Bitdefender GravityZone WERSJA 5.1.23.470 INFORMACJE O WYDANIU Release Date: 2015.11.05
Bitdefender GravityZone Wersja 5.1.23.470 Informacje o Wydaniu Copyright 2015 Bitdefender Uwagi prawne Wszelkie prawa zastrzeżone. Żadna część tej publikacji nie może być kopiowana w żadnej formie lub postaci elektronicznej, mechanicznej, w formie fotokopii lub w postaci nagrań głosowych, ani przechowywanaw jakimkolwiek systemie udostępniania i wyszukiwania informacji, bez pisemnej zgody upoważnionego przedstawicielabitdefender. Umieszczenie krótkich cytatów w recenzjach może być dopuszczalne tylko z powołaniem się na cytowane źródło. Zawartość nie może być w żaden sposób modyfikowana. Ostrzeżenie i zrzeczenie się odpowiedzialności. Ten produkt i jego dokumentacja są chronione prawami autorskimi. Informacja w tym dokumencie została dostarczona w stanie, w jakim jest i bez żadnych dodatkowych gwarancji. Dołożyliśmy wszelkich starań w przygotowanie tego dokumentu, jednak autorzy nie ponoszą żadnej odpowiedzialności w stosunku do żadnych osób lub jednostek, w przypadku szkód lub strat spowodowanych lub stwierdzenia, że wynikły bezpośrednio lub pośrednio z powodu informacji zawartych w tej pracy. Dokument zawiera odnośniki do stron internetowych, które nie są pod kontrolą firmy Bitdefender. Firma Bitdefender nie odpowiada za zawartość serwisów zewnętrznych. Jeśli odwiedzasz zewnętrzną stronę internetową, wymienioną w tej instrukcji - robisz to na własne ryzyko. Firma Bitdefender umieszcza te odnośniki tylko dla wygody użytkownika, a umieszczenie takiego odnośnika nie pociąga za sobą żadnej odpowiedzialności firmy Bitdefender za zawartość zewnętrznych stron internetowych. Znaki handlowe. W tym dokumencie mogą występować nazwy znaków handlowych. Wszystkie zarejestrowane i niezarejestrowane znaki handlowe w tym dokumencie są własnością ich poszczególnych właścicieli i tak powinny być traktowane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
Spis treści 1. O GravityZone...................................................................... 1 1.1. Security for Endpoints............................................................. 1 1.2. Security for Virtualized Environments................................................ 2 1.3. Security for Exchange.............................................................. 2 1.4. Security for Mobile................................................................ 2 2. Informacje o wydaniu............................................................. 3 2.1. Nowe Funkcje i Ulepszenia......................................................... 3 2.2. Rozwiązane problemy............................................................. 6 2.3. Znane zagadnienia................................................................ 8 2.4. Publiczne API..................................................................... 8 3. Instrukcje Aktualizacji........................................................... 10 iii
1. O GRAVITYZONE GravityZone jest biznesowym rozwiązaniem bezpieczeństwa zaprojektowanym od podstaw z myślą o wirtualizacji, a chmura by dostarczać usługę ochrony dla fizycznych punktów końcowych, urządzeń mobilnych, maszyn wirtualnych opartych na prywatnej, publicznej chmurze oraz serwerów pocztowych Exchange. GravityZone to pojedynczy produkt który posiada ujednoliconą konsolę administracyjną dostępną w chmurze, zarządzaną przez Bitdefender lub jako urządzenie wirtualne zainstalowane w siedzibie umożliwiające nam z tego punktu egzekwowanie i zarządzanie polityką bezpieczeństwa dla dowolnej ilości punktów końcowych, ich rodzaju oraz lokalizacji. GravityZone dostarcza wielowarstwową ochronę dla punktów końcowych, łącznie z serwerami poczty Microsoft Exchange: antymalware wraz z monitorowaniem zachowań, ochronę przed zagrożeniami dnia zero, kontrolę aplikacji, sandboxa, zaporę sieciowej, kontrolę urządzeń, kontrolę treści, antyphishing i antyspam. GravityZone oferuje następujące usługi ochrony: Security for Endpoints Security for Virtualized Environments Security for Exchange Security for Mobile 1.1. Security for Endpoints Dyskretnie chroni dowolną liczbę laptopów z systemem Windows, pulpitów i serwerów przy wykorzystaniu wiodących rankingowo technologii antymalware połączonych z dwustronną zaporą sieciową, wykrywaniem włamań, ochroną dostępu oraz filtrowaniem WWW, ochroną poufnych informacji, aplikacji oraz kontrolą urządzeń. Niskie obciążenie systemowe zapewnia wzrost wydajności, a integracja z Microsoft Active Directory ułatwia automatyczne zastosowanie ochrony na niezarządzanych komputerach stacjonarnych oraz serwerach. Rozwiązanie stanowi alternatywę dla klasycznych systemów antimalware łącząc w sobie uznane branżowo technologie zabezpieczeń z prostotą wdrożenia i potężnym narzędziem do zarządzania GravityZone Control Center. Proaktywna heurystyka zobowiązana jest do klasyfikacji złośliwych procesów w oparciu o ich zachowanie, wykrywając zagrożenia w czasie rzeczywistym. O GravityZone 1
1.2. Security for Virtualized Environments GravityZone stanowi dziś pierwsze niezależne od platformy rozwiązanie do ochrony dymanicznych centrów danych. Zgodność z każdym znanym środowiskiem, zaczynając od VMware ESXi do Citrix Xen lub Microsoft Hyper-V, Bitdefender Security for Virtualized Environments wykorzystuje zbiorczą charakterystykę wirtualizacji, przenosząc główne procesy bezpieczeństwa na scentralizowane urządzenia wirtualne. Wspierane nowatorską technologią buforowania, rozwiązanie przynosi korzyści w stosunku do wydajności i zwiększa konsolidację serwerów nawet o 30% w porównaniu do tradycyjnych rozwiązań antymalware. Z poziomu zarządzania, Security for Virtualized Environments integruje się z platformami trzecich firm takich jak VMware, vcenter i XenSerwer dla automatyzacji zadań administracyjnych i zmniejszenia kosztów operacyjnych. 1.3. Security for Exchange Bitdefender Security for Exchange zapewnia antymalware, antyspam, antyphishing, filtrowanie załączników i treści płynnie zintegrowane z Microsoft Exchange Server, aby zapewnić bezpieczne środowisko komunikacji i współpracy oraz zwiększenie wydajności. Korzystając z wielokrotnie nagradzanych technologii antymalware i antyspamowych, chroni użytkowników Exchange przed najnowszym, najbardziej zaawansowanym złośliwym oprogramowaniem i przed próbami kradzieży cennych i poufnych danych użytkowników. 1.4. Security for Mobile Ujednolica w całym przedsiębiorstwie ochronę i zarządzanie oraz zgodność w kontroli urządzeń iphone, ipad i systemem Android poprzez dostarczenie niezawodnego oprogramowania i dystrybucji aktualizacji za pośrednictwem firmy Apple oraz sklepów Android. Rozwiązanie zostało zaprojektowane tak by umożliwić kontrolowaną adaptację rozwiązania bring-your-own-device (BYOD) poprzez zainicjowanie i konsekwentne egzekwowanie zasad użytkowania na wszystkich urządzeniach przenośnych. Funkcje bezpieczeństwa zawierają blokadę ekranu, kontrolę uwierzytelnienia, lokalizowanie urządzenia, zdalne czyszczenie pamięci, wykrywanie zrootowanych i odblokowanych urządzeń oraz kontroli profili bezpieczeństwa. W przypadku urządzeń z Android poziom bezpieczeństwa jest wyższy dzięki skanowaniu w czasie rzeczywistym i szyfrowaniu karty pamięci. W rezultacie kontrolujemy urządzenia i chronimy znajdujące się na nich poufne dane firmowe. O GravityZone 2
2. INFORMACJE O WYDANIU Premiera: 2015.11.05 2.1. Nowe Funkcje i Ulepszenia Ogólne Nowe bardziej elastyczne zarządzanie licencją, pozwala na przełączanie pomiędzy dostępnymi rozwiązaniami GravityZone bez konieczności odinstalowania istniejącego rozwiązania i pozwala zainstalować nowe. Teraz można dodać i zarządzać wieloma integracjami usługi Active Directory. Control Center Możesz teraz importować i eksportować niestandardowe wykluczenia dla polityk antymalware. Obszar Powiadomienia został ulepszony, aby umożliwić Ci łatwiejsze przeglądanie powiadomień. Zgłoszenie Certyfikat wygasa zostało wdrożone i jest wysyłane 30, siedem dni, a także jeden dzień przed wygaśnięciem certyfikatu. Powiadomienia e-mail są teraz domyślnie włączone dla wszystkich powiadomień związanych z licencjami: Limit wykorzystania licencji Exchange został osiągnięty. Licencja wygasła Limit wykorzystania licencji został osiągnięty Limit wykorzystania licencji został prawie osiągnięty Następujące raporty zostały wdrożone: Audyt Bezpieczeństwa, zawiera informacje na temat zdarzeń związanych z bezpieczeństwem, które miały miejsce na wybranym celu. Zgodność Polityki, zawiera informacje dotyczące zastosowanych polityk bezpieczeństwa na wybranych celach. Skanowanie na żądanie, dostarcza informacje na temat skanowań na żądanie przeprowadzonych na wybranych celach. Informacje o wydaniu 3
Kilka raportów malware zostało udoskonalonych. Wyświetlają teraz użytkownika, który był zalogowany w momencie wykrywania. Funkcja jest dostępna dla następujących raportów: Aktywność Antyphishingowa Zablokowane strony Zablokowane aplikacje Przegląd Statusu Klienta Ochrona danych Aktywność Zapory Sieciowej Aktywność Malware Status szkodliwego oprogramowania Skanowanie na żądanie Audyt Bezpieczeństwa Raport Status Modułów Punktów Końcowych wyświetla teraz silnik skanowania używany na punktach końcowych. Aby to wspierać, kolumna Tryb skanowania została dodana do raportu. Raport Zablokowane Aplikacje przez Skanowanie Behawioralne został usunięty i jego funkcjonalność jest teraz objęta nowo ulepszonym raportem Zablokowane aplikacje. Raport zawiera szczegółowe informacje o zablokowanych aplikacjach przez następujące moduły: Antymalware, Firewall, Kontrola Zawartości, ATC/IDS. Już nie musisz pobierać Endpoint Security for Mac i Bitdefender Endpoint Security Tools dla zestawów Linux podczas wdrażania Bitdefender Endpoint Security Tools dla systemu Windows. Zestawy będą pobierane tylko podczas wdrożenia lub podczas pobierania pakietów. Dodatkowo, administratorzy mogą skonfigurować auto-pobieranie pakietów, wybierając jedną z poniższych opcji Konfiguracja > Różne: Pobierz zestaw automatycznie Powiadom administratora i nie pobieraj Ochrona Komputerów i Maszyn Wirtualnych. Każdy punkt końcowy zainstalowany po przekroczeniu limitu licencji będzie chroniony licencją próbną w ciągu najbliższych 30 dni. Informacje o wydaniu 4
Podczas usuwania zarządzanych komputerów z inwentaryzacji sieci, stanowisko licencji jest teraz automatycznie zwolnione. Zadanie Odinstaluj klienta zostanie utworzone na stronie Zadania. Możesz teraz zobaczyć szczegółowe informacje na temat postępu instalacji, podczas wdrażania Endpoint Security/Bitdefender Endpoint Security Tools.= Ochrona urządzeń mobilnych Teraz można dodawać użytkowników urządzeń mobilnych poprzez importowanie plików CSV zawierających nazwy użytkowników i odpowiadające im e-maile użytkowników. Możesz teraz zobaczyć certyfikaty MDM w Konfiguracja > Certyfikatów tylko wtedy, gdy jesteś właścicielem licencji do zarządzania mobilnego. Możesz teraz sprawdzić, czy mobilne powiadomienia push działają poprawnie. Aby to wspierać, sekcja Sprawdź Powiadomienia Mobile Push została dodana do Konfiguracja > Różne. Ochrona Exchange Control Center dostarcza teraz powiadomienie, gdy zainfekowany e-mail zostanie wykryty w środowisku Microsoft Exchange. Dla licencji Advanced Business Security, strona Szczegóły Firmy dostarcza teraz informacji na temat skrzynek pocztowych Exchange. Możesz wyświetlić całkowitą liczbę stanowisk objętych licencją oraz liczbę użytych skrzynek pocztowych. Zawarta ochrona antyspoofing, którą możesz skonfigurować w sekcji Ochrona Exchange Protection > Ogólne polityki bezpieczeństwa. Dodano opcję, aby podjąć działania na nieskanowalnych plikach, takie jak usuwanie, zastępowanie z powiadomieniem lub wysyłanie do kwarantanny. Gdy zostaną poddane kwarantannie, pliki będą miały status Nieskanowalny na stronie Kwarantanna. Dodano raport Zablokowane Nieskanowalne Załączniki, zawierający szczegóły na temat e-maili z nieskanowalnymi załącznikami i akcje, które zablokowały te załączniki przed dotarciem do odbiorców. Udoskonalony moduł Filtrowanie Załączników poprzez dodanie wykrywania plików wewnętrz archiwów. Informacje o wydaniu 5
Połączenie czarnej listy, białej listy antyspamu i wyjątków filtrowania pozwala teraz na stosowanie symboli wieloznacznych podczas edycji listy nadawców lub odbiorców. Dodano wyjątki skanowania dla e-maili przywróconych z kwarantanny na wszystkich serwerach Exchange w domenie. Dodano opcję, aby przechowywać i wybrać poświadczenia niezbędne do przywrócenia maili poddanych kwarantannie z kwarantanny Exchange. Zakładka Exchange okna Informacje wyświetla teraz ostrzeżenie, gdy moduł skanowania na żądanie nie działa. Na przykład, ponieważ poświadczenia skanowania są nieważne lub źle skonfigurowane. Status skanowania na żądanie Exchange zawiera teraz szczegóły postępu dla każdego uruchomionego skanowania. Możesz teraz zatrzymać zadania skanowania na żądanie Exchange w oknie Status Zadania. 2.2. Rozwiązane problemy Control Center Podpowiedź dla wymagań złożoności hasła było nieprawidłowe. Problem jest już naprawiony. Naprawiono kilka problemów wyświetlania w interfejsie użytkownika. Naprawiono kilka problemów z tłumaczeniem interfejsu użytkownika. Nieistniejące Security Server nie mogą być usunięte z polityk. Problem jest już naprawiony. Naprawiono błąd związany z generacją portletów. Urządzenie GravityZone W niektórych przypadkach, domeny nie mogą być dodane w GravityZone Virtual Appliance z powodu walidacji zastosowanej na polu Domena. Walidacja uniemożliwiła utworzenie pojedynczej etykiety nazw DNS. Problem jest już naprawiony. Informacje o wydaniu 6
Ochrona Komputerów i Maszyn Wirtualnych. Brakuje Relay'i na liście w oknie Zainstaluj klienta po wcześniejszym anulowaniu instalacji. Problem jest już naprawiony. W niektórych sytuacjach, udane zadania instalacyjne zostały nieprawidłowo zgłoszone jako niepowodzenie z kodem błędu 183 i komunikatem o statusie "Endpoint Security już zainstalowany". Problem jest już naprawiony. Etykiety punktów końcowych podłączonych za pośrednictwem Relay były nadpisywane. Problem jest już naprawiony. Komunikat statusu, był poszukiwany, gdy zadanie skanowania zakończyło się z kodem błędu 622. Problem jest już naprawiony. Ochrona Exchange W niektórych sytuacjach, e-maile spam pozostały w statusie oczekującym podczas przywracania z kwarantanny. Problem jest już naprawiony. Szczegóły powiadomienia Limit Wykorzystania Licencji Exchange Został Osiągnięty niepoprawnie wyświetla liczbę chronionych skrzynek pocztowych dozwoloną przez licencję Advanced Business Security (która stanowi 150% liczby licencjonowanych punktów końcowych). Problem jest już naprawiony. W niektórych sytuacjach, opcja Tylko następujące kategorie z ustawień reguły Filtrowanie Załączników zmieniła status na niezaznaczona po zapisaniu edytowanej reguły. Problem jest już naprawiony. Informacje o wydaniu 7
2.3. Znane zagadnienia Urządzenie GravityZone Po zmianie adresu IP Konsoli Webowej, paczki instalacyjne zostaną utworzone dla początkowego IP. Ochrona Komputerów i Maszyn Wirtualnych. Zakończone sukcesem zadanie aktualizacji przesłane do klientów Endpoint Security zainstalowanych za pośrednictwem agenta relay nie wyświetla szczegółów stanu zadania. Powiadomienie Status Security Server nie jest generowane, gdy Security Server jest ręcznie instalowany z pobranego pakietu, a nie z zadania Zainstaluj Serwer Bezpieczeństwa. 2.4. Publiczne API Bitdefender GravityZone wprowadziła kilka metod API do lepszego wsparcia zadań automatyzacji i skryptyzacji. Następujące metody zostały wdrożone: Nazwa Metody createcustomgroup movecustomgroup moveendpoints getendpointslist Opis Tworzy niestandardowe grupy w obrębie sieci firmowej. Przenosi niestandardowe grupy w obrębie sieci firmowej. Przenosi zarządzane i niezarządzane punkty końcowe pomiędzy grupami sieciowymi. Zwraca listę punktów końcowych (zarządzanych i niezarządzanych) w ramach określonej grupy firm lub sieci. getmanagedendpointdetails Zwraca atrybuty zarządzanego punktu końcowego, jak są wyświetlane w zakładce Punktu końcowego: ID, nazwa, OS, stan, IP, data ostatniej synchronizacji, typ maszyny, itd. Informacje o wydaniu 8
Nazwa Metody getpolicydetails getpolicieslist getpackageslist createscantask getcontainers getscantaskslist Opis Zwraca atrybuty istniejącej polityki: ID, nazwa, utworzone przez, data utworzenia, data ostatniej modyfikacji, ustawienia. Zwraca listę polityk dostępnych dla firmy, z wyjątkiem polityki domyślnej. Zwraca listę dostępnych pakietów dla określonej firmy. Uruchamia zadanie skanowania na docelowych punktach końcowych lub grupach. Opcje to skanowanie szybkie, pełne i pamięci. Zwraca nazwę i ID folderów głównych firmy. Zwraca listę istniejących zadań skanowania jako wyświetlone na stronie Zadania w Control Center. Więcej informacji na temat tych metod można znaleźć w nowo dodanej Dokumentacji API Bitdefender Control Center dostępnej w Pomoc i Wsparcie. Informacje o wydaniu 9
3. INSTRUKCJE AKTUALIZACJI Możesz pobrać i zainstalować aktualizację GravityZone z poziomu Control Center. Po zakończeniu aktualizacji, obecna wersja GravityZone to 5.1.23.468. Aby zaktualizować urządzenie GravityZone i jego składniki do ostatniej wersji: 1. Zaloguj się w internetowej konsoli Control Center używając konta użytkownika z prawami zarządzania rozwiązaniem. 2. Przejdź do strony Konfiguracja > Aktualizacja > Aktualizacja Produktu 3. W sekcji Aktualizacja GravityZone kliknij przycisk Aktualizuj Teraz aby rozpocząć automatyczną aktualizację rozmieszczenia GravityZone. Poczekaj na koniec aktualizacji. 4. W sekcji Komponenty, wybierz produktu z nowszej dostępnej wersji. 5. Kliknij przycisk Pobierz w górnej części tabeli elementów. Wybrany komponent zostanie pobrany / zaktualizowany. Odśwież zawartość tabeli i sprawdzić odpowiedni status. Instrukcje Aktualizacji 10