1. Navigációs élmény – Kattintható grafikonok a dashboardon
A főoldali grafikonokra kattintva átugorhatsz a megfelelő termékoldalakra, ami jelentősen javítja a vizsgálat és riportok felhasználói élményét.
2. USB Management – új keresési lehetőségek
A UEM → Client Management → USB Management felületen bevezetésre került két új keresési kritérium: Class ID és Hardware ID, amelyekkel specifikus eszközök gyorsabban megtalálhatóak.
3. Hostname Groupok – real-time szinkronizálás
A Hostname group-ok módosításai (hozzáadás, szerkesztés, törlés) most valós időben szinkronizálódnak, elkerülve a korábbi akár 24 órás késést. Ráadásul a wildcard-alapú keresés is támogatott.
4. AAD cache törlése és resync parancs
Elérhetővé vált egy új szerverparancs, amellyel – ha be van állítva Azure AD sync – közvetlenül törölheted az AAD cache-t, és újraszinkronizálhatod a csoportokat. A "Clear AAD cache and resync" opció a Unified Endpoint Management → Device Info → Standard view → „Select what action to take” legördülős listában található.
5. App Control – allow rule automatikus létrehozása
A „Run non-elevated file” egyalkalmas végrehajtás jóváhagyásakor most felajánlja a rendszer, hogy automatikusan létrehozzon egy Application Control allow rule-t az adott folyamathoz, közvetlenül a PEDM → Pending approvals felületen belül.
6. PEDM token érvényességi idő testreszabása
A „Local token elevation” esetén beállítható, hogy mennyi ideig érvényes a token: 1–5 perc közötti értékek adhatók meg. A beállítás után szinkronizáció szükséges, hogy a változás érvénybe lépjen.
7. Automata üzenetkiírás magának az adminnak (PEDM)
Új GP opcióval beállítható, hogy a PEDM jóváhagyása vagy elutasítása üzenete automatikusan generálódjon (Automated Administrator message). Két alopcióval érkezik: “Approve message” és “Deny message”, a szövegek szabadon szerkeszthetőek.
8. Firewall modul – Brute Force Attacks nézet
A “Firewall Alerts” nézetet mostantól Brute Force Attacks néven találod. Több módon lehet szűrni: Standard (alapnézet), BFA by Country, BFA by IP és BFA by User. Részletesebb oszlopok is megjelentek, mint a “Main Source Country” és “Main Source IP”. Ezekre kattintva IP-ket lehet Allowlist-re tenni (GP-szinten vagy globálisan).
Emellett új típusú figyelmeztetést is kapunk: BFA Critical alert, ami akkor jelenik meg, ha több sikertelen bejelentkezés után sikeres történik.
9. M365 User Security – Users compliance nézet
Teljesen új felület a Threat‑hunting & Action Center → M365 → “Users at risk” fül. Itt megjelennek az Azure AD-ben nem megfelelően beállított felhasználók (hiányzó MFA, gyenge jelszó, lejáró jelszó).
10. TPM standalone mint új BitLocker protector
A BitLocker Management modulban mostantól használható a TPM mint önálló protector típus OS meghajtóra. Ez néma titkosítást jelent, csak újraindítást igényel a végrehajtáshoz.
11. Email Security – Greylist automatikus válasz
Bevezetésre került egy új funkció, amely automatikusan visszajelzést küld azoknak a külső feladóknak, akik greylistre kerülnek ESEC-védett címzett felé küldött üzenet miatt. A válasz akkor aktiválódik, ha a Domain Greylisting engedélyezve van a rendszerben. Az automatikus üzenetet egy dedikált IP-címről küldi a platform, elkerülve a kézbesítési vagy spam-problémákat.
