06-May-2020

Endpoint Protector – Produkt-Update

Server-Version 5.2.0.8
Windows-Client: 5.2.3.9
Mac-Client: 1.9.3.2
Linux-Client: 1.5.0.0
EasyLock-Client: 2.0.1.7

Server-Version: 5.2.0.8

Allgemein:

• Deep Packet Inspection wurde auch auf Windows-und Linux-Endpunkte erweitert.
• Die Überwachung vertraulicher Dateiübertragungen an Drucker wurde für macOS und Linux erweitert.
• Die Granularität der Windows-Anwendungen wurde erweitert.
• Die Option, Zwei-Faktor-Authentifizierung ist nun für alle Administratoren verfügbar.
• Mehrere kleine Verbesserungen in der Ansicht wurden vorgenommen, wie z.B. die Ansicht der zusätzlichen Informationen, Tool Tipps usw.
• Die erweiterte Quellcode-Erkennung wurde hinzugefügt und ermöglicht eine bessere Abstimmung der Erkennungsregeln und Vermeidung von Fehlalarmen, wenn der Quellcode nicht überwacht werden soll.
• Mehrere Sicherheitsverbesserungen wurden vorgenommen, hauptsächlich in Verbindung mit Cross Site Scripting.
• Es wurde eine zusätzliche Spalte zur Liste der heruntergeladenen Administratoren hinzugefügt, in der angegeben wird, ob diese aus dem AD importiert wurden und ob sie diese Zugangsdaten zur Anmeldung verwenden oder nicht.
• Vollständiges Entfernen einiger Details von bestehenden Administratoren (z.B.: E-Mail-Adresse oder Vorname) ist nun möglich.
• Die Sicherung des Audit-Protokolls wurde erweitert und bietet nun mehr Granularität bei der Auswahl der zu prüfenden Protokolle (älter als 2 Monate, 3 Monate usw.).

Fehlerbehebungen:

• Wenn die maximale Anzahl von Black- oder Whitelists erreicht war, konnte deren Inhalt nicht mehr bearbeitet werden. - Behoben.
• Das Importieren von Inhalten für einige Black- oder Whitelists, welche leere Zeilen enthielten, konnte dazu führen, dass keine Elemente importiert werden. - Behoben.
• UI-Inkonsistenzen behoben, bei denen das "&"-Zeichen durch "amp" in einigen Bereichen ersetzt wurde.
• Abhängig von den ACL-Rollen, unabhängig von den verwalteten Abteilungen, konnten einige Administratoren alle Online-Computer sehen. - Behoben.
• Es wurden zu viele Protokolle über den Prozentsatz der Lizenznutzung an die SIEM-Server gesandt. - Behoben.
• Mehrere andere kleine Fehlerbehebungen.

Device Control

• Die Computerinformationen enthalten jetzt auch die Haupt-MAC-Adresse, sowie eine MAC Adressliste.
• Die Granularität der Rechte wurde erweitert, und es können jetzt Geräterechte für mehr restriktive Szenarien: auf einem bestimmten Gerät, auf einem bestimmten Computer, für einen bestimmten Benutzer. Diese kann aus den Abschnitten Computer oder Benutzer eingestellt werden.
• Verbessertes Verhalten auf einigen alten Laptop-Modulen, bei denen Serial-ATA-Controller nicht anerkannt wurden.
• Verbesserte Validierung um die Kombination aus Gerätename, VID, PID und Seriennummer, für eine bessere Erkennung und einfachere Verwaltung von Geräten mit dem gleichen Namen.
• Verbesserte Erkennung für einige Xiaomi-Geräte.

Fehlerbehebungen:

• Für den Abschnitt Spezifische Geräte konnten einige Geräte beim Drücken der Zurück-Taste ausgewählt bleiben. - Behoben.
• Die zufällige Seriennummer (z.B.: adcdefg1234567) konnte immer in der benutzerdefinierten Klasse eingestellt werden, beim Hinzufügen eines neuen Geräts oder beim Hinzufügen eines Seriennummernbereichs. - Behoben.
• Der Gerätecode für das Apple MacBook Air SuperDrive konnte sich an verschiedenen Computern ändern. - Behoben.
• Einige auf Computerebene vorgenommene Einstellungen konnten die geerbte, global gesetzte, Transfer Grenze beeinflussen. – Behoben.

Content Aware Protection

• Überwachung von vertraulichen Dateiübertragungen über Web-Browser und Verfolgung des genauen Upload Ziels (die spezifische Domäne und nicht nur die Transferanwendung), ist jetzt für Windows verfügbar. Diese Funktionalität erfordert die Aktivierung von Deep Packet Inspection.
• Die Überwachung vertraulicher Dateiübertragungen im E-Mail-Textkörper ist jetzt für Windows verfügbar, ohne das Outlook-Add-On verwenden zu müssen. Diese Funktionalität erfordert die Aktivierung von Deep Packet Inspection.
• Domänen- und URL-Blacklists sind jetzt für Windows verfügbar, die Option zur Blockierung Zugang zu bestimmten Domains und URLs ist nun möglich.
• Überwachung vertraulicher Dateiübertragungen über Webbrowser und Verfolgung des genauen Uploads Ziels (die spezifische Domäne und nicht nur die Transferanwendung), ist jetzt verfügbar für Linux. Diese Funktionalität erfordert die Aktivierung von Deep Packet Inspection.
• Die Überwachung vertraulicher Dateiübertragungen im E-Mail-Text ist jetzt für Linux verfügbar. Diese Funktionalität erfordert die Aktivierung der Deep Packet Inspection.
• Domain- und URL-Blacklists sind jetzt für Linux verfügbar, die Option zur Blockierung Zugang zu bestimmten Domains und URLs ist nun möglich.
• Die Granularität der Windows-Anwendungen wurde erweitert, sowohl in der Funktionalität als auch in der Anzahl der kontrollierten Anwendungen und umfasst jetzt Edge, Skype, Windows Mail, Facebook Messenger, OneDrive, WhatsApp Desktop, Dropbox, Evernote.
• Zusätzliche PIIs wurden hinzugefügt, einschließlich der Adresse in Kanada, US-Führerscheine für 10 Staaten und die Steuer-ID für Indien.
• Es wurden zusätzliche Dateitypen hinzugefügt, darunter MKV, PGP und 7z-Passwortschutz.
• Zusätzliche Anwendungen wie WinSCP (Linux), Rocket Chat (Windows und Mac), SmarTTY (Windows) werden jetzt gesteuert.
• Verbesserte Validierung der Bedrohungsschwelle.
• Verbesserte Quellcode-Erkennung im Outlook-E-Mail-Textkörper.
• Verbesserung der PDF-Text-Erweiterung in Dateien mit speziellen ostasiatischen (z.B.: koreanischen) Inhalten.
• Für Druckereignisse wurde die Inhaltserkennung verbessert.
• Die Erkennung von Netzwerkschnittstellen bei Verwendung der DPI-Funktionalität für Mac wurde verbessert.
• Verbesserte Dateityp-Erkennung bei mehrteiligen Übertragungen bei Verwendung der DPI-Funktionalität für Mac.
• Verbesserte Erkennung von Maestro-Karten.
• Das Übertragungslimit wurde auf Dateiübertragungen durch EasyLock erweitert.

Fehlerbehebungen:

• Es wurden einige Inkonsistenzen behoben, die damit zusammenhingen, dass Benutzer in Richtlinien geprüft oder nicht geprüft wurden, für Computer mit mehreren Benutzern.
• Bildschirmdruck-Aktionen wurden auch dann blockiert, wenn die Richtlinie zur Inhaltserkennung als protokollieren festgelegt wurde. - Behoben.

eDiscovery

• Dashboards für eDiscovery sind jetzt verfügbar (nur für Systeme mit Subskriptionslizenz).

Fehlerbehebungen:

• Das Filtern von eDiscovery-Richtlinien nach Richtlinien-Namen konnte zu Ladeüberlastung führen und die Tabelle wurde nicht nachgeladen. - Behoben.

EasyLock- Erzwungene Verschlüsselung

• Kleine Verbesserungen bei der Validierung komplexer Passwörter.
• Die Option zur Suche auf der mit EasyLock verschlüsselten Partition ist jetzt verfügbar.
• Die Benutzerfreundliche bei der Verwendung von "Zugriff erlauben, wenn TD Level 1+, sonst nur Lesen", wurde durch ein einfaches Popup-Fenster beim Plugin verbessert, Die Möglichkeit schreibgeschützt weiterlaufen oder mit EasyLock zu öffnen.

Fehlerbehebungen:

• Das Abbrechen einer Datei-Kopieraktion an einem bestimmten Punkt würde dazu führen, dass ein Teil des Speicherplatzes reserviert bleibt. – Behoben.
• Korrigierte fehlende EasyLock-Eingabeaufforderung, wenn die Bereitstellung manuell erfolgte und, korreliert mit dem Recht Zugriff erlauben und vom CAP-Scan ausschließen. - Behoben.