NOTES DE MISE À JOUR - Bitdefender Endpoint Security Tools
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Bitdefender Endpoint
Security Tools
NOTES DE MISE À JOUR
Bitdefender Endpoint Security Tools
Notes de mise à jour
Date de publication 2015.07.02
Copyright© 2015 Bitdefender
Mentions Légales
Tous droits réservés. Aucune partie de ce manuel ne peut être reproduite ou transmise, sous aucune forme et
d’aucune façon, électronique ou physique, y compris photocopies, enregistrement, ou par quelque moyen de
sauvegarde ou de restauration que ce soit, sans une autorisation écrite d’un représentant officiel de Bitdefender.
L’inclusion de courtes citations dans des tests n’est possible qu’avec la mention de la source. Le contenu ne peut
en aucun cas être modifié.
Avertissement. Ce produit et sa documentation sont protégés par copyright. Les informations de ce document sont
données « à titre indicatif », sans garantie. Bien que toutes les précautions aient été prises lors de l’élaboration de
ce document, ses auteurs ne sauraient être tenus pour responsables envers toute personne ou entité, des pertes
ou dommages directs ou indirects consécutifs à l’utilisation des informations qu’il contient.
Ce manuel contient des liens vers des sites Web tiers qui ne sont pas sous le contrôle de Bitdefender, et Bitdefender
n’est pas responsable du contenu de ces sites. Si vous accédez à l’un des sites web d’une tierce partie fourni dans
ce document, vous le ferez à vos propres risques. Bitdefender indique ces liens uniquement à titre informatif, et
l’inclusion d'un lien n’implique pas que Bitdefender assume ou accepte la responsabilité du contenu de ce site Web.
Marques commerciales. Des noms de marques peuvent apparaître dans ce manuel. Toutes les marques, enregistrées
ou non, citées dans ce document, sont la propriété exclusive de leurs propriétaires respectifs.
89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700
0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800
0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024
808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412
ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840
6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299
AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31
F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082Table des matières
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2. Historique des versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1. Version 6.2.3.572 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.2. Version 6.2.3.569 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.3. Version 6.2.2.563 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.4. Version 6.2.2.547 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.5. Version 6.2.2.546 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.6. Version 6.2.1.541 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3. Problèmes connus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4. Limites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
iii1. INTRODUCTION
La nouvelle solution professionnelle GravityZone présente Bitdefender Endpoint
Security Tools, son dernier agent de sécurité pour les endpoints physiques et
virtuels.
En comparaison avec les agents de sécurité de Bitdefender déjà existants, cet
agent offre une série d'améliorations et de nouvelles options qui font passer la
protection des endpoints à un autre niveau.
Ce document couvre l'ensemble des nouveautés et des solutions pour chaque mise
à jour BEST. Ce document contient également les problèmes connus et les
limitations du produit. La section « Problèmes connus » vous permet de consulter
la liste des problèmes signalés mais pas encore résolus. Cette liste est mise à jour
régulièrement et nous vous recommandons de la consulter avant de signaler tout
problème à notre équipe de support.
Note
Les informations de mise à jour Bitdefender Endpoint Security Tools contiennent
également les changements qui se rapportent à la protection Microsoft Exchange
Servers, une option qui ne sera peut être pas disponible dans le pack sécurité
GravityZone de Bitdefender.
Introduction 12. HISTORIQUE DES VERSIONS
2.1. Version 6.2.3.572
Note
Cette version est destinée aux systèmes d'exploitation Linux.
Problèmes résolus
● Le déploiement sur la distribution SUSE 11 SP3 a échoué suite à une erreur de
téléchargement du fichier d'installation. Ce problème est désormais résolu.
2.2. Version 6.2.3.569
Nouvelles fonctionnalités et améliorations
Protection du système de fichiers
Windows
● Augmentation du temps d'attente à dix minutes pour le redémarrage pendant
l'installation de l'agent de sécurité.
● Amélioration de l'utilisation de la mémoire.
Problèmes résolus
Protection du système de fichiers
Windows
● Lors de la réparation des fichiers Bitdefender Endpoint Security Tools, le
dossier des journaux de tâches d'analyse n'a pas été crée dans le dossier
du produit, bloquant l'exécution des tâches d'analyse à la demande. Ce
problème est désormais résolu.
● Dans certaines situations, après la mise à niveau de Endpoint Security à
Bitdefender Endpoint Security Tools, Control Center continue d'afficher
l'ancien produit dans les détails de l'ordinateur. Ce problème est désormais
résolu.
● Dans certaines situations, le déploiement de l'agent de sécurité peut échouer
sous Windows 8.1. Ce problème est désormais résolu.
Historique des versions 2● Dans certaines situations, les fichiers de Bitdefender Endpoint Security
Tools ne peuvent pas être réparés si le module Control Center a été installé.
● Résolution de problèmes de règles du pare-feu qui apparaissaient lors de
l'accès au domaine Active Directory or lors d'une connexion via Remote
Desktop Connection.
● Dans certaines situations, lors de la réparation de fichiers du produit et d'un
redémarrage, le système redémarre à l'infini. Ce problème est désormais
résolu.
● Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème
est désormais résolu.
● Résolution de plusieurs erreurs mineures.
Linux
● Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème
est désormais résolu.
● Dans certaines situations, la tâche de mise à jour du client échoue. Ce
problème est désormais résolu.
2.3. Version 6.2.2.563
Note
Cette version est destinée aux systèmes d'exploitation Windows.
Problèmes résolus
Protection du système de fichiers
● Lors de la migration des clients endpoints vers Bitdefender Endpoint Security
Tools, l'agent n'a pas démarré après le redémarrage système. Ce problème est
désormais résolu.
● Dans certaines situations, suite à la migration de Endpoint Security vers
Bitdefender Endpoint Security Tools, des endpoints protégés ne sont plus
affichés dans la Control Center. Ce problème est désormais résolu.
Protection Exchange
Historique des versions 3● Des e-mails non authentifiés sont considérés comme authentifiés si ils ont été
envoyés depuis de multiples serveurs de transport. Ce problème est désormais
résolu.
● Des e-mails intégrant des archives protégées par des mots de passe n'ont pas
été analysés et ont été signalés comme infectés. Aucun action n'a été prise.
Ce problème est désormais résolu.
2.4. Version 6.2.2.547
Problèmes résolus
Certains problèmes au niveau du composant ont été réglés afin d'assurer la
communication avec Control Center.
2.5. Version 6.2.2.546
Problèmes résolus
● Bitdefender Endpoint Security Tools ne renvoyait pas correctement son état
de mise à jour à Control Center quand une mise à jour était disponible. Ce
problème est désormais résolu.
● Dans certaines situations, un processus se bloquait et ralentissait l'endpoint.
Ce problème est désormais résolu.
● Pour les endpoints Windows, la mise à jour pour Endpoint Security ne reprenait
pas après la réinitialisation si la case Réinialisation automatique (si nécessaire)
n'avait pas été cochée au préalable dans la fenêtre Mise à jour Client(s). Ce
problème est désormais résolu.
● Dans certains cas, l'agent de sécurité de reconfiguration ne fonctionnait pas
pour les endpoints Windows. Ce problème est désormais résolu.
● L'interface graphique utilisateur de la version Windows contenait des étiquettes
tronquées et des traductions manquaient. Ces problèmes ont été corrigés.
2.6. Version 6.2.1.541
Nouvelles fonctionnalités et améliorations
Installer
Historique des versions 4● Une protection étendue aux endpoints physiques pour couvrir à la fois les
distributions Linux pour postes de travail et serveurs.
● Un pack installation, qui peut être déployé dans n'importe quel environnement
: physique, virtuel ou dans le cloud.
● La possibilité de désinstaller d'autres produits antimalware sans se préoccuper
de l'environnement de l'endpoint (physique ou virtuel).
Technologies d'analyse
● Des technologies d'analyse nouvelles et flexibles pour les endpoints Windows
et Linux avec différentes configurations hardware :
– Analyse Locale, où l'analyse antimalware se fait localement sur l'endpoint.
Cette option est adaptée aux endpoints puissants qui sont également
capables de stocker les moteurs d'analyse et les signatures de malware.
– Analyse centralisée, où l'analyse antimalware est réalisée par un ou plusieurs
Serveurs de Sécurité, en équilibrant les charges.
Cette option est adaptée aux environnements virtualisés et aux endpoints
de bureau physiques avec une performance hardware faible.
Note
Security Server est une machine virtuelle utilisée comme serveur d'analyse.
Le Security Server s'installe sur un hôte dans un environnement virtuel. Pour
plus d'informations, veuillez vous référer au Guide d'installation de
GravityZone.
– Analyse hybride, où l'analyse antimalware est réalisée principalement dans
le cloud et complétée par une analyse locale.
Cette option est adaptée aux endpoints physiques dont les performances
et les ressources sont faibles à moyennes.
Bitdefender Endpoint Security Tools assure le même niveau de protection pour
chaque mode d'analyse choisi.
● Une plus grande disponibilité des moteurs d'analyse à distance grâce à l'analyse
à double moteur. Ainsi, si le premier moteur n'est pas disponible, on utilisera le
moteur de secours. Vous avez deux options :
– Analyse centralisée avec Analyse hybride de secours
– Analyse centralisée avec une Analyse hybride de secours.
Historique des versions 5Note
La consommation des ressources et l'utilisation du réseau dépendront des
moteurs utilisés.
● Avec sa capacité à détecter la configuration et l'environnement, Bitdefender
Endpoint Security Tools s'autoconfigure automatiquement et adapte la
technologie d'analyse en fonction.
Note
Cette action se fait pendant l'installation du produit, et peut être remplacée par
l'administrateur.
Nouveaux Modules et Rôles
● Module de protection Contrôle des appareils permettant de contrôler et de
surveiller l'accès aux différents appareils pouvant se connecter aux endpoints.
Le module peut reconnaître un grand nombre d'appareils : appareils Bluetooth,
lecteurs de CDROM, lecteurs de disquettes, appareils IEEE 1284.4, appareils
IEEE 1394, périphériques de photo/vidéo, systèmes de stockage internes ou
externes, ports LPT/COM, modems, adaptateurs réseau, imprimantes, SCSI
RAID, lecteurs de cassettes et appareils Windows portables.
● Le module Power User fournit des droits d'administration au niveau de l'endpoint,
permettant à l'utilisateur de l'endpoint d'accéder et de modifier les paramètres
de la politique via une console locale et à travers l'interface Bitdefender Endpoint
Security Tools.
● Nouvelles fonctionnalités de protection des VDI :
– Analyse comportementale : conserve les applications momentanément dans
une sandbox pour identifier les actions malveillantes.
– Photon (Réputation des applications) : surveille tous les logiciels en cours
d'exécution et détermine si les applications et leurs composants sont ou
non sûrs.
– Pare-feu : Pare-feu bidirectionnel complet avec système de détection
d'intrusion.
– Contrôle de contenu : Filtrage multithread de contenu web afin d'identifier
les menaces en ligne potentielles.
Historique des versions 6● Rôle Relais étendu aux machines virtuelles. Le rôle Relais convertit l'agent en
mise à jour, déploiement et serveur de communication pour toutes les machines
à distance.
Note
– Bitdefender Endpoint Security Tools avec un rôle de Relais ne s'installe que
sur des machines Windows.
– Vous pouvez utiliser Bitdefender Endpoint Security Tools avec un rôle de
Relais pour déployer les agents de sécurité sur tous les systèmes supportés.
● Le rôleProtection des postes de travail offre une protection antimalware,
anstispam, antiphishing et un filtrage des pièces jointes et du contenu
parfaitement intégrés à Microsoft Exchange Server, afin de garantir un
environnement de messagerie et de collaboration sûr et d'augmenter la
productivité. La Protection Exchange utilise les mêmes technologies d'analyse
antimalware que le module Antimalware du système de fichiers.
La protection Exchange prend en charge et installe les versions et rôles de
Microsoft Exchange Server suivants :
– Exchange Server 2013 avec le rôle de Transport Edge ou le rôle Boîte aux
lettres
– Exchange Server 2010 avec le rôle de Transport Edge, de Transport Hub ou
Boîte aux lettres
– Exchange Server 2007 avec le rôle de Transport Edge, de Transport Hub ou
Boîte aux lettres
Note
La solution est compatible avec les Groupes de disponibilité de la base de données
Microsoft Exchange (DAGs).
Interface utilisateur
Bitdefender Endpoint Security Tools offre une série d'améliorations au niveau de
l'interface, tels que :
● Un nouveau jeu de couleurs plus clair et plus agréable, pour une utilisation
quotidienne, et qui met en avant le contenu.
● Un design aéré pour une expérience digitale plus confortable.
Historique des versions 7● Une structure qui se concentre sur la lisibilité, optimisant l'espace disponible
pour présenter l'information.
● Une interaction améliorée pour l'utilisateur, offrant les options suivantes :
1. Un espace Notifications, informant l'utilisateur des problèmes non résolus
et faisant le lien avec l'écran des détails.
2. Un fil d'actualité Evénements, présentant les événements relatifs à la
protection de l'endpoint.
3. Les flèches Développer et Réduire, faisant apparaître ou disparaître les
événements appartenant à une même catégorie.
4. Le bouton Modules, renvoyant à un nouvel écran où l'utilisateur peut vérifier
le statut des modules déjà installés, et gérer le dossier Quarantaine.
5. Le menu Filtres, permettant à l'utilisateur de trier la liste d'événements
présents dans le fil d'actualité.
6. Le menu Actions, permettant à l'utilisateur de définir, diriger et sauvegarder
les tâches d'analyse et de vérifier les mises à jour.
Historique des versions 8La fenêtre principale Bitdefender Endpoint Security Tools Historique des versions 9
3. PROBLÈMES CONNUS
● La mise à jour depuis Endpoint Security nécessite un redémarrage système
pour les endpoints Windows si Active Virus Control et le piilote rootkit ne
fonctionnent pas.
● La mise à jour depuis Endpoint Security nécessite un redémarrage système
pour les endpoints Windows XP si le module Pare-feu était installé.
● Supprimer le module Pare-feu des endpoints Windows XP nécessite un
redémarrage système.
● Quand deux tâches d'analyse Exchange analysent la même boîte mail
simultanément, certains e-mails ne sont pas analysés. Il est recommandé
d'éviter de lancer plus d'une Analyse Exchange à la fois.
● Les mises à jour produits peuvent arrêter le fonctionnement des tâches d'analyse
Exchange, sans envoyer le changement d'état à Control Center.
● Le pied-de-page antimalware n'est pas visible dans les e-mails signés
numériquement envoyés par le protocole Microsoft Exchange (MAPI).
● Lorsqu'on ajoute un pied de page UTF-8 à un e-mail MIME en texte brut ou HTML
avec le codage ISO-2022-JP, l'e-mail converti peut contenir de légères
modifications de caractères. Quoi qu'il en soit, cela ne devrait pas affecter la
lisibilité globale ou la compréhension du texte.
Problèmes connus 104. LIMITES
● L'Analyse Exchange à la demande ne fonctionne pas quand Powershell v1.0
est installé.
● Les e-mails de réunion ou de demande de tâche ne peuvent pas être modifiés.
Limites 11Vous pouvez aussi lire
