エディターズ・ハイライト
Elements エンドポイント は現在、ARM64プロセッサー上で動作するWindowsで利用できる!Agent
詳しくは、Elements Endpoint Protection 。
Elements Security Center
Elements ポータル多要素認証(MFA)バナー
企業(および顧客)の安全を守るため、すべての管理者はMFAを有効にする必要があるため、ElementSecurity Center では、管理者がMFAを使用せずにログインするたびに赤いバナーが表示されるようになっている。
管理者は、バナーの「こちら」をクリックし、「My Settings」ビューで「enable」をクリックすることで、簡単にMFAを有効にすることができる。
注意組織設定のセキュリティ管理者テーブルから、組織内のすべての管理者がMFAを有効にしていることを確認できます。
新機能
管理者は、メールレポートの設定時に使用するタイムゾーンを選択できるようになりました。
改善点
- EDR デバイス分類の信頼度がデバイス一覧に表示されるようになりました。
- 脆弱性カウンタがデバイス一覧にアイコンとして表示されるようになりました。
Elements Endpoint Protection
Elements AgentWindows ワークステーションとサーバー
2024年4月2日、Elements 代理店は、WithSecure ブラウザ拡張機能に切り替わります:
MDMやグループポリシーを使ってブラウザの拡張機能を管理している場合は、事前にこれらの拡張機能を許可するか、プリインストールしておくことをお勧めします。
指示に従うことができる GPOによる閲覧保護の設定ユーザーガイドを参照し、以下のIDを使用してください:
- グーグルクローム:imdndkajeppdomiimjkcbhkafeeooghd
- Microsoft Edge: aambijcigikmdoehgjhdepcpieghopdl
- Mozilla Firefox:
- インストールする拡張機能: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
古いエフセキュアの拡張IDは、切り替え後の3月以降にMDMやグループポリシーから削除することができます。
同じ拡張機能は、Elements EPP for Macの次のバージョンでも使用されます。
WithSecure Elements Agent Windowsバージョン24.2用
エンドポイントクライアントの新しいバージョンが利用可能になりました。このリリースにより、Elements Agent バージョン24.2が利用可能になります(内部バージョン24.2.187)。
エンドポイントは、再起動することなく自動的にアップグレードする。
このリリースには新機能と修正が含まれています。
特徴
- このリリースでは、新しいWithSecure Elements agent アップデート・メカニズムが導入されている。
- エフセキュア製品で使用されているサービスとはまったく異なる新しいバックエンド サービスを使用しています。したがって、このリリースでは、エンドポイントが接続する新しいサーバアドレスも導入されます。新しいバックエンド サービスへの切り替えは、通常のエンドポイントの自動アップグレードと同様に行われます。余分な帯域幅は最小限で済みます。
- エンドポイントにACS(Azure Code Signing)の依存関係がない場合、自動的に24.2にアップグレードされないことに注意してください(ACSの問題がなくなれば自動的にアップグレードされます)。詳細については community 記事
- WithSecure Elements EPP for Computers」と「WithSecure Elements EPP for Computers Premium」のバージョン24.2で、Windows ARM64デバイスをサポートするようになりました。以下の機能がサポートされます:
- ヒューリスティック&行動分析
- ディープガード
- 広範なウェブ保護
- ファイアウォール管理
- 統合パッチ管理
- デバイス制御
- ロールバック
Elements Vulnerability Management
EVMシステムスキャン
Windowsの認証スキャンに以下の製品の脆弱性検出機能を追加しました:
- マルバッドVPN
- FileZillaクライアント
- レジファイ・レジペイ・クライアント
- デル・ペア
- OpenEXRビューア
- Citrix StoreFront
- SolarWinds Access Rights Manager
- ockwell FactoryTalkアクティベーションマネージャ
- ムービット・オートメーション
- アクロニス・サイバー・プロテクト・クラウドAgent
- Qlik NPrintingデザイナー
- Qlik GeoAnalytics
- ウルトラVNC
- トレンドマイクロ Apex Central
- オートデスク デザインレビュー
- PDF24クリエーター
- Datto RMM (リモート監視および管理)
- ピー・ジップ
- タイトVNC
- インテル®エクストリーム・チューニング・ユーティリティ
- インテル・メモリー&ストレージ・ツール
- Wixツールセット
- ZED!無料
- プリムックス・ゾンセントラル
- コネクトワイズ スクリーンコネクト
統合
Elements コネクター:新リリース24.05
新リリース24.05がリリースされ、以下の変更が加えられた:
Elements Collaboration Protection セキュリティ・イベントのイベント転送をサポートする。
新しいWithSecure GUTS2 アップデートサーバーからのアップデートをサポートする。
この変更により、WithSecure Elements エンドポイントエージェントが、新しいWithSecure GUTS2 サーバアドレスを使用する場合、Elements コネクタ経由で更新を受信できることが保証される。
関連するネットワークアドレスの変更についての詳細は、以下を参照されたい。これ
Elements における GUTS2 更新サーバー接続インジケータSecurity Center
このリリースでは、GUTS2サーバーアドレスが到達不能な場合、およびElements Connectorを使用して更新をキャッシュしている場合、管理対象クライアントが更新を受信しなくなる可能性があることを強調します。
この警告は、Elements Security Center のコネクタデバイスビューに警告として表示されます:
RPM ベースの Linux システムにおけるアップグレードインストールの改善
Windowsへのインストールの改善
新バージョンは、初回インストーラーとしても、チャンネルアップグレードとしても利用できる。
Elements API変更履歴
デバイス統計
Elements API クライアントはEPPデバイスの統計情報を クエリーエンドポイント.withsecure.aggr+jsonElements API クエリパラメータにマッチするすべてのデバイスを選択し、クエリパラメータに応じて、選択されたプロパティによってアイテムをグループ化する。クライアントがヒストグラムを要求した場合、API 過去30日間の統計情報を返す。
デバイス数
Elements API は、デバイスをグループ化するために使用されるプロパティの名前を表すパラメータ count の値を使用します。その応答として、API は、それぞれがプロパティの異なる値と、その値を持つデバイスの数を表す項目のリストを返します。
curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?count=protectionStatus" のようなクエリ例は、プロパティprotectionStatusによってデバイスをグループ化する。
{ "items" : [ { "count" :1, "protectionStatus" : "isolated" }., { "count" :16, "protectionStatus" : "malwareIssue" }、 { "count" :4, "protectionStatus" : "notConnected" }、 {count" : 88, "protectionStatus" : "protected" }、 { "count" :11, "protectionStatus" : "subscriptionExpired" }. ] } |
|---|
|
レスポンスから、クライアントはクエリが見つかったことを知ることができる:
- 保護ステータスが絶縁に等しいデバイス1台
- 保護ステータスがmalwareIssueと等しい16台のデバイス
- 保護ステータスがnotConnectedに等しい4台のデバイス
- 保護ステータスが等しい88台のデバイスを保護
- 保護ステータスがサブスクリプションと同じ11台のデバイスが期限切れ
デバイス・ヒストグラム
Elements API は、デバイスをグループ化するために使用されるプロパティの名前を表すパラメータ histogram の値を使用します。このような場合、API は過去 30 日間の各日の統計を返します。レスポンスは、降順にソートされた項目のリストを含み、各要素は以下の形式を持ちます。
{ "count":<数値 のdevices>, <name のプロパティ>:<値 のプロパティ>日付」: <statistic date> } |
|---|
|
curl -v -X GET-H "Accept: application/vnd.withsecure.aggr+json" "https://api.connect.withsecure.com/devices/v1/devices?histogra=protectionStatus" のようなクエリ例では、プロパティ protectionStatus のヒストグラムが生成されます。
{ "items" : [ { "count" :1, "protectionStatus" : "isolated", "date":"2024-02-14"}, { "count" :16, "protectionStatus" : "protected", "date":"2024-02-14"}, { "count" :5, "protectionStatus" : "isolated", "date":"2024-02-13"}, { "count" :12, "protectionStatus" : "protected", "date":"2024-02-13"} ] } |
|---|
|
その返答から、クライアントは次のことがわかる:
2024-02-14
- 保護ステータスが孤立に等しいデバイスが1台あった
- 保護ステータスが等しい16台のデバイスを保護
そして2024-02-13
- 保護ステータスが絶縁と等しいデバイスが5台あった
- 保護ステータスが等しい12台のデバイスを保護
念のため
ビジネス・アカウントの変更
最近、WithSecure ビジネス・アカウントの変更に関するニュースを発表した:
多要素認証実施スケジュール
ログインフローの変更
アイデアを共有しよう
WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。
詳細情報
WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。 ヘルプセンター
