Autor: Marcelina Fusiek
|
|
Publikacja: 28-06-2023
WithSecure logo

W dniu 01.06 odbył się ostatni z trzech webinarów poświęconych zmianom w usługach i funkcjach produktów marki WithSecure. W niniejszym tekście znajdziecie pełne podsumowanie tego webinaru ze wskazaniem omawianych w nim zmian, które mogą znacząco podnieść  poziom waszego bezpieczeństwa.

Zmiany dotyczące Elements Security Center

  • Od teraz możliwe jest zarządzanie urządzeniami, które zostały usunięte
    Została uruchomiona funkcja, która pozwala na przywracanie pojedynczych hostów, które zostały przypadkowo usunięte lub zablokowane. Zastąpi ona istniejącą opcję „Przywróć urządzenia z listy zablokowanych”.
  • Moduł "Aktualizacje oprogramowania" zawiera wiecej informacji i ulepszone filtrowanie
    • Dodano tekst pomocy dla "Identyfikatora biuletynu".
    • Kolumna "Identyfikator biuletynu" została dodana do zakładki "Dzienniki Instalacji.
    • Możliwe jest filtrowanie wszystkich hostów, na których zainstalowano jakąś poprawkę, za pomocą filtra na karcie "Dziennika Instalacji".

  • Zmiany w  module "Zdarzenia dotyczące zabezpieczeń"
    • Dodano szybkie filtry dla wybranych kolumn w module.

    • Dodatkowe szybkie filtry są również dostępne w szczegółach pojedynczego zdarzenia. Na chwilę obecną można filtrować po nazwie urządzenia oraz etykietach.

 

  • Zmiany w edytorze profili
    • Dodano nową sekcję o nazwie „Wszystkie ustawienia profilu”. Sekcja ta umożliwia modyfikację wszystkich dostępnych opcji w jednym widoku. 
    • Na górze każdej sekcji znajduje się teraz pole wyszukiwania, które umożliwia filtrowanie dostępnych opcji po wpisanej frazie.

  • Nowe funkcje dla Niechronionych urządzeń
    • Administrator może od teraz włączyć automatyczne codzienne skanowanie hostów dostępnych w Active Directory.
    • Urządzenia znalezione podczas skanowania można od teraz oznaczać jako „Zaufane”, a także dodawać komentarze do hostów znalezionych podczas skanowania.
    • Możliwe jest filtrowanie listy „Niechronionych urządzeń” według grupy Active Directory i statusu „Zaufane”.
  • Zmiany na liście urządzeń
    Do listy dodano nową kolumnę o nazwie „Publiczny adres IP". Pozwala ona identyfikować publiczny adres IP, z którego korzysta danych host.

Zmiany dotyczące Elements Endpoint Protection

  • Dostępna jest nowa wersja WithSecure Elements Agent dla systemów Windows oraz Windows serwer
    Aktualna wersja stabilna to 23.4. Instalacja nowej wersji agenta następuje automatycznie, nie wymaga ona ponownego uruchomienia systemu. 
  • Zmiany w Authenticode
    Wersja WithSecure Elements Agent dla systemów Windows oraz Windows serwer 23.4 jest podpisana nowym certyfikatem WithSecure Authenticode. Oznacza to, że przestarzałe wersje Agenta Withsecure muszą zostać zaktualizowane do najnowszej wersji.
  • Wprowadzone zostało wyświetlanie w portalu automatycznie wykrytych udziałów siecowych.

  • Moduł "Urządzenia" pokazuje teraz typ identyfikatora UUID, z którym urządzenie zostało zainstalowane (unikalny, smbios lub adguid).

  • Obsługa wielu serwerów proxy
    Od teraz w profilu można skonfigurować kilka serwerów proxy lub connectorów jednocześnie. Minimalna wymagana wersja Agenta do ich obsługi to 23.3.
  • Opóźnianie automatycznego skanowania USB
    Podczas podłączania urządzenia USB automatyczne skanowanie jest opóźniane o 5 sekund, aby kontrola urządzeń mogła je wyłączyć jeśli jest to wymagane. 

Zmiany dotyczące Elements Vulnerability Management

  • Dodano obsługę kluczy ed25519 i SHA2 w szablonach skanowania i konfiguracjach
    Klucze RSA-SHA1 zostały wycofane przez OpenSSH i nie są już obsługiwane w nowszych systemach, takich jak Ubuntu 22.04 LTS. Dodając dodatkowe algorytmy wymiany kluczy, zapewniamy nieprzerwane skanowanie.
  • Ulepszony widok szczegółów wystąpienia luki w zabzpieczeniach
    Dodano datę „Pierwsze wykrycie”, która wskazuje datę pierwszego wykrycia wystąpienia luki w zabezpieczeniach. Dodano również datę „Ostatnio widziany”, która odzwierciedla ostatnie wystąpienie luki w przychodzącym raporcie. 
  • Dodano wiele możliwości wykrywania do Elements Vulnerability Management System Scan w tym:
    • wykrywanie luk w zabezpieczeniach aplikacji 3CX Desktop podczas uwierzytelnionego skanowania dla systemu Windows, w tym lukę CVE-2023-29059 (dotyczącą wersji oprogramowania zawierających trojany),
    • wykrywanie luk w sterowniku PostgreSQL JDBC podczas uwierzytelnionego skanowania dla systemów Windows i Linux,
    • wykuwania luk w NXLog Community Edition, Wondershare MobileTrans, Wondershare Filmora, Wondershare PDFelement, Wondershare Repairit, Wondershare Creative Center, Wondershare PDF Reader, Wondershare Edrawmax, Wondershare Recoverit, Wondershare Anireel, Wondershare DemoCreator podczas uwierzytelnionego skanowania dla systemu Windows.

Integracje

  • Przypomnienie: starsze interfejsy API wkrótce przestaną działać
    Stopniowo wycofywany jest interfejs Endpoint Protection API, zastąpi go interfejs Elements API.
    Następujące punkty końcowe wkrótce osiągną koniec okresu eksploatacji:
  • Elements API: Zarządzanie zaproszeniami EPP
    Od teraz autoryzowany klient może zarządzać zaproszeniami EPP w tym:
    • wyświetlać listę oczekujących lub wygasłych zaproszeń,
    • utworzyć nowe zaproszenie - link instalacyjny z jednorazowym hasłem jest wysyłany do wskazanego odbiorcy,
    • usunąć zaproszenie - oczekujące zaproszenie jest anulowane i nie można go już używać,
    • odnowić wygasłe zaproszenie lub ponownie wysłać oczekujące zaproszenie.

O autorze: Marcelina Fusiek

Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
DB
Dawid Baczewski
14-04-2023
Współpracuję z Arkanet już kilkanaście lat - zawsze wszystko na czas i w dobrych cenach. Firma zapewnia również wsparcie dla zakupionych produktów.
ŁT
Łukasz Tomasik
18-04-2023
Bardzo profesjonalne podejście do klienta. Zaangażowanie i chęć pomocy w każdej sprawie. Wsparcie produktowe na poziomie wyższym niż u konkurencji. Współpraca z firmą od kilku lat. Opinia oparta na realnych przypadkach współpracy i pomocy oferowanej posprzedażowo przez inżynierów współpracujących z Arkanet. Polecam!
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić