Points forts de la rédaction
Elements Vulnerability Management Analyse des agents des nœuds
Au cours du mois dernier, nous avons publié de nouvelles versions des agents Scan Node pour Elements Vulnerability Management . Si vous avez des problèmes pour les connecter à nos serveurs, veuillez lire les notes ci-dessous.
Elements Security Center
Business suite + EDR visibilité des appareils
Les appareils utilisant la version Business Suite de EDR sont désormais visibles dans la vue des appareils de Elements Endpoint Protection .
Bouton de rechargement dans les vues Détails du compte et de l'appareil
Nous avons ajouté un bouton de rechargement pour actualiser manuellement la page dans les vues d'opération du compte et des détails de l'appareil.
Panneau d'action rabattable
Le panneau d'action peut désormais être réduit dans les vues détaillées et la liste des appareils.
Accès de l'administrateur de l'entreprise aux fichiers WS-Diag
Les administrateurs de l'entreprise peuvent désormais télécharger WS-Diag à partir de la vue des opérations du portail.
Elements Endpoint Protection
Elements Agent pour Windows and Server Changements
Cette version rend disponible la version 23.9 de Elements Agent (version interne 23.9.204).
Les terminaux sont mis à niveau automatiquement, sans redémarrage.
Annuler les opérations à distance reportées
Nous avons amélioré les opérations à distance en offrant aux administrateurs la possibilité d'annuler les opérations à distance reportées. Les opérations à distance qui peuvent être annulées sont les suivantes :
- Envoyer un message à l'appareil
- Installer les mises à jour du logiciel
Il est désormais possible d'annuler une seule opération à distance ou d'annuler toutes les opérations à distance reportées à partir de la liste des opérations qui prennent en charge l'annulation.
Il est possible d'annuler une opération unique à partir de l'onglet Opérations de la vue Détails de l'appareil, en choisissant Annuler l'opération dans le menu de téléopération.
Il est également possible d'annuler toutes les opérations à distance reportées pour l'appareil en appuyant sur le bouton Annuler toutes les opérations reportées du panneau d'action.
Lors de l'installation d'une mise à jour unique, il est possible de reporter l'opération.
Lors de l'installation d'une mise à jour logicielle unique, au lieu d'installer la mise à jour immédiatement, il est désormais possible de reporter la mise à jour à une date ultérieure.
Prise en charge de plusieurs serveurs mandataires à partir d'un fichier script .pac
Dans les versions précédentes, les proxys multiples, lors de l'installation, étaient pris en charge avec l'argument -proxy, mais pas à partir du fichier .pac. Dans cette version, nous avons amélioré la prise en charge du fichier .pac et maintenant le fichier .pac peut également contenir des définitions de proxy multiples.
Opération à distance pour rétablir la protection
Dans les versions précédentes, les administrateurs avaient la possibilité de désactiver les fonctions de sécurité à partir du panneau d'action. Nous avons maintenant ajouté la possibilité de restaurer les fonctions de sécurité à partir du panneau d'action.
Elements Agent pour Mac Changements
Nos équipes travaillant sur Elements Agent pour Mac ont travaillé dur pour supporter macOS 14 "Sonoma", et nous sommes heureux d'annoncer que Elements Agent compatible avec Sonoma est maintenant disponible pour une première installation, ainsi que pour une mise à jour automatique des installations existantes.
Elements Endpoint Detection and Response
Amélioration des performances du portail
Nous avons apporté des modifications au portail qui améliore considérablement ses performances. Ce changement L'amélioration des performances devrait être perceptible pour tous les utilisateurs, mais surtout pour les partenaires qui ont une base de clientèle importante - par exemple, on devrait constater une amélioration des performances lors de la navigation entre les clients (à l'aide du sélecteur de champ d'application), car dans certains cas, le portail ralentissait lorsqu'on changeait de client.
En raison de ce changement, il se peut que vous deviez vous déconnecter complètement de Elements et effacer le cache, le stockage local et les cookies de votre navigateur. Cette étape n'est nécessaire que si vous constatez que le portail EDR reste bloqué au chargement et n'affiche qu'une icône "tourniquet".
Exportation de données au format CSV à partir de la vue Recherche d'événements
Il est désormais possible d'exporter les résultats de la recherche d'événements dans un fichier de valeurs séparées par des virgules (CSV).
Les données exportées seront alignées sur la manière dont elles sont affichées dans le portail - par exemple, si vous avez ajouté/supprimé/réorganisé les colonnes, cela correspondra à la présentation (des données) dans le fichier CSV.
Veuillez noter qu'il y a actuellement une limite maximale de 500 lignes qui peuvent être exportées à tout moment.
La localisation est prise en charge par cette fonctionnalité.
Avantages
Grâce à cette fonctionnalité, vous disposez désormais d'une plus grande souplesse - par exemple, elle vous permet de partager ces informations avec d'autres analystes de la sécurité hors ligne, de les combiner avec des données télémétriques provenant d'autres systèmes et/ou d'effectuer des analyses plus poussées, par exemple à l'aide de tableaux croisés dynamiques dans Excel.
Elements Collaboration Protection
Soutien aux solutions de formation à la sensibilisation à la sécurité
Collaboration Protection prend désormais en charge les solutions de formation à la sensibilisation à la sécurité, telles que KnowBe4. Pour permettre aux e-mails de formation au phishing de passer à travers nos mesures de sécurité, les administrateurs doivent mettre le domaine du fournisseur sur liste blanche dans les paramètres de la politique sous "Domaines d'expéditeurs de confiance".
Note importante: Veillez à ce que l'option "Analyser et alerter (faible gravité) en cas de détection d'un contenu nuisible" soit désactivée afin d'éviter de déclencher l'analyse de ces courriels.
Elements Vulnerability Management
Elements Vulnerability Management Analyse du système : Analyse du système
Les fonctionnalités suivantes ont été ajoutées à l'analyse authentifiée pour Windows :
- Détecter les vulnérabilités dans PDF-Tools
- Détecter les vulnérabilités dans PDF-XChange PRO
- Détecter les vulnérabilités dans Symantec Protection Engine
- Détecter les vulnérabilités de Dell Repository Manager
- Détecter les vulnérabilités dans FSSO Windows CA et FSSO Windows DC Agent
- Détecter les vulnérabilités dans FortiEDR Collector
- Détecter les vulnérabilités dans Veeam ONE
- Détecter les vulnérabilités dans Node.js
- Détecter les vulnérabilités de l'outil de récupération du système d'exploitation Dell
- Détecter les vulnérabilités dans Velociraptor
- Détecter les vulnérabilités dans SolarWinds Network Configuration Manager
- Détecter les vulnérabilités de l'outil de récupération du système d'exploitation Dell
- Détecter les vulnérabilités d'Adobe RoboHelp
Elements Vulnerability Management Nœud de balayage Windows Agent
Une nouvelle version du Windows Scan Node Agent a été publiée.
En raison des changements à venir, n'oubliez pas de consulter l'article suivant si vous avez besoin de mettre sur liste blanche des adresses de réseaux distants dans la configuration de votre pare-feu :
Adresses de réseau pour WithSecure Elements (produits gérés dans le nuage) - WithSecure Community
Elements Vulnerability Management Nœud de balayage Linux Agent
Une nouvelle version du nœud de balayage Linux Agent a été publiée.
En raison des changements à venir, n'oubliez pas de consulter l'article suivant si vous avez besoin de mettre sur liste blanche des adresses de réseaux distants dans la configuration de votre pare-feu :
Adresses de réseau pour WithSecure Elements (produits gérés dans le nuage) - WithSecure Community
Intégrations
Elements API Nouvelles capacités
Les Point de terminaison de l'interrogation sur les événements de sécurité prend en charge de nouveaux filtres et de nouvelles propriétés de réponse :
- Les événements de sécurité EPP contiennent l'étiquette du dispositif. L'étiquette n'est présente que dans les événements créés après que l'administrateur a ajouté une étiquette au dispositif EPP,
- Le client peut filtrer les événements de sécurité par targetId - identifiant de l'appareil EPP ou adresse électronique de l'utilisateur Office 365,
- le client peut filtrer les événements de sécurité en fonction de l'état de l'accusé de réception. Pour ne sélectionner que les événements non acquittés, le client doit ajouter acknowledged=false aux paramètres de la requête,
- événements acquittés contient l'état de l'acquittement :
- accuser réception de la date,
- nom de l'utilisateur qui a accusé réception de l'événement.
Les clients peuvent utiliser la valeur spéciale "no-value" dans le paramètre d'ancrage pour obtenir la première page. Cela peut être utile dans divers services "No-code" ou "Low-code".
Autres éléments d'intérêt
WithSecure et autres fournisseurs de technologie
Saviez-vous que WithSecure travaille avec d'autres fournisseurs de technologie afin de vous offrir la meilleure solution globale possible ? Vous pouvez en savoir plus sur ces fournisseurs en consultant notre site web Partenariat technologique page.
Au cas où vous l'auriez manqué
Changements à venir sur le site Elements Security Center
Dans le cadre de notre travail continu visant à améliorer la convivialité du site Elements Security Center pour les administrateurs, nous introduirons certains changements en janvier 2024. Vous trouverez plus de détails dans un Article communautaire
Sécurité du compte
La sécurité de votre compte Elements est importante pour nous, et devrait l'être pour vous aussi. Nous avons récemment ajouté des options supplémentaires pour l'utilisation de l'authentification multifactorielle avec Elements, et il y a un article à ce sujet également
En outre, nous relevons la norme minimale pour les mots de passe sur le site Elements. Plus d'informations sont disponibles
Changements de clients en 2024
Au début de l'année 2024, nous publierons de nouveaux installateurs clients pour les produits Elements. Bien que la plupart des changements soient mineurs, il y a quelques changements un peu plus importants dont les administrateurs doivent être conscients. Nous avons un article séparé dans la Communauté qui les énumère plus en détail.
https://community.withsecure.com/en/kb/articles/31236-upcoming-changes-to-withsecure-elements-client-installations
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - maintenant en tant que WithSecure™. Pour cocréer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de partager vos idées via notre portail d'idées, désormais accessible directement à partir de WithSecure™ Elements Security Center .
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
