Toimittajan kohokohdat
Elements Endpoint Agent on nyt saatavilla ARM64-prosessorilla toimivalle Windowsille!
Lisätietoja on osoitteessa Elements Endpoint Protection .
Elements Security Center
Elements Portaali: Banner: Monitekijätodennus (MFA) Banner
Koska jokaisen järjestelmänvalvojan tulisi aktivoida MFA, jotta yritys (ja asiakkaat) pysyisivät turvassa, Element Security Center näyttää nyt punaisen bannerin aina, kun järjestelmänvalvoja kirjautuu sisään ilman MFA:ta.
Napsauttamalla bannerissa "täällä" ylläpitäjä voi helposti aktivoida MFA:n napsauttamalla "ota käyttöön" Omat asetukset -näkymässä.
Muistutus: Organisaatioasetusten Security administrator -taulukosta voit ja sinun tulisi tarkistaa, että kaikki organisaatiosi järjestelmänvalvojat ovat ottaneet MFA:n käyttöön.
Uudet ominaisuudet
Järjestelmänvalvojat voivat nyt valita aikavyöhykkeen, jota he haluavat käyttää sähköpostiraportteja määritettäessä.
Parannukset
- EDR laitteen luokittelun luotettavuus näkyy nyt laiteluettelossa.
- Haavoittuvuuslaskurit näkyvät nyt kuvakkeina laiteluettelossa.
Elements Endpoint Protection
Elements Agent: Windows-työasemat ja palvelimet
Huhtikuun 2. päivänä 2024 Elements Agents siirtyy käyttämään WithSecure -selainlaajennuksia:
Jos käytät MDM:ää tai ryhmäkäytäntöjä selainlaajennusten hallintaan, on suositeltavaa sallia tai esiasentaa nämä laajennukset etukäteen.
Voit seurata ohjeita Selailun suojauksen määrittäminen GPO:n kautta käyttöopas ja käytä seuraavia tunnuksia:
- Google Chrome: imdndkajeppdomiimjkccbhkafeeooghd
- Microsoft Edge: aambijcigikmdoehgjhdepcpieghopdl
- Mozilla Firefox:
- Asennettavat laajennukset: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
Kaikki vanhat F-Securen laajennustunnukset voidaan poistaa MDM:stä tai ryhmäkäytännöistä myöhemmin maaliskuussa vaihdon jälkeen.
Samoja laajennuksia käytetään myöhemmin seuraavissa Elements EPP for Mac -versioissa.
WithSecure Elements Agent Windows-versio 24.2
Uusi versio päätepisteasiakkaista on nyt saatavilla, ja tämän julkaisun myötä saatavilla on Elements Agent versio 24.2 (sisäinen versio 24.2.187).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Tämä julkaisu sisältää uusia ominaisuuksia ja korjauksia.
Ominaisuudet:
- Tässä versiossa otetaan käyttöön uudet WithSecure Elements agent päivitysmekanismit.
- Otamme käyttöön uusia taustapalveluja, jotka eroavat täysin F-Securen tuotteissa käytetyistä palveluista. Siksi tässä versiossa otetaan käyttöön myös uudet palvelinosoitteet, joihin päätepisteet muodostavat yhteyden. Siirtyminen uusiin taustapalveluihin tapahtuu tavanomaisen automaattisen päätepisteen päivityksen tapaan. Se vaatii vain vähän ylimääräistä kaistanleveyttä.
- Huomaa, että jos päätepisteestä puuttuvat ACS-riippuvuudet (Azure Code Signing), sitä ei päivitetä automaattisesti versioon 24.2 (ja se päivitetään automaattisesti, kun ACS-ongelmaa ei enää ole). Lisätietoja on osoitteessa artikkelimme community
- Meillä on ilo ilmoittaa, että versio 24.2 versioista 'WithSecure Elements EPP for Computers' ja 'WithSecure Elements EPP for Computers Premium' sisältää tuen Windows ARM64 -laitteille. Seuraavia ominaisuuksia tuetaan:
- Heuristinen ja käyttäytymisanalyysi
- DeepGuard
- Laaja verkkosuojaus
- Palomuurin hallinta
- Integroitu korjausten hallinta
- Laitteen ohjaus
- Rollback
Elements Vulnerability Management
EVM: Järjestelmän tarkistus
Olemme nyt lisänneet seuraavien tuotteiden haavoittuvuuksien havaitsemisominaisuudet Windowsin todennettuun skannaukseen:
- Mullvad VPN
- FileZilla-asiakasohjelma
- Regify Regipay asiakas
- Dell Pair
- OpenEXR Viewer
- Citrix StoreFront
- SolarWinds Access Rights Manager
- ockwell FactoryTalk Activation Manager
- MOVEit-automaatio
- Acronis Cyber Protect Cloud Agent
- Qlik NPrinting Designer
- Qlik GeoAnalytics
- UltraVNC
- Trend Micro Apex Central
- Autodesk Design Review
- PDF24 Creator
- Datto RMM (etävalvonta ja hallinta)
- PeaZip
- TightVNC
- Intel Extreme Tuning Utility -apuohjelma
- Intelin muisti- ja tallennustyökalu
- Wix Toolset
- ZED! ja ZED! Free
- PRIMX ZONECENTRAL
- ConnectWise ScreenConnect
Integraatiot
Elements Liitin: uusi julkaisu 24.05
Uusi versio 24.05 on julkaistu seuraavilla muutoksilla:
Tuki tapahtumien välittämiselle Elements Collaboration Protection tietoturvatapahtumia varten.
Tuki päivitysten tarjoamiselle uudelta WithSecure GUTS2-päivityspalvelimelta.
Tällä muutoksella varmistetaan, että WithSecure Elements päätepisteagentit voivat vastaanottaa päivityksiä Elements Connectorin kautta, kun käytetään uutta WithSecure GUTS2-palvelimen osoitetta.
Lisätietoja asiaan liittyvistä verkko-osoitteen muutoksista on osoitteessa täällä
GUTS2 päivittää palvelimen yhteysindikaattorit osoitteessa Elements. Security Center
Tässä versiossa korostamme, jos GUTS2-palvelimen osoitteet eivät ole tavoitettavissa, ja hallitut asiakkaat saattavat lakata vastaanottamasta päivityksiä, kun käytetään Elements Connectoria päivitysten välimuistiin tallentamiseen.
Tämä varoitus näkyy varoituksena Connector device -näkymässä osoitteessa Elements Security Center :
Parannuksia päivityksen asennukseen RPM-pohjaisissa Linux-järjestelmissä
Parannukset Windows-asennukseen
Uusi versio on saatavana sekä ensiasennuksena että kanavapäivityksenä.
Elements API: Muutosloki
Laitteen tilastot
Elements API asiakas voi lukea EPP-laitteiden tilastoja kyselyn päätepiste. Kun pyyntö sisältää HTTP-otsikon Accept: application/vnd.withsecure.aggr+json Elements API valitsee kaikki kyselyparametreihin sopivat laitteet ja riippuen kyselyparametreista ja ryhmittelee kohteet valitun ominaisuuden mukaan. Jos asiakas pyytää histogrammia, API palauttaa tilastot viimeisten 30 päivän ajalta.
Laitteiden lukumäärä
Elements API käyttää parametrin count arvoa, joka edustaa sen ominaisuuden nimeä, jonka mukaan laitteita ryhmitellään. Vastauksena API palauttaa listan kohteita, joista jokainen edustaa ominaisuuden eri arvoa ja niiden laitteiden lukumäärää, joilla on kyseinen arvo.
Esimerkkikysely kuten curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?count=protectionStatus" ryhmittelee laitteet ominaisuuden protectionStatus mukaan.
{ "items" : [ { "count" : 1, "protectionStatus" : "isolated" } } , { "count" : 16, "protectionStatus" : "malwareIssue" }, { "count" : 4, "protectionStatus" : "notConnected" }, { "count" : 88, "protectionStatus" : "protected" }, { "count" : 11, "protectionStatus" : "subscriptionExpired" } } ] } |
|---|
|
Vastauksesta asiakas voi todeta, että kysely löytyi:
- 1 laite, jonka suojaustila on yhtä suuri kuin eristetty
- 16 laitetta, joiden suojaustila on sama kuin malwareIssue
- 4 laitetta, joiden suojaustila on yhtä suuri kuin notConnected.
- 88 laitetta, joiden suojaustila on sama kuin suojattu
- 11 laitetta, joiden suojaustila on sama kuin tilausPurettu
Laitteen histogrammi
Elements API käyttää parametrin histogram arvoa, joka edustaa sen ominaisuuden nimeä, jonka mukaan laitteita ryhmitellään. Tällaisessa tapauksessa API palauttaa tilastoja jokaiselta viimeisen 30 päivän päivältä. Vastaus sisältää luettelon alenevaan järjestykseen lajitelluista elementeistä, joissa kullakin elementillä on muotoa
{ "count": <number of laitteet>, <nimi of omaisuus>: <arvo osoitteessa omaisuus>, "date": <statistic date> } |
|---|
|
Esimerkkikysely kuten curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?histogra=protectionStatus" tuottaa histogrammin ominaisuudelle protectionStatus .
{ "items" : [ { "count" : 1, "protectionStatus" : "isolated", "date": "2024-02-14"}, { "count" : 16, "protectionStatus" : "protected", "date": "2024-02-14"} , { "count" : 5, "protectionStatus" : "isolated", "date": "2024-02-13"}, { "count" : 12, "protectionStatus" : "protected", "date": "2024-02-13"} ] } |
|---|
|
Vastauksesta asiakas voi todeta, että:
2024-02-14:
- oli 1 laite, jonka suojaustila oli eristetty.
- 16 laitetta, joiden suojaustila on sama kuin suojattu
ja 2024-02-13
- oli 5 laitetta, joiden suojaustila oli sama kuin eristetty.
- 12 laitetta, joiden suojaustila on sama kuin suojattu
Jos se jäi näkemättä
Yritystilien muutokset
Julkaisimme hiljattain uutisia WithSecure yritystilien muutoksista:
Monitekijätodennuksen käyttöönottoaikataulu
Kirjautumisvirran muutokset
Jaa ideasi kanssamme
Tarkoituksemme on turvata maailma yhdessä kanssasi - nyt osoitteessa WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan osoitteesta WithSecure™ Elements Security Center .
Lisätietoja
Changelogit ja julkaisutiedotteet kaikille osille WithSecure™ Elements löytyvät osoitteesta Ohjekeskus
