Redaktörens höjdpunkter
Denna utgåva av What's New in Elements omfattar den sista veckan i juni samt hela juli.
Extended Detection and Response
Endpoint Protection
MedSecure Elements Agent för Windows and Server
En ny version av endpoint-klienterna är tillgänglig. Denna utgåva gör Elements Agent version 25.3 tillgänglig (intern version 25.3.159).
Slutpunkterna uppgraderas automatiskt utan omstart.
Denna version innehåller nya funktioner (med Profile Editor Update) och korrigeringar.
Funktioner:
- Förbättringar av applikationskontroll: Lagt till nya regeltyper för BCD-skapande, OR-villkor för att gruppera flera villkor i en enda regel för större regelflexibilitet.
- Diskkryptering: Nytt alternativ för att kryptera systemet eller alla fasta enheter direkt från profilredigeraren, utöver fjärroperationer.
- Möjlighet att välja mellan klassisk eller modern Windows 11-kontextmeny för skanning av skadlig programvara.
- Införde en ny kategori för artificiell intelligens för URL-filtrering.
- Stöd för inaktivering av Device Control via fjärrstyrning har lagts till.
- Ett nytt alternativ har lagts till för att inaktivera sändning av säkerhetshändelser för nekade webbplatser. När den här inställningen är avstängd får administratörer inte längre säkerhetshändelser som rör åtkomstförsök på nekade webbplatser.
- Infört ett nytt alternativ: Hoppa över en schemalagd skanning när enheten körs på batteri. Aktivera den här inställningen för att förhindra att schemalagda skanningar körs när enheten har batteriström, vilket sparar batteritid.
- Ett nytt värde för "Computer Description", som definieras med hjälp av appleten System Properties Control Panel (sysdm.cpl), skickas till portalen och finns tillgängligt som en ny kolumn i listan Devices och i dragspelet Operating system i Device details (dold om den är tom).
WithSecure Elements Agent för macOS
WithSecure Elements Agent macOS 25.3.54466 har släppts till allmän tillgänglighet (GA) den 14 juli 2025.
Denna utgåva ger
- Förbättrad produkttelemetri
Korrigeringar
- wsavd-processen kördes även när realtidsskanningen var inaktiverad
- Meddelande om saknat Chrome-tillägg även när Chrome-tillägget var korrekt installerat
- wsbootstrapnative krasch
Installationsprogrammet kan laddas ner från här.
Elements Agent macOS 25.3.54466 stöder följande macOS-versioner:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
WithSecure Mobile Protection för Android
En uppdatering av WithSecure Elements Mobile Protection app för Android (25.3.0023315) har släppts.
Den innehåller följande nya funktioner och förbättringar:
- Appen har nu stöd för SMS Protection för upptäckt av nätfiske
- Appen och portalen WithSecure Elements Endpoint Protection har nu stöd för inställningen SMS Protection
Fixade problem:
- Förbättringar av appens stabilitet
WithSecure Elements Mobile Protection för iOS
En uppdatering av WithSecure Elements Mobile Protection app för iOS (25.9.11666) har släppts.
Den innehåller följande nya funktioner och förbättringar:
- Appen har nu stöd för SMS Protection för upptäckt av nätfiske
- Tillagda skärmar för begäran om tillstånd för iPad-enheter
Fixade problem:
- Appen inkluderar nu korrekt kategoriinformation i säkerhetshändelsen Browsing Protection
- Förbättringar av appens stabilitet
Exposure Management
I korthet har vi gjort ändringar i WithSecure Exposure Management enligt följande:
- Korrigering av några av länkarna som navigerar till Asset- eller Findings-sidan med filter där filtret inte tillämpades vid navigeringen.
- Identitetens MFA-status
- En ny MFA-status (Inconclusive) har införts för de fall där MFA-status inte kan fastställas på ett tillfredsställande sätt för tillfället på grund av komplexiteten i de Conditional Access Policies som används.
- Listvy för rekommendationer: statusindikatorer har lagts till som färgade punkter i kolumnen Status:
- Röd punkt: Indikerar att rekommendationen är ny och kräver uppmärksamhet
- Gul punkt: Indikerar att en rekommendation som har avslutats under de senaste 30 dagarna har öppnats på nytt, främst på grund av nya resultat och kräver uppmärksamhet
- Grön kula: Indikerar att rekommendationen har lösts. främst på grund av att resultaten har mildrats och rekommendationens allvarlighetsgrad har sjunkit till "Inconclusive". I det här fallet stängs rekommendationen också automatiskt.
- Sammanfattande rapport:
- Diagrammet Recommendation Fixed visar uppdelningen av fasta rekommendationer per aktör. Aktör kan vara antingen Användare (stänger en rekommendation manuellt) eller Automation (förklarade logiken ovan på den gröna punktstatusen ovan)
- Visualisering av simulerad attackväg
- Mindre förbättringar av designen
- Terminologiändring - Attackbanans steg "Simplicity" kallas nu "Complexity".
- Förbättrat arbetsflöde från rekommendationsdetaljer till relaterade resultat och tillgångar
- Informationssidan för rekommendationer introducerar en flikad widget för resultat och tillgångar relaterade till en rekommendation
- Fliken Resultat i widgeten grupperar resultaten efter typ av resultat för att undvika en rörig vy genom att upprepa resultatinstanser på olika tillgångar.
- Raderna i resultattabellen (som nu har definitioner) kan expanderas för att visa de berörda tillgångarna. t.ex. för CVE-sårbarheter finns det nu bara en enda rad som kan expanderas för att visa de berörda tillgångarna för den enskilda CVE:n.
- Findings widget visar bara de första resultaten, för att se dem alla i en utflykt måste du klicka på länken "Visa alla" högst upp i tabellen
- "Förhandsgranskning" av visualisering av simulerad attackväg läggs till som en ny widget på detaljsidan för rekommendationer
- Widget för förhandsgranskning av angreppsväg med en strategi för bästa möjliga insats lyfter fram den kritiska tillgången i angreppsvägen
- Nya EASM-rekommendationer har lagts till för felkonfigurationer i webbapplikationer
- Kräver att du ställer in en sårbarhetswebbsökning mot det mål som kör webbapplikationen. Vänligen hänvisa till detta dokument för hur du ställer in en webbsökning.
Exposure Management för företag
WithSecure Vulnerability Management Portal
Fixade problem och mindre förbättringar:
Sidan Internet Discovery har nu stöd för paginering, vilket ger tillgång till alla upptäckta tjänster. Tidigare var listan begränsad till 500 resultat. Med den här uppdateringen kan resultat utöver de ursprungliga 500 enkelt visas på ytterligare sidor, vilket gör det enklare att utforska hela uppsättningen resultat.
Nya funktioner och förbättringar:
Följande föråldrade API endpoints har nu tagits bort:
- /ContentSecurityPolicyReport,
- /Account/signin,
- /Account/oauthsignin.
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning for Windows:
- Avancerad portscanner och avancerad IP-scanner
- Apache EventMesh Runtime
- Bitvise SSH-klient
- Cyberduck och Mountain Duck
- Dell iDRAC-verktyg
- Embarcadero Dev-CPP
- GoCD Agent och GoCD Server
- Hibernate-validator
- KEPServerEX
- ManageEngine Exchange Reporter Plus
- MarkText
- Streamline NX-klient
- TSplus
Dessutom kan Windows-autentiserade och slutpunkt agent -skanningar upptäcka de senaste Microsoft SharePoint Server Remote Code Execution Vulnerabilities (CVE-2025-53770 och CVE-2025-53771)
Exposure Management för Cloud
Minskat antal fynd? - Här är varför
Vi har introducerat en ny Azure-specifik regel: Ofullständig MFA-baserad villkorlig åtkomstpolicy för användare
Denna regel gäller vid hyresgästnivå och är relaterad till två befintliga regler om Policyer för villkorad tillgång och MFA.
Vad har förändrats? Om den nya regeln på hyresgästnivå överträds kommer de relaterade reglerna på användarnivå att hoppade över.
Vad du kan förvänta dig: Du kanske märker en lägre antal resultat i dina skanningsresultat och i Trender för molnsäkerhet instrumentbräda. Detta är väntat och återspeglar den förbättrade logiken.
Hör av dig till oss om du har några frågor eller synpunkter!
Elements Foundations
Elements Security Center
Ny profilredigerare för Windows-datorer och -servrar
Vi är glada att kunna meddela att de nya profilredigerarna för Windows Computers och Servers har släppts.
Denna utgåva innehåller följande ändringar:
- Omdesignat användargränssnitt för profilredigerare, jämför profiler, spara och publicera till flera profiler
- Hjälpavsnittet finns nu till höger
- Avsnitt om slutanvändarrättigheter har lagts till för att styra inställningarna i klientgränssnittet
- Några ändringar i tabellayouten
- Nytt: den nya profilredigeraren innehåller också möjligheten att skapa anpassade IOC-regler (Indicators of compromise)
Nya roller för att hantera åtkomst till funktioner på XDR
Vi är glada att kunna meddela att vi introducerar nya roller som är utformade för att förbättra åtskillnaden av arbetsuppgifter och behörigheter.
Du kan läsa mer om detta i en dedikerad artikel.
Ifall du missade det
Automatiserade åtgärder stöder nu svarsjobb för Identity Security för Entra ID BCD:er
Vi är glada att kunna meddela att vår funktion för automatiserade åtgärder har utökats för att stödja körning av svarsjobb för Identity Security för Entra ID BCD (Broad Context Detections). Ta reda på mer i dedikerad artikel.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter