New Release 2022 Június
Heimdal™ 3.0.1

Kedves  Heimdal Partnerek! 

Szeretnénk tájékoztatni az új Heimdal™ 3.0.1  verzió megjelenéséről, amely 2022. június 21-től lesz elérhető. A Heimdal™ Agent letölthető lesz az irányítópulton (Guide” section, “Download and install” tab).

Új Heimdal™ Agent v.3.0.1

Óriási megelégedésünkre szolgál, hogy tájékoztatjuk Önt az új Heimdal™ 3.0.1 megjelenéséről! A 3.0.1 Heimdal™ Dashboard és Agent verzió kulcsfontosságú mérföldkövet jelent közös utunkon, ami megszilárdítja cégünk pozícióját az innováció és a megbízhatóság élvonalában.

Díjnyertes termékcsomagunk 3. generációja valóra váltja a hosszú távú erőfeszítéseinket, amelyeket a további fejlesztések érdekében tettünk. További fejlesztéseket tettünk a kiváló teljesítmény, a lenyűgöző grafika, a szervizelhetőség és a felhasználói élmény fokozása terén.

Az alábbiakban néhány pillanatképet találhat az új Heimdal™ Agent továbbfejlesztett felületéről. Biztosak vagyunk benne, hogy élvezni fogja az új, modern és látványos grafikát, amely párosul a már ismert, egyszerű kezelhetőséggel és praktikussággal.



Íme az új 3.0.1  főbb funkciói és fejlesztései:

Heimdal™ Threat Prevention Network:

API a Threat Prevention Network számára

TPN-licenccel rendelkező ügyfeleinknek mostantól lehetőséget kínálunk a „Threat Prevention Network” statisztikák megtekintésére API-n keresztül. Az API kérések a Guide -> Your HS API Key -> New API -> For Threat Prevention Network Statistics címen érhetők el.

Az API hívás végrehajtásának előfeltétele a HS API kulcs és az Ügyfélazonosító/Customer ID megadása.

A „Show Parameter Helper” kiválasztásával megjelenik egy legördülő menü, amelyben további információk jelennek meg a kiválasztott API-híváshoz beírandó konkrét paraméterekkel kapcsolatban.



Heimdal™Patch & Asset Management:

·       Software Asset Management nézet az Infinity Management almodulban

A Software Asset Management nézet, amely lehetővé teszi dashboard felhasználóink számára, hogy egyszerűen és hatékonyan kezeljék szoftverlicenc-információikat (application name, publiser, type, quality, price, license key, expiration date...), átkerült a Patch and Asset Management -> 3rd Party Patch Management space-től a Patch and Asset Management -> Infinity Management almodulhoz. A dashboard Infinity Management almoduljában (Products > Patch & Asset Management) egy új lap került a meglévő Infinity Management lap mellé, Software Asset Management néven.


Heimdal™ Endpoint Detection, Heimdal™ Privileges & App. Control:

·       Lehetőség az értesítések kiválasztására az „Auto-mode” és a „Dashboard-on keresztül” (kézi) jóváhagyás esetén.

Ez a funkció frissíti a PAM működését a jogosultsági szint típusától függően („Auto-mode” és „Approval Dashboard”-on keresztül).

Vállalati ügyfélhez kapcsolt fiókok esetében a „Privileged Access Management Alerts” (Accounts -> Accounts tab -> selection of a corporate customer account) aktiválása után egy legördülő menü jelenik meg, amely lehetővé teszi a dashboard felhasználó számára, hogy kiválassza, milyen e-mail értesítéseket küldjön a jogosultság típusa alapján.

A következő lehetőségek állnak rendelkezésre:

·        Both: a felhasználó minden e-mail értesítést megkap;

·        Auto: a felhasználó csak az automatikus „Auto – mode” jogosultság-kiosztásról kap értesítést;

·        Manual: a felhasználó csak azokról az jogosultság-kiosztásokról kap értesítést, amelyeket jóváhagyásra küldtek az irányítópultra „Approval via dashboard”


·       Az Azure Active Directory tagságon alapuló rendszergazdai mód

Ez a funkció lehetőséget ad arra, hogy egy Azure Active Directory felhasználó (amely egy adott Azure AD csoporthoz tartozik) bejelentkezzen az Agent-be, az aktuális felhasználói jogok helyett, kiváltságos rendszergazdai hozzáféréssel.

A funkció engedélyezéséhez hozzáadtunk egy beállítást az Endpoint Settings -> Windows GP -> Privileges & App Control -> Privileged Access Management, „Administrator Session” szakaszban, „Azure Login” néven.

Ha ez be van kapcsolva, a megfelelő jelölőnégyzet alatt megjelenik egy szövegmező, amelyben az irányítópult-felhasználónak meg kell említenie annak az Azure csoportnak a nevét, amelynek tagjai bejelentkezhetnek és rendszergazdaként léphetnek fel.

Ha ez a funkció engedélyezve van a GP-ben, egy „Sign In” gomb jelenik meg a Heimdal™ Agentben, amely arra kéri a felhasználót, hogy jelentkezzen be Azure AD fiókjába (mint az alábbi képernyőképen).

Miután a felhasználó sikeresen bejelentkezett az Azure AD fiókjába, a „Sign In” gomb „Sign Out” feliratra vált.
Ettől kezdve, amikor a felhasználó megnyomja az „Elevate” gombot, az emelt szintű felhasználó lesz az, aki megjelenik a felületen („Elevating as”).
A Kijelentkezés gombra kattintás után az „Elevate” gomb visszaáll az alapértelmezett funkcióira.

Heimdal™ Privileges & App. Control, Application Control:

• Az Alkalmazásvezérlési szabályok (Application Control Rules) továbbfejlesztett megjelenítése és a .csv letöltése

A dashboard felhasználói élményének javítására irányuló folyamatos erőfeszítéseink részeként, javított oldalszámozást vezettünk be, amely lehetővé teszi a felhasználó számára, hogy egyszerűbben tekintse meg az Application Control Rules táblázatot (most már kiválaszthatja az oldalankénti elemek számát: 10, 50, 100; lapozhat az oldalakon és/vagy kiválaszthatja a kívánt oldalszámot). Bevezettük a „.csv letöltése” opciót is, amely lehetővé teszi az Application Control Rules táblázat .csv formátumban történő exportálását.

Egyéb fejlesztések és javítások:

• Kernel illesztőprogram-mechanizmus megvalósítása az Application Control és a Zero – Trust Execution Protection számára

A lefutott folyamatok elemzési és észlelési sebességének javítása, és ezzel Ügyfeleink kiberbiztonsági szintjének növelése érdekében (a folyamatok „valós idejű blokkolása”/ a megfelelő szabályok feldolgozása) fejlesztő csapatunk nagy erőfeszítéseket tett, és sikerült sikeresen implementálnia egy miniszűrő illesztőprogram-mechanizmust, amely immár két nagyon fontos Heimdal™ termék almodulban is elérhető: Application Control és Zero - Trust Execution Protection.

Ezt a mechanizmust csak az ügyfélszolgálati csapatunk kérésére engedélyezheti (kérjük, hogy lépjen kapcsolatba velük vagy fiókkezelőjével), mivel a funkció korlátozott láthatóságot és hozzáférést biztosít.

• Az operációs rendszer frissítései, a Windows operációs rendszer, a Microsoft Updates Compliance nézet továbbfejlesztése

A Microsoft Updates Compliance nézet fejlődött. Figyelembe veszi, hogy mikor ítél egy gépet megfelelőnek vagy sem (a kompatibilis gép olyan végpont, amelyen nincs függőben lévő frissítés a kiválasztott dátum előtt/a kiválasztott időkereten belül). Az „Installation by category” funkció az Endpoint settings-> Windows GP -> Patch & Assets -> Operating System Updates részben található, ahol ki lehet választani a kategóriát a legördülő listából.

Ha a Compliance nézetben szűrés közben kiválasztunk egy kategóriát, és megfelelő végpontokat keresünk, akkor a generált lista az adott kategóriába tartozó megfelelő gépekből áll majd össze. Például, ha a Comliant nézetet a „Service Packs” kategóriára és egy adott dátum alapján szűrjük, akkor a lista minden olyan végpontot fog tartalmazni, amelynek nincs telepítésre váró szervizcsomagja az adott dátum előtt.

• Továbbfejlesztett Group Policy kezelés – a GP módosítások másolása más GP(k) fejlesztésébe

Továbbfejlesztettük a közelmúltban bevezetett “Copy GP changes to other GP(s)” funkciót azáltal, hogy lehetőséget adtunk a dashboard felhasználóknak kiválasztani, hogy a jelenlegi változtatásokat csak az aktív GP-re kívánják-e alkalmazni, vagy a szolgáltatás kezdeti verziójához hasonlóan aktív és inaktív GP-hez egyaránt.

A kívánt módosítások végrehajtása, és az „Update GP” gombra kattintás után egy felugró ablak jelenik meg, amely lehetővé teszi a felhasználó számára, hogy alkalmazza a módosításokat az aktuális GP-re, egy adott GP-re vagy az összes GP-re. Ebben a felugró ablakban új jelölőnégyzetet adtunk hozzá: „Apply only to active GPs”.

• Heimdal™ Remote Desktop – felhasználónév szerinti keresés az Agent-ben

A Remote Desktop modulban található Agent „Search” funkciót kibővítettük, hogy nem csak “hostname” hanem “user name” alapján is lehessen kereséseket indítani.



• A Windows kiszolgálón nem megfelelően működő munkamenet és fájl-futtatás privilegizálásával kapcsolatos javítás

Bevezettünk egy javítást, amely mostantól biztosítja a munkamenet („Administrator Session”) vagy a fájl-futtatás („Run as Administrator”) emelt szintűvé tételének a megfelelő működését több felhasználó számára, Windows Server operációs rendszer környezetben.

• Az újonnan létrehozott Group Policies-nek a prioritása a legalacsonyabb

Változást hajtottak végre az újonnan létrehozott GP prioritási mechanizmusban, abban az értelemben, hogy a jelenlegi mechanizmus, amely automatikusan az újonnan létrehozott GP-t a legmagasabb prioritásra állította, megváltozott. Így új GP létrehozásakor automatikusan a lehető legalacsonyabb prioritás - bár nem lehet alacsonyabb, mint az „Alapértelmezett” GP - vagyis prioritás 2 lesz. A „Create GP” gomb megnyomása után a műszerfal felhasználója az alábbi előugró értesítést kapja:

• A “földrajzi adatok tárolási területe” felugró ablak az első a dashboard bejelentkezésekor

Az újonnan létrehozott Heimdal™ Dashboard fiókok egy felugró ablakban jelennek meg - az első sikeres dashboard-bejelentkezés elvégzése után - amely megemlíti azt a földrajzi területet, ahol az ügyfél adatait a felhőben tárolják. Ennek a fejlesztésnek az a célja, hogy kijavítsa azokat a beállítási hibákat, amelyek akkor fordulhattak elő, amikor az informatikai rendszergazda létrehozta az ügyfelet a Heimdal™ Dashboard Adminisztrálás részében, és kiválasztotta a „Data storage region”-t.

• A Prevented users helyi rendszergazdai jogainak visszavonásával kapcsolatos javítás a gép újraindítása után

Javítást hajtottunk végre a Privileged Access Management modulban talált problémára, amikor az Endpoint settigs -> Windows GP -> Priviliges & App Control -> Priviliges Access Management, a "Revoke existing local admin rights" opció engedélyezése során jelentkezett, és a „Preserved Users” (engedélyezőlistán szereplő felhasználók, akik továbbra is rendelkeznek helyi rendszergazdai jogokkal) eltávolítása a Rendszergazdák csoportból csak a számítógép újraindítása után oldódott meg. Most minden a vártnak megfelelően működik.

Ha bármiben segítségre van szüksége, lépjen kapcsolatba velünk: [email protected]

Üdvözlettel!

Maxvalor csapata








Ransomware Encryption Protection
Új modul