Elements Vulnerability Management: Änderungen der Merkmale

EDIT 15. Januar 2026:

Update zu Funktionsänderungen und bekannten Problemen (15. Januar 2026)

Dies ist ein Update zu den Änderungen an der Liste der Sicherheitsrisiken, die Ende Dezember 2025 eingestellt wurde, da die Änderungen die folgenden bekannten Probleme verursacht haben, die in Kürze behoben werden:

Gerätedetailseite für nicht verwaltete Geräte: Links von der Ansicht Elements Exposure Management (XM) zu den Gerätedetails können zu einem Fehler "Seite nicht gefunden" (404) führen, wenn das Gerät nicht verwaltet wird. Auch die Verknüpfung von Scan-Seiten zu den Gerätedetails kann bei einigen Geräten nicht funktionieren.
- UPDATE 15.1.2026: Dies funktioniert jetzt bei den meisten Geräten, kann aber in extrem seltenen Fällen noch auftreten. Es wird daran gearbeitet, die verbleibenden Fälle zu beheben.
Sichtbarkeit der Software-Liste: Die Softwareliste einiger nicht verwalteter Geräte kann zur Zeit nicht angezeigt werden.
- UPDATE 15.1.2026: Dies funktioniert jetzt bei den meisten Geräten, kann aber in extrem seltenen Fällen noch auftreten. Es wird daran gearbeitet, die verbleibenden Fälle zu beheben.
Bearbeitung der Asset-Eigenschaften: Bedeutung, Markierungen und andere Asset-Eigenschaften, die zuvor von EVM verwaltet wurden, können vorübergehend nicht bearbeitet werden, bis der Datenimport abgeschlossen ist.
- UPDATE 15.1.2026: Alle genannten Eigenschaften können über Elements Security Center bearbeitet werden. An der API zur Bearbeitung von Gerätebeschriftungen wird jedoch noch gearbeitet.

Auswirkungen

Einige Geräteeigenschaften, wie z. B. Wichtigkeit und Geschäftskontext, können nicht bearbeitet werden.
- UPDATE 15.1.2026: Tdas Problem ist jetzt behoben
Einige Arbeitsabläufe mit nicht verwalteten Geräten können gestört werden.
- UPDATE 15.1.2026: Dieses Problem ist jetzt behoben
Es kann vorkommen, dass Kunden fehlerhafte Links und eine eingeschränkte Sichtbarkeit von Gerätedetails feststellen.
- UPDATE 15.1.2026: Die meisten Links und Gerätedetails werden nun korrigiert angezeigt. Bei einer begrenzten Anzahl von Geräten kann die Meldung "Geräte-UUID nicht gefunden" angezeigt werden.

Plan zur Risikominderung

Die bekannten Probleme werden behoben durch Spätestens am 12. Januar 2026.

In der Zwischenzeit: Sie können weiterhin die Fundstücke und Feststellungen Definitionen Ansichten im Menü "Umgebung" unter Elements als Ersatz für die alten Ansichten "Schwachstellen". Sie können auch von den Sicherheitskonfigurationen zur Ansicht Scans navigieren, um eine nach Geräten geordnete Liste der Schwachstellen eines bestimmten Scans anzuzeigen. Sollten Sie Probleme haben, wenden Sie sich bitte an unser Support-Team, um Unterstützung zu erhalten.

Wir danken Ihnen für Ihre Geduld und Ihr Verständnis, während wir diese Aktualisierungen durchführen, um von EVM auf die umfassendere und intelligentere Lösung umzustellen. MitSecure Elements Exposure Management (XM).

- -

Wir bereiten das End of Life (EOL) von WithSecure Elements Vulnerability Management (EVM) vor, bei dem EVM durch eine umfassendere und intelligentere Lösung ersetzt wird. MitSecure Elements Exposure Management (XM).

XM umfasst und ist nicht beschränkt auf

Von reaktiver und anlagenbezogener zu proaktiver und flächendeckender Sicherheit.
Verschaffen Sie sich einen Überblick darüber, was Angreifer in Ihrem Anwesen anrichten könnten.
Leichtere und effizientere Priorisierung der Arbeit.
AI-Hilfe bei der Behebung und Dokumentation Ihrer Exposition.
Erweitern Sie Ihre Sichtbarkeit über Geräte hinaus. Z.B. EntraID, Azure und AWS.

Im Rahmen unserer Bemühungen, eine einheitliche Benutzererfahrung für Elements zu schaffen, verbessern wir unsere Benutzeroberfläche für Elements Vulnerability Management . Diese Maßnahme bedeutet auch, dass wir einige Vulnerability Management Funktionen, die entweder inkonsistent waren oder heutzutage nicht weithin angenommen werden, außer Betrieb nehmen.

Wir weisen nun auf diese Änderungen hin, die sich auf EVM auswirken werden und auch dann, wenn Sie ähnliche Funktionen im Produkt XM weiter nutzen.

EVM Vermögensverwaltung

Liste der gefährdeten Vermögenswerte Seite wird bis Ende Dezember 2025 abgeschaltet. Von nun an kann auf die EVM-Assets zugegriffen werden über Geräte > Computer und Geräte > Unmanaged Seiten wie bereits mitgeteilt und durch Auswahl von "Vulnerability management" aus der Dropdown-Liste "Ansicht".
API für die EVM-Asset-Verwaltung wird für alle Eigenschaften, die über Geräteseiten verwaltet werden können, schreibgeschützt. Dazu gehören Felder wie Alias, Wichtigkeit und Notiz/Geschäftskontext.
Obwohl EVM API für Assets weiterhin im Nur-Lese-Modus funktioniert, empfehlen wir, alle Integrationen auf die Verwendung der Elements API.
Umgebung / Geräte / Device Discovery wird außer Betrieb genommen, da die Funktionalität bereits in der Ansicht Computer verfügbar

EVM-Benutzerverwaltung

Die alte Benutzeroberfläche für die Verwaltung von EVM-Benutzern, -Gruppen und -Rollen wird bis Ende Dezember 2025 abgeschafft und Anfang 2026 vollständig durch die Elements-weite Funktion "Sicherheitsgruppen" ersetzt.
EVM Benutzerverwaltung API wird voraussichtlich außer Betrieb genommen werden
Die Zugangsverwaltung kann über die Elements-wide erfolgen. Organisationseinstellungen > Sicherheitsadministrator Seite.

EVM-Dashboard

Die am häufigsten verwendeten Widgets finden Sie unter Berichte / Mein Bericht (Kreis- und Messgeräte-Widgets werden aufgrund der geringen Nutzung nicht zurückportiert)
Die bestehende EVM Dashboard Seite wird bis Ende Dezember 2025 eingestellt werden.
Alle benutzerdefinierten VM-Dashboards müssen vom Kunden neu erstellt werden. Sollten Sie Hilfe benötigen, melden Sie bitte einen Supportfall bei uns an.

EVM-Zusammenfassungsberichte

Alle EVM-Zusammenfassungsberichte sind verfügbar unter Berichte / E-Mail-Benachrichtigungen und Berichte Seite. Dort können auch neue Berichte konfiguriert werden, und die alte Seite wird bis Ende Dezember 2025 abgeschaltet.
Am berichtsbezogenen Teil von EVM API wird es keine Änderungen geben.
Obwohl die EVM-Zusammenfassungsberichte nicht außer Dienst gestellt werden, gelten sie als veraltet, und wir planen, nur die XM Berichtsfunktionen zu erweitern.

EVM-Schwachstellen

Exposition > Befunde und Exposition Definitionen der Befunde Seiten sind auf die gleichen Bedürfnisse ausgerichtet wie Schwachstellen und Abdeckung von Schwachstellen Seiten in EVM, aber die neuen Ansichten enthalten mehr Daten und sind von höherer Qualität. Daraus folgt, Schwachstellen und Abdeckung von Schwachstellen Seiten wurden überflüssig und werden demnächst deaktiviert.
Es wird keine Änderungen am verwundbarkeitsbezogenen Teil von EVM API geben.
Es wird empfohlen, die Ansichten "Befunde" und "Befunddefinitionen" im Mega-Menü "Umwelt" auf Elements als Ersatz für die Ansichten "Schwachstellen" und "Schwachstellenabdeckung" zu verwenden.

EVM Internet-Entdeckung

Die EVM-Internet-Suchseite wurde optisch überarbeitet, ohne jedoch die Benutzerfreundlichkeit zu verändern.
Externe Vermögenswerte Seite ist zu einer Standard-Landingpage für Umwelt geworden -> Netzwerk Menü, während das Internet-Entdeckung ist zu einer zweiten Registerkarte geworden.

EVM-Ticketing

Die Funktion befindet sich bereits jetzt in der Auslaufphase, was bedeutet, dass sie nur für Kunden und Partner verfügbar ist, die sie bereits in der Vergangenheit genutzt haben.
Die Benutzeroberfläche wird bis Ende Dezember 2025 abgeschaltet.
EVM Ticketing API wird als operativ beibehalten, damit die bestehenden Integrationen ebenfalls funktionieren. In der Zwischenzeit empfehlen wir die Verwendung der Ebene Elements API für das gleiche Ergebnis.

Sicherheitskonfigurationen / Scans / Netzwerk-Scans

Alle Seiten, die mit Scans zu tun haben, werden optisch überarbeitet.
Die Spalte Compliance (PCI) wird bis Ende Dezember 2025 von der Seite Netzwerkscans entfernt. Die entsprechenden Funktionen werden weiterhin unterstützt.

Verwaltung / Schwachstelleneinstellungen

Die Seite wird optisch überarbeitet. Die Registerkarten "Allgemeine Einstellungen" und "Sicherheitseinstellungen" werden im Rahmen der Vereinfachung in einer einzigen Ansicht zusammengeführt.
Die folgenden Einstellungen werden aus der Benutzeroberfläche entfernt:
- Kontaktinformationen, da sie nicht verwendet werden.
- Abonnements, die auch unter Verwaltung > Abonnements verfügbar sind
- "Anpassungseinstellungen", die auch unter "VERWALTUNG > Organisationseinstellungen > Anpassungen" mit folgenden Einschränkungen verfügbar sind:
  - Bestehende VM-Einstellungen werden nicht migriert. Sie galten jedoch immer nur für den VM-Bereich und haben sich nie auf andere Teile von Elements ausgewirkt.
  - Die VM-Berichte verwenden derzeit die VM-Einstellungen, werden aber ab Ende Januar 2026 die Anpassungseinstellungen von Elements verwenden (RADAR-32889)
  - Dies wird nicht mehr auf Unternehmensebene unterstützt, sondern nur noch für Partner.
- Schwachstellenstatus und Arbeitsabläufe, da sie auf dem Weg sind, von XM abgelöst zu werden
- Archivierung von Assets, da diese nicht mehr von EVM gesteuert wird. Die automatische Bereinigung von Assets wird mit der Funktion "Automatisches Löschen" auf der Seite Geräte durchgeführt.
- Die Einschränkung des Logins auf Basis der IP-Adresse wird nicht mehr möglich sein, da wir die Authentifizierung und Autorisierung auf der gesamten Website Elements angleichen werden.
- Erzwingen Sie eine Zwei-Faktor-Authentifizierung, wie sie bereits auf der Ebene Elements erzwungen wird.
Die Definition von EVM API -Schlüsseln sollte über die Seite mit den Sicherheitseinstellungen erfolgen, da sie dann nicht mehr auf der Seite mit dem Benutzerprofil Elements angezeigt werden.