Highlights der Redaktion
Elements Endpoint Agent ist jetzt für Windows auf dem ARM64-Prozessor verfügbar!
Weitere Informationen finden Sie unter Elements Endpoint Protection .
Elements Security Center
Elements Portal: Banner für die Multi-Faktor-Authentifizierung (MFA)
Da jeder Administrator MFA aktivieren sollte, um die Sicherheit seines Unternehmens (und seiner Kunden) zu gewährleisten, zeigt Element Security Center jetzt ein rotes Banner an, wenn sich ein Administrator ohne MFA anmeldet.
Wenn der Administrator im Banner auf "hier" klickt, kann er MFA einfach aktivieren, indem er in der Ansicht "Meine Einstellungen" auf "aktivieren" klickt.
Zur Erinnerung: In der Tabelle Sicherheitsadministrator unter Organisationseinstellungen können und sollten Sie überprüfen, ob alle Administratoren in Ihrer Organisation MFA aktiviert haben.
Neue Merkmale
Admins können jetzt die Zeitzone auswählen, die sie bei der Konfiguration von E-Mail-Berichten verwenden möchten.
Verbesserungen
- EDR Das Vertrauen in die Geräteklassifizierung ist jetzt in der Geräteliste sichtbar.
- Schwachstellenzähler werden jetzt als Symbole in der Geräteliste angezeigt.
Elements Endpoint Protection
Elements Agent Windows-Arbeitsplatzrechner und -Server
Am 2. April 2024 werden die Elements Agents auf WithSecure umgestellt:
Wenn Sie MDM oder Gruppenrichtlinien zur Verwaltung von Browsererweiterungen verwenden, wird empfohlen, diese Erweiterungen im Voraus zuzulassen oder vorinstallieren.
Sie können den Anweisungen folgen Einrichten des Browsing-Schutzes über GPO Benutzerhandbuch und verwenden Sie die folgenden IDs:
- Google Chrome: imdndkajeppdomiimjkcbhkafeeooghd
- Microsoft Edge: aambijcigikmdoehgjhdepcpieghopdl
- Mozilla Firefox:
- Zu installierende Erweiterungen: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
Alle alten F-Secure-Erweiterungs-IDs können nach der Umstellung im März aus MDM- oder Gruppenrichtlinien entfernt werden.
Die gleichen Erweiterungen werden später auch in den nächsten Versionen von Elements EPP für Mac verwendet.
WithSecure Elements Agent für Windows Version 24.2
Eine neue Version der Endpunkt-Clients ist jetzt verfügbar, und diese Version stellt die Elements Agent Version 24.2 zur Verfügung (interne Version 24.2.187).
Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.
Diese Version enthält neue Funktionen und Korrekturen.
Merkmale:
- Mit dieser Version werden neue WithSecure Elements agent Aktualisierungsmechanismen eingeführt.
- Wir verwenden neue Backend-Dienste, die sich vollständig von den Diensten unterscheiden, die von F-Secure-Produkten verwendet werden. Daher werden mit dieser Version auch neue Serveradressen eingeführt, mit denen sich die Endpunkte verbinden. Der Wechsel zu den neuen Backend-Diensten erfolgt wie das übliche automatische Endpunkt-Upgrade. Sie erfordert nur minimale zusätzliche Bandbreite.
- Beachten Sie, dass ein Endpunkt, dem die ACS (Azure Code Signing)-Abhängigkeiten fehlen, nicht automatisch auf 24.2 aktualisiert wird (und automatisch aktualisiert wird, sobald es kein ACS-Problem mehr gibt). Für weitere Informationen lesen Sie bitte unser community Artikel
- Wir freuen uns, Ihnen mitteilen zu können, dass die Version 24.2 von 'WithSecure Elements EPP für Computer' und 'WithSecure Elements EPP für Computer Premium' die Unterstützung für Windows ARM64-Geräte einführt. Die folgenden Funktionen werden unterstützt:
- Heuristische und Verhaltensanalyse
- DeepGuard
- Umfassender Web-Schutz
- Firewall-Verwaltung
- Integrierte Patch-Verwaltung
- Gerätesteuerung
- Rollback
Elements Vulnerability Management
EVM: System-Scan
Wir haben dem authentifizierten Scannen für Windows jetzt Funktionen zur Erkennung von Sicherheitsrisiken für die folgenden Produkte hinzugefügt:
- Mullvad VPN
- FileZilla-Klient
- Regify Regipay Kunde
- Dell-Paar
- OpenEXR-Betrachter
- Citrix StoreFront
- SolarWinds Access Rights Manager
- ockwell FactoryTalk Aktivierungs-Manager
- MOVEit Automatisierung
- Acronis Cyber Protect Cloud Agent
- Qlik NPrinting Designer
- Qlik GeoAnalytik
- UltraVNC
- Trend Micro Apex Central
- Autodesk Design Überprüfung
- PDF24 Schöpfer
- Datto RMM (Fernüberwachung und -verwaltung)
- PeaZip
- TightVNC
- Intel Extreme Tuning-Dienstprogramm
- Intel Arbeitsspeicher- und Speicherwerkzeug
- Wix-Werkzeugsatz
- ZED! und ZED! Frei
- PRIMX ZONECENTRAL
- ConnectWise ScreenConnect
Integrationen
Elements Anschluss: neue Version 24.05
Eine neue Version 24.05 wurde mit den folgenden Änderungen herausgegeben:
Unterstützung der Ereignisweiterleitung für Elements Collaboration Protection Sicherheitsereignisse
Unterstützung von Updates vom neuen WithSecure GUTS2 Update Server
Diese Änderung stellt sicher, dass WithSecure Elements Endpunkt-Agenten Updates über Elements Connector erhalten können, wenn sie die neue WithSecure GUTS2 Serveradresse verwenden.
Weitere Informationen über die damit verbundenen Änderungen der Netzwerkadressen finden Sie unter hier
GUTS2-Update-Server-Konnektivitätsanzeigen in Elements Security Center
In dieser Version werden wir darauf hinweisen, wenn GUTS2-Serveradressen nicht erreichbar sind und verwaltete Clients möglicherweise keine Updates mehr erhalten, wenn sie Elements Connector für das Caching von Updates verwenden.
Diese Warnung wird als Warnung in der Geräteansicht des Connectors unter Elements Security Center angezeigt:
Verbesserungen bei der Upgrade-Installation auf RPM-basierten Linux-Systemen
Verbesserungen für die Installation unter Windows
Die neue Version ist sowohl als Erstinstallation als auch als Channel-Upgrade erhältlich.
Elements API: Änderungsprotokoll
Gerätestatistiken
Elements API Client kann Statistiken von EPP-Geräten auslesen Abfrageendpunkt. Wenn die Anfrage den HTTP-Header Accept: application/vnd enthält.withsecure.aggr+json Elements API wählt alle Geräte aus, die mit den Abfrageparametern übereinstimmen, und gruppiert sie je nach Abfrageparameter nach der ausgewählten Eigenschaft. Wenn der Kunde ein Histogramm anfordert, gibt API die Statistiken der letzten 30 Tage zurück.
Anzahl der Geräte
Elements API verwendet den Wert des Parameters count, der den Namen der Eigenschaft darstellt, nach der die Geräte gruppiert werden sollen. Als Antwort gibt API eine Liste von Elementen zurück, von denen jedes einen anderen Wert der Eigenschaft und die Anzahl der Geräte mit diesem Wert darstellt.
Beispielabfrage wie curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?count=protectionStatus" gruppiert Geräte nach Eigenschaft protectionStatus.
{ "items" : [ { "count" : 1, "protectionStatus" : "isoliert" } , { "count" : 16, "protectionStatus" : "malwareIssue" }, { "count" : 4, "protectionStatus" : "notConnected" }, { "count" : 88, "protectionStatus" : "protected" }, { "count" : 11, "protectionStatus" : "subscriptionExpired" } ] } |
|---|
|
Aus der Antwort kann der Kunde entnehmen, dass die Abfrage gefunden wurde:
- 1 Gerät mit Schutzstatus gleich isoliert
- 16 Geräte mit Schutzstatus gleich malwareIssue
- 4 Geräte mit Schutzstatus gleich notConnected
- 88 Geräte mit Schutzstatus gleich geschützt
- 11 Geräte mit Schutzstatus gleich AbonnementAbgelaufen
Gerätehistogramm
Elements API verwendet den Wert des Parameters histogram, der den Namen der Eigenschaft darstellt, nach der die Geräte gruppiert werden sollen. In diesem Fall gibt API die Statistik für jeden Tag der letzten 30 Tage zurück. Die Antwort enthält eine Liste von Elementen, die in absteigender Reihenfolge sortiert sind, wobei jedes Element das Format
{ "count": <Anzahl von Geräte>, <Name von Eigenschaft>: <Wert von Eigenschaft>, "Datum": <statistic date> } |
|---|
|
Beispielabfrage wie curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?histogra=protectionStatus" erzeugt Histogramm für Eigenschaft protectionStatus .
{ "items" : [ { "count" : 1, "protectionStatus" : "isoliert", "Datum": "2024-02-14"}, { "count" : 16, "protectionStatus" : "protected", "date": "2024-02-14"} , { "count" : 5, "protectionStatus" : "isolated", "date": "2024-02-13"}, { "count" : 12, "protectionStatus" : "protected", "date": "2024-02-13"} ] } |
|---|
|
Der Antwort kann der Kunde entnehmen, dass:
am 2024-02-14:
- es gab 1 Gerät mit Schutzstatus gleich isoliert
- 16 Geräte mit Schutzstatus gleich geschützt
und am 2024-02-13
- es gab 5 Geräte mit dem Schutzstatus gleich isoliert
- 12 Geräte mit Schutzstatus gleich geschützt
Falls Sie es verpasst haben
Änderungen in Geschäftskonten
Vor kurzem haben wir Nachrichten über die Änderungen der WithSecure Business Accounts veröffentlicht:
Zeitplan für die Durchsetzung der Multi-Faktor-Authentifizierung
Änderungen im Anmeldeablauf
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center
