GravityZone ist eine Sicherheitslösung für Unternehmen, die speziell auf virtuelle und Cloud-Umgebungen zugeschnitten ist, und bietet Sicherheitsdienste für physische Endpunkte, Mobilgeräte und virtuelle Maschinen in der Private und der Public Cloud sowie für Exchange-Mail-Server.

In diesem Artikel finden Sie Informationen zu den Änderungen, die sich durch die Bitdefender GravityZone-Version 6.1.27-537 vom 4. October 2016 ergeben haben.

Beachten Sie: Diese Versionshinweise können sich zum Teil auf Funktionen beziehen, die in Ihrer GravityZone-Lösung nicht enthalten sind, z. B. Exchange-Schutz

• Neue Funktionen und Verbesserungen
• Gelöste Probleme
• Bekannte Probleme

Neue Funktionen und Verbesserungen

Sicherheit

• Einführung einer Anti-Ransomware-Impfung. Sie können Ihre Endpunkte jetzt gegen bekannte Ransomware immunisieren. Aktivieren Sie dazu diese neue Schutzoption in den Richtlinieneinstellungen unter Malware-Schutz > Zugriff.
• Einführung starker Anti-Exploit-Techniken; unterstützen bestehende Technologien bei der Abwehr von gezielten Angriffen. Die neue Technologie kann fortschrittliche, schwer erkennbare Exploits bewältigen, mit denen gezielte Angriffe durchgeführt werden, um in eine Infrastruktur vorzudringen. Anti-Exploit-Techniken werden in Ihre proaktive Advanced-Threat-Control-Technologie integriert.
• Neue Kategorien für die Regeln zur Internet-Zugangssteuerung.

  Wichtig: Diese Änderung hat Auswirkungen auf voreingestellte Profile und den Bericht über blockierte Webseiten. Überprüfen Sie nach dem Update die Berechtigungen, da einige Objekte als 'Blacklisted' gekennzeichnet sein können.

• Hinzufügen einer Option, die Active-Threat-Control und Zugangs-Überprüfung so zu konfigurieren, dass keine Aktion vorgenommen wird.
• Verbesserung der vollständigen, Schnell- und benutzerdefinierten Scan-Aufgaben.

Integrationen

• GravityZone kann nun in die NSX-Plattform von VMware integriert werden. Dies sorgt für einen einen agentenfreien Schutz der virtuellen Rechenzentren über den spezifischen Security Server. Diese Funktion ist nur für Advanced Business Security, Enterprise Security und neue VMware-Kunden verfügbar.
• Mit diesem GravityZone-Update werden Sicherheitszertifikate für Integrationen mit VMware vCenter Server eingeführt. Wird eine neue Integration hinzugefügt oder eine bestehende bearbeitet, werden Sie beim Speichern aufgefordert die neuen Sicherheitszertifikate für vCenter und für NSX (falls zutreffend) zu akzeptieren und die Einstellungen danach erneut zu speichern.
• Bei Bedarf können Sie auswählen, welche Active Directory-Domänencontroller zur Integration verwendet werden sollen.
• Sie können nun lizensierte Arbeitsplätze freigeben, die virtuelle Maschinen aus einem schreibgeschützen Modul verwenden, wie z.B. Active Directory, vCenter Server und Xen Server, bei denen der Sicherheitsagent ohne Deinstallationsprogramm entfernt wurde. Danach werden die Ziel-Endpunkte "unmanaged". Zur Unterstützung dieser Funktion wurde der Button Lizenz löschen der Symbolleiste hinzugefügt.

Updates

• Sie können nun automatische Updates für die GravityZone-Konsole aktivieren und einrichten.
• Verbesserter Aktualisierungsprozess. Wahl zwischen langsamen und schnellen Update-Ringen; ermöglicht bessere Kontrolle über den Versand von Updates in Ihr Netzwerk. Weitere Informationen finden Sie im Administratorhandbuch.
• Verbesserte Bereitstellung und Veröffentlichung von Updates. Sie können nun eine Richtlinie für kritische Endpunkte in der Produktionsumgebung erstellen. Sie können diese Endpunkte erst aktualisieren, wenn die Updates in der Bereitstellungsumgebung und auf den unkritischen Maschinen der Produktionsumgebung getestet wurden. Diese Funktion ist nur für Enterprise Security-Kunden verfügbar.
• Verbesserte Konfiguration der Update-Adressen im Richtlinienabschnitt Update durch Hinzufügen voreingestellter Adressen und der Möglichkeit, beim Eingeben von Ports oder Hostnamen Großbuchstaben zu verwenden.
• Einführung eines Web-Interface zum leichteren Download von Offline-Aktualisierungsarchiven für isolierte Netzwerke. Weitere Informationen finden Sie im Abschnitt Offline-Produkt-Updates des Installationshandbuchs.

Berichte und Benachrichtigungen

• Einführung eines Report-Builders. Erstellen benutzerdefinierter,starker Abfragen in der GravityZone-Datenbank für aussagekräftige Analysen und Einblicke in Ihre Netzwerksicherheit. Mit der leicht bedienbaren Grafikschnittstelle müssen Sie beim Verwenden des Report Builder kein SQL-Experte sein, um Abfragen zu erstellen. Diese Funktion ist nur für Enterprise Security-Kunden verfügbar.
• Berichte werden nun als ZIP-Archiv per E-Mail gesendet.

  Wichtig: Wenn Sie Skripte für automatisierte Berichtverarbeitungen verwenden, müssen Sie Ihre Software aktualisieren, damit diese mit diesem neuen Format vollständig kompatibel ist.

• Ein Bedarfs-Scan-Report enthält jetzt Änderungen des Computernamens im Gast-OS.
• Die Berichtszeiträume wurden optimiert und besser für spezielle Zwecke ausgelegt. So kann zum Beispiel ein wiederkehrender Report über eine Antiphishing-Maßnahme im vergangenen Jahr nicht stündlich geplant werden, da die enthaltenen Informationen immer identisch wären. Stattdessen kann er auf jährlich gesetzt werden.
• Der sogenannte Fully Qualified Domain Name (FQDN) - der vollständig qualifizierte Domainname - ist in allen im CSV-Format exportierten Berichten enthalten.
• Blockierte-Webseiten- und Sicherheitsprüfberichte zeigen nun bei Webseiten, die über das Malware-Schutzmodul blockiert wurden, den Namen der erkannten Malware an.
• GravityZone benachrichtigt Sie, wann das Update abgeschlossen ist. Wenn das Update fehlschlägt, erfolgt in 24 Stunden ein neuer Installationsversuch.
• Die Benachrichtigung Update Verfügbar informiert Sie über eine neue GravityZone-Version, ein neues Paket oder ein neues Produkt-Update.
• Portlets liefern jetzt Daten für maximal einen Monat und bieten einen aktuelleren Überblick über Ihren Netzwerkschutz. Alle früher vorhandenen längeren Berichtszeiträume wurden auf einen Monat gesetzt.

Benutzerfreundlichkeit

• Sie können nun noch präzisere Informationen darüber aufrufen, wann ein Endpunkt zuletzt online gesehen wurde.
• Verbesserung des standortabhängigen Bearbeitungsvorgangs für Richtlinien-Zuweisungsregeln.
• Zum Auffinden eines Suchbegriffs, der in einem Namen vorkommt, können Sie diesem nun das Sternchen-Symbol (*) voranstellen. Bei Weglassen des Sternchens werden nur Ergebnisse angezeigt, in denen der Name mit dem Suchbegriff beginnt.

API

• Aktualisierung der API-Methode für createReport zur Anzeige der folgenden GravityZone-Änderungen:
  • Optimierung der Berichtszeiträume für über API aufgezeigte Wiederholungen.
  • Berichte können als ZIP-Archiv per Email verschickt werden.
• Aktualisierung der API-Methoden für getScanTasksList zur verbesserten Namenssuche mithilfe des Sternchen-Symbols (*).

Gelöste Probleme

Sicherheit für Computer und virtuelle Maschinen

• Reparatur der Schnell- und vollständigen Scan-Aufgaben, die nicht, wie eingestellt, mit niedriger Priorität liefen.
• Korrektur der Kernel-Fehlermeldung, die auf der Befehlsoberfläche der GravityZone-VA-Version 5.1.23-472 oder jünger angezeigt wurde.
• Beendigung von E-Mail-Benachrichtigungen über ungültige Exchange-Zugangsdaten, die trotz nicht vorhandener Security for Exchange-Installation zustellt wurden.
• Korrektur der Fehlermeldung “Kein Installationspaket gefunden”, die bei Ferninstallation von Bitdefender Endpoint Security Tools erschien.
• Bei Kommunikationsfehlern erfolgte kein Update der Datenbank mit der richtigen Version der auf die Appliance runtergeladenen Kits; d.h. die Endpunkte wurden nicht aktualisiert. Dieses Problem wurde jetzt behoben.
• Bei einigen vCenter 6.0-Integrationen wurden Windows 10-Maschinen als Server erkannt. Dieses Problem wurde jetzt behoben.
• Korrektur des Fehlers bei der Active-Directory-Integration, wenn nur VDI- und VS-Lizenzschlüssel vorhanden waren.

Exchange-Schutz

• In einigen Fällen zeigte die Security for Exchange-Lizenznutzungsinformation anstatt der tatsächlich geschützten Postfächer KEINE geschützten Postfächer an. Dieses Problem wurde jetzt behoben.

Bekannte Probleme

• Für die saubere Bereitstellung von GravityZone können Produkt-Kits unter Control Center > Update abhängig von Ihrer Internetverbindung mit bis zu einer Stunde Verzögerung angezeigt werden.