3.6.4 Verzió

               Kedves Partnereink!      

 Tájékoztatjuk, hogy a Heimdal Production Dashboard új, 3.6.4-es verziója 2023. július 4-én megjelent. 2023. július 7. péntektől az Agent már letölthető az irányítópult "Guide" rész, "Download and Install" fülnél, majd a rákövetkező hetekben fokozatosan bevezetésre kerül.                                 

               Az új 3.6.4 verzió főbb funkciói és fejlesztései:  

               ● A Heimdal Agent telepítésének lehetősége hálózaton keresztül  

Ez a funkció lehetővé teszi a Dashboard felhasználó számára, hogy a Heimdal Agentet egy „szerverről” (amelyre az Agent már telepítve van) egy vagy több, Heimdallal nem rendelkező, eszközre telepítse a hálózaton keresztül.      

Megjegyzés: előfeltételként, a “szerver” gépnek tartományvezérlőnek kell lennie, és a gépeknek, melyekre az Agentet telepítik, ugyanabban a tartományban kell lenniük, mint a “szerver”.           

Ezt a funkciót a Management > Active Clients > Non – Heimdal Devices menüpontban érheti el. Miután kiválasztott egy vagy több eszközt, amelyre telepíteni szeretné az Agentet, válassza ki a “Deploy Heimdal agent” parancsot a “Select what action to take” legördülő listából.              

 

A parancs kiválasztását követően megjelenik egy felugró ablak, amiben a felhasználó kiválaszthatja a “deployer”-t, gépnév vagy IP-cím alapján (a 2 mező „szinkronizált”: a gépnév kiválasztása automatikusan feltölti az IP-cím mezőt a megfelelő IP-címmel és fordítva) és telepítheti az Agentet (legutóbbi Release Candidate vagy az aktuális verzió).       


Megjegyzés: ahhoz, hogy az elérhető opciók megjelenjenek a “Based on Hostname/ IP address”  mezőkben, legalább 3 érvényes karaktert kell beírnia a keresősávba.   

 Amikor egy telepítési parancs végrehajtásra kerül, az Aktív Clients -> Server Commands nézetben naplózásra kerül (valamint az ügyfélspecifikációkban – ha a gépnévre kattint, a művelet befejezése után a Logs, Status History alnézetben), ahogy az alábbi képernyőképeken látszik.    

        

A „Server Commands” nézethez egy új szűrési lehetőséget adtunk, a „Heimdal Deployment”-et.             

               ●  Új lehetőség a fájl elérési útjának vágólapra másolására (több helyen)

Különféle Heimdal terméknél bevezettük a fájl elérési útjának vágólapra másolásának lehetőségét. Az információnak megfelelő ikonok számától függően, ezt a “Copy to clipboard” vagy a “3 pontos menü” ikonra kattintva érheti el, ami megnyit egy legördülő listát az elérhető opciókkal.    

    

További HDD részletek felvétele az Active Clients -> Hardver nézetbe

Az Active Clients -> Hardware view, Client Specifics (gépnévre kattintva), General, Machine Info fülnél, a Hardware info részben hozzáadtuk a kiegészítő merevlemez-meghajtók (legfeljebb 3 HDD) részleteit (disk serial és kapacitás).  

 

Megjegyzés: ez az információ csak akkor jelenik meg, ha további merevlemezek vannak az adott gépben.  

Heimdal Threat Prevention Endpoint    

„Blocked domain” Agent előugró ablak

A Heimdal felhasználóinak sokrétűbb tájékoztatása érdekében, bevezettük azt a lehetőséget, hogy egy felugró ablak jelenjen meg az Agentben, amikor egy rosszindulatú domain blokkolásra kerül. A „Blocked domain pop-up” nevű előugró ablak a Heimdal Dashboard Endpoint Settings -> Threat Prevention -> DarkLayer Guard™, General Settings területén engedélyezhető.              

 Ha ez a funkció engedélyezve van, és amikor egy rosszindulatú tartományt próbálnak elérni, egy előugró ablak jelenik meg az Agentben az alábbiak szerint.  

 Amikor rákattint a „Click for the full details” sorra, az átirányítja a Heimdal Threat Prevention -> DarkLayer Guard™ Agent oldalra, ahol a DNS-forgalommal kapcsolatos részletek találhatók.              

 Heimdal Patch & Asset Management      

 3rd Party Patch Management – Alkalmazások telepítése Standard nézetből

A Patch & Asset Management -> 3rd Party Patch Management -> Standard, Latest státusznál (csak “Vulnerable” állapotú alkalmazások estén) a Currently vulnerable és Historically vulnerable nézeteknél, a 3.2.0-s kiadásban elindított funkcióhoz hasonlóan, hozzáadtuk a vulnerable softwares javításának lehetőségét is - “Ability to install 3rd party software from the Active Clients, Standard view”.

 A korábban hivatkozott nézetekben, valamint a hozzájuk tartozó ügyfélspecifikus nézetekben (gépnévre kattintás után), az utólagosan kiválasztott - egy vagy több „Vulnerable” állapotú alkalmazásokkal rendelkező - gépnévnél a “Select what action to take”  legördülő listából alkalmazhatja az “Install 3rd Party Software” parancsot, amely telepíti a hiányzó/hibás szoftvert, vagy frissíti a legújabb verzióra.      

               ● 3rd Party Patch Management – Alkalmazások eltávolítása azok verziója alapján

Bővítettük azokat a lehetőségeket, amelyek alapján a 3rd party szoftverek eltávolíthatók. A jelenlegi kiadás előtt a Heimdal felhasználóinak csak szoftvernév alapján volt lehetőségük eltávolítani az alkalmazásokat, de mostantól lehetőségük van a szoftververzió alapján történő eltávolításra is. Ez a következőkképpen érhető el:           

               ● Endpoint Settings -> Patch & Assets -> 3rd Party Patch Management, Applications Blocklist területe a Dashboardon -

a meglévő “Application name” opcióhoz egy új “Application version” opció került, amely lehetővé teszi az uninstall sor meghatározását a legrészletesebb módon. Ezen belül 3 alopció létezik:

               a. Exact version – csak az adott nevű alkalmazásokat távolítja el, amelyeknek pontosan az említett verziója van   

                b. Lower versions – csak az adott nevű alkalmazásokat távolítja el, amelyek rendelkeznek a megadott verzióval vagy annál alacsonyabb verzióval is.

                c. Higher versions - csak a megadott névvel rendelkező alkalmazásokat távolítja el, amelyek rendelkeznek a megadott vagy annál magasabb verzióval.    

Ha a verzió kitöltetlen marad, akkor a jelenlegi viselkedés érvényesül, ami eltávolítja az alkalmazás összes verzióját, ami a megadott névvel rendelkezik

               ● Management -> Active Clients -> Standard view – a “Select what action to take” legördülő listában egy új parancsot adtunk hozzá, az “Uninstall 3rd party software”-t. Ezzel eltávolítja a kívánt alkalmazást egy adott gépről.

Megjegyzés: többszörös kijelölés esetén a parancs nem érhető el!      

A parancs alkalmazását követően az alábbi felugró ablak jelenik meg, amelyben a felhasználó kiválaszthatja az eltávolítandó alkalmazás(oka)t, a kívánt verziót (megegyező, alacsonyabb vagy magasabb).    

               ● Products -> Patch & Asset Management -> 3ʳᵈ Party Patch Management -> Assets view -> Stacked/ Non-Stacked (kliens-oldalon, a gépnévre kattintás után), Patch & Asset Management -> Asset Management -> All / Monitored / Non monitored lapok) – kiterjesztettük a “Select what action to take” -> “Uninstall”  parancsot az alkalmazás verziójára is (a meglévő alkalmazásnév opció mellett).             

 Megjegyzés: Az “Application Name” az alapértelmezett előugró ablak, és ha kiválasztja, eltávolítja az összes alkalmazást a megadott néven; ha az ‘Application Version’ van kiválasztva, a megadott névvel és verzióval (pontos egyezés) az összes alkalmazás eltávolításra kerül.         

 A „Non-Stacked” és a „Not Monitored” nézetben a felugró ablak egy további “Local uninstall”, lehetőséget kínál, amely lehetővé teszi az alkalmazás eltávolítását csak a kiválasztott végponton. 

 Az Active Clients -> Server Commands nézetben a Dashboard felhasználója figyelemmel kísérheti az eltávolítás állapotát.    

 A nézet az “Uninstall Software” parancstípussal szűrhető a részletesebb megjelenítés érdekében.

  

Heimdal Remote Desktop 

Egy “Filters” gombot adtunk hozzá a Remote Desktop, Standard nézetéhez

Remote Desktop -> Standard nézet egy új szűrési lehetőségekkel bővült. Az új “Filters” gomb lehetővé teszi a Dashboard felhasználói számára, hogy a táblázatot az ügyféltípus alapján szűrjék: végpont, támogató távoli munkamenetre való meghívással (non – Heimdal agent kapcsolatokat is kezdeményezhet) és Támogató távoli munkamenet-engedélyek nélkül (nem kezdeményezhet non – Heimdal agent kapcsolatokat). Bevezettük az aláírás automatikus testreszabását az “Invite to remote session” felugró- és az e-mail meghívó esetében is, amely mostantól megjeleníti az ügyfél nevét (a Heimdal Dashboardról) a régi „The Heimdal™ Security Team” aláírás helyett.        

Egyéb fejlesztések és javítások   

               ● A fájlnév alapú Next – Gen Antivirus + XTP és MDM kizárások újraaktiválása  

A Heimdal Dashboardon a fájlnév-kizárások újra bekerültek az Endpoint Settings -> Endpoint Detection -> Next – Gen Antivirus lapra, a Next – Gen AV Exclusion List területén. Az “Add new exclusion” legördülő lista ismét tartalmazza a “File Name” opciót.       

 Megjegyzés: Kérjük, vegye figyelembe, hogy mi nem javasoljuk a fájlnév-kizárások használatát, mivel a rosszindulatú programok viselhetik ugyanazt a nevet, mint az a fáj, amelyben megbízik.

Ezért, hogy elkerülje a potenciális rosszindulatú programok vizsgálatának kizárását, használja a kizárni kívánt fájl teljes elérési útját. 

Ha továbbra is a fájlnevek kizárása mellett dönt, vegye figyelembe a továbbfejlesztett Next – Gen AV alapfelismerési motorban a 3.5.0-ban végrehajtott változtatásokat.Előfordulhat, hogy a fájlnév alapján kizárt fájlok nem indulnak el az első alkalommal.

Ha ez megtörténik, várjon néhány másodpercet az első próbálkozás után, majd indítsa újra a fájlt (ezt a kis késést az okozza, hogy az első végrehajtási kísérletkor a fájl észlelésekor karanténba kerülhet, és mi a háttérben eltávolítjuk a karanténból, és elérhetővé tesszük). 

               ● A Virus Definitions File verziójának felvétele a Heimdal Agent UI-ba               

A 3.6.4-es RC Agenttől kezdve a VDF verzió is elérhető a Heimdal Agent, Endpoint Detection oldalon, így végfelhasználóinknak gyors hozzáférést biztosít a kulcsfontosságú információkhoz.               

               ● A Virustotal ikon hozzáadása a Zero – Trust Execution Protection-hoz          

A VirusTotalon végzett hash keresési lehetőséget minden Zero – Trust Execution Protection nézetben (“Process Name” oszlop) hozzáadtuk, megkönnyítve a rendszergazdák életét a veszélyek kivizsgálásában.          

               ● Az operációs rendszer teljes verziójának és az eredeti telepítés időbélyegének beépítése az Active Clients -> Hardware nézetbe 

Az adatokat a Management -> Active Clients -> Hardware nézetben, az ügyfélspecifikációk (bejegyzés a gépnévre kattintva), a General, Machine Info Operating System Info résznél találja meg.     

               ●  Továbbfejlesztett vizsgálati képességek  

A fenyegetés-elemzési képességek további fejlesztése a biztonság további javítása érdekében az Endpoint Settings -> General lap, a “Collect Telemetry Data” jelölőnégyzet (amely elérhető a 3.3.0-s kiadásban) alapértelmezés szerint engedélyezve lesz az összes olyan ügyfélnél és partnernél, akiknél a Next – Gen Antivirus, Firewall & MDM, Ransomware Encryption Protection és/vagy XDR licencelési opciók közül legalább egy engedélyezett.  

Megjegyzés: ha már használja a Microsoft System Monitor (Sysmon) alkalmazást, ez a beállítás felülírja a meglévő konfigurációját! Ha a Sysmon nincs telepítve a gépére, a Collect Telemetry Data jelölőnégyzet engedélyezése telepíteni fogja a végpontjain.  


3.6.4 Verzió
Maxvalor Support 2023. július 12.

Címkék
Archiválás
RC 3.5.0 verzió
Bemutatkozik a forradalmi Heimdal Threat - hunting and Action Center