Új RC verzió 2022 November

Heimdal RC dashboard 3.3.0-s verzió

Tisztelt Heimdal Partnerünk!

Szeretnénk tájékoztatni a Heimdal RC dashboard új, 3.3.0-s verziójának megjelenéséről. A Heimdal Release Candidate Agent 2022. november 4-től már letölthető a Dashboardon (“Guide” section, “Download and install” lapon) és a következő hetekben bevezetésre kerül.

Az új 3.3.0 RC főbb funkciói és fejlesztései:
  Heimdal Dashboard


● Továbbfejlesztett telemetriai adatgyűjtés 
 
Ez a fejlesztés az adat-/naplógyűjtéshez (data/ logs) kapcsolódik. Hatékonyabbá teszi az összegyűjtött adatok alapján történő elemzést és cselekvést. A “Collect Telemetry Data” jelölőnégyzet a Heimdal dashboard Endpoint Settings -> General tab -> Additional Settings oldalon található. 


Ha engedélyezve van, feltelepül a Microsoft System Monitor (Sysmon) program, ami lehetővé teszi, hogy több adatot kapjon az incidensek megoldásához a Windows Event Viewer naplókban (Management -> Active Clients -> Standard/ Hardware/ Server Commands views -> click on a machine -> Logs tab -> Windows Event Viewer Logs).


A Windows Event Viewer naplóinak .zip archívumában a Sysmon naplók a Sysmon.evtx naplófájlban találhatók.


Megjegyzés: Ha letiltja a funkciót, nem távolítjuk el a Sysmon-t, csak akkor, ha a Heimdal Agent eltávolításra került, és azt a Heimdal telepítette. 

● Partner Dashboard fejlesztések 

A Heimdal Dashboardon a Partnerek rész néhány változáson ment keresztül, amelyek célja, hogy javítsák viszonteladóink és forgalmazóink élményét, és megkönnyítsék ügyfeleik kezelését.
Az Admin -> Create new/ Update Customer menüpontban létrehoztunk egy új „License Control” részt (csak vállalati ügyfél szinten érhető el), amelyben a partner rögzítheti a megvásárolt licencek számát Heimdal termék/modul szinten. 


Megjegyzés: Ha a vállalati ügyfél a „Monthly Billing” modell szerint havidíjban fizet (a „Monthly Billing” licenc opció be van jelölve), ez a szakasz nem lesz elérhető/látható.

A bal oldali Dashboard menüt leegyszerűsítettük. Ezen kívül hozzáadtunk egy új “Home” kezdőoldalt a forgalmazók és viszonteladók számára. Miután bejelentkezett a Heimdal Dashboard-ra, a Partner látni fogja a “License Overview” oldalt, amely termékenként áttekintést nyújt az általa kezelt licencekről. Ez a nézet a felhasznált és az elérhető licencek számát mutatja.


- Total seats: a megvásárolt* vagy előfizetett** licencek számát jelenti egy termékhez/modulhoz.
- Used: az egyes modulokból használatban lévő felhasználói licencek száma. 
- Available: a különbség a megvásárolt és a felhasznált licencek száma között. 

Ezen az oldalon a Partner kiszűrheti az adatokat a táblázatból, lehetővé téve az “All”, “Monthly Billing” és/vagy “Annual” licenctípusok megtekintését. Az új kezdőlap alsó részén hivatkozások vannak a Támogatási Tudásbázisunk cikkeire és a Heimdal™ YouTube csatornára, amely sok érdekes és hasznos videót tartalmaz.


Jegyzet:
* A megvásárolt mennyiségre vonatkozó adatok az új admin/ügyfél Licenckezelés menüből szárma znak.
** Az előfizetésre vonatkozó adatok a Havi számlázás menüből származnak. 

 ! Viszonteladó esetén ez a nézet csak akkor jelenik meg, ha a “Type in customer’s name here” mező üres (a Viszonteladó nem adja ki magát Vállalati Ügyfélnek). Ha a “Type in customer’s name here” mezőben egy meglévő vállalati ügyfél neve jelenik meg, a nézet a termékgrafikonokat és statisztikákat tartalmazó “default” kezdőlapra tolódik el.

Emellett kínálunk egy friss “Customer Overview” oldalt is, ahol a Partner képes megjeleníteni az egyes Viszonteladói/Vállalati ügyfelek engedélyezési lehetőségeit. 

Disztribútor: 


Ha a viszonteladó (Reseller) nevére kattint, a Disztribútor képes lesz szűrni az eredményeket (csak az adott viszonteladó alá tartozó vállalati ügyfelek láthatók).


Reseller:


Customer Groups/ Ügyfélcsoportok 
 

Minden egyes vevő (Viszonteladó vagy Vállalati típusú) számára egy új mezőt használunk, hogy a Partner könnyebben nyomon kövesse az összes viszonteladóját vagy vállalati ügyfelét. Az ügyfélcsoportokat csak az azokat létrehozó Distributor/ Reseller láthatja. 
Vevőcsoportokat a “Create group” gombra kattintva hozhat létre. A Partnernek megjelenik az alábbi előugró ablak, amely lehetővé teszi, hogy nevet adjon a csoportnak, és kiválassza a típusát: Viszonteladói Csoport/Reseller Group (elérhető a Disztribútorok számára) és Ügyfél Csoport/Customer Group (viszonteladók számára elérhető). 

 

Az Ügyfélcsoport létrehozása után a Partner vállalati ügyfeleket vagy viszonteladót rendelhet ehhez az újonnan létrehozott csoporthoz. Ehhez ki kell választani egy vagy több bejegyzést az Ügyfél áttekintése/Customer Overview táblázatból, és alkalmazni a “Select what action to take” legördülő listában.


A Partnernek lehetősége van Ügyfelet is létrehozni (viszonteladó vagy vállalati) a Customer Overview oldalon a megfelelő gomb megnyomásával (amely a partnert a Dashboard Adminisztrációs oldalára viszi).

Az Ügyfél áttekintése oldalon Filtering options/Szűrési lehetőségek is találhatók, a Partner a következő paraméterek szerint tudja szűrni az adatokat: 

a. Reseller groups/Viszonteladói csoportok, egy vagy több választási lehetőség (csak a Distributoroknak) 
b. Customer groups/Ügyfélcsoportok, egy vagy több választási lehetőség 
c. Client info type/Ügyfélinformáció típusa (összes, végpont és/vagy szerver) 
d. Billing Type/Számlázási típus – olyan ügyfelek, akiknek van havi, és/vagy éves licence


Az új Ügyfél létrehozásáról értesítő e-mail sablon mostantól tartalmazza a viszonteladót és a felhasználó e-mail címét, aki létrehozta az ügyfelet. 


Heimdal™ Patch & Asset Management 

● Operációs rendszer frissítések, Windows OS – Lehetőség az operációs rendszer frissítéseihez az újraindítás ütemezésére egy adott hétre 
 
Az OS-frissítések újraindítási ütemezése egy további legördülő funkcióval is rendelkezik, amely lehetővé teszi a Dashboard felhasználó számára, hogy ismétlődően ütemezze az operációs rendszer frissítésekor annak újraindítását, és ne csak a nap(oka)t, hanem a het(ek)et is kiválasszák a hónapban, amelyben az újraindítások ütemezve vannak. 

Ez az új legördülő menü a Heimdal dashboard Endpoint Settings -> Patch & Assets -> Operating System Updates, OS Updates Reboot Schedule section oldalon található. 

 


Heimdal™ Endpoint Detection, Privileges & App. Control: 

● Ransomware Encryption Protection – “Default action on detection” helyett “Reporting mode” 
 
A “Default action on detection” legördülő menüben az Endpoint Settings -> Endpoint Detection -> Ransomware Encryption Protection opciót a Dashboardon a General Settings oldalon található “Reporting Mode” jelölőnégyzet váltotta fel (alapértelmezetten letiltva).
Ha engedélyezve van, ez a funkció csak a Ransomware Encryption Protection által észlelt folyamatokat jelenti meg (“Status “Detected”) anélkül, hogy ténylegesen blokkolná azokat. 



A Products > Endpoint Detection > Ransomware Encryption Protection > Latest Detections nézetben az “Allowed” állapotot átnevezték “Detected” állapotra. A Status oszlopba egy „R” ikon került azokhoz a bejegyzésekhez, amelyek állapota „Detected”. Ha az egeret fölé visszük, a következő szöveg jelenik meg: „Ezt a folyamatot a Ransomware Encryption Protection elemezte jelentés módban – nem intézkedésre került sor” (“This process has been analyzed by Ransomware Encryption Protection in Reporting mode – no action has been taken”).



A Client Specifics view nézetben (amikor egy gazda gépnévre kattintanak) az “Allowed” nézet “Detected”-re lett átnevezve.


Heimdal™ Privileges & App. Control 

● Privileged Access Management – “Handled by” oszlop hozzáadása a History view nézethez 
 
A Products -> Privileges & App Control –> Privileged Access Mgmt. -> History view néztben a Heimdal Dashboard-hoz egy új oszlopot adtunk hozzá: “Handled by” néven. Ez az oszlop a magasabb jogosultságokat kezelő személy adatait tartalmazza “Approval via dashboard” módban, nevezetesen az e-mail címét. Ha a magasabb jogosultság „Auto mode”-ra van állítva, az új oszlop cellájában az „auto mode” szöveg jelenik meg. Ha a magasabb jogosultságot előzetesen jóváhagyták, akkor semmilyen információ nem jelenik meg. A Dashboard felhasználó a “Handled by” információk alapján is kereshet, és (ábécé sorrendben) rendezheti az adatokat ebben az oszlopban. 


● Privileged Access Management – Információk és táblázat módosítása a “Most Escalating Hostname” nézetben 
 

Továbbfejlesztettük a Products -> Privileges & App Control –> Privileged Access Mgmt alatt található “Most Escalating Hostname” nézetet, a következő változtatásokkal: 

- A "Process Name" oszlop törlése a Most Escalating Hostname nézetből. 
- A "Number of Escalations" oszlop fejlécének módosítása a "Total no. of Elevations" értékre. 
- A magasabb jogosultságok száma helyett a magasabb jogosultságok számával kapcsolatos információk gépnevenként jelennek meg. 
- A .csv letöltés frissítése a fenti változások értelmében. 
 



● Application Control – Lehetőség a Microsoft-folyamatok blokkolására szabálykészlet módban 
 
A funkció megvalósítása előtt minden Microsoft-folyamat engedélyezett volt, még akkor is, ha az Application Control Rules mód alapértelmezett fájlművelete vagy az adott alkalmazásfelügyeleti szabályok blokkolásra kerültek.
Az Application Control mechanizmus ezen módosítása lehetővé teszi a Microsoft-alkalmazások blokkolását a Heimdal Dashboard Endpoint Settings -> Privileges & App Control -> Application Control, Application Control Rules menüben meghatározott „Block” szabályok beállítása alapján.
Megjegyzés: ha a Microsoft-folyamathoz nem hoztak létre speciális „Block” szabályokat, a folyamat továbbra is futni fog “Default file action” „Block” opció bejelölése esetén is. 

Egyéb fejlesztések és javítások: 

● API Remote Desktop-hoz 
 
Új API-t hoztunk létre a Remote Desktop termékünkhöz, amely lehetővé teszi a releváns adatok lekérését. A dedikált API a Guide -> You HS API Key -> For Remote Desktop Connection menüpontból érhető el. 



● A Heimdal API-k továbbfejlesztései 

Az API-k által visszaadott adatkészlet bővült, és mostantól a ClientInfoId-hoz kapcsolódó adatokat is szolgáltat. 

● Továbbfejlesztett TPE-kompatibilitás a PPP-adapterekkel 
 
Our Threat Prevention Endpoint product had some compatibility issues with PPP adapters (e.g.: Always On VPN) which have now been sorted out by the introduction of a new checkbox in the Endpoint Settings -> Threat Prevention -> DarkLayer Guard™, Compatibility Settings area of the dashboard, called: “Support PPP Adapters”. 

A Threat Prevention Endpoint termékünknek volt néhány kompatibilitási problémája a PPP-adapterekkel (pl.: Always On VPN), melyeket most sikerült kiküszöbölni. Erre való az új jelölőnégyzet a Dashboard Endpoint Settings -> Threat Prevention -> DarkLayer Guard™, Compatibility Settings részén: “Support PPP Adapters”. 


Ha bármiben segítségre van szüksége, lépjen velünk kapcsolatba a [email protected] címen!
Üdvözlettel: 
Maxvalor 


Az új funkciók megfelelő működésének biztosítása érdekében kérjük, törölje a böngésző cookie-jait és egyéb webhelyadatokat, valamint a gyorsítótárazott képeket és fájlokat, mielőtt hozzáférne a Heimdal irányítópultjához.

Új RC verzió 2022 November
Maxvalor Support 2022. november 15.

Címkék
Archiválás
Új verzió 2022 Október