01-November-2023

Endpoint Protector – Produkt-Update

Server Version: 5.9.1.0
Windows Client: 6.1.0.6000
Mac Client: 2.9.0.7000
Linux Client: 2.3.0.3000

Allgemein

Neue Funktionen/Verbesserungen

• Führt eine Verschleierung in der Client-Protokolldatei ein, um die Sicherheit der Anmeldedaten für das External File Shadow Repository zu erhöhen.
  Begrenzung: hier
• Verbessert die SIEM-Exportfunktionalität durch die Erweiterung des Zeichenlimits für Logs auf 10.000 Zeichen pro Nachricht, was eine umfassende Datenübertragung ermöglicht.
• Einführung einer neuen macOS-Installationsseite, die es dem Benutzer ermöglicht, Bluetooth während der Endpoint Protector Client-Installation unter macOS Version 14 (Sonoma) zuzulassen, was die Benutzerkontrolle über Bluetooth-Rechte verbessert.

Fehlerbehebungen

• Behebt die fehlerhafte Anzeige des Zielpfades in Dateiverfolgungsberichten.
• Behebt das Problem, das die Deaktivierung des eDiscovery Moduls vor der Aktivierung ermöglicht.
• Behebt eine Unstimmigkeit in der Schriftgröße in der Meldung zum Endbenutzer-Lizenzvertrag (EULA), die auf macOS-Rechnern angezeigt wird.
• Behebt ein Berechtigungsproblem in der Endbenutzer-Lizenzvereinbarung (EULA), das bei der Verwendung des Firefox-Webbrowsers auf Ubuntu-Linux-Rechnern auftritt.
• Behebt ein Berechtigungsproblem in der Endbenutzer-Lizenzvereinbarung (EULA), das bei der Verwendung des Safari-Webbrowsers auf macOS Version 14 (Sonoma) auftrat.

Device Control (DC)

Fehlerbehebungen

• Behebt ein Problem, bei dem der Status der globalen Rechte nicht korrekt auf Geräte auf Linux-Rechnern angewendet wurde.
• Behebt Fehler bei der Berechnung von OTP-Passwörtern, die durch nicht übereinstimmende Gerätecodes verursacht wurden, und stellt so eine korrekte Passwortgenerierung sicher.
• Behebt ein Problem, bei dem die WiFi-Blockierung auf MacBook Air-Rechnern mit macOS Version 14 (Sonoma) nicht korrekt funktionierte, wenn die Option "WiFi blockieren, wenn kabelgebundene Netzwerkverbindung vorhanden ist" aktiviert war.
• Behebt ein Problem, bei dem Bluetooth-Geräterichtlinien auf macOS Version 14 (Sonoma) Rechnern nicht korrekt angewendet wurden. Einschränkungen: hier
• Behebt ein Problem, bei dem Bluetooth-Unterkategorien fälschlicherweise als "verweigert" angezeigt wurden, obwohl die Hauptkategorie auf "erlaubt" gesetzt war.
• Behebt ein Problem mit dem File Tracing Report, bei dem die Seite nach dem Upgrade von EPP Server Version 5.8.1.0 auf 5.9.0.0 in eine Endlosschleife geriet.

Content Aware Protection (CAP)

Neue Funktionen/Verbesserungen

• Führt RingCentral-Unterstützung unter Windows und macOS ein und ermöglicht CAP-Richtlinienauslöser für potenzielle Dateiaustritte von RingCentral beim Zugriff auf sensible Quelldateien.
  Hinweis: DPI prüft nicht den Netzwerkverkehr von RingCentral und unterstützt keine spezifischen ziel- und protokollbasierten Anwendungsfälle.
• Einführung der Microsoft Edge-Browsererweiterung zur Überprüfung von Inhalten beim Drucken von Webdokumenten unter Windows, um den Gesamtschutz zu verbessern.
• Implementierung eines ICD-11-Katalog-Updates für HIPAA-bezogene Anwendungsfälle und Verbesserung der UI-Beschriftung und Beschreibungen im HIPAA-Abschnitt für eine verbesserte Benutzerfreundlichkeit.
• Einführung von Filtermöglichkeiten für Dateischatten-Artefakte in Dateiverfolgungs- und CAP-Berichten zur Verbesserung der Datenanalyse und der Berichtsoptionen.
  Einschränkungen: siehe unten
• Fügt Multibyte-Unterstützung für Dateinamen und Kommentare in ZIP- und RAR-Dateien hinzu und verbessert so die Kompatibilität und den Umgang mit verschiedenen Zeichensätzen.
• Hinzufügen von TNFTP-Unterstützung unter Linux, wodurch CAP-Richtlinienauslöser für den Dateiaustritt aus sensiblen Datenquellen ermöglicht und die Sicherheit erhöht wird. Hinweis: DPI prüft nicht den Netzwerkverkehr von TNFTP, und bestimmte ziel- und protokollbasierte Anwendungsfälle werden nicht unterstützt.
• Ermöglicht das Scannen und die Kontrolle von eingebetteten Office-Dokumenten in Excel-Kalkulationstabellen mit der Methode "Einbetten".
• Verbessert die Behandlung von File Tracing-Ereignissen für Druckaufträge, indem ein einzelnes Ereignis für ein ganzes gescanntes Dokument gesendet wird, anstatt ein Ereignis pro Seite.die Identifizierung und die Benutzerfreundlichkeit vereinfacht.

Fehlerbehebungen

• Behebt ein Problem, bei dem ausgewählte Richtlinien nicht korrekt verschoben werden konnten, wenn man mit der rechten Maustaste klickt, was eine nahtlose Richtlinienverwaltung gewährleistet.
• Behebt das Problem mit der Bildlaufleiste für ein- und auszuschließende Entitäten in CAP-Richtlinien und gewährleistet eine reibungslose Navigation und Auswahl.
• Behebt ein Problem mit der Dateischattenfunktion, das das Herunterladen von Artefakten aus dem internen Repository verhindert, wodurch ein nahtloser Zugriff auf gespeicherte Dateien gewährleistet wird.
• Behebt ein Problem bei der Auslösung von Richtlinien für kontextbezogene Schwellenwerte, die größer als '1' sind, und gewährleistet so die korrekte Ausführung von Richtlinien.
• Behebt ein Problem mit dem PII-Identifikator "ISBN" bei der Kombination mit anderen Identifikatoren unter Verwendung des Regeloperators "AND" für die Inhaltserkennung, wodurch eine korrekte Erkennung gewährleistet wird.

Deep Packet Inspection (DPI)

Neue Funktionen/Verbesserungen

• Verbesserte 'stealthy DPI'-Funktionalität zur nahtlosen Wiedereingliederung von nicht überwachtem Anwendungsverkehr, um einen unveränderten Netzwerkfluss nach der Voranalyse durch den SSLsplit-Prozess zu gewährleisten.

Fehlerbehebungen

• Behebt ein macOS Ventura-spezifisches Problem, bei dem DPI gelegentlich nicht in der Lage war, Inhalte in GMail über Chrome-Webbrowser zu scannen.
• Behebt ein Problem beim Hochladen mehrerer Dateien, bei dem die Erkennung von Quellcode zu Fehlalarmen führte, und stellt nun eine genaue Identifizierung sicher.
• Behebt ein Problem mit mehrteiligen base64-kodierten Anfragen, bei denen Teilschlüssel ungenau berechnet wurden, und stellt eine korrekte Berechnung sicher.
• Behebt ein Problem, bei dem DPI Bedrohungen in GMail, die mit Chrome-Webbrowsern aus dem Ordner Entwürfe gesendet wurden, nicht erkennen konnte.
• Behebt ein Problem, bei dem DPI inkonsistent sensible Dokumente in GMail, die über Chrome-Webbrowser gesendet wurden, nach mehreren Wiederholungsversuchen blockierte.

Verbesserungen der Benutzerfreundlichkeit

Neue Funktionen/Verbesserungen

• Einführung von Echtzeit-Statusaktualisierungen für die Schaltfläche "Speichern" in EPP Notifier, um sicherzustellen, dass Benutzer sofortiges Feedback zu ihren Aktionen erhalten.
• Verbessert die Visualisierung der Web-Konsole für das "Sicherheitspasswort für den Deinstallationsschutz" unter SYSTEMKONFIGURATION - Systemsicherheit, um eine mühelose Einrichtung für den Benutzer zu gewährleisten.
• Fügt unter GERÄTESTEUERUNG - Globale Einstellungen einen informativen Tooltip für die Einstellung "Richtlinienaktualisierungsintervall (Sek.)" hinzu und verbessert so die Benutzerführung und das Verständnis.
• Einführung von Microsoft Edge-Unterstützung im Abschnitt "Hinweise" unter GERÄTEBEDIENUNG - Globale Einstellungen, um die Kompatibilität für die Benutzer zu verbessern.

Fehlerbehebungen

• Korrigiert mehrere ins Deutsche übersetzte Begriffe in der gesamten EPP-Webkonsole, um eine nahtlose und genaue Benutzererfahrung zu gewährleisten.
• Behebt konstante Admin-Aktionsereignisse aufgrund nicht erfolgreicher Sicherheitsupdates im EPP-Backend und gewährleistet so eine genaue Ereignisberichterstattung.

Begrenzung

Allgemein

• Die Verschleierung von Anmeldeinformationen in der Client-Protokolldatei deckt derzeit keine AWS S3-Repositories ab, wird aber in einer zukünftigen Version berücksichtigt.

Device Control

• Wenn mehrere Dateien zum OCR-Scannen über DPI gesendet werden, wird derzeit nur die erste Datei verarbeitet. Diese Einschränkung wird in zukünftigen Updates behoben.
• Operationen in der Zwischenablage werden von MacOS CAP OCR möglicherweise nicht immer korrekt erfasst.
• Trotz der Verweigerung des Bluetooth-, Webcam- und iPhone-Zugriffs auf macOS-Endpunkte bleibt das Continuity Camera-Problem in Anwendungen wie Slack, Zoom, FaceTime und Photo Booth bestehen, wo die Kamera nicht korrekt blockiert wird.
• macOS-Endpunkte erkennen möglicherweise keine Dell Bluetooth-Tastaturen/Mäuse, da ein Problem festgestellt wurde, bei dem diese Geräte nicht erkannt werden.
• Bluetooth-Kopfhörer werden in EPP Notifier möglicherweise als "Getrennt" statt "Verweigert" angezeigt, was auf ein Problem hinweist, bei dem diese Geräte nicht korrekt erkannt werden.
• In macOS Version 14 (Sonoma) müssen Benutzer während der Installation manuell Bluetooth-Zugriff für den Endpoint Protector Client gewähren. Es wird daran gearbeitet, diese Aufforderungen sowohl für manuelle/automatische Installationen als auch für Upgrades oder JAMF-Profile zu unterdrücken.
• Unter GERÄTESTEUERUNG - Globale Rechte müssen Administratoren sowohl die Bluetooth-Hauptkategorie als auch das Bluetooth-Funkgerät auf "Zugriff zulassen" setzen. Wenn für andere Bluetooth-Unterkategorien andere Einstellungen erforderlich sind, müssen diese separat konfiguriert werden. Wenn Sie für Bluetooth-Radio die Option "Zugriff verweigern" einstellen, wird die Option "Zugriff verweigern" automatisch auf alle anderen Bluetooth-Unterkategorien angewendet, unabhängig von deren individuellen Einstellungen.
• Bei macOS-Versionen vor Version 14 (Sonoma) kann es zu einer hohen CPU-Auslastung durch den 'EPPClient'-Prozess kommen, wenn Bluetooth-Geräte auf 'Zugriff verweigern' eingestellt sind, was auf einen Fehler in Apples macOS-Software mit BLE-Geräten zurückzuführen ist.
• Es wird empfohlen, auf macOS Version 14 (Sonoma) zu aktualisieren, um diesen Fehler zu beheben. Alternativ kann das Problem auch durch die Einstellung von "Bluetooth-Others" auf "Allow Access" in älteren macOS-Versionen behoben werden.

Content Aware Protection

• Dateischatten-Downloads sind von falschen MD5-Hashes in den Ereignisprotokollen von Endpoint Protector Clients betroffen, was dazu führt, dass das Herunterladen von Artefakten mit dem Fehler "Datei nicht gefunden" fehlschlägt. Aktualisieren Sie EPP-Clients auf 5.9.1.0+ (Windows: 5.9.1.7+; macOS: 2.8.1.4+; Linux: 2.1.0.3+), bevor Sie den EPP-Server auf Version 5.7.1.0 oder 5.9.1.0+ aktualisieren. Beachten Sie, dass File Shadow Filter EPP Server Versionen unter 5.7.1.0 oder 5.9.1.0+ und EPP Clients ab 5.8.0.0+ unterstützt.
• Die Druckvorschau in Microsoft Office 365-Apps (z. B. Word Web, Excel Web) beeinträchtigt die Chrome-Browsererweiterung aufgrund eines Problems in der Office 365-Suite. Die Microsoft Edge-Browsererweiterung, die die gleiche Chromium-basierte Engine verwendet, ist nicht betroffen. Sowohl die Chrome- als auch die Microsoft Edge-Browsererweiterung können Dokumente, die von Office 365 Web Apps an Drucker gesendet werden, nicht auf ihren Inhalt prüfen und blockieren standardmäßig alle an Drucker gesendeten Dokumente (ohne Inhalt), was mit anderen ausgewählten Exit Point-Browsern auf Windows-Rechnern übereinstimmt.

Abkündigung

Allgemein

• Die Option "Scan-Timeout" unter GERÄTESTEUERUNG - Globale Einstellungen - Maximale Dateigröße wird aus der Webkonsole entfernt. Der EPP-Server sendet nun einen Standardwert von 10 Sekunden, der die zuvor eingestellten Werte überschreibt.

Kommende Abkündigungen

• Reporting V1 wird in zukünftigen Updates eingestellt, und Benutzer sollten ab EPP Version 5.7 auf Reporting V2 migrieren.
• Backup V1 wird in zukünftigen Updates eingestellt, und Benutzer sollten ab EPP-Version 5.9.0.0 und höher auf Backup V2 umsteigen.
• Die DHCP-Unterstützung des EPP-Servers wird in künftigen Updates eingestellt; aus Stabilitätsgründen wird die Umstellung auf statische IP empfohlen.