Deception 2.0.0

Дата выхода

05.12.2025

Breaking Changes

• Переписаны механизмы работы с конфигурацией модуля, запуска приманок и их управления.

  Старые конфигурационные файлы более не поддерживаются. Рекомендуется брать за основу новый шаблонный конфигурационный файл и приводить в соответствие с наименованием учетных записей в инфраструктуре.

  Для успешного обновления и запуска новой конфигурации необходимо необходимо остановить все задачи, удалить модуль и подчистить его оставшиеся в системе артефакты.

• Оптимизированы все старые Windows-приманки и их зависимости.

Новая функциональность

• Добавлены новые локальные приманки для ОС Windows и Linux.

• В конфигурации приманки добавлена подсекция remediation — возможность настройки автоматического восстановления в случае аварии.

Технические улучшения

• Расширены возможности модуля по восстановлению приманок в случае аварии. Deception теперь позволяет определяться со стратегией восстановления, а также усыновляет оставшиеся в системе артефакты при восстановлении после падения.

События

• Изменены идентификаторы EventID для всех событий.

• Добавлены новые события:

  • DecoyRestored. EventID: 565 — успешное восстановление поврежденной приманки.

  • DecoyRemediationFailed. EventID: 566 — неуспешная попытка восстановления приманки.