WatchGuard Endpoint Security Release – 4.40.00/Aether 16 jetzt verfügbar
Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.
Neue Funktionen
- Endpoint Access Enforcement: Reduziert Infektionen durch seitliche Bewegungen im Netzwerk, indem Verbindungen von Computern mit hohem Risiko überwacht und blockiert werden.
- Blockierung anfälliger Treiber: Verhindert, dass Hacker vertrauenswürdige Treiber missbrauchen, um den Sicherheitsagenten zu deaktivieren und den Schutz zu umgehen.
- Isolation für Linux-Endpunkte: Verweigert jegliche Kommunikation zu und von isolierten Computern mit Ausnahme derjenigen, die zum Ausführen von Aktionen über die Webkonsole des Endpoint Security-Produkts erforderlich sind, z. B. Eindämmung, Behebung oder forensische Remoteanalyse.
- Network Access Enforcement für Android: Ermöglicht es Netzwerkadministratoren, sicherzustellen, dass Android-Geräte über die erforderlichen Endpunktsicherheitsdienste verfügen, bevor sie eine Verbindung zum Unternehmensnetzwerk herstellen dürfen.
- AMSI-Technologie: Die Windows Anti-Malware Scan Interface (AMSI)-Schnittstelle bietet Telemetrie und zusätzliche Informationen über die Ausführung von Skripten und Makros, um den Virenschutz zu verbessern.
- Verwaltung von Risikoausschlüssen: Ermöglicht es, zu steuern, welche Dateien, Ordner oder Dateierweiterungen von der Risikobewertung ausgeschlossen werden, ohne die Berechnung des Computerrisikos zu beeinflussen.
Weitere Details und Informationen zu Bug-Fixes finden Sie in den entsprechenden >> Endpoint Security Platform Release Notes.
Wichtiger Hinweis
Bei jedem Versionsupdate werden unter Umständen neue Sicherheitsfeatures wie z. B. Schutz vor Netzwerkangriffen etc. in allen bestehenden Sicherheitseinstellungen (Profilen) scharfgeschaltet.
Bsp.: Beim Versionsupdate auf 4.40.00 kam das Feature “Anfällige Treiber”. Wir empfehlen in allen Sicherheitsprofilen den Betriebsmodus für das neue Feature auf “Prüfen” zu stellen. Sollten nach einer kurzen Testphase keine False-Positives auftauchen, können die Einstellungen aus der Best-Practice-Tabelle übernommen werden (Siehe >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR bzw. >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core).
Update-Vorgang
Unsere Best-Practice Blog-Artikel zu EDR-Core und (Advanced) EPDR wurden bereits um die neuen Features erweitert. Wir empfehlen die Artikel vor einem Versionsupdate aufmerksam zu lesen.
Sobald eine neue Version verfügbar ist (Endpoint Security Upgrade Zeitplan) erscheint in der WatchGuard Cloud unter Endpoints rechts oben als Benachrichtigung eine rote 1 an der Glocke . Durch einen Klick auf “Konsolen-Upgrade jetzt durchführen”, können Sie sofort mit dem neuesten Release starten.
Das könnte Sie auch interessieren: