Redaktörens höjdpunkter
Advanced Response Åtgärder är nu tillgängliga på macOS
Vi är glada att kunna meddela att EDR Advanced Response Åtgärder nu är tillgängliga för macOS. Se artikeln WithSecure Elements Agent macOS 24.3.53367 nedan för mer information.
Extended Detection and Response
Endpoint Protection
EPP: Migrering från Policy Manager (PILOT)
Vi har släppt en ny guide som kan hjälpa dig med migrering från Business Suite (Premium) till våra Elements produkter och vi är angelägna om att höra din feedback.
Den här guiden hjälper dig att migrera vissa data från Policy Manager till Elements Security Center. Du kan använda den för att importera policyinställningar och konvertera dem till Elements -profiler. Den skapar dock inte prenumerationer, enheter eller regler för profiltilldelning. Starta migreringen genom att klicka på knappen "Starta migrering". Observera att den här guiden endast är avsedd för teständamål.
Tänk på dessa punkter innan du importerar en profil:
Viktigt: Detta är en PILOT-version. Vissa inställningar kan saknas i Elements -profilen efter import.
Se till att du importerar alla migreringsfiler. Annars kan du förlora vissa inställningar i underordnade profiler.
Om migreringsfilen har inställningar för olika profiltyper (Windows, Windows Server, Linux Server, Mac) kan du klona den importerade profilen och sedan ändra typen för den klonade profilen.
Publicera alltid en profil med den förväntade profiltypen. Ändra den om det behövs.
WithSecure Elements Agent macOS 24.3.53367
En ny version av WithSecure Elements Agent för macOS har nu rullats ut till produktion och är tillgänglig för alla kunder.
Tillagda funktioner:
- Advanced response åtgärder är nu tillgängliga för macOS
- Användargränssnittskomponent för programuppdatering som ger bättre synlighet och kontroll av programuppdateringar
Övriga:
- Denna utgåva är inte kompatibel med macOS Sequoia
- Officiellt stöd för macOS 15 Sequoia planeras senare under 2024 med versionsnummer 24.4.
- Före uppgradering, vänligen läs artikel om nätverksadresser
Elements Mobile Protection IOS-uppdateringar
En uppdatering av appen WithSecure Elements Mobile Protection för iOS (24.7.11129) har slutförts 9 september 2024.
Den innehåller följande nya funktioner och förbättringar:
Förbättringar av URL-validering
- Appen stöder nu uppdatering av användardata
Elements Mobile Protection: Android version 24.7.0023004
En uppdatering av appen WithSecure Elements Mobile Protection för Android (24.7.0023004) har släppts.
Den innehåller följande nya funktioner och förbättringar:
- Ersatte "Trafikskydd" med "Senaste aktivitet"
- Omarbetat gränssnitt för huvudappen för förbättrad användarupplevelse
- Utökade detaljer finns nu tillgängliga för kontrollerade webbadresser
- Appen stöder nu rapportering av falska positiva resultat
- Filtrering efter kategori och status har lagts till i vyn "Senaste aktivitet"
- Räkningen av bearbetade och blockerade webbadresser är nu mer exaktAppen visar nu ett meddelande när en webbadress blockeras
EPP-portalen
Enhetens betydelse kan nu uppdateras från enhetslistningsvyn
Både flerval och redigering med hjälp av frågor stöds.
Endpoint Detection and Response
Elements XDR: Ny funktion för återöppning av stängda BCD:er
Vi är glada att kunna presentera en funktion som gör det möjligt för partners och kunder att öppna stängda BCD:er inom 30 dagar, oavsett resolutionskod. Detta säkerställer att alla kritiska frågor kan tas upp efter stängning.
Du kan hitta alla detaljer om denna nya funktion i dess egen dedikerad artikel.
Elements XDR: Nytt avsnitt "Tidslinje" i detaljvyn för BCD
Vi har infört ett nytt avsnitt "Tidslinje" i BCD-detaljvyn. Denna funktion listar detektioner i ett tabellformat för en annan alternativ vy som hjälper utredningen att förstå händelseförloppet över flera värdar.
Exposure Management
Vulnerability Management
Simulering av attackväg
Vi har nu släppt en ny funktion till Exposure Management, som modellerar hur en angripare kan utnyttja din miljö och presenterar detta visuellt för dig.
Du kan hitta fullständig information om denna nya funktionalitet i dess egen dedikerad artikel.
EVM: System Scan
Möjligheten att upptäcka sårbarheter i följande produkter har lagts till i den autentiserade skanningen för Windows
- Zabbix Agent
- Zabbix Agent 2
- Vår HATEOAS
- Cisco Smart Licensing Utility
- Veeam Backup & Replication
- Intel oneAPI HPC Toolkit
- Intel Rapid Storage-teknik
- Webroot Antivirus
Elements Foundations
Elements Security Center
Elements Security Center "Lägg till abonnemangsnyckel" flyttat och ersatt av "Tilldela abonnemang"
Funktionen "Lägg till abonnemangsnyckel", som tidigare fanns på den numera utfasade skärmen Endpoint Protection Abonnemang, är nu tillgänglig för alla typer av abonnemang på skärmen Management / Abonnemang.
På den nya skärmen "Management > Subscriptions" heter funktionen "Assign subscription" och är initialt tillgänglig för antingen partner- eller företagsanvändare som har full (server- och klient-) åtkomst till Endpoint Protection. Precis som tidigare kan en befintlig nyckel som är kopplad till ett partnerkonto tilldelas ett företag.
Företaget måste väljas från Scope Selector.
Ny vy:
Om du klickar på knappen "Assign subscription" visas en flyout där du kan ange den prenumerationsnyckel som för närvarande är kopplad till partnerkontot.
Genom att klicka på "OK" flyttas abonnemanget till det företagskonto som för närvarande är valt i Scope Selector.
I och med denna ändring blir den gamla Endpoint Protection Subscriptions-skärmen föråldrad och planerad för borttagning den 1 januari 2025.
Elements Security Center: Funktionalitet för ändring av e-post flyttad till en särskild sida
Möjligheten att ändra e-postadressen för den användare som för närvarande är inloggad på Elements Security Center, som tidigare var tillgänglig direkt på Mina inställningar skärmen, har flyttats till en separat sida. Om du ändrar e-postadressen ändras nu även användarnamnet till samma värde som den nya e-postadressen.
För att ändra din e-postadress, gå till Mina inställningar och klicka på Ändra e-post.
Du kommer att omdirigeras till en separat skärm. På skärmen visas din nuvarande e-postadress och du kan ange en ny.
Om ditt användarnamn skiljer sig från e-postadressen visas en varning om att ändring av e-postadressen kommer att leda till att användarnamnet ändras till samma värde.
Om du vill ändra din e-postadress anger du ett nytt värde och klickar på Skicka. Du kommer att bli ombedd att autentisera dig igen innan åtgärden utförs.
Efter att din e-postadress har ändrats kommer du automatiskt att omdirigeras tillbaka till Elements Security Center.
Integrationer
Elements API
Den senaste versionen av Elements API innehåller nya incidentkällor från incidents endpoint.
Det finns en ny frågeparameter <source> i ändpunkten /incidents/v1/incidents.
Parametern <source> kan vara en eller flera av dessa (åtskilda med kommatecken):
- endpoint - Händelsen innehåller upptäckter som orsakats av endpoint-händelser
- cloud - Incidenten innehåller upptäckter som orsakats av cloud-händelser
- kund - Incidenten är en supportbegäran som härrör från kunden
- endpointExpert - Incidenten togs upp manuellt av MDR:s serviceteam
Om argumentet <source> inte anges returnerar incidents endpoints incidenter från alla möjliga källor.
Se definitionen på api för mer information om incidentens slutpunkt:
https://connect.withsecure.com/api-reference/elements#get-/incidents/v1/incidents
Övriga poster av intresse
Erkännande av Gartner
Som en av 15 globala leverantörer, Gartner erkänner WithSecure i Gartner® Magic Quadrant™ 2024 för Endpoint Protection plattformar för vår förmåga att genomföra och fullständighet i visionen.
För mer information, vänligen kontakta besök vår webbplats
Ifall du missade det
Navigationsändringar i Elements Security Center
Vi har nyligen meddelat att vi har ändrat navigeringsstrukturen på Elements Security Center.
Du kan läsa mer om ändringarna i tillkännagivande.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
