Points forts de la rédaction
Elements Endpoint Agent est maintenant disponible pour Windows fonctionnant sur le processeur ARM64 !
Pour en savoir plus, consultez la section Elements Endpoint Protection .
Elements Security Center
Elements Portail : Bannière d'authentification multi-facteurs (MFA)
Comme chaque administrateur devrait activer le MFA pour assurer la sécurité de son entreprise (et de ses clients), Element Security Center affiche désormais une bannière rouge chaque fois qu'un administrateur se connecte sans MFA.
En cliquant sur "ici" dans la bannière, l'administrateur peut facilement activer l'AMF en cliquant sur "activer" dans la vue Mes paramètres.
Rappel : Dans le tableau des administrateurs de sécurité, sous les paramètres de l'organisation, vous pouvez et devez vérifier que tous les administrateurs de votre organisation ont activé l'AMF.
Nouvelles fonctionnalités
Les administrateurs peuvent désormais sélectionner le fuseau horaire qu'ils souhaitent utiliser lors de la configuration des rapports de courrier électronique.
Améliorations
- EDR La confiance dans la classification des appareils est désormais visible dans la liste des appareils.
- Les compteurs de vulnérabilités sont désormais affichés sous forme d'icônes dans la liste des appareils.
Elements Endpoint Protection
Elements Agent Windows : Postes de travail et serveurs Windows
Le 2 avril 2024, Elements Agents passera aux extensions de navigateur WithSecure:
Si vous utilisez le MDM ou les stratégies de groupe pour gérer les extensions de navigateur, il est recommandé d'autoriser ou de préinstaller ces extensions à l'avance.
Vous pouvez suivre les instructions Mise en place de la protection de la navigation via GPO et utiliser les identifiants suivants :
- Google Chrome : imdndkajeppdomiimjkcbhkafeeooghd
- Microsoft Edge : aambijcigikmdoehgjhdepcpieghopdl
- Mozilla Firefox :
- Extensions à installer : https://download.withsecure.com/online-safety/ws_firefox_https.xpi
Tous les anciens numéros d'extension F-Secure peuvent être supprimés du MDM ou des stratégies de groupe plus tard en mars, après le changement.
Les mêmes extensions seront utilisées dans les prochaines versions de Elements EPP pour Mac.
WithSecure Elements Agent pour Windows version 24.2
Une nouvelle version des clients endpoint est maintenant disponible, et cette version rend disponible la version 24.2 de Elements Agent (version interne 24.2.187).
Les terminaux sont mis à niveau automatiquement, sans redémarrage.
Cette version introduit de nouvelles fonctionnalités et des corrections.
Caractéristiques :
- Cette version introduit de nouveaux mécanismes de mise à jour WithSecure Elements agent .
- Nous utilisons de nouveaux services backend qui sont complètement distincts des services utilisés par les produits F-Secure. Par conséquent, cette version introduit également de nouvelles adresses de serveur auxquelles les points finaux se connectent. Le passage aux nouveaux services backend s'effectue comme la mise à niveau automatique habituelle des points finaux. Il ne nécessite qu'un minimum de bande passante supplémentaire.
- Notez que si les dépendances ACS (Azure Code Signing) manquent à l'endpoint, il ne sera pas mis à jour automatiquement vers la version 24.2 (et sera mis à jour automatiquement une fois qu'il n'y aura plus de problème avec ACS). Pour plus d'informations, veuillez consulter notre article community
- Nous avons le plaisir d'annoncer que la version 24.2 de 'WithSecure Elements EPP for Computers' et 'WithSecure Elements EPP for Computers Premium' introduit la prise en charge des appareils Windows ARM64. Les fonctionnalités suivantes sont prises en charge :
- Analyse heuristique et comportementale
- DeepGuard
- Protection étendue du web
- Gestion du pare-feu
- Gestion intégrée des correctifs
- Contrôle des appareils
- Retour en arrière
Elements Vulnerability Management
EVM : Analyse du système
Nous avons ajouté des capacités de détection des vulnérabilités pour les produits suivants à l'analyse authentifiée pour Windows :
- VPN Mullvad
- Client FileZilla
- Regify Regipay Client
- Paire Dell
- Visualisateur OpenEXR
- Citrix StoreFront
- SolarWinds Access Rights Manager
- ockwell FactoryTalk Activation Manager
- Automatisation MOVEit
- Acronis Cyber Protect Cloud Agent
- Qlik NPrinting Designer
- Qlik GeoAnalytics
- UltraVNC
- Trend Micro Apex Central
- Autodesk Design Review
- Créateur de PDF24
- Datto RMM (surveillance et gestion à distance)
- PeaZip
- TightVNC
- Utilitaire Intel Extreme Tuning
- Outil Intel pour la mémoire et le stockage
- Wix Toolset
- ZED ! et ZED ! Gratuit
- PRIMX ZONECENTRAL
- ConnectWise ScreenConnect
Intégrations
Elements Connecteur : nouvelle version 24.05
Une nouvelle version 24.05 a été déployée avec les changements suivants :
Prise en charge du transfert d'événements pour les événements de sécurité Elements Collaboration Protection
Prise en charge des mises à jour à partir du nouveau serveur de mise à jour WithSecure GUTS2
Cette modification garantit que WithSecure Elements endpoint agents peuvent recevoir des mises à jour via Elements Connector, lorsqu'ils utilisent la nouvelle adresse du serveur WithSecure GUTS2.
Pour en savoir plus sur les changements d'adresses réseau, consultez le site suivant ici
GUTS2 : mise à jour des indicateurs de connectivité des serveurs sur Elements Security Center
Dans cette version, nous mettrons en évidence le fait que les adresses des serveurs GUTS2 sont inaccessibles et que les clients gérés peuvent cesser de recevoir des mises à jour lorsqu'ils utilisent Elements Connector pour la mise en cache des mises à jour.
Cet avertissement sera visible dans la vue de l'appareil Connector à l'adresse Elements Security Center :
Amélioration de l'installation des mises à jour sur les systèmes Linux basés sur RPM
Amélioration de l'installation sous Windows
La nouvelle version est disponible en tant que première installation, ainsi qu'en tant que mise à niveau de canal.
Elements API Journal des changements : Journal des changements
Statistiques sur les appareils
Elements API Le client peut lire les statistiques des appareils EPP à partir de point d'interrogation. Lorsque la demande contient l'en-tête HTTP Accept : application/vnd.withsecure.aggr+json Elements API sélectionne tous les dispositifs correspondant aux paramètres de la requête et, en fonction de ces derniers, regroupe les éléments en fonction de la propriété sélectionnée. Si le client demande un histogramme, API renvoie les statistiques des 30 derniers jours.
Nombre d'appareils
Elements API utilise la valeur du paramètre count qui représente le nom de la propriété utilisée pour regrouper les dispositifs. En réponse, API renvoie une liste d'éléments représentant chacun une valeur différente de la propriété et le nombre d'appareils ayant cette valeur.
Exemple de requête comme curl -v -X GET-H "Accept : application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?count=protectionStatus" regroupe les appareils par propriété protectionStatus.
{ "items" : [ {"count" : 1, "protectionStatus" : "isolé" } , {"count" : 16, "protectionStatus" : "malwareIssue" }, {"count" : 4, "protectionStatus" : "notConnected" }, { "count" : 88, "protectionStatus" : "protected" }, {"count" : 11, "protectionStatus" : "subscriptionExpired" } ] } |
|---|
|
La réponse permet au client de savoir si la requête a été trouvée :
- 1 dispositif avec statut de protection égal isolé
- 16 dispositifs avec un statut de protection égal à malwareIssue
- 4 dispositifs dont l'état de protection est égal à nonConnecté
- 88 dispositifs dont l'état de protection est égal à protégé
- 11 appareils avec un statut de protection égal à l'abonnementExpiré
Histogramme de l'appareil
Elements API utilise la valeur du paramètre histogramme qui représente le nom de la propriété utilisée pour regrouper les appareils. Dans ce cas, API renvoie des statistiques pour chaque jour des 30 derniers jours. La réponse contient une liste d'éléments triés par ordre décroissant, chaque élément ayant le format suivant
{"count" : <nombre de dispositifs>, <nom de propriété> : <valeur de propriété>, "date" : <statistic date> } |
|---|
|
Exemple de requête comme curl -v -X GET-H "Accept : application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?histogra=protectionStatus" génère un histogramme pour la propriété protectionStatus .
{ "items" : [ {"count" : 1, "protectionStatus" : "isolé", "date" : "2024-02-14"}, {"count" : 16, "protectionStatus" : "protected", "date" : "2024-02-14"} , {"count" : 5, "protectionStatus" : "isolé", "date" : "2024-02-13"}, {"count" : 12, "protectionStatus" : "protected", "date" : "2024-02-13"} ] } |
|---|
|
A partir de la réponse, le client peut constater que :
le 2024-02-14 :
- il y avait 1 dispositif avec un statut de protection égal à isolé
- 16 dispositifs dont l'état de protection est égal à protégé
et le 2024-02-13
- il y avait 5 dispositifs avec un statut de protection égal à isolé
- 12 dispositifs dont l'état de protection est égal à protégé
Au cas où vous l'auriez manqué
Changements dans les comptes des entreprises
Nous avons récemment publié des articles sur les changements apportés aux comptes des entreprises sur le site WithSecure:
Calendrier d'application de l'authentification multi-facteurs
Changements dans le flux de connexion
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - maintenant en tant que WithSecure™. Pour cocréer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de partager vos idées via notre portail d'idées, désormais accessible directement à partir de WithSecure™ Elements Security Center .
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
