Highlights der Redaktion
Elements Vulnerability Management Scan-Knoten-Agenten
Im letzten Monat haben wir neue Versionen der Scan-Node-Agenten für Elements Vulnerability Management veröffentlicht. Wenn Sie Probleme haben, diese mit unseren Servern zu verbinden, lesen Sie bitte unbedingt die unten stehenden Hinweise.
Elements Security Center
Business Suite + EDR Sichtbarkeit der Geräte
Geräte, die die Business Suite-Version von EDR verwenden, sind jetzt in der Ansicht Elements Endpoint Protection devices sichtbar.
Schaltfläche "Neu laden" in den Ansichten Konto und Gerätedetails
Wir haben jetzt eine Schaltfläche zum Neuladen hinzugefügt, mit der Sie die Seite in den Ansichten für die Konto- und Gerätedetails manuell aktualisieren können.
Zusammenklappbares Aktionsfeld
Das Aktionsfeld kann jetzt in den Ansichten Gerätedetails und Geräteliste eingeklappt werden.
Zugriff des Unternehmensadministrators auf WS-Diag-Dateien
Unternehmensadministratoren können WS-Diag jetzt von der Betriebsansicht des Portals herunterladen.
Elements Endpoint Protection
Elements Agent für Windows and Server Änderungen
Mit dieser Version wird die Elements Agent Version 23.9 zur Verfügung gestellt (interne Version 23.9.204).
Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.
Aufgeschobene Fernoperationen abbrechen
Wir haben die Remote-Operationen verbessert, indem wir den Administratoren die Möglichkeit gegeben haben, verschobene Remote-Operationen abzubrechen. Fernbedienungsvorgänge, die abgebrochen werden können, sind:
- Senden Sie dem Gerät eine Nachricht
- Software-Updates installieren
Jetzt ist es möglich, einen einzelnen Fernvorgang zu stornieren oder alle aufgeschobenen Fernvorgänge zu stornieren, die eine Stornierung unterstützen.
Es ist möglich, einen einzelnen Vorgang auf der Registerkarte "Vorgänge" in der Ansicht "Gerätedetails" abzubrechen, indem Sie "Vorgang abbrechen" aus dem Menü "Fernsteuerung" wählen.
Es ist auch möglich, alle verschobenen Fernbedienungsvorgänge für das Gerät abzubrechen, indem Sie die Schaltfläche Alle verschobenen Vorgänge abbrechen auf dem Aktionsfeld drücken.
Bei der Installation eines einzelnen Updates ist es möglich, den Vorgang zu verschieben
Bei der Installation eines einzelnen Software-Updates ist es jetzt möglich, das Update auf einen späteren Zeitpunkt zu verschieben, anstatt es sofort zu installieren.
Unterstützung mehrerer Proxys aus einer .pac-Skriptdatei
In früheren Versionen wurden mehrere Proxys während der Installation mit dem Argument -proxy unterstützt, aber nicht über die .pac-Datei. In dieser Version haben wir die Unterstützung für die .pac-Datei verbessert und jetzt kann die .pac-Datei auch mehrere Proxy-Definitionen enthalten.
Fernsteuerung zur Wiederherstellung des Schutzes
In früheren Versionen hatten Administratoren die Möglichkeit, Sicherheitsfunktionen über das Aktionspanel zu deaktivieren. Jetzt haben wir die Möglichkeit hinzugefügt, Sicherheitsfunktionen über das Aktionspanel wiederherzustellen.
Elements Agent für Mac Änderungen
Unsere Teams, die an Elements Agent für Mac arbeiten, haben hart daran gearbeitet, macOS 14 "Sonoma" zu unterstützen, und wir freuen uns, ankündigen zu können, dass das Sonoma-kompatible Elements Agent jetzt für die Erstinstallation sowie als automatisches Update für bestehende Installationen verfügbar ist.
Elements Endpoint Detection and Response
Verbesserungen der Portalleistung
Wir haben Änderungen am Portal veröffentlicht, die verbessert seine Leistung erheblich. Diese Änderung sollte für alle Nutzer spürbar sein, insbesondere aber für Partner mit einem großen Kundenstamm - zum Beispiel sollte die Leistung beim Navigieren zwischen Kunden (unter Verwendung der Bereichsauswahl) verbessert werden, da es einige Fälle gab, in denen das Portal beim Kundenwechsel langsamer wurde.
Aufgrund dieser Änderung müssen Sie sich möglicherweise vollständig von Elements abmelden und den Cache, den lokalen Speicher und die Cookies Ihres Browsers löschen. Dieser Schritt ist nur notwendig, wenn das Portal EDR beim Laden stecken bleibt und nur ein "Spinner".
Exportieren von Daten in CSV aus der Ansicht Ereignissuche
Es ist jetzt möglich, die Ergebnisse der Ereignissuche in eine CSV-Datei (Comma-Separated Value) zu exportieren.
Die exportierten Daten werden an die Darstellung im Portal angepasst - wenn Sie beispielsweise Spalten hinzugefügt/entfernt/umgeordnet haben, entspricht dies dem Layout (der Daten) in der CSV-Datei.
Bitte beachten Sie, dass derzeit maximal 500 Zeilen auf einmal exportiert werden können.
Die Lokalisierung wird durch diese Funktion unterstützt.
Vorteile
Mit dieser Funktionalität haben Sie jetzt mehr Flexibilität - zum Beispiel können Sie diese Informationen offline mit anderen Sicherheitsanalysten austauschen, sie mit Telemetriedaten aus anderen Systemen kombinieren und/oder weitere Analysen durchführen, zum Beispiel mit Pivot-Tabellen in Excel.
Elements Collaboration Protection
Unterstützung für Schulungslösungen für das Sicherheitsbewußtsein
Collaboration Protection unterstützt jetzt Lösungen zur Schulung des Sicherheitsbewusstseins, wie z. B. KnowBe4. Damit Phishing-Schulungs-E-Mails unsere Sicherheitsmaßnahmen passieren können, müssen Administratoren die Anbieterdomäne in den Richtlinieneinstellungen unter "Vertrauenswürdige Absenderdomänen" auf eine Whitelist setzen.
Wichtiger Hinweis: Bitte stellen Sie sicher, dass die Option "Scannen und warnen (niedriger Schweregrad), wenn schädliche Inhalte erkannt werden" deaktiviert ist, um zu vermeiden, dass die Überprüfung für diese E-Mails ausgelöst wird.
Elements Vulnerability Management
Elements Vulnerability Management: Systemprüfung
Die folgenden Funktionen wurden dem authentifizierten Scannen für Windows hinzugefügt:
- Schwachstellen in PDF-Tools erkennen
- Schwachstellen in PDF-XChange PRO erkennen
- Erkennen von Schwachstellen in Symantec Protection Engine
- Schwachstellen in Dell Repository Manager erkennen
- Erkennen von Sicherheitslücken in FSSO Windows CA und FSSO Windows DC Agent
- Schwachstellen in FortiEDR Collector erkennen
- Erkennen von Schwachstellen in Veeam ONE
- Schwachstellen in Node.js erkennen
- Schwachstellen im Dell OS Recovery Tool erkennen
- Schwachstellen in Velociraptor erkennen
- Erkennen von Schwachstellen in SolarWinds Network Configuration Manager
- Schwachstellen im Dell OS Recovery Tool erkennen
- Erkennen von Sicherheitslücken in Adobe RoboHelp
Elements Vulnerability Management: Windows-Scan-Knoten Agent
Eine neue Version des Windows Scan Node Agent wurde veröffentlicht.
Aufgrund der bevorstehenden Änderungen sollten Sie den folgenden Artikel lesen, wenn Sie Remote-Netzwerkadressen in Ihrer Firewall-Konfiguration auf die Whitelist setzen müssen:
Netzwerkadressen für WithSecure Elements (Cloud-verwaltete Produkte) - WithSecure Community
Elements Vulnerability Management Linux-Suchknoten Agent
Eine neue Version des Linux Scan Node Agent wurde veröffentlicht.
Aufgrund der bevorstehenden Änderungen sollten Sie den folgenden Artikel lesen, wenn Sie Remote-Netzwerkadressen in Ihrer Firewall-Konfiguration auf die Whitelist setzen müssen:
Netzwerkadressen für WithSecure Elements (Cloud-verwaltete Produkte) - WithSecure Community
Integrationen
Elements API Neue Möglichkeiten
Die Endpunkt für die Abfrage von Sicherheitsereignissen unterstützt neue Filter und Antworteigenschaften:
- EPP-Sicherheitsereignisse enthalten eine Gerätebezeichnung. Das Etikett ist nur in Ereignissen vorhanden, die erstellt wurden, nachdem der Administrator dem EPP-Gerät ein Etikett hinzugefügt hat,
- Client kann Sicherheitsereignisse nach targetId filtern - ID des EPP-Geräts oder E-Mail-Adresse des Office 365-Benutzers,
- kann der Client Sicherheitsereignisse nach dem Bestätigungsstatus filtern. Um nur nicht bestätigte Ereignisse auszuwählen, sollte der Kunde acknowledged=false zu den Anfrageparametern hinzufügen,
- quittierte Ereignisse enthält den Status der Quittierung:
- bestätigen Sie das Datum,
- Name des Benutzers, der das Ereignis bestätigt hat.
Kunden können den speziellen Wert "no-value" im Ankerparameter verwenden, um die erste Seite zu erhalten. Dies könnte in verschiedenen No-Code- oder Low-Code-Diensten nützlich sein
Andere Themen von Interesse
WithSecure und anderen Technologieanbietern
Wussten Sie, dass WithSecure mit anderen Technologieanbietern zusammenarbeitet, um Ihnen die bestmögliche Gesamtlösung zu bieten? Mehr über diese Anbieter erfahren Sie auf unserer Technologie-Partnerschaft Seite.
Falls Sie es verpasst haben
Kommende Änderungen auf der Website Elements Security Center
Im Rahmen unserer laufenden Arbeiten zur Verbesserung der Benutzerfreundlichkeit von Elements Security Center für Administratoren werden wir im Januar 2024 einige Änderungen einführen. Weitere Einzelheiten finden Sie in einer speziellen Artikel der Gemeinschaft
Konto Sicherheit
Die Sicherheit Ihres Elements Kontos ist uns wichtig, und das sollte auch für Sie gelten. Wir haben kürzlich zusätzliche Optionen für die Verwendung der Multi-Faktor-Authentifizierung mit Elements hinzugefügt. auch ein Artikel darüber
Darüber hinaus heben wir den Mindeststandard für Passwörter in Elements an. Weitere Einzelheiten sind verfügbar
Kundenwechsel im Jahr 2024
Anfang 2024 werden wir neue Client-Installationsprogramme für die Produkte von Elements veröffentlichen. Während die meisten Änderungen geringfügig sind, gibt es einige etwas größere Änderungen, die Administratoren beachten müssen. Wir haben einen separaten Artikel in der Community, der diese im Detail auflistet.
https://community.withsecure.com/de/kb/articles/31236-upcoming-changes-to-withsecure-elements-client-installations
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center
