16-June-2022

Endpoint Protector – Produkt-Update

Server Version 5.6.0.0
Windows-Client: 5.7.5.6
Mac-Client: 2.6.4.1
Linux-Client: 1.9.0.6

Allgemein

Neue Funktionen

• Die neue Einstellung Reporting v2 ermöglicht eine inhaltsbezogene Protokollstruktur, die neue Spalten für Zieldetails, E-Mail-Absender und E-Mail-Betreff enthält.
• Verwenden Sie die Einstellung Kopfzeilen ausschließen, um Protokollkopfzeilen zu deaktivieren und nur Daten an SIEM zu exportieren.
• Verschlüsseln Sie die Kommunikation zwischen Endpoint Protector und dem SIEM-Server, indem Sie die Einstellung Verschlüsselung aktivieren verwalten. Wenn Sie ein Upgrade von einer Endpoint Protector Server Version vor 5.6 durchführen, müssen zusätzliche Pakete installiert werden. Bitte wenden Sie sich an den CoSoSys-Support, um Unterstützung zu erhalten.
• Aus Sicherheitsgründen können Sie jetzt eine Passwortänderung erzwingen, wenn sich ein neuer Benutzer zum ersten Mal anmeldet.
• Die Einstellung Benutzer als Superadministratoren importieren ermöglicht es Ihnen, Administratoren, die mit Azure Single Sign On konfiguriert sind, bestimmte Rechte zu erteilen.
• Das Client-Registrierungszertifikat wurde implementiert, eine zusätzliche Sicherheitsmaßnahme, die eine zertifikatsbasierte Authentifizierung ermöglicht, die für Windows und macOS verfügbar ist. Wenn Sie diese Funktion auf einer gehosteten CoSoSys-Serverinstanz nutzen möchten, wenden Sie sich bitte an den CoSoSys-Support, um Unterstützung zu erhalten.
• Der Benutzername wird in Endpoint Protector für importierte Benutzer über Azure AD Sync korrekt angezeigt, wenn das lokale AD zuvor mit Azure AD synchronisiert wurde.

Fehlerbehebungen

• Diskrepanzen zwischen den in der Notifier UI und dem Endpoint Protector Server aufgeführten Geräten wurden behoben.
• Endpoint Protector-Benachrichtigungen und -Berichte werden nicht mehr für ein einzelnes E-Mail-Ereignis während der Synchronisierung von neuen Outlook für Mac-Entwürfen dupliziert.
• Der VPN-Adapter, der zuvor in den Netzwerkeinstellungen verwaltet wurde, wird gelöscht, sobald der Endpoint Protector-Agent vom System entfernt wird.
• Mehrere Sicherheitslücken wurden identifiziert und behoben.

Device Control

Neue Funktionen

• Basierend auf der Nutzung von Content Aware Protection User Remediation nach Datum erweitert Endpoint Protector die Anwendbarkeit von User Remediation um das Modul Device Control.
• Die Liste der Gerätetypen, die von Endpoint Protector unterstützt werden, wurde erweitert und umfasst nun auch Netzwerkdrucker für Windows.

Fehlerbehebungen

• Gruppen mit Namen wie < Gruppenname >, die aus Active Directory synchronisiert wurden, werden jetzt auf der Seite Gerätekontrollgruppen angezeigt.
• Der Gerätestatus wird jetzt zwischen dem Endpoint Protector Client und dem Server in der Spalte Status synchronisiert.
• USB-Geräte werden unter macOS nicht mehr als separate USB- und Android-Geräte erkannt.

Content Aware Schutz

Allgemein

• FQDN kann jetzt für die FS Repository Konfiguration verwendet werden.
• Verwenden Sie granulare Schwellenwerte für PIIs, wenn Sie Vorgänge in Regeln zur Inhaltserkennung definieren.
• Der Microsoft Edge-Browser wurde jetzt für Linux hinzugefügt.
• Es werden neue PIIs erkannt: ABA-Routing-Nummer, argentinische SSN, argentinische Steuer-ID, mexikanischer Reisepass, türkische Steuer-ID, britische Wählernummer, britische Steuer-ID, britische Umsatzsteuer-ID, ukrainische Adresse, nationale US-Provider-ID, US-Postleitzahlen, venezolanische ID-Nummer, venezolanische Umsatzsteuer-ID-Nummer, US-Reisepassnummer, mexikanische Adresse, internationale VIN (Fahrzeug-ID-Nummer).
• Die Liste der erkannten Dateitypen wurde um die Dateitypen .webm und DICOM erweitert.
• Die E-Mail-Domänenverweigerungsliste innerhalb von Endpoint Protector kann nun den Versand vertraulicher Informationen an bestimmte E-Mail-Adressen und Domänen verhindern.
• Verwenden Sie Wildcard-Zeichen in den Dateispeicherort-Zulassungslisten, Dateispeicherort-Denylisten und in der Netzwerkfreigabe-Zulassungsliste, um Wildcard-Matching zu spezifizieren.
• Sensible Dateien werden jetzt auf Google Drive für den Desktop blockiert.
• Content Aware Protection kann jetzt die FTP-Befehlszeile unter macOS blockieren.

Fehlerbehebungen

• Es wurden Probleme behoben, die Endpoint Protector daran hinderten, bestimmte CSV-Dateien zu blockieren.
• Datei-Uploads werden jetzt für Google Drive und Gmail unter Linux blockiert.
• Es wurden Fälle behoben, in denen Content Aware Protection und Device Control bei verschlüsselten USB-Laufwerken unter Linux nicht funktionierten.
• Die Computerleistung wird nicht mehr in bestimmten Fällen reduziert, wenn Content Aware Protection-Richtlinien geladen werden.
• Es wurde ein wiederkehrendes Popup-Fenster für die Benutzerbehandlung behoben, wenn eine .msg-Datei an Outlook angehängt wird.
• Es wurde verhindert, dass eine leere Datei erstellt wird, wenn versucht wird, eine blockierte Datei auf ein USB-Speichergerät zu kopieren.
• Behebung von Fehlalarmen bei Dateikopierereignissen, die beim Durchsuchen der Netzwerkfreigabe erzeugt wurden.

Deep Packet Inspection

Allgemein

• Es wurden allgemeine Verbesserungen für Deep Packet Inspection und das Abfangen von VPN-Verkehr implementiert (Verhinderung des mehrfachen Starts des transparenten Proxys, allgemeine Verbesserungen hinsichtlich der Aktivierung/Deaktivierung des Abfangens von VPN-Verkehr).
• Bei aktivierter Deep Packet Inspection können Nutzer nur auf bestimmte Google-Domains für die professionelle Nutzung zugreifen, indem sie die neue Funktion Erlaubte Domains für den Google-Anbieter verwalten.

Fehlerbehebungen

• Das ReSharper Visual Studio Add-on funktioniert nun auch bei aktivierter Deep Packet Inspection.
• Ein Problem im Zusammenhang mit dem Dateinamen-Scan für verschiedene Szenarien der Deep Packet Inspection wurde behoben.
• Der Prozess, der mit Facebook Messenger gesendete Anhänge verwaltet, wurde verbessert und blockiert jetzt hochgeladene Inhalte, wenn Deep Packet Inspection aktiviert ist.
• Unter macOS werden bei aktivierter Deep Packet Inspection E-Mails, die von neuen Outlook-Konten gesendet werden, die die Microsoft Sync-Technologie verwenden, unabhängig von der Richtlinienaktion (nur melden, blockieren und melden, blockieren und beheben) nur gemeldet. Bei E-Mails, die von neuen Outlook-Konten mit deaktivierter Microsoft Sync-Technologie gesendet werden, wird die Deep Packet Inspection genau entsprechend der ausgewählten Richtlinienaktion durchgeführt.
• Der Zugriff auf bestimmte Websites, die IPv6 verwenden, wenn Deep Packet Inspection aktiviert ist, wurde optimiert.
• Sie können jetzt den Betreff und den Text von E-Mails scannen, wenn Sie Outlook in einem Browser verwenden.
• Die von Microsoft365-Konten gesendeten E-Mails, die zuvor blockiert waren, werden jetzt direkt in den Ordner "Entwürfe" verschoben.
• Endpoint Protector kann jetzt den Datenverkehr überwachen, wenn Deep Packet Inspection aktiviert ist und Clash VPN Proxy installiert ist.
• Der Interoperabilitätskonflikt zwischen Deep Packet Inspection und dem Abfangen von VPN-Verkehr mit Kaspersky Internet Security und Sophos-Lösungen unter macOS wurde behoben.

Verbesserungen

Allgemein

• Die Ziffern für die Gerätecodes wurden erhöht, um doppelte Codes für Unternehmen zu vermeiden, die viele Geräte verwenden.

macOS

• Endpoint Protector-Benachrichtigungen und -Berichte werden nicht mehr für ein einzelnes E-Mail-Ereignis während der Synchronisierung neuer Outlook für Mac-Entwürfe dupliziert.

Verbesserungen der Benutzerfreundlichkeit

Allgemein

• Das Endpoint Protector Client-Fenster kann in der Größe verändert werden.
• Diese Version kann auf Apples macOS Ventura Beta-Vorschau installiert werden.
• Das Popup-Fenster zur Behebung von Content Aware Protection ist jetzt für den dunklen Modus unter macOS optimiert.