Wenden Sie sich direkt an unser Support-Team

Versionshinweise zu Bitdefender GravityZone 6.1.29-545

In diesem Artikel finden Sie Informationen zu den Änderungen, die sich durch Bitdefender GravityZone Version 6.1.29-545 vom 26. Januar 2017 ergeben haben.

important

Wichtig:
In einer Welt, in der Cyberbedrohungen immer häufiger und immer komplexer werden, tritt Bitdefender auf den Plan, um mit innovativen, leistungsstarken Technologien dagegenzuhalten. Einige dieser Technologien werden von Altsystemen leider nicht mehr unterstützt. Daher beschränkt Bitdefender ab dem 30. Januar 2017 die Sicherheitsdienste für die folgenden Windows-Altsysteme auf Malware-Schutz und Advanced Threat Control:

  • Windows XP
  • Windows Embedded POSReady 2009
  • Windows Embedded Standard 2009
  • Windows XP Embedded mit Service Pack 2
  • Microsoft Windows XP Tablet PC Edition
  • Windows Small Business Server (SBS) 2003
  • Windows Server 2003 R2
  • Windows Server 2003 mit Service Pack 1
  • Windows Home Server

Neue Funktionen und Verbesserungen

Bitdefender und Citrix kämpfen gemeinsam gegen verborgene Bedrohungen in Ihrer Infrastruktur

Als Teil einer bisher beispiellosen Zusammenarbeit im Kampf gegen gezielte Angriffe, haben Bitdefender und Citrix ihre Expertise in Virtualisierungs- und Sicherheitsfragen gebündelt. Dabei herausgekommen ist Bitdefender Hypervisor Memory Introspection (HVI) - eine bahnbrechende Lösung zur Entdeckung verdächtiger Aktivitäten, die Speicherinhalte direkt auf Hypervisor-Ebene prüft und es Malware damit unmöglich macht, sich zu verstecken.

Bitdefender HVI schützt virtuelle Maschinen in Rechenzentren vor raffinierten und hochentwickelten Gefahren, gegen die Signatur-basierte Engines nicht ankommen HVI setzt auf starke Isolierung, wodurch Angriffe in Echtzeit erkannt, bekämpft und beseitigt werden können.

Ob es sich um einen Server oder einen Arbeitsplatzrechner handelt, HVI bietet Einblick in einem Umfang, der vom Gast-Betriebssystem aus nicht möglich ist. Da HVI auf Hypervisor-Ebene arbeitet und die Hypervisor-Funktionalitäten unterstützt, bewältigt es die technischen Herausforderungen traditioneller Sicherheitssysteme und deckt so bösartige Aktivitäten in Datenzentren auf.

Da die Software mit jeder beliebigen Endpunktsicherheitslösung kombinierbar ist, bietet sie eine noch nie dagewesene Sicherheitsschicht gegen selbst die hartnäckigsten APTs (Advanced Persistent Threats), denen Ihr Unternehmen ausgesetzt ist.

Hauptmerkmale

  • Schutz virtueller Maschinen auf XenServer 7 Enterprise Edition und darüber.
  • Integration mit Citrix XenServer zum Import des Inventars der virtuellen Maschinen.
  • Schnelles und einfaches Einsetzen.
  • Unkomplizierte Verwaltung des Netzwerkinventars durch Filter und optische Elemente zur leichten Auffindung von Maschinen, die geschützt sind bzw. solchen mit Sicherheitsproblemen.
  • Sicherheitsrichtlinien, die eine Konfiguration der Speichersicherheit auf zwei Ebenen ermöglichen:
    • Benutzerbereich für normale Prozesse der Benutzeranwendungen und Angriffe wie Code-Injection, ungepacktem Schad-Code, Exploits und Hooks.
    • Kernel-Bereich zum Schutz von Prozessen, die dem Kern des Betriebssystems vorbehalten sind.
  • Abhilfe durch Entfernung oder Isolierung der erkannten Bedrohungen.
  • Dashboard-Portlet mit übersichtlichem Diagram zur Aktivität von HVI.
  • Detaillierter Bericht der entdeckten Vorfälle im Netzwerk.
  • Benachrichtigungen beim Auftreten von Vorfällen in Ihrem Netzwerk.

HVI auf einen Blick

Lizenzierung

  • HVI wird separat lizenziert. Weitere Details zum Erwerb erhalten Sie von Ihrem Partner.

Unterstützte Betriebssysteme

  • HVI schützt Windows- und Linus-basierte virtuelle Maschinen.

Installieren

  • Die neue Security Server Version 6.1.57.4697, die mit dieser Veröffentlichung ausgeliefert wird, bietet HVI-Funktionen. Damit die Introspektionsfunktion aktiviert werden kann, müssen Sie den Security Server und den HVI-Ergänzungspaket auf jedem Citrix XenServer 7 Enterprise Edition Host installieren.

Sicherheitsrichtlinie

  • HVI-Einstellungen finden sich im HVI-Richtlinienbereich. Sie entscheiden, welche Einstellungen auf kritischen VMs in Ihrer Umgebung aktiviert werden sollen. Der Schutz kann für kritische Benutzermodusprozesse und Kernel-Modusstrukturen aktiviert werden.
  • Durch Richtlinieneinstellungen können Angriffe auf den Memory Stack abgefangen, blockiert oder nur protokolliert werden und bei Bedarf Bereinigungs-Tools zum Einsatz gebracht werden.
  • HVI-Sicherheitseinstellungen können während des laufenden Betriebs auf virtuellen Maschinen angewendet werden.

Endpunktfilterung

  • Sie können virtuelle Maschinen wahlweise nach solchen filtern, auf denen HVI, Bitdefender Endpoint Security Tools oder beides läuft.

Computer-Details

  • Ein neu gestaltetes Fenster für Computerdetails zeigt auf einen Blick den Sicherheitsstatus Ihres Endpunkts mit allen aktiven und lizenzierten Modulen.

Berichte

  • Ein neuer HVI-Aktivitätsbericht, der die Zeitleiste des Vorfalls mit Zeitstempel des Angriffs, Details zu globalen Berechtigungen, Art des Vorfalls, Angriffsquelle und -ziel enthält. Ein entsprechendes Portlet steht auch zur Verfügung.
  • Informationen zum Schutz durch HVI stehen auch in den folgenden Berichten zur Verfügung: blockierte Anwendungen, Endpunktmodulstatus, Sicherheitsüberprüfung, Update-Status, Sicherheitsstatus des Netzwerks virtueller Maschinen sowie Netzwerkstatus.
important Wichtig:
Der Bericht zur Sicherheit des Netzwerks virtueller Maschinen wurde umgestaltet, um jetzt noch umfassendere Informationen zu liefern. Dadurch werden die vor dieser Änderung geplanten Berichte nicht mehr im Control Center angezeigt. Sie müssen also Sicherungskopien der generierten Instanzen anlegen und die Berichte neu erstellen.

Benachrichtigungen

  • HVI sendet Benachrichtigungen bezüglich seiner Aktivtät über das GravityZone Control Center, E-Mail und Syslog.

GravityZone-APIs

  • GravityZone-APIs enthalten auch Informationen zu virtuellen Maschinen, die durch HVI geschützt sind.

Bekannte Probleme

  • Virtuelle Maschinen, die installiert werden und denen eine HVI-Richtlinie zugewiesen wird, während der Security Server gesperrt ist, werden nicht verwaltet, wenn der Security Server den Betrieb wieder aufnimmt. In solchen Fällen müssen Sie den Security Server neu starten.
  • HVI auf einer großen Anzahl virtueller Maschinen auf einem Host zu initialisieren kann bewirkten, dass einzelne Maschinen bis zu einer Minute lang nicht reagieren.
  • Virtuelle Linux-Maschinen ohne XenServer Tools werden im Control Center als Windows-Maschinen angezeigt.
  • In einigen Fällen zeigt der Bericht Security Server-Status den korrekten Betriebszustand der Appliance mit ein paar Minuten Verzögerung an.
  • Der Export der CSV-Datei des Berichts HVI-Aktivität mit dem Berichtsintervall auf maximaler Länge kann erfolglos verlaufen. Bitdefender empfiehlt in solchen Situationen, das Berichtsintervall zu reduzieren.
  • Im Bericht Endpunktmodul-Status wird der HVI-Modulstatus bei Maschinen, auf denen sowohl Bitdefender Endpoint Security Tools als auch HVI installiert ist, HVI aber in der Richtlinie deaktiviert wurde, als nicht verfügbar statt als deaktiviert angezeigt.
  • Prozesse mit Namen, die Sonderzeichen enthalten, können nicht geschützt werden. Der HVI-Schutz funktioniert in solchen Fällen nicht.
  • Im Bereich HVI > Benutzerbereich der Richtlinie sind einige Anwendungskategorien nicht lokalisiert worden.

Einschränkungen

  • Damit HVI läuft, müssen Sie den Security Server aus der Ferne über die Netzwerk-Seite des GravityZone Control Center installieren. Installieren Sie das Security Server-Paket, das auf der Seite Pakete zur Verfügung steht, nicht lokal.
  • HVI steht im aktuellsten Security Server-Paket über die Verwaltungskonsole zur Verfügung. Sie sollten bestehende Security Server auf jedem Citrix-XenServer-Host neu installieren, wenn HVI ordnungsgemäß funktionieren soll.
  • In GravityZone-Umgebungen mit Integration mit Active Directory erscheinen virtuelle Maschinen, die in Active Directory hinzugefügt wurden und nur durch HVI geschützt werden, auf der Seite Netzwerk in der Ansicht Computer und virtuelle Maschinen als unverwaltet.
  • Voraussetzungen für HVI sind nur im Detailfenster in der Ansicht Virtuelle Maschinen der Seite Netzwerk sichtbar. In der Ansicht Computer und virtuelle Maschinen wird das Ergänzungspaket nur angezeigt, wenn es veraltet ist.
  • Je nach den verwendeten Tools können SSH-Sitzungen oder Remote-Desktop-Verbindungen beim Ändern von HVI-Einstellungen ablaufen. Um weiterhin per Remote-Zugriff auf Maschinen zuzugreifen muss eine neue Verbindung hergestellt werden.
  • HVI lässt sich nur auf eigenständigen Installationen von Security Server installieren. Wenn Sie den Security Server als Rolle einer GravityZone-Appliance installieren, wird HVI nicht zur Verfügung stehen.
  • Von HVI geschützte Maschinen werden ein paar Sekunden lang nicht reagieren, wenn der Security Server überlastet ist. Um solche Situationen zu vermeiden, empfiehlt Bitdefender die Benachrichtigung Überlasteter Security Server zu aktivieren und mehr Ressourcen zur Verfügung zu stellen, wenn die Last hoch ist.
  • Wenn der Security Server gezwungen wird herunter zu fahren, bleibt keine Zeit mehr, den Status der geschützten virtuellen Maschinen zu aktualisieren, wodurch sie weiterhin als verwaltet angezeigt werden. Diese Situation wird behoben, sobald der Security Server wieder online ist.
  • Die Windows-Treiberüberprüfung bremst virtuelle Maschinen, auf denen HVI aktiviert ist. Es wird empfohlen, dies zu deaktivieren, wenn HVI verwendet wird.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden