Wenden Sie sich direkt an unser Support-Team

Versionshinweise für Endpoint Security for Mac 4.6.20.200020

Veröffentlichungsdatum:

  • Fast-Ring: 20.06.2019
  • Slow-Ring: 24.06.2019
important Wichtig:

Im Slow-Ring enthält diese Version auch alle Verbesserungen und Problemlösungen, die mit den Endpoint Security for Mac-Versionen 4.6.9.200009, 4.6.12.200012, 4.6.15.200015 und 4.6.17.200017 im Fast-Ring veröffentlicht wurden.

Neue Funktionen und Verbesserungen

  • Endpoint Security for Mac verwendet ab sofort FileVault zur Verschlüsselung von Boot-Laufwerken und diskutil zur Verschlüsselung von Nicht-Boot-Laufwerken. Je nach Laufwerkstyp nutzt der Sicherheitsagent automatisch die entsprechende Anwendung mit minimalen Eingaben der Benutzer.

    Die Unterstützung für FileVault und diskutil wurde erstmals mit der Version 4.6.9.200009 im Fast-Ring eingeführt, aber diese Version enthält zusätzliche Änderungen für Macs mit T2-Chips, um die neuesten MacOS-Updates zu unterstützen.

    Updates von Version 4.6.9.200009 oder höher

    Das Update ändert nur, wie die Entschlüsselung des Boot-Laufwerks auf Macs mit T2-Chips durchgeführt wird.

    • Im Falle von Boot-Laufwerken, die mit älteren Produktversionen (unter Verwendung von diskutil, vor Version 4.6.9.20009) verschlüsselt wurden, müssen Benutzer ab sofort ihre Festplattenpasswörter auch für die Entschlüsselung mit diskutil anstelle von FileVault eingeben. Es wird empfohlen, diese Endpunkte zu entschlüsseln und erneut zu verschlüsseln, um gültige Wiederherstellungsschlüssel in GravityZone zu generieren.
    • Im Falle von Boot-Laufwerken, die nach dem Update auf 4.6.9.20009 durch Endpoint Security for Mac verschlüsselt wurden (mit FileVault), nutzt die Entschlüsselung auch weiterhin FileVault und fordert den Benutzer zur Eingabe seiner System-Anmeldeinformationen auf.

    Neuinstallationen und Updates von Version 4.5.95.179560 oder älter

    Für Macs, die mit FileVault verschlüsselt sind, müssen die Benutzer ihre Zugangsdaten eingeben, um das System zu starten und gleichzeitig das Boot-Laufwerk zu entsperren. Nach der Anmeldung fordert das System die Benutzer auf, alle verschlüsselten Nicht-Boot-Laufwerke durch Eingabe des Laufwerkpassworts freizuschalten.

    • Bei Boot-Laufwerken, die aktuell nicht verschlüsselt sind, fordert der Sicherheitsagent die Benutzer bei Anwendung einer Verschlüsselungsrichtlinie auf, ihre Systemanmeldeinformationen einzugeben, um den entsprechenden Wiederherstellungsschlüssel an GravityZone zu übermitteln und die Verschlüsselung mit FileVault zu starten.
    • Für Boot-Laufwerke, die zuvor mit älteren Versionen von Endpoint Security for Mac verschlüsselt wurden (unter Verwendung von diskutil):
      • Wenn nach dem Update bereits eine Verschlüsselungsrichtlinie auf Mac-Endpunkte angewendet wird, ist kein Eingreifen des Benutzers erforderlich. Die zuvor konfigurierten Verschlüsselungspasswörter und Wiederherstellungsschlüssel funktionieren weiterhin wie vor dem Update, bis eine Entschlüsselungsrichtlinie angewendet wird. Dann entschlüsselt der Sicherheitsagent die Boot-Laufwerke mit diskutil (unter Verwendung der alten Verschlüsselungspasswörter). Mit der nächsten Verschlüsselungsrichtlinie werden diese Boot-Laufwerke mit FileVault verschlüsselt (unter Verwendung der Systemanmeldeinformationen) und neue Wiederherstellungsschlüssel in GravityZone gespeichert.
      • Nach dem Update, wenn eine Entschlüsselungsrichtlinie auf Mac-Endpunkten angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ihre zuvor für die Verschlüsselung des Laufwerks konfigurierten Passwörter einzugeben, um den Entschlüsselungsprozess zu starten.

      Sie müssen keine neue GravityZone Richtlinie anwenden, damit die oben genannten Änderungen wirksam werden. Der Sicherheitsagent fordert die Benutzer gemäß den vorhandenen Richtlinieneinstellungen mit entsprechenden Fenstern auf.

    • Für Boot-Laufwerke, die mit FileVault verschlüsselt wurden, unabhängig von GravityZone:
      • Wenn eine Verschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, den Wiederherstellungsschlüssel durch Eingabe ihrer Systemanmeldeinformationen zu ändern. Der neue Wiederherstellungsschlüssel wird in GravityZone gespeichert.
      • Wenn eine Entschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ihre Anmeldedaten für das Sicherheitssystem einzugeben, um den Entschlüsselungsprozess mit FileVault zu starten.
    • Nicht-Boot-Laufwerke werden mit diskutil verschlüsselt und die Ver- und Entschlüsselungsprozesse funktionieren unverändert wie bisher.
      • Wenn eine Verschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ein Passwort zu konfigurieren, um den Verschlüsselungsprozess zu starten und einen Wiederherstellungsschlüssel an GravityZone zu übermitteln.
      • Zur Entschlüsselung fordert der Sicherheitsagent die Benutzer auf, ihr Verschlüsselungspasswort einzugeben.
      • Das Update erfordert keine Änderung des Passworts oder der Wiederherstellungsschlüssel für Nicht-Boot-Laufwerke.
  • Die Benutzeroberfläche des Produkts zeigt ab sofort den Status des EDR-Sensors an.

Gelöste Probleme

  • In einer bestimmten Situation wurden unterschiedliche Mac-Systeme in der GravityZone-Konsole unter dem gleichen Mac-Endpunkt angezeigt.
  • Der Datenverkehr-Scan verursachte Dateibeschädigungen bei Verwendung von FTP im passiven Modus.
  • Der Datenverkehr-Scan verursachte langsame Active Directory-Anmeldungen für Endpunkte unter High Sierra (10.13) und Mojave (10.14).
  • Auf Systemen mit T2-Chips wurde das Boot-Laufwerk mit der Kombination aus Passwort und Wiederherstellungsschlüssel für die vollständige Festplattenverschlüsselung nicht entsperrt. Benutzer konnten das Boot-Laufwerk nur unter Verwendung ihrer Systemanmeldeinformationen entsperren. Mit der neuen Verschlüsselungsfunktion muss zum Verschlüsseln, Entsperren und Entschlüsseln eines Boot-Laufwerks das Benutzerpasswort eingegeben werden. Zusätzlich wird ein Wiederherstellungsschlüssel generiert und in GravityZone gesichert.
  • Der Finder zeigte eine zusätzliche EFI-Partition auf macOS Mojave -Endpunkten (10.14) mit installierter Gerätesteuerung an, wenn ein externes Laufwerk im APFS-Format angeschlossen wurde.
  • Malware-Ereignisse wurden nach Abschluss eines geplanten Scans nicht an die GravityZone-Konsole übermittelt.
  • Das Produkt meldete den Hostnamen des Endpunkts für EDR-Ereignisse nicht.
  • Es wurden einige Verbesserungen vorgenommen und eine Reihe kleinerer Fehler behoben.

Bekannte Probleme

  • Das Modul für den Manipulationsschutz kann unter macOS El Capitan (10.11) zu Abstürzen des Time Machine tmutil-Tools führen.
  • Das Fenster Entschlüsselungsprozess erscheint nicht wieder, wenn Sie anstelle von Verwerfen auf die Schaltfläche "X" klicken. Nach einem Systemneustart erscheint das Fenster erneut.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden