Veröffentlichungsdatum: 12.05.2020

Minimum-Anforderungen:

• Sicherheitsagenten: 6.6.19.273 (Windows); 6.2.21.74 (Linux); 4.12.80.200080 (macOS)
• Security Server: 6.1.77.10016 (Multi-Platform); 1.0.4.10042 (VMware NSX-T); 6.1.71.10037 (VMware NSX-V)

Neue Funktionen

Endpoint Detection and Response (EDR)

Bitdefender setzt seine fortschrittliche EDR-Cloud-Technologie jetzt auch in seine On-Premises-Lösungen ein.

Bei EDR handelt es sich um eine Komponente zur Ereigniskorrelation, mit der selbst komplexe Bedrohungen und laufende Angriffe erkannt werden können. Als Bestandteil unserer umfassenden und integrierten Endpoint Protection Platform führt EDR die gesammelten Informationen zu den Geräten im gesamten Unternehmensnetzwerk zusammen. Die Lösung steht Ihren Incident-Response-Teams bei der Untersuchung und Reaktion auf komplexe Bedrohungen helfend zur Seite.

Zu diesem Zweck müssen Sie die Vorfallserver-Rolle auf Ihren Appliancesinstallieren, das EDR-Modul auf den Agenten hinzufügen und die Funktion in derRichtlinie aktivieren. Im Anschluss finden Sie alle gefundenen Vorfälle sowie alleEreignisse, die von den Bitdefender-Präventionstechnologien erkannt wurden, aufder Seite Vorfälle.

Beachten Sie: Funktion verfügbar in: GravityZone Ultra

Ursachenanalyse

Diese Funktion informiert Sie über Bedrohungen, die von unserenPräventivtechnologien gefunden und blockiert werden. Sie umfasst komplexe Filtermöglichkeiten und die grafische Darstellung von Vorfällen sowieBlocklist-Funktionen.

FZu diesem Zweck müssen Sie die Vorfallserver-Rolle aufIhren Appliances installierenund das Vorfallsensor-Modul in der Richtlinie aktivieren. Sie können alle Funde derBitdefender-Präventionstechnologien auf der Seite Vorfälle einsehen.

Beachten Sie: Funktion verfügbar in: GravityZone Elite

Ransomware-Abhilfemaßnahme

Durch Impfungen wird man immun, aber was passiert, wenn nicht rechtzeitiggeimpft wird?Gestützt auf vorbeugende und preisgekrönte Erkennungstechnologienbieten die Ransomware-Abhilfemaßnahmen frühzeitige Hilfe beiRansomware-Angriffen. Angriffe werden schon während der Ausführung erkanntund blockiert. Dabei spielt es keine Rolle, ob sie lokal oder remote ausgeführtwurden. Darüber hinaus werden bereits verschlüsselte Dateien wiederhergestellt.

Sie finden die Einstellungen für die Ransomware-Abhilfemaßnahmen im AbschnittRichtlinie unter Malware-Schutz > Bei Ausführung. Nach Bereitstellung des Schutzesauf den Endpunkten:

• Werden Sie benachrichtigt, sobald es zu einem Angriff kommt.
• Können Sie Einzelheiten zu Ransomware-Angriffen in Ihrem Netzwerk über dieSeite Ransomware-Aktivität einsehen.
• Können Sie entsprechende Ereignisse im Sicherheitsüberprüfungsbericht einsehen.

Beachten Sie Funktion verfügbar in: GravityZone Elite, GravityZone Ultra und GravityZone Enterprise (à la carte).

Neue Lokalisierung

Anwender in Korea können GravityZone ab sofort in Ihrer Muttersprache nutzen.

Verbesserungen

Patch-Verwaltung

Mit GravityZone können Sie Patches effizienter und proaktiv verwalten:

• Ein neuer Smart Scan-Mechanismus erkennt und benachrichtigt Sie, wenn eine neue Anwendung auf dem Endpunkt installiert wurde und welche Patches dafür zur Verfügung stehen.
• GravityZone überprüft regelmäßig die Liste der verfügbaren Patches und löschtdiejenigen, die nicht mehr anwendbar sind, weil entweder die zugehörigenAnwendungen oder die Endpunkte nicht mehr vorhanden sind.
• Dabei löscht GravityZone auch Patches aus der Liste, die nicht mehr verfügbarsind, obwohl sie auf einigen Endpunkten vorhanden sind.

Advanced Threat Control (ATC)

Die Benachrichtigungsdetails zu ATC/IDS-Ereignissen werden um den Pfad unddie Kennung des übergeordneten Prozesses ergänzt, und gegebenenfalls auch mitder Befehlszeile, die den Prozess gestartet hat. Diese Angaben werden auch überSyslog in beiden verfügbaren Formaten übermittelt.

Full Disk Encryption

Sie können ab sofort Ausschlussregeln für Nicht-Systemlaufwerke in denRichtlinieneinstellungen für die Verschlüsselung festlegen.

Remoteproblembehandlung

Die Remoteproblembehandlung ist ab sofort auch für Linux- und macOS-Agentenverfügbar.

Privatsphäre

Sie haben sofort die Kontrolle darüber, welche Daten Sie zur Analyse an Bitdefenderübermitteln. Sie finden diese Optionen hier:

• Im Abschnitt Allgemein > Einstellungen > OptionenAuf der Seite Konfiguration > Security Server Einstellungen - für Security Server der Richtlinie - für Endpunkte
• Auf der Seite Konfiguration > Security Server Einstellungen - für Security Server

Beachten Sie Wir möchten Ihnen an dieser Stelle erneut versichern, dass Ihre Daten bei Bitdefendersicher sind. Wir schützen sie gemäß der Datenschutzrichtlinie und den bestehendenRechtsvorschriften.

Netzwerk

• Sie können ab sofort die Schaltfläche Löschen verwenden, um dieSchutzverwaltung auf mit Active Directory verbundenen Endpunkten zuverwerfen. Durch diese Änderung wird die Schaltfläche Lizenz löschen aus derAktionsleiste entfernt und nicht mehr angezeigt.
• Die auf Relais-Agenten verfügbaren Produktupdates und Sicherheitsinhaltekönnen ab sofort auf der neuen Seite Informationen > Repository-Detailseingesehen werden.
• Unter Informationen > Schutz sind ab sofort zusätzliche Informationen zuUpdates verfügbar.

Berichte

Sie können jetzt eine Client neu konfigurieren-Aufgabe für die ausgewähltenEndpunkte direkt aus dem Bericht Status der Endpunktmodule starten. Der Berichtenthält auch einen neuen Filter für das Modul Advanced Threat Control.

Installieren

Sie werden nun aufgefordert, das ursprüngliche Passwort bdadmin auch beimZugriff auf die virtuelle Appliance GravityZone über SSH zu ändern. Diese Änderunggilt für alle Benutzer mit administrativen Rechten, die für die Bereitstellung vonGravityZone in Microsoft Azure verwendet wurden.

Update-System

• Die Security Server-Updates von Bitdefender-Servern werden ab sofortausschließlich über einen mit HTTPS verschlüsselten Kanal heruntergeladen.Stellen Sie sicher, dass Port 443 für ausgehenden Verkehr von den folgendenStandorten aus geöffnet ist:
  • update-onprem.2d585.cdn.bitdefender.net
  • upgrade.bitdefender.com
  • download.bitdefender.com

  Keine Änderungen bei Updates, die aus dem internen Netzwerk ausgerolltwerden.

• Die auf dem Update-Server verfügbaren Produkt-Updates sind jetzt auf derneuen Seite Konfiguration > Repository sichtbar.

Benutzerfreundlichkeit

Die Benutzerfreundlichkeit der Konsole wurde an vielen Stellen verbessert, so zumBeispiel:

• Die Seiten Richtlinien > Zuweisungsregeln und die Seite Client neu konfigurieren wurden für mehr Übersichtlichkeit überarbeitet.
• Der Bericht Status der Endpunktmodule wurde um die Option Client neukonfigurieren erweitert.
• Groß-/Kleinschreibung der über Zugriffsberechtigungen zugewiesenenAnmeldedaten wird ab sofort ignoriert.
• Die Option HVI-Speicherverletzungen an Bitdefender übermitteln wurde vomRichtlinienabschnitt Allgemein > Einstellungen in den neuen Bereich Konfiguration > Security Server > Privatsphäre der Seite verschoben. Die Optionwird nur aktiviert, wenn sie für alle Richtlinien aktiviert ist.

Active-Directory-Integration

Sie können ab sofort selektiv AD-Organisationseinheiten in GravityZone importieren,um eine flexiblere Verwaltung von Endpunkten zu ermöglichen, die in ADeingebunden sind. Die verfügbaren Optionen finden Sie auf der Seite Konfiguration> Active Directory > Active-Directory-Domain hinzufügen/bearbeiten. DieseÄnderungen spiegeln sich auch in den Protokollen Benutzeraktivität wider.

Virtualisierungsanbieter

• Ab sofort werden auch VMware vSphere und vCenter 7.0 mit Ausnahme derWorkload Management vSphere-Funktionalität unterstützt.
• Die Citrix XenServer-Integration aktualisiert sich jetzt automatisch mit der neuenIP-Adresse des Pool-Masters. Sie müssen diese Option nur im Fenster Konfiguration > Virtualisierungsanbieter > Verwaltungsplattform > XenServerhinzufügen/bearbeiten aktivieren. Im Anschluss werden Sie von GravityZonebenachrichtigt, sobald dies geschieht.
• Die Option Einfache Bereitstellungsmethoden statt Integration bevorzugenwurde aus Konfiguration > Verschiedenes entfernt. Das ist jetzt dieStandardoption.

Öffentliche API

• Die vierte Malware-Schutz-Scan-Option - benutzerdefinierter Scan - wurde zurMethode createScanTask hinzugefügt. Dieses Option umfasst ab sofort zweizusätzliche Parameter: scanPath und scanDepth.
• Die Methode SetSubmitSettings wurde angelegt, damit Sie IhreDatenschutzeinstellungen auch per API angeben können.
• Sie können ab sofort die Methode downloadScanLogsZip verwenden, umScan-Protokolle für nur einen Endpunkt zu erhalten.
• Updated the following methods so that you can add the available modules to agents, provided they are covered by license:
  • createReconfigureClientTask
  • createPackage
  • getPackageDetails
  • getManagedEndpointDetails

  Beachten Sie DieOption Netzwerküberwachung wurde in Network Attack Defenseumbenannt.

Gelöste Probleme

Malware-Schutz

Infizierte Dateien wurden auch dann gelöscht, wenn die Option Keine Aktionausführen ausgewählt war.

Berichte

Bei Übermittlung per E-Mail umfassten die Berichte Status derEndpunktverschlüsselung und HyperDetect-Aktivität keinen Anhang mit denErgebnissen.

Update-System

Wenn der Update-Server aus der Infrastruktur entfernt wurde, konnte er aufgrundder bestehenden Bereitstellungsanforderungen nicht wieder installiert werden.

Entfernte Funktionen

Virtualisierungsanbieter

Infolge der End-of-Life-Ankündigung für die VMware vCNS / vShieldEndpoint-Integration entfernt Bitdefender die Option zum Hinzufügen/Bearbeitendieser Art von Integration mit dem für Ende des dritten Quartals geplanteGravityZone-Update.