WatchGuard Endpoint Security Release – 4.50.00/Aether 17 jetzt verfügbar
Die neue WatchGuard Endpoint-Security-Version 4.50.00 / Aether 17 bietet neue Funktionen, die den Schutz von IT-Systemen mit WatchGuard Endpoint-Protection-Lösungen weiter optimieren. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.
Neue Funktionen
Verbesserungen am Zero-Trust Application Service
- Sofortige Benachrichtigung auf Endgeräten: Falls eine zuvor blockierte Anwendung als Goodware klassifiziert wird, erhalten Nutzer sofort eine Mitteilung, dass sie nun ausgeführt werden kann.
- Verlauf klassifizierter Programme: Eine neue Historienansicht zeigt den Status der Re-Klassifizierung, die angewandte Technik und das Datum der Änderung.
- KI-gestützte Goodware-Erkennung: WatchGuards KI reduziert die Wahrscheinlichkeit, dass legitime Programme irrtümlich blockiert werden.
- Erweiterte Übersicht zu blockierten Anwendungen: Programme, die aufgrund von Verbindungsproblemen nicht ausgeführt wurden, erscheinen jetzt in der Liste blockierter Anwendungen.
Erweiterte Vererbung für autorisierte Software
- Erweiterte Bibliotheksautorisierung: Mehr Programme profitieren von automatischer Freigabe, wodurch Verwaltungsaufwände reduziert werden.
- Autorisierung von untergeordneten Prozessen: Auch durch autorisierte Anwendungen gestartete Prozesse werden automatisch zugelassen.
- Installationsbasierte Prozessautorisierung: Programme, die im Zuge einer Installation ausgeführt werden, können spezifisch autorisiert werden.
Weitere Neuerungen
- Gruppierung erweiterter Sicherheitsrichtlinien: Reduziert unnötige Benachrichtigungen durch optimiertes Richtlinienmanagement und steigert die Effizienz in Advanced EPDR-Umgebungen.
- Deaktivierung von Autoplay und Autorun für externe Geräte: Schützt vor Malware-Bedrohungen, die über USB-Sticks o.ä. eingeschleust werden könnten.
- Anti-Tampering für Linux: Verhindert unautorisierte Modifikationen am Endpoint-Agenten und stellt so die Integrität der Sicherheitslösung sicher.
- Kommunikationsstatus mit Knowledge-Servern auf Linux/macOS: Erhöhte Transparenz zur Verbindung der Endpunkte mit Bedrohungsdatenbanken, um Sicherheitsrisiken besser zu erkennen.
Weitere Details und Informationen zu Bug-Fixes finden Sie in den entsprechenden >> Endpoint Security Platform Release Notes.
Wichtiger Hinweis
Bei jedem Versionsupdate werden unter Umständen neue Sicherheitsfeatures wie z. B. Schutz vor Netzwerkangriffen (Release ab v4.40.00) in allen bestehenden Sicherheitseinstellungen (Profilen) scharfgeschaltet.
Bsp.: Beim Versionsupdate auf 4.40.00 kam das Feature “Anfällige Treiber”. Wir empfehlen deshalb in allen Sicherheitsprofilen den Betriebsmodus für neue Features auf “Prüfen” zu stellen. Sollten nach einer kurzen Testphase keine False-Positives auftauchen, können die Einstellungen aus der Best-Practice-Tabelle übernommen werden (Siehe >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR bzw. >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core).
Update-Vorgang
Sobald eine neue Version verfügbar ist (Endpoint Security Upgrade Zeitplan) erscheint in der WatchGuard Cloud unter Endpoints rechts oben als Benachrichtigung eine rote 1 an der Glocke . Durch einen Klick auf “Konsolen-Upgrade jetzt durchführen”, können Sie sofort mit dem neuesten Release starten.
Das könnte Sie auch interessieren: