Tisztelt Heimdal Partner!
Szeretnénk tájékoztatni a Heimdal™ Production Dashboard új, 3.2.0-s verziójának
megjelenéséről, amely 2022. október 18-tól elérhető. A Heimdal™ Production
Agent letölthető lesz a Dashboard-on (“Guide” menü „Download and install”
lapon) 2022. október 20-tól, és a következő hetek során bevezetésre
kerül.
Főbb Funkciók
Heimdal™ Threat Prevention Endpoint
● DNS over HTTPS (DoH) - dedikált Release Note biztosítása
Heimdal™ Threat Prevention Network
● Hybrid DNS - dedikált Release Note biztosítása
Heimdal™ Patch & Asset Management
● Lehetőség 3rd party szoftver telepítésére az Active Clients, Standard
nézetből
Ez a fejlesztés radikálisan leegyszerűsíti a Heimdal™ Dashboard felhasználói
élményét. Ez a funkció (csak Windows operációs rendszerhez érhető el) lehetővé
teszi egy vagy több 3rd party alkalmazás telepítését a Standard javítási
listából és az Infinity Managementből.
Ehhez az Active Clients -> Standard view, lapon válasszon ki egy vagy több
gépet, és válassza ki az „Install 3rd Party Software” parancsot a „Select what
action to take” legördülő listából.
Miután kiválasztotta az „Install 3rd Party Software” parancsot, megjelenik egy
felugró ablak, amelyben meg kell erősítenie a műveletet, majd válassza ki a
telepíteni kívánt alkalmazásokat/javításokat. Lehetősége van csak az Infinity
Management alkalmazásokat listázni a megfelelő jelölőnégyzet
bepipálásával.
A telepítés státusza (“Completed”, “In progress”, “Pending”, “Error”,
“Canceled”) megjelenik az újonnan létrehozott Active Clients -> Server
commands nézetben. Ebben a nézetben, a státusztól függően, lehetősége van a
telepítés megszakítására vagy az újrapróbálkozásra. Ez a nézet egy szűrőgombot
is tartalmaz, amely lehetővé teszi a „Command type” vagy a „Resolution”
szerinti szűrést.
Megjegyzés: A gépen már jelenlévő szoftver telepítésére vonatkozó kérés
esetében az alkalmazás CSAK akkor kerül újratelepítésre, ha a szoftver
verziószáma a kérés elküldésekor eltér a jelenleg telepített verziótól.
● Végfelhasználói előugró ablak – 3rd party patch telepítésekor
A végfelhasználói tevékenység megzavarásának minimális szinten tartása
érdekében új felugró ablakot vezettünk be a Heimdal™ Agent-ben, amely értesíti
a végfelhasználót, ha egy harmadik féltől származó javítás telepítése esedékes
lesz. Ahhoz, hogy ez az ablak felugorjon, engedélyezni kell az újonnan
implementált Endpoint Settings -> Patch & Assets -> 3rd Party Patch
Management -> „Patch install delay pop-up” jelölőnégyzetet.
A Dashboard felhasználója késleltetheti a telepítést (Install delay) 5 és 60
perc között, illetve beállíthatja az elhalasztások számát is (Number of
postpones allowed), ami maximum 5 alkalom lehet.
A végfelhasználó elhalaszthatja a telepítést (a „Install delay” és a „Number of
postpones allowed”) az „Install now” és a „Dismiss” beállítás alapján.
Heimdal™ Endpoint Detection, Next – Gen Antivirus :
● Vizsgálat indításának lehetősége az Active Clients Standard nézetből
A Heimdal™ Dashboard felhasználói élményének javítására irányuló folyamatos
erőfeszítéseink eredménye ez a funkció, amely lehetővé teszi a Next – Gen
Antivirus vizsgálat elindítását az Active Clients -> Standard nézetből.
Ehhez ki kell választania egy vagy több végpontot, majd a „Next – Gen Antivirus
Scan” parancsot a „Select what action to take” legördülő listából.
Az „Apply” gomb megnyomásával egy felugró ablak jelenik meg, amely kéri, hogy
válassza ki a szkennelés típusát, majd a „Cancel” vagy a „Confirm”
lehetőséget.
A kiválasztott vizsgálati típus állapota (“Completed”, “In progress”,
“Pending”, “Error”, “Canceled”) megjelenik az újonnan létrehozott Active
Clients -> Server commands nézetben. Ebben a nézetben, a státusztól függően,
lehetősége van a vizsgálat megszakítására vagy az újraindítására. Ez a „Server
commands view” tartalmaz egy szűrőgombot, amely lehetővé teszi a „Command type”
vagy „Resolution” szerinti szűrést.
Heimdal™ Privileges & App. Control
● Privileged Access Management – Ne engedélyezze a „Run with Admin Privileges”
lehetőséget a rendszergazdai munkamenetekhez
Ez a funkció megakadályozza, hogy a felhasználó rendszergazdai jogosultságokkal
futtasson fájlokat, emelt szintű munkamenetekben. Ebből a célból létrehoztunk
egy új jelölőnégyzetet a Heimdal™ Dashboard-on, az Endpoint Settings ->
Privileges & App Control -> Privileged Access Management, Administrator
Session szekcióban, melynek neve „Do not allow Run with AP when session
elevated”. Ha a jelölőnégyzet be van kapcsolva, akkor az emelt szintű
munkamenetbe bejelentkezett végfelhasználónak nem lesz lehetősége arra, hogy
jobb gombbal kattintson egy alkalmazásra, és elérje a „Run with Admin
Privileges” helyi menüparancsot.
Ha a "Run as administrator" -> "Allow run as
administrator" opció engedélyezve van, akkor az új jelölőnégyzet
elhalványul, és a Dashboard felhasználónak nem lesz lehetősége
módosítani.
● Application Control – Új alkalmazás Control rule type “Command Line”
A funkció segítségével az Alkalmazásfelügyeleti szabálykészlet részletesebb
konfigurálása valósítható meg, lehetővé téve a Dashboard felhasználó számára,
hogy a fő alkalmazás blokkolása nélkül engedélyezzen/blokkoljon bizonyos
fájlokat, amelyeket egy adott folyamat nyit meg.
Ebben a nézetben a Heimdal™ dashboard Endpoint Settings -> Privileges &
App Control -> Application Control, Alkalmazásvezérlési szabályok
szakaszában mostantól hozzáférhet egy új szabálytípushoz, amikor alkalmazást ad
hozzá vagy szerkeszt.
Vezérlési szabály, az úgynevezett „Command Line”. A „Command Line” típusú
szabályok értéke lehet elérési út (pl.: „C:\Documents\test.pdf), helyettesítő
karakterrel rendelkező kiterjesztés (pl.: „*.pdf”) vagy több helyettesítő
karakterből álló útvonal (pl. : "C:*\MyFolder*.pdf").
A „Command Line” szabálytípuson alapuló szabályokat is
engedélyezheti/letilthatja (Allow/ Block) a Products -> Privileges & App
Control -> Application Control tab -> a Dashboard teljes naplózási
nézetében (Full logging view).
A Heimdal™ Agent oldalán egy előugró ablak jelenik meg a képernyő jobb alsó
sarkában, amely tájékoztat, hogy a „Command Line” szabály miatt egy adott fájl
(pl.:*.pdf) blokkolva lett.
Példaüzenet: “Application Control has blocked Something.pdf due to a command
line rule.” („Az Alkalmazásvezérlő egy parancssori szabály miatt blokkolta a
Something.pdf fájlt.”).
A „Command Line” szabálynak megfelelő folyamatok a könnyebb azonosítás
érdekében kiemelésre kerülnek a Dashboard-on a folyamat neve mellett „C”
betűvel jelölve (ha a „C” ikon fölé viszi az egérmutatót, a „parent”
alkalmazás/ folyamat neve jelenik meg).
Heimdal™ Remote Desktop
● Távoli asztali munkamenet meghívása vagy átadása más támogatóknak
A Heimdal™ Remote Desktop termék most lehetőséget kínál arra, hogy meghívjon
más támogatókat egy aktív RD-munkamenetre, vagy átvigye azt egy másik
támogatott eszközre. Ezt a Heimdal™ Agent-en keresztül érheti el a Remote
Desktop oldal jobb alsó sarkában található „Connection Actions” kattintható
címke megnyomásával. Ezzel a meglévő táblázatot az alábbira módosítja:
A „Connection Actions” rácsban az összes jelenleg aktív kapcsolat megjelenik,
mindegyik két hivatkozással: egy az átvitelhez, egy másik a meghíváshoz. Ha
rákattint az URL-ekre, átmásolhatja az információkat a vágólapra. Bármely
hivatkozásra kattintás után megjelenik egy felugró ablak, amely tájékoztatja,
hogy a kimásolt link csak egyszer használható, és hogy új kapcsolat
létrehozásához frissíteni kell az oldalt, hogy új átviteli és meghívó URL-eket
generálhasson.
Nyissa meg a hivatkozást egy másik gépen, és futtassa a Heimdal RD Viewer
futtatható fájlt, amely automatikusan letöltődik. Ha az átviteli URL-t
használja, akkor az eredeti munkamenet lezárásra kerül, és az új gépen elindul.
Ha a meghívó URL-t használja, akkor egy másik munkamenet jön létre, de a
kezdeti nem záródik be, mint az előző esetben.
Egyéb fejlesztések és javítások:
● Az Azure AD-integráció továbbfejlesztése
Továbbfejlesztettük a csoportházirendek automatikus egyeztetését attól függően,
hogy az aktuálisan bejelentkezett felhasználó melyik Azure Active Directory
csoport(ok) tagja, az Azure AD számítógépcsoportokkal való szinkronizálás
lehetőségének hozzáadásával, valamint az Azure AD felhasználói és számítógépes
dinamikus csoportjainak támogatásával.
● Threat Prevention Network, Latest Threats view, Forensics view
Threat Prevention Network -> Latest Threats nézetünket két alnézetre
osztottuk: a meglévő Latest Threats nézetre és egy új Forensics nézetre (a
kettő közül választhat az újonnan hozzáadott legördülő listából). A Forensics
nézet bővíti a blokkolt tartomány adatait a blokkolt URL, a protokoll és a
DNS-kérés forrás IP-címének megjelenítésével.
Megjegyzés: Ha a Hibrid DNS engedélyezve van, a Forensics nézetben
megjelenített adatok nem lesznek elérhetők
● Az Active Clients jelentései elérhetővé váltak a viszonteladók és a
forgalmazók számára
Az Admin Heimdal™ Dashboard szekciójának jelentései:
Active Clients lista modulonként
Havi számlázási lista
Ezek a jelentések mostantól lekérhetők partnereink számára.
A Partner (viszonteladó vagy forgalmazó) kiválasztása után meg kell adni egy
kezdő dátumot (a befejező dátum automatikusan egy naptári hónappal későbbre van
beállítva), és megnyomva a „Request Active Clients Report” és/vagy a „Request
Monthly Billing Info Report” gombot a jelentések, feldolgozásuk és a listában
való megjelenésük után, letölthetők.
A kérelmek feldolgozása sorrendben történik, és ha készen állnak, az állapot
"Queued" (várólistában) státuszról "Download" státuszra
változik. Erről a felhasználót e-mailben is értesítjük. A jelentés letölthető
az e-mailben található linkről vagy a Heimdal Reports oldal Állapot részében
található "Download" gomb megnyomásával. A lista tartalmazza az
összes kért jelentést a kiválasztott partnerrel és azok állapotával
kapcsolatban.
A jelentések listája partnernév szerint szűrhető. A jelentés feldolgozása után
bármely Dashboard felhasználó letöltheti azt, aki hozzáfér az adott
partnerhez.
● A megfelelőségi nézet (Compliance view) kiterjesztése Linux operációs
rendszerre, az operációs rendszer frissítéseire és a 3rd Party Patch
Management-re
Kibővítettük a Compliance nézet lefedettségét (az OS-frissítések -> Windows
OS mellett) a 3rd Party Patch Management -> Windows OS, valamint a Heimdal™
Dashboard OS Frissítések és 3rd Party Patch Management -> Linux OS
részekre.
A kompatibilis gép definíciója az OS frissítések -> Linux OS és 3rd Party
Patch Management Windows OS/Linux OS esetében ugyanaz, mint a meglévő operációs
rendszer frissítések -> Windows Updates Compliance nézet: olyan végpont,
amely előtt nincsenek függőben lévő vagy elérhető frissítések a kiválasztott
konkrét dátum vagy időintervallum “From” dátuma előtt (a “Specific” dátum vagy
“Interval” a “Filters” gombbal beállítható).
Ha bármiben segítségre van szüksége, kérem lépjen kapcsolatba velünk a [email protected] címen.
Üdvözlettel,
A Heimdal és a Maxvalor Team.
Az új funkciók megfelelő működésének biztosítása érdekében kérjük, törölje a
böngésző cookie-jait és egyéb webhelyadatokat, valamint a gyorsítótárazott
képeket és fájlokat, mielőtt hozzáférne a Heimdal™ irányítópultjához.