Supportartikel WithSecure Elements Announcements

Was gibt es Neues auf Elements: Januar 2025

Highlights der Redaktion

Im Januar haben wir Updates für die meisten unserer Endpunkt-Clients sowie zahlreiche Änderungen an den Produkten veröffentlicht, die in der Cloud installiert sind.

Für Exposure Management haben wir einen neuen zusammenfassenden Bericht eingeführt (derzeit in der Beta-Phase), der für die Berichterstattung an die Geschäftsleitung bestimmt ist.

Extended Detection and Response

Endpoint Protection

Elements Mobile Protection für IOS

Eine Aktualisierung der WithSecure Elements Mobile Protection App für iOS (Version 25.1.11308) wurde am 3. Januar 2025 veröffentlicht.

Was ist neu:

Verbesserte Stabilität der App

WithSecure Elements Agent für macOS 25.1 - Allgemeine Verfügbarkeit

WithSecure Elements Agent macOS 25.1.54172 wurde zur allgemeinen Verfügbarkeit (GA) freigegeben auf 3. Februar 2025.

Diese Version bringt

Verbesserte Unterstützung der Migration von Client Security zu Elements

Automatische Deinstallation von Client Security und Aktivierung der neu installierten Elements mit Schlüssel und Profil-ID aus dem Installationspaket

Verbesserte Migrationsunterstützung von Countercept zu Elements
Verbesserter Abschaltprozess für swupd
Verzögertes Starten von wssensord, bis Sensor db heruntergeladen wurde

Die Sensor-DB bleibt während der Aktualisierung erhalten (für einen sofortigen Neustart des Sensors nach der Aktualisierung)

Elements Agent komplett ausblenden, wenn das Abonnement nur für EDR gilt

Behebt

Fehlerhafter Start des swupd-Prozesses (der swupd-Prozess wurde in einigen Fällen falsch gestartet)
Remote-Scan von Software-Updates schlägt manchmal fehl
Software-Updater-Prozess konnte manchmal nicht mit admind kommunizieren

Das Installationsprogramm kann heruntergeladen werden von hier.

Elements Agent macOS 25.1.54172 unterstützt folgende macOS-Versionen:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

MitSecure Elements Agent für Workstation und Server

Eine neue Version des Endpunkt-Clients für Microsoft Windows ist verfügbar. Mit diesem Release ist die Elements Agent Version 25.1 verfügbar (interne Version 25.1.85).

Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.

Diese Version enthält neue Funktionen und Korrekturen.

Merkmale:

Wir haben die Berichterstattung über den Hauptbenutzernamen und die Anmeldezeit für Entra ID Benutzer verbessert.
Agent sendet nun mehr Erkennungsdaten an das Portal.
Agent meldet zwei neue Sicherheitsparameter an das Portal:
- Anmeldung über Remotedesktopdienste zulassen: Listet Benutzer oder Gruppen auf, die über eine Remotedesktopdienstverbindung auf den Anmeldebildschirm eines Remotegeräts zugreifen können.
- Anmeldung über Remotedesktopdienste verweigern: Listet Benutzer auf, die daran gehindert werden, sich über eine Remotedesktopverbindung über Remotedesktopdienste am Gerät anzumelden.

Die OPSWAT-Zertifizierung steht noch aus, und die neu veröffentlichte Version wird in die WithSecure - OPSWAT sobald das Produkt zertifiziert ist.

Endpoint Detection and Response

EDR: Fix für Advanced Response Anzeigeproblem in Elements Security Center

Wir haben uns kürzlich mit einem Problem befasst, bei dem die Elements Dashboard des Portals falsch angezeigt Advanced Response als behindert auf mehreren Hosts, obwohl es lokal aktiviert war und funktionierte.

Entschließung und nächste Schritte:

Die Advanced Response Status sollte nun im Portal korrekt angezeigt werden und angeben, ob die Funktion im Profil aktiviert ist, unabhängig davon, ob ob ein Gerät online oder offline ist.
Wenn Advanced Response erscheint immer noch als deaktiviertstellen Sie sicher, dass die Profileinstellung ist aktiviert.
Sie können die Advanced Response Status durch Hinzufügen der "Advanced Response" Spalte zum Ansicht der Geräteliste (diese Spalte ist standardmäßig ausgeblendet).

Vielen Dank für Ihre Geduld!

Email and Collaboration Protection

Wir freuen uns, Ihnen eine neue Funktion vorstellen zu können, mit der Sie Benachrichtigungen für unzulässige Dateitypen.

Konfigurieren von nicht zugelassenen Dateitypen:

Gehen Sie zum Politiken Ansicht und wählen Sie die Austausch tab.
Klicken Sie auf Malware-Scanning.
Unter Unzulässige Dateitypen, klicken Dateitypen konfigurieren um anzugeben, welche Dateitypen blockiert werden sollen.

Benachrichtigungen anpassen:

In der Politiken Ansicht, navigieren Sie zum Austausch tab.
Wählen Sie Benachrichtigungen.
Unter Benachrichtigungen für nicht zugelassene InhalteSie können die Vorlagen sowohl für Benutzer als auch für Administratoren anpassen.

Klicken Sie auf Speichern Sie um Ihre Änderungen zu übernehmen.

Wichtige Hinweise:

Stellen Sie sicher, dass die Richtlinie der Cloud-Verbindung zugewiesen ist, damit sie wirksam wird.
Um Administratoren zu benachrichtigen, muss die Admins Benachrichtigung Funktion muss aktiviert sein.

Identity Security

WithSecure Elements Identity Security - Allgemeine Verfügbarkeit

WithSecure Elements Identity Security ist nun offiziell ab dem 13. Januar 2025 allgemein verfügbar (GA).

Die wichtigsten Highlights und Merkmale:

Verbesserte Erkennungslogik für Business Email Compromise (BEC)-Angriffe: Verbesserte Erkennung von E-Mail-Clients, die häufig von Angreifern in BEC-Szenarien verwendet werden.

Identity Response-Aktionen: Eine wichtige Verbesserung, die es Elements Benutzern ermöglicht, sofortige Maßnahmen zu ergreifen, um die Auswirkungen von Angriffen zu verhindern. Identity Response-Aktionen sind jetzt im Abschnitt "Quick actions" von Broad Context Detection (BCDs) verfügbar. Die Aktionen umfassen:

Beenden der aktuellen Sitzung eines kompromittierten Benutzers

Zurücksetzen des Passworts

Sperrung des Benutzerzugangs

Diese Aktionen sind direkt in Entra ID integriert und werden mit einem einzigen Tastendruck ausgelöst.

Luminen GenAI für identitätsbasierte, umfassende Kontexterkennungen: Diese Funktion liefert klare, umsetzbare Ratschläge zur Unterstützung von Ermittlungen und macht die Reaktionen einfacher und schneller.

Exposure Management

Zusammenfassung PDF-Bericht (Beta)

Der zusammenfassende PDF-Bericht ist jetzt als Beta-Funktion verfügbar. Der Zugang erfolgt über: Home → Exposure.

Erhöhen Sie auf WithSecure Flow Improvements

Erhebungen können jetzt bis zu 30 Tage nach ihrer Schließung wieder geöffnet werden, was die Flexibilität und den Arbeitsablauf verbessert.

Verbesserte Suchdetail-Seite

Für VM System Scan -Befunde wurde zur einfacheren Navigation ein Link zur VM-Scan-Seite, die sich auf den Befund bezieht, zur Befunddetailseite hinzugefügt.

Verknüpfung der Identitätstabelle mit Expositionsbefunden Verbessert

Die Verknüpfung zwischen der Tabelle Identitäten (Umgebung → Identitäten → Befunde anzeigen) und der Tabelle der Expositionsergebnisse (Umgebung → Exposition → Registerkarte Befunde) wurde verbessert.

In der Landing View werden nun die für die ausgewählte Identität spezifischen Ergebnisse angezeigt, was die Benutzererfahrung vereinfacht.

Neues Label für verwertbare Empfehlungen

Die Empfehlungen mit den größten Auswirkungen Tabelle (Home → Exposition) enthält jetzt eine neue Bezeichnung, "Exploit existiert", um anzuzeigen, wenn die Ergebnisse auf der Grundlage von Bedrohungsdaten bekannte Sicherheitslücken aufweisen.

Verbesserte Angriffspfad-Details

Die Detailseite zum Angriffspfad wurde verbessert, um die Benutzerfreundlichkeit und Übersichtlichkeit zu erhöhen.

Vulnerability Management

EVM System Scan

Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten wurde dem Authenticated Scanning hinzugefügt:

ACAT
Amazon AppStream 2.0-Client
Amazon DCV-Klient
Amazon Redshift JDBC-Treiber
Amazon Redshift ODBC-Treiber
Apache Struts 2
BeyondTrust Privileged Remote Access
Chatwork
Hasleo Backup Suite
Intel Context Sensing Technologie
Intel Treiber & Support Assistent
Intel einAPI DPC++/C++ Compiler
Intel OSPRay Studio
Intel OSPRay
Thunderbolt-Aktie
Samsung-Zauberer
WinZip
Zemana AntiLogger

Exposure Management für Cloud

Neue Funktion zum Abrufen der Liste aller Ressourcen, die einem Kunden gehören.
Neue Regeln zum Auffinden von GuardDuty-Fehlkonfigurationen
Verbesserte Leistung und Beseitigung von Falsch-Negativen bei der MFA-Erkennung
Fehlerbehebungen und Stabilitätsverbesserungen im Scanner.
Genauere Berechnungen für eine große Anzahl von Konten bei der Verarbeitung von Ergebnissen und Befunden.
Verbesserung der Leistung des Scanners

Elements Foundations

Elements Security Center

Elements Endpoint Protection Portal

Verbesserte Ansicht für nicht verwaltete Geräte:

Konsistentes Layout - Das Seitenlayout ist jetzt an andere Geräte-Registerkarten angeglichen.
Verbesserte Filterung - Die Ansicht für nicht verwaltete Geräte unterstützt jetzt eine flexible Filterung, ähnlich wie die anderen Registerkarten für Geräte.
Bessere Suche und Sortierung - Sie können jetzt Geräte nach UUID und Bezeichnungen suchen und sortieren.
Anpassungsoptionen - Unterstützung für Spaltenauswahl, gespeicherte Ansichten und Anpassung der Zeilenzahl wurde hinzugefügt.
Eingeschränkte Remote-Aktionen - Nicht verwaltete Geräte unterstützen jetzt Aktionen wie die Verwaltung von Etiketten, die Aktualisierung von Wichtigkeit und Kommentaren sowie das Entfernen von Geräten.
Optimierte Scan-Konfiguration - Die Schaltfläche zum Starten von Scans und zum Konfigurieren von täglichen Scans wurde unter das Drei-Punkte-Menü in der Geräteansicht verschoben.
Sichtbarkeit auf Partner-Ebene - Die Scan-Ergebnisse für alle Unternehmen eines Partners können jetzt im Partner-Dashboard angezeigt werden.

Diese Version verbessert die Benutzerfreundlichkeit und Konsistenz und macht die Geräteverwaltung effizienter.

Aktualisierte Informationen zum Lebensende

Die Homepage Endpoint Protection für Windows, Mac und Linux zeigt nun die End-of-Life-Details für alle Versionen an, die noch den alten Update-Service nutzen.

Integrationen

Elements API Identität: Antwortaktionen zur Identität

Neue Identitätsreaktionen sind jetzt verfügbar und verbessern die Verwaltung von Microsoft Entra ID.

Neue Aktionen:

endCurrentSession - Beendet die Microsoft Entra-Sitzung eines Benutzers.
resetPassword - Setzt das Microsoft Entra-Passwort eines Benutzers zurück.
blockUserAccess -Zugangssperre für einen Benutzer zu allen Ressourcen innerhalb des Microsoft Entra-Ökosystems.

Ausführliche Informationen und Beispiele für diese neuen Funktionen finden Sie unter Elements API , siehe die Dokumentation API .

Falls Sie es verpasst haben

Demnächst: Neue Funktionen zur Verwaltung von Organisationen Elements

Wir werden in Kürze einige neue Funktionen für das Organisationsmanagement in WithSecure Elements Security Center einführen.

Diese Änderungen werden unseren Elements Administratoren helfen, ihre Umgebungen effektiver zu verwalten.

Weitere Informationen finden Sie unter dieser spezielle Artikel.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center