Neuerungen

•Datei-Clawback: Nach dem Erfolg des E-Mail-Clawback-Funktion haben wir die Fernbehebung auf in der Cloud gespeicherte Dateien ausgeweitet. Wenn in Ihrem Protokoll eine verdächtige Datei identifiziert wird – unabhängig davon, ob diese über OneDrive, Google Drive, Microsoft Teams oder SharePoint Online hochgeladen wurde –, können Sie diese zur sofortigen Überprüfung aus der Ferne in die Quarantäne stellen. Dadurch wird sichergestellt, dass potenziell schädliche Dateien auf Kollaborationsplattformen ebenso schnell unschädlich gemacht werden wie in E-Mails.

•Einfachere Spam-Meldung: Um die Verbesserung der Erkennungssysteme zu unterstützen, haben wir den Prozess zur Spam-Meldung für Ihre Endnutzer vereinfacht. Bei der Aktivierung dieser Option in den Mandanteneinstellungen wird in jedem Postfach automatisch ein eigener Ordner angelegt. Benutzer können unerwünschte E-Mails einfach in diesen Ordner verschieben, von wo aus sie zur Analyse an das Anti-Spam-Team weitergeleitet werden. Um den Posteingang übersichtlich zu halten, werden gemeldete E-Mails fünf Minuten nach erfolgreicher Übermittlung automatisch in den Papierkorb verschoben.

•GeoIP-Informationen: Der Kontext ist für eine zuverlässige Sicherheit von entscheidender Bedeutung. Aus diesem Grund haben wir GeoIP-Metadaten direkt in Ihren Workflow integriert. Sie können nun das Herkunftsland des Absenders in den E-Mail-Details einsehen und diese Daten in Ihre Syslog-Exporte aufnehmen. Darüber hinaus haben wir den E-Mail-Regeln eine neue Bedingung hinzugefügt, mit der Sie Aktionen – wie beispielsweise das Versetzen von Nachrichten in Quarantäne – basierend auf dem jeweiligen Land, aus dem eine E-Mail gesendet wurde, automatisieren können.

•Informationen zum Domain-Alter: Aufgrund Ihres Feedbacks sind Informationen zum Domain-Alter nun in den E-Mail-Details und in den E-Mail-Regeln verfügbar. Da es nicht immer möglich ist, das Erstellungsdatum für alle TLDs zu ermitteln, bieten wir eine zuverlässige Ausweichlösung an, indem wir das Datum anzeigen, an dem die Domain erstmals von der ESET-Infrastruktur erfasst wurde. Auf diese Weise können Sie feststellen, ob es sich bei einer Absenderdomain um eine neu erstellte oder eine etablierte Domain handelt, und auf der Grundlage dieser Metadaten benutzerdefinierte Regeln erstellen.

•Regel zum Voranstellen oder Anhängen von HTML: Sie können nun Regeln erstellen, um benutzerdefinierten HTML-Inhalt automatisch an eingehende HTML-E-Mails voranzustellen oder anzuhängen. Dies ist besonders nützlich, um unternehmensweite rechtliche Hinweise, Sicherheitswarnbanner oder internes Branding zu bestimmten Nachrichtentypen hinzuzufügen.

•Weitere kleinere Verbesserungen: Diese Version enthält mehrere kleinere, aber wirkungsvolle Verbesserungen, die Ihnen eine detailliertere Steuerung ermöglichen, darunter eine neue Spalte „Angewandte Regeln“ in den Scan-Logs, eine Bedingung für den Spam-Grund zur Erstellung spezifischerer E-Mail-Regeln sowie die Möglichkeit zur Aktivierung oder Deaktivierung einzelner Ereignisse innerhalb Ihrer Anti-Spam-Richtlinie. Wir haben außerdem ein Feld „Status“ zu den E-Mail-Details hinzugefügt und die verfügbaren optionalen Felder für die Syslog-Integration erweitert, um eine umfassendere Berichterstellung zu ermöglichen.

•Zugriffskontrolle – Einführung von RBAC (Rollenbasierte Zugriffskontrolle). Erstellen Sie Rollen, weisen Sie sie einzelnen ESET Cloud Office Security Benutzern zu und verwalten Sie benutzerdefinierte Berechtigungssätze. Die Zugriffskontrolle funktioniert ähnlich wie ESET PROTECT und steht nur Benutzern mit gültigem ESET PROTECT Hub Konto zur Verfügung.

•E-Mail-Regelvorlagen mit Variablen – Innerhalb der E-Mail-Regel-Engine wurden Variablen hinzugefügt, um mehr Flexibilität beim Erstellen benutzerdefinierter Regeln zu bieten. Zur Inspiration sowie zur einfacheren Bereitstellung und Anpassung bietet ESET PROTECT mehr als 20 vordefinierte, einsatzbereite Vorlagen. Gehen Sie jede Vorlage sorgfältig durch, bevor Sie sie aktivieren, und testen Sie sie an einer kleineren Teilmenge, z. B. einer Gruppe, bevor Sie sie auf Ihren gesamten Mandanten anwenden.

•Eigenes Syslog-Zertifikat verwenden – Sie können Ihre eigene Zertifikatskette hochladen, um sie mit Syslog zu verwenden. Das bietet Ihnen eine weitere Möglichkeit, Logs mithilfe Ihres Zertifikats aus ESET Cloud Office Security zu exportieren, anstatt ein öffentliches SSL-Zertifikat zu verwenden. Wählen Sie diese Option basierend auf Ihren Anforderungen zur bevorzugten Zertifikatsvertrauensstellung.

•E-Mail-Textvorschau in E-Mail-Quarantäneberichten – Wenn diese Option aktiviert ist, können Sie und Postfacheigentümer die ersten 250 Zeichen als Vorschau anzeigen, indem Sie mit der Maus über das Umschlagsymbol im E-Mail-Quarantänebericht fahren. Dies ermöglicht eine schnelle Einschätzung, ob eine E-Mail legitim ist oder nicht, ohne sich bei der Konsole anzumelden.

•Schnelle Filter in E-Mail-Scan-Logs – Schnelle Filter wurden zum Kontextmenü der E-Mail-Scan-Logs hinzugefügt, sodass Sie verwandte E-Mails schnell finden und überprüfen können. Wenn Sie auf eine bestimmte E-Mail klicken, helfen Ihnen diese Filter, ähnliche oder identische E-Mail-Nachrichten in Postfächern effizient nach Absender, Empfänger, Nachrichten-ID oder Betreff zu suchen, was Zeit spart und die Genauigkeit von Untersuchungen verbessert.

•Benutzer in Microsoft 365 und Google Workspace sperren bzw. entsperren – Sie können Benutzer jetzt während einer Untersuchung direkt in der Plattform sperren. Dadurch wird der Benutzer sofort von allen aktiven Sitzungen abgemeldet und kann sich nicht mehr anmelden, selbst wenn ein externer Identitätsanbieter verwendet wird. Mit dieser Funktion können Sie schneller auf potenzielle Incidents mit kompromittierten Anmeldedaten reagieren.

•Neue Quarantäne-Option: Ausgeblendeter Ordner – Eine der am häufigsten angeforderten Funktionen ist jetzt verfügbar: die Freigabe von E-Mails direkt in den Posteingang der Benutzer. Die neue Quarantäneoption verwendet einen ausgeblendeten Ordner, um E-Mails sicher und diskret zustellen zu können. Diese Einstellung kann pro Mandant aktiviert werden. Wenn diese Quarantäne für ausgeblendete Ordner aktiviert ist, werden alle Quarantäne-Elemente im Konto des jeweiligen Benutzers gespeichert. Dadurch wird die Einhaltung der Datenresidenz sichergestellt, da die E-Mails im selben Rechenzentrum wie Ihre Microsoft 365- oder Google Workspace-Konten verbleiben.

•Gruppierte Logs für eine übersichtlichere Oberfläche – Anstatt jeden einzelnen Scan aufzulisten, werden die Logs jetzt nach E-Mails gruppiert, um einen klaren und benutzerfreundlichen Überblick zu liefern. Detaillierte Scan-Informationen für einzelne E-Mails sind weiterhin über die E-Mail-Detailansicht verfügbar.

•Aktualisiertes Layout der E-Mail-Detailseite – Die Seite „E-Mail-Details“ wurde neu gestaltet, um den Platz auf dem Bildschirm effektiver zu nutzen und mehr Informationen anzuzeigen. Sie enthält jetzt zusätzlichen Kontext und umsetzbare Optionen in einem intuitiveren Layout.

•Manuelle erneute Überprüfung von E-Mails – Sie können saubere E-Mails jetzt direkt auf der Seite „E-Mail-Details“ manuell erneut scannen, um sich noch besser zu schützen.

•Erkennung von QR-Code-Phishing (Quishing) – Mit der zunehmenden Verbreitung von QR-Codes steigen auch die Risiken. ESET Cloud Office Security scannt jetzt in Bildern gefundene QR-Codes und sucht nach eingebetteten Phishing-Links, um Ihren Schutz vor modernen Angriffsmethoden zu verbessern.

•Quicklink zum Generieren aktualisierter E-Mail-Quarantäneberichte – Eine kleine, aber wirkungsvolle Verbesserung: E-Mail-Quarantäneberichte enthalten jetzt einen Link, über den Sie eine aktualisierte Version anfordern können. Klicken Sie einfach auf den Link im vorherigen Bericht, um sofort einen neuen Bericht zu generieren und nach neu unter Quarantäne gestellten E-Mails zu suchen.

•Erkennung von Phishing-Links in Kalendereinladungen – Angreifer verwenden zunehmend Kalendereinladungen, um Phishing-Links zu übermitteln, die oft automatisch und ohne herkömmliche E-Mail-Filterung in die Kalender der Benutzer übernommen werden. Mit diesem Update wird das automatische Scannen von Links in Kalendereinladungen eingeführt, wobei schädliche Links sofort entfernt werden.

•E-Mail-Vorschau in der Quarantäne – Zeigen Sie E-Mail-Inhalte direkt in der Quarantäne an. Mit dieser Funktion ist es nicht mehr erforderlich, Nachrichten zur Beurteilung herunterzuladen. Alle Vorschauaktionen werden in den Audit-Logs aufgezeichnet.

•Verbesserte Quarantäneberichte – Sie können jetzt einen vollständigen Quarantänebericht für alle Benutzer innerhalb eines Mandanten erhalten, der Links enthält, mit denen die Benutzer E-Mails aus der Quarantäne direkt im Bericht freigeben können.

•Anpassbare E-Mail-Banner – Die E-Mail-Regeln enthalten jetzt eine neue Aktion Body-Banner hinzufügen, mit der Sie anpassbare Banner zu E-Mails hinzufügen können. Sie können Warnungstitel, Erklärungstext, Farben und die Platzierung in der E-Mail definieren. Nachrichten werden basierend auf bestimmten Bedingungen mit Bannern versehen, um den Empfängern wichtige Informationen zu übermitteln.

•Ausschlüsse vom manuellen und automatischen Schutz – Sie können bestimmte Benutzerkonten sowohl vom automatischen als auch vom manuellen Schutz ausschließen. Dies ist besonders nützlich für den automatischen Schutzmodus, wenn Sie Ausnahmen festlegen müssen. Benutzerkonten in der Ausschlussliste können nicht manuell geschützt werden. Sie können den Ausschluss aufheben, indem Sie Schutz zulassen im Kontextmenü auswählen und dann einen Benutzer manuell schützen. Wenn Sie den automatischen Schutz verwenden, wird der Benutzer automatisch geschützt, nachdem er auf Schutz zulassen geklickt hat.

•Zusätzliche Details in Exchange Online- und Gmail-Berichten – E-Mail-Berichte enthalten jetzt eine Liste mit ungeschützten Konten sowie eine Übersicht zu den Lösungspaketdetails, um einen besseren Einblick in Ihre Sicherheitsumgebung zu liefern.

•Konfigurierbare Spalten auf allen Bildschirmen mit Tabellen – Klicken Sie auf das Zahnradsymbol und dann auf Spalten bearbeiten, um die Tabelle auf dem aktuellen Bildschirm anzupassen. Die Spaltenkonfiguration wird gespeichert und beim Exportieren in die PDF-Datei übernommen.

•Die Option zum Exportieren/Importieren von Policies wurde hinzugefügt.

•Absender wurde zur Liste der zulässigen Absender aus dem Dialogfeld zum Einreichen von Samples hinzugefügt.

•Massenhafter E-Mail-Clawback – Sie können jetzt mehrere verdächtige E-Mails auf einmal in die Quarantäne verschieben und müssen sie nicht mehr einzeln manuell auswählen.

•Neue Aktionen für E-Mail-Regeln – In Junk-Ordner verschieben, Besitzer benachrichtigen und Administratoren benachrichtigen.

•Verbesserter Workflow für Ausschlüsse von der Malware-Erkennung – Sie können Ausschlüsse jetzt direkt auf der Seite Ereignisse hinzufügen.

•Das neue Format ECS (Elastic Common Schema) v8.17 wurde in Syslogs eingeführt. Außerdem wurden neue optionale Felder für Scan-Logs hinzugefügt: E-Mail-Details Reply-To und Cc, SPF, DKIM und DMARC.

•E-Mail-Regeln wurden zu Policies hinzugefügt, um Bedingungen und Aktionen für empfangene E-Mails anpassen zu können. Verwenden Sie Bedingungen mit Authentifizierungsmethoden (DKIM, DMARC und SPF), um Ihre benutzerdefinierten Absenderverifizierungs- und Anti-Spoofing-Regeln zu definieren.

•Eine Option zum Exportieren von Benutzern als CSV-Datei wurde hinzugefügt. Die Liste der Benutzer wird direkt von der Seite „Benutzer“ exportiert und enthält den Schutzstatus aller Benutzer.

•Neues Feld Absendername zu E-Mail-Details und Syslogs hinzugefügt.

•Passen Sie das Dashboard im Bearbeitungsmodus an, um das Layout zu ändern, indem Sie Widgets hinzufügen oder entfernen sowie Größe und Reihenfolge der Widgets anpassen, um die Anzeige der Statistikinformationen zu optimieren. Fügen Sie benutzerdefinierte Registerkarten hinzu und ordnen Sie die Reihenfolge der Registerkarten nach Belieben neu an.

•Hinzugefügte syslog-felder: Postfach und Prinzipalname des Benutzers.

•Mit der neuen Funktion E-Mail-Clawback können Sie beliebige E-Mail-Nachrichten manuell in die Quarantäne verschieben, inklusive E-Mails mit sauberem Scan-Ergebnis oder E-Mails, bei denen zuvor nur der Anhang in die Quarantäne verschoben wurde. Diese Option ist unter Scan-Logs und unter Ereignisse verfügbar. Sie ist nützlich für ausgeklügelte Spear-Phishing-Angriffe, die oft schwer zu erkennen sind. Wenn Sie eine verdächtige E-Mail aus dem Posteingang eines Benutzers in die Quarantäne verschieben, wird verhindert, dass der Benutzer sie öffnet, und Sie können die E-Mail manuell analysieren.

•Außerdem haben wir eine neue Option zum Hinzufügen von Ereignisausschlüssen zu Policies hinzugefügt. Während Sie bisher nur Absenderausschlüsse für Spam hinzufügen konnten, können Sie jetzt auch Malware-Dateien ausschließen, die für Schulungszwecke wie Cybersicherheitskampagnen bestimmt sind.

•Sie können jetzt Fehlerkennungen und falsch negative Ergebnisse (verpasster Spam, Phishing oder Malware) direkt aus den Scan-Logs übermitteln. Außerdem können Sie auf demselben Bildschirm den Absender nach Domäne, IP-Adresse oder E-Mail-Adresse blockieren. Stellen Sie sicher, dass Sie die Option Saubere Objekte in Log aufnehmen unter Policies aktiviert haben, um saubere E-Mails in den Scan-Logs anzuzeigen.

•Neue Option zum Versenden von Audit-Logs per Syslogs.

•Absenderspalten und Filter für E-Mail-Logs auf den Bildschirmen „Erkennungen“, „Quarantäne“ und „Scan-Logs“.

•Die ESET Connect API ist jetzt für ESET Cloud Office Security Quarantäne und Ereignisse verfügbar.

•Homoglyphen werden jetzt bei der Phishing-Erkennung ausgewertet.

•Das Dashboard verfügt jetzt über aktualisierte UI-Komponenten, die das Gesamtbild der Konsole auffrischen.

•Syslogs-Export hinzugefügt – automatischer verschlüsselter Syslog-Versand an den gewünschten Syslog-Server.

•E-Mails automatisch erneut scannen – Verbessert die Spam-Erkennungsrate für E-Mails mit einem niedrigeren Konfidenzwert. Diese E-Mails können nach einigen Sekunden oder Minuten erneut gescannt werden, sobald die internen Systeme von ESET die E-Mail mit Sicherheit einordnen können.

•Die E-Mail-Detailseite enthält jetzt ein Absenderfeld, damit Sie nicht mehr in den E-Mail-Headern suchen müssen. Als Absender wird der „From“-Wert aus den Headern angezeigt. Die Anzeige des Absenders in den Details erleichtert es, den tatsächlichen Absender zu identifizieren, z. B. wenn der Verdacht besteht, dass der Absender gefälscht wurde.

•Warnung für Google Workspace-Mandanten hinzugefügt, wenn die ESET Cloud Office Security-App-Einwilligung widerrufen wird, z. B. bei Deinstallation der ESET Cloud Office Security-App.

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Google Workspace-Integration hinzugefügt

•Plattformnavigator für den schnellen Zugriff auf ESET Business Account (weitere Konsolen folgen in den kommenden Monaten).

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Überprüfung für Google Workspace-Administratorkonto hinzugefügt

•Spalte für Benutzertyp hinzugefügt

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Google Workspace (Gmail- und Google Drive-Schutz) hinzugefügt – erreichbar über die Vorschaufunktionen in den Quicklinks.

•Neues Design: dunkler Modus.

•Der Plattformnavigator für Early Access Benutzer des ESET HUB wurde hinzugefügt.

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Mandantenzuordnung wurde zu ESET Business Account (EBA) Sites hinzugefügt. Diese Änderung sorgt für Kompatibilität mit dem zukünftigen Kundenportal ESET PROTECT HUB, ESET MSP Administrator (EMA) und ESET Business Account (EBA) ersetzen wird. Diese Neuerung betrifft nur wenige Kunden, die einen einzelnen Mandanten mit Lösungspaketen von mehreren Sites schützen. Wenn dies auf Sie zutrifft, werden Sie aufgefordert, Ihre Mandanten zu EBA Sites zuzuordnen.

•Weitere kleinere Verbesserungen und Korrekturen.

•Verbesserungen beim verzögerten Laden bestimmter Bildschirme, um Mandanten mit Zehntausenden von Benutzern besser zu unterstützen.

•Änderungen am Assistenten zum Hinzufügen von Mandanten.

•Aktualisierungen auf der Seite „Info“.

•Aktualisierungen der Nutzungsbedingungen und Datenschutzerklärung (Einschränkungen und Datenaufbewahrungs-Policy).