Supportartiklar What's New in Elements

Maj 2024

Redaktörens höjdpunkter

Nya produkter och tjänster lanseras på SPHERE24

Vi höll nyligen vårt årliga partnerevent SPHERE i Helsingfors, och under detta event presenterade vi flera nya produkter och tjänster.

Du kan läsa mer om dessa nya lanseringar i en dedikerad Community artikel

Borttagning av gamla F-Secure.com-domännamn för WithSecure Elements

Som meddelades i början av 2023Vi har ändrat alla våra domännamn som används av WithSecure Elements till att använda withsecure.com adressutrymmet. Fram till nyligen omdirigerades det gamla elements.f-secure.com till elements.withsecure.com, men nu har den omdirigeringen tagits bort eftersom vi inte längre har något inflytande över f-secure.com.

Använd alltid för att komma åt Elements Security Center . Vi rekommenderar att du lägger till detta i din webbläsares bokmärken och tar bort alla gamla poster med elements.f-secure.com

Elements Security Center

Nytt användargränssnitt för anslutningsprofilerna

Filteralternativet "Inte inom" lades till i filterpanelen för enhetsvyn

Anpassade rapporter från mallar

Vi har lagt till en vy-mallväljare som gör det möjligt att skapa flera anpassade rapporter. När en vy har skapats kan den ingå i en organisation, vilket gör den synlig för alla administratörer inom samma organisation. Vi har också infört mallar för systemvyer för att tillhandahålla en grundläggande standardvy som är ett generiskt exempel på widgets. Du kan ställa in vad som ska vara din standardvy eller dölja standardvyer och organisationsvyer som inte är användbara för dig.

Elements Endpoint Protection

Rollback Aktiverad som standard

Efter noggrant övervägande har vi nu aktiverat Rollback-funktionen i Windows EPP som standard i de profiler som tillhandahålls av WithSecure.

Eftersom Ransomware-attacker blir allt vanligare anser vi att den här funktionen är allt viktigare för våra partners och kunder.

Vi rekommenderar starkt att alla partners och kunder aktiverar den här funktionen, eftersom det hjälper till att förhindra oönskade resultat när en Ransomware upptäcks.

WithSecure Element Agent för Mac: Version 24.1.52031

En ny version av WithSecure™ Elements Agent för Mac har nu rullats ut till produktion och är tillgänglig för alla kunder.

Åtgärder som krävs:

MDM-profiler måste uppdateras enligt anvisningarna i den dedikerade artikeln för denna utgåva

Du kan uppdatera produkter som distribueras av MDM med hjälp av förstagångsinstallatör.

Den här versionen introducerar nya WithSecure Elements agent uppdateringsmekanismer. Vi använder backendtjänster som är helt skilda från de tjänster som används av F-Secures produkter. Därför introducerar den här versionen också nya serveradresser som slutpunkterna ansluter till. Bytet till de nya backendtjänsterna sker som den vanliga automatiska uppgraderingen av slutpunkter och kräver nedladdning av fullständiga definitioner.

Produkten är nu signerad med WithSecure signatur och installerad på den nya platsen:

/Bibliotek/WithSecure (istället för /Library/F-Secure som används för tidigare versioner)

/Applikationer/WithSecure (istället för /Applications/F-Secure som används för tidigare versioner)

activator-verktyget är nu flyttat till /Bibliotek/WithSecure/bin/activator

Verktyget Background connectivity checker har nu lagts till i produkten. Klienten upptäcker och rapporterar nu anslutningsproblem till Element Security Center för att uppmärksamma administratören på felkonfigurationer i brandväggen.
Elements Agent använder nu de nya webbläsartilläggen Browsing Protection. Om du använder MDM eller grupprinciper för att hantera webbläsartillägg rekommenderas att du tillåter eller förinstallerar dessa tillägg enligt anvisningarna på sidan Tillkännagivande: Ny WithSecure -klient för macOS.
Auditd krävs inte för att sensorn ska fungera på Sonoma och vi kommer gradvis att minska beroendet av auditd på äldre OS-versioner.

WithSecure™ Element Agent är kompatibel med följande versioner:

macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma

Nedsatt funktionalitet:

Stödet för macOS 11 Big Sur har upphört. Elements Agent kommer inte att uppgraderas på Big Sur och äldre OS-versioner och kommer att fortsätta köra den tidigare produktversionen tills den är uttjänt. WithSecure rekommenderar att du uppgraderar dessa slutpunkter till macOS 12 eller senare för att säkerställa oavbruten service. Uppgradera Elements Agent manuellt om den version som körs är 22.4 eller äldre. Versioner 23.1 och senare kommer att uppgraderas automatiskt.

WithSecure Element Mobile Protection för IOS 24.4.10902

En uppdatering av appen WithSecure Elements Mobile Protection för iOS (24.4.10902) har släppts.

Den innehåller följande nya funktioner och förbättringar:

Förbättrad batteriförbrukning för appen
Säkerhetsparametern "Tillgängligt diskutrymme" har tagits bort för att uppfylla de senaste Apple-reglerna
Uppdaterade den port som används av Network Gateway för att undvika störningar med andra fristående applikationer
Appen hanterar nu profilinställningar även när den inte är igång
Appen skickar nu uppströmsdata även när den inte är igång

Elements Endpoint Detection and Response

EDR: Accepterat beteende

Vi är glada över att kunna presentera funktionen Accepterat beteende! Med detta kraftfulla verktyg kan du skapa undertryckningsregler som identifierar och accepterar användar- eller processbeteende, vilket effektivt tystar BCD:er för förväntade aktiviteter.

Upptäck mer om denna funktion här.

Elements Vulnerability Management

EVM: Systemskanning

Autentiserad skanning för Windows kan nu upptäcka sårbarheter i följande produkter:

Splunk universell vidarebefordrare
Veeam Konsol för tjänsteleverantörer
SketchUp-visningsprogram
Veritas Backup Exec Remote Agent
Quest KACE Agent
R för Windows
Intel Media SDK
JAVS-visningsprogram
Diagnosverktyg för Intel-processorer
Intel-inspektör

Integrationer

Withsecure Elements API

Lista över skapade svarsåtgärder.

Advance response action är en funktion som gör det möjligt för respondenter att utföra åtgärder direkt på attackmål när en attack upptäcks för att hjälpa till med incidentutredning och begränsning.

Lista över svarsåtgärder med filtrering är nu tillgänglig med Elements API .

Exempel på fråga som curl -X GET -H "Authorization: Bearer {token}" https://api.connect.withsecure.com/response-actions/v1/responses?organizationId={organizationId}&order=asc

{
  "items": [
    {
      "id": "18f99eba-81a0-4000-8b87-366b26bb7c01",
      "type": "string",
      "state": "created",
      "progress": {
        "devicesCount": 0,
        "pendingTasksCount": 0,
        "errorTasksCount": 0,
        "activeTasksCount": 0,
        "completedTasksCount": 0,
        "successfullyCompletedTasksCount": 0
},
      "createdTimestamp": "1970-01-01T00:00:00.000Z",
      "updatedTimestamp": "1970-01-01T00:00:00.000Z",
      "devices": [
        {
          "deviceId": "18f99eba-81a0-4000-8ac9-f6243f1f6901"
}
      ],
      "author": {
        "id": "18f99eba-81a0-4000-8906-2164b4581501",
        "source": "oneId",
        "username": "string"
},
      "comment": "string",
      "result": "succeeded"
}
  ],
  "nextAnchor": "string"
}

Svaret innehåller en lista över skapade svarsåtgärder för organisationen. Den innehåller åtgärdstyp, skapelsetid, resultat och andra parametrar.

En ny integration av WithSecure™ Elements via funktion för Microsoft Sentinel

WithSecure™ Elements via funktion för Microsoft Sentinel har publicerats på Azures marknadsplats.

Den nya integrationen är säkrare, serverlös och kräver inget underhåll från kunden. Den för över alla säkerhetshändelser som stöds av Elements API till MS Sentinel.

Du kan ta reda på mer på dedikerad community artikel

Ifall du missade det

Slut på installationsstöd för föråldrad Elements Agent registrering API

Vi kommer att stoppa installationen för mycket gamla installatörer, och du kan läsa mer om detta i dedikerad artikel

Observera att alla nuvarande installationsprogram fortfarande kommer att fungera korrekt. Detta påverkar endast installatörer som vi producerade för en tid sedan, så vi rekommenderar att du alltid använder den senaste installatören för att distribuera våra produkter.

Dela dina idéer med oss

Vårt syfte är att säkra världen tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .

Ytterligare information

Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter