Autor: Marcelina Fusiek
|
|
Publikacja: 10-03-2023
WithSecure logo

W dniu 02.03 odbył się pierwszy z trzech webinarów poświęconych zmianom jakie nastąpiły i będą następować w usługach i funkcjach produktów marki WithSecure (dawniej F-secure). W niniejszym tekście znajdziecie pełne podsumowanie tego webinaru ze wskazaniem omawianych w nim zmian.

Zmiany dotyczące Elements Security Center

  • Reguły przypisania profilu dopuszczają wiele wartości
    Obecnie, gdy urządzenie zmienia swoją grupę AD, adres IP, DNS lub WINS, możliwe jest automatyczne przypisanie profilu i etykiet na podstawie reguł do tego urządzenia. Reguły przypisania profilu obsługują teraz wiele wartości w jednej regule. Oznacza to, że jedną regułą można dopasować wiele segmentów IP, wzorców DNS/WINS lub grup Active Directory.
  • Ocena ryzyka zarządzania lukami w zabezpieczeniach widoczna na liście urządzeń (Vulnerability Management)
    Wynik ryzyka z Elements Vulnerability Management jest teraz widoczny na liście urządzeń. Dodano również nowy domyślny widok „Zarządzanie lukami w zabezpieczeniach”
  • Lista urządzeń zawiera teraz ostatni stan skanowania
    Dodano kolumny stanu ostatniego skanowania do listy urządzeń.
  • W raportach widać teraz 10 najczęściej stosowanych reguł kontroli aplikacji
    Administratorzy odwiedzający zakładkę „Raporty → Zdarzenia bezpieczeństwa” mogą teraz zobaczyć listę 10 najczęściej uruchamianych reguł.

  • Udostępniono nowe widoki aktualizacji oprogramowania:
    • Zakładki związane z instalacją zostały połączone. Wszystkie informacje związane z instalacją można teraz znaleźć w jednej zakładce o nazwie „Dzienniki instalacji”. Widok stylu „Podsumowanie instalacji” obecnie nie jest dostępny w interfejsie użytkownika i zostanie ponownie wprowadzony później za pomocą funkcji grupowania.
    • Ulepszono informacje o stanie instalacji dla dzienników instalacji. Oprócz istniejącego stanu instalacji można teraz znaleźć bardziej szczegółowy kod instalacji/przyczynę wszystkich przeprowadzonych instalacji na urządzeniu.
    • Dostęp do opcji „Wyświetl urządzenia, których dotyczy problem” bezpośrednio z kolumn Komputery i Serwery. Wcześniej te informacje były dostępne tylko za pośrednictwem przycisku „Wyświetl urządzenia, których dotyczy problem” w panelu akcji.
    • Liczba urządzeń, których dotyczy problem, na przyciskach czynności. Podczas wybierania zestawu aktualizacji można teraz zobaczyć łączną liczbę urządzeń, które mają zostać zaktualizowane, na panelu akcji.
    • Zaznacz wszystko — poprzednio podczas używania pola wyboru zaznacz wszystko wybór dotyczył tylko aktualizacji widocznych w danym momencie. W nowych widokach opcja wyboru wszystkiego obejmuje wszystkie aktualizacje pasujące do aktualnie używanych filtrów.
    • Wymuś zamknięcie — niektóre aktualizacje wymagają zamknięcia aplikacji docelowej przed zainstalowaniem aktualizacji. Teraz możesz wymusić zamknięcie aplikacji z portalu podczas wysyłania żądania instalacji.
  • Możliwość wyszukiwania według reguł filtrowania w Widoku urządzenia.
    Administrator może teraz korzystać z wyszukiwania w wartościach filtrów w widoku urządzenia. Pomoże im to szybko znaleźć odpowiednie reguły do aktualizacji.
  • Dodano dodatkowe elementy do Audit Logging
    • Działania związane z pobieraniem FSdiag są kontrolowane.
    • Operacje „Pokaż wiadomość” podlegają audytowi.
    • Obsługa dzienników audytu następuje po dwóch nowych operacjach zdalnych „Wyłącz zabezpieczenia” i „Przypisz profil”.

Elements Endpoint Protection

  • Elements Agent 23.1
    Dostępna jest nowa wersja klientów punktów końcowych. W tej wersji dostępny jest agent Elements w wersji 23.1 (wersja wewnętrzna 23.1.433), a punkty końcowe aktualizują się automatycznie, bez ponownego uruchamiania.
    • Dodano obsługę przełącznika „Zakończ uruchomione aplikacje” w zadaniach automatycznych narzędzia Software Updater.

    • Dodano akcję zdalną, aby tymczasowo wyłączyć ochronę Tamper Protection.
    • Dodano alert do portalu, gdy użytkownik lokalnie wyłączy ochronę Tamper Protection.
    • Zdalne operacje mogą tymczasowo wyłączyć zablokowane funkcje bezpieczeństwa.
      Od teraz można używać zdalnych operacji do tymczasowego wyłączania zablokowanych funkcji bezpieczeństwa, bez potrzeby odblokowywania ich w profilu. Ten sposób pozwala nie osłabiać poziomu bezpieczeństwa, aby móc tymczasowo wyłączyć funkcje.
    • Nowe nazwy plików instalatora
      W tej wersji zmieniają się nazwy plików dla instalatorów, aby właściwie reprezentowały markę produktu. Są to teraz ElementsAgentInstaller.exe i ElementsAgentOfflineInstaller.msi. Stare nazwy plików nadal są dostępne do pobrania, ale nie będą publikowane w przyszłości.

Elements Endpoint Detection and Response

  • Ulepszenia dla Mailbox Protection Management
    Funkcja filtrowania została wprowadzona do zarządzania skrzynkami pocztowymi w zakładce Exchange w Cloud Services. Usprawnia to zarządzanie ochroną skrzynek pocztowych, szczególnie w przypadku dużych najemców. Listę skrzynek pocztowych można wstępnie przefiltrować przed zmianą stanu ochrony według stanu ochrony lub typu skrzynki pocztowej albo według nazwy użytkownika lub domeny.

  • Wprowadzono nowy filtr dla wykryć
    Wykrycia pochodzące z Exchange można teraz filtrować według typu zagrożenia bezpieczeństwa poczty e-mail: podejrzany adres URL, podejrzany załącznik, szkodliwy adres URL lub szkodliwy załącznik.

  • Pozostałe ulepszenia:
    • Widżet Protection Trend zawiera niebezpieczną zawartość wykrytą w usłudze OneDrive i usłudze Teams.
    • Statystyka kwarantanny na poziomie partnera jest aktualizowana częściej.

Elements Vulnerability Management

  • Dodano bezpośrednie łącze z pojedynczej instancji luki w widoku szczegółów zasobu do Dziennik aktywności
    Dzięki temu połączeniu administrator ma ułatwione zadanie w zorientowanie się, z którego skanowania pochodzi pojedyncza luka. Jest to szczególnie ważne w przypadku, gdy lista podatności jest tworzona na podstawie różnych źródeł, w tym skanów sieciowych i agentowych.
  • AlmaLinux dołączył do listy dystrybucji Linuksa obsługiwanych przez Elements VM Authenticated Scan
  • Dodano możliwość ignorowania fałszywych alarmów w interfejsie użytkownika konfiguracji Discovery Scan
    Odfiltrowywanie fałszywych lub niewiarygodnych hostów na podstawie ich wartości TTL (czasu życia) pomaga zapewnić, że w sieci wykorzystywane są tylko dokładne i godne zaufania informacje.

Integracje

  • Zmiany w interfejsie Elements i Endpoint Protection API
    Wsparcie dla punktów końcowych firm zakończy się do 31.07.2023 -  zamiast tego klienci powinni używać punktu końcowego organizacji z interfejsu Elements API.
  • Zmiany interfejsu Elements API w istniejących punktach końcowych
    Punkt końcowy urządzeń obsługuje teraz filtrowanie według numeru seryjnego urządzenia. Dalsze informacje można znaleźć na stronie https://connect.withsecure.com/api-reference/elements#get-/devices/v1/devices

O autorze: Marcelina Fusiek

Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
PK
Powiat Krapkowicki
25-01-2024
Firma z dużym doświadczeniem i bardzo dobrym podejściem do klienta. Współpracujemy z nimi od wielu lat i możemy ją spokojnie polecić. Zawsze dostępni i pomocni z szerokim portfolio produktów i usług.
MJ
Mateusz Jaksender
26-01-2024
Firma godna polecenia. Jestem bardzo zadowolony z ich doradztwa przy zakupie programu antywirusowego do firmy. Kontakt z Panem od sprzedaży był bezproblemowy a wszystkie szczegóły oferty jasno i klarownie przedstawione zgodnie z moimi oczekiwaniami.
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie