Highlights der Redaktion
Advanced Response Aktionen sind jetzt unter macOS verfügbar
Wir freuen uns, Ihnen mitteilen zu können, dass EDR Advanced Response Actions jetzt auch für macOS verfügbar sind. Weitere Informationen finden Sie im Artikel WithSecure Elements Agent macOS 24.3.53367 unten.
Extended Detection and Response
Endpoint Protection
EPP: Migration von Policy Manager (PILOT)
Wir haben einen neuen Assistenten veröffentlicht, der Ihnen bei der Migration von der Business Suite (Premium) zu unseren Elements Produkten helfen kann, und wir sind gespannt auf Ihr Feedback.
Dieser Assistent hilft Ihnen bei der Migration einiger Daten von Policy Manager nach Elements Security Center. Sie können damit Richtlinieneinstellungen importieren und in Elements Profile konvertieren. Es werden jedoch keine Abonnements, Geräte oder Profilzuweisungsregeln erstellt. Um die Migration zu starten, klicken Sie auf die Schaltfläche "Migration starten". Beachten Sie, dass dieser Assistent nur für Testzwecke gedacht ist.
Beachten Sie diese Punkte, bevor Sie ein Profil importieren:
Wichtig: Dies ist eine PILOT-Version. Einige Einstellungen können nach dem Import aus dem Profil Elements fehlen.
Stellen Sie sicher, dass Sie alle Migrationsdateien importieren. Andernfalls könnten Sie einige Einstellungen in untergeordneten Profilen verlieren.
Wenn Ihre Migrationsdatei Einstellungen für verschiedene Profiltypen (Windows, Windows Server, Linux Server, Mac) enthält, können Sie das importierte Profil klonen und dann den Typ des geklonten Profils ändern.
Veröffentlichen Sie immer ein Profil mit dem erwarteten Profiltyp. Ändern Sie ihn bei Bedarf.
WithSecure Elements Agent macOS 24.3.53367
Eine neue Version von WithSecure Elements Agent für macOS wurde jetzt in die Produktion überführt und ist für alle Kunden verfügbar.
Zusätzliche Funktionen:
- Advanced response Aktionen sind jetzt für macOS verfügbar
- Benutzerschnittstellenkomponente für Software-Updater, die eine bessere Sichtbarkeit und Kontrolle von Anwendungsaktualisierungen ermöglicht
Sonstiges:
- Diese Veröffentlichung ist nicht Kompatibel mit macOS Sequoia
- Die offizielle Unterstützung von macOS 15 Sequoia ist für später im Jahr 2024 mit der Versionsnummer 24.4 geplant.
- Vor der Aufrüstunglesen Sie bitte den Artikel über die Netzwerkadressen
Elements Mobile Protection IOS-Updates
Ein Update für die WithSecure Elements Mobile Protection App für iOS (24.7.11129) ist am 9. September 2024 abgeschlossen worden.
Sie enthält die folgenden neuen Funktionen und Verbesserungen:
Verbesserungen bei der URL-Validierung
- Die App unterstützt jetzt die Aktualisierung von Benutzerdaten
Elements Mobile Protection Android Version 24.7.0023004
Ein Update für die WithSecure Elements Mobile Protection App für Android (24.7.0023004) wurde veröffentlicht.
Sie enthält die folgenden neuen Funktionen und Verbesserungen:
- Ersetzte "Verkehrsschutz" durch "Jüngste Aktivität".
- Neugestaltung der Hauptschnittstelle der App zur Verbesserung der Benutzerfreundlichkeit
- Für geprüfte URLs sind jetzt erweiterte Details verfügbar
- Die App unterstützt jetzt die Meldung von Fehlalarmen
- Filterung nach Kategorie und Status in der Ansicht "Letzte Aktivität" hinzugefügt
- Der Zähler der verarbeiteten und gesperrten URLs ist jetzt präziser Die App zeigt jetzt eine Benachrichtigung an, wenn eine URL gesperrt wird
EPP-Portal
Die Wichtigkeit des Geräts kann jetzt in der Geräteübersicht aktualisiert werden.
Sowohl die Mehrfachauswahl als auch die Bearbeitung durch Abfrage werden unterstützt.
Endpoint Detection and Response
Elements XDR Neue Funktion zur Wiedereröffnung geschlossener BCDs
Wir freuen uns, eine Funktion einzuführen, die es Partnern und Kunden ermöglicht, geschlossene BCDs innerhalb von 30 Tagen wieder zu öffnen, unabhängig vom Auflösungscode. Dadurch wird sichergestellt, dass alle kritischen Fragen nach der Schließung beantwortet werden können.
Alle Einzelheiten zu dieser neuen Funktion finden Sie in der eigener Artikel.
Elements XDR Neuer Abschnitt "Zeitleiste" in der BCD-Detailansicht
Wir haben einen neuen Abschnitt "Zeitleiste" in der BCD-Detailansicht eingeführt. Diese Funktion listet die Erkennungen in einem Tabellenformat auf und bietet so eine weitere alternative Ansicht, um die Untersuchung der Abfolge von Ereignissen über mehrere Hosts hinweg zu unterstützen.
Exposure Management
Vulnerability Management
Simulation von Angriffswegen
Wir haben jetzt eine neue Funktion auf Exposure Management veröffentlicht, die modelliert, wie ein Angreifer Ihre Umgebung ausnutzen kann, und Ihnen dies visuell darstellt.
Ausführliche Informationen zu dieser neuen Funktionalität finden Sie in einer eigenen Spezialartikel.
EVM: System Scan
Die Fähigkeit, Sicherheitslücken in den folgenden Produkten zu erkennen, wurde der authentifizierten Überprüfung für Windows hinzugefügt
- Zabbix Agent
- Zabbix Agent 2
- Frühling HATEOAS
- Cisco Smart Licensing-Dienstprogramm
- Veeam Sicherung & Replikation
- Intel einAPI HPC-Toolkit
- Intel Rapid-Storage-Technik
- Webroot Antivirus
Elements Foundations
Elements Security Center
Elements Security Center "Abonnementschlüssel hinzufügen" verschoben und durch "Abonnement zuweisen" ersetzt
Die Funktion "Abonnementschlüssel hinzufügen", die früher auf dem inzwischen veralteten Bildschirm Endpoint Protection Abonnements verfügbar war, ist jetzt für alle Arten von Abonnements auf dem Bildschirm Verwaltung / Abonnements verfügbar.
Auf dem neuen Bildschirm "Verwaltung > Abonnements" heißt die Funktion "Abonnement zuweisen" und ist zunächst entweder für Partner- oder Unternehmensnutzer zugänglich, die vollen (Server- und Client-) Zugriff auf Endpoint Protection haben. Wie bisher kann ein bestehender Schlüssel, der mit einem Partnerkonto verbunden ist, einem Unternehmen zugewiesen werden.
Das Unternehmen muss über den Scope Selector ausgewählt werden.
Neue Ansicht:
Wenn Sie auf die Schaltfläche "Abonnement zuweisen" klicken, erscheint ein Flyout, in das Sie den derzeit mit dem Partnerkonto verbundenen Abonnementschlüssel eingeben können.
Wenn Sie auf "OK" klicken, wird das Abonnement auf das derzeit in der Bereichsauswahl ausgewählte Unternehmenskonto übertragen.
Mit dieser Änderung wird der alte Bildschirm Endpoint Protection Abonnements obsolet und wird zur Beseitigung vorgesehen am 1. Januar 2025.
Elements Security Center: E-Mail-Änderungsfunktion auf eine eigene Seite verschoben
Die Option, die E-Mail des aktuell angemeldeten Benutzers auf Elements Security Center zu ändern, die zuvor direkt auf der Seite Meine Einstellungen wurde auf eine separate Seite verschoben. Beim Ändern der E-Mail wird nun auch der Benutzername auf denselben Wert wie die neue E-Mail geändert.
Um Ihre E-Mail-Adresse zu ändern, gehen Sie zu Meine Einstellungen und klicken Sie E-Mail ändern.
Sie werden zu einem separaten Bildschirm weitergeleitet. Auf dem Bildschirm wird Ihre aktuelle E-Mail-Adresse angezeigt und Sie können eine neue eingeben.
Wenn Ihr Benutzername nicht mit der E-Mail übereinstimmt, wird eine Warnung angezeigt, dass die Änderung Ihrer E-Mail dazu führt, dass der Benutzername auf denselben Wert gesetzt wird.
Um Ihre E-Mail zu ändern, geben Sie einen neuen Wert ein und klicken Sie auf Senden Sie. Sie werden aufgefordert, sich erneut zu authentifizieren, bevor der Vorgang ausgeführt wird.
Nachdem Ihre E-Mail geändert wurde, werden Sie automatisch zu Elements Security Center zurückgeleitet.
Integrationen
Elements API
Die neueste Version von Elements API bietet neue Quellen für Vorfälle am Endpunkt für Vorfälle.
Es gibt einen neuen Abfrageparameter <source> im Endpunkt /incidents/v1/incidents.
Der Parameter <source> kann eine oder mehrere dieser Angaben enthalten (durch Komma getrennt):
- endpoint - Der Vorfall enthält Entdeckungen, die durch Endpunkt-Ereignisse ausgelöst wurden
- cloud - Der Vorfall enthält Entdeckungen, die durch cloud-Ereignisse ausgelöst wurden
- Kunde - Der Vorfall ist eine Supportanfrage, die vom Kunden stammt
- endpointExpert - Der Vorfall wurde manuell vom MDR-Serviceteam gemeldet
Wenn das Argument <source> nicht angegeben wird, liefert der Incidents-Endpunkt Vorfälle aus allen möglichen Quellen.
Weitere Einzelheiten zum Endpunkt "Vorfall" finden Sie in der Definition auf api:
https://connect.withsecure.com/api-reference/elements#get-/incidents/v1/incidents
Andere Themen von Interesse
Gartner-Anerkennung
Als einer von 15 globalen Anbietern, Gartner erkennt WithSecure an 2024 im Gartner® Magic Quadrant™ für Endpoint Protection Plattformen für unsere Fähigkeit zur Ausführung und Vollständigkeit der Vision.
Weitere Informationen erhalten Sie unter Besuchen Sie unsere Website
Falls Sie es verpasst haben
Navigation ändert sich in Elements Security Center
Vor kurzem haben wir Änderungen an der Navigationsstruktur innerhalb der Website Elements Security Center angekündigt.
Weitere Informationen über die Änderungen finden Sie in der Anzeige.
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Cybersicherheitsprodukte und -dienstleistungen mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über unser Ideenportal mitzuteilen, das jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center
