Supportartikel Elements Announcements

Was gibt es Neues auf Elements - Juli 2025

Highlights der Redaktion

Diese Ausgabe von What's New in Elements umfasst die letzte Juniwoche sowie den gesamten Juli.

Extended Detection and Response

Endpoint Protection

MitSecure Elements Agent für Windows and Server

Eine neue Version der Endpunkt-Clients ist verfügbar. Mit diesem Release ist die Elements Agent Version 25.3 verfügbar (interne Version 25.3.159).

Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.

Diese Version enthält neue Funktionen (mit Profile Editor Update) und Korrekturen.

Merkmale:

Verbesserungen in der Anwendungssteuerung: Neue Regeltypen für die BCD-Erstellung, OR-Bedingung zur Gruppierung mehrerer Bedingungen in einer einzigen Regel für größere Regelflexibilität.
Festplattenverschlüsselung: Neue Option zur Verschlüsselung des Systems oder aller festen Laufwerke direkt aus dem Profileditor, zusätzlich zu den Remote-Operationen.
Option zur Auswahl zwischen klassischem und modernem Windows 11-Kontextmenü für Malware-Scans.
Einführung einer neuen Kategorie Künstliche Intelligenz für die URL-Filterung.
Unterstützung für die Deaktivierung von Device Control durch Remote-Operationen wurde hinzugefügt.
Es wurde eine neue Option hinzugefügt, um das Senden von Sicherheitsereignissen für verweigerte Sites zu deaktivieren. Wenn diese Einstellung deaktiviert ist, erhalten Administratoren keine Sicherheitsereignisse mehr, die sich auf Zugriffsversuche auf verweigerte Sites beziehen.
Es wurde eine neue Option eingeführt: Überspringen eines geplanten Scans, wenn das Gerät im Akkubetrieb läuft. Aktivieren Sie diese Einstellung, um zu verhindern, dass zeitabhängige Scans ausgeführt werden, wenn das Gerät im Akkubetrieb läuft, um die Lebensdauer des Akkus zu verlängern.
Ein neuer Wert für die "Computerbeschreibung", der mit dem Applet "System Properties Control Panel" (sysdm.cpl) definiert wird, wird an das Portal gesendet und ist als neue Spalte in der Geräteliste und im Akkordeon "Betriebssystem" in den Gerätedetails verfügbar (ausgeblendet, wenn leer).

MitSecure Elements Agent für macOS

WithSecure Elements Agent macOS 25.3.54466 wurde am 14. Juli 2025 zur allgemeinen Verfügbarkeit (GA) freigegeben.

Diese Version bringt

Verbesserte Produkttelemetrie

Behebt

Der wsavd-Prozess wurde auch dann ausgeführt, wenn die Echtzeitsuche deaktiviert war
Benachrichtigung über fehlende Chrome-Erweiterung, auch wenn die Chrome-Erweiterung korrekt installiert wurde
wsbootstrapnativer Absturz

Das Installationsprogramm kann heruntergeladen werden von hier.

Elements Agent macOS 25.3.54466 unterstützt die folgenden macOS-Versionen:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

MitSecure Mobile Protection für Android

Ein Update für die WithSecure Elements Mobile Protection App für Android (25.3.0023315) wurde veröffentlicht.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Die App unterstützt jetzt den SMS-Schutz zur Anti-Phishing-Erkennung
Die App und das Portal WithSecure Elements Endpoint Protection unterstützen jetzt die Einstellung SMS-Schutz

Behobene Probleme:

Verbesserungen der Stabilität der App

MitSecure Elements Mobile Protection für iOS

Ein Update für die WithSecure Elements Mobile Protection App für iOS (25.9.11666) wurde veröffentlicht.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Die App unterstützt jetzt den SMS-Schutz zur Anti-Phishing-Erkennung
Bildschirme für Berechtigungsanfragen für iPad-Geräte hinzugefügt

Behobene Probleme:

Die App enthält nun korrekt die Kategorieinformationen im Sicherheitsereignis Browsing-Schutz
Verbesserungen der Stabilität der App

Exposure Management

Kurz gesagt, haben wir in WithSecure Exposure Management folgende Änderungen vorgenommen:

Korrektur einiger Links, die mit Hilfe eines Filters zur Asset- oder Findingseite navigieren, wo der Filter beim Navigieren nicht angewendet wurde.
Der MFA-Status der Identität
- Es wurde ein neuer MFA-Status (Inconclusive) für die Fälle eingeführt, in denen der MFA-Status aufgrund der Komplexität der verwendeten Conditional Access Policies derzeit nicht ausreichend bestimmt werden kann.
Listenansicht Empfehlungen: Statusindikatoren als farbige Aufzählungszeichen in der Spalte Status hinzugefügt:
- Roter Aufzählungspunkt: Hinweis darauf, dass die Empfehlung neu ist und Aufmerksamkeit erfordert
- Gelber Aufzählungspunkt: Zeigt an, dass eine Empfehlung, die in den letzten 30 Tagen abgeschlossen wurde, erneut geöffnet wurde, vor allem aufgrund neuer Erkenntnisse, und Aufmerksamkeit erfordert
- Grüner Punkt: Zeigt an, dass die Empfehlung gelöst wurde, vor allem weil die Feststellungen abgemildert wurden und der Schweregrad der Empfehlung auf "Nicht schlüssig" gesunken ist; in diesem Fall wird die Empfehlung auch automatisch geschlossen.
Zusammenfassender Bericht:
- Das Diagramm Feste Empfehlung zeigt die Aufschlüsselung der festen Empfehlungen nach Akteuren. Der Akteur kann entweder ein Benutzer (der eine Empfehlung manuell schließt) oder eine Automatisierung sein (die Logik wird oben im grünen Aufzählungspunkt Status erklärt).
Visualisierung des simulierten Angriffswegs
- Geringfügige Designverbesserungen
- Terminologieänderung - Angriffswegschritt "Einfachheit" heißt jetzt "Komplexität".
Verbesserter Arbeitsablauf von den Empfehlungsdetails zu den zugehörigen Befunden und Assets
- Die Detailseite der Empfehlungen führt ein Registerkarten-Widget für Ergebnisse und Assets einer Empfehlung ein
- Die Registerkarte "Befunde" des Widgets gruppiert die Befunde nach Befundtyp, um eine unübersichtliche Ansicht durch die Wiederholung von Befundinstanzen bei verschiedenen Assets zu vermeiden.
- Die Zeilen der Befundtabelle (die jetzt über Befunddefinitionen verfügen) können erweitert werden, um die betroffenen Assets zu besuchen. z.B. gibt es für CVE-Schwachstellen jetzt nur noch eine einzige Zeile, durch deren Erweiterung die von dieser einzelnen CVE betroffenen Assets angezeigt werden können.
- Das Befund-Widget zeigt nur die ersten paar Befunde an, um alle in einem Flyout zu sehen, muss der Link "Alle anzeigen" oben in der Tabelle angeklickt werden
- Visualisierung des simulierten Angriffspfads als neues Widget auf der Detailseite der Empfehlungen
- Das Widget für die Angriffspfadvorschau mit einem Best-Effort-Ansatz hebt die kritischen Objekte im Angriffspfad hervor.
Neue EASM-Empfehlungen für Fehlkonfigurationen in Webanwendungen hinzugefügt
- Erfordert die Einrichtung eines Web-Scans auf Sicherheitslücken gegen das Ziel, auf dem die Webanwendung läuft. Bitte beachten Sie dieses Dokument wie Sie einen Web-Scan einrichten können.

Exposure Management für Unternehmen

MitSecure Vulnerability Management Portal

Behobene Probleme und kleinere Verbesserungen:

Die Seite der Internet-Suche unterstützt jetzt eine Paginierung, die den Zugriff auf alle gefundenen Dienste ermöglicht. Zuvor war die Liste auf 500 Ergebnisse begrenzt. Mit dieser Aktualisierung können Ergebnisse, die über die anfänglichen 500 hinausgehen, einfach auf zusätzlichen Seiten angezeigt werden, was die Erkundung der gesamten Ergebnisse vereinfacht.

Neue Funktionen und Verbesserungen:

Die folgenden veralteten API Endpunkte wurden jetzt entfernt:

/ContentSecurityPolicyReport,
/Konto/Signin,
/Konto/authsignin.

System Scan

Authenticated Scanning for Windows wurde um Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten erweitert:

Erweiterter Port-Scanner und Erweiterter IP-Scanner
Apache EventMesh Laufzeit
Bitvise SSH-Klient
Cyberduck und Mountain Duck
Dell iDRAC-Tools
Embarcadero Dev-CPP
GoCD Agent und GoCD Server
Hibernate-Validator
KEPServerEX
ManageEngine Exchange Reporter Plus
Markentext
Streamline NX-Client
TSplus

Darüber hinaus sind die Windows-Scans für authentifizierte und Endpunkte agent in der Lage, die neuesten Microsoft SharePoint Server-Schwachstellen für Remotecode-Ausführung (CVE-2025-53770 und CVE-2025-53771) zu erkennen.

Exposure Management für Cloud

Anzahl der Befunde reduziert? - Hier ist der Grund

Wir haben eine neue Azure-spezifisch Regel: Nicht schlüssige MFA-basierte Zugangskontrollpolitik für Benutzer

Diese Regel läuft auf der Mieterebene und steht im Zusammenhang mit zwei bestehenden Vorschriften über Zugangskontrollrichtlinien und MFA.

Was hat sich geändert? Wenn die neue Regel auf Mieterebene verletzt wird, werden die entsprechenden Regeln auf Benutzerebene übersprungen.

Was Sie erwarten können: Vielleicht bemerken Sie eine geringere Anzahl von Befunden in Ihren Scanergebnissen und in der Trends in der Cloud-Sicherheit Dashboard. Dies ist zu erwarten und spiegelt die verbesserte Logik wider.

Lassen Sie uns wissen, wenn Sie Fragen oder Anregungen haben!

Elements Foundations

Elements Security Center

Neuer Profileditor für Windows-Computer und -Server

Wir freuen uns, die Freigabe der neuen Windows-Computer- und -Server-Profil-Editoren bekannt zu geben.

Diese Version bringt die folgenden Änderungen:

Neugestaltung der Benutzeroberfläche für Profileditoren, Profilvergleiche, Speichern und Veröffentlichen in mehreren Profilen
- Der Hilfebereich befindet sich jetzt auf der rechten Seite
- Abschnitt für Endbenutzerrechte hinzugefügt, um die Einstellungen auf der Client-Benutzeroberfläche zu steuern
- Einige Änderungen am Tabellenlayout
Neu: Der neue Profileditor bietet auch die Möglichkeit, benutzerdefinierte IOC-Regeln (Indicators of compromise) zu erstellen.

Neue Rollen für die Verwaltung des Zugriffs auf die Funktionen von XDR

Wir freuen uns, die Einführung neuer Rollen ankündigen zu können, die die Trennung von Aufgaben und Berechtigungen verbessern sollen.

Mehr darüber erfahren Sie in einer Spezialartikel.

Falls Sie es verpasst haben

Automatisierte Aktionen unterstützen jetzt Antwortaufträge für Identity Security für Entra ID BCDs

Wir freuen uns, ankündigen zu können, dass unsere Funktion für automatisierte Aktionen erweitert wurde und nun auch die Ausführung von Response-Jobs für Identity Security für Entra ID BCDs (Broad Context Detections) unterstützt. Weitere Informationen finden Sie in der Spezialartikel.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, uns Ihre Ideen mitzuteilen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center