Articles de support What's New in Elements

mai 2024

Points forts de la rédaction

Lancement de nouveaux produits et services à SPHERE24

Nous avons récemment organisé notre événement annuel pour les partenaires, SPHERE, à Helsinki, au cours duquel nous avons annoncé plusieurs nouveaux produits et services.

Pour en savoir plus sur ces nouveaux lancements, consultez le site web de la Commission européenne. article dédié Community

Suppression des anciens noms de domaine F-Secure.com pour WithSecure Elements

Comme annoncé au début de l'année 2023Nous avons changé tous nos noms de domaine utilisés par WithSecure Elements pour utiliser l'espace d'adressage withsecure.com. Jusqu'à récemment, l'ancien elements.f-secure.com redirigeait vers elements.withsecure.com, mais cette redirection a été supprimée car nous n'avons plus d'influence sur f-secure.com.

Veuillez toujours utiliser pour accéder au site Elements Security Center . Nous vous recommandons d'ajouter ce site aux signets de votre navigateur et de supprimer toutes les anciennes entrées en utilisant elements.f-secure.com

Elements Security Center

Nouvelle interface utilisateur pour les profils de connecteurs

Ajout d'une option de filtrage "Pas dans" dans le panneau de filtrage de l'affichage des appareils

Rapports personnalisés à partir de modèles

Nous avons ajouté un sélecteur de modèle de vue qui permet de créer plusieurs rapports personnalisés. Une fois qu'une vue est créée, elle peut faire partie d'une organisation, ce qui la rend visible à tous les administrateurs de la même organisation. Nous avons également introduit des modèles de vue système pour fournir une vue de base par défaut qui est un exemple générique de widgets. Vous pouvez définir la vue par défaut ou masquer les vues par défaut et les vues d'organisation qui ne vous sont pas utiles.

Elements Endpoint Protection

Rollback Activé par défaut

Après mûre réflexion, nous avons activé par défaut la fonction "Rollback" de Windows EPP dans les profils fournis par WithSecure.

Les attaques de ransomware étant de plus en plus fréquentes, nous pensons que cette fonctionnalité est de plus en plus importante pour nos partenaires et nos clients.

Nous recommandons vivement à tous nos partenaires et clients d'activer cette fonction, car elle permet d'éviter des résultats indésirables en cas de détection d'un ransomware.

WithSecure Element Agent pour Mac : Version 24.1.52031

Une nouvelle version de WithSecure™ Elements Agent pour Mac a été déployée en production et est disponible pour tous les clients.

Actions requises :

Les profils MDM doivent être mis à jour conformément aux instructions dans l'article dédié à cette version

Vous pouvez mettre à jour les produits déployés par MDM à l'aide de la fonction premier installateur.

Cette version introduit de nouveaux mécanismes de mise à jour WithSecure Elements agent . Nous utilisons des services dorsaux qui sont complètement distincts des services utilisés par les produits F-Secure. Par conséquent, cette version introduit également de nouvelles adresses de serveur auxquelles les points finaux se connectent. Le passage aux nouveaux services backend se fait comme la mise à jour automatique habituelle des points finaux et nécessitera le téléchargement des définitions complètes.

Le produit est maintenant signé avec la signature WithSecure et installé au nouvel emplacement :

/Bibliothèque/WithSecure (au lieu de /Library/F-Secure utilisé pour les versions antérieures)

/Applications/WithSecure (au lieu de /Applications/F-Secure utilisé pour les versions antérieures)

l'outil activator est maintenant déplacé dans /Library/WithSecure/bin/activator

L'outil de vérification de la connectivité en arrière-plan a été ajouté au produit. Le client détecte et signale désormais les problèmes de connectivité à l'élément Security Center afin de mettre en évidence les erreurs de configuration du pare-feu pour l'administrateur.
Elements Agent utilise désormais les nouvelles extensions de protection de la navigation. Si vous utilisez MDM ou des stratégies de groupe pour gérer les extensions de navigateur, il est recommandé d'autoriser ou de préinstaller ces extensions comme indiqué à la page Annonce : Nouveau client WithSecure pour macOS.
Auditd n'est pas nécessaire au fonctionnement du capteur sur Sonoma et nous réduirons progressivement la dépendance à auditd sur les versions plus anciennes du système d'exploitation.

WithSecure™ Element Agent est compatible avec les versions suivantes :

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Fonctionnalité abandonnée :

La prise en charge de macOS 11 Big Sur est interrompue. Elements Agent ne sera pas mis à niveau sur Big Sur et les versions plus anciennes du système d'exploitation et continuera d'utiliser la version précédente du produit jusqu'à sa fin de vie. WithSecure recommande de mettre à niveau ces points d'extrémité vers macOS 12 ou une version plus récente pour garantir un service ininterrompu. Veuillez mettre à niveau Elements Agent manuellement si la version utilisée est la 22.4 ou une version antérieure. Les versions 23.1 et plus récentes seront mises à niveau automatiquement.

WithSecure Élément Mobile Protection pour IOS 24.4.10902

Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS (24.4.10902) a été publié.

Elle comprend les nouvelles fonctionnalités et améliorations suivantes :

Amélioration de la consommation de batterie de l'application
Suppression du paramètre de sécurité "Espace disque disponible" pour se conformer aux dernières réglementations d'Apple.
Mise à jour du port utilisé par la passerelle réseau pour éviter les interférences avec d'autres applications autonomes.
L'application gère désormais les paramètres du profil même lorsqu'elle n'est pas en cours d'exécution
L'application envoie désormais des données en amont même lorsqu'elle n'est pas en cours d'exécution.

Elements Endpoint Detection and Response

EDR: Comportement accepté

Nous sommes heureux d'annoncer l'introduction de la fonction Comportement accepté ! Cet outil puissant vous permet de créer des règles de suppression qui reconnaissent et acceptent le comportement de l'utilisateur ou du processus, en réduisant efficacement les BCD pour les activités attendues.

En savoir plus sur cette fonctionnalité ici.

Elements Vulnerability Management

EVM : Analyse du système

L'analyse authentifiée pour Windows peut désormais détecter les vulnérabilités dans les produits suivants :

Splunk Universal Forwarder
Veeam Service Provider Console
Visionneuse SketchUp
Veritas Backup Exec Remote Agent
Quête KACE Agent
R pour Windows
Intel Media SDK
JAVS Viewer
Outil de diagnostic du processeur Intel
Inspecteur Intel

Intégrations

Withsecure Elements API

Liste des actions de réponse créées.

L'action de réponse anticipée est une fonction qui permet aux intervenants d'exécuter des actions directement sur les cibles de l'attaque lorsqu'une attaque est détectée afin de contribuer à l'enquête et à l'endiguement de l'incident.

Liste des actions de réponse avec filtrage est désormais disponible avec Elements API .

Exemple de requête comme curl -X GET -H "Authorization : Bearer {token}" https://api.connect.withsecure.com/response-actions/v1/responses?organizationId={organizationId}&order=asc

{
  "items": [
    {
      "id": "18f99eba-81a0-4000-8b87-366b26bb7c01",
      "type": "string",
      "state": "created",
      "progress": {
        "devicesCount": 0,
        "pendingTasksCount": 0,
        "errorTasksCount": 0,
        "activeTasksCount": 0,
        "completedTasksCount": 0,
        "successfullyCompletedTasksCount": 0
},
      "createdTimestamp": "1970-01-01T00:00:00.000Z",
      "updatedTimestamp": "1970-01-01T00:00:00.000Z",
      "devices": [
        {
          "deviceId": "18f99eba-81a0-4000-8ac9-f6243f1f6901"
}
      ],
      "author": {
        "id": "18f99eba-81a0-4000-8906-2164b4581501",
        "source": "oneId",
        "username": "string"
},
      "comment": "string",
      "result": "succeeded"
}
  ],
  "nextAnchor": "string"
}

La réponse contient la liste des actions de réponse créées pour l'organisation. Elle contient le type d'action, l'heure de création, le résultat et d'autres paramètres.

Une nouvelle intégration des WithSecure™ Elements via Function pour Microsoft Sentinel

WithSecure™ Elements via Function pour Microsoft Sentinel a été publié sur la place de marché Azure.

La nouvelle intégration est plus sûre, sans serveur et ne nécessite aucune maintenance de la part du client. Elle apporte à MS Sentinel tous les événements de sécurité pris en charge par Elements API .

Pour en savoir plus, consultez le site article dédié community

Au cas où vous l'auriez manqué

Fin de la prise en charge de l'installation de l'enregistrement obsolète Elements Agent API

Nous allons arrêter l'installation pour les très anciens installateurs, et vous pouvez trouver plus de détails dans la rubrique article dédié

Veuillez noter que tous les programmes d'installation actuels continueront à fonctionner correctement. Cela n'affecte que les installateurs que nous avons produits il y a un certain temps, nous recommandons donc de toujours utiliser la dernière version de l'installateur pour déployer nos produits.

Partagez vos idées avec nous

Notre objectif est de co-sécuriser le monde avec vous - maintenant en tant que WithSecure™. Pour cocréer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de partager vos idées via notre portail d'idées, désormais accessible directement à partir de WithSecure™ Elements Security Center .

Plus d'informations

Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide