Supportartikel What's New in Elements

März 2024

Highlights der Redaktion

Kommende Version: Elements Agent für Mac 24.1

Eine neue Version von Elements Agent für Mac ist in Kürze verfügbar. Admins müssen WithSecure MDM-Profile erstellen, um eine nahtlose Migration zu unterstützen: Bitte beachten Sie die Elements Agent für Mac Änderungsprotokoll für weitere Einzelheiten.

Elements Security Center

Massenbestätigung von Sicherheitsereignissen auf der Grundlage von Zielvorgaben

Es ist jetzt möglich, eine Massenquittierung von Sicherheitsereignissen durchzuführen

Andere Verbesserungen

Seite Geräte

Die Suche nach dem Hostnamen wird jetzt in der Geräteansicht unterstützt

Berichte

Wir haben die Registerkarte "E-Mail-Berichte" in "E-Mail- und Benachrichtigungsbericht" umbenannt. Außerdem haben wir den begleitenden Informationstext präzisiert. Mit dieser Verbesserung soll hervorgehoben werden, dass diese Funktion ein wertvolles Instrument ist, um Benutzer über nicht konforme Geräte (z. B. Geräte mit deaktiviertem Malware-Schutz) zu informieren oder um Warnmeldungen zu bestimmten Ereignissen zu erhalten (z. B. blockierte Malware oder EDR ).

Berichte/Mein Bericht

Wenn ein Benutzer noch keine Berichte erstellt hat, wird ihm jetzt eine Option angezeigt, mit der er auf vordefinierte Widgets zugreifen kann. Diese Verbesserung soll den Benutzern helfen, die Arten von Dashboards zu verstehen, die sie erstellen können.

Wenn Sie ein Dashboard zu "Mein Bericht" hinzufügen, wird der Name der Vorlage (Datenfeld) jetzt deutlich unter dem Dashboard angezeigt. Diese Verbesserung sorgt für Transparenz und hilft den Nutzern, die Datenquellen zu verstehen, die für die Erstellung ihrer individuellen Dashboards verwendet werden.

Wir haben die für die Erstellung von Berichten in "Meine Berichte" verfügbaren Geräteinformationen erweitert. Die Benutzer haben nun Zugang zu einer größeren Anzahl von Parametern, wenn sie ihre individuellen Berichte erstellen.

Berichte/E-Mail und Benachrichtigungsbericht

Benutzer können jetzt einen Testbericht direkt aus dem Abschnitt "Berichte/E-Mail- und Benachrichtigungsbericht" senden. Diese Option vereinfacht den Prozess des Testens neuer E-Mail-Benachrichtigungen oder Berichte.

Elements Endpoint Protection

Elements Agent für Computer und Server: Version 24.2

Eine neue Version der Endpunkt-Clients ist verfügbar, und mit diesem Release ist die Elements Agent Version 24.2 verfügbar (interne Version 24.2.187).

Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.

Merkmale:

Neue WithSecure Elements agent Aktualisierungsmechanismen.

Wir verwenden Backend-Dienste, die sich vollständig von den Diensten unterscheiden, die von F-Secure-Produkten verwendet werden. Daher ist diese Version auch führt neue Serveradressen ein zu dem die Endpunkte eine Verbindung herstellen. Die Umstellung auf die neuen Backend-Dienste erfolgt wie das übliche automatische Endpunkt-Upgrade. Sie erfordert nur minimale zusätzliche Bandbreite.

Hinweis dass ein Endpunkt, dem die ACS-Abhängigkeiten (Azure Code Signing) fehlen, nicht automatisch auf 24.2 aktualisiert wird (und automatisch aktualisiert wird, sobald das ACS-Problem behoben ist).

Für weitere Informationen siehe Änderungen bei der Unterstützung von Microsoft Windows - Mindest-Patchlevel - WithSecure Community

Unterstützung für Windows auf ARM64-Prozessoren

Wir freuen uns, Ihnen mitteilen zu können, dass die Version 24.2 von 'WithSecure Elements EPP für Computer' und 'WithSecure Elements EPP für Computer Premium' die Unterstützung für Windows ARM64-Geräte einführt. Die folgenden Funktionen werden unterstützt:

Heuristische und Verhaltensanalyse
DeepGuard
Umfassender Web-Schutz
Firewall-Verwaltung
Integrierte Patch-Verwaltung
Gerätesteuerung
Rollback

Elements Mobile Protection: Freigabe neu Mobile Protection

Wir haben jetzt eine neue Version von Elements Mobile Protection sowohl für Android- als auch für iOS-Geräte veröffentlicht.

Kurz gesagt, bietet diese Version folgende Vorteile:

Verbesserung der allgemeinen Benutzerfreundlichkeit und Zuverlässigkeit beim Schutz des Datenverkehrs im Internet

Eine neue Netzwerk-GatewayWithSecure Komponente zum Schutz des Netzwerkverkehrs, die auch die Security Cloud nutzt, für nahtloses und schnelles Scannen
Hinweis: Die Netzwerk-Gateway-Komponente auf dem Gerät wird die aktuelle VPN-Funktionalität ersetzen.
Ein neues Browsing-Schutz-Plugin für Mobile Safari auf iOS-Geräten
Sichtbarkeit von Elements Mobile Protection Ereignissen in der Elements Security Center

Da einige der Änderungen recht bedeutend sind, haben wir einen Artikel mit Häufig gestellte Fragen

Elements Endpoint Detection and Response

Element Endpoint Detection & Response: Neuer Status "Waiting for customer" für Broad Context Detection verfügbar

Der Benutzer kann jetzt den Status für ein BCD als "Warten auf Kunden" aktualisieren.

Warten auf den Kunden - Der Vorfall wartet nun auf die Bestätigung/Antwort des Endkunden, bevor er weiter bearbeitet werden kann.

Der Benutzer kann die BCDs auch nach diesem Status filtern:

Das Dashboard gibt auch einen Überblick über den Status:

Elements Vulnerability Management

EVM: System-Scan

Es wurden Erkennungen hinzugefügt, um bei authentifiziertem Scannen unter Windows nach Sicherheitslücken in den folgenden Produkten zu suchen:

Lenovo-Diagnosetool
Lenovo-System-Update
Lenovo Service-Brücke
Lenovo Power Management-Treiber
Lenovo Vantage
Lenovo System Interface Foundation
Dell Update
Dell Digital Delivery
Dell SupportAssist Enterprise
Dell SupportAssist und Dell SupportAssist für Business PC
Intel-Diagnosetool für die Batterielebensdauer
Intel Dynamische Tuning-Technik
TeamViewer-Besprechung
TeamViewer-Host
cURL
Devolutions Arbeitsbereich
FontForge
Schnee-Inventar Agent
Puppet Bolt
PaperCut-Ausgaben
Secure Connect Gateway - Anwendungsausgabe

Andere Themen von Interesse

Monatlich Threat Highlights Report: Februar 2024

Hier finden Sie weitere Informationen zu den Hauptproblemen, die im Bericht "Threat Landscape Update" vom Februar 2024 aufgeführt sind:

Vorfälle von Massenausbeutung: Es wird darauf hingewiesen, dass Unternehmen diese Schwachstellen umgehend mit Patches ausbessern müssen, um eine weitreichende Gefährdung zu verhindern.
Ransomware-Angriffe: die Fortsetzung der Ransomware-Angriffe im Februar, wobei es unterschiedliche Meinungen und Statistiken über den Zustand des Ransomware-Sektors gibt. Dies zeigt die anhaltende Bedrohung durch Ransomware-Akteure und die Bedeutung von robusten Cybersicherheitsmaßnahmen zur Eindämmung solcher Angriffe.
Maschinelles Lernen und LLMs für bösartige Aktivitäten: Maschinelles Lernen und große Sprachmodelle (LLMs) für bösartige Aktivitäten wie Betrug und autonomes Hacken. Dies verdeutlicht die sich weiterentwickelnden Taktiken von Bedrohungsakteuren und den Bedarf an fortschrittlichen Erkennungs- und Eindämmungsstrategien für die Cybersicherheitsabwehr.
Phishing/Maldoc-Exploits: In dem Bericht wird eine erhebliche Zunahme von Phishing/Maldoc-Exploits für Client-Software festgestellt. Spezifische Schwachstellen wie CVE-2023-21716, CVE-2023-38831, CVE-2023-23376 und CVE-2023-23397 werden hervorgehoben, was auf die Verbreitung dieser Exploit-Techniken und die Bedeutung rechtzeitiger Erkennungs- und Präventionsmaßnahmen hinweist.
Lazarus-Gruppe nutzt Windows-Treiber-Zero-Day aus: ter Bericht erwähnt, dass die Lazarus-Gruppe eine Zero-Day-Schwachstelle im Windows-Treiber (CVE-2024-21338) ausnutzt, um Sicherheitstools zu deaktivieren. Dies unterstreicht die Bedrohung durch ausgeklügelte Bedrohungsakteure und die Notwendigkeit für Unternehmen, vor solchen gezielten Angriffen wachsam zu sein.

Bericht herunterladen

Falls Sie es verpasst haben

Durchsetzung der Multi-Faktor-Authentifizierung

Ab dem 22. April 2024 werden wir die Verwendung der Multi-Faktor-Authentifizierung beim Zugriff auf die Website WithSecure Elements Security Center vorschreiben. Weitere Einzelheiten finden Sie auf unserer Spezialartikel

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center