Tisztelt Heimdal® Partner!
Örömmel értesítjük, hogy a Heimdal Dashboard új 4.0.2 verzióra frissült!
A Heimdal Agent már letölthető a Dashboardról a „Guide” részben a „Download and Install” lapon. A frissített Agent fokozatosan települ a következő hetekben.
Néhány az új funkciókból:
✅️GP szinten, igény szerint, elérhető a termékmodulok állapotának áttekintése.
✅️Webhookok a Privileged Access Management jogosultság kérésekhez.
✅️PAM gépi tanulással támogatott, automatikus jóváhagyás: felgyorsított jogosultság-emelési folyamat.
Sőt, a zökkenőmentes élmény érdekében számos fejlesztést is végeztünk, és orvosoltunk néhány következetlenséget.
Heimdal® Dashboard
Kérésre megjelenítheti a „Group Policies Product Modules overview” felugró ablakot
Továbbfejlesztettük a funkcionalitást, és most, kezdve a 4.0.0 RC kiadással, a korábban említett felugró ablak bármikor elérhető lesz „pull” megközelítéssel.
Egy új „Modules Overview” gomb érhető el a Heimdal Dashboard Endpoint & Network Settings szakaszában. Ha megnyomja, megjelenik a „Group Policies Product Modules overview” a Windows operációs rendszer csoportházirendjei/termékmoduljaihoz (Windows OS Group Policies/ product modules).
A „Chassis” és a „System model” információk hozzáadása az Active Clients nézetekben
In the Active Clients -> Standard, Hardware and Server Commands views, an icon was added near to the hostname, in order to display the chassis information: whether that machine is a laptop, tablet or a desktop. A text on hover over the icon displays the Chassis Type (laptop, tablet or a desktop).
Az Active Clients -> Standard, Hardware and Server Commands nézetbe egy ikon került a gépnév mellé, hogy megjelenítse a számítógépház (Chassis) adatait: akár laptop, táblagép vagy asztali gép. Az ikonra rámutatva szövegben megjelenik a számítógépház típusa (laptop, táblagép vagy asztali számítógép is). 
Bevezettünk (a korábban említett nézetekben) egy új „Chassis” nevű szűrőt is, amely lehetővé teszi a megfelelő információk szűrését egy vagy több kijelölés alapján. 
A „Machine Info” lapon (egy gépnévre kattintva, a Standard/ Hardware vagy Server Commands, Active Clients nézetből) hozzáadtuk a számítógépház-információkat (a „Device info” részben) és a „System model” információkat (a „Hardware info” részben). 
Megjegyzés: az újonnan hozzáadott információ a .csv fájlban is megtalálható, amely az Active Clients -> Hardware nézetből tölthető le.
Heimdal™ Privileges & App. Control
„Machine Learning Auto-approval” a Privileged Access Managementhez, Futtatás rendszergazdaként/jogosultság kezelés
A „Machine Learning Auto-approval” nevű új funkció (jelölőnégyzettel aktiválható), mely az Endpoint Settings -> Privileges & App Control -> Privileged Access Management „Run as Administrator” szakaszban található a Dashboardon, elérhető a 4.0-s verzióban. Célja, hogy jelentősen csökkentheti az IT-adminisztrátorok terheit a manuális jóváhagyásoknál intelligens és biztonságos módon.
This new feature (when enabled) will allow a file elevation request to be automatically approved by the server, if the elevation for the same file/ process had been historically granted, by an IT administrator, an X number of times which is equal or higher than the threshold set in the Group Policy.
Ez az új funkció (ha engedélyezve van) lehetővé teszi, hogy a szerver automatikusan jóváhagyja a fájl szint emelési kérelmet, ha ugyanannak a fájlnak/folyamatnak a jogosultság emelését a múltban egy informatikai adminisztrátor X alkalommal már engedélyezte, ahol "X" egyenlő vagy magasabb, mint a GP-ben meghatározott küszöbérték.
Miután a jogosultságiszint-emelés automatikusan jóváhagyásra került, a „Pending Approvals” részbe kerül, és „Awaiting File Elevation” állapotban marad mindaddig, amíg a kérelmező fel nem használja. Ezt követően, a jogosultságiszint-emelés véglegesítésekor megjelenik a „History view” és a megfelelő „Handled By” információ „ML auto-approval”. 
Amikor a “Machine Learning” rendszer jóváhagyja a fájl jogosultság átállítását, e-mailben egy új figyelmeztetés érkezik az IT adminisztrátornak (abban az esetben, ha a PAM e-mail figyelmeztetés engedélyezve van az “Accounts section of the Heimdal Dashboard részben). 
Privileged Access Management emelési kérésekhez
A 4.0.0 RC verzióval felhasználóink egy új módszert használhatnak a PAM jogosultságiszint-emelés kérések riasztásaira, nevezetesen a webhooks-on keresztül. Így az informatikai rendszergazdák a sokoldalúság előnyeit élvezhetik, mivel saját, harmadik féltől származó felügyeleti alkalmazásaikban kezelhetik a jogosultságiszint-emelés kérések adatait.
Ebből a célból a Heimdal Dashboard Endpoint Settings -> Privileges & App Control -> Privileged Access Management részében van egy új „Webhooks” jelölőnégyzet, amely engedélyezése esetén egy új táblázat/tábla szakaszt nyitható meg, amelyben a felhasználók meghatározhatják a kívánt webhook-okat (maximum 5 URL/ Group Policy). 
Az „Add new webhook” gombra kattintva elérhetővé válik az alábbi rész, és a felhasználónak meg kell adnia egy “friendly name” egyedi azonosítót, az URL-t (jelzi a jogosultságiszint emelés kérelem információinak célhelyét), és el kell döntenie, hogy az információkat adaptív kártyaként küldje-e el vagy sem (az opció alapértelmezés szerint engedélyezve van).
Megjegyzés: ha az „Adaptive card” funkció engedélyezve van, a továbbított adatok adaptív kártyaként kerülnek elküldésre, ami interaktív felhasználói élményt tesz lehetővé. Ha le van tiltva, az adatok egyszerű JSON-objektumként lesznek elküldéve.
A webhook hozzáadása után egy új tábla válik elérhetővé, amely lehetővé teszi a felhasználó számára a már létrehozott webhook-ok kezelését: szerkesztheti, törölheti, engedélyezheti vagy letilthatja az „Adaptive card” opciót.
Meglévő webhook törlésekor egy megerősítést kérő felugró ablak jelenik meg.
Webhook-ok hozzáadásakor vagy szerkesztésekor fontos megjegyezni, hogy ha az URL vagy a “friendly name” már létezik a táblában, akkor az nem kerül hozzáadásra/szerkesztésre, és egy figyelmeztető üzenet jelenik meg az oldal felső részén.
Egyéb fejlesztések és javítások
Vállalati ügyfél névének hozzáadása az e-mail értesítések tárgyához, valamint különbségtétel a " reporting " és a " real life" észlelések között
Ez az fejlesztés kifejezetten hasznos lesz a viszonteladóknak, akik több vállalati ügyfelet is kezelnek. Eszerint az értesítés/figyelmeztetés Tárgy sorában hozzáadhatják a vállalati ügyfél nevét a PAM, a REP végpont és Zero – trust e-mail figyelmeztetésekhez (Heimdal Dashboard Accounts szakasza) az egyszerűbb azonosítás és nyomon követés érdekében. 
Továbbfejlesztettük a PAM jogosultságiszint emelés kérelmező e-mail szövegtörzsét a fejlécben hozzáadott vállalati ügyfél nevével, a folyamat nevével kapcsolatos információkkal, amelyekhez a jogosultságiszint emelést kérelmezték („Run as administrator”/fájl jogosultságiszint emelések) és a jogosultságiszint emelés munkamenetének időtartamával (Rendszergazdai munkamenetek). 
Egy másik hasznos új információ a REP szövegtörzséhez lehetővé teszi a felhasználó számára, hogy különbséget tudjon tenni a „real life” és a „reporting mode” észlelése között.
Új szűrő (Súlyossági szintek) bevezetése az OS frissítések (Windows OS) nézetekben
Egy új „Severity Levels” nevű szűrő érhető el a telepített (Installed), függőben lévő (Pending) és elérhető (Available) operációs rendszer-frissítések (Windows OS) nézetben. Lehetővé teszi a felhasználók számára, hogy a Microsoft által biztosított „Severity” besorolás alapján szűrjenek.
A dátumformátum szabványosítása a PAM végfelhasználói előugró ablakokhoz
Kijavítottunk néhány következetlenséget a dátumformátum megjelenítésével kapcsolatban a PAM végfelhasználói előugró ablakok esetében, és ezzel az új verzióval a dátumformátum a Windowsban beállított dátumformátumhoz lesz igazítva.
Példa domain nevek hozzáadása a kategóriablokkolás kategóriáihoz (TPE és TPN)
Az információáramlás egyszerűsítése érdekében ez az új funkció lehetővé teszi a felhasználók számára, hogy 2 vagy 3 példa tartománynevet kapjanak ahhoz a kategóriához, amely fölé az egeret viszik (TPE-t és TPN-t blokkoló kategória). 
Ha bármilyen kérdése van, vagy segítségre van szüksége, forduljon bizalommal a [email protected] címen a kollégánkhoz. Csapatunk mindig készen áll, hogy segítsen, és elkötelezettek vagyunk amellett, hogy a lehető legjobb élményt nyújtsuk Önnek.
Az új funkciók megfelelő működésének biztosítása érdekében kérjük, hogy a Heimdal irányítópultjának elérése előtt törölje a böngésző cookie-jait és egyéb webhelyadatait, valamint a gyorsítótárazott képeket és fájlokat.
