1. Home
    2. /
  2. Support
    3. /
  3. Release history
    4. /
  4. Endpoint Protector – Product Update (Version 5.9.3.0)
    5. /
Endpoint Protector Versionshistorie

Informieren Sie sich über aktuelle und frühere Endpoint Protector Versionen und Updates. Informationen zu Änderungen und Erweiterungen finden Sie nachfolgend in chronologischer Reihenfolge.

01-March-2024

Endpoint Protector – Product Update

Server Version: 5.9.3.0
Windows Client: 6.2.2.1006
Mac Client: 3.0.2.1007
Linux Client: 2.4.2.1006
EasyLock: 2.0.3.8

Endpoint Protector 5

Änderungen an der Infrastruktur

Für Kunden, die ein Upgrade auf EPP Server Version 5.9.3.0 durchführen und Contextual Detection Rules verwenden, wurden grafierende Änderungen am Workflow vorgenommen. Wenn kontextbezogene Erkennungsregeln in einer oder mehreren CAP-Richtlinien konfiguriert sind, werden die globalen kontextbezogenen Erkennungsregeln unter "SYSTEMPARAMETER - Contextual Detection" für diese Richtlinien nicht mehr durchgesetzt. In Szenarien, in denen keine CAP-Policy Contextual Detection Rules enthält, bleiben die Global Contextual Detection Rules unter 'SYSTEM PARAMETERS - Contextual Detection' jedoch bestehen, so dass das in früheren EPP Server-Versionen beobachtete Verhalten beibehalten wird. Bitte beachten Sie diese Änderungen, um eine optimale Anpassung der Konfiguration während des Upgrade-Prozesses zu gewährleisten

Allgemein

Neue Funktionen/Verbesserungen

  • Verbesserte Stored-Procedure-Funktionalität zur proaktiven Behebung von Problemen mit doppelten Netzwerkdruckern.

Device Control (DC)

Neue Funktionen/Verbesserungen

  • Verbessert den Bericht "Exportierte Entitäten" für die Gerätekontrolle, indem sichergestellt wird, dass die letzten 3 Spalten (Status, Friendly Name, Friendly Description) während des Exports enthalten sind.

Content Aware Protection (CAP)

Neue Funktionen/Verbesserungen

  • Verbesserte OCR-Erkennung, um sicherzustellen, dass Datei-Uploads über DPI auf allen Betriebssystemplattformen korrekt erkannt und extrahiert werden.
  • Verbessert die Erkennung von Inhalten in der neuen Version von Microsoft Teams (New Teams), wobei die Sichtbarkeit von Betreffs in Beiträgen und Überschriften/Unterüberschriften in Ankündigungen für eine verbesserte Erkennung berücksichtigt wird.
  • Verbessert die Chrome-Erweiterung für eine bessere Korrelation von CAP-Ereignissen in der Druckvorschau von Excel Web App.
  • Ermöglicht das direkte Öffnen von PDFs in Google Chrome und Microsoft Edge, wodurch die vorherige Einschränkung aufgrund von Einschränkungen der Browsererweiterung beim Scannen von PDF-Inhalten aufgehoben wird.
  • Verbessert die Robustheit der Chrome-Erweiterung, indem sie das Löschen oder Deaktivieren durch den Benutzer verhindert und so eine ununterbrochene Funktionalität gewährleistet.
  • Optimiert die Textextraktion der Chrome-Erweiterung aus HTML-Seiten, wodurch Fehlalarme bei sensiblen Daten wie US-SSNs vermieden werden
  • Verbessert die Versionskontrolle von Browser-Erweiterungen, um die Kommunikation von Versionsinformationen zwischen Erweiterungen und EPP-Client zu erleichtern, so dass der Client potenzielle Inkompatibilitäten proaktiv erkennen und verwalten kann.

Deep Packet Inspection (DPI)

Neue Funktionen/Verbesserungen

  • Der SSLsplit-DPI-Proxy wurde so verbessert, dass er automatisch neu gestartet wird, wenn er beendet wird, um einen dauerhaften Schutz zu gewährleisten.
  • Einführung einer verbesserten DPI-Bypass-Komponente, die ein granulareres Bypass-Verhalten und verschiedene Endbenutzer-Benachrichtigungen für das Abfangen von DPI und das Blockieren von Verbindungen ermöglicht und so die Transparenz und das Bewusstsein der Benutzer erhöht.
  • Verbessert die Registrierungssicherheit für DPI-bezogene Schlüssel/Werte auf Windows-Endpunkten und verhindert, dass sie manipuliert werden.
  • Verbessert Stealthy DPI, um die Injektion weiterer Pakete nach dem Senden eines FIN-Pakets (Trennen der Verbindung) zu verhindern und sicherzustellen, dass keine Pakete in einen getrennten Kanal injiziert werden.

Verbesserungen der Benutzerfreundlichkeit

Neue Funktionen/Verbesserungen

  • Fügt ein Feld "Seriennummer" zu Admin-Aktionen hinzu, das zusätzliche Informationen zur Geräteidentifikation in den Details des Deinstallationsclients und anderen relevanten Abschnitten liefert.
  • Verbessert die Systemlizenzierung auf dem Server, indem Computer anhand ihrer Seriennummern gefiltert werden können, was im Vergleich zu Namen eine zuverlässigere eindeutige Kennung darstellt.
  • Führt eine Schaltfläche "Verbindung testen" ein, um die Konnektivität des File Shadow Repository während der Einrichtung zu überprüfen.
  • Fügt eine "Zurücksetzen"-Schaltfläche auf der OTP-Generierungsseite für eine schnelle Dateneingabe hinzu, ohne dass Sie weg navigieren oder den Browser aktualisieren müssen.
  • Fügt einen Informations-Tooltip zur Option "Einfüge-Einschränkungen auf alle überwachten Anwendungen anwenden" ein, der Administratoren über die untenstehende Einschränkung informiert. Einschränkung: hier
  • Führt eine visuelle Differenzierung in der Endpoint Protector Server UI ein, die benutzerdefinierte Texte und Logos für eine personalisierte Identifizierung ermöglicht und das Risiko unbeabsichtigter Änderungen in der falschen Umgebung reduziert.
  • Entfernt das BETA-Tag 'Stealthy DPI' und fügt einen Info-Tooltip hinzu, um die Kompatibilität mit Drittanbietern von Software zu verbessern.
  • Fügt einen Info-Tooltip für Linux-Benutzer hinzu: Auf Wayland sind Einfüge-Einschränkungen nicht verfügbar; bei Kopiervorgängen wird der Inhalt blockiert.
  • MachineUUID wird als eindeutige Kennung für Endgeräte übernommen, wenn keine Seriennummer vorhanden ist, um die Zuverlässigkeit der Endgeräte zu gewährleisten; diese wird nun auch in der Spalte der Lizenzseite auf allen Betriebssystemplattformen angezeigt.

Bekannte Einschränkungen

Allgemein

  • Die Verschleierung von Anmeldeinformationen in der Client-Protokolldatei deckt AWS S3-Repositories derzeit nicht ab, wird aber in einer zukünftigen Version behoben werden.
  • Test-E-Mails, die mit der Option "TLS 1.3 verwenden" unter "SYSTEMKONFIGURATION - Systemeinstellungen - E-Mail-Server-Einstellungen" gesendet werden, enthalten keine Testzeichenfolgen.
  • Systemeinstellungen - E-Mail-Server-Einstellungen' enthalten keine Teststrings. In neueren Linux-Ubuntu-Versionen wird die Standardinstallation der Anwendung "snap" für Dateizugriffsereignisse in xdg-Desktop-Portalen vom EPP-Client nicht unterstützt. Dies kann aufgrund fehlender Dateizugriffsereignisse zu unerwartetem Verhalten in File Tracing, File Shadow, CAP und DPI führen.

Device Control

  • Operationen in der Zwischenablage werden von MacOS CAP OCR möglicherweise nicht immer korrekt erfasst.
  • Trotz der Verweigerung des Bluetooth-, Webcam- und iPhone-Zugriffs auf macOS-Endpunkte bleibt das Continuity Camera-Problem in Anwendungen wie Slack, Zoom, FaceTime und Photo Booth bestehen, wo die Kamera nicht korrekt blockiert wird.
  • Bluetooth-Kopfhörer können in EPP Notifier als "Disconnected" statt "Denied" angezeigt werden, was auf ein Problem hinweist, bei dem diese Geräte nicht korrekt erkannt werden.
  • Unter GERÄTESTEUERUNG - Globale Rechte müssen Administratoren sowohl die Bluetooth-Hauptkategorie als auch das Bluetooth-Funkgerät auf "Zugriff zulassen" setzen. Wenn für andere Bluetooth-Unterkategorien andere Einstellungen erforderlich sind, müssen diese separat konfiguriert werden. Wenn Sie für Bluetooth Radio die Option "Zugriff verweigern" einstellen, gilt diese Option automatisch auch für alle anderen Bluetooth-Unterkategorien, unabhängig von deren individuellen Einstellungen.
  • Benutzer von macOS-Versionen vor Version 14 (Sonoma) haben möglicherweise eine hohe CPU-Auslastung durch den 'EPPClient'-Prozess, wenn Bluetooth-Geräte auf 'Zugriff verweigern' eingestellt sind. Dies wird auf einen Fehler in Apples macOS-Software mit BLE-Geräten zurückgeführt. Es wird empfohlen, auf macOS Version 14 (Sonoma) zu aktualisieren, um diesen Fehler zu beheben. Alternativ kann das Problem auch durch die Einstellung von "Bluetooth-Others" auf "Allow Access" in älteren macOS-Versionen behoben werden.

Deep Packet Inspection (DPI)

  • In einigen Fällen können Netzwerkprobleme (Websites werden nicht geladen) unter macOS Version 14.2 (23C5030f) beobachtet werden, wenn DPI und "VPN-Verkehr abfangen" aktiviert sind. Es wird empfohlen, auf macOS Version 14.2 Beta (23C5047e) vom 14. November zu aktualisieren, um dieses Problem zu beheben.
  • Bei der Verwendung der DPI-Bypass 2.0-Benachrichtigung können einige Webbrowser eine Meldung "Verbindung unterbrochen" anzeigen, wenn "Stealthy DPI" verwendet wird. Dies geschieht, weil die Verbindung zunächst unterbrochen wird, bevor sie für nachfolgende Anfragen umgangen wird. Der Browser versucht dann erneut, die Verbindung herzustellen, und hat Erfolg. Dies führt dazu, dass die Meldung anzeigt, dass die Verbindung unterbrochen wurde, die Website jedoch zugänglich ist. Der EPP-Server registriert die umgeleitete Verbindung.
  • Wenn der Client-Proxy unter macOS konfiguriert ist, kann DPI Bypass 2.0 Websites, die Websockets verwenden, nicht umgehen und macht sie damit unzugänglich.

Content Aware Protection

  • Dateischatten-Downloads sind von falschen MD5-Hashes in den Ereignisprotokollen von Endpoint Protector Clients betroffen, was dazu führt, dass das Herunterladen von Artefakten mit dem Fehler "Datei nicht gefunden" fehlschlägt.
  • Aktualisieren Sie EPP Clients auf 5.9.1.0+ (Windows: 5.9.1.7+; macOS: 2.8.1.4+; Linux: 2.1.0.3+), bevor Sie den EPP Server auf die Versionen 5.7.1.0 oder 5.9.1.0+ aktualisieren.Beachten Sie, dass File Shadow Filter EPP Server Versionen unter 5.7.1.0 oder 5.9.1.0+ und EPP Clients ab 5.8.0.0+ unterstützt.
  • In bestimmten Linux-Umgebungen, insbesondere solchen, die standardmäßig das Wayland-Protokoll verwenden, ist die Einfügekontrolle eingeschränkt, da Wayland nicht in der Lage ist, das fokussierte Fenster zu erkennen, was zu einer Blockierung des Inhalts während des Kopiervorgangs führt.
  • In seltenen Fällen kann der EPP Windows Client CAP-Richtlinien falsch auslösen, wenn der Quelldateipfad von Microsoft Office-Dokumenten nicht erkannt werden kann und Druckaufträge nicht den Namen des Dokuments wiedergeben.
  • Dateischatten-Downloads von AWS S3-Buckets mit gleichzeitiger Dateiverfolgung und CAP-Aktivierung können zu inkonsistentem Verhalten führen, da Artefakte in Dateiverfolgungsberichten gelöscht, in CAP-Berichten aber noch verfügbar sind und umgekehrt.
  • In Fällen, in denen das benutzerdefinierte Wörterbuch mehr als 100 Elemente enthält, kann die Verschlüsselung von Inhaltsrichtlinien dazu führen, dass die CAP-Richtlinie die letzten Einträge aus der benutzerdefinierten Inhaltsliste verwirft.Eine vorübergehende Abhilfe besteht darin, den letzten Eintrag mehrmals am Ende des Wörterbuchs zu duplizieren; eine Korrektur ist für die nächste Version geplant.

Abgekündigt

Allgemein

  • Die Option Scan-Timeout unter GERÄTESTEUERUNG - Globale Einstellungen - Maximale Dateigröße wird aus der Webkonsole entfernt. Der EPP-Server sendet nun einen Standardwert von 10 Sekunden, der die zuvor eingestellten Werte überschreibt.

Kommende Abkündigungen

  • Reporting V1 wird in zukünftigen Updates eingestellt, und Benutzer sollten ab EPP Version 5.7 auf Reporting V2 migrieren.
  • Backup V1 wird in zukünftigen Updates eingestellt, und Benutzer sollten ab EPP-Version 5.9.0.0 und höher auf Backup V2 umsteigen.
  • Die DHCP-Unterstützung des EPP-Servers wird in zukünftigen Updates eingestellt; es wird empfohlen, aus Stabilitätsgründen auf eine statische IP umzustellen.
  • Contextual Detection unter SYSTEM PARAMETERS wird in zukünftigen Updates eingestellt und durch 'Context Detection Rules' im Abschnitt 'Content Detection Summary' der CAP Policies ersetzt.
DEMO ANFRAGEN
* Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

Kunden die uns vertrauen