Nowe funkcje i ulepszenia
• Ulepszona obsługa usuwania niezgodnego oprogramowania zabezpieczającego podczas instalacji produktu.
• Nowa funkcja blokowania umożliwia administratorom automatyczne zapobieganie uruchamianiu podejrzanych plików / procesów wykrytych przez EDR.
• Nowa funkcja izolacji punktów końcowych pozwala administratorom automatycznie izolować punkty końcowe od sieci podczas badania potencjalnych incydentów związanych z bezpieczeństwem.
• Dodano obsługę czujnika EDR do przesyłania zdarzeń za pośrednictwem serwera proxy lub przekaźnika.
• Nowe i ulepszone narzędzie do obsługi wiersza poleceń, zbierające dodatkowe informacje wymagane do rozwiązywania problemów.
• Produkt informuje teraz o czasie sprawności, aby obsługiwać raportowanie użycia skanowania centralnego dla Managed Service Provider (MSP) w GravityZone Cloud.
• Wprowadzono mechanizm awaryjny aktualizacji sygnatur, który ładuje ostatnie działające sygnatury antymalware w przypadku wadliwych aktualizacji.
• Dodano obsługę instalacji poprawek zabezpieczeń firmy Microsoft z 13 marca (KB4088877, KB4088880, ADV180002) dla systemu Windows Server 2012, Windows Server 2008 i Windows 8 Embedded.
Rozwiązane problemy
• Naprawiono problem, który powodował awarię programu epsecurityservice.exe po aktualizacji do wersji 6.2.35.1003, jeśli Zapora została skonfigurowana do używania reguł agresywnych, a linia poleceń procesów zawartych w tych regułach była dłuższa niż 500 znaków.
• Naprawiono problem polegający na tym, że niektóre łatki nie zostały zainstalowane, jeśli nazwa łatki zawierała pewne znaki specjalne.
• Naprawiono problem z blokowaniem firewalli połączeń RDP w sieci lokalnej, gdy opcja Network Discovery była ustawiona na Remote.
• Naprawiono błąd, przez który zapisywanie plików Excel, do których uzyskano dostęp z sieci, powodowało, że pliki tymczasowe nie były usuwane.
• Naprawiono błąd, przez który Przekaźnik nie usuwał starszych wersji sygnatur złośliwego oprogramowania.
Znana kwestia
• Używanie izolacji punktów końcowych w przypadku maszyn wirtualnych działających w infrastrukturze usług zapewniających dostęp do Citrix (PVS) spowoduje trwałe zablokowanie dostępu do tych komputerów. Nie używaj izolacji punktów końcowych na takich komputerach.
• Okazało się, że czujnik EDR koliduje z oprogramowaniem VMware Workstation działającym na punkcie końcowym.