Kedves Heimdal Partnerek!
Szeretnénk tájékoztatni az új Heimdal™ 3.0.1 verzió megjelenéséről, amely 2022. június 21-től lesz elérhető. A Heimdal™ Agent letölthető lesz az irányítópulton (Guide” section, “Download and install” tab).
Új Heimdal™ Agent v.3.0.1
Óriási megelégedésünkre szolgál, hogy tájékoztatjuk Önt az új Heimdal™ 3.0.1 megjelenéséről! A 3.0.1 Heimdal™ Dashboard és Agent verzió kulcsfontosságú mérföldkövet jelent közös utunkon, ami megszilárdítja cégünk pozícióját az innováció és a megbízhatóság élvonalában.
Díjnyertes termékcsomagunk 3. generációja valóra váltja a hosszú távú erőfeszítéseinket, amelyeket a további fejlesztések érdekében tettünk. További fejlesztéseket tettünk a kiváló teljesítmény, a lenyűgöző grafika, a szervizelhetőség és a felhasználói élmény fokozása terén.
Az alábbiakban néhány pillanatképet találhat az új Heimdal™ Agent továbbfejlesztett felületéről. Biztosak vagyunk benne, hogy élvezni fogja az új, modern és látványos grafikát, amely párosul a már ismert, egyszerű kezelhetőséggel és praktikussággal.
Íme az új 3.0.1 főbb funkciói és fejlesztései:
Heimdal™ Threat Prevention Network:
API a Threat Prevention Network számára
TPN-licenccel rendelkező ügyfeleinknek mostantól lehetőséget kínálunk a „Threat Prevention Network” statisztikák megtekintésére API-n keresztül. Az API kérések a Guide -> Your HS API Key -> New API -> For Threat Prevention Network Statistics címen érhetők el.
Az API hívás végrehajtásának előfeltétele a HS API kulcs és az Ügyfélazonosító/Customer ID megadása.
A „Show Parameter Helper” kiválasztásával megjelenik egy legördülő menü, amelyben további információk jelennek meg a kiválasztott API-híváshoz beírandó konkrét paraméterekkel kapcsolatban.
Heimdal™Patch & Asset Management:
· Software Asset Management nézet az Infinity Management almodulban
A Software Asset Management nézet, amely lehetővé teszi dashboard felhasználóink számára, hogy egyszerűen és hatékonyan kezeljék szoftverlicenc-információikat (application name, publiser, type, quality, price, license key, expiration date...), átkerült a Patch and Asset Management -> 3rd Party Patch Management space-től a Patch and Asset Management -> Infinity Management almodulhoz. A dashboard Infinity Management almoduljában (Products > Patch & Asset Management) egy új lap került a meglévő Infinity Management lap mellé, Software Asset Management néven.
Heimdal™ Endpoint Detection, Heimdal™ Privileges & App. Control:
· Lehetőség az értesítések kiválasztására az „Auto-mode” és a „Dashboard-on keresztül” (kézi) jóváhagyás esetén.
Ez a funkció frissíti a PAM működését a jogosultsági szint típusától függően („Auto-mode” és „Approval Dashboard”-on keresztül).
Vállalati ügyfélhez kapcsolt fiókok esetében a „Privileged Access Management Alerts” (Accounts -> Accounts tab -> selection of a corporate customer account) aktiválása után egy legördülő menü jelenik meg, amely lehetővé teszi a dashboard felhasználó számára, hogy kiválassza, milyen e-mail értesítéseket küldjön a jogosultság típusa alapján.
A következő lehetőségek állnak rendelkezésre:
· Both: a felhasználó minden e-mail értesítést megkap;
· Auto: a felhasználó csak az automatikus „Auto – mode” jogosultság-kiosztásról kap értesítést;
· Manual: a felhasználó csak azokról az jogosultság-kiosztásokról kap értesítést, amelyeket jóváhagyásra küldtek az irányítópultra „Approval via dashboard”
· Az Azure Active Directory tagságon alapuló rendszergazdai mód
Ez a funkció lehetőséget ad arra, hogy egy Azure Active Directory felhasználó (amely egy adott Azure AD csoporthoz tartozik) bejelentkezzen az Agent-be, az aktuális felhasználói jogok helyett, kiváltságos rendszergazdai hozzáféréssel.
A funkció engedélyezéséhez hozzáadtunk egy beállítást az Endpoint Settings -> Windows GP -> Privileges & App Control -> Privileged Access Management, „Administrator Session” szakaszban, „Azure Login” néven.
Ha ez be van kapcsolva, a megfelelő jelölőnégyzet alatt megjelenik egy szövegmező, amelyben az irányítópult-felhasználónak meg kell említenie annak az Azure csoportnak a nevét, amelynek tagjai bejelentkezhetnek és rendszergazdaként léphetnek fel.
Ha ez a funkció engedélyezve van a GP-ben, egy „Sign In” gomb jelenik meg a Heimdal™ Agentben, amely arra kéri a felhasználót, hogy jelentkezzen be Azure AD fiókjába (mint az alábbi képernyőképen).
Miután a felhasználó sikeresen bejelentkezett az Azure AD fiókjába, a „Sign In” gomb „Sign Out” feliratra vált.
Ettől kezdve, amikor a felhasználó megnyomja az „Elevate” gombot, az emelt szintű felhasználó lesz az, aki megjelenik a felületen („Elevating as”).
A Kijelentkezés gombra kattintás után az „Elevate” gomb visszaáll az alapértelmezett funkcióira.
Heimdal™ Privileges & App. Control, Application Control:
• Az Alkalmazásvezérlési szabályok (Application Control Rules) továbbfejlesztett megjelenítése és a .csv letöltése
A dashboard felhasználói élményének javítására irányuló folyamatos erőfeszítéseink részeként, javított oldalszámozást vezettünk be, amely lehetővé teszi a felhasználó számára, hogy egyszerűbben tekintse meg az Application Control Rules táblázatot (most már kiválaszthatja az oldalankénti elemek számát: 10, 50, 100; lapozhat az oldalakon és/vagy kiválaszthatja a kívánt oldalszámot). Bevezettük a „.csv letöltése” opciót is, amely lehetővé teszi az Application Control Rules táblázat .csv formátumban történő exportálását.
Egyéb fejlesztések és javítások:
• Kernel illesztőprogram-mechanizmus megvalósítása az Application Control és a Zero – Trust Execution Protection számára
A lefutott folyamatok elemzési és észlelési sebességének javítása, és ezzel Ügyfeleink kiberbiztonsági szintjének növelése érdekében (a folyamatok „valós idejű blokkolása”/ a megfelelő szabályok feldolgozása) fejlesztő csapatunk nagy erőfeszítéseket tett, és sikerült sikeresen implementálnia egy miniszűrő illesztőprogram-mechanizmust, amely immár két nagyon fontos Heimdal™ termék almodulban is elérhető: Application Control és Zero - Trust Execution Protection.
Ezt a mechanizmust csak az ügyfélszolgálati csapatunk kérésére engedélyezheti (kérjük, hogy lépjen kapcsolatba velük vagy fiókkezelőjével), mivel a funkció korlátozott láthatóságot és hozzáférést biztosít.
• Az operációs rendszer frissítései, a Windows operációs rendszer, a Microsoft Updates Compliance nézet továbbfejlesztése
A Microsoft Updates Compliance nézet fejlődött. Figyelembe veszi, hogy mikor ítél egy gépet megfelelőnek vagy sem (a kompatibilis gép olyan végpont, amelyen nincs függőben lévő frissítés a kiválasztott dátum előtt/a kiválasztott időkereten belül). Az „Installation by category” funkció az Endpoint settings-> Windows GP -> Patch & Assets -> Operating System Updates részben található, ahol ki lehet választani a kategóriát a legördülő listából.
Ha a Compliance nézetben szűrés közben kiválasztunk egy kategóriát, és megfelelő végpontokat keresünk, akkor a generált lista az adott kategóriába tartozó megfelelő gépekből áll majd össze. Például, ha a Comliant nézetet a „Service Packs” kategóriára és egy adott dátum alapján szűrjük, akkor a lista minden olyan végpontot fog tartalmazni, amelynek nincs telepítésre váró szervizcsomagja az adott dátum előtt.
• Továbbfejlesztett Group Policy kezelés – a GP módosítások másolása más GP(k) fejlesztésébe
Továbbfejlesztettük a közelmúltban bevezetett “Copy GP changes to other GP(s)” funkciót azáltal, hogy lehetőséget adtunk a dashboard felhasználóknak kiválasztani, hogy a jelenlegi változtatásokat csak az aktív GP-re kívánják-e alkalmazni, vagy a szolgáltatás kezdeti verziójához hasonlóan aktív és inaktív GP-hez egyaránt.
A kívánt módosítások végrehajtása, és az „Update GP” gombra kattintás után egy felugró ablak jelenik meg, amely lehetővé teszi a felhasználó számára, hogy alkalmazza a módosításokat az aktuális GP-re, egy adott GP-re vagy az összes GP-re. Ebben a felugró ablakban új jelölőnégyzetet adtunk hozzá: „Apply only to active GPs”.
• Heimdal™ Remote Desktop – felhasználónév szerinti keresés az Agent-ben
A Remote Desktop modulban található Agent „Search” funkciót kibővítettük, hogy nem csak “hostname” hanem “user name” alapján is lehessen kereséseket indítani.
• A Windows kiszolgálón nem megfelelően működő munkamenet és fájl-futtatás privilegizálásával kapcsolatos javítás
Bevezettünk egy javítást, amely mostantól biztosítja a munkamenet („Administrator Session”) vagy a fájl-futtatás („Run as Administrator”) emelt szintűvé tételének a megfelelő működését több felhasználó számára, Windows Server operációs rendszer környezetben.
• Az újonnan létrehozott Group Policies-nek a prioritása a legalacsonyabb
Változást hajtottak végre az újonnan létrehozott GP prioritási mechanizmusban, abban az értelemben, hogy a jelenlegi mechanizmus, amely automatikusan az újonnan létrehozott GP-t a legmagasabb prioritásra állította, megváltozott. Így új GP létrehozásakor automatikusan a lehető legalacsonyabb prioritás - bár nem lehet alacsonyabb, mint az „Alapértelmezett” GP - vagyis prioritás 2 lesz. A „Create GP” gomb megnyomása után a műszerfal felhasználója az alábbi előugró értesítést kapja:
• A “földrajzi adatok tárolási területe” felugró ablak az első a dashboard bejelentkezésekor
Az újonnan létrehozott Heimdal™ Dashboard fiókok egy felugró ablakban jelennek meg - az első sikeres dashboard-bejelentkezés elvégzése után - amely megemlíti azt a földrajzi területet, ahol az ügyfél adatait a felhőben tárolják. Ennek a fejlesztésnek az a célja, hogy kijavítsa azokat a beállítási hibákat, amelyek akkor fordulhattak elő, amikor az informatikai rendszergazda létrehozta az ügyfelet a Heimdal™ Dashboard Adminisztrálás részében, és kiválasztotta a „Data storage region”-t.
• A Prevented users helyi rendszergazdai jogainak visszavonásával kapcsolatos javítás a gép újraindítása után
Javítást hajtottunk végre a Privileged Access Management modulban talált problémára, amikor az Endpoint settigs -> Windows GP -> Priviliges & App Control -> Priviliges Access Management, a "Revoke existing local admin rights" opció engedélyezése során jelentkezett, és a „Preserved Users” (engedélyezőlistán szereplő felhasználók, akik továbbra is rendelkeznek helyi rendszergazdai jogokkal) eltávolítása a Rendszergazdák csoportból csak a számítógép újraindítása után oldódott meg. Most minden a vártnak megfelelően működik.
Ha bármiben segítségre van szüksége, lépjen kapcsolatba velünk: [email protected]
Üdvözlettel!
Maxvalor csapata