Aktualizacja Comodo 30.04.2020r.

Aktualizacja 30.04.20r.

Comodo wprowadziło kolejną aktualizację konsoli EM. Do najważniejszych zmian i nowości należą:

Endpoint Manager Core

Nowe funkcje

  • Publiczne udostępnienie API – Część 2

Udostępniamy następujące API jako część 2 naszego projektu, aby udostępnić nasze wspólne API do użytku publicznego:

    • Procedury
    • Monitory
    • Alerty

Dołączają one do zeszłomiesięcznego wydania naszych API dla użytkowników, urządzeń i właściwości grup urządzeń.

  • Mark Duplicate Devices by MAC address.

Oprócz nazwy urządzenia, można teraz używać adresów MAC do identyfikacji zduplikowanych urządzeń. Poprawia to dokładność wyszukiwania, gdy urządzenia w oddzielnych organizacjach lub sieciach mogą mieć tę samą nazwę.

Poprawki błędów

  • Naprawiono kwestię niemożności sklonowania profilu po przeniesieniu rachunku z regionu UE do regionu USA.
  • Naprawiono kwestię ustawień CCC i CCS gdzie brandowania nie są stosowane.
  • Naprawiono problem globalnej inwentaryzacji oprogramowania, które nie filtruje oprogramowania dla wybranych firm/grup, ale pokazuje oprogramowanie dla wszystkich klientów.
  • Naprawiono problem polegający na tym, że użytkownicy Endpoint Manager nie mogą przejąć urządzenia po włączeniu funkcji 2FA.
  • Naprawiono problem Windows maintenance, które nie są dostępne dla planowania procedur.
  • Naprawiono problem niespójności pomiędzy stanami urządzeń w portalu Endpoint Manager i aplikacji Remote Control.
  • Naprawiono problem braku możliwości resetowania hasła ekranowego w urządzeniu z systemem iOS za pośrednictwem portalu.

Bezpieczeństwo

Nowe funkcje

  • Dodano opcję „Quarantined Files Scan” do sekcji „Antivirus” w profilach systemu Mac OS. Z konkretnego urządzenia można uzyskać listę „Pliki objęte kwarantanną”.
  • Ulepszyliśmy wyszukiwanie plików na stronie Endpoint Manager’s Valkyrie poprzez dodanie filtrów daty rozpoczęcia i zakończenia.

Zapobieganie utracie danych

  • Dodano możliwość przeglądania logów reguł monitorowania DLP.
  • Dodano kolumnę „Wzorce” do okna szczegółów logów wyszukiwania.
  • Dodano możliwość usunięcia lub poddania kwarantannie plików wykrytych przez skanowanie wykrywające DLP.
  • Można teraz utworzyć własne wzorce wyszukiwania dla skanów DLP. Niestandardowe wzorce mogą składać się z określonych słów kluczowych, grup słów kluczowych i formatów danych.

Ulepszenia

  • Rozpoczęliśmy akcję „Eksport do csv” w dziennikach audytów (ze wszystkich stron).
  • Threat history to teraz Android threat history. Kontynuujemy zbieranie wszystkich logów. Obecnie jednak wszystkie logi z Mac/Win/Linux nie są dostępne do przeglądania na stronie Historia zagrożeń.

Poprawki błędów

  • Naprawiono błąd „Unable to add network path to Containment virtualization exclusions”.
  • Naprawiono problem „FW blocking communication (missing cmdprots.exe in predefined file group)”.

Remote Tools

Nowe funkcje

  • Logi audytowe rejestrują teraz wszystkie komunikaty poleceń i działania programu PowerShell.
  • Administratorzy mogą teraz wybrać, czy dostęp do zdalnego urządzenia ma być uzyskany jako bieżący użytkownik, czy też jako lokalny użytkownik systemowy. Wybór ten jest dostępny dla eksploratora plików, eksploratora procesów, eksploratora usług i interfejsu poleceń.

Remote Control

Nowe funkcje

  • Dodano możliwość wstrzymania i wznowienia transferu plików.
  • Dodano możliwość zawieszenia i wznowienia sesji transferu plików.

Poprawki błędów

  • Naprawiono błąd „Takeover failed to start. Connection data is invalid.” podczas łączenia się z urządzeniami MacOS.

Zdalne monitorowanie i zarządzanie

Nowe funkcje

  • Procedury dla Mac OS

Teraz możesz tworzyć, uruchamiać i planować procedury na urządzeniach MacOS.

  • Ustaw alias lub przyjazną nazwę dla urządzeń sieciowych

Nazwy urządzeń sieciowych można zmieniać na nazwy zapamiętywalne/zrozumiałe.

Patch Management

Nowe funkcje

  • Włączanie/wyłączanie Patch Management z profilu

Teraz można wyłączyć wszystkie operacje Patch Management w aktywnych profilach. Administratorzy mogą wyłączyć wszystkie aktualizacje/instalacje za pośrednictwem:

    • Instalacje patchów na żądanie
    • Planowe operacje łatania
    • Instalacje patchowe za pomocą procedur

Poprawki błędów

  • Naprawiono kwestię stosowania łat na zewnątrz Maintenance Windows.

Raportowanie

Nowe funkcje

  • Raport z oceny klienta (Customer Assessment Report)

Procedura oceny klienta pozwala na szybką ocenę bezpieczeństwa zarządzanych punktów końcowych systemu Windows. Procedura ta generuje raport, który podsumowuje następujące elementy:

    • Podatność urządzenia: Lista systemów operacyjnych i poprawek innych firm, które muszą być zainstalowane
    • Endpoint Security: Szczegóły dotyczące złośliwego oprogramowania i nieznanych plików znalezionych na urządzeniach.
    • Phishing i ryzyko związane z Internetem: Sprawdź, czy Twoje punkty końcowe mogą łączyć się ze szkodliwymi stronami internetowymi.
    • Agent Comodo: Przegląd, które z agentów Comodo są zainstalowane w Twoich punktach końcowych.

Comodo Client Security

Windows

Nowe funkcje

Zapobieganie utracie danych

Nowa reguła monitorowania DLP umożliwia blokowanie użytkownikom wykonywania zrzutów ekranu podczas uruchamiania określonych aplikacji. Jest to przydatne w przypadku aplikacji, które są znane z obsługi danych wrażliwych.

  • Dodano możliwość tworzenia własnych wzorców wyszukiwania dla skanów DLP. Jak wspomniano wcześniej w sekcji Endpoint Manager, niestandardowe wzorce mogą składać się z określonych słów kluczowych, grup słów kluczowych i formatów danych.
  • Dodano obsługę wyszukiwania dla większej ilości typów plików do reguł wyszukiwania.
    Poprawki błędów
  • Usunięto problem ” Connection to NAS via VPN is not possible via SMB2/SMB3 with CCS installed „.
  • Naprawiono problem ” Device gets very slow with CCS and Windows classic shell „.