www

Contacter directement notre équipe de support

Notes de publication pour Bitdefender GravityZone 6.3.3-2

Date de publication: 2017-09-28

Nouvelles fonctionnalités et améliorations

Quarantaine centralisée

  • En tant que responsable de la sécurité, vous pouvez maintenant collecter tous les fichiers en quarantaine des endpoints que vous protégez dans un seul emplacement de votre réseau pour permettre une analyse approfondie.

Intégration Active Directory

  • Lors de l'intégration d'un domaine AD avec Control Center, vous pouvez choisir dans quel emplacement de l'inventaire réseau afficher les endpoints AD, les groupes personnalisés ou l'arborescence AD. Cette modification vous permet d'organiser les endpoints AD de manière différente de la structure des unités organisationnelles de AD.

HVI

  • Injection d'outils personnalisés HVI. HVI propose une nouvelle fonctionnalité pour aider les responsables de la sécurité informatique à minimiser le temps passé sur les activités opérationnelles des VM. En tant que responsable, vous pouvez silencieusement exécuter des outils de tierce partie sans déranger les utilisateurs finaux (aucune interaction ou permission n'est nécessaire) et sans impliquer les autres canaux pouvant avoir besoin du TCP/IP, en tirant profit des API Direct Inspect du serveur xen.
  • Toutes les opérations en rapport à l'inspection sont facilement réalisées via GravityZone Control Center :
    1. Envoyer : Commencez par le menu Outils, depuis lequel vous pouvez envoyer les outils compressés au format ZIP à l'appliance virtuelle GravityZone.
    2. Configurer : Avant d'exécuter l'outil, vous pouvez en configurer les paramètres d'exécution, les fichiers de sortie, et l'emplacement du journal.
    3. Injecter : Exécutez l'outil à la volée en utilisant des tâches à la demande, ou automatiquement via des politiques (planifiées ou déclenchées par une violation). Avec cette fonctionnalité, vous pouvez également injecter l'outil de réparation BD à la demande. Les événements générés sont affichés dans les rapports Application bloquée et Audit de sécurité.
    4. Voir le rapport d'état : La progression de l'injection de tous les outils est affichée dans un rapport spécial.
      important Important:
      • L'injection d'outils nécessite que vous activiez au moins un module de protection HVI (User Space, Kernel Space).
  • Les activités en rapport aux opérations de maintenance du Package complémentaire sont maintenant enregistrées dans les journaux Activité de l'utilisateur.
  • Security Server prend maintenant en charge plusieurs emplacements de mise à jour pour les mises à jour de produit.

Problèmes résolus

HVI

  • La désactivation de la protection d'un endpoint pendant plus de huit jours entraine la perte des événements enregistrés pour cet endpoint.

Problèmes connus

Intégration Active Directory

  • Dans certaines situations, les endpoints joints dans AD apparaissent hors ligne dans Control Center même s'ils sont en ligne. Le problème est en cours d'investigation et n'affecte pas la protection du endpoint.

Protection de machines virtuelles

  • La notification de limite d'utilisation de la licence n'est pas envoyée dans certains cas que le modèle de licence de processeur pour environnements virtuels est utilisé.
  • La fenêtre Information n'affiche aucun problème relatif à l'absence de licence pour VMware NSX et vShield VMs sur les hôtes protégés.
  • Les VMware NSX et vShield VMs dont la licence a expiré ne sont pas marqués comme ayant un problème.
Vous ne trouvez pas une solution à votre problème? Envoyez-nous un courriel et nous allons répondre à votre question dès que possible.

Evaluez cet article :

Valider