1. Home
    2. /
  2. Support
    3. /
  3. Release history
    4. /
  4. Endpoint Protector – Produkt-Update (Version 5.2.0.9)
    5. /
Endpoint Protector Versionshistorie

Informieren Sie sich über aktuelle und frühere Endpoint Protector Versionen und Updates. Informationen zu Änderungen und Erweiterungen finden Sie nachfolgend in chronologischer Reihenfolge.

09-November-2020

Endpoint Protector – Produkt-Update

Server-Version 5.2.0.9
Windows-Client: 5.3.5.4
Mac-Client: 2.0.2.9
Linux-Klient: 1.6.0.2
EasyLock-Klient: 2.0.2.4

Endpoint Protector 5

Wichtig: Das Modul Mobile Device Management wurde eingestellt und aus der Konsole entfernt.
Aktualisieren Sie nicht auf 5.2.0.9, wenn Sie MDM weiterhin verwenden möchten.

Server-Version: 5.2.0.9

Allgemein:

  • Support für KEXTless-MacOS wurde hinzugefügt.
  • Änderung des Legacy-Prozesses für KEXT-MacOS-Clients. Bitte stellen Sie die erforderlichen Berechtigungen innerhalb Ihres Systems sicher:
    • Für KEXT – EppClient Legacy
    • Für KEXTless - EppClient
  • Die Outside Network-Funktionalität wurde erweitert und mehrere IPs können nun einem bestimmten Fully Qualified Domaine Name zugeordnet werden.
  • Die IP-Liste für überwachte Endpunkte wurde verbessert und link-locale IP-Adressen werden jetzt ignoriert.
  • Die Verzeichnisstruktur des Datei-Shadowing-Repositorys wurde verbessert und an den Pfad aus der Funktion Externer Speicher angepasst.
  • Die Option zum Aktivieren oder Deaktivieren für überwachte Dateiübertragungen ist jetzt verfügbar.
  • Die maximale Anzahl der Regex-Blacklists wurde auf 20 erhöht.
  • Die kontextbezogene Erkennungsfunktionalität wurde erweitert und bietet nun die Möglichkeit, eine kontextbezogene Regel ausgehend von einem regulären Ausdruck zu definieren.
  • Der Endpoint Protector Client blinkt jetzt nur noch bei manuellen Richtlinienaktualisierungen.
  • Verschiedene kleine SIEM-Verbesserungen rund um die UTC-Zeitstempelformate.
  • Der Support-Bereich wurde aktualisiert.

Fehlerbehebungen:

  • Einige HTML-Tags (z.B.: < >) Validierungen, die nicht in Verbindung mit der File Shadow Repository Funktionalität verwendet werden konnten, wurden behoben.
  • Aufgrund von Validierungseinschränkungen konnten Anführungszeichen nicht in benutzerdefinierten Kundenbenachrichtigungen verwendet werden. Behoben.
  • Upgrade-Probleme behoben, die auftreten konnten, wenn EPP-Dienste einen Neustart erforderten oder Treiber nicht ordnungsgemäß aktualisiert wurden.
  • Das File Shadow Repository für SAMBA-Freigaben funktionierte nicht, wenn die NTLM2-Authentifizierung für SMB-Freigaben deaktiviert war. Behoben.
  • Das 32-Bit Windows Endpoint Protector Client-Installationsprogramm wurde behoben.

Device Control

  • Die Granularität der Benutzereinstellungen wurde erweitert. Sie umfasst Funktionen wie Filetracing und Fileshadowing, Außerhalb des Netzwerks und außerhalb der Geschäftszeiten usw.
  • Die Bluetooth-Granularitätskategorie wurde weiter ausgebaut und umfasst nun auch Bluetooth-Headsets.
  • Verbesserte Bluetooth-Geräteerkennung für Strichcode-Scanner innerhalb der Kategorie Bluetooth Andere.
  • Intel(R) Dual Band Wireless-AC 7260-Geräte werden jetzt kontrolliert.
  • Zusätzliche Xiaomi-Redmi-Geräte werden jetzt unter MacOS unterstützt.
  • Zusätzliche Fingerabdruckgeräte werden jetzt innerhalb der Kategorie Chipkartengeräte erkannt.

Fehlerbehebungen:

  • In bestimmten Fällen konnten spezifische Geräte nicht zu Gruppen hinzugefügt werden, die nur Computer enthielten. Behoben.
  • Einige Filter in der Liste der Computer konnten ungenaue Informationen anzeigen. Behoben.
  • Einige Überschneidungen bei der visuellen Formularvalidierung in Verbindung mit den Einstellungen für Außerhalb des Netzwerks wurden behoben.
  • Es wurden Inkonsistenzen in den Benachrichtigungsmeldungen behoben, die mit dem Recht Zugriff erlauben, wenn TD Level 1+, sonst nur Lesezugriff.
  • Zugriff erlauben, wenn Gerät vertrauenswürdiges Gerät Stufe 1+ für Speichergeräte mit ungewöhnlich langen Seriennummern ist. Behoben.
  • Mehrere Verbesserungen bei groß angelegten Einsätzen um Gruppen und die ausgewählten Einheiten darin.

Content Aware Protection

  • Wenn DPI aktiviert ist, kann jetzt der ungesicherte Zugriff über HTTP blockiert und der Benutzerzugriff eingeschränkt werden, während HTTPS-Übertragungen den Content Aware Protection Policies unterliegen.
  • Die Standardfunktionalität des Druckbildschirms für Windows umfasst jetzt auch Snip & Sketch.
  • Die Funktionalität der Zwischenablage wurde erweitert und enthält jetzt eine Granularitätsoption, die auf überwachten Anwendungen (Exit-Points) basiert, aber auch eine Liste anderer Anwendungen wie Word, Excel, PowerPoint, Noters, Terminal, Skript-Editor, TextEdit, Stickies, OneNote usw.
  • Es wurden Änderungen an verschiedenen Anwendungen vorgenommen, um Aktualisierungen von deren Anbietern zu berücksichtigen (z.B.: Aktualisierung der Prozessnamen für Zoom on Windows, Facebook Messenger, usw.)
  • Die Verwaltung von Git als Exitpoint wurde erweitert, bestimmte Domänen können blockiert oder auf die Whitelist gesetzt werden.
  • Die Liste der überwachten Anwendungen wurde erweitert und enthält nun auch Remote Call, Whale, Notejoy, Apple Remote Desktop, Signal, etc.
  • Über Snap installierte Linux-Anwendungen können jetzt überwacht werden.
  • Unter Linux wurde der Content-Scanner verbessert und ist jetzt auch für Distributionen verfügbar, die kein GUI enthalten.
  • Verschiedene inhaltsbezogene Scan-Optimierungen bei der Inspektion beschädigter Dateien.
  • Verbesserungen bei der Erkennung von Kreditkarten um Ziffern-Trennzeichen, 16-stellige Länge, 6 oder mehr Wiederholungen derselben Ziffer, steigende oder fallende Ziffern usw. Alle führen zu einer Reduzierung der false positive Ergebnisse.
  • Reduzierung false positive Kreditkartennummer-Erkennungen in .docx-Dateien.
  • Verbesserungen bei der Erkennung von Quellcode beim Scannen kleiner Dateien.
  • Die Erkennungsgenauigkeit der erweiterten Quellcode-Erkennungsfunktion wurde verbessert und auf die Dateitypen RTF, XLS und XLSX erweitert.
  • Verbesserte PII-Erkennung in PDFs, die den Unicode-Trennstrich enthalten.
  • Verbesserte PII-Erkennung in Excel-Dateien durch Ausschließen von Zeichnungen, Reduzierung der False Positives.
  • Es wurden zusätzliche PIIs wie ISBN hinzugefügt. Auch die Nachweisregeln für die Latvia ID und die indische SSN (Aadhar-Nummer) wurden aktualisiert.
  • Ausgewählte Entitäten innerhalb einer Richtlinie zum Schutz des Inhalts (Content Aware Protection) wurden angepasst, um größere Einsätze und eine bessere Flexibilität zu unterstützen (z.B.: die Auswahl eines Computers wählt nicht mehr automatisch auch die zugehörigen Benutzer aus).
  • Für die Deep Packet Inspection-Funktionalität wurde eine zusätzliche Granularitätsebene hinzugefügt, die es ermöglicht, DPI für verschiedene Anwendungen zu aktivieren oder zu deaktivieren. Auch die Option zur Überwachung benutzerdefinierter Ports ist jetzt verfügbar. Diese Einstellungen finden Sie im neu hinzugefügten Unterabschnitt Deep Packet Inspection aus dem Untermenü Content Aware Protection.
  • Mehrere Verbesserungen der Funktionalität von Deep Packet Inspection sowie die Reduzierung von Fehlalarmen:
    • Bessere Interoperabilität mit unabhängigen Softwareanbietern (ISVs), die ebenfalls Deep Packet Inspection anbieten (z.B.: Sophos, ZScaler, etc.).
    • Proxy-Tunnel-Unterstützung und automatische Erkennung wurden hinzugefügt.
    • Verbesserte Unterstützung für Exchange-Webdienste.
    • Verbesserte Behandlung von HTTP- und SMTP-Headern für mehrere mehrteilige Anfragen (z.B.: Evolution Mail unterstützte keine Domänen-Whitelists).
    • Mehrere Mail-bezogene Verbesserungen rund um Whitelist und Domänen.
    • Microsoft Teams wurde der Liste der überwachten Anwendungen über die DPI-Funktionalität hinzugefügt.
    • Verbesserungen der Web-Browsing-Geschwindigkeit bei der Verwendung von DPI.
    • Unterscheidung zwischen Personal OneDrive und OneDrive for Business.
    • Erweiterung der Deep Packet Inspection Whitelist um die Unterstützung von IP-Adressen.
    • Beseitigung von Fehlalarmen, die durch DPI beim Surfen im Internet verursacht wurden.
    • Reduzieren der DPI-Falsch-Positive, die bei der Verwendung von Google Spreadsheet auftraten.
    • Facebook oder andere Online-Anwendungen.
    • Überwachung von vertraulichem Text/Eingaben in Team-, Skype-, Slack- und Mattermost-Anwendungen.
    • Überwachung von vertraulichem Text/Schrift in Browsern für die folgenden Online-Anwendungen: Google Tabellenkalkulation, Facebook-Post, Facebook-Kommentar und Instagram-Kommentar.

Fehlerbehebungen:

  • In einigen Fällen, in denen die DPI-Funktionalität aktiviert war, wurden Google-Konten während der Durchführung der automatischen Authentifizierung gesperrt. Behoben.
  • Die Sende-/Empfangsaktion der Windows Mail-Anwendung hängt sich auf, wenn die DPI-Funktionalität aktiviert ist.
  • Einige Java-Anwendungen wie Android Studio usw. konnten nicht gestartet werden, wenn DPI aktiviert war.
  • Wenn DPI aktiviert war, konnten MP4-Dateien unabhängig von den inhaltsbezogenen Richtlinien an Youtube übertragen werden. Behoben.
  • Benachrichtigungen über DPI-Richtlinienverletzungen wurden auf dem Computer, auf dem RDP (Remote Desktop) verwendet wurde, nicht angezeigt. Behoben.
  • DPI "Cross origin resource sharing" Klartextanfragen, deren Ziel den gleichen Ursprung hat, konnten übertragen werden. Behoben.
  • E-Mail-Domänen-Whitelists konnten nicht angewendet werden, wenn DPI für die "Granular Windows Apps" aktiviert war. Behoben.
  • Wenn mehrere DPI-Richtlinien definiert wurden, wurden diese in einigen Fällen nicht korrekt angewendet. Behoben.
  • Probleme im Zusammenhang mit benutzerdefinierten Inhaltswörterbüchern, die "&" im Titel enthielten, wurden behoben.
  • Die Dateityp-Erkennung von 7z-Passwort-Dateien wurde korrigiert.
  • Kleinere Tippfehler wurden korrigiert.

Erzwungene Verschlüsselung EasyLock

  • Die Liste der EasyLock-Geräte enthält jetzt die Spalte Abteilung, so dass die EasyLock-Administratoren nur die ihnen zugewiesenen Geräte anzeigen und verwalten können.
  • Bereitstellungsverbesserungen, insbesondere um das Recht Zugriff erlauben, wenn TD Level 1+.
  • Unter MacOS wurde die EasyLock-Bereitstellung für USB-Geräte mit dem gleichen Mount-Point verbessert.
  • Neue EasyLock-Bereitstellungen unterstützen nicht mehr die Eingabe von Legacy-Lizenzen.
  • Die Option zur Vorschau von Bildern auf der verschlüsselten Seite ist jetzt verfügbar.
  • Kleinere Verbesserungen der Benutzerfreundlichkeit.

Fehlerbehebungen:

  • Unter MacOS erscheinen einige vom Server gesendete Aktionen hinter dem Startbildschirm. Behoben.
  • Fehlerbehebung bei komplexen Passwort-Einstellungen.
  • Probleme bei der Master-Passwort-Authentifizierung, die in Verbindung mit den Nur-Lese-Rechten auftraten, wurden behoben.

DEMO ANFRAGEN
check mark

Vielen Dank für Ihre Anfrage zu Endpoint Protector.
Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

* Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

Kunden die uns vertrauen