Supportartikel What's New in Elements

Mai 2024

Highlights der Redaktion

Neue Produkte und Dienstleistungen auf der SPHERE24 vorgestellt

Kürzlich fand unsere jährliche Partnerveranstaltung SPHERE in Helsinki statt, auf der wir mehrere neue Produkte und Dienstleistungen ankündigten.

Weitere Informationen über diese Neueinführungen finden Sie in einer eigener Artikel Community

Entfernung der alten F-Secure.com-Domänennamen für WithSecure Elements

Wie Anfang 2023 angekündigthaben wir alle unsere von WithSecure Elements verwendeten Domänennamen auf den Adressraum withsecure.com umgestellt. Bis vor kurzem wurde die alte elements.f-secure.com auf elements.withsecure.com umgeleitet, aber jetzt wurde diese Umleitung entfernt, da wir keinen Einfluss mehr auf f-secure.com haben.

Bitte nutzen Sie immer die Elements Security Center . Wir empfehlen Ihnen, dies zu Ihren Browser-Lesezeichen hinzuzufügen und alte Einträge mit elements.f-secure.com zu entfernen.

Elements Security Center

Neue Benutzeroberfläche für die Verbindungsprofile

Filteroption "Nicht innerhalb" zum Filterfeld der Geräteansicht hinzugefügt

Benutzerdefinierte Berichte aus Vorlagen

Wir haben einen Selektor für Ansichtsvorlagen hinzugefügt, der die Erstellung von mehreren benutzerdefinierten Berichten ermöglicht. Sobald eine Ansicht erstellt ist, kann sie Teil einer Organisation sein, so dass sie für alle Administratoren innerhalb derselben Organisation sichtbar ist. Wir haben auch Systemansichtsvorlagen eingeführt, um eine grundlegende Standardansicht bereitzustellen, die ein allgemeines Beispiel für Widgets ist. Sie können festlegen, was Ihre Standardansicht ist, oder Standard- und Organisationsansichten ausblenden, die für Sie nicht nützlich sind.

Elements Endpoint Protection

Rollback Standardmäßig aktiviert

Nach reiflicher Überlegung haben wir nun die Rollback-Funktion von Windows EPP in den von WithSecure bereitgestellten Profilen standardmäßig aktiviert.

Da Ransomware-Angriffe immer häufiger vorkommen, halten wir diese Funktion für unsere Partner und Kunden für immer wichtiger.

Wir empfehlen allen Partnern und Kunden dringend, diese Funktion zu aktivieren, da sie dazu beiträgt, unerwünschte Ergebnisse zu verhindern, wenn eine Ransomware erkannt wird.

WithSecure Element Agent für Mac: Version 24.1.52031

Eine neue Version von WithSecure™ Elements Agent für Mac wurde jetzt in die Produktion überführt und ist für alle Kunden verfügbar.

Erforderliche Maßnahmen:

Die MDM-Profile müssen wie vorgeschrieben aktualisiert werden in dem entsprechenden Artikel zu dieser Veröffentlichung

Sie können die von MDM bereitgestellten Produkte mit dem Erstinstallateur.

Mit dieser Version werden neue WithSecure Elements agent Aktualisierungsmechanismen eingeführt. Wir verwenden Backend-Dienste, die sich vollständig von den Diensten unterscheiden, die von F-Secure-Produkten verwendet werden. Daher werden mit dieser Version auch neue Serveradressen eingeführt, mit denen sich die Endpunkte verbinden. Der Wechsel zu den neuen Backend-Diensten erfolgt wie das übliche automatische Endpunkt-Upgrade und erfordert einen vollständigen Download der Definitionen.

Das Produkt ist nun mit WithSecure signiert und am neuen Speicherort installiert:

/Bibliothek/WithSecure (anstelle von /Library/F-Secure, wie bei früheren Versionen)

/Anwendungen/WithSecure (anstelle von /Applications/F-Secure, das für frühere Versionen verwendet wurde)

Das Aktivierungsprogramm ist jetzt nach /Library/WithSecure/bin/activator verschoben

Ein Tool zur Überprüfung der Konnektivität im Hintergrund wurde dem Produkt hinzugefügt. Der Client erkennt und meldet jetzt Konnektivitätsprobleme an das Element Security Center, um den Administrator auf eine falsche Firewall-Konfiguration hinzuweisen.
Elements Agent verwendet jetzt die neuen Browsing Protection-Erweiterungen. Wenn Sie MDM oder Gruppenrichtlinien zur Verwaltung von Browsererweiterungen verwenden, wird empfohlen, diese Erweiterungen zuzulassen oder vorinstallieren, wie auf Seite Ankündigung: Neuer WithSecure Client für macOS.
Auditd ist nicht erforderlich, damit der Sensor auf Sonoma funktioniert, und wir werden die Abhängigkeit von auditd auf älteren Betriebssystemversionen schrittweise reduzieren.

WithSecure™ Element Agent ist mit den folgenden Versionen kompatibel:

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Entfallene Funktionalität:

Die Unterstützung für macOS 11 Big Sur wird eingestellt. Elements Agent wird auf Big Sur und älteren Betriebssystemversionen nicht aktualisiert und führt die vorherige Produktversion bis zum Ende ihrer Lebensdauer weiter aus. WithSecure empfiehlt, diese Endpunkte auf macOS 12 oder höher zu aktualisieren, um einen unterbrechungsfreien Betrieb zu gewährleisten. Bitte aktualisieren Sie Elements Agent manuell, wenn die laufende Version 22.4 und älter ist. Die Versionen 23.1 und höher werden automatisch aktualisiert.

WithSecure Element Mobile Protection für IOS 24.4.10902

Ein Update für die App WithSecure Elements Mobile Protection für iOS (24.4.10902) wurde veröffentlicht.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Der Batterieverbrauch der App wurde verbessert
Der Sicherheitsparameter "Verfügbarer Speicherplatz" wurde entfernt, um den neuesten Apple-Vorschriften zu entsprechen.
Aktualisierung des vom Network Gateway verwendeten Ports, um Störungen anderer eigenständiger Anwendungen zu vermeiden
Die App verwaltet jetzt die Profileinstellungen, auch wenn sie nicht ausgeführt wird
Die App sendet jetzt Upstream-Daten, auch wenn sie nicht läuft

Elements Endpoint Detection and Response

EDR: Akzeptiertes Verhalten

Wir freuen uns, die Einführung der Funktion "Akzeptiertes Verhalten" ankündigen zu können! Mit diesem leistungsstarken Tool können Sie Unterdrückungsregeln erstellen, die Benutzer- oder Prozessverhalten erkennen und akzeptieren und so BCDs für erwartete Aktivitäten effektiv zum Schweigen bringen.

Erfahren Sie mehr über diese Funktion hier.

Elements Vulnerability Management

EVM: System-Scan

Authentifiziertes Scannen für Windows kann jetzt Sicherheitslücken in den folgenden Produkten erkennen:

Splunk Universal Forwarder
Veeam Service Provider-Konsole
SketchUp Betrachter
Veritas Backup Exec Remote Agent
Suche KACE Agent
R für Windows
Intel Media SDK
JAVS-Betrachter
Intel-Prozessor-Diagnoseprogramm
Intel-Inspektor

Integrationen

Withsecure Elements API

Liste der erstellten Antwortaktionen.

Advance Response Action ist eine Funktion, die es den Einsatzkräften ermöglicht, bei der Entdeckung eines Angriffs direkt auf die Angriffsziele einzuwirken, um die Untersuchung und Eindämmung des Vorfalls zu unterstützen.

Auflistung der Reaktionsmaßnahmen mit Filterung ist jetzt unter Elements API verfügbar.

Beispielabfrage wie curl -X GET -H "Authorization: Bearer {token}" https://api.connect.withsecure.com/response-actions/v1/responses?organizationId={organizationId}&order=asc

{
  "items": [
    {
      "id": "18f99eba-81a0-4000-8b87-366b26bb7c01",
      "type": "string",
      "state": "created",
      "progress": {
        "devicesCount": 0,
        "pendingTasksCount": 0,
        "errorTasksCount": 0,
        "activeTasksCount": 0,
        "completedTasksCount": 0,
        "successfullyCompletedTasksCount": 0
},
      "createdTimestamp": "1970-01-01T00:00:00.000Z",
      "updatedTimestamp": "1970-01-01T00:00:00.000Z",
      "devices": [
        {
          "deviceId": "18f99eba-81a0-4000-8ac9-f6243f1f6901"
}
      ],
      "author": {
        "id": "18f99eba-81a0-4000-8906-2164b4581501",
        "source": "oneId",
        "username": "string"
},
      "comment": "string",
      "result": "succeeded"
}
  ],
  "nextAnchor": "string"
}

Die Antwort enthält die Liste der erstellten Antwortaktionen für die Organisation. Sie enthält Aktionsart, Erstellungszeit, Ergebnis und andere Parameter.

Eine neue Integration von WithSecure™ Elements über Funktion für Microsoft Sentinel

WithSecure™ Elements über Funktion für Microsoft Sentinel wurde auf dem Azure-Marktplatz veröffentlicht.

Die neue Integration ist sicherer, serverlos und erfordert keine Wartung durch den Kunden. Sie bringt alle Sicherheitsereignisse, die von Elements API unterstützt werden, zu MS Sentinel.

Weitere Informationen finden Sie auf der eigener Artikel community

Falls Sie es verpasst haben

Ende der Installationsunterstützung für die veraltete Elements Agent Registrierung API

Wir werden die Installation für sehr alte Installateure einstellen. Weitere Einzelheiten finden Sie in der Spezialartikel

Bitte beachten Sie, dass alle aktuellen Installationsprogramme weiterhin korrekt funktionieren. Dies betrifft nur die Installationsprogramme, die wir vor einiger Zeit erstellt haben. Wir empfehlen daher, immer das neueste Installationsprogramm zu verwenden, um unsere Produkte zu installieren.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center