NOTES DE MISE À JOUR - Bitdefender Endpoint Security Tools
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Bitdefender Endpoint Security Tools Notes de mise à jour Date de publication 2015.07.02 Copyright© 2015 Bitdefender Mentions Légales Tous droits réservés. Aucune partie de ce manuel ne peut être reproduite ou transmise, sous aucune forme et d’aucune façon, électronique ou physique, y compris photocopies, enregistrement, ou par quelque moyen de sauvegarde ou de restauration que ce soit, sans une autorisation écrite d’un représentant officiel de Bitdefender. L’inclusion de courtes citations dans des tests n’est possible qu’avec la mention de la source. Le contenu ne peut en aucun cas être modifié. Avertissement. Ce produit et sa documentation sont protégés par copyright. Les informations de ce document sont données « à titre indicatif », sans garantie. Bien que toutes les précautions aient été prises lors de l’élaboration de ce document, ses auteurs ne sauraient être tenus pour responsables envers toute personne ou entité, des pertes ou dommages directs ou indirects consécutifs à l’utilisation des informations qu’il contient. Ce manuel contient des liens vers des sites Web tiers qui ne sont pas sous le contrôle de Bitdefender, et Bitdefender n’est pas responsable du contenu de ces sites. Si vous accédez à l’un des sites web d’une tierce partie fourni dans ce document, vous le ferez à vos propres risques. Bitdefender indique ces liens uniquement à titre informatif, et l’inclusion d'un lien n’implique pas que Bitdefender assume ou accepte la responsabilité du contenu de ce site Web. Marques commerciales. Des noms de marques peuvent apparaître dans ce manuel. Toutes les marques, enregistrées ou non, citées dans ce document, sont la propriété exclusive de leurs propriétaires respectifs. 89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700 0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800 0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024 808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412 ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840 6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299 AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31 F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082
Table des matières 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2. Historique des versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.1. Version 6.2.3.572 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.2. Version 6.2.3.569 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.3. Version 6.2.2.563 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.4. Version 6.2.2.547 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.5. Version 6.2.2.546 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.6. Version 6.2.1.541 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3. Problèmes connus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 4. Limites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 iii
1. INTRODUCTION La nouvelle solution professionnelle GravityZone présente Bitdefender Endpoint Security Tools, son dernier agent de sécurité pour les endpoints physiques et virtuels. En comparaison avec les agents de sécurité de Bitdefender déjà existants, cet agent offre une série d'améliorations et de nouvelles options qui font passer la protection des endpoints à un autre niveau. Ce document couvre l'ensemble des nouveautés et des solutions pour chaque mise à jour BEST. Ce document contient également les problèmes connus et les limitations du produit. La section « Problèmes connus » vous permet de consulter la liste des problèmes signalés mais pas encore résolus. Cette liste est mise à jour régulièrement et nous vous recommandons de la consulter avant de signaler tout problème à notre équipe de support. Note Les informations de mise à jour Bitdefender Endpoint Security Tools contiennent également les changements qui se rapportent à la protection Microsoft Exchange Servers, une option qui ne sera peut être pas disponible dans le pack sécurité GravityZone de Bitdefender. Introduction 1
2. HISTORIQUE DES VERSIONS 2.1. Version 6.2.3.572 Note Cette version est destinée aux systèmes d'exploitation Linux. Problèmes résolus ● Le déploiement sur la distribution SUSE 11 SP3 a échoué suite à une erreur de téléchargement du fichier d'installation. Ce problème est désormais résolu. 2.2. Version 6.2.3.569 Nouvelles fonctionnalités et améliorations Protection du système de fichiers Windows ● Augmentation du temps d'attente à dix minutes pour le redémarrage pendant l'installation de l'agent de sécurité. ● Amélioration de l'utilisation de la mémoire. Problèmes résolus Protection du système de fichiers Windows ● Lors de la réparation des fichiers Bitdefender Endpoint Security Tools, le dossier des journaux de tâches d'analyse n'a pas été crée dans le dossier du produit, bloquant l'exécution des tâches d'analyse à la demande. Ce problème est désormais résolu. ● Dans certaines situations, après la mise à niveau de Endpoint Security à Bitdefender Endpoint Security Tools, Control Center continue d'afficher l'ancien produit dans les détails de l'ordinateur. Ce problème est désormais résolu. ● Dans certaines situations, le déploiement de l'agent de sécurité peut échouer sous Windows 8.1. Ce problème est désormais résolu. Historique des versions 2
● Dans certaines situations, les fichiers de Bitdefender Endpoint Security Tools ne peuvent pas être réparés si le module Control Center a été installé. ● Résolution de problèmes de règles du pare-feu qui apparaissaient lors de l'accès au domaine Active Directory or lors d'une connexion via Remote Desktop Connection. ● Dans certaines situations, lors de la réparation de fichiers du produit et d'un redémarrage, le système redémarre à l'infini. Ce problème est désormais résolu. ● Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème est désormais résolu. ● Résolution de plusieurs erreurs mineures. Linux ● Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème est désormais résolu. ● Dans certaines situations, la tâche de mise à jour du client échoue. Ce problème est désormais résolu. 2.3. Version 6.2.2.563 Note Cette version est destinée aux systèmes d'exploitation Windows. Problèmes résolus Protection du système de fichiers ● Lors de la migration des clients endpoints vers Bitdefender Endpoint Security Tools, l'agent n'a pas démarré après le redémarrage système. Ce problème est désormais résolu. ● Dans certaines situations, suite à la migration de Endpoint Security vers Bitdefender Endpoint Security Tools, des endpoints protégés ne sont plus affichés dans la Control Center. Ce problème est désormais résolu. Protection Exchange Historique des versions 3
● Des e-mails non authentifiés sont considérés comme authentifiés si ils ont été envoyés depuis de multiples serveurs de transport. Ce problème est désormais résolu. ● Des e-mails intégrant des archives protégées par des mots de passe n'ont pas été analysés et ont été signalés comme infectés. Aucun action n'a été prise. Ce problème est désormais résolu. 2.4. Version 6.2.2.547 Problèmes résolus Certains problèmes au niveau du composant ont été réglés afin d'assurer la communication avec Control Center. 2.5. Version 6.2.2.546 Problèmes résolus ● Bitdefender Endpoint Security Tools ne renvoyait pas correctement son état de mise à jour à Control Center quand une mise à jour était disponible. Ce problème est désormais résolu. ● Dans certaines situations, un processus se bloquait et ralentissait l'endpoint. Ce problème est désormais résolu. ● Pour les endpoints Windows, la mise à jour pour Endpoint Security ne reprenait pas après la réinitialisation si la case Réinialisation automatique (si nécessaire) n'avait pas été cochée au préalable dans la fenêtre Mise à jour Client(s). Ce problème est désormais résolu. ● Dans certains cas, l'agent de sécurité de reconfiguration ne fonctionnait pas pour les endpoints Windows. Ce problème est désormais résolu. ● L'interface graphique utilisateur de la version Windows contenait des étiquettes tronquées et des traductions manquaient. Ces problèmes ont été corrigés. 2.6. Version 6.2.1.541 Nouvelles fonctionnalités et améliorations Installer Historique des versions 4
● Une protection étendue aux endpoints physiques pour couvrir à la fois les distributions Linux pour postes de travail et serveurs. ● Un pack installation, qui peut être déployé dans n'importe quel environnement : physique, virtuel ou dans le cloud. ● La possibilité de désinstaller d'autres produits antimalware sans se préoccuper de l'environnement de l'endpoint (physique ou virtuel). Technologies d'analyse ● Des technologies d'analyse nouvelles et flexibles pour les endpoints Windows et Linux avec différentes configurations hardware : – Analyse Locale, où l'analyse antimalware se fait localement sur l'endpoint. Cette option est adaptée aux endpoints puissants qui sont également capables de stocker les moteurs d'analyse et les signatures de malware. – Analyse centralisée, où l'analyse antimalware est réalisée par un ou plusieurs Serveurs de Sécurité, en équilibrant les charges. Cette option est adaptée aux environnements virtualisés et aux endpoints de bureau physiques avec une performance hardware faible. Note Security Server est une machine virtuelle utilisée comme serveur d'analyse. Le Security Server s'installe sur un hôte dans un environnement virtuel. Pour plus d'informations, veuillez vous référer au Guide d'installation de GravityZone. – Analyse hybride, où l'analyse antimalware est réalisée principalement dans le cloud et complétée par une analyse locale. Cette option est adaptée aux endpoints physiques dont les performances et les ressources sont faibles à moyennes. Bitdefender Endpoint Security Tools assure le même niveau de protection pour chaque mode d'analyse choisi. ● Une plus grande disponibilité des moteurs d'analyse à distance grâce à l'analyse à double moteur. Ainsi, si le premier moteur n'est pas disponible, on utilisera le moteur de secours. Vous avez deux options : – Analyse centralisée avec Analyse hybride de secours – Analyse centralisée avec une Analyse hybride de secours. Historique des versions 5
Note La consommation des ressources et l'utilisation du réseau dépendront des moteurs utilisés. ● Avec sa capacité à détecter la configuration et l'environnement, Bitdefender Endpoint Security Tools s'autoconfigure automatiquement et adapte la technologie d'analyse en fonction. Note Cette action se fait pendant l'installation du produit, et peut être remplacée par l'administrateur. Nouveaux Modules et Rôles ● Module de protection Contrôle des appareils permettant de contrôler et de surveiller l'accès aux différents appareils pouvant se connecter aux endpoints. Le module peut reconnaître un grand nombre d'appareils : appareils Bluetooth, lecteurs de CDROM, lecteurs de disquettes, appareils IEEE 1284.4, appareils IEEE 1394, périphériques de photo/vidéo, systèmes de stockage internes ou externes, ports LPT/COM, modems, adaptateurs réseau, imprimantes, SCSI RAID, lecteurs de cassettes et appareils Windows portables. ● Le module Power User fournit des droits d'administration au niveau de l'endpoint, permettant à l'utilisateur de l'endpoint d'accéder et de modifier les paramètres de la politique via une console locale et à travers l'interface Bitdefender Endpoint Security Tools. ● Nouvelles fonctionnalités de protection des VDI : – Analyse comportementale : conserve les applications momentanément dans une sandbox pour identifier les actions malveillantes. – Photon (Réputation des applications) : surveille tous les logiciels en cours d'exécution et détermine si les applications et leurs composants sont ou non sûrs. – Pare-feu : Pare-feu bidirectionnel complet avec système de détection d'intrusion. – Contrôle de contenu : Filtrage multithread de contenu web afin d'identifier les menaces en ligne potentielles. Historique des versions 6
● Rôle Relais étendu aux machines virtuelles. Le rôle Relais convertit l'agent en mise à jour, déploiement et serveur de communication pour toutes les machines à distance. Note – Bitdefender Endpoint Security Tools avec un rôle de Relais ne s'installe que sur des machines Windows. – Vous pouvez utiliser Bitdefender Endpoint Security Tools avec un rôle de Relais pour déployer les agents de sécurité sur tous les systèmes supportés. ● Le rôleProtection des postes de travail offre une protection antimalware, anstispam, antiphishing et un filtrage des pièces jointes et du contenu parfaitement intégrés à Microsoft Exchange Server, afin de garantir un environnement de messagerie et de collaboration sûr et d'augmenter la productivité. La Protection Exchange utilise les mêmes technologies d'analyse antimalware que le module Antimalware du système de fichiers. La protection Exchange prend en charge et installe les versions et rôles de Microsoft Exchange Server suivants : – Exchange Server 2013 avec le rôle de Transport Edge ou le rôle Boîte aux lettres – Exchange Server 2010 avec le rôle de Transport Edge, de Transport Hub ou Boîte aux lettres – Exchange Server 2007 avec le rôle de Transport Edge, de Transport Hub ou Boîte aux lettres Note La solution est compatible avec les Groupes de disponibilité de la base de données Microsoft Exchange (DAGs). Interface utilisateur Bitdefender Endpoint Security Tools offre une série d'améliorations au niveau de l'interface, tels que : ● Un nouveau jeu de couleurs plus clair et plus agréable, pour une utilisation quotidienne, et qui met en avant le contenu. ● Un design aéré pour une expérience digitale plus confortable. Historique des versions 7
● Une structure qui se concentre sur la lisibilité, optimisant l'espace disponible pour présenter l'information. ● Une interaction améliorée pour l'utilisateur, offrant les options suivantes : 1. Un espace Notifications, informant l'utilisateur des problèmes non résolus et faisant le lien avec l'écran des détails. 2. Un fil d'actualité Evénements, présentant les événements relatifs à la protection de l'endpoint. 3. Les flèches Développer et Réduire, faisant apparaître ou disparaître les événements appartenant à une même catégorie. 4. Le bouton Modules, renvoyant à un nouvel écran où l'utilisateur peut vérifier le statut des modules déjà installés, et gérer le dossier Quarantaine. 5. Le menu Filtres, permettant à l'utilisateur de trier la liste d'événements présents dans le fil d'actualité. 6. Le menu Actions, permettant à l'utilisateur de définir, diriger et sauvegarder les tâches d'analyse et de vérifier les mises à jour. Historique des versions 8
La fenêtre principale Bitdefender Endpoint Security Tools Historique des versions 9
3. PROBLÈMES CONNUS ● La mise à jour depuis Endpoint Security nécessite un redémarrage système pour les endpoints Windows si Active Virus Control et le piilote rootkit ne fonctionnent pas. ● La mise à jour depuis Endpoint Security nécessite un redémarrage système pour les endpoints Windows XP si le module Pare-feu était installé. ● Supprimer le module Pare-feu des endpoints Windows XP nécessite un redémarrage système. ● Quand deux tâches d'analyse Exchange analysent la même boîte mail simultanément, certains e-mails ne sont pas analysés. Il est recommandé d'éviter de lancer plus d'une Analyse Exchange à la fois. ● Les mises à jour produits peuvent arrêter le fonctionnement des tâches d'analyse Exchange, sans envoyer le changement d'état à Control Center. ● Le pied-de-page antimalware n'est pas visible dans les e-mails signés numériquement envoyés par le protocole Microsoft Exchange (MAPI). ● Lorsqu'on ajoute un pied de page UTF-8 à un e-mail MIME en texte brut ou HTML avec le codage ISO-2022-JP, l'e-mail converti peut contenir de légères modifications de caractères. Quoi qu'il en soit, cela ne devrait pas affecter la lisibilité globale ou la compréhension du texte. Problèmes connus 10
4. LIMITES ● L'Analyse Exchange à la demande ne fonctionne pas quand Powershell v1.0 est installé. ● Les e-mails de réunion ou de demande de tâche ne peuvent pas être modifiés. Limites 11
Vous pouvez aussi lire