Tisztelt Heimdal Partnerünk!
Szeretnénk tájékoztatni a Heimdal RC dashboard új, 3.3.0-s verziójának megjelenéséről. A Heimdal Release Candidate Agent 2022. november 4-től már letölthető a Dashboardon (“Guide” section, “Download and install” lapon) és a következő hetekben bevezetésre kerül.
Az új 3.3.0 RC főbb funkciói és fejlesztései:
Heimdal Dashboard
● Továbbfejlesztett telemetriai adatgyűjtés
Ez a fejlesztés az adat-/naplógyűjtéshez (data/ logs) kapcsolódik. Hatékonyabbá teszi az összegyűjtött adatok alapján történő elemzést és cselekvést. A “Collect Telemetry Data” jelölőnégyzet a Heimdal dashboard Endpoint Settings -> General tab -> Additional Settings oldalon található.
Ha engedélyezve van, feltelepül a Microsoft System Monitor (Sysmon) program, ami lehetővé teszi, hogy több adatot kapjon az incidensek megoldásához a Windows Event Viewer naplókban (Management -> Active Clients -> Standard/ Hardware/ Server Commands views -> click on a machine -> Logs tab -> Windows Event Viewer Logs).
A Windows Event Viewer naplóinak .zip archívumában a Sysmon naplók a Sysmon.evtx naplófájlban találhatók.
Megjegyzés: Ha letiltja a funkciót, nem távolítjuk el a Sysmon-t, csak akkor, ha a Heimdal Agent eltávolításra került, és azt a Heimdal telepítette.
● Partner Dashboard fejlesztések
A Heimdal Dashboardon a Partnerek rész néhány változáson ment keresztül, amelyek célja, hogy javítsák viszonteladóink és forgalmazóink élményét, és megkönnyítsék ügyfeleik kezelését.
Az Admin -> Create new/ Update Customer menüpontban létrehoztunk egy új „License Control” részt (csak vállalati ügyfél szinten érhető el), amelyben a partner rögzítheti a megvásárolt licencek számát Heimdal termék/modul szinten.
Megjegyzés: Ha a vállalati ügyfél a „Monthly Billing” modell szerint havidíjban fizet (a „Monthly Billing” licenc opció be van jelölve), ez a szakasz nem lesz elérhető/látható.
A bal oldali Dashboard menüt leegyszerűsítettük. Ezen kívül hozzáadtunk egy új “Home” kezdőoldalt a forgalmazók és viszonteladók számára. Miután bejelentkezett a Heimdal Dashboard-ra, a Partner látni fogja a “License Overview” oldalt, amely termékenként áttekintést nyújt az általa kezelt licencekről. Ez a nézet a felhasznált és az elérhető licencek számát mutatja.
- Total seats: a megvásárolt* vagy előfizetett** licencek számát jelenti egy termékhez/modulhoz.
- Used: az egyes modulokból használatban lévő felhasználói licencek száma.
- Available: a különbség a megvásárolt és a felhasznált licencek száma között.
Ezen az oldalon a Partner kiszűrheti az adatokat a táblázatból, lehetővé téve az “All”, “Monthly Billing” és/vagy “Annual” licenctípusok megtekintését. Az új kezdőlap alsó részén hivatkozások vannak a Támogatási Tudásbázisunk cikkeire és a Heimdal™ YouTube csatornára, amely sok érdekes és hasznos videót tartalmaz.
Jegyzet:
* A megvásárolt mennyiségre vonatkozó adatok az új admin/ügyfél Licenckezelés menüből szárma znak.
** Az előfizetésre vonatkozó adatok a Havi számlázás menüből származnak.
! Viszonteladó esetén ez a nézet csak akkor jelenik meg, ha a “Type in customer’s name here” mező üres (a Viszonteladó nem adja ki magát Vállalati Ügyfélnek). Ha a “Type in customer’s name here” mezőben egy meglévő vállalati ügyfél neve jelenik meg, a nézet a termékgrafikonokat és statisztikákat tartalmazó “default” kezdőlapra tolódik el.
Emellett kínálunk egy friss “Customer Overview” oldalt is, ahol a Partner képes megjeleníteni az egyes Viszonteladói/Vállalati ügyfelek engedélyezési lehetőségeit.
Disztribútor:
Ha a viszonteladó (Reseller) nevére kattint, a Disztribútor képes lesz szűrni az eredményeket (csak az adott viszonteladó alá tartozó vállalati ügyfelek láthatók).
Reseller:
Customer Groups/ Ügyfélcsoportok
Minden egyes vevő (Viszonteladó vagy Vállalati típusú) számára egy új mezőt használunk, hogy a Partner könnyebben nyomon kövesse az összes viszonteladóját vagy vállalati ügyfelét. Az ügyfélcsoportokat csak az azokat létrehozó Distributor/ Reseller láthatja.
Vevőcsoportokat a “Create group” gombra kattintva hozhat létre. A Partnernek megjelenik az alábbi előugró ablak, amely lehetővé teszi, hogy nevet adjon a csoportnak, és kiválassza a típusát: Viszonteladói Csoport/Reseller Group (elérhető a Disztribútorok számára) és Ügyfél Csoport/Customer Group (viszonteladók számára elérhető).
Az Ügyfélcsoport létrehozása után a Partner vállalati ügyfeleket vagy viszonteladót rendelhet ehhez az újonnan létrehozott csoporthoz. Ehhez ki kell választani egy vagy több bejegyzést az Ügyfél áttekintése/Customer Overview táblázatból, és alkalmazni a “Select what action to take” legördülő listában.
A Partnernek lehetősége van Ügyfelet is létrehozni (viszonteladó vagy vállalati) a Customer Overview oldalon a megfelelő gomb megnyomásával (amely a partnert a Dashboard Adminisztrációs oldalára viszi).
Az Ügyfél áttekintése oldalon Filtering options/Szűrési lehetőségek is találhatók, a Partner a következő paraméterek szerint tudja szűrni az adatokat:
a. Reseller groups/Viszonteladói csoportok, egy vagy több választási lehetőség (csak a Distributoroknak)
b. Customer groups/Ügyfélcsoportok, egy vagy több választási lehetőség
c. Client info type/Ügyfélinformáció típusa (összes, végpont és/vagy szerver)
d. Billing Type/Számlázási típus – olyan ügyfelek, akiknek van havi, és/vagy éves licence
Az új Ügyfél létrehozásáról értesítő e-mail sablon mostantól tartalmazza a viszonteladót és a felhasználó e-mail címét, aki létrehozta az ügyfelet.
Heimdal™ Patch & Asset Management
● Operációs rendszer frissítések, Windows OS – Lehetőség az operációs rendszer frissítéseihez az újraindítás ütemezésére egy adott hétre
Az OS-frissítések újraindítási ütemezése egy további legördülő funkcióval is rendelkezik, amely lehetővé teszi a Dashboard felhasználó számára, hogy ismétlődően ütemezze az operációs rendszer frissítésekor annak újraindítását, és ne csak a nap(oka)t, hanem a het(ek)et is kiválasszák a hónapban, amelyben az újraindítások ütemezve vannak.
Ez az új legördülő menü a Heimdal dashboard Endpoint Settings -> Patch & Assets -> Operating System Updates, OS Updates Reboot Schedule section oldalon található.
Heimdal™ Endpoint Detection, Privileges & App. Control:
● Ransomware Encryption Protection – “Default action on detection” helyett “Reporting mode”
A “Default action on detection” legördülő menüben az Endpoint Settings -> Endpoint Detection -> Ransomware Encryption Protection opciót a Dashboardon a General Settings oldalon található “Reporting Mode” jelölőnégyzet váltotta fel (alapértelmezetten letiltva).
Ha engedélyezve van, ez a funkció csak a Ransomware Encryption Protection által észlelt folyamatokat jelenti meg (“Status “Detected”) anélkül, hogy ténylegesen blokkolná azokat.
A Products > Endpoint Detection > Ransomware Encryption Protection > Latest Detections nézetben az “Allowed” állapotot átnevezték “Detected” állapotra. A Status oszlopba egy „R” ikon került azokhoz a bejegyzésekhez, amelyek állapota „Detected”. Ha az egeret fölé visszük, a következő szöveg jelenik meg: „Ezt a folyamatot a Ransomware Encryption Protection elemezte jelentés módban – nem intézkedésre került sor” (“This process has been analyzed by Ransomware Encryption Protection in Reporting mode – no action has been taken”).
A Client Specifics view nézetben (amikor egy gazda gépnévre kattintanak) az “Allowed” nézet “Detected”-re lett átnevezve.