Endpoint Protector – Product Update

Server Version 5.6.0.0

Windows Client: 5.7.5.6

Mac Client: 2.6.4.1

Linux Client: 1.9.0.6

Em Geral

Novos Recursos

  • A nova configuração do Reporting v2 habilita uma estrutura de log do Content Aware Report que inclui novos detalhes de destino, remetente de e-mail e colunas de assunto de e-mail.
  • Use a configuração Excluir cabeçalhos para desabilitar os cabeçalhos de log e exportar apenas dados para o SIEM.

  • Criptografe a comunicação do Endpoint Protector com o servidor SIEM gerenciando a configuração Ativar criptografia. Se você estiver atualizando de uma versão anterior à 5.6 Endpoint Protector Server, pacotes adicionais precisam ser instalados. Entre em contato com o Suporte para obter assistência.

  • Por motivos de segurança, agora você pode impor uma alteração de senha sempre que um novo usuário fizer login pela primeira vez.

  • A configuração Importar usuários como superadministradores permite que você conceda permissão específica a administradores configurados com o Azure Single Sign On.

  • Foi implementado o Certificado de Registro do Cliente, uma medida de segurança adicional que permite a autenticação baseada em certificado disponível para Windows e macOS. Se você quiser se beneficiar desse recurso em uma instância de servidor CoSoSys hospedada, entre em contato com o Suporte para obter assistência.

  • O nome de usuário é exibido com precisão no Endpoint Protector para usuários importados por meio do Azure AD Sync quando o AD local foi sincronizado anteriormente com o Azure AD.

Correções de bugs

  • As discrepâncias entre os dispositivos listados na interface do notificador e no Endpoint Protector Server foram resolvidas.
  • As notificações e relatórios do Endpoint Protector não são mais duplicados para um único evento de email durante a sincronização de novos rascunhos do Outlook para Mac.
  • O adaptador VPN mantido anteriormente em Preferências de Rede é excluído assim que o agente do Endpoint Protector é removido do sistema.
  • Foram identificadas e corrigidas várias vulnerabilidades de segurança.

Controle de dispositivo

Novos Recursos

  • Com base no uso do Content Aware Protection User Remediation por data, o Endpoint Protector está aprimorando a aplicabilidade da correção do usuário para incluir o módulo Device Control.
  • A lista de tipos de dispositivos suportados pelo Endpoint Protector foi estendida e agora inclui impressoras de rede também para Windows.

Correções de bugs

  • Grupos com nomes como < GroupName > sincronizados do Active Directory agora são exibidos na página Grupos de controle de dispositivos.
  • O status do dispositivo agora está sincronizado entre o cliente e o servidor do Endpoint Protector, na coluna Status.
  • Os USBs não são mais detectados como dispositivos USB e Android separados no macOS.

Proteção de conteúdo

Em geral

  • O FQDN agora pode ser usado para configuração do Repositório FS.
  • Use limites granulares para PIIs ao definir operações em Regras de detecção de conteúdo.
  • O navegador Microsoft Edge agora foi adicionado para Linux.
  • Novos PIIs são detectados: ABA Routing Number, Argentina SSN, Argentina Tax ID, México passaporte, Turquia Tax ID, UK Electoral Roll Number, UK Tax ID Number, UK VAT ID, UK Address, US National Provider ID, US ZIP+4 Postal Códigos, número de identificação da Venezuela, número de IVA da Venezuela, número do passaporte dos EUA, endereço do México, VIN (Número de identificação do veículo) internacional.
  • A lista de tipos de arquivos detectados foi estendida com os tipos de arquivo .webm e DICOM.
  • A funcionalidade da Lista de negação de domínio de e-mail no Endpoint Protector agora pode impedir o envio de informações confidenciais para endereços de e-mail e domínios específicos.
  • Use caracteres curinga nas listas de permissões de local de arquivo, listas de negação de local de arquivo e na lista de permissões de compartilhamento de rede para especificar a correspondência de curinga.
  • Os arquivos confidenciais agora estão bloqueados no Google Drive para computador.
  • O Content Aware Protection agora pode bloquear a linha de comando FTP no macOS.

Correções de bugs

  • Corrigidos problemas que impediam o Endpoint Protector de bloquear determinados arquivos CSV.
  • Os uploads de arquivos agora estão bloqueados para o Google Drive e o Gmail no Linux.
  • Instâncias corrigidas em que o Content Aware Protection e o Device Control não estavam funcionando para unidades USB criptografadas no Linux.
  • O desempenho do computador não é mais reduzido em certos casos quando as políticas de proteção de reconhecimento de conteúdo estão sendo carregadas.
  • Corrigido o pop-up recorrente da caixa de diálogo de correção do usuário ao anexar um arquivo .msg no Outlook.
  • Impedida a criação de um arquivo vazio ao tentar copiar um arquivo bloqueado para um dispositivo de armazenamento USB.
  • Corrigidos falsos positivos para eventos de cópia de arquivos gerados durante a navegação no compartilhamento de rede.

Inspeção Profunda de Pacotes

Em geral

  • Foram implementadas melhorias gerais para Deep Packet Inspection e interceptação de tráfego VPN (impedir iniciar proxy transparente várias vezes, melhorias gerais em relação a ativar/desativar tráfego VPN de interceptação).
  • Permita que os usuários acessem apenas domínios específicos do Google para uso profissional quando a inspeção profunda de pacotes estiver ativada, gerenciando o novo recurso Domínios permitidos para o provedor do Google.

Correções de bugs

  • O complemento ReSharper Visual Studio agora está funcionando com o Deep Packet Inspection habilitado.

  • Foi corrigido um problema relacionado à verificação de nomes de arquivos para vários cenários relacionados à inspeção profunda de pacotes.

  • O número de falsos positivos foi reduzido para LinkedIn e Microsoft quando a inspeção profunda de pacotes está habilitada.

  • Resolvido um problema que estava bloqueando os downloads de arquivos quando a inspeção profunda de pacotes estava habilitada.
  • O processo que gerencia os anexos enviados com o Facebook Messenger foi aprimorado e agora bloqueia o conteúdo carregado quando a inspeção profunda de pacotes está habilitada.

  • No macOS, quando a Inspeção profunda de pacotes está habilitada, os emails enviados de novas contas do Outlook que usam a Tecnologia Microsoft Sync são relatados apenas independentemente da ação da política (somente reportar, bloquear e reportar, bloquear e corrigir). Para e-mails enviados de novas contas do Outlook com a tecnologia Microsoft Sync desabilitada, o Deep Packet Inspection é executado com precisão de acordo com a ação de política selecionada.

  • O acesso a determinados sites que usam IPv6 com Deep Packet Inspection habilitado foi otimizado.

  • Agora você pode verificar o assunto e o corpo do email ao usar o Outlook em um navegador.

  • Os emails enviados de contas Microsoft365 bloqueadas anteriormente agora são movidos diretamente para a pasta Rascunho.

  • O Endpoint Protector agora pode monitorar o tráfego quando o Deep Packet Inspection está habilitado e o proxy Clash VPN está instalado.
  • O conflito de interoperabilidade entre o Deep Packet Inspection com o tráfego Intercept VPN habilitado com as soluções Kaspersky Internet Security e Sophos no macOS foi resolvido.

Melhorias

Em geral

  • Aumento de dígitos para os códigos dos dispositivos para evitar códigos duplicados para empresas que utilizam muitos dispositivos.

macOS

  • As notificações e relatórios do Endpoint Protector não são mais duplicados para um único evento de email durante a sincronização de novos rascunhos do Outlook para Mac.

Melhorias de usabilidade

Em geral

  • A janela do Cliente do Endpoint Protector é redimensionável.
  • Esta versão pode ser instalada na versão beta do macOS Ventura da Apple.
  • O pop-up Content Aware Protection User Remediation agora está otimizado para o modo escuro no macOS.

CTA FC Brasil