Tisztelt Heimdal Partnerünk!
Szeretnénk tájékoztatni a Heimdal RC dashboard új, 3.3.0-s verziójának megjelenéséről. A Heimdal Release Candidate Agent 2022. november 4-től már letölthető a Dashboardon (“Guide” section, “Download and install” lapon) és a következő hetekben bevezetésre kerül.
Az új 3.3.0 RC főbb funkciói és fejlesztései:
Heimdal Dashboard
● Továbbfejlesztett telemetriai adatgyűjtés
Ez a fejlesztés az adat-/naplógyűjtéshez (data/ logs) kapcsolódik. Hatékonyabbá teszi az összegyűjtött adatok alapján történő elemzést és cselekvést. A “Collect Telemetry Data” jelölőnégyzet a Heimdal dashboard Endpoint Settings -> General tab -> Additional Settings oldalon található.
Ha engedélyezve van, feltelepül a Microsoft System Monitor (Sysmon) program, ami lehetővé teszi, hogy több adatot kapjon az incidensek megoldásához a Windows Event Viewer naplókban (Management -> Active Clients -> Standard/ Hardware/ Server Commands views -> click on a machine -> Logs tab -> Windows Event Viewer Logs).
A Windows Event Viewer naplóinak .zip archívumában a Sysmon naplók a Sysmon.evtx naplófájlban találhatók.
Megjegyzés: Ha letiltja a funkciót, nem távolítjuk el a Sysmon-t, csak akkor, ha a Heimdal Agent eltávolításra került, és azt a Heimdal telepítette.
● Partner Dashboard fejlesztések
A Heimdal Dashboardon a Partnerek rész néhány változáson ment keresztül, amelyek célja, hogy javítsák viszonteladóink és forgalmazóink élményét, és megkönnyítsék ügyfeleik kezelését.
Az Admin -> Create new/ Update Customer menüpontban létrehoztunk egy új „License Control” részt (csak vállalati ügyfél szinten érhető el), amelyben a partner rögzítheti a megvásárolt licencek számát Heimdal termék/modul szinten.
Megjegyzés: Ha a vállalati ügyfél a „Monthly Billing” modell szerint havidíjban fizet (a „Monthly Billing” licenc opció be van jelölve), ez a szakasz nem lesz elérhető/látható.
A bal oldali Dashboard menüt leegyszerűsítettük. Ezen kívül hozzáadtunk egy új “Home” kezdőoldalt a forgalmazók és viszonteladók számára. Miután bejelentkezett a Heimdal Dashboard-ra, a Partner látni fogja a “License Overview” oldalt, amely termékenként áttekintést nyújt az általa kezelt licencekről. Ez a nézet a felhasznált és az elérhető licencek számát mutatja.
- Total seats: a megvásárolt* vagy előfizetett** licencek számát jelenti egy termékhez/modulhoz.
- Used: az egyes modulokból használatban lévő felhasználói licencek száma.
- Available: a különbség a megvásárolt és a felhasznált licencek száma között.
Ezen az oldalon a Partner kiszűrheti az adatokat a táblázatból, lehetővé téve az “All”, “Monthly Billing” és/vagy “Annual” licenctípusok megtekintését. Az új kezdőlap alsó részén hivatkozások vannak a Támogatási Tudásbázisunk cikkeire és a Heimdal™ YouTube csatornára, amely sok érdekes és hasznos videót tartalmaz.
Jegyzet:
* A megvásárolt mennyiségre vonatkozó adatok az új admin/ügyfél Licenckezelés menüből szárma znak.
** Az előfizetésre vonatkozó adatok a Havi számlázás menüből származnak.
! Viszonteladó esetén ez a nézet csak akkor jelenik meg, ha a “Type in customer’s name here” mező üres (a Viszonteladó nem adja ki magát Vállalati Ügyfélnek). Ha a “Type in customer’s name here” mezőben egy meglévő vállalati ügyfél neve jelenik meg, a nézet a termékgrafikonokat és statisztikákat tartalmazó “default” kezdőlapra tolódik el.
Emellett kínálunk egy friss “Customer Overview” oldalt is, ahol a Partner képes megjeleníteni az egyes Viszonteladói/Vállalati ügyfelek engedélyezési lehetőségeit.
Disztribútor:
Ha a viszonteladó (Reseller) nevére kattint, a Disztribútor képes lesz szűrni az eredményeket (csak az adott viszonteladó alá tartozó vállalati ügyfelek láthatók).
Reseller:
Customer Groups/ Ügyfélcsoportok
Minden egyes vevő (Viszonteladó vagy Vállalati típusú) számára egy új mezőt használunk, hogy a Partner könnyebben nyomon kövesse az összes viszonteladóját vagy vállalati ügyfelét. Az ügyfélcsoportokat csak az azokat létrehozó Distributor/ Reseller láthatja.
Vevőcsoportokat a “Create group” gombra kattintva hozhat létre. A Partnernek megjelenik az alábbi előugró ablak, amely lehetővé teszi, hogy nevet adjon a csoportnak, és kiválassza a típusát: Viszonteladói Csoport/Reseller Group (elérhető a Disztribútorok számára) és Ügyfél Csoport/Customer Group (viszonteladók számára elérhető).
Az Ügyfélcsoport létrehozása után a Partner vállalati ügyfeleket vagy viszonteladót rendelhet ehhez az újonnan létrehozott csoporthoz. Ehhez ki kell választani egy vagy több bejegyzést az Ügyfél áttekintése/Customer Overview táblázatból, és alkalmazni a “Select what action to take” legördülő listában.
A Partnernek lehetősége van Ügyfelet is létrehozni (viszonteladó vagy vállalati) a Customer Overview oldalon a megfelelő gomb megnyomásával (amely a partnert a Dashboard Adminisztrációs oldalára viszi).
Az Ügyfél áttekintése oldalon Filtering options/Szűrési lehetőségek is találhatók, a Partner a következő paraméterek szerint tudja szűrni az adatokat:
a. Reseller groups/Viszonteladói csoportok, egy vagy több választási lehetőség (csak a Distributoroknak)
b. Customer groups/Ügyfélcsoportok, egy vagy több választási lehetőség
c. Client info type/Ügyfélinformáció típusa (összes, végpont és/vagy szerver)
d. Billing Type/Számlázási típus – olyan ügyfelek, akiknek van havi, és/vagy éves licence
Az új Ügyfél létrehozásáról értesítő e-mail sablon mostantól tartalmazza a viszonteladót és a felhasználó e-mail címét, aki létrehozta az ügyfelet.
Heimdal™ Patch & Asset Management
● Operációs rendszer frissítések, Windows OS – Lehetőség az operációs rendszer frissítéseihez az újraindítás ütemezésére egy adott hétre
Az OS-frissítések újraindítási ütemezése egy további legördülő funkcióval is rendelkezik, amely lehetővé teszi a Dashboard felhasználó számára, hogy ismétlődően ütemezze az operációs rendszer frissítésekor annak újraindítását, és ne csak a nap(oka)t, hanem a het(ek)et is kiválasszák a hónapban, amelyben az újraindítások ütemezve vannak.
Ez az új legördülő menü a Heimdal dashboard Endpoint Settings -> Patch & Assets -> Operating System Updates, OS Updates Reboot Schedule section oldalon található.
Heimdal™ Endpoint Detection, Privileges & App. Control:
● Ransomware Encryption Protection – “Default action on detection” helyett “Reporting mode”
A “Default action on detection” legördülő menüben az Endpoint Settings -> Endpoint Detection -> Ransomware Encryption Protection opciót a Dashboardon a General Settings oldalon található “Reporting Mode” jelölőnégyzet váltotta fel (alapértelmezetten letiltva).
Ha engedélyezve van, ez a funkció csak a Ransomware Encryption Protection által észlelt folyamatokat jelenti meg (“Status “Detected”) anélkül, hogy ténylegesen blokkolná azokat.
A Products > Endpoint Detection > Ransomware Encryption Protection > Latest Detections nézetben az “Allowed” állapotot átnevezték “Detected” állapotra. A Status oszlopba egy „R” ikon került azokhoz a bejegyzésekhez, amelyek állapota „Detected”. Ha az egeret fölé visszük, a következő szöveg jelenik meg: „Ezt a folyamatot a Ransomware Encryption Protection elemezte jelentés módban – nem intézkedésre került sor” (“This process has been analyzed by Ransomware Encryption Protection in Reporting mode – no action has been taken”).
A Client Specifics view nézetben (amikor egy gazda gépnévre kattintanak) az “Allowed” nézet “Detected”-re lett átnevezve.
Heimdal™ Privileges & App. Control
● Privileged Access Management – “Handled by” oszlop hozzáadása a History view nézethez
A Products -> Privileges & App Control –> Privileged Access Mgmt. -> History view néztben a Heimdal Dashboard-hoz egy új oszlopot adtunk hozzá: “Handled by” néven. Ez az oszlop a magasabb jogosultságokat kezelő személy adatait tartalmazza “Approval via dashboard” módban, nevezetesen az e-mail címét. Ha a magasabb jogosultság „Auto mode”-ra van állítva, az új oszlop cellájában az „auto mode” szöveg jelenik meg. Ha a magasabb jogosultságot előzetesen jóváhagyták, akkor semmilyen információ nem jelenik meg. A Dashboard felhasználó a “Handled by” információk alapján is kereshet, és (ábécé sorrendben) rendezheti az adatokat ebben az oszlopban.
● Privileged Access Management – Információk és táblázat módosítása a “Most Escalating Hostname” nézetben
Továbbfejlesztettük a Products -> Privileges & App Control –> Privileged Access Mgmt alatt található “Most Escalating Hostname” nézetet, a következő változtatásokkal:
- A "Process Name" oszlop törlése a Most Escalating Hostname nézetből.
- A "Number of Escalations" oszlop fejlécének módosítása a "Total no. of Elevations" értékre.
- A magasabb jogosultságok száma helyett a magasabb jogosultságok számával kapcsolatos információk gépnevenként jelennek meg.
- A .csv letöltés frissítése a fenti változások értelmében.
● Application Control – Lehetőség a Microsoft-folyamatok blokkolására szabálykészlet módban
A funkció megvalósítása előtt minden Microsoft-folyamat engedélyezett volt, még akkor is, ha az Application Control Rules mód alapértelmezett fájlművelete vagy az adott alkalmazásfelügyeleti szabályok blokkolásra kerültek.
Az Application Control mechanizmus ezen módosítása lehetővé teszi a Microsoft-alkalmazások blokkolását a Heimdal Dashboard Endpoint Settings -> Privileges & App Control -> Application Control, Application Control Rules menüben meghatározott „Block” szabályok beállítása alapján.
Megjegyzés: ha a Microsoft-folyamathoz nem hoztak létre speciális „Block” szabályokat, a folyamat továbbra is futni fog “Default file action” „Block” opció bejelölése esetén is.
Egyéb fejlesztések és javítások:
● API Remote Desktop-hoz
Új API-t hoztunk létre a Remote Desktop termékünkhöz, amely lehetővé teszi a releváns adatok lekérését. A dedikált API a Guide -> You HS API Key -> For Remote Desktop Connection menüpontból érhető el.
● A Heimdal API-k továbbfejlesztései
Az API-k által visszaadott adatkészlet bővült, és mostantól a ClientInfoId-hoz kapcsolódó adatokat is szolgáltat.
● Továbbfejlesztett TPE-kompatibilitás a PPP-adapterekkel
Our Threat Prevention Endpoint product had some compatibility issues with PPP adapters (e.g.: Always On VPN) which have now been sorted out by the introduction of a new checkbox in the Endpoint Settings -> Threat Prevention -> DarkLayer Guard™, Compatibility Settings area of the dashboard, called: “Support PPP Adapters”.
A Threat Prevention Endpoint termékünknek volt néhány kompatibilitási problémája a PPP-adapterekkel (pl.: Always On VPN), melyeket most sikerült kiküszöbölni. Erre való az új jelölőnégyzet a Dashboard Endpoint Settings -> Threat Prevention -> DarkLayer Guard™, Compatibility Settings részén: “Support PPP Adapters”.
Ha bármiben segítségre van szüksége, lépjen velünk kapcsolatba a [email protected] címen!
Üdvözlettel:
Maxvalor
Az új funkciók megfelelő működésének biztosítása érdekében kérjük, törölje a böngésző cookie-jait és egyéb webhelyadatokat, valamint a gyorsítótárazott képeket és fájlokat, mielőtt hozzáférne a Heimdal irányítópultjához.
