docBitdefender Endpoint Security Tools
download 
Report Transcription
Bitdefender Endpoint Security Tools
Bitdefender Endpoint Security Tools NOTAS DE PRENSA Bitdefender Endpoint Security Tools Notas de prensa fecha de publicación 2015.07.02 Copyright© 2015 Bitdefender Advertencia legal Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna, ni por ningún medio, electrónico o mecánico, incluyendo fotocopia, grabación o mediante un sistema de almacenamiento y recuperación, sin la autorización previa por escrito de un representante de Bitdefender. La inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El contenido no puede ser modificado en forma alguna. Advertencia y Renuncia de Responsabilidad. Este producto y su documentación están protegidos por los derechos de autor. La información en este documento se proporciona “tal cual”, sin garantía. Aunque se han tomado todas las precauciones durante la preparación de este documento, los autores no tendrán responsabilidad alguna ante ninguna persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o indirectamente por la información contenida en el mismo. Este documento contiene enlaces a sitios web de terceros que no están bajo el control de Bitdefender, por lo que Bitdefenderno se hace responsable por el contenido de ningún sitio enlazado. Si usted accede a sitios web de terceros listados en este documento, lo hará bajo su responsabilidad. Bitdefender proporciona estos vínculos solamente para su conveniencia, y la inclusión del enlace no implica la aprobación por parte de Bitdefender o aceptar responsabilidad alguna sobre el contenido del sitio de terceros. Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y respectivamente reconocidas. 89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700 0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800 0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024 808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412 ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840 6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299 AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31 F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082 Tabla de contenidos 1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2. Historial de versiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.1. Versión 6.2.3.572 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Versión 6.2.3.569 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Versión 6.2.2.563 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4. Versión 6.2.2.547 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5. Versión 6.2.2.546 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6. Versión 6.2.1.541 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 3 4 4 5 3. Incidencias conocidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 4. Limitaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 iii 1. INTRODUCCIÓN La nueva solución de negocios GravityZone presenta Bitdefender Endpoint Security Tools, su agente de seguridad para puntos finales físicos y virtuales más reciente. En comparación con los agentes de seguridad actuales de Bitdefender, este agente incorpora una serie de mejoras y nuevas características que elevan la seguridad para puntos finales a nuevas cotas. Este documento aborda las novedades y los problemas resueltos por cada versión de BEST. También incluye las limitaciones y problemas conocidos del producto. En la sección Problemas conocidos puede revisar la lista de problemas de los que se ha informado pero aún permanecen pendientes. Esta lista se actualiza periódicamente y le recomendamos encarecidamente que la consulte antes de remitir cualquier problema a nuestro equipo de soporte. Nota Las notas de la versión de Bitdefender Endpoint Security Tools incluyen también los cambios relacionados con la protección de servidores de Microsoft Exchange, una característica que podría no estar disponible para su paquete de seguridad de Bitdefender GravityZone. Introducción 1 2. HISTORIAL DE VERSIONES 2.1. Versión 6.2.3.572 Nota Esta versión es para los sistemas operativos Linux. Incidencias resueltas ● La implementación en la distribución SUSE 11 SP3 fallaba debido a un error de descarga del archivo de instalación. La incidencia ya está solucionada. 2.2. Versión 6.2.3.569 Nuevas características y mejoras Protección del sistema de archivos Windows ● ● Se ha incrementado en diez minutos el tiempo de espera para el reinicio pendiente durante la instalación del agente de seguridad. Mejora del uso de memoria. Incidencias resueltas Protección del sistema de archivos Windows ● ● ● Al reparar los archivos de Bitdefender Endpoint Security Tools, no se creaba la carpeta Registros de las tareas de análisis en la carpeta del producto, lo que bloqueaba la ejecución de las tareas de análisis bajo demanda. La incidencia ya está solucionada. En determinadas situaciones, después de actualizar de Endpoint Security a Bitdefender Endpoint Security Tools, Control Center seguía mostrando el producto antiguo en la información del equipo. La incidencia ya está solucionada. En ciertas situaciones, fallaba la implementación del agente de seguridad en sistemas Windows 8.1. La incidencia ya está solucionada. Historial de versiones 2 En algunas situaciones, los archivos de Bitdefender Endpoint Security Tools no se podían reparar si se había instalado el módulo de Control de contenidos. ● Se han solucionado algunos problemas de las reglas de cortafuego incorporadas que se producían al acceder a un dominio de Active Directory o al conectarse a través de la Conexión a Escritorio Remoto. ● En determinadas situaciones, al reparar los archivos del producto y requerirse un reinicio del sistema, éste entraba en un bucle de reinicios. La incidencia ya está solucionada. ● Los proxies basados en NTLM y Kerberos no eran compatibles. La incidencia ya está solucionada. ● Se han solucionados varios problemas menores. ● Linux ● ● Los proxies basados en NTLM y Kerberos no eran compatibles. La incidencia ya está solucionada. En algunas situaciones, no funcionaba la tarea Actualizar cliente. La incidencia ya está solucionada. 2.3. Versión 6.2.2.563 Nota Esta versión es para los sistemas operativos Windows. Incidencias resueltas Protección del sistema de archivos ● ● Al actualizar los clientes de punto final a Bitdefender Endpoint Security Tools, el agente no se iniciaba después del reinicio del sistema. La incidencia ya está solucionada. En determinadas situaciones, después de actualizar de Endpoint Security a Bitdefender Endpoint Security Tools, algunos puntos finales protegidos dejaban de aparecer en Control Center. La incidencia ya está solucionada. Protección de Exchange Historial de versiones 3 ● ● Los mensajes de correo electrónico sin autenticar se consideraban autenticados si se enviaban a través de varios servidores de transporte. La incidencia ya está solucionada. Los mensajes de correo electrónico con archivos protegidos por contraseña que no se analizaban, se clasificaban como infectados pero no se adoptaban medidas sobre ellos. La incidencia ya está solucionada. 2.4. Versión 6.2.2.547 Incidencias resueltas Se han solucionado algunos problemas en el componente que garantiza la comunicación con Control Center. 2.5. Versión 6.2.2.546 Incidencias resueltas ● ● ● ● ● Bitdefender Endpoint Security Tools no informaba correctamente sobre su estado de actualización a Control Center cuando había una actualización disponible. La incidencia ya está solucionada. Se producía un bloqueo de procesos en ciertas situaciones que hacía que el punto final funcionase con lentitud. La incidencia ya está solucionada. En puntos finales Windows, la actualización de Endpoint Security no se reanudaba al reiniciar el sistema si la casilla de verificación Reiniciar automáticamente (si es necesario) no se seleccionaba previamente en la ventana Actualizar clientes. La incidencia ya está solucionada. En algunas situaciones, la reconfiguración del agente de seguridad fallaba en puntos finales Windows. La incidencia ya está solucionada. La interfaz gráfica de usuario de la versión de Windows contenía algunas etiquetas truncadas y le faltaban algunas traducciones. Estos problemas ya están resueltos. Historial de versiones 4 2.6. Versión 6.2.1.541 Nuevas características y mejoras Instalar ● ● ● Se ha extendido la protección a puntos finales físicos para que cubra también las distribuciones Linux de escritorio y de servidor. Un paquete de instalación que se puede implementar en cualquier entorno: físico, virtual o en la nube. Capacidad para desinstalar otros productos antimalware cualquiera que sea el entorno del punto final (físico o virtual). Tecnologías de análisis ● Nuevas tecnologías de análisis flexibles para puntos finales Windows y Linux con varias configuraciones de hardware: – Análisis local, en el que el análisis antimalware se realiza localmente en el punto final. Esta opción es adecuada para puntos finales potentes que pueden también almacenar los motores de análisis y las firmas de malware. – Análisis centralizado, en el que el análisis antimalware lo llevan a cabo uno o varios servidores de seguridad, con equilibrio de carga. Esta opción es adecuada para entornos virtualizados y para puntos finales de escritorio físicos con hardware de bajo rendimiento. Nota El Security Server es una máquina virtual dedicada que actúa como servidor de análisis. El Security Server se instala en un host de un entorno virtualizado. Para más información, consulte la Guía de instalación de GravityZone. – Análisis híbrido, en el que el análisis antimalware se lleva a cabo principalmente en la nube, contando con el refuerzo del análisis local. Esta opción es adecuada para puntos finales físicos con recursos y rendimiento bajos o medios. Bitdefender Endpoint Security Tools garantiza el mismo nivel de protección, cualquiera que sea el modo de análisis seleccionado. Historial de versiones 5 ● Mayor disponibilidad de los motores de análisis remotos gracias a la introducción del doble motor de análisis. Así, si el primer motor no está disponible, se utiliza el de reserva. Hay dos opciones disponibles: – Análisis centralizado con reserva* en análisis híbrido. – Análisis centralizado con reserva en análisis local. Nota El consumo de recursos y la utilización de la red dependen de los motores empleados. ● Con su capacidad para detectar la configuración y el entorno del punto final, Bitdefender Endpoint Security Tools se autoconfigura y adapta la tecnología de análisis consiguientemente de forma automática. Nota Esta acción se lleva a cabo durante la instalación del producto, pero el administrador puede configurarlo en modo manual. Nuevos módulos y roles ● ● ● Módulo de protección con Control de dispositivos, que aporta la posibilidad de controlar y monitorizar el acceso a los diversos dispositivos que pueden conectarse a los puntos finales. Este módulo reconoce multitud de dispositivos: dispositivos Bluetooth, unidades de CD-ROM, unidades de disquete, dispositivos IEEE 1284.4, dispositivos IEEE 1394, dispositivos de imagen, almacenamiento interno y externo, puertos LPT/COM, módems, adaptadores de red, impresoras, SCSI RAID, unidades de cinta y dispositivos portátiles de Windows. Módulo de Usuario avanzado, que otorga privilegios de administración a nivel de punto final, lo que permite al usuario de punto final acceder y modificar los ajustes de la política mediante una consola local, a través de la interfaz de BEST. Nuevas características para la protección de VDIs: – Análisis de comportamiento: mantiene temporalmente las aplicaciones en un entorno de pruebas para identificar las acciones maliciosas. – Photon (reputación de aplicaciones): monitoriza todo el software en ejecución y decide si las aplicaciones y sus componentes son seguros o no. Historial de versiones 6 – Cortafuego: completo cortafuego bidireccional con sistema de detección de intrusiones. – Control de contenidos: filtrado multihilo de contenidos Web para identificar las posibles amenazas online. ● También extiende el rol de Relay para máquinas virtuales. El rol de relay convierte al agente en un servidor de comunicaciones, implementación y actualizaciones para todas las máquinas en una ubicación remota. Nota – Bitdefender Endpoint Security Tools con rol de relay se instala solo en máquinas Windows. – Puede utilizar Bitdefender Endpoint Security Tools con rol de relay para implementar los agentes de seguridad en cualquier sistema operativo compatible. ● Rol de Protección de Exchange que ofrece antimalware, antispam, antiphishing y filtrado de contenidos y adjuntos con una magnífica integración en Microsoft Exchange Server, para garantizar un entorno seguro de mensajería y colaboración y aumentar la productividad. La protección de Exchange utiliza las mismas tecnologías de análisis antimalware que el módulo Antimalware del sistema de archivos. La protección de Exchange es compatible y se instala en las siguientes versiones y roles de Microsoft Exchange: – Exchange Server 2013 con rol de transporte perimetral o de buzón – Exchange Server 2010 con rol de transporte perimetral, transporte de concentradores o de buzón – Exchange Server 2007 con rol de transporte perimetral, transporte de concentradores o de buzón Nota La solución es compatible con Microsoft Exchange Database Availability Groups (DAGs). Interfaz de Usuario Historial de versiones 7 Bitdefender Endpoint Security Tools incorpora una serie de mejoras de la interfaz de usuario, como por ejemplo: ● ● ● ● Un nuevo esquema de colores más claro y más cómodo para el uso cotidiano que destaca el contenido. Diseño holgado para una mejor experiencia en pantallas táctiles. Estructura centrada en la legibilidad, que maximiza el espacio disponible para mostrar información. Interacción con el usuario mejorada, que ofrece las siguientes opciones: 1. Área de notificaciones, que informa al usuario sobre los problemas sin resolver y enlaza con la pantalla de detalles. 2. Línea de tiempo de eventos, que muestra los eventos relativos a la protección del punto final. 3. Flechas para expandir y contraer, que muestran u ocultan los eventos pertenecientes a la misma categoría. 4. Botón de módulos, que enlaza con una nueva pantalla donde el usuario puede ver el estado de los módulos instalados y administrar la cuarentena del sistema de archivos. 5. Menú de filtros, que permite al usuario pulir la lista de eventos mostrados en la línea de tiempo. 6. Menú de acciones, que permite al usuario definir, ejecutar y guardar las tareas de análisis y comprobar si hay actualizaciones. Historial de versiones 8 Ventana principal de Bitdefender Endpoint Security Tools Historial de versiones 9 3. INCIDENCIAS CONOCIDAS ● ● ● ● ● ● ● La actualización de Endpoint Security requiere el reinicio del sistema en los puntos finales Windows si no pueden descargar Active Virus Control y el driver rootkit. La actualización de Endpoint Security requiere el reinicio del sistema en los puntos finales Windows XP si se instaló el módulo Cortafuego. La eliminación del módulo Cortafuego en los puntos finales Windows XP requiere reiniciar el sistema. Cuando hay dos tareas de análisis de Exchange analizando un mismo buzón al mismo tiempo, algunos mensajes de correo electrónico no se analizan. Se recomienda evitar la ejecución de varios análisis de Exchange simultáneos. Las actualizaciones de productos pueden detener la ejecución de tareas de análisis de Exchange sin enviar el cambio de estado a Control Center. El pie de página antimalware no se ve en los correos electrónicos firmados digitalmente enviados a través del protocolo de Microsoft Exchange (MAPI). Al añadir un pie de página UTF-8 a un mensaje de correo electrónico MIME de texto sin formato o HTML con codificación ISO-2022-JP, el mensaje convertido puede incluir caracteres ligeramente modificados. No obstante, esto no debería afectar a la legibilidad y comprensión general del texto. Incidencias conocidas 10 4. LIMITACIONES ● ● El análisis bajo demanda de Exchange no funciona cuando está instalado Powershell v1.0. Los mensajes de correo electrónico de solicitud de tareas o reuniones no se pueden modificar. Limitaciones 11
