Note di rilascio di Endpoint Security for Mac 4.4.85.179550
Data di rilascio:
- Fast ring: 2018.09.24
- Slow ring: -
Nuove funzionalità e miglioramenti
- Aggiunto il supporto per macOS Mojave (10.14).
Nota:
Per impostazione predefinita, macOS Mojave (10.14) blocca l'accesso delle applicazioni a determinate cartelle e risorse per una migliore protezione della privacy. Affinché Endpoint Security for Mac possa esaminare tali cartelle protette, l'utente deve andare nelle preferenze di Sicurezza e Privacy, nella sezione Privacy, e consentire un accesso completo al disco per i file dell'applicazione BDLDaemon e EndpointSecurityforMac.app, localizzati in /Library/Bitdefender/AVP. Per effettuare queste modifiche sono richiesti i privilegi di amministratore. L'interfaccia utente di Endpoint Security for Mac mostrerà un problema critico chiedendo l'accesso all'utente. Una volta garantito l'accesso il problema scomparirà. - Un miglior rilevamento degli incidenti del sensore EDR e maggiori capacità di reportistica.
- Gli amministratori di GravityZone sono ora in grado di rispondere agli incidenti di sicurezza non scoperti dal sensore EDR usando le seguenti azioni:
- Isolamento degli endpoint dalla rete.
- Blocco dell'esecuzione dei file basati su MD5 e SHA-256.
- Spostamento dei file sospetti in quarantena.
- Arresto dei processi sospetti.
- Aggiunto il supporto per il modulo Controllo dispositivi a:
- Smonta ed estrai i dispositivi di archiviazione USB, quando applichi la regola Blocca.
- Rileva e blocca le schede SD connesse tramite il lettore di schede SD integrato su iMac e Mac Mini.
- Rileva e segnala l'ID del dispositivo e l'ID del prodotto per schede SD, Thunderbolt e dispositivi interni (LAN, Wi-Fi, Bluetooth) alla console di GravityZone.
- Mostra pop-up di notifiche come configurato nella console di GravityZone.
Problemi noti
- Isolando l'endpoint, il sensore EDR non si interrompe:
- Connessioni SSH e condivisione schermo già stabilite.
- Connessione con le condivisioni di rete già montate.