Neuerungen

•Benutzer in Microsoft 365 und Google Workspace sperren bzw. entsperren – Sie können Benutzer jetzt während einer Untersuchung direkt in der Plattform sperren. Dadurch wird der Benutzer sofort von allen aktiven Sitzungen abgemeldet und kann sich nicht mehr anmelden, selbst wenn ein externer Identitätsanbieter verwendet wird. Mit dieser Funktion können Sie schneller auf potenzielle Incidents mit kompromittierten Anmeldedaten reagieren.

•Neue Quarantäne-Option: Ausgeblendeter Ordner – Eine der am häufigsten angeforderten Funktionen ist jetzt verfügbar: die Freigabe von E-Mails direkt in den Posteingang der Benutzer. Die neue Quarantäneoption verwendet einen ausgeblendeten Ordner, um E-Mails sicher und diskret zustellen zu können. Diese Einstellung kann pro Mandant aktiviert werden. Wenn diese Quarantäne für ausgeblendete Ordner aktiviert ist, werden alle Quarantäne-Elemente im Konto des jeweiligen Benutzers gespeichert. Dadurch wird die Einhaltung der Datenresidenz sichergestellt, da die E-Mails im selben Rechenzentrum wie Ihre Microsoft 365- oder Google Workspace-Konten verbleiben.

•Gruppierte Logs für eine übersichtlichere Oberfläche – Anstatt jeden einzelnen Scan aufzulisten, werden die Logs jetzt nach E-Mails gruppiert, um einen klaren und benutzerfreundlichen Überblick zu liefern. Detaillierte Scan-Informationen für einzelne E-Mails sind weiterhin über die E-Mail-Detailansicht verfügbar.

•Aktualisiertes Layout der E-Mail-Detailseite – Die Seite „E-Mail-Details“ wurde neu gestaltet, um den Platz auf dem Bildschirm effektiver zu nutzen und mehr Informationen anzuzeigen. Sie enthält jetzt zusätzlichen Kontext und umsetzbare Optionen in einem intuitiveren Layout.

•Manuelle erneute Überprüfung von E-Mails – Sie können saubere E-Mails jetzt direkt auf der Seite „E-Mail-Details“ manuell erneut scannen, um sich noch besser zu schützen.

•Erkennung von QR-Code-Phishing (Quishing) – Mit der zunehmenden Verbreitung von QR-Codes steigen auch die Risiken. ESET Cloud Office Security scannt jetzt in Bildern gefundene QR-Codes und sucht nach eingebetteten Phishing-Links, um Ihren Schutz vor modernen Angriffsmethoden zu verbessern.

•Quicklink zum Generieren aktualisierter E-Mail-Quarantäneberichte – Eine kleine, aber wirkungsvolle Verbesserung: E-Mail-Quarantäneberichte enthalten jetzt einen Link, über den Sie eine aktualisierte Version anfordern können. Klicken Sie einfach auf den Link im vorherigen Bericht, um sofort einen neuen Bericht zu generieren und nach neu unter Quarantäne gestellten E-Mails zu suchen.

•Erkennung von Phishing-Links in Kalendereinladungen – Angreifer verwenden zunehmend Kalendereinladungen, um Phishing-Links zu übermitteln, die oft automatisch und ohne herkömmliche E-Mail-Filterung in die Kalender der Benutzer übernommen werden. Mit diesem Update wird das automatische Scannen von Links in Kalendereinladungen eingeführt, wobei schädliche Links sofort entfernt werden.

•E-Mail-Vorschau in der Quarantäne – Zeigen Sie E-Mail-Inhalte direkt in der Quarantäne an. Mit dieser Funktion ist es nicht mehr erforderlich, Nachrichten zur Beurteilung herunterzuladen. Alle Vorschauaktionen werden in den Audit-Logs aufgezeichnet.

•Verbesserte Quarantäneberichte – Sie können jetzt einen vollständigen Quarantänebericht für alle Benutzer innerhalb eines Mandanten erhalten, der Links enthält, mit denen die Benutzer E-Mails aus der Quarantäne direkt im Bericht freigeben können.

•Anpassbare E-Mail-Banner – Die E-Mail-Regeln enthalten jetzt eine neue Aktion Body-Banner hinzufügen, mit der Sie anpassbare Banner zu E-Mails hinzufügen können. Sie können Warnungstitel, Erklärungstext, Farben und die Platzierung in der E-Mail definieren. Nachrichten werden basierend auf bestimmten Bedingungen mit Bannern versehen, um den Empfängern wichtige Informationen zu übermitteln.

•Ausschlüsse vom manuellen und automatischen Schutz – Sie können bestimmte Benutzerkonten sowohl vom automatischen als auch vom manuellen Schutz ausschließen. Dies ist besonders nützlich für den automatischen Schutzmodus, wenn Sie Ausnahmen festlegen müssen. Benutzerkonten in der Ausschlussliste können nicht manuell geschützt werden. Sie können den Ausschluss aufheben, indem Sie Schutz zulassen im Kontextmenü auswählen und dann einen Benutzer manuell schützen. Wenn Sie den automatischen Schutz verwenden, wird der Benutzer automatisch geschützt, nachdem er auf Schutz zulassen geklickt hat.

•Zusätzliche Details in Exchange Online- und Gmail-Berichten – E-Mail-Berichte enthalten jetzt eine Liste mit ungeschützten Konten sowie eine Übersicht zur Lizenzierungsdetails, um einen besseren Einblick in Ihre Sicherheitsumgebung zu liefern.

•Konfigurierbare Spalten auf allen Bildschirmen mit Tabellen – Klicken Sie auf das Zahnradsymbol und dann auf Spalten bearbeiten, um die Tabelle auf dem aktuellen Bildschirm anzupassen. Die Spaltenkonfiguration wird gespeichert und beim Exportieren in die PDF-Datei übernommen.

•Die Option zum Exportieren/Importieren von Policies wurde hinzugefügt.

•Absender wurde zur Liste der zulässigen Absender aus dem Dialogfeld zum Einreichen von Samples hinzugefügt.

•Massenhafter E-Mail-Clawback – Sie können jetzt mehrere verdächtige E-Mails auf einmal in die Quarantäne verschieben und müssen sie nicht mehr einzeln manuell auswählen.

•Neue Aktionen für E-Mail-Regeln – In Junk-Ordner verschieben, Besitzer benachrichtigen und Administratoren benachrichtigen.

•Verbesserter Workflow für Ausschlüsse von der Malware-Erkennung – Sie können Ausschlüsse jetzt direkt auf der Seite Ereignisse hinzufügen.

•Das neue Format ECS (Elastic Common Schema) v8.17 wurde in Syslogs eingeführt. Außerdem wurden neue optionale Felder für Scan-Logs hinzugefügt: E-Mail-Details Reply-To und Cc, SPF, DKIM und DMARC.

•E-Mail-Regeln wurden zu Policies hinzugefügt, um Bedingungen und Aktionen für empfangene E-Mails anpassen zu können. Verwenden Sie Bedingungen mit Authentifizierungsmethoden (DKIM, DMARC und SPF), um Ihre benutzerdefinierten Absenderverifizierungs- und Anti-Spoofing-Regeln zu definieren.

•Eine Option zum Exportieren von Benutzern als CSV-Datei wurde hinzugefügt. Die Liste der Benutzer wird direkt von der Seite „Benutzer“ exportiert und enthält den Schutzstatus aller Benutzer.

•Neues Feld Absendername zu E-Mail-Details und Syslogs hinzugefügt.

•Passen Sie das Dashboard im Bearbeitungsmodus an, um das Layout zu ändern, indem Sie Widgets hinzufügen oder entfernen sowie Größe und Reihenfolge der Widgets anpassen, um die Anzeige der Statistikinformationen zu optimieren. Fügen Sie benutzerdefinierte Registerkarten hinzu und ordnen Sie die Reihenfolge der Registerkarten nach Belieben neu an.

•Hinzugefügte syslog-felder: Postfach und Prinzipalname des Benutzers.

•Mit der neuen Funktion E-Mail-Clawback können Sie beliebige E-Mail-Nachrichten manuell in die Quarantäne verschieben, inklusive E-Mails mit sauberem Scan-Ergebnis oder E-Mails, bei denen zuvor nur der Anhang in die Quarantäne verschoben wurde. Diese Option ist unter Scan-Logs und unter Ereignisse verfügbar. Sie ist nützlich für ausgeklügelte Spear-Phishing-Angriffe, die oft schwer zu erkennen sind. Wenn Sie eine verdächtige E-Mail aus dem Posteingang eines Benutzers in die Quarantäne verschieben, wird verhindert, dass der Benutzer sie öffnet, und Sie können die E-Mail manuell analysieren.

•Außerdem haben wir eine neue Option zum Hinzufügen von Ereignisausschlüssen zu Policies hinzugefügt. Während Sie bisher nur Absenderausschlüsse für Spam hinzufügen konnten, können Sie jetzt auch Malware-Dateien ausschließen, die für Schulungszwecke wie Cybersicherheitskampagnen bestimmt sind.

•Sie können jetzt Fehlerkennungen und falsch negative Ergebnisse (verpasster Spam, Phishing oder Malware) direkt aus den Scan-Logs übermitteln. Außerdem können Sie auf demselben Bildschirm den Absender nach Domäne, IP-Adresse oder E-Mail-Adresse blockieren. Stellen Sie sicher, dass Sie die Option Saubere Objekte in Log aufnehmen unter Policies aktiviert haben, um saubere E-Mails in den Scan-Logs anzuzeigen.

•Neue Option zum Versenden von Audit-Logs per Syslogs.

•Absenderspalten und Filter für E-Mail-Logs auf den Bildschirmen „Erkennungen“, „Quarantäne“ und „Scan-Logs“.

•Die ESET Connect API ist jetzt für ESET Cloud Office Security Quarantäne und Ereignisse verfügbar.

•Homoglyphen werden jetzt bei der Phishing-Erkennung ausgewertet.

•Das Dashboard verfügt jetzt über aktualisierte UI-Komponenten, die das Gesamtbild der Konsole auffrischen.

•Syslogs-Export hinzugefügt – automatischer verschlüsselter Syslog-Versand an den gewünschten Syslog-Server.

•E-Mails automatisch erneut scannen – Verbessert die Spam-Erkennungsrate für E-Mails mit einem niedrigeren Konfidenzwert. Diese E-Mails können nach einigen Sekunden oder Minuten erneut gescannt werden, sobald die internen Systeme von ESET die E-Mail mit Sicherheit einordnen können.

•Die E-Mail-Detailseite enthält jetzt ein Absenderfeld, damit Sie nicht mehr in den E-Mail-Headern suchen müssen. Als Absender wird der „From“-Wert aus den Headern angezeigt. Die Anzeige des Absenders in den Details erleichtert es, den tatsächlichen Absender zu identifizieren, z. B. wenn der Verdacht besteht, dass der Absender gefälscht wurde.

•Warnung für Google Workspace-Mandanten hinzugefügt, wenn die ESET Cloud Office Security-App-Einwilligung widerrufen wird, z. B. bei Deinstallation der ESET Cloud Office Security-App.

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Google Workspace-Integration hinzugefügt

•Produktnavigator für den schnellen Zugriff auf ESET Business Account (weitere Konsolen folgen in den kommenden Monaten).

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Überprüfung für Google Workspace-Administratorkonto hinzugefügt

•Spalte für Benutzertyp hinzugefügt

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Google Workspace (Gmail- und Google Drive-Schutz) hinzugefügt – erreichbar über die Vorschaufunktionen in den Quicklinks.

•Neues Design: dunkler Modus.

•Der Produktnavigator für Early Access Benutzer des ESET HUB wurde hinzugefügt.

•Weitere Fehlerbehebungen und Backend-Verbesserungen.

•Mandantenzuordnung wurde zu ESET Business Account (EBA) Sites hinzugefügt. Diese Änderung sorgt für Kompatibilität mit dem zukünftigen Kundenportal ESET PROTECT HUB, ESET MSP Administrator (EMA) und ESET Business Account (EBA) ersetzen wird. Diese Neuerung betrifft nur wenige Kunden, die einen einzelnen Mandanten mit Lizenzen von mehreren Sites schützen. Wenn dies auf Sie zutrifft, werden Sie aufgefordert, Ihre Mandanten zu EBA Sites zuzuordnen.

•Weitere kleinere Verbesserungen und Korrekturen.

•Verbesserungen beim verzögerten Laden bestimmter Bildschirme, um Mandanten mit Zehntausenden von Benutzern besser zu unterstützen.

•Änderungen am Assistenten zum Hinzufügen von Mandanten.

•Aktualisierungen auf der Seite „Info“.

•Aktualisierungen der Nutzungsbedingungen und Datenschutzerklärung (Einschränkungen und Datenaufbewahrungs-Policy).