Heimdal Dashboard 4.0.2 verzió

 

Tisztelt Heimdal® Partner! 

Örömmel értesítjük, hogy a Heimdal Dashboard új 4.0.2 verzióra frissült! 

A Heimdal Agent már letölthető a Dashboardról a „Guide” részben a „Download and Install” lapon. A frissített Agent fokozatosan települ a következő hetekben. 

Néhány az új funkciókból:  

✅️GP szinten, igény szerint, elérhető a termékmodulok állapotának áttekintése. 

✅️Webhookok a Privileged Access Management jogosultság kérésekhez. 

✅️PAM gépi tanulással támogatott, automatikus jóváhagyás: felgyorsított jogosultság-emelési folyamat.  

Sőt, a zökkenőmentes élmény érdekében számos fejlesztést is végeztünk, és orvosoltunk néhány következetlenséget. 

Heimdal® Dashboard 

Kérésre megjelenítheti a „Group Policies Product Modules overview” felugró ablakot 

Továbbfejlesztettük a funkcionalitást, és most, kezdve a 4.0.0 RC kiadással, a korábban említett felugró ablak bármikor elérhető lesz „pull” megközelítéssel. 

 Egy új „Modules Overview” gomb érhető el a Heimdal Dashboard Endpoint & Network Settings szakaszában. Ha megnyomja, megjelenik a „Group Policies Product Modules overview” a Windows operációs rendszer csoportházirendjei/termékmoduljaihoz (Windows OS Group Policies/ product modules). 

 A „Chassis” és a „System model” információk hozzáadása az Active Clients nézetekben 

In the Active Clients -> Standard, Hardware and Server Commands views, an icon was added near to the hostname, in order to display the chassis information: whether that machine is a laptop, tablet or a desktop. A text on hover over the icon displays the Chassis Type (laptop, tablet or a desktop). 

Az Active Clients -> Standard, Hardware and Server Commands nézetbe egy ikon került a gépnév mellé, hogy megjelenítse a számítógépház (Chassis) adatait: akár laptop, táblagép vagy asztali gép. Az ikonra rámutatva szövegben megjelenik a számítógépház típusa (laptop, táblagép vagy asztali számítógép is).  Bevezettünk (a korábban említett nézetekben) egy új „Chassis” nevű szűrőt is, amely lehetővé teszi a megfelelő információk szűrését egy vagy több kijelölés alapján.  A „Machine Info” lapon (egy gépnévre kattintva, a Standard/ Hardware vagy Server Commands, Active Clients nézetből) hozzáadtuk a számítógépház-információkat (a „Device info” részben) és a „System model” információkat (a „Hardware info” részben). Megjegyzés: az újonnan hozzáadott információ a .csv fájlban is megtalálható, amely az Active Clients -> Hardware nézetből tölthető le. 

Heimdal™ Privileges & App. Control 

„Machine Learning Auto-approval” a Privileged Access Managementhez, Futtatás rendszergazdaként/jogosultság kezelés 

A „Machine Learning Auto-approval” nevű új funkció (jelölőnégyzettel aktiválható), mely az Endpoint Settings -> Privileges & App Control -> Privileged Access Management „Run as Administrator” szakaszban található a Dashboardon, elérhető a 4.0-s verzióban. Célja, hogy jelentősen csökkentheti az IT-adminisztrátorok terheit a manuális jóváhagyásoknál intelligens és biztonságos módon. 

This new feature (when enabled) will allow a file elevation request to be automatically approved by the server, if the elevation for the same file/ process had been historically granted, by an IT administrator, an X number of times which is equal or higher than the threshold set in the Group Policy.   

Ez az új funkció (ha engedélyezve van) lehetővé teszi, hogy a szerver automatikusan jóváhagyja a fájl szint emelési kérelmet, ha ugyanannak a fájlnak/folyamatnak a jogosultság emelését a múltban egy informatikai adminisztrátor X alkalommal már engedélyezte, ahol "X" egyenlő vagy magasabb, mint a GP-ben meghatározott küszöbérték. 

 Miután a jogosultságiszint-emelés automatikusan jóváhagyásra került, a „Pending Approvals” részbe kerül, és „Awaiting File Elevation” állapotban marad mindaddig, amíg a kérelmező fel nem használja. Ezt követően, a jogosultságiszint-emelés véglegesítésekor megjelenik a „History view” és a megfelelő „Handled By” információ „ML auto-approval”.  Amikor a “Machine Learning” rendszer jóváhagyja a fájl jogosultság átállítását, e-mailben egy új figyelmeztetés érkezik az IT adminisztrátornak (abban az esetben, ha a PAM e-mail figyelmeztetés engedélyezve van az “Accounts section of the Heimdal Dashboard részben).  Privileged Access Management emelési kérésekhez 

 A 4.0.0 RC verzióval felhasználóink egy új módszert használhatnak a PAM jogosultságiszint-emelés kérések riasztásaira, nevezetesen a webhooks-on keresztül. Így az informatikai rendszergazdák a sokoldalúság előnyeit élvezhetik, mivel saját, harmadik féltől származó felügyeleti alkalmazásaikban kezelhetik a jogosultságiszint-emelés kérések adatait. 

​Ebből a célból a Heimdal Dashboard Endpoint Settings -> Privileges & App Control -> Privileged Access Management részében van egy új „Webhooks” jelölőnégyzet, amely engedélyezése esetén egy új táblázat/tábla szakaszt nyitható meg, amelyben a felhasználók meghatározhatják a kívánt webhook-okat (maximum 5 URL/ Group Policy).  Az „Add new webhook” gombra kattintva elérhetővé válik az alábbi rész, és a felhasználónak meg kell adnia egy “friendly name” egyedi azonosítót, az URL-t (jelzi a jogosultságiszint emelés kérelem információinak célhelyét), és el kell döntenie, hogy az információkat adaptív kártyaként küldje-e el vagy sem (az opció alapértelmezés szerint engedélyezve van). 

  Megjegyzés: ha az „Adaptive card” funkció engedélyezve van, a továbbított adatok adaptív kártyaként kerülnek elküldésre, ami interaktív felhasználói élményt tesz lehetővé. Ha le van tiltva, az adatok egyszerű JSON-objektumként lesznek elküldéve. 

A webhook hozzáadása után egy új tábla válik elérhetővé, amely lehetővé teszi a felhasználó számára a már létrehozott webhook-ok kezelését: szerkesztheti, törölheti, engedélyezheti vagy letilthatja az „Adaptive card” opciót. 

  

Meglévő webhook törlésekor egy megerősítést kérő felugró ablak jelenik meg. 

  

Webhook-ok hozzáadásakor vagy szerkesztésekor fontos megjegyezni, hogy ha az URL vagy a “friendly name” már létezik a táblában, akkor az nem kerül hozzáadásra/szerkesztésre, és egy figyelmeztető üzenet jelenik meg az oldal felső részén. 

  

 Egyéb fejlesztések és javítások 

Vállalati ügyfél névének hozzáadása az e-mail értesítések tárgyához, valamint különbségtétel a " reporting " és a " real life" észlelések között 

Ez az fejlesztés kifejezetten hasznos lesz a viszonteladóknak, akik több vállalati ügyfelet is kezelnek. Eszerint az értesítés/figyelmeztetés Tárgy sorában hozzáadhatják a vállalati ügyfél nevét a PAM, a REP végpont és Zero – trust e-mail figyelmeztetésekhez (Heimdal Dashboard Accounts szakasza) az egyszerűbb azonosítás és nyomon követés érdekében.  Továbbfejlesztettük a PAM jogosultságiszint emelés kérelmező e-mail szövegtörzsét a fejlécben hozzáadott vállalati ügyfél nevével, a folyamat nevével kapcsolatos információkkal, amelyekhez a jogosultságiszint emelést kérelmezték („Run as administrator”/fájl jogosultságiszint emelések) és a jogosultságiszint emelés munkamenetének időtartamával (Rendszergazdai munkamenetek).  Egy másik hasznos új információ a REP szövegtörzséhez lehetővé teszi a felhasználó számára, hogy különbséget tudjon tenni a „real life” és a „reporting mode” észlelése között.

 

 

Új szűrő (Súlyossági szintek) bevezetése az OS frissítések (Windows OS) nézetekben 

Egy új „Severity Levels” nevű szűrő érhető el a telepített (Installed), függőben lévő (Pending) és elérhető (Available) operációs rendszer-frissítések (Windows OS) nézetben. Lehetővé teszi a felhasználók számára, hogy a Microsoft által biztosított „Severity” besorolás alapján szűrjenek.  

 A dátumformátum szabványosítása a PAM végfelhasználói előugró ablakokhoz 

Kijavítottunk néhány következetlenséget a dátumformátum megjelenítésével kapcsolatban a PAM végfelhasználói előugró ablakok esetében, és ezzel az új verzióval a dátumformátum a Windowsban beállított dátumformátumhoz lesz igazítva. 

 

 Példa domain nevek hozzáadása a kategóriablokkolás kategóriáihoz (TPE és TPN) 

Az információáramlás egyszerűsítése érdekében ez az új funkció lehetővé teszi a felhasználók számára, hogy 2 vagy 3 példa tartománynevet kapjanak ahhoz a kategóriához, amely fölé az egeret viszik (TPE-t és TPN-t blokkoló kategória).  Ha bármilyen kérdése van, vagy segítségre van szüksége, forduljon bizalommal a [email protected]  címen a kollégánkhoz. Csapatunk mindig készen áll, hogy segítsen, és elkötelezettek vagyunk amellett, hogy a lehető legjobb élményt nyújtsuk Önnek. 

Az új funkciók megfelelő működésének biztosítása érdekében kérjük, hogy a Heimdal irányítópultjának elérése előtt törölje a böngésző cookie-jait és egyéb webhelyadatait, valamint a gyorsítótárazott képeket és fájlokat. 

Heimdal Dashboard 4.0.2 verzió
Maxvalor Support 2024. március 5.

Címkék
Archiválás
Heimdal RC 3.8.0 verzió
3.8.0 RC főbb funkciói és fejlesztései