Contacta╚Ťi direct echipa noastr─â de asisten╚Ť─â clien╚Ťi

Note referitoare la edi╚Ťie pentru Endpoint Security for Mac 4.6.9.200009

Data versiunii:

  • Ciclu rapid: 26.03.2019
  • Ciclu lent: -

Func╚Ťii noi ╚Öi ├«mbun─ât─â╚Ťiri

  • ├Äncep├ónd cu aceast─â versiune, Endpoint Security for Mac suport─â caracteristica Full Disk Encryption cu FileVault pentru unit─â╚Ťile de disc de tip boot ╚Öi respectiv cu Diskutil pentru unit─â╚Ťile de disc de tip non-boot. ├Än func╚Ťie de tipul unit─â╚Ťii de disc, agentul de securitate utilizeaz─â automat aplica╚Ťia corespunz─âtoare, cu o interven╚Ťie minim─â din partea utilizatorilor.

    Această actualizare afectează instalările noi și existente, după cum urmează:

    Pentru Mac-urile criptate cu FileVault, utilizatorii trebuie s─â-╚Öi introduc─â datele de acces pentru a porni sistemul ╚Öi pentru a debloca totodat─â unitatea de disc de tip boot. Dup─â autentificare, sistemul va solicita utilizatorilor s─â deblocheze orice unit─â╚Ťi de disc criptate de tip non-boot introduc├ónd parola corespunz─âtoare.

    • ├Än cazul unit─â╚Ťilor de disc de tip boot care nu sunt criptate la momentul respectiv, la aplicarea unei politici de criptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â datele de autentificare ├«n sistem pentru a trimite cheia de recuperare corespunz─âtoare c─âtre GravityZone ╚Öi pentru a ├«ncepe criptarea cu FileVault.
    • ├Än cazul unit─â╚Ťilor de disc de tip boot care au fost criptate anterior cu versiuni mai vechi ale Endpoint Security for Mac (folosind Diskutil):
      • Dup─â actualizare, dac─â este aplicat─â deja o politic─â de criptare pe Mac-urile f─âr─â cipuri T2, nu este necesar─â interac╚Ťiunea cu utilizatorul. Parolele de criptare ╚Öi cheile de recuperare configurate anterior vor continua s─â func╚Ťioneze ca ├«nainte de actualizare, p├ón─â c├ónd se va aplica o politic─â de decriptare. ├Än acel moment, agentul de securitate va decripta unit─â╚Ťile de disc de tip boot cu Diskutil (folosind vechile parole de criptare). ├Än cadrul urm─âtoarei politici de criptare, acele unit─â╚Ťi de disc de tip boot vor fi criptate cu FileVault (folosind datele de autentificare pentru sistem), iar noile chei de recuperare vor fi salvate ├«n GravityZone.
      • Dup─â actualizare, c├ónd se aplic─â o politic─â de decriptare pe Mac-uri┬áf─âr─â cipuri T2, agentul de securitate solicit─â utilizatorilor s─â introduc─â parolele configurate anterior pentru criptarea discului pentru a porni procesul de decriptare.
      • Dup─â actualizare, dac─â este deja aplicat─â o politic─â de criptare pe Mac-urile cu cipuri T2, agentul de securitate le solicit─â utilizatorilor s─â
        modifice cheia de recuperare introducându-și datele de autentificare în sistem. Noua cheie de recuperare va fi salvată în GravityZone.
      • Dup─â actualizare, atunci c├ónd este aplicat─â o politic─â de decriptare pe Mac-urile cu cipuri T2, agentul de securitate le solicit─â utilizatorilor s─â ╚Öi introduc─â datele de autentificare ├«n sistem pentru a porni procesul de decriptare cu FileVault.

      Nu este necesar─â aplicarea unei noi politici GravityZone pentru ca modific─ârile de mai sus s─â fie implementate. Agentul de securitate va afi╚Öa utilizatorilor ferestre corespunz─âtoare ├«n func╚Ťie de set─ârile politicii existente.

    • Pentru unit─â╚Ťile de disc de tip boot criptate cu FileVault (Mac-uri cu sau f─âr─â cipuri T2), independent de GravityZone:
      • ├Än cazul ├«n care este deja aplicat─â o politic─â de criptare, agentul de securitate le solicit─â utilizatorilor s─â modifice cheia de recuperare introduc├ónd datele lor de autentificare ├«n sistem. Noua cheie de recuperare va fi salvat─â ├«n GravityZone.
      • ├Än cazul ├«n care este aplicat─â o politic─â de decriptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â datele de autentificare pentru sistemul de securitate pentru a porni procesul de decriptare cu FileVault.
    • Unit─â╚Ťile de disc de tip non-boot sunt criptate du Diskutil, iar procesele de criptare ╚Öi decriptare func╚Ťioneaz─â ca ├«nainte, f─âr─â modific─âri.
      • ├Än cazul ├«n care este aplicat─â o politic─â de criptare, agentul de securitate le solicit─â utilizatorilor s─â configureze o parol─â pentru a porni procesul de criptare ╚Öi pentru a trimite o cheie de recuperare c─âtre GravityZone.
      • Pentru decriptare, agentul de securitate le solicit─â utilizatorilor s─â-╚Öi introduc─â parola de decriptare.
      • Actualizarea nu necesit─â modificarea parolei sau a cheilor de recuperare pentru unit─â╚Ťile de disc non-boot.
  • Interfa╚Ťa de utilizare a produsului afi╚Öeaz─â acum starea senzorului EDR.

Probleme rezolvate

  • ├Äntr-o anumit─â situa╚Ťie, ├«n consola GravityZone se afi╚Öau sisteme Mac diferite sub acela╚Öi endpoint Mac.
  • Func╚Ťia Scanare trafic cauza coruperea fi╚Öierelor ├«n cazul utiliz─ârii func╚Ťionalit─â╚Ťii FTP ├«n modul pasiv.
  • Func╚Ťia Scanare trafic cauza ├«ncetinirea procesului de autentificare ├«n Active Directory pentru endpoint-urile cu High Sierra (10.13) ╚Öi Mojave (10.14).
  • Pe sistemele cu chipuri T2, parola ╚Öi cheia de recuperare configurate pentru Full Disk Encryption nu deblocau unitatea de disc de tip boot. Utilizatorii nu puteau debloca unitatea de disc de tip boot folosind datele lor de autentificare ├«n sistem. ├Än cazul noii func╚Ťionalit─â╚Ťi de criptare, este necesar─â parola utilizatorului pentru criptarea, deblocarea ╚Öi decriptarea unei unit─â╚Ťi de disc de
    tip boot și, în plus, o cheie de recuperare este generată și salvată în GravityZone.

Probleme cunoscute

  • Modulul de protec╚Ťie ├«mpotriva modific─ârilor neautorizate (anti-tampering) poate cauza blocarea func╚Ťiei Time Machine tmutil, pe macOS El Capitan (10.11).
  • Fereastra Proces de decriptare nu reapare dac─â se apas─â butonul ÔÇ×XÔÇŁ ├«n locul Anulare. Fereastra reapare dup─â repornirea sistemului.
Nu ai gasit o solu╚Ťie pentru problema ta? Trimite-ne un e-mail si vom r─âspunde la ├«ntrebarea ta ├«n cel mai scurt timp posibil.

Evalueaz─â acest articol:

Trimite