Data lansării: 28.09.2017

Funcții noi și îmbunătățiri

Carantină centralizată

• În calitate de responsabil în materie de securitate, acum puteți aduna în siguranță toate fișierele mutate în carantină de pe stațiile de lucru protejate și le puteți muta într-o locație unică din rețeaua dumneavoastră pentru o analiză în profunzime.

Integrare Active Directory

• La integrarea unui domeniu AD cu Control Center puteți alege în ce locație din Inventarul de rețea să afișați stațiile de lucru AD, grupurile personalizate sau arborele AD. Această modificare vă permite să organizați stațiile de lucru AD în mod diferit față de structura unităților organizaționale (OU) AD.

HVI

• Injectare instrumente personalizate. HVI introduce o nouă caracteristică pentru a permite personalului IT și operatorilor de securitate să minimizeze timpul alocat activităților operaționale pe mașinile virtuale. În calitate de operator de securitate, puteți executa instrumente terțe în mod silențios, fără a deranja utilizatorii finali (nu este necesară nicio interacțiune sau permisiune) și fără a implica alte canale, lucru ce poate necesita conectivitate TCP/IP, valorificând API-urile Direct Inspect din XenServer.
• Toate operațiunile legate de injectări sunt efectuate cu ușurință prin intermediul GravityZone Control Center:
  1. Încărcare: Începeți din meniul Instrumente, unde puteți încărca instrumentele sub formă de arhive ZIP în aplicația virtuală GravityZone.
  2. Configurare: Înainte de executarea instrumentului, puteți configura parametrii de funcționare, fișierele generate ale instrumentului și locația jurnalului.
  3. Injectare: Executați instrumentele din mers folosind sarcini executate la cerere sau automat prin intermediul politicilor (programate sau declanșate de către o violare). Cu ajutorul acestei caracteristici, acum puteți injecta instrumentul de remediere BD și la cerere. Evenimentele generate sunt afișate în rapoartele privind aplicațiile blocate și verificarea de securitate.
  4. Vizualizare raport de stare: Progresul oricărui proces de injectare de instrumente este afișat într-un raport conceput special.

     Important Injectarea instrumentelor necesită activarea cel puțin a unui modul de protecție HVI (User Space, Kernel Space).

• Activitățile legate de operațiunile de mentenanță din Pachetul suplimentar sunt acum înregistrate în jurnalul activităților utilizatorului.
• Security Server suportă acum mai multe locații de actualizare pentru actualizarea produsului.

Probleme rezolvate

HVI

• Dezactivarea protecției pe o stație de lucru pentru mai mult de opt zile a dus la pierderea evenimentelor înregistrate pentru stația de lucru respectivă.

Probleme cunoscute

Integrare Active Directory

• În anumite situații, stațiile de lucru incluse în AD apar a fi offline în Control Center chiar dacă sunt online. Această problemă este în curs de analiză și nu afectează protecția stațiilor de lucru.

Protecție pentru mașinile virtuale

• Notificarea privind limita de utilizare a licenței nu este trimisă în anumite cazuri atunci când se utilizează modelul de licențiere CPU pentru mediile virtuale.
• Fereastra Informații nu afișează problemele legate de mașinile virtuale VMware NSX și vShield nelicențiate de pe sistemele gazdă protejate.
• Mașinile virtuale VMware NSX și vShield cu licență expirată nu sunt marcate ca având probleme.