Contacta╚Ťi direct echipa noastr─â de asisten╚Ť─â clien╚Ťi

Note referitoare la edi╚Ťie pentru Endpoint Security for Mac 4.6.20.200020

Data versiunii:

  • Ciclu rapid: 20.06.2019
  • Ciclu lent: 24.06.2019
important Important:

Aceast─â versiune include, pe ciclul lent, ╚Öi ├«mbun─ât─â╚Ťirile ╚Öi remedierile livrate odat─â cu Endpoint Security for Mac versiunile 4.6.9.200009, 4.6.12.200012, 4.6.15.200015 ╚Öi 4.6.17.200017, toate lansate pe ciclul rapid.

Func╚Ťii noi ╚Öi ├«mbun─ât─â╚Ťiri

  • Endpoint Security for Mac folose╚Öte acum FileVault pentru a cripta unit─â╚Ťile de disc de tip boot ╚Öi, respectiv, diskutil pentru a cripta unit─â╚Ťile de disc non-boot. ├Än func╚Ťie de tipul unit─â╚Ťii de disc, agentul de securitate utilizeaz─â automat aplica╚Ťia corespunz─âtoare, cu o interven╚Ťie minim─â din partea utilizatorilor.

    Compatibilitatea cu FileVault și diskutil a fost introdusă pentru prima dată odată cu versiunea 4.6.9.200009 pe ciclul rapid, însă această versiune introduce modificări suplimentare pentru Mac-urile cu cip T2 pentru a permite cele mai recente actualizări ale sistemului de operare macOS.

    Actualiz─ârile de la versiunea 4.6.9.200009 sau o versiune mai recent─â

    Aceast─â actualizare modific─â doar modul ├«n care se efectueaz─â decriptarea unit─â╚Ťilor de disc de tip non-boot pe Mac-urile cu cip T2.

    • ├Än cazul unit─â╚Ťilor de disc de tip boot criptate de versiuni mai vechi ale produselor (care foloseau diskutil, ├«naintea versiunii 4.6.9.20009), utilizatorii sunt acum obliga╚Ťi s─â introduc─â parola pentru disc pentru a efectua decriptarea ╚Öi cu diskutil, ├«n locul FileVault a╚Öa cum se ├«nt├ómpla anterior. Se recomand─â s─â decripta╚Ťi ╚Öi s─â recripta╚Ťi astfel de endpoint-uri, pentru a genera chei de recuperare valide ├«n GravityZone.
    • ├Än cazul unit─â╚Ťilor de disc criptate de Endpoint Security for Mac dup─â actualizarea la versiunea 4.6.9.20009 (folosind FileVault), decriptarea folosea ├«n continuare FileVault, solicit├ónd utilizatorului s─â-╚Öi introduc─â datele de autentificare.

    Noi instalări și actualizări de la versiunea 4.5.95.179560 sau o versiune mai recentă

    Pentru Mac-urile criptate cu FileVault, utilizatorii trebuie s─â-╚Öi introduc─â datele de acces pentru a porni sistemul ╚Öi pentru a debloca totodat─â unitatea de disc de tip boot. Dup─â autentificare, sistemul va solicita utilizatorilor s─â deblocheze orice unit─â╚Ťi de disc criptate de tip non-boot introduc├ónd parola corespunz─âtoare.

    • ├Än cazul unit─â╚Ťilor de disc de tip boot care nu sunt criptate la momentul respectiv, la aplicarea unei politici de criptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â datele de autentificare ├«n sistem pentru a trimite cheia de recuperare corespunz─âtoare c─âtre GravityZone ╚Öi pentru a ├«ncepe criptarea cu FileVault.
    • ├Än cazul unit─â╚Ťilor de disc de tip boot care au fost criptate anterior cu versiuni mai vechi ale Endpoint Security for Mac (folosind Diskutil):
      • Dup─â actualizare, dac─â este aplicat─â deja o politic─â de criptare pe endpoint-urile Mac, nu este necesar─â interac╚Ťiunea cu utilizatorul. Parolele de criptare ╚Öi cheile de recuperare configurate anterior vor continua s─â func╚Ťioneze ca ├«nainte de actualizare, p├ón─â c├ónd se va aplica o politic─â de decriptare. ├Än acel moment, agentul de securitate va decripta unit─â╚Ťile de disc de tip boot cu Diskutil (folosind vechile parole de criptare). ├Än cadrul urm─âtoarei politici de criptare, acele unit─â╚Ťi de disc de tip boot vor fi criptate cu FileVault (folosind datele de autentificare pentru sistem), iar noile chei de recuperare vor fi salvate ├«n GravityZone.
      • Dup─â actualizare, c├ónd se aplic─â o politic─â de decriptare pe endpoint-urile Mac, agentul de securitate solicit─â utilizatorilor s─â introduc─â parolele configurate anterior pentru criptarea discului pentru a porni procesul de decriptare.

      Nu este necesar─â aplicarea unei noi politici GravityZone pentru ca modific─ârile de mai sus s─â fie implementate. Agentul de securitate va afi╚Öa utilizatorilor ferestre corespunz─âtoare ├«n func╚Ťie de set─ârile politicii existente.

    • Pentru unit─â╚Ťile de disc de tip boot criptate cu FileVault, independent de GravityZone:
      • ├Än cazul ├«n care este deja aplicat─â o politic─â de criptare, agentul de securitate le solicit─â utilizatorilor s─â modifice cheia de recuperare introduc├ónd datele lor de autentificare ├«n sistem. Noua cheie de recuperare va fi salvat─â ├«n GravityZone.
      • ├Än cazul ├«n care este aplicat─â o politic─â de decriptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â datele de autentificare pentru sistemul de securitate pentru a porni procesul de decriptare cu FileVault.
    • Unit─â╚Ťile de disc de tip non-boot sunt criptate du Diskutil, iar procesele de criptare ╚Öi decriptare func╚Ťioneaz─â ca ├«nainte, f─âr─â modific─âri.
      • ├Än cazul ├«n care este aplicat─â o politic─â de criptare, agentul de securitate le solicit─â utilizatorilor s─â configureze o parol─â pentru a porni procesul de criptare ╚Öi pentru a trimite o cheie de recuperare c─âtre GravityZone.
      • Pentru decriptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â parola de decriptare.
      • Actualizarea nu necesit─â modificarea parolei sau a cheilor de recuperare pentru unit─â╚Ťile de disc non-boot.
  • Interfa╚Ťa de utilizare a produsului afi╚Öeaz─â acum starea senzorului EDR.

Probleme rezolvate

  • ├Äntr-o anumit─â situa╚Ťie, ├«n consola GravityZone se afi╚Öau sisteme Mac diferite sub acela╚Öi endpoint Mac.
  • Func╚Ťia Scanare trafic cauza coruperea fi╚Öierelor ├«n cazul utiliz─ârii func╚Ťionalit─â╚Ťii FTP ├«n modul pasiv.
  • Func╚Ťia Scanare trafic cauza ├«ncetinirea procesului de autentificare ├«n Active Directory pentru endpoint-urile cu High Sierra (10.13) ╚Öi Mojave (10.14).
  • Pe sistemele cu chipuri T2, parola ╚Öi cheia de recuperare configurate pentru Full Disk Encryption nu deblocau unitatea de disc de tip boot. Utilizatorii nu puteau debloca unitatea de disc de tip boot folosind datele lor de autentificare ├«n sistem. ├Än cazul noii func╚Ťionalit─â╚Ťi de criptare, este necesar─â parola utilizatorului pentru criptarea, deblocarea ╚Öi decriptarea unei unit─â╚Ťi de disc de tip boot ╚Öi, ├«n plus, o cheie de recuperare este generat─â ╚Öi salvat─â ├«n GravityZone.
  • Func╚Ťia de C─âutare afi╚Öa o parti╚Ťie EFI suplimentar─â pe endpoint-urile macOS Mojave (10.14) care aveau instalat─â func╚Ťia Control Dispozitive, ├«n momentul conect─ârii la o unitate de disc extern─â cu format APFS.
  • Evenimentele malware nu erau trimise c─âtre consola GravityZone dup─â finalizarea unei sarcini de scanare programat─â.
  • Produsul nu raporta numele de gazd─â al endpoint-ului pentru evenimentele EDR.
  • Alte ├«mbun─ât─â╚Ťiri minore ╚Öi remedieri de erori.

Probleme cunoscute

  • Modulul de protec╚Ťie ├«mpotriva modific─ârilor neautorizate (anti-tampering) poate cauza blocarea func╚Ťiei Time Machine tmutil, pe macOS El Capitan (10.11).
  • Fereastra Proces de decriptare nu reapare dac─â se apas─â butonul "X" ├«n locul Anulare. Fereastra reapare dup─â repornirea sistemului.
Nu ai gasit o solu╚Ťie pentru problema ta? Trimite-ne un e-mail si vom r─âspunde la ├«ntrebarea ta ├«n cel mai scurt timp posibil.

Evalueaz─â acest articol:

Trimite