Estimados clientes de Heimdal™:
Queremos informarles sobre el lanzamiento de una nueva versión de Release Candidate de Heimdal™, 2.5.360, que ahora está disponible en la instancia RC del panel de Heimdal™. El agente de Heimdal™ se implementará, de forma generalizada, durante la próxima semana.
Estas son las nuevas características y mejoras que se incorporan con el nuevo RC 2.5.360:
Consola de Heimdal™:
Esta nueva función permite al usuario de la consola ver datos nuevos del panel relacionados a: definiciones de virus, datos "vistos por última vez", información de IP y DNS, políticas de grupo aplicadas, nombres de usuario, memoria, uso de disco y CPU, versión de Windows, versión de compilación y último reinicio.
La función consiste en una llamada API al agente Heimdal ™, que verifica los cambios aplicados en la máquina, con una periodicidad por hora. Si se detectan cambios, estos se comunicarán al panel de control y la nueva información se mostrará en las vistas Administración, Clientes activos, Estándar y Hardware.
Se han agregado dos nuevos gráficos a la página de inicio de la Consola Heimdal™, los gráficos correspondientes a los módulos de Ransomware Encryption Protection y Application Control. El gráfico de Ransomware Encryption Protection mostrará el número de detecciones realizadas en el período de tiempo seleccionado.
El gráfico de Application Control mostrará el número de procesos ejecutados que coincidieron con la Lista blanca o la Lista negra sobre el número total de reglas de procesos que se han incluido en la lista blanca o negra en el modo de conjunto de reglas durante un período de tiempo determinado.
Después de la renovación de la consola lanzada en la versión 2.5.350, también hemos actualizado el aspecto de nuestros informes por correo electrónico.
Heimdal™ Privileged Access Management:
Con esta nueva funcionalidad, una casilla de verificación en la configuración de Endpoint, Privilegios y Control de Aplicaciones, pestaña de Administración de Acceso Privilegiado, sección Ejecutar como Administrador, evitaremos el escenario en el que cuando un usuario final tiene una sola elevación de archivo ("Ejecutar con AdminPrivilege" ) aprobado, también podría ejecutar con derechos de administrador otros archivos ejecutables generados por el archivo elevado.
Hemos creado APIs completamente nuevas para nuestros productos Privilege Access Management (PAM) y Application Control.
Nuestra nueva API PAM es compatible con ServiceNow, lo que permite la gestión (procesamiento) de elevaciones directamente desde ServiceNow.
Heimdal™ Endpoint Detection:
Next – gen AV
Esta función permitirá al usuario final detener los servicios antivirus del Agente Heimdal™. La función consta de una casilla de verificación de Política de grupo (Configuración) que permite esta acción, solo cuando está habilitada (dependiendo de una contraseña, establecida por el administrador de IT); en Configuración de Endpoint, Detección de Endpoint, pestaña Next Gen Antivirus, sección Configuración de Administrador, también hemos implementado un slider para configurar el tiempo de reinicio automático para los servicios de Antivirus (2-60 minutos).
En el lado del usuario final, en la pestaña Agente, Configuración, Vigilancia de Thor (Next Gen AV), habrá un botón de ENCENDIDO/APAGADO de "Pausar Next Gen AV" (según la imagen a continuación), que permitirá al usuario final pausar los servicios Antivirus (si la funcionalidad está habilitada en la Política de grupo).
En Configuración de Endpoint, Detección de Endpoint, pestaña Next Gen Antivirus, sección Lista de exclusión de Next Gen AV, fusionamos las dos pestañas de la vista de exclusiones anterior ("Lista de exclusión y Lista de exclusión en tiempo real) en una pestaña llamada "Lista de exclusión de Next Gen Antivirus". También agregamos una nueva columna a la tabla, llamada "Prioridad" (opciones Alta, Media y Baja - lista desplegable), lo que permite al usuario del tablero seleccionar la prioridad para cada exclusión agregada a la lista (la prioridad predeterminada será Baja) . Las exclusiones de alta prioridad se limitan a un número de 5.
Cuando está habilitada, esta nueva funcionalidad, que se encuentra en la Configuración de Endpoint, Detección de Endpoint, pestaña Firewall, área de Configuración General, en forma de casilla de verificación llamada "Permitir solicitudes de eco ICMP", permitirá a los clientes de Heimdal ™ realizar pings IP en su entorno LAN.
Esta nueva función, que se puede encontrar en el producto Next Gen AV (Configuración de Endpoint, Detección de Endpoint, Next Gen AV, en la lista desplegable de Acción Predeterminada ante Infección) consiste en la adición de una nueva opción, a saber, "Eliminar" en caso de archivos infectados detectados por el producto Next Gen AV de Heimdal™.
Otras mejoras y correcciones:
Al hacer un solo clic con el botón izquierdo o derecho del mouse, en el ícono del Agente Heimdal™, que se encuentra en la barra de tareas de Windows, el usuario obtendrá la misma funcionalidad, en el sentido de que se mostrará el menú contextual. Además, en función de los módulos/productos Heimdal™ activados y con licencia, el usuario final podrá realizar las acciones pertinentes, teniendo así una experiencia de usuario mejorada.
Esta corrección aplicada al producto Privilege Access Management garantiza el correcto funcionamiento de la casilla de verificación "Revocar derechos de administrador local existentes".
Si necesita ayuda con algo, no dude en contactarnos a través de nuestra página web www.thorlatam.com