GravityZone est une solution de sécurité pour entreprises conçue nativement pour la virtualisation et le cloud afin de fournir des services de sécurité aux endpoints physiques, appareils mobiles, machines virtuelles dans les clouds privés et publics et les serveurs de messagerie Exchange.

Cet article fournit des informations sur les modifications apportées par la mise à jour de Bitdefender GravityZone version 6.1.27-537, publiée le 04 octobre 2016.

Note: Ces notes de publications concernent les fonctionnalités que l'on peut trouver dans votre solution GravityZone, telles que la protection Exchange.

• Nouvelles fonctionnalités et améliorations
• Problèmes résolus
• Problèmes connus

Nouvelles fonctionnalités et améliorations

Sécurité

• Présentation du Vaccin Anti-Ransomware. Vous pouvez maintenant vacciner vos endpoints contre les ransomwares connus en activant cette nouvelle option de protection dans les paramètres de politiques Antimalware > A l'accès.
• Présentation d'un ensemble de Techniques Anti-Exploit qui augmente les technologies existantes pour lutter contre les attaques ciblées. La nouvelle technologie est équipée pour faire face aux exploits avancés et évasifs sur lesquels les attaques ciblées se reposent pour pénétrer dans une infrastructure. Les techniques anti-exploit seront intégrées dans notre technologie proactive Advanced Threat Control.
• Nouvelles catégories ajoutées pour les règles Web Access Control.

  Important: Ce changement affecte les profils prédéfinis et le rapport Sites bloqués. Veuillez examiner les autorisations après la mise à jour, car certains éléments pourraient être mis sur liste noire.

• Ajout de l'option pour configurer Active Threat Control et l'analyse à l'accès de façon à ce qu'ils ne fassent rien.
• Amélioration des tâches d'analyse à la demande Complète, Rapide et Personnalisée.

Intégrations

• GravityZone intègre désormais la plate-forme VMware NSX, en assurant une protection sans agent des datacenters virtuels via le Security Server dédié. Cette fonctionnalité est disponible uniquement pour Advanced Business Security, Enterprise Security et les nouveaux clients VMware.
• À partir de cette mise à jour GravityZone, les intégrations VMware vCenter Server utilisent désormais des certificats de sécurité. Lors de l'ajout d'une nouvelle intégration ou de la modification d'une existante, pendant l'enregistrement, vous devez accepter les certificats de sécurité pour vCenter et pour NSX (si le cas), puis enregistrer à nouveau les paramètres.
• Ajout de la possibilité de choisir avec quels contrôleurs de domaine Active Directory est faite l'intégration.
• Vous êtes maintenant en mesure de libérer des sièges de licence utilisés par les machines virtuelles à partir d'un seul inventaire lecture, comme Active Directory, vCenter Server ou Xen Server, où l'agent de sécurité a été enlevé sans utiliser le désinstalleur. Après cela, les endpoints ciblés deviennent non gérés. Pour soutenir cette fonctionnalité, le bouton Libérer License a été ajouté à la barre de tâches.

Mises à jour

• Vous pouvez maintenant activer et configurer les mises à jour automatiques pour la console GravityZone.
• Amélioration du processus de mise à jour. Choisir entre les rings de mise à jour slow et fast vous permet de mieux contrôler la façon dont les mises à jour sont envoyées à votre réseau. Pour plus d'informations, référez-vous au Guide de l'administrateur.
• Amélioration du mode pré-production et publication de mise à jour. Vous pouvez désormais créer une politique pour les endpoints critiques à partir de la production. Vous pouvez mettre à jour ces endpoints uniquement une fois que les mises à jour ont été testées dans l'environnement mode pré-production et les machines non critiques à partir de la production. Cette fonctionnalité est disponible uniquement pour les clients Enterprise Security.
• Amélioration de la configuration de la mise à jour des emplacements dans la rubrique Mise à jour de la politique en ajoutant des emplacements prédéfinis et la possibilité d'utiliser des lettres majuscules lors de l'ajout d'un port au nom d'hôte.
• Ajout d'une interface web pour faciliter le téléchargement des archives de mise à jour en mode hors connexion pour les réseaux isolés. Pour plus d'informations, veuillez vous référer à la rubrique Mise à jour produit hors ligne du Guide d'installation.

Rapports et notifications

• Présentation du Créateur de rapports. Construire des requêtes puissantes et personnalisées sur la base de données GravityZone pour obtenir des analyses et aperçus avancés sur la sécurité de votre réseau. Grâce à une interface graphique face à utiliser, avec le Créateur de rapports vous n'avez pas besoin d'être expert en SQL pour configurer vos requêtes. Cette fonctionnalité est disponible uniquement pour les clients Enterprise Security.
• Les rapports sont maintenant envoyés par e-mail en archives ZIP.

  Important: Si vous utilisez des scripts pour les processeurs de rapports automatisés, vous devez les mettre à jour pour vous conformer pleinement à ce nouveau format.

• Le rapport d'analyse à la demande reflète désormais les modifications du nom d'ordinateur dans l'OS invité.
• Les intervalles de rapports ont été optimisés pour mieux correspondre à des fins spécifiques. Par exemple, un rapport récurrent pour l'activité anti-phishing de l'année dernière ne peut pas être prévu toutes les heures, car les informations fournies seraient les mêmes dans toutes les instances du rapport. Il peut plutôt être programmé de façon annuelle.
• Le nom de domaine complet (FQDN) est inclus dans tous les rapports exportés au format CSV.
• Les sites bloqués et les rapports d'audit de sécurité fournissent maintenant le nom du malware détecté pour les sites bloqués par le module Antimalware.
• GravityZone vous prévient lorsqu'une mise à jour est terminée. Si elle a échoué, la mise à jour s'effectuera de nouveau dans 24h.
• La notification Lise à jour disponible vous informe de la disponibilité d'une nouvelle mise à jour de GravityZone, d'un nouveau package ou d'un nouveau produit.
• Les portlets fournissent désormais des données pour maximum un mois afin d'offrir un aperçu de la protection du réseau plus à jour. Tous les intervalles de rapports précédents plus longs sont fixés à un mois.

Ergonomie

• Vous pouvez maintenant afficher plus d'informations précises quant à la dernière fois qu'un endpoint a été vu en ligne.
• Amélioration du processus d'édition des règles d'affectation des politiques basées sur l'emplacement.
• Vous êtes maintenant en mesure d'utiliser le symbole astérisque (*) devant un mot-clé pour rechercher son apparition partout dans le nom. En cas d'omission, seuls les résultats où le nom commence par le mot-clé seront renvoyés.

API

• Mise à jour de la méthode des API createReport pour tenir compte des modifications GravityZone suivantes:
  • Optimisation de l'intervalle de rapport pour les récurrences exposées par l'API.
  • Les rapports sont envoyés par e-mail en tant qu'archives ZIP.
• Mise à jour de la méthode d'API getScanTasksList pour refléter l'amélioration de la recherche nom avec le symbole astérisque (*).

Problèmes résolus

Protection des ordinateurs et machines virtuelles

• Réparation des tâches d'analyse complète et rapide qui ne fonctionnaient pas avec une priorité basse, comme configuré.
• Résolution du message d'erreur noeud qui apparaissait dans l'interface ligne de commande de la version VA 5.1.23-472 GravityZone ou plus.
• Arrêt des alertes e-mail à propos d'identifiants Exchange non valides, envoyées sans qu'Security for Exchange ne soit installé.
• Résolution du message d'erreur "Package de déploiement introuvable" affiché dans l'installation à distance de Bitdefender Endpoint Security Tools.
• Lorsque des erreurs de communication se produisent, la base de données n'est pas mise à jour avec la version correcte des kits téléchargés sur l'appareil, empêchant la mise à jour des endpoints. Ce problème a été corrigé.
• Dans certaines intégrations vCenter 6. 0, les machines Windows 10 ont été identifiées comme serveurs. Ce problème a été corrigé.
• Résolution de l'erreur reçue à l'intégration d'Active Directory lorsque seules les clés de licence VDI et VS étaient présentes.

Protection Exchange

• Dans certaines situations, les informations d'usage de la licence Security for Exchange ne montraient aucune boîte de messagerie protégée au lieu du nombre réel de boîtes de messagerie protégées. Ce problème a été corrigé.

Problèmes connus

• Pour des déploiements GravityZone efficaces, les kits de produits doivent être affichés dans la page Control Center > Mise à jour avec jusqu'à une heure de délais, selon votre connexion Internet.