Supportartiklar WithSecure Elements Announcements

Vad är nytt på Elements: Januari 2025

Redaktörens höjdpunkter

Under januari släppte vi uppdateringar till de flesta av våra endpoint-klienter, liksom många förändringar av de produkter som finns i molnet.

För Exposure Management har vi infört en ny Executive Summary-rapport (för närvarande i Beta), som är avsedd för rapportering till den högsta ledningen.

Extended Detection and Response

Endpoint Protection

Elements Mobile Protection för IOS

En uppdatering av WithSecure Elements Mobile Protection app för iOS (version 25.1.11308) släpptes den 3 januari 2025.

Vad är nytt?

Förbättrad stabilitet i appen

WithSecure Elements Agent för macOS 25.1 - Allmän tillgänglighet

WithSecure Elements Agent macOS 25.1.54172 har släppts för allmän tillgänglighet (GA) på 3 februari 2025.

Denna utgåva ger

Förbättrat stöd för migrering från Client Security till Elements

Automatisk avinstallation av Client Security och aktivering av nyinstallerade Elements med nyckel och profil-ID från installationspaketet

Förbättrat stöd för migrering från Countercept till Elements
Förbättrad avstängningsprocess för swupd
Fördröjd start av sensorn tills sensorns db har laddats ner

Sensorns db bevaras under uppgraderingen (för omedelbar omstart av sensorn efter uppgraderingen)

Dölj Elements Agent användargränssnittet helt när prenumerationen endast gäller EDR

Korrigeringar

Felaktig uppstart av swupd-processen (swupd-processen startades felaktigt i vissa fall)
Fjärrsökning av programuppdateringar misslyckades ibland
Programuppdateringsprocessen misslyckades ibland med att kommunicera med admind

Installationsprogrammet kan laddas ner från här.

Elements Agent macOS 25.1.54172 stöder följande macOS-versioner:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

WithSecure Elements Agent för arbetsstation och server

En ny version av endpoint-klienten för Microsoft Windows finns tillgänglig. Denna release gör Elements Agent version 25.1 tillgänglig (intern version 25.1.85).

Slutpunkterna uppgraderas automatiskt utan omstart.

Denna version innehåller nya funktioner och korrigeringar.

Funktioner:

Vi har förbättrat rapporteringen av användarens huvudnamn och inloggningstid för Entra ID-användare.
Agent skickar nu mer detekteringsdata till portalen.
Agent rapporterar två nya säkerhetsparametrar till portalen:
- Tillåt inloggning via Fjärrskrivbordstjänster:Visar en lista över användare eller grupper som kan komma åt inloggningsskärmen på en fjärrenhet via en anslutning till Fjärrskrivbordstjänster.
- Neka inloggning via Fjärrskrivbordstjänster:Visar en lista över användare som inte kan logga in på enheten via en fjärrskrivbordsanslutning via Fjärrskrivbordstjänster.

OPSWAT-certifiering är på gång och den nyligen släppta versionen kommer att läggas till i WithSecure - OPSWAT så snart produkten är certifierad.

Endpoint Detection and Response

EDR: Åtgärdat problem med Advanced Response Display i Elements Security Center

Vi tog nyligen upp en fråga där Elements Portalens instrumentpanel visas felaktigt Advanced Response som funktionshindrad på flera värdar, trots att det var aktiverat och fungerade lokalt.

Resolution och nästa steg:

Den Advanced Response status ska nu visas korrekt i portalen och ange om funktionen är aktiverad i profilen, oavsett om en enhet är online eller offline.
Om Advanced Response visas fortfarande som funktionshindrad, se till att profilinställningen är aktiverad.
Du kan verifiera Advanced Response status genom att lägga till "Advanced Response" kolumn till vy över enhetslista (denna kolumn är dold som standard).

Tack för ert tålamod!

Email and Collaboration Protection

Vi är glada att kunna presentera en ny funktion som gör att du kan skräddarsy meddelanden för otillåtna filtyper.

Konfigurera otillåtna filtyper:

Gå till Policys vy och välj den Utbyte tab.
Klicka på Skanning av skadlig kod.
Under Otillåtna filtyper, klicka Konfigurera filtyper för att ange vilka filtyper som ska blockeras.

Anpassa aviseringar:

I Policys vyn, navigera till Utbyte tab.
Välj Meddelanden.
Under Meddelanden om otillåtet innehåll, anpassa mallarna för både användare och administratörer.

Klicka på Spara för att tillämpa dina ändringar.

Viktiga anmärkningar:

Se till att policyn tilldelas molnanslutningen för att den ska träda i kraft.
För att meddela administratörer Meddelande till administratörer funktionen måste vara aktiverad.

Identity Security

WithSecure Elements Identity Security - Allmän tillgänglighet

WithSecure Elements Identity Security är nu officiellt i General Availability (GA) från och med den 13 januari 2025.

Viktiga höjdpunkter och egenskaper:

Förbättrad detekteringslogik för BEC-attacker (Business Email Compromise): Förbättrad upptäckt av e-postklienter som vanligen används av angripare i BEC-scenarier.

Åtgärder för identitetsrespons: En viktig förbättring som gör det möjligt för Elements användare att vidta omedelbara åtgärder för att förhindra attacker. Identity Response-åtgärder finns nu tillgängliga i avsnittet "Snabbåtgärder" i Broad Context Detections (BCD). Åtgärderna inkluderar:

Avsluta en komprometterad användares aktuella session

Återställning av lösenord

Blockering av användaråtkomst

Dessa åtgärder integreras direkt med Entra ID och utlöses med en enda knapptryckning.

Luminen GenAI för identitetsbaserad bred kontextdetektering: Den här funktionen ger tydliga, användbara råd för att hjälpa till med utredningar, vilket gör svaren enklare och snabbare.

Exposure Management

Sammanfattning PDF-rapport (Beta)

PDF-rapporten med sammanfattningen finns nu tillgänglig som betaversion. Du kommer åt den via: Hem → Exponering.

Höj till WithSecure Flow-förbättringar

Elevationer kan nu öppnas igen i upp till 30 dagar efter att de har stängts, vilket förbättrar flexibiliteten och arbetsflödet.

Förbättrad sida för sökningsdetaljer

För fynd i VM System Scan har en länk till VM Scan-sidan som är relaterad till fyndet lagts till på sidan med fynddetaljer för enklare navigering.

Identity Table till Exposure Findings Länk Förbättrad

Kopplingen mellan tabellen Identities (Environment → Identities → View Findings) och tabellen Tabell över exponeringsresultat (fliken Miljö → Exponering → Resultat) har förbättrats.

Landningsvyn visar nu resultat som är specifika för den valda identiteten, vilket förenklar användarupplevelsen.

Ny etikett för exploaterbara rekommendationer

Den Rekommendationer med störst inverkan (Home → Exposure) innehåller nu en ny etikett, "Exploit existerar", för att ange när fynd har kända exploateringar baserade på threat intelligence-data.

Förbättrade detaljer om attackväg

Informationssidan för Attack Path har förbättrats för bättre användbarhet och tydlighet.

Vulnerability Management

EVM System Scan

Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:

ACAT
Amazon AppStream 2.0-klient
Amazon DCV-klient
Amazon Redshift JDBC-drivrutin
Amazon Redshift ODBC-drivrutin
Apache Struts 2
BeyondTrust Privilegierad fjärråtkomst
Chattarbete
Hasleo Backup Suite
Intels teknik för kontextavkänning
Intel Driver & Support Assistant
Intel oneAPI DPC++/C++-kompilator
Intel OSPRay Studio
Intel OSPRay
Thunderbolt-andel
Samsung Magician
WinZip
Zemana AntiLogger

Exposure Management för Cloud

Ny funktion för att hämta en lista över alla resurser som tillhör en kund.
Nya regler för att hitta GuardDuty-felkonfigurationer
Förbättrad prestanda och borttagning av falska negativa resultat för MFA-detektering
Buggfixar och stabilitetsförbättringar i scannern.
Mer exakta beräkningar för ett stort antal konton vid bearbetning av resultat och resultat.
Förbättra scannerns prestanda

Elements Foundations

Elements Security Center

Elements Endpoint Protection Portal

Förbättrad vy för ohanterade enheter:

Konsekvent layout - Sidans layout är nu i linje med andra enhetsflikar.
Förbättrad filtrering - Vyn för ohanterade enheter stöder nu flexibel filtrering, på samma sätt som andra enhetsflikar.
Bättre sökning och sortering - Du kan nu söka och sortera enheter efter UUID och etiketter.
Anpassningsalternativ - Stöd för kolumnval, sparade vyer och anpassning av radantal har lagts till.
Begränsade fjärrstyrda åtgärder - Enheter som inte hanteras har nu stöd för åtgärder som hantering av etiketter, uppdatering av betydelse och kommentarer samt borttagning av enheter.
Strömlinjeformad skanningskonfiguration - Knappen för att initiera skanningar och konfigurera dagliga skanningar har flyttats under trepunktsmenyn i enhetsvyn.
Synlighet på partnernivå - Scanningsresultat för alla företag under en partner kan nu visas i partnerinstrumentpanelen.

Denna version förbättrar användbarheten och konsekvensen, vilket gör enhetshanteringen mer effektiv.

Uppdaterad information om livets slutskede

På hemsidan Endpoint Protection för Windows, Mac och Linux finns nu information om End-of-Life för alla versioner som fortfarande använder den gamla uppdateringstjänsten.

Integrationer

Elements API: Åtgärder för identitetssvar

Nya identitetsåtgärder finns nu tillgängliga, vilket förbättrar hanteringen av Microsoft Entra ID.

Nya åtgärder:

endCurrentSession - Avslutar Microsoft Entra-sessionen för en användare.
återställ lösenord - Återställer Microsoft Entra-lösenordet för en användare.
blockUserAccess -Blockerar åtkomst för en användare till alla resurser inom Microsoft Entra-ekosystemet.

För detaljerad information och exempel på dessa nya Elements API funktioner, se dokumentationen på API .

Ifall du missade det

På gång: Nya funktioner för organisationshantering på Elements

Vi kommer snart att introducera en ny funktionalitet för organisationshantering på WithSecure Elements Security Center.

Dessa förändringar kommer att hjälpa våra administratörer på Elements att hantera sina miljöer på ett mer effektivt sätt.

Du kan läsa mer om detta på denna dedikerade artikel.

Dela dina idéer med oss

Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.

Ytterligare information

Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter