Wenden Sie sich direkt an unser Support-Team

Versionshinweise für Endpoint Security for Mac 4.6.9.200009

Veröffentlichungsdatum:

  • Fast-Ring: 26.03.2019
    Slow Ring: -

Neue Funktionen und Verbesserungen

  • Ab dieser Version unterstützt Endpoint Security for Mac die vollständige Festplattenverschlüsselung mit FileVault für Boot-Laufwerke bzw. mit diskutil für Nicht-Boot-Laufwerke. Je nach Laufwerkstyp nutzt der Sicherheitsagent automatisch die entsprechende Anwendung mit minimalen Eingaben der Benutzer.

    Dieses Update betrifft neue und bestehende Installationen wie folgt:

    • Bei Boot-Laufwerken, die aktuell nicht verschlüsselt sind, fordert der Sicherheitsagent die Benutzer bei Anwendung einer Verschlüsselungsrichtlinie auf, ihre Systemanmeldeinformationen einzugeben, um den entsprechenden Wiederherstellungsschlüssel an GravityZone zu übermitteln und die Verschlüsselung mit FileVault zu starten.
    • Für Boot-Laufwerke, die zuvor mit älteren Versionen von Endpoint Security for Mac verschlüsselt wurden (unter Verwendung von diskutil):
      • Vorausgesetzt, dass bereits eine Verschlüsselungsrichtlinie auf Macs ohne T2-Chips angewendet wird, ist nach dem Update kein Eingreifen des Benutzers erforderlich. Die zuvor konfigurierten
        Verschlüsselungspasswörter und Wiederherstellungsschlüssel funktionieren weiterhin wie vor dem Update, bis eine Entschlüsselungsrichtlinie angewendet wird. Dann entschlüsselt der Sicherheitsagent die Boot-Laufwerke mit diskutil (unter Verwendung der alten Verschlüsselungspasswörter). Mit der nächsten Verschlüsselungsrichtlinie werden diese Boot-Laufwerke mit FileVault
        verschlüsselt (unter Verwendung der Systemanmeldeinformationen) und neue Wiederherstellungsschlüssel in GravityZone gespeichert.
      • Nach dem Update, wenn eine Entschlüsselungsrichtlinie auf Macs ohne T2-Chips angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ihre zuvor für die Verschlüsselung des Laufwerks konfigurierten Passwörter einzugeben, um den Entschlüsselungsprozess zu starten.
      • Vorausgesetzt, dass bereits eine Verschlüsselungsrichtlinie auf Macs mit T2-Chips angewendet wird, fordert der Sicherheitsagent die Benutzer nach dem Update auf, den Wiederherstellungsschlüssel durch Eingabe ihrer Systemanmeldeinformationen zu ändern. Der neue Wiederherstellungsschlüssel wird in GravityZone gespeichert.
      • Wenn nach dem Update eine Entschlüsselungsrichtlinie auf Macs mit T2-Chips angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ihre Systemanmeldeinformationen einzugeben, um den Entschlüsselungsprozess mit FileVault zu starten.

      Sie müssen keine neue GravityZone Richtlinie anwenden, damit die oben genannten Änderungen wirksam werden. Der Sicherheitsagent fordert die Benutzer gemäß den vorhandenen Richtlinieneinstellungen mit entsprechenden Fenstern auf.

    • Für Boot-Laufwerke, die mit FileVault verschlüsselt sind (Macs mit und ohne T2-Chips), unabhängig von GravityZone:
      • Wenn eine Verschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, den Wiederherstellungsschlüssel durch Eingabe ihrer Systemanmeldeinformationen zu ändern. Der neue Wiederherstellungsschlüssel wird in GravityZone gespeichert.
      • Wenn eine Entschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ihre Anmeldedaten für das Sicherheitssystem einzugeben, um den Entschlüsselungsprozess mit FileVault zu starten.
    • Nicht-Boot-Laufwerke werden mit diskutil verschlüsselt und die Ver- und Entschlüsselungsprozesse funktionieren unverändert wie bisher.
      • Wenn eine Verschlüsselungsrichtlinie angewendet wird, fordert der Sicherheitsagent die Benutzer auf, ein Passwort zu konfigurieren, um den Verschlüsselungsprozess zu starten und einen Wiederherstellungsschlüssel an GravityZone zu übermitteln.
      • Zur Entschlüsselung fordert der Sicherheitsagent die Benutzer auf, ihr Verschlüsselungspasswort einzugeben.
      • Das Update erfordert keine Änderung des Passworts oder der Wiederherstellungsschlüssel für Nicht-Boot-Laufwerke.

    Für Macs, die mit FileVault verschlüsselt sind, müssen die Benutzer ihre Zugangsdaten eingeben, um das System zu starten und gleichzeitig das Boot-Laufwerk zu entsperren. Nach der Anmeldung fordert das System die Benutzer auf, alle verschlüsselten Nicht-Boot-Laufwerke durch Eingabe des Laufwerkpassworts freizuschalten.

  • Die Benutzeroberfläche des Produkts zeigt ab sofort den Status des EDR-Sensors an.

Gelöste Probleme

  • In einer bestimmten Situation wurden unterschiedliche Mac-Systeme in der GravityZone-Konsole unter dem gleichen Mac-Endpunkt angezeigt.
  • Der Datenverkehr-Scan verursachte Dateibeschädigungen bei Verwendung von FTP im passiven Modus.
  • Der Datenverkehr-Scan verursachte langsame Active Directory-Anmeldungen für Endpunkte unter High Sierra (10.13) und Mojave (10.14).
  • Auf Systemen mit T2-Chips wurde das Boot-Laufwerk mit der Kombination aus Passwort und Wiederherstellungsschlüssel für die vollständige Festplattenverschlüsselung nicht entsperrt. Benutzer konnten das Boot-Laufwerk nur unter Verwendung ihrer Systemanmeldeinformationen entsperren. Mit der neuen Verschlüsselungsfunktion muss zum Verschlüsseln, Entsperren und
    Entschlüsseln eines Boot-Laufwerks das Benutzerpasswort eingegeben werden. Zusätzlich wird ein Wiederherstellungsschlüssel generiert und in GravityZone gesichert.

Bekannte Probleme

  • Das Modul für den Manipulationsschutz kann unter macOS El Capitan (10.11) zu Abstürzen des Time Machine tmutil-Tools führen.
  • Das Fenster Entschlüsselungsprozess erscheint nicht wieder, wenn Sie anstelle von Verwerfen auf die Schaltfläche "X" klicken. Nach einem Systemneustart erscheint das Fenster erneut.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden