Historial de Versiones de Endpoint Protector

Obtenga información sobre las más recientes y previas actualizaciones de Endpoint Protector. Información sobre los cambios y mejoras se detallan en orden cronológico a continuación.

06-May-2020

Endpoint Protector – Actualización del producto

Versión del Servidor 5.2.0.8
Cliente de Windows: 5.2.3.9
Cliente de Mac: 1.9.3.2
Cliente de Linux: 1.5.0.0
Cliente de EasyLock: 2.0.1.7

Endpoint Protector 5

Versión del Servidor: 5.2.0.8

Visión general:

  • La Inspección Profunda de Paquete (DPI) ha sido extendida también para los puntos finales de Windows y Linux.
  • La supervisión de transferencias de archivos confidenciales a impresoras se ha extendido para los puntos finales de macOS y Linux.
  • Se ha ampliado la granularidad para las aplicaciones de Windows.
  • Ahora está disponible la opción de habilitar La Autenticación de dos Factores para todos los Administradores.
  • Se han realizado varias pequeñas mejoras para la experiencia del usuario, como por ejemplo la opción de añadir información adicional, información sobre las herramientas, etc.
  • Se ha añadido la funcionalidad de Detección de Código Fuente Extendida, permitiendo un mejor ajuste de las reglas de detección y evitando los falsos positivos cuando no es necesario detectar el código fuente.
  • Los informes enviados a un servidor SIEM incluyen ahora también un identificador único con la forma de un hash.
  • Se han realizado varias mejoras de seguridad, principalmente vinculadas a Cross Site Scripting.
  • Se ha añadido una columna adicional a la Lista de Administradores descargada, mencionando si estos fueron importados del Directorio Activo y si están usando esas credenciales para iniciar sesión o no.
  • Ahora es posible eliminar por completo algunos detalles de los administradores existentes (por ejemplo: dirección de correo electrónico o nombre).
  • La función Auditar Respaldo de registros ha sido extendida, proporcionando más granularidad al elegir qué registros auditar (más antiguos de 2 meses, 3 meses, etc.).
  • La funcionalidad de DPI ha sido mejorada para Mac cuando las Listas Blancas de Dominios de Correos se usan en combinación con Office 365.

Corrección de errores:

  • Cuando se alcanzaba el número máximo de Listas Negras o Listas Blancas, sus contenidos no se podían editar. Solucionado.
  • Importando el contenido que tenía líneas en blanco para algunas Listas Negras o Listas Blancas podía provocar que no se importen elementos. Solucionado.
  • Se corrigieron las inconsistencias de la Interfaz de Usuario en las que "&" se podrá reemplazar con "amp", en algunas secciones.
  • Dependiendo los roles de ACL, independientemente de los departamentos gestionados, algunos administradores podían ver todos los equipos en línea. Solucionado.
  • Se enviaban demasiados registros al servidor SIEM con respecto al porcentaje del uso de Licencias. Solucionado.
  • Se han solucionado también varios otros pequeños errores.
  • Correcciones de Sincronización de AD vinculadas a Filtros Avanzados y Grupos de AD que incluyen caracteres especiales.

Control de Dispositivos

  • La información del Equipo ahora incluye también la Dirección Principal MAC, así como una Lista de Direcciones MAC.
  • La granularidad de los permisos se ha ampliado y los permisos del dispositivo ahora se pueden configurar para escenarios más restrictivos: para un dispositivo específico, un equipo específico o para un usuario específico. Esto se puede hacer desde las secciones Equipos o Usuarios.
  • Se han realizado mejoras en algunos módulos de portátiles antiguos donde no se reconocían los Serial ATA Controllers.
  • Se ha mejorado la validación en torno a la combinación de Nombre de dispositivo, VID, PID y Número de Serie, para una mejor experiencia y una gestión más fácil de dispositivos con el mismo nombre.
  • Se ha mejorado la detección para algunos dispositivos Xiaomi.

Corrección de errores:

  • Para la sección Dispositivos Específicos, al pulsar el botón Atrás, algunos dispositivos podían permanecer seleccionados. Solucionado.
  • El Número de Serie aleatorio (por ejemplo: adcdefg1234567) siempre se podía establecer en las Clases Personalizadas al añadir un nuevo dispositivo o al añadir un rango de Número de Serie. Solucionado.
  • El código de dispositivo para Apple MacBook Air SuperDrive podía cambiar cuando se conectaba a diferentes equipos. Solucionado.
  • Algunas configuraciones realizadas a nivel del equipo podían influir en el límite de transferencia establecido globalmente. Solucionado.

Content Aware Protection

  • Ahora está disponible para Windows la supervisión de transferencias de archivos confidenciales a través de navegadores web y el seguimiento del destino exacto donde se carga el archivo (el dominio específico y no solo la aplicación de transferencia). Esta funcionalidad requiere la activación de la Inspección Profunda de Paquete.
  • Ahora está disponible para Windows la supervisión de transferencias de archivos confidenciales en el cuerpo del correo electrónico sin tener que usar el add-on de Outlook. Esta funcionalidad requiere la activación de la Inspección Profunda de Paquete.
  • El dominio y URL de las Listas Negras ahora está disponibles para Windows, lo que permite la opción de bloquear el acceso a ciertos dominios y URL.
  • Ahora está disponible para Linux la supervisión de las transferencias de archivos confidenciales a través de navegadores web y el seguimiento del destino exacto donde se carga el archivo (el dominio específico y no solo la aplicación de transferencia). Esta funcionalidad requiere la activación de la Inspección Profunda de Paquete.
  • Ahora está disponible para Linux la opción de supervisar las transferencias de archivos confidenciales en el cuerpo del correo electrónico. Esta funcionalidad requiere la activación de la Inspección Profunda de Paquete.
  • El dominio y URL de las listas Negras está ahora disponibles para Linux, lo que permite la opción de bloquear el acceso a ciertos dominios y URL.
  • La granularidad de las aplicaciones de Windows se ha ampliado, tanto en funcionalidad como en número de aplicaciones controladas, y ahora incluye Edge, Skype, Windows Mail, Facebook Messenger, OneDrive, WhatsApp Desktop, Dropbox, Evernote.
  • Se han agregado PII adicionales, incluyendo la dirección de Canadá, las licencias de conducir para 10 estados de EE. UU. y el Número de Identificación del Contribuyente (Tax ID) de India.
  • Se han añadido tipos de archivos adicionales, incluidos MKV, PGP y 7z protegidos con contraseña.
  • Ahora se controlan aplicaciones adicionales como WinSCP (Linux), Rocket Chat (Windows y Mac), SmarTTY (Windows).
  • Se ha mejorado la validación en el Umbral de Amenazas.
  • Se ha mejorado la Detección de Código Fuente dentro del cuerpo del correo electrónico de Outlook.
  • Se ha mejorado la extracción de texto de los archivos PDF que contienen caracteres especiales de Asia Oriental (por ejemplo: coreano).
  • Se ha mejorado la detección de contenido para impresoras.
  • Se ha mejorado la detección de interfaces de red cuando se utiliza la funcionalidad DPI para Mac.
  • Se ha mejorado la detección del tipo de archivo en transferencias de varias partes cuando se usa la funcionalidad DPI para Mac.
  • Se ha mejorado la detección para la tarjeta Maestro.
  • El límite de transferencia se ha ampliado para incluir transferencias de archivos a través de EasyLock.

Corrección de errores:

  • Para los equipos con usuarios múltiples se corrigieron algunas inconsistencias vinculadas a los usuarios que se revisaban o no en las políticas.
  • Las acciones de Captura de Pantalla podían bloquearse incluso si la Política de Content Aware era en Solo Reportar. Solucionado.

eDiscovery

  • Los Paneles de Control de eDiscovery están ahora disponibles (para los sistemas con modelo de licenciamiento a base de Suscripción).

Corrección de errores:

  • La filtración de las políticas de eDiscovery por Nombre de Política podía resultar en una superposición de carga y la tabla no se volvería a cargar. Solucionado.

Cifrado Forzado de EasyLock

  • Pequeñas mejoras en validaciones de contraseñas complejas.
  • Ahora está disponible la opción de buscar en la partición cifrada de EasyLock.
  • Se ha mejorado la experiencia del usuario al usar "Permitir acceso si el dispositivo es Trusted Device Level 1+, de lo contrario, Solo Lectura" teniendo una simple ventana emergente cuando se conecta el dispositivo, continuando como Solo lectura o usando EasyLock.

Corrección de errores:

  • La cancelación de una acción de copia de archivo en un punto específico daba lugar a la reserva de espacio de almacenamiento. Solucionado.
  • Ahora se podrá implementar EasyLock manualmente de forma más rápida en correlación con Permitir acceso y exclusión del permiso de escaneo de CAP.