Wenden Sie sich direkt an unser Support-Team

GravityZone (Cloud-basiert) Versionshinweise für das Update vom März 2019

Verbesserungen

EDR

  • Live Response über Terminalsitzungen.
    Stellen Sie über das GravityZone Control Center Remotesitzungen mit Endpunkten her und führen Sie in Echtzeit Befehle auf ihrem Betriebssystem aus:
    • Nutzen Sie den Reiter Remote-Verbindung, der jeder Vorfallseite hinzugefügt
      wurde, um eine Terminalsitzung mit dem betroffenen Endpunkt einzurichten.
    • Führen Sie während der Terminalsitzung Befehle auf dem Endpunkt aus, um die Bedrohung sofort zu beheben (Dateien löschen, Prozesse beenden) oder Daten für weitere Untersuchungen zu sammeln (Dateien, Prozesse, Registrierungsschlüsselinformationen auflisten).
  • Nutzen Sie die Aktion Netzwerkisolation auf allen Windows-Betriebssystemen.
    Die Aktion Isolieren für Endpunktknoten in Vorfallsansichten ist jetzt sowohl für Windows-Desktop- als auch für Server-Betriebssysteme verfügbar, unabhängig davon, ob das Firewall-Modul auf dem Endpunkt verfügbar ist oder nicht.
  • Mehr Transparenz bei wichtigen Vorfällen. 
    Zwei neue Reiter, die der Seite Vorfälle hinzugefügt wurden, helfen Ihnen, zwischen Vorfällen, die sofortige Maßnahmen erfordern, und solchen Bedrohungen zu unterscheiden, die bereits von Bitdefender blockiert wurden. Alle verdächtigen Aktivitäten, die Maßnahmen und eine Untersuchung erfordern, werden im Reiter Untersuchen angezeigt. Im Reiter Prüfen werden Bedrohungen angezeigt, die durch automatisches Blockieren bereits eingedämmt wurden.
  • Mehrere Vorfälle gleichzeitig auswählen und bearbeiten.
    Neue Option zum gleichzeitigen Ändern des Status mehrerer Vorfälle über die Seite Vorfälle. Sie können mehrere Vorfälle auswählen, während Sie durch unterschiedliche Einträge navigieren, und dann einfach ihren Status über die Schaltfläche Massenvorgänge ändern.

Full Disk Encryption

  • Die Verschlüsselung unter macOS wird ab sofort von FileVault für das Startlaufwerk und vom Befehlszeilenprogramm diskutil für das Nicht-Startlaufwerk durchgeführt.
  • GravityZone verwaltet ab sofort MacOS-Startlaufwerke, die mit FileVault verschlüsselt sind.

Sandbox Analyzer

  • Sie können ab sofort passwortgeschützte Archive über die Seite Manuelle Übermittlung übermitteln.

Integration mit Windows Defender ATP

  • Ein neuer und optimierter Integrationsablauf auf Grundlage von Microsoft Azure Active Directory, der den bestehenden ersetzt. Falls Sie bereits eine aktive Integration haben, folgen Sie dieser Anleitung, um zur neuen Integration zu wechseln.
  • Neue Ereignistypen (Prozess erstellt, Benutzersitzung und Netzwerkverbindungen).
  • Reaktionsmaßnahmen aus dem Windows Defender Security Center wurden hinzugefügt (Remote-Scan auslösen, Computer isolieren).
important Wichtig
Zukünftige Updates im Zusammenhang mit dieser Integration werden nur noch für GravityZone Ultra Security verfügbar sein. Wenn Sie diese Updates erhalten möchten, sollten Sie ein Upgrade Ihrer GravityZone-Lösung in Betracht ziehen.

Benachrichtigungen

  • Sie können ab sofort Benachrichtigungen über die Lizenznutzung für Server erhalten.
  • Syslog-Ereignisse sind ab sofort im Common Event Format (CEF) über die Event Push Service API verfügbar.

Berichte

Der von den Endpunkten gemeldete Malware-Status wird ab sofort genauer berechnet und in GravityZone-Berichten und -Portlets angezeigt.

  • Der Status Immer noch infiziert wurde auf Ungelöst geändert.
  • Alle Berichtsintervalloptionen, die den Begriff "Letzte(r)" ("Letzte Woche" oder "Letzten 2 Monate") enthalten, wurden aus den geplanten Berichten entfernt.
    important Beachten Sie
    Diese Änderung betrifft alle geplanten Berichte. Möglicherweise müssen Sie Ihre geplanten Berichte bearbeiten und eine andere Option für das Berichtsintervall auswählen.

Benutzerfreundlichkeit

  • Verbesserungen bei der Richtlinienzuweisung und der Fehlerbehebung bei der Bereitstellung.

Veraltete Funktionen

  • Der Bericht Malware-Aktivität wurde verworfen. Die Malware-Informationen aus diesem Bericht werden in einem zukünftigen Update in einen anderen Bericht integriert.

Gelöste Probleme

  • Die Fehlermeldungen beim Erstellen der AWS-Integration mit falscher ARN / externer ID wurden korrigiert.
  • Mehrere kleinere Fehlerbehebungen bei den Funktionen des GravityZone Control Centers.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden