавлена поддержка форматов сканируемых файлов.
  • Устранены уязвимости в PHP.

Исправления:

  • Удалены предварительные спам-фильтры для почтового сервера.
  • Исправлены отрицательные значения в мониторе трафика.
  • Исправлена ошибка недоступности некоторых сайтов при использовании HTTPS-фильтрации.
  • Исправлена работа SMTP-авторизации на внешнем интерфейсе сервера для пользователей, импортированных из AD.
  • Ускорено переключение на резервный канал (до 5 минут).

Исправления в веб-интерфейсе:

  • Убраны мастера настройки служб и мастер первоначальной настройки сервера (включая поиск компьютеров в локальной сети).
  • Функции выключения/перезагрузки сервера перенесены в раздел Сервер - Управление питанием.
  • Добавлена кнопка применения маршрутов.
  • Множественные изменения интерфейса, направленные на повышения скорости его работы и минимизацию количества контролов и вкладок.

Версия Ideco ICS 6.1.1 сборка 118 (14.05.2015)

Исправления:

  • Исправлена ошибка подключения веб-интерфейса к БД
  • Исправлено большое потребление ресурсов CPU сервисом мониторинга трафика

Версия Ideco ICS 6.1.1 сборка 117 (24.04.2015)

Исправления:

  • Обновлены драйверы для сетевых карт Intel
  • Исправлена работа правил фаервола с диапазоном адресов
  • Увеличено время работы веб-интерфейса (ранее было автоматическое разлогирование администратора)
  • Исправлена разавторизация пользователей при сохранении параметров группы

Версия Ideco ICS 6.1.1 сборка 112 (15.04.2015)

Исправления:

  • Исправлена ошибка на странице настройки автоматических обновлений

Версия Ideco ICS 6.1.0 сборка 342 (3.04.2015)

Новые возможности:

  • Обновлено ядро Linux до версии CentOS 6.6 (2.6.32-504) со всеми обновлениями, выпущенными на данный момент.
  • Обновлены базы стандартного контент-фильтра, количество категорий сайтов в стандартном контент-фильтре расширено с 19 до 24.
  • Добавлена возможность группировки по пользователям в мониторе трафика.
  • Добавлена возможность запрета обращения к сайтам по прямым IP-адресам (глобальная настройка в контент-фильтре).
  • Обновлена утилита тестирования памяти memtest86+ до версии 4.2

Безопасность:

  • Закрыта возможность обхода NAT при некоторых настройках сети провайдера.
  • Обновленное ядро содержит все исправления уязвимостей, существующих на данный момент.

Исправления:

  • Исправлена доставка почты с ящика Службы Безопасности.
  • Исправления в модуле интеграции с AD.
  • Исправлено подключение дополнительных жестких дисков при использовании виртуализации.
  • Устранена возможность указания нескольких внешних или локальных интерфейсов основными.
  • Исправлена блокировка пользовательским фаерволом по доменам.
  • Повышена стабильность VPN PPTP канала при потере пакетов.

Исправления в веб-интерфейсе:

  • Изменены цвета в диаграмме графика отчетов по трафику.
  • Убрана кнопка "Обратная связь".
  • Убрана опция "Включить авторизацию VPN/PPPoE через домен".
  • Небольшие исправления верстки на страницах веб-интерфейса.

Версия Ideco ICS 6.0.2 сборка 100 (16.02.2015)

Исправления:

  • Повышена скорость обработки прокси-сервером большого числа HTTP-запросов.
  • Косметические исправления в модуле веб-отчетности.
  • Исправлено отображение статистики по трафику у пользователей.

Версия Ideco ICS 6.0.0 сборка 112 (3.02.2015)

Новые возможности:

  • HTTPS-фильтрация позволяет применять к шифрованному трафику все функции фильтрации: контентный фильтр, проверку антивирусами, сбор веб-статистики.
  • Можно задавать дату и время действия правила firewall.
  • Увеличено разрешение экрана в локальной консоли.

Безопасность:

  • Закрыта уязвимость GHOST, посредством которой злоумышленники могут захватывать управление операционной системой с помощью удаленного исполнения кода (RCE).

Исправления:

  • Исправлена ошибка сервиса сбора статистики, проявляющаяся при большой нагрузке на сервер.
  • Исправлены проблемы при прозрачной NTLM-авторизации и импорте пользователей из AD.
  • Решена проблема при установке на виртуальную машину Citrix XenServer.
  • Решены проблемы ротации логов некоторых служб.
  • Исправлен экспорт отчетов в PDF/HTML.
  • Автообновления для незарегистрированных демо-версий теперь будут работать.
  • Исправлена работа пользовательского фаервола при блокировке ресурсов по доменным именам
  • Исправления в модуле IPsec (доступ к веб-ресурсам удаленного офиса при соединении site-to-site).

Исправления в веб-интерфейсе:

  • Изменен интерфейс настроек HTTPS-фильтрации.
  • Убрана документация из продукта, теперь ссылки в веб-интерфейсе ведут на портал документации.
  • Увеличена скорость работы веб-отчетности.
  • Задавать размер почтового ящика и письма теперь можно в мегабайтах.
  • Исправлен внешний вид графиков в отчетах по трафику.
  • Изменен внешний вид страницы блокировки веб-ресурса антивирусом.

Версия Ideco ICS 5.6.2 сборка 100 (09.12.2014)

Наиболее важные изменения

  • Добавлена HTTPS-фильтрация (Сервер -> Прокси -> Фильтрация HTTPS).
  • Внимание: перед использованием HTTPS-фильтрации ознакомьтесь с документацией!

Версия Ideco ICS 5.6.1 сборка 104 (28.11.2014)

Наиболее важные изменения

  • Исправлена ошибка, приводящая к периодическим зависаниям базы пользователей.
  • Исправлена ошибка отображения списка жёстких дисков при установке.
  • Косметические исправления модуля отчётности и статистики.

Версия Ideco ICS 5.6.0 сборка 502 (25.10.2014)

Новые возможности:

  • Добавлен новый модуль, позволяющий:
    • создавать защищённые подключения между серверами Ideco ICS с использованием набора протоколов IPSec. Каждый сервер может выступать в роли главного офиса и/или филиала;
    • подключать удалённых пользователей по L2TP over IPSec + PSK. В качестве пользователей могут выступать:
      • ПК и ноутбуки под управлением операционных систем: Windows версий XP, 7, 8 и новее; Mac OS X версии 10.6.3 и новее;
      • мобильные устройства (смартфоны и планшеты) под управлением: Android версии 2.3 и новее; iOS версии 6.0 и новее; Windows Phone версии 8.1 и новее;
      • любое сетевое оборудование, поддерживающее подключение по L2TP over IPSec + PSK;
  • Запуск проверки памяти из меню загрузчика.
  • Переработан модуль DNS-сервера.

Обновлены службы и их компоненты до актуальных версий:

  • DNS
  • Локальный веб-сервер
  • Прокси-сервер
  • RP-PPPoE, PPPD
  • DHCPD
  • Bash. Закрыта уязвимость ShellShock

Исправления:

  • Ускорена загрузка почтовой службы
  • Улучшена работа веб-авторизации
  • Исправлена PLAIN и LOGIN аутентификация в почтовой службе
  • Исправлена сортировка спама в "Почтовый ящик для спама"
  • Исправлена сортировка спама, найденного Антиспамом Касперского
  • Исправлена ошибка в интерфейсе "технического администратора"
  • Технический администратор теперь имеет право просматривать отчеты по трафику и веб-активности

Исправления в веб-интерфейсе:

  • Переработан интерфейс настройки DNS сервера
  • Исправлен интерфейс технического администратора
  • Исправлена работа веб-интерфейса на защищенном адресе
  • Исправлено отображение статусов служб на вкладке "Монитор -> Монитор служб"
  • Исправлена настройка правил firewall
  • Исправлено отображение статистики по трафику и статистики по конкретным сайтам
  • Исправлено включение-выключение интерфейсов
  • Исправлены ошибки при настройке расширенного контент фильтра
  • Удалена возможность включения/выключения пулов IP-адресов
  • Исправлено сообщение о новой версии при заходе в веб-интерфейс
  • Исправлено поведение при указании неправильной подсети на вкладке "Профили" -> "Редактор правил и сетей"

Версия Ideco ICS 5.5.1 сборка 101 (01.08.2014)

Наиболее важные изменения

  • Исправлена ошибка в системе формирования отчетов по веб-активности.
  • Косметические исправления связанные с выводом состояния службы при загрузке системы.

Версия Ideco ICS 5.5.0 сборка 387 (25.07.2014)

Наиболее важные изменения

  • для новых установок по-умолчанию используется файловая система ext4, что позволило увеличить производительность дисковой подсистемы и многократно уменьшить время проверки целостности данных при загрузке;
  • значительно увеличена производительность формирования отчётов по web-трафику;
  • в МагПро реализована возможность соединения более 30 удалённых офисов;
  • добавлена возможность установки сертифицированной версии антивируса и антиспама Dr.Web (доступно только для сертифицированной по ФСТЭК версии системы);

Безопасность

  • удалён брандмауэр приложений;
  • закрыта уязвимость CVE-2014-0160 в OpenSSL;
  • поддержка фильтрации трафика на Layer 7 по-умолчанию отключена;
  • минимально допустимая длина паролей пользователей увеличена до 6 символов;
  • реализована возможность задания спецсимволов в пароле удалённого помощника;
  • обновление баз Антивируса Касперского включено по-умолчанию;
  • при выборе в web-интерфейсе загрузки в режиме удалённого помощника подтверждение в локальной консоли теперь не требуется;

Установка

  • установка и загрузка системы в режиме LiveCD/LiveUSB реализованы с применением Dracut;
  • значительно сокращено время установки;
  • исправлены ошибки, возникавшие при установке системы на жёсткие диски размером более 2 Тб;

Web-интерфейс

  • исправлена вёрстка длинных таблиц;
  • исправлены всплывающие подсказки;
  • исправлены ошибки, возникавшие при сохранении настроек;
  • многочисленные исправления в части управления службами:
    • ускорено отображения текущего состояния службы;
    • состояние служб не теряется при переходах по вкладкам web-интерфейса;
    • более полная информация о результате выполнения команд на запуск/перезапуск/остановку службы;
  • исправлена ошибка, приводившая к дублированию настроек в разделе "Профили" - "Редактор правил и сетей";

Интеграция с Active Directory

  • увеличено максимально допустимое количество пользователей в одной группе;
  • реализована поддержка импорта большого количества пользователей (более 1000);

Прокси-сервер и контент-фильтр

  • кэширование трафика по-умолчанию отключено;
  • сокрытие наличия прокси-сервера по-умолчанию отключено;
  • обновлён контент-фильтр, исправлены ошибки и повышена отказоустойчивость;
  • убрано всплывающее сообщение, предупреждающее о необходимости полной перезагрузки сервера, когда это не требуется;

Статистика

  • исправлен сбор статистики трафика индивидуально по пользователям;
  • восстановлена функциональность мониторов загрузки сети и дискового пространства;

Документация

  • убраны инструкции по настройке сервера Jabber;
  • исправлены устаревшие и неработающие ссылки;
  • снимки экранов приведены в актуальное состояние;
  • исправлена инструкция по настройке почтового relay-сервера;
  • исправлена инструкция по загрузке системы в режиме удалённого помощника;

Поддержка оборудования

  • увеличена стабильность работы системы на серверах HP Proliant с RAID-контроллером HP Smart Array;

Резервное копирование

  • восстановлена функциональность создания резервных копий в сетевой каталог Windows;

DLP

  • исправлены ошибки, возникавшие при добавлении отпечатков через сетевой каталог Windows;

Версия Ideco ICS 5.4.1 сборка 105 (17.04.2014)

Наиболее важные изменения :

  • Исправлена установка Ideco ICS на жесткие диски объёмом больше 2 терабайт.
  • Интегрирована обновлённая библиотека openssl с устранением уязвимости "Openssl HeartBleed vulnerability" (CVE-2014-0160) Клиентам, у которых включена веб-почта на внешнем интерфейсе, рекомендуется сменить пароли для пользователей, имеющих доступ к внешнему веб-интерфейсу почты. Подробнее об уязвимости можно узнать по ссылке: http://www.opennet.ru/opennews/art.shtml?num=39518.

Версия Ideco ICS 5.4.0 сборка 293 (28.03.2014)

Наиболее важные изменения :

  • Добавлена возможность загрузки ICS в режиме Live CD.
  • Загрузчик изменен с LILO на GRUB.

Веб-интерфейс

  • Исправлена ошибка, возникавшая при загрузке сертификата почтового сервера.
  • Исправлена работа числовых полей в браузере Firefox.
  • Сообщения при неудачной активации ICS теперь более информативны.
  • Более понятные иконки кнопок, отвечающих за включение и выключение правил фаервола, профилей и пулов ip адресов.
  • Улучшен внешний вид формы редактирования правил фаервола.
  • Более наглядное визуальное отображение просроченной лицензии антиспама и антивируса Касперского.

Прокси сервер и контент-фильтр

  • Исправлена ошибка, из-за которой некоторые сайты (в частности, archive.ubuntu.com, packages.linuxmint.com) неправильно категоризировались стандартным контент-фильтром.
  • Исправлена ошибка, из-за которой не открывались страницы сайтов с доменом первого уровня.
  • Исправлена ошибка, возникавшая при попытке загрузить чёрный или белый список сайтов из файла.

Статистика веб-траффика

  • Исправлена PDF-версия и версия для печати главной страницы отчётов веб-траффика, возвращавшая пустую страницу.

Почта

  • Возвращена возможность подключения на внешний интерфейс на шифрованный порт 995 по протоколу POP3, необходимая некоторым почтовыми клиентам (например Microsoft Outlook).
  • Настройки почтового сервера по умолчанию позволяют пользователю, подключившемуся на внешний интерфейс ICS, отправлять письма на внешние почтовые сервера.
  • Исправлена ошибка, из-за которой у пользователей, созданных в ICS 4, не работала почта.

DLP

  • Не перехватывался отпечаток при попытке загрузить запрещённый файл на некоторые ресурсы (ifolder.ru).

Установка

  • Убрана настройка сетевых параметров во время установки. Меню настройки доступно сразу после первоначальной загрузки.

Система

  • Обновлен антивирус ClamAV.
  • Исправлена ошибка, приводящая к зацикливанию некоторых писем в очереди почтового сервер, при включенном антиспаме Касперского.
  • Возвращено предупреждение о некорректной сетевой конфигурации после мягкой перезагрузки.

Документация

  • Обновлен раздел про внешний веб-сервер.

Версия Ideco ICS 5.3.1 сборка 104 (21.01.2014)

Система

  • Ускорена остановка системных служб
  • Исправлена ошибка перезапуска служб Антиспама Касперского.
  • Оптимизирована система веб-статистики.

Веб-интерфейс

  • Добавлено отображение сообщения, если активация Антиспама Касперского невозможна.

Версия Ideco ICS 5.3.0 сборка 265 (25.12.2013)

Наиболее важные изменения

  • Обновлено ядро Linux до Centos 6.4
  • Многочисленные обновления и улучшения драйверов, поддержка работы в виртуальном окружении.
  • Интегрирован новый антиспам Kaspersky Security for Linux Mail Server. Подробности см. в замечаниях к релизу
  • Возвращена поддержка МагПРО.

Документация

  • Обновлены разделы:
    • Дерево пользователей
    • Подключение по VPN извне
  • Добавлены новые разделы
    • Установка Ideco ICS с Flash-диска

Веб-интерфейс

  • Обновлено отображение удаленных пользователей в корзине. Раньше, если пользователь был удален в какой-то иерархии групп, в корзине он показывался вместе с группами, хотя возможно ситуация, когда группа удалена, а пользователи нет. Теперь рядом с реально удаленными объектами появится значок корзины.
  • Для L2TP появилась опция "Использовать DNS провайдера".
  • Поправлен отображение информации о стойкости пароля.
  • Добавлена валидация доменного имени у внешнего интерфейса.
  • Исправлена ошибка с неправильным подсчетом зарегистрированных пользователей.
  • Теперь пользователи, размещенные в корзине учитываются при поиске.
  • Теперь при попытке отключенного пользователя войти в личный кабинет отображается корректный статус операции: "Пользователь отключен".
  • Исправлена ошибка с неправильным выбором года во вкладке "DLP/Общие отчеты".
  • Добавлена возможность отключения веб-статистики.
  • Исправлена ошибка в связи с которой невозможно было сбросить поле "резервный профиль" в свойствах профиля.
  • Исправлена ошибка, из-за которой нельзя было установить SSL-сертификат локального веб-сервера
  • Исправлено множество мелких ошибок и неточностей.
  • Исправлена валидация номера VLAN.

Почта

  • Теперь в Thunderbird работает автоматическое определение настроек при подключении к почтовому серверу Ideco ICS.
  • Исправлен прием писем при включенной опции "Принимать почту от клиентов только через TLS".
  • В SSL-сертификате для SMTP добавлен IP-адрес и DNS-имя внешнего интерфейса.

Установка

  • Теперь Ideco ICS можно устанавливать с FLASH-диска, созданного с помощью программы Pendrivelinux.
  • Теперь Ideco ICS возможно установить в VMware esxi5.

Система

  • Убран простой кеширующий DNS-сервер, теперь используется только полнофункциональный сервер BIND.
  • Теперь при подключению к провайдеру через L2TP возможно использовать DNS-сервера выданные провайдером.
  • Журналы контент фильтра, теперь не дублируются в файл с системными записями
  • Повышена нагрузочная способность прокси-сервера.

Контент-фильтр

  • Исправлена работа с короткими доменами, например, www.uz
  • Исправлено отображение блокировки/разрешения по чёрным/белым спискам.
  • Добавлено оповещение при возникновении коллизий при добавлении в черные, белые или пользовательские списки.

Версия Ideco ICS 5.2.0 сборка 443 (13.11.2013)

Контент-фильтр

  • В контент-фильтре исправлена обработка URL с явно указанным номером порта
  • В контент-фильтре исправлена обработка доменов второго уровня

Поддержка оборудования

  • Добавлена поддержка сетевых карт Intel I210, I211, I217, I218

Версия Ideco ICS 5.2.0 сборка 404 (07.11.2013)

Прокси-сервер

  • Устранены падения прокси при больших нагрузках.

Базовая Система

  • Устранена проблема с временными зонами.

Версия Ideco ICS 5.2.0 сборка 346 (24.09.2013)

Отчеты и статистика

  • Полностью переписан модуль веб-статистики. Теперь называется «веб-активность». Меню "Отчеты" – "Веб-активность".
  • Отчеты по веб-активности теперь отслеживает данные по категориям веб-сайтов.

Active Directory

  • Улучшена синхронизация пользователей в AD;
  • Добавлен импорт по указанному CN (Canonical Name);
  • Устранены ошибки в синхронизации пользователей.

Виртуализация

  • Исправлена ошибка по отображению неизвестных сетевых адаптеров в Hyper-V;
  • Устранены слёты активации в виртуальных машинах (VMware, Hyper-V и др.)

Локальное меню

  • Расширена область видимости файлов при входе под sysadm (или через локальное меню).

Установка

  • Поддержка установки с USB flash drive;
  • Минимальные требования по RAM сокращены до 1700 Мб.

Веб-интерфейс

  • Улучшена вёрстка;
  • Исправлен запуск сервисов после мастера настройки;
  • Устранены ошибки в интерфейсе настроек контент-фильтра;
  • Исправлена валидация настроечных параметров;
  • Добавлены подсказки настроечных параметров;
  • Улучшен поиск пользователей;
  • Множественные исправления мастера первоначальной настройки;
  • Исправлено добавление правил Firewall в Internet Explorer.

Сетевые подключения

  • Исправления в алгоритме резервирования интернет-каналов.

Веб-авторизация

  • Исправлена обработка русских логинов/паролей;
  • Исправление в алгоритме выдачи IP-адресов.

Антивирусы

  • Антивирус Касперского и ClamAV для почты теперь не отсеивают письма с пустой темой или без заголовка Date;
  • Добавлена возможность использовать оба антивируса одновременно;
  • Исправлено отключение настроек антивируса Касперского при обновлении с Ideco ICS 4.х;
  • Восстановлена функциональность белого списка;
  • Исправлено отображение даты обновления баз антивируса Касперского.

Базовая Система

  • Отрегулированы уровни логирования;
  • Лог-файлы разнесены для каждой программы отдельно;
  • Исправлено поведение запроса подтверждения о продолжении после неудачной проверки целостности файлов;
  • Убраны различные неинформативные сообщения при загрузке.
  • Уделен Jabber-сервер, его интеграция планируется в будущих версия Ideco ICS.

Документация

  • Обновлены статьи: "Синхронизация с AD", "Резервное копирование", "Open VPN"

Версия Ideco ICS 5.1.3 сборка 298 (26.08.2013)

Веб-интерфейс

  • Исправлена ошибка в веб-интерфейсе редактирования профилей, приводившая к сбросу настроек у профиля пользователя.

Антивирус Касперского для почты

  • Добавлен белый список.
  • Исправлена ошибка, приводившая к потере писем с пустой темой.

Версия Ideco ICS 5.1.3 сборка 286 (релиз 15.07.2013)

Active Directory

  • Теперь в папки, импортированные из  Active Directory  нельзя переместить/добавить пользователей, созданных вручную
  • Ликвидирована возможность синхронизации с Active Directory корневой группы
  • Исправлена ошибка при импорте LDAP-группы в мастере настройки AD (некорректное построение запроса)

Антивирусы

  • Шаблон сообщения о перехвате заражённого объекта отредактирован и более не включает фразу "Ваш системный администратор уведомлен о случившемся..."
  • Добавлено пояснение для поля "Максимальный размер проверяемого объекта": краткая справка и единицы измерения

Антивирус ClamAV

  • Исправлен механизм обновления антивирусных баз

Антивирус Касперского

  • При высокой нагрузке антивирус Касперского мог быть перезапущен(в том числе, несколько раз), что иногда приводило к мягкой перезагрузке
  • Исправлено некорректное отображение срока окончания использования антивируса/антиспама Касперского(10000 дней) на активированной Ideco ICS без лицензии на соответствующий продукт Касперского
  • Расширена пропускная способность сервера обновления баз антиспама Касперского. В прошлом из-за этого обновления баз могли заканчиваться безуспешно
  • Исправлено некорректное отображение времени последнего обновления антивирусных баз на активированной Ideco ICS с лицензией на антивирус Касперского

Установка

  • Исправлено округление размера установленной памяти в установщике, что раньше могло приводить к запрету на установку на машинах, удовлетворяющих системным требованиям (2048 Мб RAM)

Data Leak Prevention

  • Добавлен перехват писем, отправляемых через интерфейс веб-почты Roundcube

Автоматическое обновление

  • Механизм автоматического обновления стал ещё надёжнее
  • Уменьшен размер файла автоматического обновления
  • Изменена формулировка сообщения об ошибке при автообновлении, если клиент не найден в базе Ideco
  • В веб интерфейс добавлен раздел "Сервер"->"Автоматическое обновление" для обновления дистрибутива по требованию 

Прокси-сервер

  • Пункт "прозрачное кэширование" переименован в "прозрачная работа прокси"

Контент-фильтр

  • Улучшена стабильность работы прокси-сервера при включённом контент-фильтре Zvelo
  • Из расширенного списка групп контент-фильтра убран дубликат группы "социальные сети" не блокировавший сайт vk.com
  • Скорректированы права на просмотр и изменение раздела "Контент-фильтр" для технических администраторов в разделе "Пользователи"
  • Теперь после успешной активации контент-фильтра поле с ключом лицензии очищается
  • Добавлено предупреждение о том, что контент-фильтр не будет работать, если прокси-сервер выключен
  • Пользовательские категории, черные и белые списки сайтов теперь сортированы по времени добавления URL(раньше сортировка отсутствовала)
  • В пользовательских категориях контент-фильтра, чёрных и белых списках сайтов ссылки теперь кликабельны

Web-авторизация

  • Если пользователь не авторизован в ICS, при попытке открыть сайт в браузере ему будет выдано понятное уведомление. Если у пользователя установлен тип авторизации по IP, то также будет предпринята попытка его авторизовать. Ранее выдавалось сообщение "Доступ запрещён"
  • Многочисленные доработки новой службы веб-авторизации, направленные в основном на надежность и бесперебойность ее работы.
  • Устранена проблема с чрезмерным ростов логов при попытках выхода в интернет неавторизованного пользователя
  • Устранена проблема импорта настроек веб-авторизации при обновлении с версии 5.1.1

Статистика и отчёты

  • Исправлено "подвисание" веб-интерфейса при открытии раздела Отчеты.
  • Отчеты по службам теперь показывают данные сразу при входе на эту оснастку.
  • Улучшена верстка и работа вебинтерфейса в данном разделе.
  • Исправлена ошибка, при которой у пользователей и групп на вкладке Статистика отображаются общий потребленный трафик всех пользователей сервера , а не персональные данные по трафику

Почта

  • Устранена проблема, в редких случаях приводившая к повреждению служебных заголовков письма (multipart separators) при включенных антивирусах
  • Устранена проблема, приводившая к отключению почтовых правил для писем, пришедших на внешний интерфейс
  • Исправлена валидация следующих полей, предотвращающая возможность создать неработоспособную конфигурацию почтового сервера:
    • в поле "имя домена" в конфигурации почтового сервера нельзя вписать ip-адрес.
    • валидация целочисленных значений 
    • для доверенных сетей проверяется корректность маски подсети
  • Переработка и актуализация примеров почтовых правил идущих в комплекте с сервером. Примеры почтовых правил для фильтрации по теме, телу, получателю, отправителю письма теперь выключены по умолчанию.
  • Убрана устаревшая, непопулярная возможность массовой загрузки источников почтовых правил с удаленных серверов.
  • Добавлена функция отправки служебного уведомления отправителю письма, если его письмо  не было доставлено адресату и находилось в очереди почтового сервера более 5 часов
  • В веб-почте добавлен автопереход на https адрес при запросе по незащищённому протоколу

Сетевые соединения

  • Возвращено поле "через интерфейс" в настройках l2tp и pptp интерфейсов
  • Уменьшена нагрузка на сервер при дозвоне по L2TP соединению
  • Сделан выбор резервного интерфейса из списка доступных интерфейсов, что исключает возможность неправильной настройки.
  • Исправлена возможность загружать и выгружать OpenVPN ключи с помощью соответствующих кнопок.
  • Убрано ограничение на количество ненастроенных OpenVPN интерфейсов
  • Оптимизации, добавление валидации полей, улучшения в логике настройки сетевых интерфейсов и маршрутов.

Межсетевой экран

  • Системный файервол - исправлено  создание правил для ICMP
  • Добавлены подсказки

Интерфейс(пользователи) 

  • Возвращено правильное отображение количества заведенных в Ideco ICS пользователей в группе ВСЕ.
  • Исправлена ошибка возникающая при вводе слишком длинных паролей.
  • Исправлен механизм поиска пользователя по IP.
  • Исправлена, отлажена и проверена возможность неглавных администраторов менять необходимые настройки у пользователей в пределах своей группы. Функциональность неглавных администраторов теперь работает более правильно и полноценно чем прежде.
  • Исправлена ошибка, приводившая к возникновению предупреждения о том что допустимое количество пользователей по лицензии уже исчерпано при создании нового пользователя. Теперь подсчет созданных пользователей в момент создания нового пользователя ведется верно.
  • Исправлен подсчет пользователей в корзине.
  • Исправлено сообщение об ошибке, возникающее при назначении пользователю уже занятого IP-адреса.
  • Убрана возможность изменять настройки служебных пользователей-интерфейсов приводившая к ошибкам настройки сетевой службы сервера. Все настройки интерфейсов ведутся в разделе веб-интерфейса Сервис -> Сетевые интерфейсы или в локальном меню сервера.
  • Параметр "разрешить почту" для нового пользователя наследуется от родителя

Веб-Интерфейс (Другие разделы)

  • Более информативные сообщеня об ошибках в веб интерфейсе
  • Небольшие правки вебинтерфейса для его правильной работы в Internet Explorer 8, 9, 10
  • Улучшена валидация форм и полей ввода по всему интерфейсу и в мастерах настройки служб, приводившая ранее к краху служб (например DHCP, Почтовый сервер) или всего сервера. 
  • В некоторых местах добавлены всплывающие подсказки.
  • Исправлены проблемы с кешированием статики в веб-интерфейсе
  • Возвращена возможность добавлять сети провайдера без ограничения скорости в оснастке настройки QoS.
  • Рефакторинг и модернизация отдельных учасков кода веб-интерфейса Ideco ICS.
  • Исправлены ошибки, приводящие к неверной настройке Профилей выхода в Интернет и прочие мелкие недоработки. Раздел "Профили".
  • В разделе "Монитор" убраны статусы несуществующих служб, исправлено получение информации о состоянии служб.
  • В разделе "Монитор" изменен способ отображения и управления сервисами.
  • В разделе "Монитор" убраны возможности по манипуляции с сервисами, приводящие к неработоспособности сервера

Локальное меню

  • Добавлена возможность выбора основного как локального, так и внешнего интерфейса
  • Добавлена возможность создания L2TP интерфейса
  • Исправления в механизме перехода сервера между уровнями загрузки (NORMAL - SAFEMODE). Из SAFEMODE теперь можно выйти с помощью мягкой перезагрузки.
  • Теперь резервные копии конфигураций сервера (не баз данных)  в локальном меню имеют понятные названия.

Мастер первоначальной настройки

  • Оптимизирована настройка параметров по умолчанию Ideco ICS при настройке сервера через мастер первоначальной настроки. В частности после настройки "мастером" сервер теперь будет автоматически обновлять время через сервера точного времени в сети Интернет.
  • Добавлен удобный поиск временной зоны по большому списку зон.
  • Исправления верстки и отображения ошибок на страницах мастера.
  • Унификация терминологии, используемой в мастере первичной настройки. (разные названия во вкладках мастера первичной настройки)

Активация и Регистрация

  • Улучшена валидация полей при активации сервера в веб-интерфейсе
  • Улучшена надежность механизма повторной активации

Система в целом

  • Небольшие правки содержимого веб-интерфейса. Например в разделе О Программе теперь пишется версия текущей сборки сервера.
  • Улучшена стабильность работы вебинтерфеса. В частности раздела Пользователи.
  • Убрана устаревшая функциональность записи бекапов на CD-диск в локальном меню.
  • Протестирован, отлажен и улучшен механизм обновления с ранних версий ideco ICS5 на новую версию.
  • Исправлено некорректное обновление с ICS4 на новую версию

Версия Ideco ICS 5.1.2 сборка 144 (релиз 03.05.2013)

Исправления WEB-Интерфейса

  • Исправлены ошибки при редактировании маршрутов.
  • Исправлена ошибка при редактировании правил и сетей (профили).
  • Исправлена ошибка "Dynamic SQL Error" при редактировании пользователей на странице "Финансы".
  • Исправлена ошибка при которой отсутствовал список резервных интерфейсов.

Версия Ideco ICS 5.1.2 сборка 141

  • Исправлено обновление на 5.1.2 с очень старых версий.

Версия Ideco ICS 5.1.2 сборка 140 (релиз 23.04.2013)

Новый модуль веб-авторизации

  • Теперь поддерживается NTLM-авторизация при прямых подключениях к прокси-серверу.
  • Значительно улучшена стабильность работы модуля веб-авторизации.

Active Directory

  • Исправлен импорт из Active Directory с использованием групповых политик.
  • Поддержка русского логина и пароля администратора.
  • Добавлена поддержка авторизации с резервными серверами Active Directory.

Поддержка оборудования

  • Значительно улучшена поддержка системы виртуализации Microsoft Hyper-V.
  • Добавлена поддержка современных сетевых карт на чипсетах Broadcom.
  • Исправлена проблема с обнаружением CD-ROM на некоторых серверах, в частности HP ProLiant G7 120.
  • Добавлена поддержка установки ICS на программный RAID LSI Logic MegaRAID SAS 8208ELP.

Статистика и отчёты

  • Исправлено расхождение графика со статистикой по пользователям и по сайтам на странице Отчёты > Общая статистика.

Веб интерфейс

  • Значительно ускорена и оптимизирована работа веб-интерфейса.
  • Добавлена поддержка подключения к базам данных на основе Microsoft SQL Server для пользовательского сайта.
  • Корректное отображение списка и статусов запущенных служб.
  • Множественные исправления в мастере первоначальной настройки.
  • Настройка времени выдачи IP адресов встроенным DHCP сервером (dhcp lease time).
  • Исправлена ошибка из-за которой в поле "почтовый домен" нельзя было вписать домен четвёртого уровня.
  • Исправлена работа почтовых фильтров в веб интерфейсе.

Веб интерфейс для почты (Roundcube)

  • Убрано оганичение на максимальный размер вложения в 5 мегабайт.
  • Запуск встроенного почтового клиента Roundcube теперь не требует перезагрузки сервера.

Локальное меню

  • Исправлено некорректное отображение сетевых карт в локальном меню.
  • В локальное меню возвращена утилита для мониторинга трафика iptraf.
  • Исправлено управление очередью postfix.
  • Исправлено восстановление пароля в локальном меню.
  • Исправлена ошибка из-за которой нельзя было загрузить пользовательский сайт с помощью WinSCP.

Антивирус ClamAV

  • Исправлен запуск антивируса ClamAV для веб.
  • Исправлена работа механизма обновления.

Антивирус Касперского

  • Увеличена скорость работы данного модуля, но в связи с этим увеличись минимальные системные требования по количеству оперативной памяти до 2 Гб.

Система в целом

  • Исправлена поддержка ProxyARP.
  • Реализовано управление SSL сертификатами для встроенных почтового и веб сервера.
  • Исправлена работа функции синхронизации времени с Ideco ICS.
  • Значительно улучшена стабильность системы авторизации пользователей в целом.
  • Улучшена безопасность всей системы.
  • Исправлена ошибка из-за которой на почту Администратору приходили уведомления об ошибках в конфигурации Firewall.
  • Ещё более 200 различных исправлений.

Версия Ideco ICS 5.1.1 сборка 091 (релиз 02.04.2013)

Исправлено:

  • Система: добавлена поддержка работы в виртуальном окружении Microsoft Hyper-V 2012 / Windows 8;
  • Сеть: исправлена работа с некоторыми моделями сетевых карт.

Версия Ideco ICS 5.1.1 сборка 086 (релиз 27.02.2013)

Исправлено:

  • Локальное меню: добавлена опция для выполнения автоматического (сетевого) обновления по запросу;
  • Сеть: изменен алгоритм маршрутизации между локальными интерфейсами: в случае, если соответствующая опция активирована, трафик передается как между авторизованными, так и между неавторизованными пользователями Ideco ICS;
  • Сеть: исправлена работа с сетевыми картами, в MAC-адресах которых присутствуют латинские буквы;
  • Web-интерфейс: добавлена валидация регистрационных номеров;
  • Web-интерфейс: исправлена верстка заголовка страницы (актуально для сборок с «длинными» названиями).

Версия Ideco ICS 5.1.1 сборка 081 (релиз 12.02.2013)

Исправлено:

  • Антивирус: исправлена ошибка интеграции с прокси-сервером, приводящая, в ряде случаев, к появлению сообщения «ICAP Error»
  • Прокси-сервер: увеличено число редиректоров, благодаря чему доступ в Интернет теперь должен осуществляться без перебоев;
  • Система: исправлена ошибка, приводящая, в ряде случаев, к порче базы данных в процессе обновления ICS.

Версия Ideco ICS 5.1.1 сборка 069 (релиз 31.01.2013)

Исправлено:

  • Антивирус: исправлена ошибка, приводящая, в некоторых случаях, к невозможности запустить Антивирус Касперского для почты в демонстрационном режиме.
  • Антивирус: исправлена ошибка сегментации в kav4web.
  • Веб-интерфейс: в случае, если вход администратора возможен только с одного IP, выводится соответствующее уведомление.
  • Веб-интерфейс: исправлена ошибка, препятствующая редактированию параметров DNS-сервера при включенной службе.
  • Веб-интерфейс: многочисленные исправления в мастере первоначальной настройки.
  • Веб-интерфейс: повышена совместимость с браузерами Internet Explorer, Mozilla Firefox и Opera.
  • Веб-интерфейс: улучшено определение моделей сетевых карт.
  • DLP: исправлен запуск службы после обновления с более ранней версии Ideco ICS.
  • Локальное меню: добавлена возможность редактирования жестких дисков.
  • Локальное меню: исправлена ошибка, приводящая к выводу завышенных значений в «Мониторинге сети».
  • Отчеты IT-менеджеру: в диалоговом окне «Детально по пользователю» теперь не предлагается выбрать сетевой интерфейс.
  • Отчеты IT-менеджеру: исправлены некорректные ссылки в web-интерфейсе.
  • Отчеты IT-менеджеру: исправлены ошибки, приводящие к тому, что в некоторых случаях трафик пользователя мог оказаться неотраженным в отчетах.
  • Почтовый сервер: подключение к внешнему интерфейсу теперь поддерживается и для мобильных устройств, включая управляемые iOS и Android.
  • Прокси-сервер: изменена работа опции «Скрывать наличие прокси»; теперь обнаружить прокси-сервер в составе Ideco ICS 5 будет труднее.
  • Прокси-сервер: исправлена ошибка, приводящая к порче кэша прокси-сервера.
  • Система: Интерфейс L2TP теперь можно сделать основным внешним.
  • Система: исправлена ошибка, приводящая, в некоторых случаях, к самопроизвольной очистке активации Ideco ICS.
  • Система: повышена надежность подключения извне по VPN.
  • Система: удалена фильтрация по ключевым словам. Аналогичная функциональность теперь предоставляется модулем контентой фильтрации.
  • FTP: схема прав доступа сделана более интуитивной; права на каталог /pub выделены всем зарегистрированным пользователям; анонимные пользователи FTP могут читать файлы в этом каталоге.

Версия Ideco ICS 5.1.0 сборка 158 (релиз 29.12.2012)

Исправлено:

  • При некоторых обстоятельствах почтовый сервер отвечал, что пользователь не существует, хотя на самом деле существует.
  • При использовании антивирусов для проверки почты русский текст в теме письма заменялся на символы вопросов.
  • Исправления в модуле отчётов и статистики.
  • При некоторых условиях не работала автоматическая активация.

Версия Ideco ICS 5.1.0 сборка 152 (релиз 25.12.2012)

  • Система: исправлена ошибка автоматической активации

Версия Ideco ICS 5.1.0 сборка 150 (релиз 12.12.2012)

  • Веб-интерфейс: время в веб-интерфейсе и в консоли сервера теперь совпадает
  • Контент-фильтр: обновление баз контент-фильтра выполняется коррктено в случае, если доступ в Интернет организован через PPPoE/PPTP
  • Контент-фильтр: устранены неполадки, проявляющиеся в ряде случаев при обновлении с более ранних версий ICS и восстановлении БД из резервных копий
  • Отчеты: исправлена проблема с ведением ежедневной статистики по сайтам

Версия Ideco ICS 5.1.0 сборка 148 (релиз 11.12.2012)

  • Антивирус: исправлена ошибка, из-за которой срок действия Антивируса и Антиспама Касперского при обновлении с более ранних версий Ideco ICS истекал в 2009 году. Внимание! Если подобная проблема проявилась в установленной у вас системе, не пробуйте исправить ее обновлением до Ideco ICS 5.1.0 билд 148; обратитесь в техническую поддержку.

Версия Ideco ICS 5.1.0 сборка 147 (релиз 10.12.2012)

  • Безопасность: исправлена ошибка, препятствующая, в некоторых случаях, запуску антивируса ClamAV
  • Безопасность: для продолжения использования Антивируса и Антиспама Касперского после обновления больше не требуется переактивация ICS
  • Веб-интерфейс: индикация статуса служб сделана более удобной – теперь посмотреть, какие сервисы выполняются, а также запустить, перезапустить и остановить их можно прямо из бокового меню
  • Веб-интерфейс: реализована возможность установить собственный SSL-сертификат для почтового сервера
  • Веб-интерфейс: упрощена работа с резервными сетевыми интерфейсами
  • Веб-интерфейс: в диалоговом окне, извещающем, что выбранный IP-адрес уже используется, теперь приводится логин пользователя
  • Веб-интерфейс: пересмотрена логика включения/выключения диалоговых полей при создании и редактировании правил межсетевого экрана
  • Веб-интерфейс: многочисленные изменения, исправляющие ошибки представления данных во вкладках «Пользователи», «Монитор» и «Отчеты»
  • DLP: модуль защиты от утечек данных был существенно модернизирован, и теперь поддерживает перехват ICQ-переписки, а также новые методы выгрузки ДСП-документов для создания отпечатков
  • Инсталлятор: исправлены проблемы, возникавшие при установке ICS 5 на некоторые модели серверов HP
  • Конетнт-фильтр: модуль контентной фильтрации полностью переработан и теперь содержит два типа категорий: стандартный (19 шт) и расширенный (141 шт). Повышена точность категорирования, в том числе, за счет использования «облачных» сервисов
  • Локальное меню: процедура обнаружения сетевых адаптеров теперь работает более точно в случае, если Ideco ICS выполняется под управлением Microsoft Hyper-V
  • Локальное меню: возвращена функция «Редактирование жестких дисков»
  • Система: возвращена роль «Технический администратор». Теперь пользователи, применяющие Ideco ICS в сетях крупных предприятий, имеют большую гибкость в делегировании определенных административных функций в группах.
  • Почтовый сервер: снято ограничение на максимальный размер в 2 ГБ, ранее действовавшее для почтовых ящиков пользователей
  • Почтовый сервер: интерфейс веб-почты RoundCube больше не сообщает о 100% использовании квоты
  • Сеть: устранены недочеты в работе служб «Простой DNS» и «Полнофункциональный DNS». Например, при настройке полнофункционального сервера можно использовать символы *
  • Сеть: оптимизирована работа сетевой подсистемы в случае большого числа (500+) подключенных пользователей.
  • Сеть: исправлена ошибка в работе функции маршрутизации трафика между локальными интерфейсами
  • Сеть: восстановлена работа правил межсетевого экрана, действующих в указанное пользователем время
  • Сеть: исправлена работа правил межсетевого экрана, выполняющих фильтрацию по доменным именам

Версия Ideco ICS 5.0.5 сборка 03 (релиз 08.11.2012)

  • Инсталлятор: исправлена ошибка, препятствующая установке Ideco ICS на SATA-диски при определенной конфигурации оборудования

Версия Ideco ICS 5.0.5 сборка 02 (релиз 07.11.2012)

  • Веб-интерфейс: настройки можно проверить не только для пользователя, но и для группы
  • Веб-интерфейс: после добавления пользователя дерево не сворачивается
  • Веб-интерфейс: исправлено некорректное сохранение состояния флажков в учетной карточке пользователя
  • Веб-интерфейс: активирована функция автообновления
  • Инсталлятор: исправлена проблема распознавания жестких дисков в Microsoft Hyper-V
  • Локальное меню: реализована возможность сброса IP-адрес администратора
  • Локальное меню: добавлена функция просмотра сохраненных конфигураций
  • Почта: добавлена поддержка fetchmail
  • Почта: исправлена ошибка, в некоторых случаях препятствующая отправке почты через Интернет
  • Сеть: DHCP-сервер корректно работает в случае, если в системе есть VLAN'ы
  • Сеть: Реализован модуль "Монитор трафика"
  • Система: повышена стабильность работы антиспама
  • Система: устранены периодические аварийные остановки службы squid_timeline
  • Система: исправлена ошибка, в некоторых случаях приводящая к добавлению маски "/0" к IP-адресам

Версия Ideco ICS 5.0.4 сборка 52 (релиз 23.10.2012)

  • Веб-интерфейс: исправлено некорректное сохранение состояния флажков в учетной карточке пользователя

Версия Ideco ICS 5.0.4 сборка 50 (релиз 03.10.2012)

  • Безопасность: срок действия Антиспама Касперского теперь выводится корректно
  • Веб-интерфейс: в выпадающем меню выводятся MAC-адреса только для реально подключенных сетевых адаптеров
  • Веб-интерфейс: доработан модуль "Пользователи"
  • Веб-интерфейс: исправлена функция получения MAC-адреса
  • Веб-интерфейс: исправлено отображение меню в Internet Explorer 8
  • Веб-интерфейс: исправлен переход на страницу пользователя в Мониторе подключений
  • Веб-интерфейс: улучшен мастер настройки DHCP-сервера
  • Контент-фильтр: исправлена ошибка, из-за которой оказывалось невозможным создавать пользовательские категории
  • Контент-фильтр: исправлена проблема, возникающая при добавлении сайта в черный список
  • Почтовый сервер: база данных Roundсube конвертируется при обновлении автоматически
  • Почтовый сервер: возвращена SASL-аутентификация
  • Прокси: исправлена потенциальная проблема, проявляющаяся при обновлении с других версий Ideco ICS 5
  • Прокси-сервер: обновлены категории контент-фильтра, в частности, добавлена самостоятельная категория "Социальные сети".
  • Сервер: исправлено сохранение slave-зон в BIND
  • Сервер: список основных изменений актуализирован для версии ICS 5
  • Сетевая подсистема: реализовано подключение к провайдеру по L2TP
  • Сеть: добавлена поддержка сетевых карт семейства Broadcom NeXtreme II
  • Система: реализовано автоматическое обновление по сети
  • Статистика: исправлен вывод по пользователям
  • Ядро: добавлена поддержка 10-Гбит сетевых адаптеров

Версия Ideco ICS 5.0.3 сборка 50 (релиз 28.08.2012)

Список основных изменений:
  • Безопасность: Антивирус Касперского поддерживает эвристический режим работы.
  • Безопасность: усовершенствованы уведомления Антивируса Касперского об обнаружении вредоносного объекта.
  • Веб-интерфейс: реализован поиск пользователей по имени, логину и IP-адресу.
  • Веб-интерфейс: множественные улучшения для повышения удобства работы.
  • Система: исправлена ошибка, возникающая при обновлении одной версии ICS 5 до другой.
  • Отчеты: улучшения, связанные с точностью отображения данных о трафике и их представлением.
  • Отчеты: оптимизирована работа с большими массивами статистики.
  • Почтовый сервер: интегрирован Антиспам Касперского.
  • Сеть: добавлена поддержка OpenVPN; удаленные офисы можно объединить в VPN-сеть при помощи этой технологии.
  • Сеть: реализована маршрутизация между локальными интерфейсами.
  • Сеть: исправлена ошибка, возникающая при ограничении доступа в Интернет по времени.
  • Сервер: исправлена ошибка прокси-сервера, приводящая к невозможности открыть некоторые web-сайты.
  • Сервер: добавлен сервер WINS.

Ideco ICS 4.3.9 сборка 630 (релиз 31.01.2013)

Следующие работы были произведены для выпуска версии (добавлено/исправлено):
  • Антивирус: Исправлена ошибка, приводящая к отправке уведомлений об окончании срока действия антивируса.