1. Home
    2. /
  2. Support
    3. /
  3. Release history
    4. /
  4. Endpoint Protector – Produkt-Update (Version 5.7.0.0)
    5. /
Endpoint Protector Versionshistorie

Informieren Sie sich über aktuelle und frühere Endpoint Protector Versionen und Updates. Informationen zu Änderungen und Erweiterungen finden Sie nachfolgend in chronologischer Reihenfolge.

17-January-2023

Endpoint Protector – Produkt-Update

Endpoint Protector 5 CoSoSys freut sich, die Verfügbarkeit eines neuen Endpoint Protector Servers und von Agenten bekannt zu geben.

About

Das neueste Funktions Release führt eine beträchtliche Anzahl neuer Funktionen ein. Es bietet wesentliche Verbesserungen der Benutzeroberfläche und mehrere Funktionserweiterungen sowie Korrekturen für wichtige Probleme, die bei Kunden aufgetreten sind., Es ist für alle Betriebssysteme verfügbar:
  • 5.7.0.0 Endpoint Protector Server
  • 5.8.2.5 Endpoint Protector Windows Agent
  • 2.7.1.6 Endpoint Protector macOS Agent
  • 2.0.0.5 Endpoint Protector Linux Agent
  • 2.0.3.2 Enforced Encryption Agent (früher bekannt als EasyLock)
Dieses Endpoint Protector Release ist nur verfügbar, wenn Sie Ihren Endpoint Protector Server auf die vorherige Version 5.6.0.0 aktualisiert haben.

Die neuesten Client-Versionen, die volle Kompatibilität mit den neuen Funktionen des Endpoint Protector 5.7.0.0 Functional Release bieten, sind jetzt im Endpoint Protector 5.7.0.0 First Maintenance Release verfügbar. Kunden wird empfohlen, die Updates 5.7.0.0 und 5.7.1.0 nacheinander anzuwenden, um das Upgrade auf die Version 5.7.0.0 abzuschließen und anschließend die Clients zu aktualisieren.

Weitere Informationen über das Endpoint Protector 5.7.1.0 First Maintenance Release finden Sie hier.

Anforderungen

Endpoint Protector 5.7.0.0 Server Release erfordert die Aktivierung der Partitionierung in der Datenbank. In früheren Endpoint Protector Server Versionen war die Partitionierung der Datenbank standardmäßig nicht aktiviert.

Bitte lesen Sie den FAQ Artikel für die nächsten Schritte, wenn die Datenbankpartitionierung nicht standardmäßig auf Ihrer Appliance aktiviert ist.

Neue Funktionen

  • Verwenden Sie Context Detection, eine neue Premium-Funktion, um mehrere kontextbezogene Faktoren in den Tracking-Prozess einzubeziehen und falsch-positive Erkennungen zu reduzieren.
  • Für Windows-Betriebssysteme gibt es jetzt die Möglichkeit, das Drucken aus unterstützten Browsern zu blockieren.
  • Der Bereich Client Software Upgrade wurde erweitert, um den Upgrade-Prozess des Endpoint Protector Clients deutlich zu verbessern.
  • Ein neuer Device Control Alarm, Unplanned Client Termination, wurde für Fälle eingeführt, in denen Benutzer versuchen, Endpoint Protector Prozesse zu beenden.
  • Die Einstellung Reporting V2, die zusätzliche Details auf der Berichtsseite von Content Aware Protection liefert, ist standardmäßig für neue 5.7.0.0-Images aktiviert und hat keinen Einfluss auf Endpoint Protector Server-Upgrades von Version 5.6.0.0.
  • Eine erweiterte Anzahl von Endpoint Protector generierten Berichten wurde verbessert, um Details zu Betriebssystemen anzuzeigen.
  • Azure File Storage mit Samba ist jetzt als eine Option für das externe File Shadow Repository verfügbar.
  • Es wurde eine neue Funktion eingeführt, mit der Sie die Anzeige der Aktionen Offline temporäres Passwort anfordern und Autorisieren auf dem Endpoint Protector Client verwalten können.
  • Die Funktion Übertragungslimit in den globalen Einstellungen wurde verbessert, um die Nutzungskompatibilität mit Endpoint Protector Linux Clients zu erweitern.

Fehlerbehebungen

  • Endpoint Protector ist jetzt nach einer DNS-Änderung des Servers über das Internet erreichbar.
  • Es wurde ein Problem mit dem Konfigurationsassistenten behoben.
  • AzureAD-Probleme behoben, die das onPremisesSamAccountName-Attribut nicht synchronisierten und doppelte Entitäten auf dem Endpoint Protector-Server erzeugten.
  • Es wurde ein Problem behoben, bei dem Fehlermeldungen nicht angezeigt wurden, wenn Sonderzeichen im Feld für die Sitzungszeitüberschreitung verwendet wurden.
  • Der Zähler für das Übertragungslimit beim Kopieren von Dateien wurde korrigiert.

Gerätekontrolle

Neue Funktionen

  • Endpoint Protector erweitert seine Anwendbarkeit auf VM-USB-Gerätetypen, was sich auf virtuelle Umgebungen von VMWare und VirtualBox auswirkt. Die Option ermöglicht es dem Benutzer, den USB-Zugriff über die virtuelle Umgebung zu verwalten.
  • Das Modul Device Control profitiert von einem modernisierten Minifilter-Treiber, der die Kompatibilität mit Windows-Versionen verbessert.
  • Benutzer haben die Möglichkeit, USB-Speichergeräte mit der Zugriffsberechtigung TrustedDevice Level 1+ zu formatieren oder umzubenennen.
  • Sie können alle angeschlossenen Benutzer, die mit einem bestimmten Terminalserver verbunden sind, im Abschnitt Computer anzeigen.
  • Erzwingen von Device Control Benutzerrechten, wenn die Verbindung zum Endpoint Protector Server getrennt wird.

Fehlerbehebungen

  • Gruppen werden korrekt anderen Abteilungen als der Standardabteilung zugewiesen.
  • Der Dateiverfolgungsprozess wurde angepasst, um Dateiübertragungen zu und von NFS-Netzwerkfreigaben konsistent aufzuzeichnen.
  • Die Beschreibung des Kopfbereichs wird auf der Seite Gruppeneinstellungen korrekt angezeigt.
  • Die Geräteinformationen werden im Endpoint Protector Client und in den E-Mail-Anfragen für das temporäre Offline-Kennwort konsistent angezeigt.
  • Gelöste Dateispuren, die erzeugt werden, wenn ein USB-Speichergerät an macOS Ventura angeschlossen wird.
  • Verbesserungen bei der Erkennung von Bluetooth-Geräten.
  • Behobene Standard-Benachrichtigungen, wenn Benutzerabhilfemeldungen nicht verwendet werden.
  • Verbesserungen bei der Erkennung von Netzwerkdruckern.
  • Behobene Validierung von Anmeldeinformationen für mehrere lokale Benutzerkonten und User Remediation.

Content Aware Protection

Allgemein

  • Es wurden erhebliche Verbesserungen bei der Anzeige der Scan-Ergebnisse implementiert. Bei Verwendung der neuesten Endpoint Protector Clients wurde der Abschnitt Content Aware Report neu strukturiert und ermöglicht die Anzeige detaillierter Protokolle.
  • Verhindern Sie mit Content Aware Protection-Richtlinien, dass sensible Inhalte auf CDs oder DVDs gespeichert werden, indem Sie die integrierten Windows-Funktionen oder andere Anwendungen von Drittanbietern verwenden.
  • Verwalten Sie Content Aware Protection-Richtlinien mit neuen Verbesserungen der Benutzeroberfläche. Legen Sie fest, wie die Richtlinien angezeigt werden, indem Sie die Optionen für die Gitter- oder Widget-Ansicht.
    • verwenden, eine Richtlinie mit der Top-Funktion priorisieren und die Richtlinien nach Status oder Priorität ordnen. Darüber hinaus können Sie eine größere Anzahl von Richtlinien erstellen und durchsetzen.
  • Zusätzliche PII-Kategorien hinzugefügt - argentinische Telefonnummer, brasilianische Passnummer, italienische SSN, spanische ID-Nummer, kolumbianische ID-Nummer und kanadische Passnummer.
  • Hinzufügen der Erkennung von Begrenzungszeichen am Ende der US SSN PII.
  • Definition von Content Aware-Richtlinien mit den erweiterten CAD-Dateien, die in der Richtlinien-Denyliste, Visi (WKF) und Mastercam (MCAM) verfügbar sind.
  • Die Richtlinien-Denyliste wurde um einen neuen WEBP-Dateityp erweitert, und der EPS-Dateityp deckt jetzt die MIME-Typen application/postscript und image/x-eps ab.
  • Zu den E-Mail-Anwendungen gehört Tobit David Infocenter von Content Aware Protection.
  • Verwalten Sie die Optical Character Recognition-Benachrichtigungen mit der neuen Einstellung, mit der Sie die von der Funktion generierten Benachrichtigungen deaktivieren oder aktivieren können.
  • Jetzt können Sie Downloads und Uploads von Dateien mit sensiblen Daten aus Browsern verwalten, wenn Deep Packet Inspection deaktiviert ist.
  • Durchsetzung von Content Aware Protection-Richtlinien für USB-Speichergeräte unter macOS Ventura.

Fehlerbehebungen

  • Es wurde ein Problem behoben, durch das möglicherweise Daten auf USB-Speichergeräte unter Linux übertragen werden konnten.
  • Die Prioritäten der Content Aware Protection-Richtlinien werden nun korrekt durchgesetzt, wenn Deep Packet Inspection aktiviert ist.
  • Passwortgeschützte Dateitypen wurden aus der Dropdown-Liste "Inhaltserkennung einschränken" entfernt.
  • In Berichten werden die Dateitypen im Feld Ziel korrekt angezeigt.
  • Es wurde ein Problem im Zusammenhang mit der Adobe Creative Cloud-Applikation behoben, das viele Protokolle generierte und die Leistung von macOS beeinträchtigte.
  • Es wurde ein Problem im Zusammenhang mit der Amazon Web Service-Befehlszeilenanwendung behoben, das viele Protokolle erzeugte.
  • Die Dateitypen .dxf und .msi werden genau überwacht, wenn sie zu einer Content Aware Protection-Richtlinie hinzugefügt werden.
  • Es wurde ein Problem behoben, das es ermöglichte, eingeschränkte Dateien mit Hilfe der Drag-and-Drop-Aktion an Windows Mail anzuhängen, wenn eine zweite Content Aware Protection-Richtlinie in Kraft war.
  • Die kennwortgeschützten Dateitypen .xls und .ppt werden korrekt blockiert, wenn eine Richtlinie zum Schutz von Inhalten für Office 2003+/Kennwort vorhanden ist.
  • Die Dateityperkennung funktioniert bei einigen sehr großen kennwortgeschützten Microsoft Office-Dateien nicht immer korrekt.
  • User Remediation funktioniert unter Linux wie erwartet, wenn eine Content Aware Protection-Richtlinie auf Blockieren und Remediation von Inhalten mit der Zwischenablage als Exit-Point eingestellt ist.
  • Die Content Aware Protection-Richtlinie erkennt sensible Daten, die asiatische Zeichen enthalten, wenn sie über einen Browser hochgeladen werden.
  • Content Threat Remediation Session Active Alert Name ist jetzt in der E-Mail-Warnung sichtbar.
  • Die Autorisierung von E-Mails mit User Remediation für E-Mail-Anwendungen unter macOS funktioniert wie erwartet.
  • Content Aware Protection-Richtlinien unter Linux überwachen auch FTP-Befehle.
  • Benutzerdefinierte Content Aware Protection-Benachrichtigungen funktionieren wie erwartet, wenn Standardbenachrichtigungen deaktiviert sind.
  • Allgemeine Korrekturen für User Remediation, wenn vertrauliche Daten auf USB-Speichergeräten übertragen werden.
  • Es wurde ein Problem bei der Fehlerberichterstattung behoben, wenn alle sensiblen gemeldeten Daten aktiviert sind.
  • Erkennung von RTF-Dateien unter Textdateitypen.
  • Die Textinspektion funktioniert nun auch mit Anwendungen von Drittanbietern korrekt.
  • Die Erkennung von Dateinamen für die Skype-App wurde korrigiert.
  • Es wurde ein Problem im Zusammenhang mit der Benutzersanierung behoben, das die Übertragung von Dateien auf USB-Speichergeräte nach der Sanierung der Datei unter Windows ermöglichte.

Deep Packet Inspection

Allgemein

  • Verwenden Sie die neu implementierte Debug-Logging-Funktion, um Protokolle für bestimmte Probleme zu sammeln und den Kundendienst bei der Fehlersuche zu unterstützen.
  • Blockieren Sie über Yahoo gesendete Webmails mit der erweiterten Deep Packet Inspection-Funktion, die E-Mail-Textkörper, Empfänger und E-Mail-Betreffe umfasst. Das Whitelisting von Yahoo-E-Mail-Empfängern funktioniert nur, wenn Anhänge hochgeladen werden, nachdem die Empfänger hinzugefügt wurden. Bekannte Einschränkungen unter Linux, bitte kontaktieren Sie den CoSoSys Support für weitere Details.
  • Sie haben die Möglichkeit, ein selbstsigniertes Zertifikat zu erstellen, indem Sie im Abschnitt Systemkonfiguration, Systemeinstellungen, die entsprechende Region auswählen.
  • Die Anzahl der Allowlist- und Denylist-Wörterbücher wurde auf 100 erhöht, die jeweils bis zu 50.000 Webdomänen umfassen.
  • Bei Windows- und macOS-Betriebssystemen haben Sie die Möglichkeit, Deep Packet Inspection-Zertifikate, die dem Schlüsselbund oder dem Zertifikatspeicher des Computers hinzugefügt wurden, im Modul Gerätesteuerung im Abschnitt Computer anzuzeigen.
  • Verwenden Sie den neu implementierten Deep Packet Inspection-Treiber, der die Interoperabilität mit unabhängigen Softwareanbietern verbessert.
  • Die Funktion "User Remediation for Content Aware Protection" wurde erweitert und bietet nun eine detailliertere Kontrolle über Webdomänen.

Fehlerbehebungen

  • Das Feld Deep Packet Inspection in der Liste der Computer gibt den Status korrekt wieder.
  • BCC-Empfänger werden beim Senden von E-Mails mit Mozilla Thunderbird korrekt gescannt.
  • Es wurde ein Problem behoben, das das Hochladen von Dateien über HTTP/3 ermöglichte.
  • Korrekturen zur Verringerung von Fehlalarmen bei Gmail hinzugefügt.
  • Die Verbindungen von Java-basierten Anwendungen mit IPV6 wurden korrigiert.
  • Die Funktion Monitor Webmail für Gmail funktioniert nun korrekt, wenn Sonderzeichen oder Emojis verwendet werden.
  • Durchsetzung von Content-Aware-Protection-Richtlinien für Yahoo Webmail bei Verwendung eines Emojis neben vertraulichen Daten im E-Mail-Text.
  • Unterstützung des neuen Gmail-Formats, Extraktion von Text, Betreff und Empfängern aus dem neuen Gmail.
  • Zitierte Nachrichten auf Skype erzeugen keine Fehlalarme mehr.
  • Es wurde ein Internetausfall behoben, der in bestimmten Situationen auftrat, in der Regel nachdem Deep Packet Inspection über einen längeren Zeitraum ausgeführt wurde (Endpunkt-Proxyserver).
  • Web-E-Mail-Anfragen werden erneut gescannt, wenn die Empfänger geändert werden.

Enforced Encryption

Allgemein

  • Verwenden Sie die Option, um die von Enforced Encryption generierten Benachrichtigungen stumm zu schalten.

Fehlerbehebungen

  • Öffnen Sie Enforced Encryption nur von angeschlossenen USB-Geräten aus.
  • Die Enforced Encryption-Eingabemeldungen sind jetzt unter macOS sichtbar, wenn das Thema "Dunkler Modus" aktiviert ist.
  • Es wurde ein Problem behoben, das die Auflösung und Skalierbarkeit der Anwendung beeinträchtigte.
  • Enforced Encryption kann unter macOS Ventura geöffnet und eingesetzt werden.
  • Enforced Encryption kommuniziert mit dem Server, wenn der Endpoint Protector Client mit Proxy-Einstellungen konfiguriert ist.
  • Es wurde ein Problem behoben, bei dem der Status "Fehlgeschlagen" angezeigt wurde, nachdem die Installation von Enforced Encryption abgeschlossen oder die Einstellungen für die Ausführung und das Benutzerkennwort geändert wurden.
  • Enforced Encryption-Warnungen werden jetzt gesendet, wenn der Computername ein Hochkomma enthält.
  • Erkennung der Enforced Encryption-Anwendung und Festlegen eines vertrauenswürdigen Geräts für alle USB-Geräterechte.

Verbesserungen der Benutzerfreundlichkeit

Allgemein

  • Mehrere Verbesserungen der Benutzerfreundlichkeit wurden in den Endpoint Protector Notifier implementiert. Zu den Verbesserungen gehören verbesserte Symbole zur besseren Sichtbarkeit, ein größenveränderbares Fenster und Spalten zur besseren Anzeige von Informationen.
  • Das Kennwort für die Systemsicherheit zum Schutz sensibler Daten wurde verbessert und bietet die Möglichkeit, komplexe Kennwörter zu definieren.

Bekannte Einschränkungen

Content Aware Protection

  • Anwendungen der Universal Windows Platform, einschließlich der Windows 10 Mail-Anwendung, werden in einer isolierten Umgebung ausgeführt, was die Verwendung von Add-ons einschränkt. Dies verhindert, dass Content Aware-Richtlinien, bei denen Windows Mail als Exit Point eingestellt ist, eingeschränkte Dateiübertragungen blockieren.
  • Die Erkennung des Dateityps funktioniert bei sehr großen (>10MB) kennwortgeschützten Microsoft Office-Dateien möglicherweise nicht richtig.
  • Beginnend mit Endpoint Protector Server Version 5.7.0.0 wurde die italienische SSN zur PII-Liste hinzugefügt. Ähnlich wie bei der italienischen ID wird die SSN, wenn sie aus der Liste der PIIs ausgewählt wird, die gleiche Entität erkennen.
  • Wenn Sie die italienische SSN und ID verwenden, empfehlen wir Ihnen ein Upgrade auf die neueste Version des Endpoint Protector Agenten.
  • Um die Kompatibilität mit älteren Agent-Versionen nach dem Server-Upgrade aufrechtzuerhalten, bleibt die italienische ID unter dem Abschnitt ID, und das Server-Upgrade behält die vorherigen Einstellungen, einschließlich der italienischen ID, bei.
    • Verwenden Sie die italienische SSN, wenn Sie den Agenten in den Versionen 5.8.2.0 Windows, 2.7.1.3 macOS, 2.0.0.1 Linux und später einsetzen.
    • Verwenden Sie die italienische ID, wenn Sie Agenten in den Versionen 5.8.2.0 Windows, 2.7.1.3 macOS, 2.0.0.1 Linux und früher bereitstellen.
    • Verwenden Sie sowohl die italienische SSN als auch die italienische ID für eine gemischte Umgebung aus neuen und älteren Agentenversionen
  • Da die italienische SSN und die italienische ID dieselbe Entität erkennen, wählen Sie nicht die italienische ID, um mehrfache Berichtsergebnisse zu vermeiden.
  • Die neuen Endpoint Protector Agentenversionen berichten sowohl über die italienische ID als auch über die SSN.

Device Control

Aufforderungsmeldungen erscheinen nicht mehr, nachdem das Zeitintervall für die Benutzersanierung für die Gerätekontrolle abgelaufen ist.
  • Unter Windows wird die Aufforderungsmeldung nach Ablauf des Zeitintervalls für die Wiederherstellung entfernt, um von einer längeren Wiederherstellung abzuschrecken.
  • Unter macOS versucht Endpoint Protector, das Laufwerk nach der Behebung automatisch zu mounten, und wenn dies nicht möglich ist, wird der Benutzer benachrichtigt:
    • "Ihr Gerät kann nicht gemountet werden. Bitte schließen Sie Ihr Gerät erneut an", wenn das Laufwerk ausgeworfen und nicht ausgehängt wurde und Endpoint Protector nicht in der Lage ist, das Laufwerk automatisch zu mounten
    • Wechseldatenträger nach der Benutzersanierung wieder einstecken

Deep Packet Inspection

  • Neuer Deep Packet Inspection Beta-Treiber für Windows basierend auf der Windows Filtering Platform Technologie.
  • Verbindungsproblem bei der Verwendung von Zscaler.
DEMO ANFRAGEN
* Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

Kunden die uns vertrauen