MetaDefender Endpoint™ v7.6.2510

Abbiamo ridisegnato la schermata della scansione malware per offrire all'utente un'esperienza più intuitiva e informativa. L'interfaccia aggiornata presenta ora schede cliccabili che visualizzano informazioni in tempo reale sullo stato dei file, sul rilevamento del malware, sulle vulnerabilità, sulla prevenzione della perdita di dati e sui dettagli del Paese di origine per una facile revisione. Queste nuove schede rendono più facile che mai la navigazione e il monitoraggio della sicurezza, con un accesso più rapido a informazioni dettagliate e al processo decisionale.

Per rafforzare la protezione delle periferiche e dei supporti rimovibili e ridurre il rischio di esposizione non autorizzata dei dati, introduciamo l'accesso controllato ai file per gli utenti che copiano i file su unità esterne, per aiutare le organizzazioni ad applicare le politiche di gestione dei dati e rafforzare il controllo sull'uso dei supporti rimovibili.

Questo miglioramento consente agli utenti di selezionare solo i file da percorsi predefiniti configurati dagli amministratori per la copia su unità di supporto rimovibili. Poiché l'esplorazione e la copia di file al di fuori delle directory specificate è limitata, questa funzione riduce significativamente il rischio di trasferimento accidentale o non autorizzato dei dati.

Per garantire una maggiore flessibilità, pur mantenendo la sicurezza, è stato aggiunto alla funzione di protezione dai download il supporto per l'elenco di URL consentiti. Ciò consente agli amministratori di specificare URL o domini affidabili da cui gli utenti possono scaricare risorse interne o approvate.

I file scaricati dalle fonti consentite vengono automaticamente considerati attendibili ed esentati da ulteriori scansioni. Questa nuova aggiunta contribuisce a snellire i flussi di lavoro senza compromettere la sicurezza, consentendo alle organizzazioni di facilitare l'accesso sicuro alle risorse interne, pur applicando controlli rigorosi sui download da Internet.

La nuova funzione Cronologia patch installate offre agli amministratori una chiara visibilità di tutte le patch installate su ciascun endpoint. Questa funzione fondamentale supporta le attività di gestione della conformità e del rischio con una rapida verifica, un audit storico e la garanzia che non vengano trascurate lacune nella copertura delle patch.

Questa versione introduce la funzione Patch Management Admin Audit, che fornisce agli amministratori una registrazione centralizzata di tutte le azioni relative alle patch. Tutte le informazioni sulle patch sono ora registrate e facilmente rivedibili, compreso chi ha caricato un pacchetto di patch, lo stato dei caricamenti e quale patch è stata consegnata a chi.

Questo livello di trasparenza aiuta a soddisfare i requisiti normativi e consente ai team di sicurezza di identificare le anomalie e garantire che le politiche di patch siano seguite in modo coerente.

In questa versione è stato introdotto un nuovo meccanismo che consente agli amministratori di caricare i pacchetti di patch direttamente sulla console di gestione tramite My OPSWAT™ Central Management. Durante il processo di caricamento, gli amministratori riceveranno una convalida immediata che conferma se il pacchetto è valido e non manomesso, per aiutare a prevenire l'installazione accidentale di aggiornamenti corrotti o dannosi.

Gli amministratori di MetaDefender Endpoint possono ora distribuire tutte le patch mancanti a un dispositivo in una sola volta, riducendo l'intervento manuale e risparmiando tempo e garantendo la protezione completa degli endpoint critici. Questa funzione consente inoltre una risposta più rapida alle vulnerabilità e favorisce il mantenimento di una più solida postura di sicurezza in tutta l'organizzazione.

Gli amministratori possono ora personalizzare la convenzione di denominazione dei file sanificati, offrendo una maggiore flessibilità nella gestione dei contenuti sanificati. Grazie a questa funzione, le organizzazioni possono definire formati di nome dei file in linea con le loro politiche interne e i loro requisiti operativi, per migliorare la tracciabilità e la coerenza.

Questa versione introduce anche una nuova funzione di controllo del riavvio dei dispositivi per una maggiore flessibilità e precisione operativa. Consente agli amministratori di designare in remoto un dispositivo specifico da riavviare per mantenere la conformità del sistema, ridurre i tempi di inattività e applicare efficacemente i protocolli di sicurezza.

Questa funzionalità è particolarmente preziosa durante la risposta agli incidenti e l'applicazione dei criteri, in quanto garantisce che gli aggiornamenti o le modifiche critiche alla configurazione entrino immediatamente in vigore senza dipendere dall'azione dell'utente.

MetaDefender Endpoint ora supporta gli aggiornamenti automatici in background per le applicazioni e i sistemi operativi, indipendentemente dall'interfaccia utente o dalla visibilità dell'icona della barra delle applicazioni. Gli amministratori possono scegliere di mostrare o nascondere l'interfaccia di MetaDefender Endpoint , selezionando anche quali schede sono visibili agli utenti. Tuttavia, anche quando l'interfaccia utente è nascosta, le patch delle applicazioni e gli aggiornamenti del sistema operativo continuano a essere eseguiti in background, garantendo che i sistemi rimangano aggiornati e sicuri senza richiedere l'interazione dell'utente o la visibilità del processo.

Siamo lieti di introdurre la modalità di sola lettura in MetaDefender Endpoint Validation, una nuova funzionalità progettata per impedire la scrittura di dati sui dispositivi di archiviazione USB . Quando questa modalità è attivata, gli utenti possono accedere e leggere i file dopo l'esito positivo della convalida, ma non possono copiare, modificare o scrivere dati sul supporto di archiviazione rimovibile.

Questa modalità contribuisce a ridurre in modo significativo il rischio di perdita di dati, conserva tutte le capacità e le funzionalità di convalida e blocco esistenti e può essere facilmente attivata o disattivata tramite lo strumento di configurazione MetaDefender Endpoint Validation.