Tukiartikkelit WithSecure Elements Announcements

Mitä uutta osoitteessa Elements: Tammikuu 2025

Toimittajan kohokohdat

Tammikuun aikana julkaisimme päivityksiä useimpiin päätelaiteasiakkaisiimme sekä monia muutoksia pilvipalvelussa oleviin tuotteisiin.

Olemme ottaneet käyttöön Exposure Management varten uuden tiivistelmäraportin (tällä hetkellä beta-versiossa), joka on tarkoitettu ylimmän johdon raportointiin.

Extended Detection and Response

Endpoint Protection

Elements Mobile Protection IOS:lle

Päivitetty WithSecure Elements Mobile Protection -sovellus iOS:lle. (versio 25.1.11308) julkaistiin 3. tammikuuta 2025.

Mitä uutta:

Parannettu sovelluksen vakautta

WithSecure Elements Agent for macOS 25.1 - Yleinen saatavuus

WithSecure Elements Agent macOS 25.1.54172 on julkaistu yleiseen saatavuuteen (GA) osoitteessa 3. helmikuuta 2025.

Tämä julkaisu tuo

Parannettu tuki siirtymiselle Client Securitystä Elements

Client Securityn automaattinen poistaminen ja uuden asennetun Elements aktivointi avaimen ja profiilin tunnisteen avulla asennuspaketista.

Parannettu siirtymätuki Counterceptistä Elements
Parannettu swupd:n sammutusprosessia
Viivästetty wssensord-käynnistys, kunnes anturin db on ladattu.

Anturitietokanta säilyy päivityksen aikana (anturin välitön uudelleenkäynnistys päivityksen jälkeen).

Piilota Elements Agent käyttöliittymä kokonaan, kun tilaus koskee vain EDR -palvelua.

Korjaa

Virheellinen swupd-prosessin käynnistys (swupd-prosessi käynnistettiin joissakin tapauksissa virheellisesti).
Ohjelmistopäivitysten etätarkistus epäonnistui joskus
Ohjelmiston päivitysprosessi ei joskus kommunikoi admindin kanssa.

Asennusohjelman voi ladata osoitteesta täällä.

Elements Agent macOS 25.1.54172 tukee seuraavia macOS-versioita:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

WithSecure Elements Agent for Workstation and Server -palvelimille.

Microsoft Windowsille on saatavilla uusi versio päätelaiteasiakkaasta. Tässä julkaisussa on saatavilla Elements Agent versio 25.1 (sisäinen versio 25.1.85).

Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.

Tämä julkaisu sisältää uusia ominaisuuksia ja korjauksia.

Ominaisuudet:

Olemme parantaneet Entra ID -käyttäjien pääkäyttäjän nimen ja kirjautumisajan raportointia.
Agent lähettää nyt enemmän havaintotietoja portaaliin.
Agent ilmoittaa portaaliin kaksi uutta turvallisuusparametria:
- Salli kirjautuminen etätyöpöytäpalveluiden kautta: Luettelee käyttäjät tai ryhmät, jotka voivat käyttää etälaitteen kirjautumisnäyttöä etätyöpöytäpalveluyhteyden kautta.
- Kiellä kirjautuminen etätyöpöytäpalveluiden kautta: Luettelee käyttäjät, jotka eivät voi kirjautua laitteeseen etätyöpöytäyhteyden kautta etätyöpöytäpalveluiden kautta.

OPSWAT-sertifiointi on vireillä, ja äskettäin julkaistu versio lisätään OPSWAT:n luetteloon. WithSecure - OPSWAT heti kun tuote on sertifioitu.

Endpoint Detection and Response

EDR: Korjaus Advanced Response näyttöongelmaan Elements Security Center

Käsittelimme hiljattain asiaa, jossa Elements Portaalin kojelauta virheellisesti näytetty Advanced Response vammaisena useilla isännillä, vaikka se oli käytössä ja toimi paikallisesti.

Päätöslauselma ja seuraavat vaiheet:

The Advanced Response tila pitäisi nyt näkyä portaalissa oikein ja ilmoittaa, onko ominaisuus käytössä profiilissa, riippumatta siitä, onko siitä, onko laite verkossa vai offline.
Jos Advanced Response näkyy edelleen poissa käytöstävarmistaa, että profiiliasetus on käytössä.
Voit tarkistaa Advanced Response tila lisäämällä "Advanced Response" sarake osoitteeseen laiteluettelonäkymä (tämä sarake on oletusarvoisesti piilotettu).

Kiitos kärsivällisyydestänne!

Email and Collaboration Protection

Meillä on ilo esitellä uusi ominaisuus, jonka avulla voit räätälöidä ilmoituksia varten kielletyt tiedostotyypit.

Kiellettyjen tiedostotyyppien määrittäminen:

Mene osoitteeseen Politiikat näkymä ja valitse Vaihto välilehti.
Klikkaa Haittaohjelmien skannaus.
osoitteessa Kielletyt tiedostotyypit, klikkaa Määritä tiedostotyypit määrittää, mitkä tiedostotyypit on estettävä.

Ilmoitusten mukauttaminen:

Vuonna Politiikat näkymässä, siirry Vaihto välilehti.
Valitse Ilmoitukset.
osoitteessa Ilmoitukset kielletystä sisällöstä, muokata malleja sekä käyttäjille että ylläpitäjille.

Klikkaa Tallenna soveltaaksesi muutoksia.

Tärkeitä huomautuksia:

Varmista, että käytäntö on määritetty pilviyhteydelle, jotta se tulee voimaan.
Ilmoittaaksesi ylläpitäjille Ylläpitäjät Ilmoitus ominaisuuden on oltava käytössä.

Identity Security

WithSecure Elements Identity Security - Yleinen saatavuus

WithSecure Elements Identity Security on nyt virallisesti yleisessä saatavuudessa (GA) 13. tammikuuta 2025 alkaen.

Tärkeimmät kohokohdat ja ominaisuudet:

Parannettu BEC-hyökkäysten (Business Email Compromise) havaitsemislogiikka: Parannettu BEC-skenaarioissa hyökkääjien yleisesti käyttämien sähköpostiohjelmien havaitsemista.

Identiteetti Vastaus-toimet: Merkittävä parannus, jonka avulla Elements käyttäjät voivat ryhtyä välittömiin toimiin hyökkäyksen vaikutusten estämiseksi. Identity Response -toiminnot ovat nyt käytettävissä Broad Context Detections (BCD) -tiedonantojen "Quick actions" -osiossa. Toimintoja ovat mm:

Vaarantuneen käyttäjän nykyisen istunnon lopettaminen

Salasanan palauttaminen

Käyttäjän pääsyn estäminen

Nämä toiminnot integroidaan suoraan Entra ID:hen, ja ne käynnistetään yhdellä painikkeen painalluksella.

Luminen GenAI identiteettipohjaiseen laajaan kontekstin havaitsemiseen: Tämä ominaisuus tarjoaa selkeitä, toimintakelpoisia neuvoja tutkinnan tueksi, mikä helpottaa ja nopeuttaa vastauksia.

Exposure Management

Tiivistelmä PDF-raportti (Beta)

Yhteenvetoraportti PDF-muodossa on nyt saatavilla beta-versiona. Pääset siihen osoitteessa: Home → Exposure.

Elevate to WithSecure Flow -parannukset

Kohteet voidaan nyt avata uudelleen jopa 30 päivän ajan sulkemisen jälkeen, mikä parantaa joustavuutta ja työnkulkua.

Parannettu löytämisen yksityiskohtainen sivu

VM System Scan -löydösten osalta löydöksen yksityiskohtaiseen sivuun on lisätty linkki löydökseen liittyvälle VM-skannaussivulle navigoinnin helpottamiseksi.

Identiteettitaulukon ja altistumishavaintojen välinen linkki Parannettu

Identiteetit-taulukon (Ympäristö → Identiteetit → Näytä löydökset) ja Taulukko altistumisen havainnoista (Ympäristö → Altistuminen → Löydökset-välilehti) on parannettu.

Laskeutumisnäkymä näyttää nyt valittuun identiteettiin liittyvät havainnot, mikä yksinkertaistaa käyttäjäkokemusta.

Uusi etiketti hyödyntämiskelpoisille suosituksille

The Vaikuttavuudeltaan suurimmat suositukset taulukko (Koti → Valotus) sisältää nyt uuden merkinnän "Hyödyntää olemassa", joka osoittaa, milloin löydöksissä on uhkatietoihin perustuvia tunnettuja hyväksikäyttöjä.

Parannetut hyökkäyspolun tiedot

Hyökkäyspolun tiedot -sivua on parannettu käytettävyyden ja selkeyden parantamiseksi.

Vulnerability Management

EVM System Scan

Authenticated Scanningiin lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:

ACAT
Amazon AppStream 2.0 Client
Amazon DCV Client
Amazon Redshift JDBC -ajuri
Amazon Redshift ODBC-ajuri
Apache Struts 2
BeyondTrust Privileged Remote Access
Chatwork
Hasleo Backup Suite
Intelin kontekstitunnistustekniikka
Intel Driver & Support Assistant
Intel oneAPI DPC++/C++-kääntäjä DPC++/C++-kääntäjä
Intel OSPRay Studio
Intel OSPRay
Thunderbolt Share
Samsung Taikuri
WinZip
Zemana AntiLogger

Exposure Management Cloudin osalta

Uusi ominaisuus, jolla voidaan hakea luettelo kaikista asiakkaalle kuuluvista resursseista.
Uudet säännöt GuardDuty-konfiguraatioiden löytämiseksi
Suorituskyvyn parantaminen ja väärien negatiivisten tulosten poistaminen MFA-tunnistuksessa.
Skannerin virheiden korjaukset ja vakausparannukset.
Tarkemmat laskutoimitukset suurille tilimäärille, kun käsitellään havaintoja ja tuloksia.
Parantaa skannerin suorituskykyä

Elements Foundations

Elements Security Center

Elements Endpoint Protection Portaali

Parannettu Hallitsemattomat laitteet -näkymä:

Johdonmukainen ulkoasu - Sivun asettelu on nyt linjassa muiden Laite-välilehtien kanssa.
Tehostettu suodatus - Hallitsemattomien laitteiden näkymä tukee nyt joustavaa suodatusta, kuten muutkin Laite-välilehdet.
Parempi haku ja lajittelu - Voit nyt etsiä ja lajitella laitteita UUID-tunnuksen ja merkintöjen perusteella.
Mukauttamisvaihtoehdot - Lisätty tuki sarakkeiden valinnalle, tallennetuille näkymille ja rivien määrän mukauttamiselle.
Rajoitetut etätoiminnot - Hallitsemattomat laitteet tukevat nyt toimintoja, kuten merkintöjen hallintaa, tärkeyden ja kommenttien päivittämistä sekä laitteiden poistamista.
Virtaviivaistettu skannausmääritys - Painike, jolla käynnistetään tarkistukset ja määritetään päivittäiset tarkistukset, on siirretty Laitteet-näkymän kolmipistevalikon alle.
Kumppanitason näkyvyys - Kumppanin kojelaudalla voidaan nyt tarkastella kaikkien kumppanin alaisuudessa olevien yritysten skannaustuloksia.

Tämä versio parantaa käytettävyyttä ja johdonmukaisuutta ja tehostaa laitteiden hallintaa.

Päivitetyt tiedot elämän päättymisestä

Windows-, Mac- ja Linux-käyttöjärjestelmien Endpoint Protection -kotisivulla on nyt näkyvissä käyttöiän päättymistä koskevat tiedot kaikkien vanhaa päivityspalvelua edelleen käyttävien versioiden osalta.

Integraatiot

Elements API: Identiteetin vastatoimet

Uusia identiteettivastaustoimintoja on nyt saatavilla, mikä parantaa Microsoft Entra ID:n hallintaa.

Uudet toimet:

endCurrentSession - Lopettaa käyttäjän Microsoft Entra -istunnon.
resetPassword - Nollaa käyttäjän Microsoft Entra -salasanan.
blockUserAccess Estää käyttäjän pääsyn kaikkiin Microsoft Entra -ekosysteemin resursseihin.

Yksityiskohtaisia tietoja ja esimerkkejä näistä uusista Elements API -ominaisuuksista, katso API dokumentaatio.

Jos se jäi näkemättä

Tulossa: Uudet Elements organisaation hallintaominaisuudet

Otamme pian käyttöön joitakin uusia toimintoja organisaation hallintaan WithSecure Elements Security Center.

Nämä muutokset auttavat Elements -palvelun ylläpitäjiä hallitsemaan ympäristöjään tehokkaammin.

Lisätietoja saat osoitteesta tämä oma artikkeli.

Jaa ideasi kanssamme

Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.

Lisätietoja

WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus