Heimdal Dashboard 4.0.2 verzió

 

Tisztelt Heimdal® Partner! 

Örömmel értesítjük, hogy a Heimdal Dashboard új 4.0.2 verzióra frissült! 

A Heimdal Agent már letölthető a Dashboardról a „Guide” részben a „Download and Install” lapon. A frissített Agent fokozatosan települ a következő hetekben. 

Néhány az új funkciókból:  

✅️GP szinten, igény szerint, elérhető a termékmodulok állapotának áttekintése. 

✅️Webhookok a Privileged Access Management jogosultság kérésekhez. 

✅️PAM gépi tanulással támogatott, automatikus jóváhagyás: felgyorsított jogosultság-emelési folyamat.  

Sőt, a zökkenőmentes élmény érdekében számos fejlesztést is végeztünk, és orvosoltunk néhány következetlenséget. 

Heimdal® Dashboard 

Kérésre megjelenítheti a „Group Policies Product Modules overview” felugró ablakot 

Továbbfejlesztettük a funkcionalitást, és most, kezdve a 4.0.0 RC kiadással, a korábban említett felugró ablak bármikor elérhető lesz „pull” megközelítéssel. 

 Egy új „Modules Overview” gomb érhető el a Heimdal Dashboard Endpoint & Network Settings szakaszában. Ha megnyomja, megjelenik a „Group Policies Product Modules overview” a Windows operációs rendszer csoportházirendjei/termékmoduljaihoz (Windows OS Group Policies/ product modules). 

 A „Chassis” és a „System model” információk hozzáadása az Active Clients nézetekben 

In the Active Clients -> Standard, Hardware and Server Commands views, an icon was added near to the hostname, in order to display the chassis information: whether that machine is a laptop, tablet or a desktop. A text on hover over the icon displays the Chassis Type (laptop, tablet or a desktop). 

Az Active Clients -> Standard, Hardware and Server Commands nézetbe egy ikon került a gépnév mellé, hogy megjelenítse a számítógépház (Chassis) adatait: akár laptop, táblagép vagy asztali gép. Az ikonra rámutatva szövegben megjelenik a számítógépház típusa (laptop, táblagép vagy asztali számítógép is).  Bevezettünk (a korábban említett nézetekben) egy új „Chassis” nevű szűrőt is, amely lehetővé teszi a megfelelő információk szűrését egy vagy több kijelölés alapján.  A „Machine Info” lapon (egy gépnévre kattintva, a Standard/ Hardware vagy Server Commands, Active Clients nézetből) hozzáadtuk a számítógépház-információkat (a „Device info” részben) és a „System model” információkat (a „Hardware info” részben). Megjegyzés: az újonnan hozzáadott információ a .csv fájlban is megtalálható, amely az Active Clients -> Hardware nézetből tölthető le. 

Heimdal™ Privileges & App. Control 

„Machine Learning Auto-approval” a Privileged Access Managementhez, Futtatás rendszergazdaként/jogosultság kezelés 

A „Machine Learning Auto-approval” nevű új funkció (jelölőnégyzettel aktiválható), mely az Endpoint Settings -> Privileges & App Control -> Privileged Access Management „Run as Administrator” szakaszban található a Dashboardon, elérhető a 4.0-s verzióban. Célja, hogy jelentősen csökkentheti az IT-adminisztrátorok terheit a manuális jóváhagyásoknál intelligens és biztonságos módon. 

This new feature (when enabled) will allow a file elevation request to be automatically approved by the server, if the elevation for the same file/ process had been historically granted, by an IT administrator, an X number of times which is equal or higher than the threshold set in the Group Policy.   

Ez az új funkció (ha engedélyezve van) lehetővé teszi, hogy a szerver automatikusan jóváhagyja a fájl szint emelési kérelmet, ha ugyanannak a fájlnak/folyamatnak a jogosultság emelését a múltban egy informatikai adminisztrátor X alkalommal már engedélyezte, ahol "X" egyenlő vagy magasabb, mint a GP-ben meghatározott küszöbérték. 

 Miután a jogosultságiszint-emelés automatikusan jóváhagyásra került, a „Pending Approvals” részbe kerül, és „Awaiting File Elevation” állapotban marad mindaddig, amíg a kérelmező fel nem használja. Ezt követően, a jogosultságiszint-emelés véglegesítésekor megjelenik a „History view” és a megfelelő „Handled By” információ „ML auto-approval”.  Amikor a “Machine Learning” rendszer jóváhagyja a fájl jogosultság átállítását, e-mailben egy új figyelmeztetés érkezik az IT adminisztrátornak (abban az esetben, ha a PAM e-mail figyelmeztetés engedélyezve van az “Accounts section of the Heimdal Dashboard részben).  Privileged Access Management emelési kérésekhez 

 A 4.0.0 RC verzióval felhasználóink egy új módszert használhatnak a PAM jogosultságiszint-emelés kérések riasztásaira, nevezetesen a webhooks-on keresztül. Így az informatikai rendszergazdák a sokoldalúság előnyeit élvezhetik, mivel saját, harmadik féltől származó felügyeleti alkalmazásaikban kezelhetik a jogosultságiszint-emelés kérések adatait. 

​Ebből a célból a Heimdal Dashboard Endpoint Settings -> Privileges & App Control -> Privileged Access Management részében van egy új „Webhooks” jelölőnégyzet, amely engedélyezése esetén egy új táblázat/tábla szakaszt nyitható meg, amelyben a felhasználók meghatározhatják a kívánt webhook-okat (maximum 5 URL/ Group Policy).  Az „Add new webhook” gombra kattintva elérhetővé válik az alábbi rész, és a felhasználónak meg kell adnia egy “friendly name” egyedi azonosítót, az URL-t (jelzi a jogosultságiszint emelés kérelem információinak célhelyét), és el kell döntenie, hogy az információkat adaptív kártyaként küldje-e el vagy sem (az opció alapértelmezés szerint engedélyezve van). 

  Megjegyzés: ha az „Adaptive card” funkció engedélyezve van, a továbbított adatok adaptív kártyaként kerülnek elküldésre, ami interaktív felhasználói élményt tesz lehetővé. Ha le van tiltva, az adatok egyszerű JSON-objektumként lesznek elküldéve. 

A webhook hozzáadása után egy új tábla válik elérhetővé, amely lehetővé teszi a felhasználó számára a már létrehozott webhook-ok kezelését: szerkesztheti, törölheti, engedélyezheti vagy letilthatja az „Adaptive card” opciót. 

  

Meglévő webhook törlésekor egy megerősítést kérő felugró ablak jelenik meg. 

  

Webhook-ok hozzáadásakor vagy szerkesztésekor fontos megjegyezni, hogy ha az URL vagy a “friendly name” már létezik a táblában, akkor az nem kerül hozzáadásra/szerkesztésre, és egy figyelmeztető üzenet jelenik meg az oldal felső részén. 

  

 Egyéb fejlesztések és javítások 

Vállalati ügyfél névének hozzáadása az e-mail értesítések tárgyához, valamint különbségtétel a " reporting " és a " real life" észlelések között 

Ez az fejlesztés kifejezetten hasznos lesz a viszonteladóknak, akik több vállalati ügyfelet is kezelnek. Eszerint az értesítés/figyelmeztetés Tárgy sorában hozzáadhatják a vállalati ügyfél nevét a PAM, a REP végpont és Zero – trust e-mail figyelmeztetésekhez (Heimdal Dashboard Accounts szakasza) az egyszerűbb azonosítás és nyomon követés érdekében.  Továbbfejlesztettük a PAM jogosultságiszint emelés kérelmező e-mail szövegtörzsét a fejlécben hozzáadott vállalati ügyfél nevével, a folyamat nevével kapcsolatos információkkal, amelyekhez a jogosultságiszint emelést kérelmezték („Run as administrator”/fájl jogosultságiszint emelések) és a jogosultságiszint emelés munkamenetének időtartamával (Rendszergazdai munkamenetek).  Egy másik hasznos új információ a REP szövegtörzséhez lehetővé teszi a felhasználó számára, hogy különbséget tudjon tenni a „real life” és a „reporting mode” észlelése között.