Új megjelenés 2022 szeptember

Egyéb fejlesztések és javítások

Heimdal™ Patch & Asset Management

● Lehetőség 3rd party szoftverek telepítésére az Active Clients Standard nézetből

Ez a fejlesztés radikálisan leegyszerűsíti a Heimdal™ dashboard felhasználói élményét. Ez a funkció (csak Windows operációs rendszerhez érhető el) lehetővé teszi egy vagy több harmadik féltől származó alkalmazás telepítését a Standard patching listából vagy az Infinity Management-ből. Ehhez lépjen az Active Clients -> Standard view nézetbe, válasszon ki egy vagy több gépet, és válassza ki az “Install 3rd Party Software” parancsot az “Install 3rd Party Software” legördülő listából!


 Miután kiválasztotta az “Install 3rd Party Software” parancsot, megjelenik egy felugró ablak, amely megkéri a művelet megerősítésére és az alkalmazások kiválasztására. Válassza ki a telepíteni kívánt alkalmazásokat/javításokat! Lehetősége van arra - a megfelelő jelölőnégyzet bejelölésével - hogy csak az Infinity Management alkalmazások jelenjenek meg a listában.


A telepítés állapota/feloldása (“Completed”, “In progress”, “Pending”, “Error”, “Canceled”) megjelenik az újonnan létrehozott Active Clients -> Server commands view nézetben. Ebben a nézetben, a felbontástól függően, lehetősége van a telepítés megszakítására vagy az újrapróbálkozásra (a felbontástól függően). Ez a nézet egy szűrőgombot is tartalmaz, amely lehetővé teszi a “Command type” vagy a “Resolution”szerinti szűrést.



Megjegyzés: A gépen már meglévő szoftver telepítésére vonatkozó kérésre csak akkor kerül sor, ha a szoftververzió eltér a jelenleg telepített verziótól.

● Végfelhasználói előugró ablak – harmadik féltől származó javítás telepítésekor

A végfelhasználói tevékenység megzavarásának minimális szinten tartása érdekében új felugró ablakot vezettünk be a Heimdal™ Agent-ben, amely értesíti a végfelhasználót, ha egy harmadik féltől származó javítás hamarosan telepítésre kerül a gépére. 


Ahhoz, hogy az előugró ablak működőképes legyen, engedélyezni kell az újonnan implementált Endpoint Settings -> Patch & Assets -> 3rd Party Patch Management jelölőnégyzetet, és a “Patch install delay pop-up”-ot. A dashboard felhasználója beállíthatja az “Install delay” időt (5-60 perc közötti időtartamra), ameddig a végfelhasználó késleltetheti a telepítést, valamint a “Number of postpones allowed” (hány alkalommal halaszthatja el a végfelhasználó a telepítést), 0-tól 5-ig terjed.

 

A végfelhasználó elhalaszthatja a telepítést (“Install delay”, “Number of postpones allowed”), vagy használhatja az “Install now” és a “Dismiss” beállításokat is.

Heimdal™ Endpoint Detection, Next – Gen Antivirus :

● Lehetőség vizsgálat indítására az Aktív kliensek standard nézetből

A Heimdal™ dashboard felhasználói élményének javítására irányuló folyamatos erőfeszítéseink másik bizonyítéka ez a funkció, amely lehetővé teszi a Next – Gen Antivirus vizsgálat elindítását az Active Clients -> Standard nézetből. Ehhez ki kell választania egy vagy több végpontot, majd a “Next – Gen Antivirus Scan” parancsot a “Select what action to take” legördülő listából.


 Az “Apply” gomb megnyomásával egy felugró ablak jelenik meg, amely kéri, hogy válassza ki a szkennelés típusát, majd válassza a “Cancel” vagy a “Confirm” lehetőséget. 


A kiválasztott vizsgálati típus státusza (“Completed”, “In progress”, “Pending”, “Error”, “Canceled”) megjelenik az újonnan létrehozott Aktív kliensek -> Szerverparancsok nézetben. Ebben a nézetben, a státusztól függően, lehetősége van a megszakítására vagy az újrapróbálkozásra (“Cancel”; “Retry” ). Ez a “Server commands view” tartalmaz egy szűrőgombot, amely lehetővé teszi a “Command type” vagy “Resolution” szerinti szűrést.
 


Heimdal™ Privileges & App. Control

● Privileged Access Management - Ne engedélyezze a “Run with Admin Privileges” lehetőséget a rendszergazdai munkamenetekhez

Ennek a funkciónak az a célja, hogy megakadályozza az emelt szintű munkamenet alatt, a felhasználó rendszergazdai jogosultságokkal futtasson fájlokat. Ebből a célból létrehoztunk egy új jelölőnégyzetet a Endpoint Settings -> Privileges & App Control -> Privileged Access Management-en belül az Administrator Session területén a Heimdal™ dashboardon, melynek neve “Do not allow Run with AP when session elevated”. Ha a jelölőnégyzet be van kapcsolva, akkor a végfelhasználónak nem lesz lehetősége kiválasztani a “Run with Admin Privileges” helyi menüparancsot.


 Ha a "Run as administrator" -> "Allow run as administrator" opció engedélyezve van, akkor az új jelölőnégyzet inaktívvá válik, és az dashboard-felhasználónak nem lesz lehetősége módosítani. 
● Application Control – Új alkalmazás Control rule szabály típusa “Command Line”

Ez a funkció lehetővé teszi az Application Control szabálykészlet részletesebb konfigurálását, lehetőséget biztosítva az dashboard-felhasználó számára, hogy a fő alkalmazás blokkolása nélkül engedélyezzen/blokkoljon bizonyos fájlokat, amelyeket egy adott folyamat nyit meg. Ebben a tekintetben a Heimdal™ dashboard Endpoint Settings -> Privileges & App Control -> Application Control, Application Control szabályok szakaszában mostantól hozzáférhet egy új szabálytípushoz, amikor egy alkalmazásvezérlő szabályt ad hozzá vagy szerkeszt, “Command Line” néven.

A „Command Line” típusú szabályok értéke lehet elérési út (pl.: „C:\Documents\test.pdf), helyettesítő karakterrel rendelkező kiterjesztés (pl.: „*.pdf”) vagy több helyettesítő karakterből álló útvonal (pl. : "C:*\MyFolder*.pdf").


 A“Command Line” szabálytípuson alapuló szabályokat is engedélyezheti/letilthatja a dashboard Products -> Privileges & App Control -> Application Control tab -> Full logging nézetben.

 
A Heimdal™ Agent oldalán egy előugró ablak jelenik meg a képernyő jobb alsó sarkában, amely megemlíti, hogy a „Command Line” szabály miatt egy adott fájl (pl.:*.pdf) le lett tiltva. Példaüzenet: „Az Alkalmazásvezérlő blokkolta a Valami.pdf fájlt egy parancssori szabály miatt”.

A „Command Line” szabálynak megfelelő folyamatok kiemelésre kerülnek a dashboardon a könnyebb azonosítás érdekében, a folyamat neve mellett egy „C” ikonnal (ha a „C” ikon fölé viszi az egérmutatót, a szülő alkalmazás/ folyamat neve jelenik meg).

   Heimdal™ Remote Desktop

● Távoli asztali munkamenet meghívása vagy átadása más támogatóknak

A Heimdal™ Remote Desktop termék most lehetőséget kínál arra, hogy meghívjon más támogatókat egy aktív munkamenetre, vagy átvigye egy másik támogatott eszközre. Ezt a Heimdal™ Agenten keresztül érheti el a Remote Desktop oldal jobb alsó sarkában található “Connection Actions” gomb megnyomásával. Ezzel a meglévő táblázat az alábbi módon változik:
 

A “Connection Actions” táblázatban az összes jelenleg aktív kapcsolat megjelenik, mindegyik két hivatkozással: egy az átvitelhez, egy másik a meghíváshoz. Ha rákattint az URL-ekre, átmásolhatja az információkat a vágólapra. Bármely hivatkozásra kattintás után megjelenik egy felugró ablak, amely tájékoztatja, hogy a kimásolt link csak egyszer használható, és hogy új kapcsolat létrehozásához frissíteni kell az oldalt, hogy új URL-eket generálhasson.


Nyissa meg a hivatkozást egy másik gépen, és futtassa a Heimdal RD Viewer futtatható fájlt, amely automatikusan letöltődik. Ha az átviteli URL-t használja, akkor az eredeti munkamenet lezárásra kerül, és az új gépen indul el. Ha a meghívó URL-t használja, akkor egy másik munkamenet jön létre, de a kezdeti nem záródik be, mint az előző esetben.

Egyéb fejlesztések és javítások:

● Az Azure AD-integráció továbbfejlesztése

Továbbfejlesztettük a csoportházirendek automatikus egyeztetését, attól függően, hogy mely Azure Active Directory-csoportokba tartozik az aktuális bejelentkezett felhasználó, az Azure AD számítógépcsoportokkal való szinkronizálás lehetőségének hozzáadásával, valamint az Azure AD felhasználói és számítógépes dinamikus csoportjainak támogatásával.

● Threat Prevention Network, Latest Threats nézet, Forensics nézet

Threat Prevention Network -> Latest Threats nézetünk két alnézetre lett osztva: a meglévő “Legújabb fenyegetések” és egy új “Forensics” nézetre (a kettő közül választhat az újonnan hozzáadott legördülő lista funkciójából). A “Forensics” nézet bővíti a blokkolt tartományhoz tartozó indormációk listáját. (a blokkolt URL, a protokoll és a DNS-kérés forrás IP-címe).


Megjegyzés: Ha a Hibrid DNS engedélyezve van, a Forensics nézetben megjelenített adatok nem lesznek elérhetőek.

● Active Clients reports elérhetővé vált a viszonteladók és a partnerek számára

Az Admin Heimdal™ dashboard szekciójának jelentései, nevezetesen az „Active Clients modulonkénti” és a „Havi számlázás”, elérhetővé váltak Partnereink számára.

A Partner és egy kezdő dátum kiválasztása után (a befejező dátum automatikusan egy naptári hónappal későbbre van beállítva, mint a kezdő dátum), nyomja meg a “Request Active Clients Report” vagy “Request Monthly Billing Info Report” gombot. A kérések időrendben, az oldal alján szerepelnek, ahonnan a feldolgozásuk és a listában való megjelenésük után letölthetőek. 
A kérelmek feldolgozása időrendben történik, és ha készen állnak, az állapot "Queued" -ról "Download" -ra változik. A jelentés letölthető az e-mailben kapott linkről vagy a Heimdal Reports oldal Status részében található "Download" gomb megnyomásával. A lista tartalmazza az összes kért jelentést a kiválasztott partnerhez, azok állapotával.


A jelentések listája partnernév szerint szűrhető. A jelentés feldolgozása után bármely dashboard-felhasználó letöltheti azt, aki hozzáfér az adott partnerhez.

● A megfelelőségi nézet (Compliance view) kiterjesztése Linux operációs rendszerre, az operációs rendszer frissítéseire és a harmadik féltől származó javításkezelésre

Kibővítettük a Compliance view lefedettségét (az OS-frissítések -> Windows OS mellett) a 3rd Party Patch Management -> Windows OS, valamint a Heimdal™ dashboard OS Frissítések és 3rd Party Patch Management -> Linux OS részekre.

A kompatibilis gép definíciója az OS Updates -> Linux OS and 3rd Party Patch Management Windows OS/ Linux OS esetén ugyanaz, mint a meglévő operációs rendszer frissítések -> Windows Updates Compliance nézet: olyan végpont, amely előtt nincsenek függőben lévő vagy elérhető frissítések a kiválasztott konkrét vagy időintervallum “From” kezdődátuma előtt (a “Specific” dátumot vagy az “Interval”-t, külön a “Filters” gombban kell beállítani).



Milyen fenyegetéstípusokat figyel a Threat Prevention monitor?