Endpoint Security by Bitdefender

Transcription

ENTERPRISE
ENDPOINT
SECURITY BY
BITDEFENDER
Änderungsprotokoll ››
ENTERPRISE
ENDPOINT SECURITY BY BITDEFENDER
Endpoint Security by Bitdefender
Änderungsprotokoll
Veröffentlicht 2015.04.20
Copyright© 2015 Bitdefender
Rechtlicher Hinweis
Alle Rechte vorbehalten. Bestandteile dieses Handbuches dürfen weder in elektronischer noch mechanischer Form
reproduziert werden. Dies gilt auch für das Fotokopieren, Aufnehmen oder jegliche andere Form von Datenspeicherung
oder Informationsbeschaffung, ohne die Zustimmung von Bitdefender. Ausnahmen gelten für Zitate in Verbindung
mit Testberichten. Der Inhalt darf in keiner Weise verändert werden.
Warnung und Haftungsausschluss. Dieses Produkt und die dazugehörige Dokumentation sind urheberrechtlich
geschützt. Die Informationen in diesem Dokument werden „ohne Mängelgewähr“ gegeben. Obwohl dieses Dokument
mit äußerster Sorgfalt erstellt und geprüft wurde, übernehmen die Autoren keinerlei Haftung für tatsächlich oder
angeblich auftretende Schäden bzw. Datenverluste, die direkt oder indirekt durch die Informationen in diesem
Dokumente entstehen könnten oder bereits entstanden sind.
Dieses Handbuch enthält Verweise auf andere, nicht von Bitdefender erstellte Webseiten, die auch nicht von
Bitdefender kontrolliert werden, somit übernimmt Bitdefender auch keine Verantwortung in jeglicher Art für den Inhalt
dieser Webseiten. Der Besuch der in diesem Dokument aufgelisteten Drittanbieter-Webseiten erfolgt damit auf eigene
Gefahr. Bitdefender stellt diese Links der Einfachheit zur Verfügung. Dies bedeutet nicht, dass Bitdefender den Inhalt
einer Website Dritter befürwortet oder Verantwortung dafür übernimmt.
Warenzeichen. Es erscheinen eingetragene Warenzeichen in diesem Dokument. Alle eingetragenen und nicht
eingetragenen Warenzeichen in diesem Dokument sind das alleinige Eigentum der jeweiligen Besitzer.
ENTERPRISE
89504E470D0A1A0A0000000D494844520000002000000020010300000049
B4E8B7000000017352474200AECE1CE900000006504C5445FFFFFF000000
55C2D37E0000009A4944415408D76370FB7BCF85E1BDE2321706DE847DDF
185A5B5858189454BBAA18EAFFEFBFCF90FFF7DF3F0630F8CCA42DC9A0C0
14A7CC30E58C763FC3751EAFC50C0C4E40C5F5F54075E5E7ECE743D4ED0A
4ECC62B831977D06C365F5E3090C13AE262932743330CE60F80F52575DBF
FC3644DDEB695EDB19AC4D2EB533342D5BB198C1E5E9AA030C960C01EC40
75FFFF31FC2FFFF51DAC0C00A09339A3914312FC0000000049454E44AE42
60827A3431793A70666765303133406F316771337333617133652E70307A
ENTERPRISE
Inhaltsverzeichnis
1. Produktübersicht
................................................................. 1
2. Versionshistorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1. Version 5.3.20.642
2.2. Version 5.3.19.635
2.3. Version 5.3.18.630
2.4. Version 5.3.18.628
2.5. Version 5.3.17.619
2.6. Version 5.3.17.618
2.7. Version 5.3.16.593
2.8. Version 5.3.16.589
2.9. Version 5.3.15.541
2.10. Version 5.3.15.540
2.11. Version 5.3.15.539
2.12. Version 5.3.14.537
2.13. Version 5.3.13.494
2.14. Version 5.3.13.493
2.15. Version 5.3.13.492
2.16. Version 5.3.12.471
2.17. Version 5.3.12.470
2.18. Version 5.3.11.462
2.19. Version 5.3.10.451
2.20. Version 5.3.9.448
2.21. Version 5.3.8.408
2.22. Version 5.3.7.391
2.23. Version 5.3.6.387
2.24. Version 5.3.5.382
2.25. Version 5.3.4.377
2.26. Version 5.3.2.343
2.27. Version 5.3.1.335
2.28. Version 5.1.11.286
2.29. Version 5.1.10.286
2.30. Version 5.1.9.281
2.31. Version 5.1.8.268
2.32. Version 5.1.4.223
................................................................ 2
................................................................ 2
................................................................ 3
................................................................ 3
................................................................ 3
................................................................ 3
................................................................ 4
................................................................ 4
................................................................ 6
............................................................... 6
............................................................... 6
............................................................... 7
............................................................... 9
............................................................... 9
............................................................... 9
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3. Bekannte Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
iv
ENTERPRISE
1. Produktübersicht
Bitdefender Security for Endpoints Die Lösung bietet unauffälligen Schutz für eine beliebige
Anzahl
von
Computern
und
setzt
dabei
auf
vielfach
ausgezeichnete
Malware-Schutz-Technologien kombiniert mit einer Firewall, Angriffserkennung, der Steuerung
und Filterung des Internet-Zugangs, dem Schutz von sensiblen Daten und einer
Anwendungssteuerung. Security for Endpoints bietet Sicherheit für Computer mit Mac OS
X oder Windows sowie für Windows-Server. Die Produktivität der Mitarbeiter wird durch
effizienten Ressourceneinsatz, optimierte System-Scans und automatisierte Sicherheit, die
ohne Eingriffe des Benutzers auskommt, sichergestellt.
Security for Endpoints wurde für Arbeitsplatzrechner, Laptops und Server mit Microsoft®
Windows als Betriebssystem entwickelt. Um Ihre physischen Computer mit Security for
Endpoints zu schützen, müssen Sie Endpoint Security (die Client-Software) auf jedem
Computer installieren. Endpoint Security verwaltet den Schutz auf dem lokalen Computer.
Zudem kommuniziert er mit dem Control Center, um Befehle des Administrators
entgegenzunehmen und die Ergebnisse seiner Aktionen zu übermitteln.
Dieses Dokument führt alle Endpoint Security-Updates seit Version 5.1.4.223 auf. Alle neuen
Funktionen der jeweiligen Version und in ihr gelösten Probleme werden übersichtlich
dargestellt. Im Abschnitt "Bekannte Probleme" werden die gemeldeten, aber noch ungelösten
Probleme in einer Liste aufgeführt. Die Liste wird regelmäßig aktualisiert, und wir bitten Sie,
in dieser Liste nachzusehen, bevor Sie unserem Support-Team Probleme melden.
Produktübersicht
1
ENTERPRISE
2. Versionshistorie
2.1. Version 5.3.20.642
Neue Funktionen und Verbesserungen
• Endpoint Security kann jetzt auch auf Computern mit alten Prozessoren betrieben werden,
die SSE2 nicht unterstützen.
• Es ist nun möglich, die folgenden nicht kompatiblen Sicherheitsprodukte zu entfernen:
–
Eset File Server 4.5.12005
–
Vipre Business Agent 7.0.5725 *
* Die Deinstallation im Hintergrund wird ebenfalls unterstützt.
Gelöste Probleme
• In einigen Fällen konnten die Endpoint Security-Dienste nach nach einem Update nicht
gestartet werden. Dieses Problem wurde jetzt behoben.
2.2. Version 5.3.19.635
• Es wurden neue Datei-Scan-Treiber hinzugefügt, die die Leistung der Zugriff-Scans
verbessern.
–
Symantec.cloud - Endpoint Protection NIS-21.5.0.19
Gelöste Probleme
• Ein Problem in der Anwendungssteuerung wurde behoben, dass in der vorherigen Version
von Endpoint Security stattgefunden hat.
Versionshistorie
2
ENTERPRISE
2.3. Version 5.3.18.630
Gelöste Probleme
• In einigen Fällen wurden aufgrund der Kommunikationskomponente von Endpoint Security
Computer, die online waren, im Control Center als offline angezeigt. Dieses Problem
wurde jetzt behoben.
2.4. Version 5.3.18.628
• Auf Empfehlung von Microsoft wurden Ausschlüsse für den Domänencontroller von
Windows Server 2008 R2 hinzugefügt.
Gelöste Probleme
• In einigen Fällen verbrauchte der Endpoint Security Relay viel Bandbreite, wenn Produktund Signatur-Updates an anderen Endpunkte gespiegelt wurden. Dieses Problem wurde
jetzt behoben.
• In einigen Fällen verursachte der Prozess zur Modifikation
Produkt-Instabilitäten. Dieses Problem wurde jetzt behoben.
des
Installers
• Einige Konflikte zwischen dem Datenverkehr-Scan-Modul und einigen Anwendungen
von MYOB und Coala Oy wurden behoben.
2.5. Version 5.3.17.619
Gelöste Probleme
• Eine kritische Meldung mit einem falschen Alarm wurde in der Endpoint
Security-Benutzeroberfläche angezeigt. Dieses Problem wurde jetzt behoben.
2.6. Version 5.3.17.618
• Die Selbstentfernung von Endpoint Security nach Fehlgeschlagenen Installationen wurde
verbessert.
• Es wurden neue Datei-Scan-Treiber hinzugefügt, die die Leistung der Zugriff und
Bedarf-Scans verbessern.
Versionshistorie
3
ENTERPRISE
• Dateien oder Ordner, die nach Anwendung der Richtlinie erstellt wurden, können jetzt
vom Scan ausgeschlossen werden.
• NetBIOS-Übertragungen wurden minimiert.
• Neue Produkte wurden in die Liste der Virenschutz-Software-Erkennung aufgenommen:
–
Avira Professional Security 12*
–
Trusteer Rapport
*Die Deinstallation im Hintergrund wird ebenfalls unterstützt.
Gelöste Probleme
• Nach einer Änderung am Installer schlugen Updates von Endpoint Security auf einigen
Computern fehl. Dabei wurde der Fehlercode 1003 angezeigt. Dieses Problem wurde
jetzt behoben.
• Es wurde ein Fehler behoben, bei dem während der Durchführung von Bedarf-Scans ein
BSOD auf Windows-Server-2012-Systemen auftrat.
• Ausschlüsse für Zugriff-Scans konnten nicht auf mit BitLocker verschlüsselten Laufwerken
angewendet werden. Dieses Problem wurde jetzt behoben.
• Es wurde eine Reihe von Firewall-Problemen bei der Nutzung von Check Point VPN
behoben.
• Bei Aktivierung der SSL-scannen-Option konnte einige Websites nicht geladen werden
und Ausschlüsse wurden nicht angewendet. Dieses Problem wurde jetzt behoben.
• Auf Windows-7-Systemen funktionierten die Ausschlüsse für Netzlaufwerke nicht
ordnungsgemäß. Dieses Problem wurde jetzt behoben.
2.7. Version 5.3.16.593
Gelöste Probleme
• Es wurde ein Problem behoben, bei dem das AVC Modul ein Neustart-Loop auf x64
Desktop Cumputern mit besondere Hardware Konfiguration verursachte.
2.8. Version 5.3.16.589
• Das Active-Virus-Control-Modul und die Photon-Technologie ist jetzt auch auf
Windows-Server-Betriebssystemen (außer Windows 2003) verfügbar.
• Die maximale Anzahl der möglichen Scan-Ausschlüsse wurde auf 1024 erhöht.
Versionshistorie
4
ENTERPRISE
• Die integrieren Malware-Schutz-Ausschlüsse können ab sofort in der Richtlinie deaktiviert
werden.
• Die an die Bitdefender Labs übertragenen Datenmengen wurden begrenzt, um
übermäßigen Datenverkehr zu vermeiden.
• Die Mechanismen zur Virenerkennung bei Installation des Produkts wurden optimiert.
–
Agnitum Outpost Antivirus*
–
Agnitum Outpost Security Suite Free*
–
Agnitum Outpost Firewall Pro*
–
Agnitum Outpost Security Suite Pro*
–
AVG Internet Security 2015*
–
AVG AntiVirus 2015*
–
AVG Antivirus FREE 2015*
–
Comodo Antivirus
–
Comodo Firewall
–
Comodo Internet Security
–
Comodo Internet Security Pro
–
F-Secure Anti-Virus for Windows Servers - Virus & Spy Protection
–
FortiClient*
–
G DATA TOTAL PROTECTION
–
G DATA INTERNET SECURITY
–
G DATA ANTIVIRUS
–
Malwarebytes (MEE) 1.75.0.1300*
–
Norman Endpointprotection 9.0
–
Norton Security with Backup
–
Norton Security
–
Panda Antivirus Pro 2015
–
Panda GOLD Protection
–
Panda Internet Security 2015
–
Panda Global Protection 2015
–
Panda Devices Agent*
*Die Deinstallation im Hintergrund wird ebenfalls unterstützt.
Versionshistorie
5
ENTERPRISE
• Neue benutzerfreundliche Warnmeldungen wurden für eine Reihe von Update-Fehlern
hinzugefügt.
Gelöste Probleme
• In einigen Fällen wurden Bedarf-Aufgaben außerhalb des aktuellen Zeitplans für die
jeweilige Richtlinie durchgeführt. Dieses Problem wurde jetzt behoben.
• Der Zugriff auf bestimmte Websites konnte von der Inhaltssteuerung nicht blockiert
werden, wenn diese über Google aufgerufen wurden. Dieses Problem wurde jetzt behoben.
• Es wurde ein Problem behoben, bei dem das AVC-Modul den Absturz eines Java-Applets
verursachte.
• In einigen Fällen wurde der Start von virtuellen Maschinen aus VMware Workstation und
Oracle VirtualBox verhindert. Dieses Problem wurde jetzt behoben.
• In einigen Fällen ist die Bereitstellung fehlgeschlagen. Dieses Problem wurde jetzt
behoben.
• Bei der französischen Produktversion wurde der Dateipfad nicht angezeigt, wenn ein
Objekt von AVC blockiert wurde. Dieses Problem wurde jetzt behoben.
• Einige bisher nicht übersetzte Texte in den Länderversionen wurden übersetzt.
2.9. Version 5.3.15.541
• Verbesserte Leistungsfähigkeit des AVC-Moduls.
2.10. Version 5.3.15.540
Gelöste Probleme
• Upgrade eines AVC-Treibers, der im Gerätemanager mit einem Ausrufezeichen angezeigt
wurde.
2.11. Version 5.3.15.539
Gelöste Probleme
• Gelöst ein Kompatibilitätsproblem mit einer Software die für Fernüberwachung von
Kameras verwendet ist.
Versionshistorie
6
ENTERPRISE
• Gelöst ein BSOD, dass durch Anti Virus Control auf einige spezifische HP Hardware
verursacht.
2.12. Version 5.3.14.537
Wichtig
Für dieses Update ist ein Neustart erforderlich.
• Es gibt eine verbesserte Version des Bedarf-Scan-Moduls.
• Es gibt eine verbesserte Version des Moduls Active Virus Control.
–
Trend Micro OfficeScan Agent 11
–
Microsoft Forefront 2010
–
Bitdefender Total Security 2014 und 2015
• Es wird jetzt eine Nachricht an das Control Center gesandt, wenn ein System nach der
Deinstallation von Sicherheits-Software neu gestartet werden muss.
• Endpoint Security wurde für die folgenden Microsoft-Anwendungen optimiert:
–
Team Foundation Server (alle Versionen)
–
System Center Operations Manager 2012, 2012 R2
–
System Center Data Protection Manager 2010
–
Microsoft Data Protection Manager (DPM)
• Endpoint Security steht jetzt auch in Polnisch und Rumänisch zur Verfügung.
Versionshistorie
7
ENTERPRISE
Gelöste Probleme
• Auf Netzwerkfreigaben gefundene Quarantänedateien hatten falsche links im
Quarantäne-Fenster, weshalb sie nicht an ihrem Ursprungsort wiederhergestellt werden
konnten. Dieses Problem wurde jetzt behoben.
• Wenn mehrere Update-Server definiert waren und bei einem davon ein Fehler bei der
Überprüfung auftrat, wurde er beim Herunterladen von Updates dennoch mit
berücksichtigt. Dieses Problem wurde jetzt behoben.
• In einigen Fällen liefen Updates für Endpoint Security über upgrade.bitdefender.com,
selbst wenn der angegebene Update-Server ein lokales Relais war. Dieses Problem
• Geplante Neustarts nach Produkt-Updates funktionierten nicht richtig. Dieses Problem
• Eine Schwachstelle im Update-Dienst wurde geschlossen.
• In einigen Fällen, in denen Endpoint Security nicht mit dem Control Center kommunizierte,
wurde die Systemleistung verringert. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurden geschützte Systeme, auf denen der Cisco VPN Client installiert
war, im Control Center nicht gefunden, wenn die Betriebssystemerkennung über das
Scannen der MAC-Adresse lief und die MAC-Adressen dieser Systeme vom VPN Client
geändert wurden.
• F-Secure 10.x und 11.x konnte nicht immer entfernt werden. Dieses Problem wurde jetzt
behoben.
• Ein Problem wurde behoben, bei dem die Installation von Endpoint Security auf
unterstützten 64-Bit-Systemen abstürzte, wenn Microsoft Visual C++ 2010 Redistributable
für 64-Bit zuvor mit fehlerhaften msvcr100.dll oder msvcp100.dll Dateien installiert war.
• Das Zertifikat BitDefender Personal CA.Net-Defender wurde unter Windows 8
in Firefox nicht korrekt installiert. Dieses Problem wurde jetzt behoben.
• Einige HTTPS-Adressen wurden von Endpoint Security auch dann noch blockiert, wenn
Ausnahmen für diese Links in der Richtlinie hinzugefügt wurden. Dieses Problem wurde
jetzt behoben.
• Ausschlüsse mit der Variable %appdata% wurden nicht korrekt angewendet. Dieses
Problem wurde jetzt behoben.
• Mit dem Quick Scan SDK gefundene infizierte Dateien wurden nicht mit den
Bedarf-Ausschlüssen verglichen. Dieses Problem wurde jetzt behoben.
• Abgeschlossene Richtlinienaufgaben wurden im Control Center als ausstehend angezeigt.
Dieses Problem wurde jetzt behoben.
Versionshistorie
8
ENTERPRISE
• In einigen Fällen dauerte die Anmeldung am Domain-Konto eines Benutzers sehr lange,
wenn das Firewall-Modul in Endpoint Security aktiviert war. Dieses Problem wurde jetzt
behoben.
• Die 7-Tage-Meldung wurde angezeigt, obwohl der letzte Bedarf-Scan vor weniger als
einer Woche durchgeführt wurde. Dieses Problem wurde jetzt behoben.
• Java stürzte ab, wenn Active Virus Control in Endpoint Security auf 32-Bit-Systemen
aktiviert war. Dieses Problem wurde jetzt behoben.
2.13. Version 5.3.13.494
• Mehrere Verbesserungen für das Traffic Scan-Modul wurden gemacht.
2.14. Version 5.3.13.493
Gelöste Probleme
• In bestimmten Situationen, berichtete Control Center noch dass sie uberholt wurde,
obwohl die Endpunkte aktualisiert wurden. Dieses Problem wurde jetzt behoben.
2.15. Version 5.3.13.492
• Neue Produkte von Mitbewerbern wurden dem Erkennungsmechanismus hinzugefügt;
auch sie werden jetzt während der Installation entfernt:
–
Malwarebytes Anti-Malware Version 1.75.0.1300
–
AVG 2012 (nur über die Oberfläche)
–
iSheriff Endpoint Security
–
Symantec Endpoint Protection Small Business Edition 12
• Wesentliche Verbesserungen bei Endpoint Security und Rootkit-Treibern.
• Stabilität und Leistung von Endpoint Security wurden verbessert.
Gelöste Probleme
• Wenn in einem Netzwerk mit mehreren DNS-Servern der erste DNS-Server aus der Liste
die Adressen nicht auflöste, schlug das Update mit dem Fehlercode 1022 fehl. Dieses
Versionshistorie
9
ENTERPRISE
• Zum Entfernen einer Regel aus der Identitätsschutzrichtlinie bedurfte es eines zweiten
Versuchs, damit die Änderung auf dem Endpunkt angewendet wurde. Dieses Problem
• In einigen Fällen konnte bei der Installation über einen Endpoint Security Relay das
Installationspaket nicht heruntergeladen werden. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurde nach einem Update der geplante Neustart nicht zur richtigen Zeit
ausgeführt. Dieses Problem wurde jetzt behoben.
• Das Inhaltssteuerungsmodul konnte bestimmte eingebettete Videos auf Webseiten nicht
blockieren. Dieses Problem wurde jetzt behoben.
• Der Browser-Suchberater funktioniert bei der Suchmaschine Bing nicht. Dieses Problem
• Behobener Fall: die Ziel-Datei aus einem vorher ausgeschlossenem Folder, wurde
gescannt, nachdem der Folder-Ausschluss durch einem Datei-Ausschluss ersetzt wurde.
• Eine
Treiber-Inkompatibililät
verursachte
bei
Endpoint
Security
und
Storagecraft-Backup-Software Fehlfunktionen, wenn beide auf demselben Computer
installiert waren. Dieses Problem wurde jetzt behoben.
• Wenn nach der Entfernung einer Instanz von Endpoint Security der Systemneustart nicht
durchgeführt wurde, schlug die Installation fehl, und eine Fehlermeldung wurde
ausgegeben. Dieses Problem wurde jetzt behoben.
• Die Firewall-Beschreibung in der grafischen Oberfläche von Endpoint Security wurde
korrigiert.
2.16. Version 5.3.12.471
Gelöste Probleme
• Auf Grund von Fehlern, die kürzlich in der Kernkomponente von Endpoint Security
aufgetreten sind, funktionieren die folgenden Dienste nicht mehr: Datenverkehr-Scan,
Phishing-Schutz und Internetkategorien. Dieses Problem wurde jetzt behoben.
2.17. Version 5.3.12.470
Gelöste Probleme
• Ein Statusanzeigeproblem verursachte dass unter bestimmte Situationen geschützte
Computers als offline in Control Center angezeigt wurden. Dieses Problem wurde jetzt
behoben.
• Endpoint Security konnte auf bestimmten Computern nicht aktualisiert werden; der 2004
Fehlercode wurde zurückgesendet. Dieses Problem wurde jetzt behoben.
Versionshistorie
10
ENTERPRISE
Beachten Sie
Für dieses Update ist kein Neustart erforderlich.
2.18. Version 5.3.11.462
Gelöste Probleme
• In einigen Fällen wurde beim Update von Endpoint Client der Status Lade herunter ...
nicht geändert, obwohl das Update erfolgreich war. Dieses Problem wurde jetzt behoben.
• Die Datei-, Ordner- und Prozessausschlüsse wurden nicht angewendet, wenn der Benutzer
abgemeldet war. Dieses Problem wurde jetzt behoben.
• In einigen Fällen konnten die Windows-Maschinen, die mit dem Sysprep-Tool erstellt
wurden, das Malware-Schutz-Modul nicht korrekt laden. Näheres zur Behebung dieses
Problems erfahren Sie in diesem Artikel.
• Viele Übersetzungsprobleme wurden behoben.
2.19. Version 5.3.10.451
Gelöste Probleme
• Das Produkt-Update ist fehlgeschlagen als die Adresse des Update-Servers ein
FQDN-Format hatte. Dieses Problem wurde jetzt behoben.
Beachten Sie
Keine Probleme sind aufgetreten als der Update-Server mit einer IP Adresse konfiguriert
wurde.
2.20. Version 5.3.9.448
• Berichterstattung an das Control Center wurde verbessert für Fälle in denen Module von
Endpoint Security nicht geladen werden konnten.
• Deutlich verbesserter Update-Mechanismus in Endpoint Security für noch mehr Leistung.
• Neue SQL-Server-Ausschlüsse wurden in Endpoint Security hinzugefügt, um mehr auf
derselben Maschine laufenden Instanzen abzudecken.
• Der Endpunkt wird nur noch einmal neu gestartet, wenn mehrere Konkurrenzprodukte
bei der Installation entfernt wurden.
Versionshistorie
11
ENTERPRISE
auch sie werden jetzt während der Installation entfernt:
–
G Data TotalProtection 2014*
–
F-Secure Client Security 9.31, 9.32, 10.01, 11.50
–
F-Secure Server Security 9.00, 11.00
–
Vipre Premium Business 6 (Deinstallation ohne Benutzereingriff)
* Die Deinstallation ist nur möglich, wenn Endpoint Securitymanuell installiert wird und
nicht bei Installation über die Verwaltungskonsole.
Gelöste Probleme
• Wenn mehrere Update-Server definiert wurden und einer ältere Dateien als die aktuell
installierten enthält, konnte es zu einem Produkt-Downgrade kommen. Dieser Fehler
wurde jetzt behoben. Jetzt sind nur noch Updates auf neuere Versionen möglich.
• Wenn es vorhanden war, bewirkte das Firewall-Modul, dass die Anmeldung bei
Active-Directory-Computern langsam war. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurden die Engines nicht geladen, wodurch die Zugriff-Scan-Module
nicht geladen werden konnten. Dieses Problem wurde jetzt behoben.
• In einigen Fällen lud der Endpoint Security Relay-Update-Server neue Signaturen herunter,
ohne die alten zu beseitigen, wodurch unnötig viel Speicherplatz verbraucht wurde.
• In einigen Fällen wurde Endpoint Security im Fenster Über als nie aktualisiert angezeigt.
• In seltenen Fällen wurden einige Instanzen der geplanten Bedarf-Scan-Aufgaben aufgrund
einer Prozess-Wettlaufsituation nicht ausgeführt. Dieses Problem wurde jetzt behoben.
• Es war unmöglich, PDF-Dateien mit Internet Explorer 8 herunterzuladen, wenn die
Inhaltssteuerung aktiv war. Dieses Problem wurde jetzt behoben.
• In einer Netzwerkumgebung mit OpenDNS sandte Endpoint Security während des
Update-Vorgangs fehlerhafte Anfragen an den OpenDNS-Servers, was eine fehlerhafte
Antwort und ein Fehlschlagen des Updates nach sich zog. Dieses Problem wurde jetzt
behoben.
• Die Erstellung eines Maschinenkatalogs mit MCS in XenDesktop 7.5 schlug fehl, wenn
Endpoint Security installiert war. Dieses Problem wurde jetzt behoben.
• Endpoint Security konnte nicht mit dem Control Center kommunizieren, wenn der Client
über PPPoE oder VPN mit dem Internet verbunden war. Dieses Problem wurde jetzt
behoben.
Versionshistorie
12
ENTERPRISE
• In einigen Fällen meldete das Windows Action Center, dass Endpoint Security nicht
installiert war. Dieses Problem wurde jetzt behoben.
• Wenn das Zugriff-Scan-Modul auf Tolerant eingestellt war und nur Anwendungsdateien
scannte, konnten infizierte Dateien ausgeführt werden. Dieses Problem wurde jetzt
behoben.
• Manchmal wurden die Internetkategorienfilter nach mehrmaligem Neu-Laden der
Webseite nicht angewendet. Dieses Problem wurde jetzt behoben.
• Die Standardregel zum Drucken in anderen Netzwerken funktionierte nicht immer. Dieses
2.21. Version 5.3.8.408
• Die Leistung der Komponente, die mit der Verwaltungskonsole kommuniziert, wurde
verbessert.
• Es wurde eine Fehlermeldung bei nicht erfolgreicher Bereitstellung über den Endpoint
Security Relay hinzugefügt, wenn ein Download der Paketdateien nicht möglich war.
• Die Anzahl der in der Cloud durchgeführten Abfragen von unseren Modulen
Malware-Schutz, Phishing-Schutz und Web-Kategorien wurde optimiert.
• Der Netzwerkpfadausschluss
Netzlaufwerke.
für
AVC/Angriffserkennung
beinhaltet
nun
auch
z.B.: Sie haben eine Anwendung, die Sie im folgenden zugeordneten Netzlaufwerk
ausschließen möchten: \\computer-name\freigegebener-ordner\. Die Ausnahme
sollte folgendermaßen aussehen:
\\computer-ip\freigegebener-ordner\anwendungs-pfad\anwendungs-name.exe.
• Es wurden neue Datei-Scan-Treiber hinzugefügt, die die Leistung der Zugriff-Scans
verbessern.
–
Microsoft Forefront 2010 (Deinstallation ohne Benutzereingriff)
–
Panda Endpoint Protection (Deinstallation ohne Benutzereingriff)
–
Panda Endpoint Agent (Deinstallation ohne Benutzereingriff)
–
Avira Exchange Security*
–
Avira Small Business Security Suite*
–
Avira Endpoint Security*
–
Vipre Premium Business 6*
Versionshistorie
13
ENTERPRISE
*Die Deinstallation ist nur möglich, wenn Endpoint Security manuell installiert wird und
nicht bei Bereitstellung über die Verwaltungskonsole.
Gelöste Probleme
• Bei der Deinstallation eines Endpunktes wurde der Eintrag nicht aus der
Verwaltungskonsole entfernt. Dieses Problem wurde jetzt behoben.
• Die Copyright-Informationen wurden aktualisiert.
• Es wurden Stabilitätsprobleme in der Kommunikationskomponente gelöst, die unter
gewissen Umständen nicht ordnungsgemäß funktioniert hat.
• Es wurde eine ungewöhnliches Problem gelöst, bei dem unsere Photon-Technologie erst
nach dem ersten Update aktiviert wurde. Die Funktion ist nun sofort nach Installation
des Endpunkts verfügbar.
2.22. Version 5.3.7.391
Gelöste Probleme
• In der Cloud-Lösung ging in Einzelfällen die Verknüpfung zwischen dem
Kommunikationsserver und bestimmten Endpunkten verloren. Dadurch konnten die
Endpunkte nicht vom Control Center aus verwaltet werden und lokale Quick-Scans und
vollständige Scans schlugen fehl. Dieses Problem wurde jetzt behoben.
2.23. Version 5.3.6.387
Gelöste Probleme
• Eine Endpoint Security Relay-Sicherheitslücke wurde geschlossen.
• Es wurde ein Problem behoben, bei dem der Downloader für Windows in einigen Fällen
bei der Endpoint Security-Installation die Installationsdateien nicht heruntergeladen hat.
• Die Downloader-Anwendung reagierte nicht mehr, sobald das Anwendungsfenster
verschoben wurde. Dieses Problem wurde jetzt behoben.
2.24. Version 5.3.5.382
Gelöste Probleme
• Unter Windows 8.1 (64-Bit) wurden die installierten Komponenten von Endpoint Security
nicht im Wartungscenter angezeigt. Dieses Problem wurde jetzt behoben.
Versionshistorie
14
ENTERPRISE
• Computer mit der Endpoint Security Relay-Rolle bekamen keine Virensignatur-Updates.
2.25. Version 5.3.4.377
• Neue Produkte von Drittanbietern wurden in den Mechanismus zur Erkennung von
Drittanbieter-Produkten aufgenommen. Sie werden während der Installation entfernt.
(AVG Internet Security Business Edition 2013, AVG Internet Security 2014, AVG Antivirus
2014, AVG Antivirus Free 2014).
• Endpoint Security ist jetzt kompatibel mit Bitdefender Security for Exchange.
Beachten Sie
Damit die beiden Programme auf demselben System gleichzeitig funktionieren, muss
Bitdefender Security for Exchange zuerst installiert werden.
Gelöste Probleme
• Einige Abstürze und Instabilitäten des Produkts behoben.
• Fest die Anomalie, in der Quarantäne kopieren Sie Dateien wurde auch für den
Löschvorgang durchgeführt.
• Nach der Ausführung der Aufgabe Installer verändern wurden die Ziel-Clients als
abgelaufen angezeigt. Dieses Problem wurde jetzt behoben.
• Leistungseinbußen beim Update-Vorgang von Endpoint Security auf langsamen
Computern behoben.
• Auf Maschinen mit der Endpoint Security Relay-Rolle kam es beim Update-Vorgang zu
Leistungseinbußen.
Dieses
Problem
wurde
behoben,
indem
der
Update-Spiegelungsprozess auf Clients mit der Endpoint Security Relay-Rolle verbessert
wurde.
2.26. Version 5.3.2.343
• Endpoint Security wurde im Hinblick auf Stabilität und Leistungsfähigkeit optimiert.
• Eine neue Option zum Auffinden von potenziell unerwünschten Anwendungen (PUA)
wurde zu den Einstellungen für die Computer-Richtlinien hinzugefügt.
Versionshistorie
15
ENTERPRISE
Beachten Sie
Eine potenziell unerwünschte Anwendung (PUA) ist ein Programm, das auf dem PC
vermutlich nicht erwünscht ist und häufig in Verbindung mit Freeware installiert wurde.
Diese Art von Programmen kann ohne Zustimmung des Benutzers installiert werden
(wird auch als Adware bezeichnet) oder wird standardmäßig bei der Express-Installation
mitinstalliert (werbeunterstützt). Diese Programme können Pop-up-Werbung anzeigen,
unerwünschte Symbolleisten im Standard-Browser installieren oder Hintergrundprozesse
ausführen und so den PC verlangsamen.
2.27. Version 5.3.1.335
• Jetzt kann Endpoint Security Malware auch in der Metro-Oberfläche von Apps finden
und melden, die auf Windows 8 und Windows 8.1 laufen.
• Mit dem benutzerdefinierten Scan kann Endpoint Security jetzt auch Archive scannen.
• Endpoint Security wurde mit den neuesten Treibern aktualisiert, die bei Bitdefender
verfügbar sind.
• Eine neue Feature wurde implementiert um Datenverlust zu vermeiden in Falle von falsh
positive Ergebnisse. Es speichert eine Kopie des Files in Quarantäne bevor das desinfiziert
wurde. Files zu Quarantäne kopieren bevor Desinfizierung Option ist verfügbar in
Antimalware > Quarantäne Abschnitt in die Grundsatz Regelung der Control Center.
Diese Aktion sind für alle Typen von Scans gültig: Zugriff-Scans, bei bedarf und
Kontext-Scans.
Gelöste Probleme
• Die Installation von Endpoint Security ist auf den Ziel-Computern mit per DHCP
zugewiesenen IP-Adressen fehlgeschlagen (die Host-Namen wurden nicht aufgelöst).
• Alle Bedarf-Scans wurden in Endpoint Security als benutzerdefinierte Scans angezeigt.
• Nach einem Bedarf-Scan wurde in einigen Fällen eine falsche (negative oder sehr große)
Anzahl gefundener Probleme angezeigt. Dieses Problem wurde jetzt behoben.
• Der Quick Scan, der bei der Installation von Endpoint Security automatisch durchgeführt
wurde, berücksichtigte die Proxy-Einstellungen nicht. Dieses Problem wurde jetzt
behoben.
• Probleme der Web-Steuerung wurden auf der Seite Status > im Bereich Inhaltssteuerung
nicht berücksichtigt. Dieses Problem wurde jetzt behoben.
Versionshistorie
16
ENTERPRISE
• In sehr seltenen Fällen wurden Webseiten vom Inhaltssteuerungsmodul blockiert, nachdem
sie mehrere Male neu geladen wurden. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurde die TrafficLight-Symbolleiste auf Webseiten angezeigt, auch
wenn Scans deaktiviert waren. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurde der in Endpoint Security angezeigte Malware-Schutz-, Firewalloder Inhaltssteuerungsstatus nicht sofort in der GravityZone-Konsole aktualisiert. Dieses
• Einige Kompatibilitätsprobleme zwischen Endpoint Security und DD Interceptor, die
Endpoint Security abstürzen ließen, wurden behoben.
2.28. Version 5.1.11.286
• Verbesserter Watchdog zur Wiederherstellung der Endpunktdienste implementiert.
• Verbesserungen beim Upgrade-Prozess von Endpoint Client auf Endpoint Security,
besonders bei der Deinstallation von Endpoint Client.
2.29. Version 5.1.10.286
Gelöste Probleme
• Ein Installationsproblem, das in Ausnahmefällen aufgetreten ist, wurde behoben.
2.30. Version 5.1.9.281
• Über einen neuen Bereich in den Computerrichtlinien können bestimmten Computern
ein oder mehrere Kommunikationsserver zugewiesen werden, wenn auf der
GravityZone-Appliance mehrere Kommunikationsserver zur Verfügung stehen. Bestehende
Endpoint Security Relays, die als Kommunikationsserver dienen, werden mit
berücksichtigt.
• In dieser Version empfängt Endpoint Security Ereignisbenachrichtigungen, wenn neue
Richtlinieneinstellungen empfangen und angewendet wurden.
Gelöste Probleme
• Ein neuer Zugriff-Dateitreiber behebt einige Bluescreen-Abstürze.
Versionshistorie
17
ENTERPRISE
• Ein neuer Rootkit-Treiber behebt einige Probleme bei der Deinstallation.
2.31. Version 5.1.8.268
• Die Sicherheit wurde um eine weitere Stufe verbessert, indem das Malware-Schutz-Modul
früher gestartet wird (bei Betriebssystemen ab Windows 8)
• Endpoint Security wird jetzt auch vollständig von Windows Server 2012 R2 und Windows
8.1 unterstützt.
• Endpoint Security beinhaltet jetzt die neue Technologie Bitdefender PHOTON.
• Endpoint Security ist jetzt mit Faronics Deep Freeze kompatibel.
• Geräte-Scan wird jetzt auf allen Betriebssystemen unterstützt.
• Mit einer neuen Bedarf-Scan-Funktion können Benutzer entscheiden, welche Aktion
ausgeführt werden soll, wenn das gescannte Archiv sowohl unbedenkliche als auch
infizierte Dateien enthält.
auch sie werden jetzt während der Installation entfernt.
Gelöste Probleme
• Großer Bremseffekt beim Hochfahren von Lenovo-basierten Windows-XP-Systemen
behoben.
• Vom Control Center gesandte geplante Aufgaben wurden nicht mit der Zeit des
Zielcomputers ausgeführt. Dieses Problem wurde jetzt behoben.
• Ein Problem, das verursachte, das Endpoint Security nicht auf die neueste Version
aktualisiert werden konnte, wurde behoben.
• Mehrere Probleme, die dazu führten, dass verschiedene Module von Endpoint Security
abstürzten, wurden behoben.
• In einigen Fällen funktionierten die Inhaltssteuerungsmodule nach einem Systemneustart
nicht korrekt. Dieses Problem wurde jetzt behoben.
• Geräte-Scan-Benachrichtigungen waren in internationalen Versionen von Endpoint
Security nicht übersetzt. Dieses Problem wurde jetzt behoben.
• In einigen Fällen wurden nach einem Systemneustart alle Computerrichtlinien
zurückgesetzt. Dieses Problem wurde jetzt behoben.
• Nachdem bestehende Identitätsschutzausschlüsse verändert wurden, wurden diese nicht
mehr angewendet. Dieses Problem wurde jetzt behoben.
Versionshistorie
18
ENTERPRISE
• In einigen Fällen funktionierte die Aufgabe zur Aufschiebung des Neustarts nicht, und
die Systeme wurden schließlich neu gestartet. Dieses Problem wurde jetzt behoben.
• Der Geräte-Scan wurde nicht angehalten, nachdem versucht wurde, Speichergeräte zu
entfernen/auszuwerfen. Dieses Problem wurde jetzt behoben.
• Nach der Deinstallation des Firewall-Moduls wurde die Windows-Firewall nicht
eingeschaltet. Dieses Problem wurde jetzt behoben.
2.32. Version 5.1.4.223
• Der Bereich Inhaltssteuerung in der Computerrichtlinienvorlage wurde verbessert, z. B.
mit neuen Optionen. Ab jetzt können Sie Datenverkehr-Scan-Ausschlüsse definieren und
Internetkategorien als Ausnahmen behandeln - so wird die Internet-Zugriffssteuerung
noch präziser.
Gelöste Probleme
• Geplante Bedarf-Scan-Aufgaben wurden nicht mit der lokalen Computer-Zeit ausgeführt.
• Ein Problem, bei dem geplante Scan-Aufgaben nicht richtig funktionierten, wenn die
Scan-Zeit den geplanten Zeitraum überschritt, wurde behoben.
• In bestimmten Situationen fand Endpoint Security die temporären wiederhergestellten
Dateien und verschob sie zurück in die Quarantäne. Dieses Problem wurde jetzt behoben.
• Produktausschlüsse wurden nicht angewendet, nachdem Endpoint Security die
Verbindung zum Control Center verloren hatte. Dieses Problem wurde jetzt behoben.
Versionshistorie
19
ENTERPRISE
3. Bekannte Probleme
• Auf Windows-Maschinen, auf denen Endpoint Security installiert ist, kann die
Systemwiederherstellung nicht erfolgreich beendet werden. Um einen gültigen
Wiederherstellungspunkt zu erstellen, müssen Sie zunächst Endpoint Security
deinstallieren.
• Malware-Schutz-Ausschlüsse für Endungen, die mit einem Punkt angegeben wurden (z.
B.: .exe) werden in Security for Endpoints-Richtlinien nicht berücksichtigt.
• Durch die Deinstallation eines Endpoint Security Relay verlieren alle Endpoint
Security-Clients, die über ihn installiert wurden, die Verbindung mit dem Control Center.
• Nach Umwandlung eines Endpunktes in einen Endpoint Security Relay mithilfe der
Aufgabe Installer verändern kann dieser keine Installationspakete vom Update-Server
herunterladen.
• Nach der Deinstallation eines Clients, der mit einem Endpoint Security Relay mit
Bezeichnung verbunden ist, wird die Endpunktbezeichnung ebenfalls entfernt.
Bekannte Probleme
20

Endpoint Security by Bitdefender

Transcription

Similar documents

Info-Cubes Abstracts

Profil Patrick Sauer IT

cyber and information security showcase

GravityZone Advanced Business Security

media kit - GIT

Ihr Kontakt - Arrow ECS Internet Security AG

Security Sicherheit