Redaktörens höjdpunkter
Elements Vulnerability Management Skanna nodernas agenter
Under den senaste månaden har vi släppt nya versioner av Scan Node Agents för Elements Vulnerability Management . Om du har problem med att ansluta dessa till våra servrar, se till att läsa noterna nedan.
Elements Security Center
Business suite + EDR enheter synlighet
Enheter som använder Business Suite-versionen av EDR är nu synliga i Elements Endpoint Protection enhetsvyn.
Ladda om-knappen i vyerna Konto- och enhetsdetaljer
Vi har nu lagt till en omladdningsknapp för att manuellt uppdatera sidan i konto- och enhetsdetaljer.
Hopfällbar actionpanel
Åtgärdspanelen kan nu vara nedfälld i vyerna för enhetsdetaljer och enhetslistor.
Företagsadministratörens tillgång till WS-Diag-filer
Företagsadministratörer kan nu ladda ner WS-Diag från portalens driftvy.
Elements Endpoint Protection
Elements Agent för Windows and Server Förändringar
Denna utgåva gör Elements Agent version 23.9 tillgänglig (intern version 23.9.204).
Slutpunkterna uppgraderas automatiskt utan omstart.
Avbryt uppskjutna fjärrfunktioner
Vi har förbättrat fjärråtgärderna genom att ge administratörer möjlighet att avbryta uppskjutna fjärråtgärder. Fjärranslutna operationer som kan avbrytas är:
- Skicka ett meddelande till enheten
- Installera programuppdateringar
Nu är det möjligt att avbryta en enskild fjärroperation eller att avbryta alla uppskjutna fjärroperationer från den som stöder avbrytande.
Det är möjligt att avbryta en enskild åtgärd från fliken Åtgärder i detaljvyn Enhet, genom att välja Avbryt åtgärd från fjärrmanövermenyn.
Det är också möjligt att avbryta alla uppskjutna fjärrmanövrer för enheten genom att trycka på knappen Avbryt alla uppskjutna manövrer på åtgärdspanelen.
När du installerar en enda uppdatering är det möjligt att skjuta upp operationen
Vid installation av en enskild programuppdatering är det nu möjligt att skjuta upp uppdateringen till ett senare tillfälle istället för att installera den omedelbart.
Stöd för flera proxyservrar från skriptfilen .pac
I tidigare versioner stöddes flera proxyer under installationstiden med argumentet -proxy, men inte från .pac-filen. I den här versionen har vi förbättrat stödet för .pac-filer och nu kan .pac-filer även innehålla definitioner av flera proxyer.
Fjärrstyrning för att återställa skyddet
I tidigare versioner hade administratörer möjlighet att stänga av säkerhetsfunktioner från åtgärdspanelen. Nu har vi lagt till möjligheten att återställa säkerhetsfunktioner från åtgärdspanelen.
Elements Agent för Mac Förändringar
Våra team som arbetar med Elements Agent för Mac har arbetat hårt för att stödja macOS 14 "Sonoma", och vi är glada att kunna meddela att den Sonoma-kompatibla Elements Agent nu är tillgänglig för första installationen, samt en automatisk uppdatering av befintliga installationer.
Elements Endpoint Detection and Response
Förbättringar av portalens prestanda
Vi har publicerat ändringar i portalen som förbättrar dess prestanda avsevärt. Denna förändring bör märkas för alla användare men särskilt för partners som har en stor kundbas - till exempel bör förbättrad prestanda ses vid navigering mellan kunder (med hjälp av omfångsväljaren) eftersom det fanns några fall där portalen saktade ner när man bytte kund.
På grund av denna förändring kan du behöva logga ut helt från Elements och rensa webbläsarens cache, lokala lagring och cookies. Detta steg är endast nödvändigt om du upptäcker att EDR -portalen fastnar vid laddningen och endast visar en "snurra".
Exportera data till CSV från vyn Händelsesökning
Det är nu möjligt att exportera resultat från Händelsesökning till en CSV-fil (kommaseparerat värde).
De exporterade uppgifterna kommer att överensstämma med hur de visas i portalen - om du t.ex. har lagt till/tagit bort/ordnat om kolumnerna kommer detta att vara layouten (för uppgifterna) i CSV-filen.
Observera att det för närvarande finns en maxgräns på 500 rader som kan exporteras samtidigt.
Lokalisering stöds med denna funktion.
Fördelar
Med den här funktionen har du nu större flexibilitet - du kan till exempel dela informationen med andra säkerhetsanalytiker offline, kombinera den med telemetri från andra system och/eller göra ytterligare analyser, t.ex. med hjälp av pivottabeller i Excel.
Elements Collaboration Protection
Stöd för lösningar för utbildning i säkerhetsmedvetande
Collaboration Protection stöder nu lösningar för utbildning i säkerhetsmedvetenhet, t.ex. KnowBe4. För att tillåta att e-postmeddelanden om phishing-utbildning passerar våra säkerhetsåtgärder måste administratörer vitlista leverantörens domän i policyinställningarna under "Betrodda avsändardomäner".
Viktig anmärkning: Se till att alternativet "Skanna och varna (låg allvarlighetsgrad) när skadligt innehåll upptäcks" är avstängt för att undvika att utlösa skanning för dessa e-postmeddelanden.
Elements Vulnerability Management
Elements Vulnerability Management: Systemskanning
Följande funktioner har lagts till i autentiserad skanning för Windows:
- Upptäcka sårbarheter i PDF-Tools
- Upptäck sårbarheter i PDF-XChange PRO
- Upptäcka sårbarheter i Symantec Protection Engine
- Upptäcka sårbarheter i Dell Repository Manager
- Upptäck sårbarheter i FSSO Windows CA och FSSO Windows DC Agent
- Upptäck sårbarheter i FortiEDR Collector
- Upptäcka sårbarheter i Veeam ONE
- Upptäcka sårbarheter i Node.js
- Upptäck sårbarheter i Dell OS Recovery Tool
- Upptäcka sårbarheter i Velociraptor
- Upptäck sårbarheter i SolarWinds Network Configuration Manager
- Upptäck sårbarheter i Dell OS Recovery Tool
- Upptäcka sårbarheter i Adobe RoboHelp
Elements Vulnerability Management: Windows Scan Node Agent
En ny version av Windows Scan Node Agent har släppts.
På grund av kommande ändringar bör du kontrollera följande artikel om du behöver vitlista fjärranslutna nätverksadresser i din brandväggskonfiguration:
Nätverksadresser för WithSecure Elements (molnstyrda produkter) - WithSecure Community
Elements Vulnerability Management: Linux Scan Node Agent
En ny version av Linux Scan Node Agent har släppts.
På grund av kommande ändringar bör du kontrollera följande artikel om du behöver vitlista fjärranslutna nätverksadresser i din brandväggskonfiguration:
Nätverksadresser för WithSecure Elements (molnstyrda produkter) - WithSecure Community
Integrationer
Elements API: Nya möjligheter
Den Slutpunkt för sökning av säkerhetshändelser stöder nya filter och svarsegenskaper:
- EPP-säkerhetshändelser innehåller etikett för enhet. Etiketten finns endast i händelser som skapades efter att administratören hade lagt till etiketten på EPP-enheten,
- klienten kan filtrera säkerhetshändelser efter targetId - id för EPP-enhet eller e-postadress för Office 365-användare,
- Kunden kan filtrera säkerhetshändelser efter bekräftelsestatus. För att endast välja händelser som inte har bekräftats bör kunden lägga till acknowledged=false i förfrågningsparametrarna,
- bekräftade händelser innehåller bekräftelsestatus:
- bekräfta datum,
- Namn på användaren som bekräftade händelsen.
Kunder kan använda specialvärdet "no-value" i anchor-parametern för att få första sidan. Det kan vara användbart i olika No-code- eller Low-code-tjänster
Övriga poster av intresse
WithSecure och andra teknikleverantörer
Visste du att WithSecure samarbetar med andra teknikleverantörer för att ge dig den bästa möjliga helhetslösningen? Du kan läsa mer om dessa leverantörer på vår Partnerskap inom teknik sida.
Om du missade det
Kommande ändringar av Elements Security Center
Som en del av vårt pågående arbete med att förbättra användbarheten av Elements Security Center för administratörer, kommer vi att införa vissa ändringar i januari 2024. Mer information finns i en särskild Artikel om gemenskapen
Kontosäkerhet
Säkerheten för ditt Elements -konto är viktig för oss, och borde vara viktig för dig också. Vi har nyligen lagt till extra alternativ för att använda multifaktorautentisering med Elements, och det finns en artikel om det också
Dessutom höjer vi minimistandarden för lösenord i Elements. Ytterligare information finns tillgänglig
Kundförändringar 2024
I början av 2024 kommer vi att släppa nya klientinstallatörer för Elements -produkterna. De flesta av ändringarna är små, men det finns några lite större ändringar som administratörer behöver vara medvetna om. Vi har en separat artikel i Community som listar dessa i mer detalj.
https://community.withsecure.com/en/kb/articles/31236-upcoming-changes-to-withsecure-elements-client-installations
Dela dina idéer med oss
Vårt syfte är att tillsammans med dig säkra världen - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster för cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
