Tisztelt Heimdal Partner!
Szeretnénk tájékoztatni a Heimdal™ Production Dashboard új, 3.2.0-s verziójának
megjelenéséről, amely 2022. október 18-tól elérhető. A Heimdal™ Production
Agent letölthető lesz a Dashboard-on (“Guide” menü „Download and install”
lapon) 2022. október 20-tól, és a következő hetek során bevezetésre
kerül.
Főbb Funkciók
Heimdal™ Threat Prevention Endpoint
● DNS over HTTPS (DoH) - dedikált Release Note biztosítása
Heimdal™ Threat Prevention Network
● Hybrid DNS - dedikált Release Note biztosítása
Heimdal™ Patch & Asset Management
● Lehetőség 3rd party szoftver telepítésére az Active Clients, Standard
nézetből
Ez a fejlesztés radikálisan leegyszerűsíti a Heimdal™ Dashboard felhasználói
élményét. Ez a funkció (csak Windows operációs rendszerhez érhető el) lehetővé
teszi egy vagy több 3rd party alkalmazás telepítését a Standard javítási
listából és az Infinity Managementből.
Ehhez az Active Clients -> Standard view, lapon válasszon ki egy vagy több
gépet, és válassza ki az „Install 3rd Party Software” parancsot a „Select what
action to take” legördülő listából.
Miután kiválasztotta az „Install 3rd Party Software” parancsot, megjelenik egy
felugró ablak, amelyben meg kell erősítenie a műveletet, majd válassza ki a
telepíteni kívánt alkalmazásokat/javításokat. Lehetősége van csak az Infinity
Management alkalmazásokat listázni a megfelelő jelölőnégyzet
bepipálásával.
A telepítés státusza (“Completed”, “In progress”, “Pending”, “Error”,
“Canceled”) megjelenik az újonnan létrehozott Active Clients -> Server
commands nézetben. Ebben a nézetben, a státusztól függően, lehetősége van a
telepítés megszakítására vagy az újrapróbálkozásra. Ez a nézet egy szűrőgombot
is tartalmaz, amely lehetővé teszi a „Command type” vagy a „Resolution”
szerinti szűrést.
Megjegyzés: A gépen már jelenlévő szoftver telepítésére vonatkozó kérés
esetében az alkalmazás CSAK akkor kerül újratelepítésre, ha a szoftver
verziószáma a kérés elküldésekor eltér a jelenleg telepített verziótól.
● Végfelhasználói előugró ablak – 3rd party patch telepítésekor
A végfelhasználói tevékenység megzavarásának minimális szinten tartása
érdekében új felugró ablakot vezettünk be a Heimdal™ Agent-ben, amely értesíti
a végfelhasználót, ha egy harmadik féltől származó javítás telepítése esedékes
lesz. Ahhoz, hogy ez az ablak felugorjon, engedélyezni kell az újonnan
implementált Endpoint Settings -> Patch & Assets -> 3rd Party Patch
Management -> „Patch install delay pop-up” jelölőnégyzetet.
A Dashboard felhasználója késleltetheti a telepítést (Install delay) 5 és 60
perc között, illetve beállíthatja az elhalasztások számát is (Number of
postpones allowed), ami maximum 5 alkalom lehet.
A végfelhasználó elhalaszthatja a telepítést (a „Install delay” és a „Number of
postpones allowed”) az „Install now” és a „Dismiss” beállítás alapján.
Heimdal™ Endpoint Detection, Next – Gen Antivirus :
● Vizsgálat indításának lehetősége az Active Clients Standard nézetből
A Heimdal™ Dashboard felhasználói élményének javítására irányuló folyamatos
erőfeszítéseink eredménye ez a funkció, amely lehetővé teszi a Next – Gen
Antivirus vizsgálat elindítását az Active Clients -> Standard nézetből.
Ehhez ki kell választania egy vagy több végpontot, majd a „Next – Gen Antivirus
Scan” parancsot a „Select what action to take” legördülő listából.
Az „Apply” gomb megnyomásával egy felugró ablak jelenik meg, amely kéri, hogy
válassza ki a szkennelés típusát, majd a „Cancel” vagy a „Confirm”
lehetőséget.
A kiválasztott vizsgálati típus állapota (“Completed”, “In progress”,
“Pending”, “Error”, “Canceled”) megjelenik az újonnan létrehozott Active
Clients -> Server commands nézetben. Ebben a nézetben, a státusztól függően,
lehetősége van a vizsgálat megszakítására vagy az újraindítására. Ez a „Server
commands view” tartalmaz egy szűrőgombot, amely lehetővé teszi a „Command type”
vagy „Resolution” szerinti szűrést.
Heimdal™ Privileges & App. Control
● Privileged Access Management – Ne engedélyezze a „Run with Admin Privileges”
lehetőséget a rendszergazdai munkamenetekhez
Ez a funkció megakadályozza, hogy a felhasználó rendszergazdai jogosultságokkal
futtasson fájlokat, emelt szintű munkamenetekben. Ebből a célból létrehoztunk
egy új jelölőnégyzetet a Heimdal™ Dashboard-on, az Endpoint Settings ->
Privileges & App Control -> Privileged Access Management, Administrator
Session szekcióban, melynek neve „Do not allow Run with AP when session
elevated”. Ha a jelölőnégyzet be van kapcsolva, akkor az emelt szintű
munkamenetbe bejelentkezett végfelhasználónak nem lesz lehetősége arra, hogy
jobb gombbal kattintson egy alkalmazásra, és elérje a „Run with Admin
Privileges” helyi menüparancsot.
Ha a "Run as administrator" -> "Allow run as
administrator" opció engedélyezve van, akkor az új jelölőnégyzet
elhalványul, és a Dashboard felhasználónak nem lesz lehetősége
módosítani.
● Application Control – Új alkalmazás Control rule type “Command Line”
A funkció segítségével az Alkalmazásfelügyeleti szabálykészlet részletesebb
konfigurálása valósítható meg, lehetővé téve a Dashboard felhasználó számára,
hogy a fő alkalmazás blokkolása nélkül engedélyezzen/blokkoljon bizonyos
fájlokat, amelyeket egy adott folyamat nyit meg.
Ebben a nézetben a Heimdal™ dashboard Endpoint Settings -> Privileges &
App Control -> Application Control, Alkalmazásvezérlési szabályok
szakaszában mostantól hozzáférhet egy új szabálytípushoz, amikor alkalmazást ad
hozzá vagy szerkeszt.
Vezérlési szabály, az úgynevezett „Command Line”. A „Command Line” típusú
szabályok értéke lehet elérési út (pl.: „C:\Documents\test.pdf), helyettesítő
karakterrel rendelkező kiterjesztés (pl.: „*.pdf”) vagy több helyettesítő
karakterből álló útvonal (pl. : "C:*\MyFolder*.pdf").