Historial de Versiones de Endpoint Protector

Obtenga información sobre las más recientes y previas actualizaciones de Endpoint Protector. Información sobre los cambios y mejoras se detallan en orden cronológico a continuación.

09-November-2020

Endpoint Protector – Actualización del Producto

Versión del Servidor: 5.2.0.9
Cliente de Windows: 5.3.5.4
Cliente de Mac: 2.0.2.9
Cliente de Linux: 1.6.0.2
Cliente de EasyLock: 2.0.2.4

Endpoint Protector 5

Importante: El módulo de Mobile Device Management ha sido descontinuado y removido.
No actualice a 5.2.0.9 si desea seguir utilizando el MDM.

Versión del Servidor: 5.2.0.9

Visión general:

  • Ha sido agregado el soporte para macOS sin KEXT.
  • Cambie el nombre del proceso heredado para los clientes macOS de KEXT. Asegúrese de tener los permisos necesarios dentro de su sistema:
    • Para KEXT – EppClientLegacy
    • Para sin KEXT – EppClient
  • La funcionalidad de Fuera de Red se ha ampliado y ahora se pueden asignar varias direcciones IP a un Nombre de Dominio Totalmente Calificado en particular.
  • Se ha mejorado la lista de IP para los puntos finales supervisados ​​y ahora se ignoran las direcciones IP locales de enlace.
  • Se ha mejorado la estructura del directorio del File Shadowing alineándola con la ruta de la funcionalidad de Almacenamiento Externo.
  • La opción para habilitar o deshabilitar la generación de archivos para transferencias de archivos monitoreados ahora está disponible.
  • El número máximo de Expresiones Regulares en Listas Negras se ha elevado a 20.
  • La función de Detección Contextual se ha ampliado y ahora ofrece la opción de definir una regla contextual a partir de una expresión regular.
  • El Cliente de Endpoint Protector ahora solo parpadea cuando se actualiza la política de forma manual.
  • Varias pequeñas mejoras de SIEM en los formatos de marca de tiempo UTC.
  • La sección de Soporte se ha actualizado.

Corrección de errores:

  • Se corrigieron algunas validaciones de etiquetas HTML (por ejemplo: < >) que no se podían usar junto con la funcionalidad del File Shadow Repository.
  • Debido a las restricciones de validación, las comillas no se podían utilizar en las Notificaciones Personalizadas del Cliente. Solucionado.
  • Se corrigieron problemas de actualización que podían ocurrir cuando los servicios EPP requerían un reinicio o el controlador no se actualizaba correctamente.
  • Los recursos compartidos de SAMBA File Shadow Repository no funcionaban si la autenticación NTLM2 en recursos compartidos SMB estaba deshabilitada. Solucionado.
  • Solucionado: Instalador de Cliente de Windows Endpoint Protector de 32 bits.

Control de dispositivos

  • Se ha ampliado la granularidad en la configuración del usuario. Incluye funcionalidades como el File Tracing y File Shadowing, Fuera de Red y Fuera de Horario Laboral, etc.
  • La categoría de granularidad de Bluetooth se ha ampliado aún más y ahora incluye Auriculares Bluetooth.
  • Detección mejorada de dispositivos Bluetooth para lectores de códigos de barras, dentro de la categoría Bluetooth Other.
  • Los dispositivos Intel (R) Dual Band Wireless-AC 7260 ahora se pueden controlar.
  • Los dispositivos Xiaomi Redmi adicionales ahora son compatibles con macOS.
  • Los dispositivos de Huellas Digitales adicionales ahora se detectan dentro de la categoría Chip Card Devices.

Corrección de errores:

  • En casos particulares, Dispositivos Específicos no se podían agregar a grupos que contenían solo equipos. Solucionado.
  • Algunos Filtros de la lista de equipos mostraban información inexacta. Solucionado.
  • Se corrigieron algunas superposiciones de validación de formularios visuales vinculadas a la configuración de Red Externa.
  • Se corrigieron las inconsistencias en los mensajes del notificador vinculados a Permitir Acceso si el dispositivo es TD Level 1, de lo contrario, Solo Lectura.
  • Se corrigió Permitir Acceso si el dispositivo es Trusted Device Level 1+ para dispositivos de almacenamiento con Números de Serie inusualmente largos.
  • Múltiples mejoras en implementaciones a gran escala alrededor de Grupos y las entidades seleccionadas dentro.

Content Aware Protection

  • Cuando DPI está habilitado se puede bloquear el acceso no seguro a través de HTTP y restringir el acceso de los usuarios, mientras que las transferencias HTTPS estarán sujetas a las políticas Content Aware Protection.
  • La funcionalidad de Captura de Pantalla predeterminada para Windows ahora también incluye Snip & Sketch.
  • La funcionalidad Clipboard se ha ampliado y ahora incluye una opción de granularidad de Pegado, basada en aplicaciones monitoreadas (puntos de salida) pero también una lista de otras aplicaciones como Word, Excel, PowerPoint, Noters, Terminal, Script Editor, TextEdit, Stickies, OneNote etc.
  • Se han realizado cambios en varias aplicaciones para incluir actualizaciones realizadas por sus proveedores (por ejemplo: actualización de nombres de procesos para Zoom en Windows, Facebook Messenger, etc.)
  • Se ha ampliado la gestión de Git como un punto de salida y ahora, ciertos dominios se pueden bloquear o incluir en la Lista Blanca.
  • La lista de aplicaciones monitoreadas se ha ampliado y ahora incluye Remote Call, Whale, Notejoy, Apple Remote Desktop, Signal, etc.
  • Las aplicaciones Linux instaladas a través de Snap ahora se pueden monitorear.
  • En Linux, el escáner de contenido se ha mejorado y ahora también está disponible para distribuciones que no incluyen una GUI.
  • Varias optimizaciones de escaneo con reconocimiento de contenido al inspeccionar archivos dañados.
  • Mejoras en la detección de Tarjetas de Crédito en torno a separadores de dígitos, longitud de 16 dígitos, 6 o más repeticiones del mismo dígito, dígitos crecientes o decrecientes, etc. Todo ello da como resultado una reducción de falsos positivos.
  • Detecciones de falsos positivos de números de tarjetas de crédito reducidas en archivos .docx.
  • Mejoras en la detección de Código Fuente al escanear archivos pequeños.
  • Se ha mejorado la precisión de detección de la función de Detección de Código Fuente Extendida y se ha ampliado para incluir también los tipos de archivos RTF, XLS y XLSX.
  • Detección de PII mejorada en archivos PDF que contienen el guión Unicode.
  • Detección de PII mejorada en archivos de Excel al excluir dibujos y reducir los falsos positivos.
  • Se han agregado PII adicionales como ISBN. Además, se actualizaron las reglas de detección para el ID de Letonia y el SSN de India (número Aadhar).
  • Las entidades seleccionadas dentro de una política de protección consciente del contenido se han ajustado para admitir implementaciones a mayor escala y una mayor flexibilidad (por ejemplo: seleccionar un equipo ya no seleccionará automáticamente a los usuarios relacionados).
  • Se ha agregado una capa adicional de granularidad para la funcionalidad de Inspección Profunda de Paquetes, lo que permite habilitar o deshabilitar DPI para varias aplicaciones. Además, ahora está disponible la opción de monitorear puertos personalizados. Estas configuraciones se pueden encontrar en la subsección de Inspección Profunda de Paquetes recientemente agregada desde el submenú Content Aware Protection.
  • Varias mejoras en la funcionalidad de la Inspección Profunda de Paquetes, así como en la reducción de falsos positivos:
    • Mejor interoperabilidad con proveedores de software independientes (ISV) que también proporcionan una inspección profunda de paquetes (por ejemplo: Sophos, ZScaler, etc.).
    • Se ha agregado soporte de túnel proxy y detección automática.
    • Compatibilidad con los servicios web de Exchange mejorada.
    • Manejo mejorado de encabezados HTTP y SMTP para múltiples solicitudes de varias partes (por ejemplo: Evolution Mail no admitía listas blancas de dominios).
    • Varias mejoras relacionadas con el correo sobre listas blancas y dominios.
    • Microsoft Teams se ha agregado a la lista de aplicaciones monitoreadas a través de la funcionalidad DPI.
    • Mejoras en la velocidad de navegación web al usar DPI.
    • Diferenciar entre OneDrive personal y OneDrive para la empresa.
    • Lista Blanca de Inspección Profunda de Paquetes extendida para admitir también direcciones IP.
    • Se eliminaron los falsos positivos causados por DPI al navegar por Internet.
    • Se redujeron los falsos positivos de DPI que se produjeron al utilizar el Google Spreadsheet.
    • Facebook u otras aplicaciones en línea.
    • Supervisar el texto / escritura confidencial en las aplicaciones Teams, Skype, Slack y Mattermost.
    • Monitorear el texto / escritura confidencial en los navegadores para las siguientes aplicaciones en línea: Google Spreadsheet, Facebook Post, Facebook Comment e Instagram Comment.

Corrección de errores:

  • En algunos casos, donde la funcionalidad DPI estaba habilitada, las cuentas de Google se bloquearían mientras se realizaba la autenticación automática. Solucionado.
  • La acción de envío / recepción de la aplicación Windows Mail se bloquea cuando DPI está habilitado.
  • Algunas aplicaciones Java, como Android Studio, etc., no se pudieron iniciar cuando DPI estaba habilitado.
  • Cuando DPI estaba habilitado, los archivos MP4 se podían transferir a Youtube, independientemente de las políticas de content aware. Solucionado.
  • Las notificaciones de violación de la política de DPI no se mostraban en la computadora donde se usaba RDP (Escritorio remoto). Solucionado.
  • Se podían transferir las solicitudes de texto sin formato DPI “Uso compartido de recursos de origen cruzado” cuyo destino tenía el mismo origen. Solucionado.
  • Las Listas Blancas de Dominios de Correo Electrónico no se podían aplicar cuando DPI estaba habilitado para las "Aplicaciones granulares de Windows". Solucionado.
  • En algunos casos, cuando se definían varias políticas de DPI, estas no se aplicaban correctamente. Solucionado.
  • Se solucionaron problemas relacionados con los diccionarios de contenido personalizado que incluían "&" en el título.
  • Detección del tipo de archivo de los archivos de contraseña 7z corregida.
  • Se han corregido errores tipográficos menores.

Cifrado Forzado de EasyLock

  • La Lista de dispositivos EasyLock ahora incluye la columna Departamento, lo que permite a los administradores de EasyLock ver y administrar solo los dispositivos que se les han asignado.
  • Mejoras en la implementación, particularmente en lo que se refiere al derecho de Permitir acceso si el TD Nivel 1+.
  • Se mejoró la implementación de EasyLock para dispositivos USB con el mismo punto de montaje en macOS.
  • Las nuevas implementaciones de EasyLock ya no admiten la entrada de Licencias Perpetuas.
  • La opción de obtener una vista previa de las imágenes en el lado cifrado ahora está disponible.
  • Mejoras menores en la Experiencia del Usuario.

Corrección de errores:

  • En macOS, algunas acciones enviadas desde el Servidor aparecen detrás de la pantalla de presentación. Solucionado.
  • Corrección de errores en configuraciones de contraseña complejas.
  • Se corrigieron los problemas de autenticación de la Contraseña Maestra que ocurrían junto con los derechos de solo lectura.