Bitdefender GravityZone

WERSJA 5.1.21.460 INFORMACJE O WYDANIU

Bitdefender GravityZone Wersja 5.1.21.460 Informacje o Wydaniu

Data publikacji 2015.06.12

Copyright© 2015 Bitdefender

Uwagi prawne Wszelkie prawa zastrzeżone. Żadna część tej publikacji nie może być kopiowana w żadnej formie lub postaci elektronicznej, mechanicznej, w formie fotokopii lub w postaci nagrań głosowych, ani przechowywana w jakimkolwiek systemie udostępniania i wyszukiwania informacji, bez pisemnej zgody upoważnionego przedstawiciela Bitdefender. Umieszczenie krótkich cytatów w recenzjach może być dopuszczalne tylko z powołaniem się na cytowane źródło. Zawartość nie może być w żaden sposób modyfikowana. Ostrzeżenie i zrzeczenie się odpowiedzialności. Ten produkt i jego dokumentacja są chronione prawami autorskimi. Informacja w tym dokumencie została dostarczona w stanie, „w jakim jest” i bez żadnych dodatkowych gwarancji. Dołożyliśmy wszelkich starań w przygotowanie tego dokumentu, jednak autorzy nie ponoszą żadnej odpowiedzialności w stosunku do żadnych osób lub jednostek, w przypadku szkód lub strat spowodowanych lub stwierdzenia, że wynikły bezpośrednio lub pośrednio z powodu informacji zawartych w tej pracy. Dokument zawiera odnośniki do stron internetowych, które nie są pod kontrolą firmy Bitdefender. Firma Bitdefender nie odpowiada za zawartość serwisów zewnętrznych. Jeśli odwiedzasz zewnętrzną stronę internetową, wymienioną w tej instrukcji - robisz to na własne ryzyko. Firma Bitdefender umieszcza te odnośniki tylko dla wygody użytkownika, a umieszczenie takiego odnośnika nie pociąga za sobą żadnej odpowiedzialności firmy Bitdefender za zawartość zewnętrznych stron internetowych. Znaki handlowe. W tym dokumencie mogą występować nazwy znaków handlowych. Wszystkie zarejestrowane i niezarejestrowane znaki handlowe w tym dokumencie są własnością ich poszczególnych właścicieli, i tak powinny być traktowane.

89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700 0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800 0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024 808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412 ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840 6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299 AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31 F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082

Spis treści 1. O GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1. Security for Endpoints . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2. Security for Virtualized Environments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3. Security for Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.4. Security for Mobile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 2 2 2

2. Nowe Funkcje i Ulepszenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1. Ustawienia ogólne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Ochrona Komputerów i Maszyn Wirtualnych. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4. Ochrona Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 4 5 8

3. Rozwiązane problemy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.1. Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.2. Ochrona Komputerów i Maszyn Wirtualnych. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

4. Znane zagadnienia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4.1. Urządzenie GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4.2. Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4.3. Ochrona Komputerów i Maszyn Wirtualnych. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

5. Instrukcje Aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 5.1. Aktualizacja urządzenia GravityZone i jego komponentów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2. Aktualizowanie klienta punktu końcowego do Bitdefender Endpoint Security Tools . . . . . . . 5.2.1. Wygeneruj raport Statusu aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2. Wyślij zadanie aktualizacji dla nowych klientów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.3. Powiadomienia Statusu Aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14 15 15 17 18

iii

1. O GRAVITYZONE GravityZone jest biznesowym rozwiązaniem bezpieczeństwa zaprojektowanym od podstaw z myślą o wirtualizacji, a chmura by dostarczać usługę ochrony dla fizycznych punktów końcowych, urządzeń mobilnych, maszyn wirtualnych opartych na prywatnej, publicznej chmurze oraz serwerów pocztowych Exchange. GravityZone to pojedynczy produkt który posiada ujednoliconą konsolę administracyjną dostępną w chmurze, zarządzaną przez Bitdefender lub jako urządzenie wirtualne zainstalowane w siedzibie umożliwiające nam zarządzanie z z tego punktu egzekwowanie i zarządzanie polityką bezpieczeństwa dla dowolnej ilości punktów końcowych, rodzaju oraz lokalizacji. GravityZone dostarcza wielowarstwową ochronę dla punktów końcowych, łącznie z serwerami poczty Microsoft Exchange : antywirusową i anty-malware wraz z monitorowaniem zachowań, ochronę przed zagrożeniami dnia zero, kontrolę aplikacji, sandboxa, zaporę sieciowej, kontrolę urządzeń, kontrolę treści, anty-phishing i anty-spam.

WAŻNE Następujące informacje o wydaniu dotyczą wyłącznie poprzedniej wersji GravityZone która jest aktualizowana do obecnej wersji wydania GravityZone. Ponadto, większość nowych funkcji ochrony opisanych poniżej dostępnych jest jedynie po dokonaniu aktualizacji agentów Endpoint Security i Bitdefender Tools do nowego agenta Bitdefender Endpoint Security Tools.

GravityZone oferuje następujące usługi ochrony: ●

Security for Endpoints

●

Security for Virtualized Environments

●

Security for Exchange

●

Security for Mobile

1.1. Security for Endpoints Dyskretnie chroni dowolną liczbę fizycznych systemów Windows, Linux i Mac OS X przy wykorzystaniu wiodących rankingowo technologii antymalware połączonych z dwustronną zaporą sieciową, wykrywaniem włamań, ochroną dostępu oraz

O GravityZone

1

filtrowaniem WWW, ochroną poufnych informacji, aplikacji oraz kontrolą urządzeń. Niskie obciążenie systemowe zapewnia wzrost wydajności, a integracja z Microsoft Active Directory ułatwia automatyczne zastosowanie ochrony na niezarządzanych komputerach stacjonarnych oraz serwerach. Rozwiązanie stanowi alternatywę dla klasycznych systemów antimalware łącząc w sobie uznane branżowo technologie zabezpieczeń z prostotą wdrożenia i potężnym narzędziem do zarządzania GravityZone Control Center. Proaktywna heurystyka zobowiązana jest do klasyfikacji złośliwych procesów w oparciu o ich zachowanie, wykrywając zagrożenia w czasie rzeczywistym.

1.2. Security for Virtualized Environments GravityZone stanowi dziś pierwsze niezależne od platformy rozwiązanie do ochrony dymanicznych centrów danych. Zgodność z każdym znanym środowiskiem, zaczynając od VMware ESXi do Citrix Xen lub Microsoft Hyper-V, Bitdefender Security for Virtualized Environments wykorzystuje zbiorczą charakterystykę wirtualizacji, przenosząc główne procesy bezpieczeństwa na scentralizowane urządzenia wirtualne. Wspierane nowatorską technologią buforowania, rozwiązanie przynosi korzyści w stosunku do wydajności i zwiększa konsolidację serwerów nawet o 30% w porównaniu do tradycyjnych rozwiązań antymalware. Z poziomu zarządzania, Security for Virtualized Environments integruje się z platformami trzecich firm takich jak VMware, vCenter i XenSerwer dla automatyzacji zadań administracyjnych i zmniejszenia kosztów operacyjnych.

1.3. Security for Exchange Bitdefender Security for Exchange zapewnia antymalware, antyspam, antyphishing, filtrowanie załączników i treści płynnie zintegrowane z Microsoft Exchange Server, aby zapewnić bezpieczne środowisko komunikacji i współpracy oraz zwiększenie wydajności. Korzystając z wielokrotnie nagradzanych technologii antymalware i antyspamowych, chroni użytkowników Exchange przed najnowszym, najbardziej zaawansowanym złośliwym oprogramowaniem i przed próbami kradzieży cennych i poufnych danych użytkowników.

1.4. Security for Mobile Ujednolica w całym przedsiębiorstwie ochronę i zarządzanie oraz zgodność w kontroli urządzeń iPhone, iPad i systemem Android poprzez dostarczenie niezawodnego oprogramowania i dystrybucji aktualizacji za pośrednictwem firmy Apple oraz sklepów Android. Rozwiązanie zostało zaprojektowane tak by umożliwić

O GravityZone

2

kontrolowaną adaptację rozwiązania bring-your-own-device (BYOD) poprzez zainicjowanie i konsekwentne egzekwowanie zasad użytkowania na wszystkich urządzeniach przenośnych. Funkcje bezpieczeństwa zawierają blokadę ekranu, kontrolę uwierzytelnienia, lokalizowanie urządzenia, zdalne czyszczenie pamięci, wykrywanie zrootowanych i odblokowanych urządzeń oraz kontroli profili bezpieczeństwa. W przypadku urządzeń z Android poziom bezpieczeństwa jest wyższy dzięki skanowaniu w czasie rzeczywistym i szyfrowaniu karty pamięci. W rezultacie kontrolujemy urządzenia i chronimy znajdujące się na nich poufne dane firmowe.

O GravityZone

3

2. NOWE FUNKCJE I ULEPSZENIA

2.1. Ustawienia ogólne ●

●

Nowa architektura rozwiązania, łączy wszystkie usługi ochrony jaki potrzebuje organizacja w jednej platformie dostawy, pozwalając na łatwe zarządzanie dowolnym systemem operacyjnym i każdym typem punktu końcowego. Portfolio nowego produktu i system licencjonowania. GravityZone jest dostępne w wersji po stronie firmy w następujących wariantach: – Enterprise Security, pozwala na konfigurację wdrożenia urządzenia GravityZone oraz licencjonowanie każdej usługi bezpieczeństwa z osobna: ●

●

●

●

Security for Endpoints, zawierają dwa typy licencji, jedną dla fizycznych serwerów, drugą dla fizycznych pulpitów. Security for Virtualized Environments, zawiera trzy typy licencji: dla Serwerów Wirtualnych (VS), dla Infrastruktur Pulpitów Wirtualnych (VDI) i dedykowaną licencjonowaniu od procesorów dla Centrów Danych. Security for Mobile, zawiera jedną licencję do zarządzania urządzeniami mobilnymi. Security for Exchange, zawiera jeden typ licencji dla zarządzania Serwerami Microsoft Exchange.

– Business Security, w zestawie pakietu GravityZone dla jednej pojedynczej licencji do ochrony fizycznych i wirtualnych punktów roboczych, bez dostępu do odciążającego skanowania Security Server oraz z limitem maksymalnej ilości serwerów, których liczba nie może przekroczyć 30% liczby wszystkich posiadanych licencji. – Advanced Business Security, w zestawie pakietu GravityZone dla jednej pojedynczej licencji do ochrony fizycznych i wirtualnych punktów końcowych, urządzeń mobilnych i Serwerów Exchange z maksymalną liczbą serwerów, która nie może przekroczyć 35% liczby wszystkich posiadanych licencji.

2.2. Control Center ●

Zupełnie nowy interfejs użytkownika, cechuje lżejszy i bardziej komfortowy schemat kolorów i zrestrukturyzowana architektura informacyjna wraz z przyjaznym nastawieniem dla urządzeń dotykowych.

Nowe Funkcje i Ulepszenia

4

●

●

●

●

●

●

●

Możliwość łatwego zarządzania komputerami i maszynami wirtualnymi z tego samego widoku sieciowego (podgląd Komputery i Maszyny Wirtualne). Nowe i usprawnione filtrowanie sieciowe, zaadaptowane dla nowych funkcji (takich jak filtrowanie dla Serwerów Exchange, dla polityk edytowanych w opcji Power User dla zawieszonych maszyn wirtualnych). Nowe typy powiadomień Control Center dostępne, z rozszerzoną opcją konfiguracji, dostosowaną do każdego typu powiadomienia (takiego jak Zdarzenie przeciążenia Security Server, Status Zadania, Status Security Server lub Przedawnione Serwery Aktualizacji). Optymalizacja dla szybszej odpowiedzi dla grup sieciowych zawierającyh większą liczbę zarządzanych punktów końcowych. Usunięty punkt końcowy jest przechowywany w kontenerze Wykluczone, dostępnym w drzewku Inwentarz Sieci. Dodano powiadomienie, gdy użytkownik próbuje skasować paczkę utworzoną przez innego użytkownika. Nowy format struktury dokumentacji GravityZone.

2.3. Ochrona Komputerów i Maszyn Wirtualnych. ●

Nowy agent bezpieczeństwa, Bitdefender Endpoint Security Tools, cechuje się następującymi usprawnieniami i innowacjami: – Możliwość ochrony fizycznych i wirtualnych pulpitów oraz serwerów działających na systemach Windows, Linux i MAC OS X. – Nowe technologie skanowania: Lokalne Skanowanie (gdy wszystkie sygnatury i silniki są składowane lokalnie), Hybrydowe Skanowanie (stosujące skanowanie w chmurze oraz częściowo lokalnych sygnatur), Centralne Skanowanie, gdy skanowanie jest odciążone na Security Server zainstalowanym w sieci, Centralne Skanowanie awaryjnym* na Lokalnym Skanowaniu i Centralnym Skanowaniu awaryjnym* przy Skanowaniu Hybrydowym. * Podczas wykorzystania podwójnego silnika skanowania, gdy pierwszy silnik jest niedostępny, zostanie użyty silnik awaryjny. Zużycie zasobów oraz wykorzystanie sieci będzie bazowało względnie do użytych silników.

Nowe Funkcje i Ulepszenia

5

– Wprowadzono Opcję automatycznego skanowania, będąca w stanie przekształcić silniki skanowania zgodnie z wykrytym środowiskiem (fizycznym i wirtualnym), biorącym pod uwagę wydajność systemową. – Nowy Bitdefender Endpoint Security Tools z rolą Relay dla maszyn wirtualnych, jest w stanie przekształcić klienta w serwer aktualizacyjny, dystrybucyjny i komunikacyjny dla wszystkich maszyn w zdalnych lokalizacjach. – Nowe moduły dostępne w Bitdefender Endpoint Security Tools: ●

●

Kontrola Urządzeń; pozwala zapobiegać wyciekom poufnych danych i zarażeniom malware za pośrednictwem urządzeń zewnętrznych podłączanych punktów końcowych poprzez zastosowanie zasad blokowania i wyjątków poprzez polityki w celu wyboru zakresu typu urządzeń (takich jak napędy USB, urządzenia Bluetooth, Odtwarzacze CD/DVD, Urządzenia pamięci masowej, itp.). Power User: umożliwia prawa administracyjne na poziomie użytkownika, pozwalając użytkownikowi punktu końcowego dostęp i modyfikowanie ustawień bezpieczeństwa poprzez lokalną konsolę. Control Center jest powiadamiana, gdy punkt końcowy jest w trybie Power User i administrator Control Center zawsze może nadpisać ustawienia lokalnych zabezpieczeń.

– Niektóre ważne funkcje zabezpieczeń dostępne są teraz również dla VDI (takich jak Aktywna Kontrola Wirusów, Zapory Sieciowej i Kontroli Zawartości). – Umiejętność odinstalowania konkurencyjnych rozwiązań w środowiskach wirtualnych. – Możliwość odciążenia części procesów skanowania dla dedykowanych maszyn wirtualnych (Security Server) również dla klientów fizycznych punktów końcowych. – Nowy instalator rozmieszczenia, pozwala administratorowi na niestandardową instalację Bitdefender Endpoint Security Tools na wybranych punktach końcowych. – Nowy kreator instalacji paczki Bitdefender Endpoint Security Tools, pozwala administratorowi na skonfigurowanie silnika skanowania, zawartych modułów bezpieczeństwa itd.

Nowe Funkcje i Ulepszenia

6

● ●

●

●

●

●

●

●

Pojedynczy szablon polityki dla fizycznego i wirtualnego punktu końcowego. Nowe wzornictwo okna informacyjnego fizycznych i wirtualnych punktów końcowych, wyświetlające nowe typy ważnych informacji. Ujednolicona Kwarantanna dla fizycznych i wirtualnych punktów końcowych. Informacje kwarantanny są wyświetlane na ten samej stronie dla obu fizycznych i wirtualnych punktów końcowych. Ujednolicone raporty dla komputerów i maszyn wirtualnych. Zdarzenia fizycznych i wirtualnych punkty końcowe są zbierane w tym samym raporcie. Ujednolicone Dzienniki Aktywności Użytkowników Strona Aktywność Użytkownika wyświetla teraz zdarzenia spod Komputery i Maszyny Wirtualne dla obu, fizycznych i wirtualnych punktów roboczych, których możemy wybrać selektor możemy wybrać w lewym górnym rogu strony. Nowy typ niestandardowego zadania skanowania na żądanie: Skanowanie Sieciowe, pozwala na wybranie skanowania na określonych punktach końcowych i skanowania ich dysków sieciowych, wykorzystując agenta bezpieczeństwa Bitdefender. Zaimplementowane wsparcie dla komunikacji proxy GravityZone. Z tą wersją, ustawienia proxy mogą być definiowane przez paczkę instalacyjną Bitdefender Endpoint Security Tools, konfigurowaną dla każdego komponentu GravityZone przy pomocy polityk, takich jak ochrona GravityZone działającego również przy wykorzystaniu proxy. Zaimplementowano opcję wyłączania wbudowanych wykluczeń Bitdefender poprzez politykę.

●

Ustawienia dla roli Relay mogą zostać skonfigurowane oddzielnie przez polityki.

●

Nowe domyślne wartości dostępne są przy zadaniu Szybkiego Skanowania.

●

●

Administratorzy mogą teraz szybko podejmować działania na komputerach i maszynach wirtualnych, również przy pomocy portleta panela nawigacyjnego i raportów. Wykryte zablokowane strony HTTP, zostały wymienione w raporcie Zablokowane Strony.

Nowe Funkcje i Ulepszenia

7

2.4. Ochrona Exchange Nowa dostępna usługa bezpieczeństwa: Security for Exchange, dostarcza antimalware, antispam, antiphishing, filtrowanie treści i załączników płynnie zintegrowanych z Microsoft Exchange Server, aby zapewnić bezpieczną wymianę wiadomości i współpracę środowisk oraz wzrost produktywności. ●

●

● ●

● ●

●

Security for Exchange może zostać zainstalowany z rolą Bitdefender Endpoint Security Tools na docelowych Serwerach Exchange, w celu ochrony użytkowników Exchange przed róznymi zagrożeniami napływających wraz z korespondencją. Funkcje Security for Exchange mogą zostać skonfigurowane przez te same polityki komputerów i maszyn wirtualnych (filtrowanie antimalware, filtrowanie antispam, filtrowanie zawartości i załączników oraz docelowych grup użytkownika). Dodano stosowną informację i opcję Exchange w Inwentarzu Sieci i Zadaniach. Raporty na temat informacji o ochronie Exchange są dostępne z Control Center, również takie jak Skanowanie Aktywności Email, Aktywność Malware, Blokowanie Zawartości i Załączników, 10 Najczęstszych Odbiorców Spamu oraz 10 Najczęstszych Odbiorców Malware. Dodano odpowiednie informacje Exchange w powiadomieniu Control Center. Poddane kwarantannie e-maile i załączniki z Serwerów Exchange mogą być zarządzane z poziomu Control Center i widoku Exchange. Portlety wyświetlające dane ochrony Exchange dostępne są na stronie Dashboard.

Nowe Funkcje i Ulepszenia

8

3. ROZWIĄZANE PROBLEMY

3.1. Control Center ●

●

●

●

●

●

●

●

●

● ●

● ●

●

Dodano poprawkę bezpieczeństwa dla CVE-2015-0235 dla Control Center i systemów operacyjnych Security Server. Zadania Ponawianie Próby i W Trakcienie przedawnią się po długim czasie oczekiwania. Problem jest już naprawiony. Naprawiono problem z filtrami menu na stronie Sieć następującym po przekierowaniu ze strony Polityki. W niektórych sytuacjach, Control Center nieprawidłowo wyświetlała, niektóre punkty końcowe znajdujące się offline przy wyłączonym module Antimalware. Problem jest już naprawiony. Polityki nie sortowały się w sposób prawidłowy w kolumnie Zmodyfikowano. Problem jest już naprawiony. W pewnych sytuacjach, polityki nie mogły być zapisane z powodu błędu serwera. Problem jest już naprawiony. Kreowanie raportu, wybór celów został zresetowany, gdy użytkownik zmienił typ raportu. Problem jest już naprawiony. Naprawiono problem z zaplanowanymi raportami, które były w dalszym ciągu wysyłane pod wskazany adres po skasowaniu. W niektórych sytuacjach, zaplanowane dzienne raporty były wysyłane co godzinę. Problem jest już naprawiony. Naprawiono komunikaty potwierdzające dla raportów wysyłanych przez e-mail. Adres e-mail zawierający znak "and" (&) nie może zostać zatwierdzony. Problem jest już naprawiony. Wymagania złożoności haseł kont były niespójne. Problem jest już naprawiony. Naprawiono problem z uwierzytelnieniem związany z kontem MyBitdefender podczas tworzenia pierwszego konta. W niektórych sytuacjach, wystąpił błąd uwierzytelnienia podczas tworzenia pierwszego konta GravityZone. Problem jest już naprawiony.

Rozwiązane problemy

9

●

●

●

●

●

●

●

●

●

●

GravityZone nie pozwala na konfigurację Syslog na 514 porcie UDP. Problem jest już naprawiony. W niektórych przypadkach, aktualizacja urządzenia GravityZone nie została ukończona. Problem jest już naprawiony. Podczas aktualizowania paczki Bitdefender Tools dla urządzenia GravityZone, pobieranie nie mogło zostać ukończone. Problem jest już naprawiony. Integracja Active Direcotry nie była możliwa gdy opcja Kontroler domeny: Podpisywanie Wymagań Serwera LDAP z polityki bezpieczeństwa Windows została ustawiona na Wymaga podpisania. Problem jest już naprawiony. W konkretnych sytuacjach, komputery Active Direcotry wydaje się być powielony w Inwentarzu Sieci. Problem jest już naprawiony. W określonych sytuacjach, dzienniki zajmuje całe wolne miejsce urządzenia GravityZone. Problem jest już naprawiony. Naprawiono błąd pojawiający się w Control Center podczas łączenia się z zapleczem serwera. Naprawiono kilka problemów powodujących nieprawidłowe wyświetlanie statusu użycia licencji. Gdy filtry sieciowe zostały wyłączone, został wyświetlony komunikat o błędzie. Problem jest już naprawiony. Naprawia kilka drobnych problemów z lokalizacją i interfejsem użytkownika.

3.2. Ochrona Komputerów i Maszyn Wirtualnych. ●

●

●

●

Wdrożenie agentów bezpieczeństwa kończy się niepowodzeniem w momencie użycia hasła zawierającego znaki specjalne, takie jak apostrofy lub duże litery z umlautami (ï). Problem jest już naprawiony. Naprawiono problem zmniejszający wydajność systemu Mac podczas używania Parallels. Nie udało się usunięcie hasła do ochrony agentów bezpieczeństwa. Problem jest już naprawiony. Skasowane maszyny Security Server zostały wymienione jako dostępne. Problem jest już naprawiony.

Rozwiązane problemy

10

●

●

●

●

●

●

●

●

●

●

●

●

●

Security Server nie mógł zostać przeinstalowany, jeżeli wyświetlony został komunikat błędu Brak trasy do hosta podczas procesu odinstalowania. Problem jest już naprawiony. Ręczna instalacja paczki nie powiodła się dla rozproszonego środowiska GravityZone gdzie komponenty zostały rozdzielone przez zaporę sieciową. Problem jest już naprawiony. W niektórych sytuacjach, brakowało dziennika skanowania w oknie szczegółów punktów końcowych. Problem jest już naprawiony. Naprawiono kilka kwestii związanych z symbolem zabezpieczeń, nieprawidłowo wyświetlanym na stronie Sieć w oknie szczegółów punktu końcowego. Naprawiono problem powodujący wyświetlanie się komunikatu błędu Komputer, do którego próbujesz uzyskać dostęp nie istnieje. W pewnych sytuacjach, Control Center nieprawidłowo komunikowała brak synchronizacji z vCenter podczas przeglądanie użytkownika w Inwentarzu VMware. Problem jest już naprawiony. W niektórych środowiskach VMware z vShield, opcja odinstalowania Security Server jest wyłączona. Problem jest już naprawiony. W VMWare zintegrowanym ze środowiskami vShield, status zadania Szybkie Skanowanie jest Oczekujący na stronie Zadania poprzez ukończone zadania. Problem jest już naprawiony. Po aktaulizacji VMware vCenter, Control Center wyświetała niewłaściwe statusy chronionych maszyn wirtualnych. Problem jest już naprawiony. W określonych środowiskach VMware zintegrowanych z vShield, Control Center niewłaściwie wyświetlała, jedynie statusy punktów końcowych chronionych przez Security Server. W niektórych przypadkach, punkt końcowy spoza sieci LAN, może nie połączyć się z Control Center. Problem jest już naprawiony. W niektórych przypadkach, maszyny wirtualne Inwentarza VMware były wyświetlane podwójnie w Control Center. Problem jest już naprawiony. W niektórych sytuacjach, maszyny wirtualne Linux były wyświetlane jako niezarządzane w Control Center. Problem jest już naprawiony.

Rozwiązane problemy

11

●

●

●

● ●

●

●

●

●

●

● ●

●

Protokoły HTTP/HTTPS były nieprawidłowo dodane do adresów web w sekcji polityki Kontrola Zawartości > Kontrola Dostępu Sieci Web > Zasady Ruchu Sieciowego. Problem jest już naprawiony. Polityki z włączoną opcją proxy utworzoną przed wersją 5.1.11.432 GravityZone nie mogła być edytowana. Problem jest już naprawiony. W ustawieniach polityki, wyjątki bazujące na rozszerzeniach plików nie mogą być edytowane. Problem jest już naprawiony. Naprawiono problem z harmonogramem od zadań skanowania na żądanie. Moduł Kontroli Zawartości jest w dalszym ciągu zgłaszany jako włączony, gdy wszystkie opcje wyłączone z wyjątkiem Wykluczenia Sieci Problem jest już naprawiony. Naprawiono problem z polityką dziedziczenia występujący w przypadku maszyn wirtualnych przeniesionych z jednego do drugiego folderu w Inwentarzu VMware. Naprawiono problem z wyświetlaniem wersji posiadanego silnika w raporcie Statusu Aktualizacji. Naprawiono kolumnę Kategorie Sieci Web wyświetlające błąd w szczegółach raportu Blokowanych Stron. W raporcie Status Ochrony Punktu Końcowego, statusy Aktualizacja Wyłączona i Aktualizacja Wyłączona (Sygnatury) były nieprawidłowo wyświetlane. Problem jest już naprawiony. Raport Statusu Aktualizacji został wyświetlał przedawnione wersje Security Server dla integracji VMware z vShield, nawet pomimo posiadania najnowszej wersji. Problem jest już naprawiony. Poprawiono powiadomienia o błędzie powiązanym z wygasającą licencją. Po zresetowaniu licencji VDI, zaraportowane użycie wynosiło 0 (zero). Problem jest już naprawiony. W niektórych sytuacjach, podczas używania licencji dla procesorów w Wieloplatformowym Security for Virtualized Environments, maszyna wirtualna z hosta bez Security Server pozostawała niechroniona. Problem jest już naprawiony.

Rozwiązane problemy

12

4. ZNANE ZAGADNIENIA

4.1. Urządzenie GravityZone Po zmianie adresu IP Konsoli Webowej, paczki instalacyjne zostaną utworzone dla początkowego IP.

4.2. Control Center ●

●

Podczas początkowego procesu ustawiania Control Center, na etapie Twórz Konto, przycisk Utwórz konto będzie niewidoczny przy zastosowanym przybliżeniem 125% i ustawioną rozdzielczością 1920 x 1080. Lokalizacja dokumentacji jest niedostępna.

4.3. Ochrona Komputerów i Maszyn Wirtualnych. ●

Zakończone sukcesem zadanie aktualizacji przesłane do klienta Endpoint Security zainstalowanego za pośrednictwem agenta relay nie wyświetla szczegółów stanu zadania.

Znane zagadnienia

13

5. INSTRUKCJE AKTUALIZACJI W wersji 5.1.21.460, GravityZone czyni duży krok w stronę ujednoliconej platformy zarządzania wydanej pod nowym, markowym interfejsem, co ważniejsze, cechujący się nowym i innowacyjnym agentem bezpieczeństwa, Bitdefender Endpoint Security Tools, ze zdolnością przepływania zgodnie z typem punktu końcowego (fizycznego lub wirtualnego), systemy operacyjne (Windows lub Linux) i dostępne zasoby systemowe. Możesz pobrać i zainstalować nową aktualizację GravityZone z poziomu Control Center. Po zakończeniu aktualizacji, obecna wersja GravityZone to 5.1.21.460. Ponadto, aby skorzystać z nowych dostępnych funkcji zabezpieczeń, musisz zaktualizować swojego klienta z Endpoint Security do Bitdefender Endpoint Security Tools. Wymaga wolnej przestrzeni na dysku twardym w celu aktualizacji: 2.5 x rozmiar bazy danych GravityZone na hoście. Aby zdeterminować jak dużo miejsca zajmuje baza danych GravityZone: 1. Połącz się Wirtualnego Urządzenia GravityZone z rolą Bazy Danych Serwera używając klienta SSH, poprzez dostarczenie jego adresu IP. 2. Zaloguj się używając właściwych poświadczeń. 3. Uruchom następujące polecenie, które zwróci do GravityZone rozmiar pliku Bazy Danych: df -h /var/lib/mongodb Jeżeli potrzebujesz pomocy ze wspomnianą powyżej procedurą, proszę skontaktuj się z grupą wsparcia technicznego.

5.1. Aktualizacja urządzenia GravityZone i jego komponentów 1. Zaloguj się w internetowej konsoli Control Center używając konta użytkownika z prawami zarządzania rozwiązaniem. 2. Przejdź do strony Konfiguracja > Aktualizacja > Aktualizacja Produktu 3. W sekcji Aktualizacja GravityZone kliknij przycisk Aktualizuj Teraz aby rozpocząć automatyczną aktualizację rozmieszczenia GravityZone. Poczekaj na koniec aktualizacji.

Instrukcje Aktualizacji

14

4. W sekcji KOmponenty, wybierz produkt z nowszą dostępną wersją, jak również nowe dostępne produkty, które chcesz pobrać na urządzenie GravityZone. 5. Kliknij przycisk Pobierz w górnej części tabeli elementów. Wybrany komponent zostanie pobrany / zaktualizowany. Odśwież zawartość tabeli i sprawdzić odpowiedni status.

5.2. Aktualizowanie klienta punktu końcowego do Bitdefender Endpoint Security Tools Aby korzystać z nowych funkcji zabezpieczeń dostarczanych z nową wersją GravityZone, musisz zaktualizować klientów punktów końcowych ze starszej wersji agentów Bitdefender (Endpoint Security / Bitdefender Tools) do Bitdefender Endpoint Security Tools. Akcja aktualizacji automatycznie odinstaluje starego agenta Bitdefender, po czym zainstaluje Bitdefender Endpoint Security Tools, zachowując wszystkie poprzednie funkcje i ustawienia i lokalnie przechowywane pliki kwarantanny. Control Center dostarcza kilka funkcjonalności i opcji, które uczynią zadanie aktualizacji klienta łatwiejszym: ●

Wygeneruj raport Statusu aktualizacji

●

Wyślij zadanie aktualizacji dla nowych klientów

●

Powiadomienia Statusu Aktualizacji

5.2.1. Wygeneruj raport Statusu aktualizacji Tylko dla starszych wersji urządzenia GravityZone zaktualizowanego do wersji 5.1.21.460, został zaimplementowany nowy typ raportu, pozwalający na łatwe odnalezienie, które punkty końcowe są chroniony przy pomocy starych agentów i mogą zostać zaktualizowane do Bitdefender Endpoint Security Tools. Raport zwraca liczbę zaktualizowanych, niezaktualizowanych i nie wspieranych klientów punktów końcowych, wyświetlając również nazwę, adres IP i zainstalowane agenty bezpieczeństwa dla każdego zawartego punktu końcowego. Ponadto, raport Statusu Aktualizacji zapewnia działanie Aktualizacji, pozwalając na szybkie aktualizacje wszystkich kompatybilnych punktów końcowych zawartych w raporcie. Aby wygenerować raport Statusu Aktualizacji:

Instrukcje Aktualizacji

15

1. 2. 3. 4.

Przejdź do strony Raporty. Wybierz widok pożądanej sieci z selektora widoku. Kliknij przycisk Dodaj w górnej części tabeli. Wyświetlono okno konfiguracji. Kliknij listę Typ i wybierz raportStatus Aktualizacji.

Stwórz raport Statusu Aktualizacji.

5. Wybierz Teraz z raportu rekurencji. 6. Wybierz grupy sieciowe, od których chcemy otrzymać informację o statusie aktualizacji. 7. Kliknij Generuj aby utworzyć raport. Zostanie wyświetlony w Centrum Kontroli w przeciągu kilku sekund.

Instrukcje Aktualizacji

16

Raport Statusu Aktualizacji.

8. Jeżeli chcesz w szybki sposób zaktualizować wszystkie nie zaktualizowane punkty końcowe znajdujące się w raporcie, kliknij przycisk Aktualizacja w górnej części tabeli.

WAŻNE Akcja aktualizacji podjęta z raportu nie odnosi się do punktów końcowych z rolą relay. Aby zaktualizować punkty końcowe relay do Bitdefender Endpoint Security Tools, musimy zastosować dla nich bezpośrednie zadanie aktualizacji ze strony Sieć.

5.2.2. Wyślij zadanie aktualizacji dla nowych klientów Możesz nadać zadanie aktualizacji ze strony Sieć bezpośrednio do grupy punktów końcowych. Upewnij się, że posiadasz wszystkie wymagane poświadczenia systemu operacyjnego (lub zostały zapisane w Menadżerze Poświadczeń). 1. 2. 3. 4.

Przejdź do strony Sieć. Wybierz widok pożądanej sieci z selektora widoku. Wybierz grupy sieci zawierające punkty końcowe, które chcemy zaktualizować. Kliknij przycisk Zadanie w górnej części tabeli i wybierz Aktualizuj klienta. Wyświetlone zostanie okno konfiguracji. 5. Skonfiguruj ustawienia aktualizacji według uznania:

Instrukcje Aktualizacji

17

●

●

Możesz uruchomić teraz zadanie lub wpisać je do harmonogramu, aby uruchomić rekurencyjnie po zdefiniowanym czasie. Wysoce zaleca się sprawdzenie opcji Automatyczne uruchamianie ponowne (jeżeli wymagane), wymaganej dla ukończenia procesu aktualizacji powodzeniem. Aby zapobiec przerywaniu czynności użytkownika punktu końcowego, zalecane jest, aby zaplanować zadanie aktualizacji wraz z automatycznym ponownym uruchomieniem w odpowiednim dniu i czasie.

Ostrzeżenie W większości przypadków, ponowne uruchomienie jest obowiązkowe przy aktualizacji do klienta Bitdefender Endpoint Security Tools, tak by zakończyła się ona powodzeniem. Dla przykładu, gdy sterownik Bitdefender nie może zostać automatycznie wyładowany lub konkurencyjne oprogramowanie jest zainstalowane na systemie w tym samym czasie ze starym agentem Bitdefender, ponowny rozruch jest obowiązkowy, aby dokończyć aktualizację. Jeżeli ponowne uruchomienie nie zostanie wykonane, zadanie aktualizacji może być uznane za nieudane, pozostawiając punkt końcowy bez ochrony. ●

●

Wprowadź wymagane poświadczenia systemu operacyjnego do tabeli Menadżera Poświadczeń, jeżeli nie są na tym etapie dostępne. Naciśnij Zapisz aby utworzyć zadanie. Możesz również śledzić status zadania na stronie Sieć > Zadania.

5.2.3. Powiadomienia Statusu Aktualizacji Jeżeli stare klienty punktów końcowych są w dalszym ciągu dostępne w sieci, powiadomienie Status Aktualizacji jest generowany cotygodniowo, informując, które punkty końcowe są chronione przy pomocy starych agentów bezpieczeństwa. Aby zobaczyć powiadomienia Statusu Aktualizacji: 1. Kliknij ikonę w górnej, prawej stronie interfejsu Control Center. 2. Kliknij powiadomienie Status Aktualizacji.

Powiadomienie Statusu Aktualizacji

Instrukcje Aktualizacji

18

3. Strona Powiadomienia zostanie wyświetlona. Aby zobaczyć szczegóły na temat wybranych powiadomień, kliknij ich nazwę i sprawdź sekcję Szczegóły wyświetloną poniżej. Znajdziesz tutaj szczegóły na temat wszystkich punktów końcowych wymagających aktualizacji produktu.

Szczegóły powiadomień Statusu Aktualizacji.

Instrukcje Aktualizacji

19