Nowości

•Zawieszanie/odwieszanie użytkowników na platformie Microsoft 365 i w Google Workspace — możesz teraz zawieszać użytkowników bezpośrednio z poziomu platformy podczas badania zagrożeń. Spowoduje to natychmiastowe wylogowanie użytkownika ze wszystkich aktywnych sesji i zablokowanie dostępu do logowania — nawet w przypadku korzystania z zewnętrznego dostawcy tożsamości. Ta funkcja pomaga szybciej reagować na potencjalne zdarzenia związane z naruszonymi poświadczeniami.

•Nowa opcja kwarantanny: Ukryty folder — jedna z najbardziej pożądanych funkcji jest już dostępna — zwalnianie wiadomości e-mail bezpośrednio do skrzynek odbiorczych użytkowników. Nowa opcja kwarantanny wykorzystuje ukryty folder, dzięki czemu wiadomości e-mail mogą być dostarczane bezpiecznie i dyskretnie. To ustawienie można włączyć dla każdej dzierżawy. Ponadto, gdy ta kwarantanna w ukrytym folderze jest włączona, wszystkie elementy poddane kwarantannie są przechowywane na własnym koncie użytkownika. Zapewnia to zgodność z miejscem przechowywania danych, ponieważ wiadomości e-mail pozostają w tym samym centrum danych, co konta Microsoft 365 lub Google Workspace.

•Pogrupowane dzienniki dla bardziej przejrzystego interfejsu — zamiast wyświetlać listę poszczególnych skanów, dzienniki są teraz grupowane według wiadomości e-mail, co zapewnia bardziej przejrzysty i przyjazny dla użytkownika przegląd. Szczegółowe informacje o skanowaniu każdej wiadomości e-mail pozostają dostępne w widoku szczegółów wiadomości e-mail.

•Zaktualizowany układ strony szczegółów wiadomości e-mail — strona Szczegóły wiadomości e-mail została przeprojektowana, aby efektywniej wykorzystywać miejsce na ekranie i wyświetlać bardziej wyczerpujące informacje. Zapewnia ona teraz dodatkowy kontekst i opcje działań w bardziej intuicyjnym układzie.

•Ręczne ponowne sprawdzanie wiadomości e-mail — możesz teraz ręcznie powtarzać skanowanie czystych wiadomości e-mail bezpośrednio ze strony Szczegóły wiadomości e-mail, aby zyskać większe poczucie spokoju.

•Wykrywanie phishingu za pomocą kodów QR (Quishing) — w miarę jak kody QR stają się coraz bardziej powszechne, rośnie również ryzyko. ESET Cloud Office Security skanuje teraz kody QR znalezione na obrazach i sprawdza osadzone łącza phishingowe, zwiększając ochronę przed nowoczesnymi metodami ataku.

•Szybkie łącze do generowania zaktualizowanych raportów kwarantanny poczty — niewielkie, ale niezwykle przydatne ulepszenie: Raporty kwarantanny poczty zawierają teraz łącze do prośby o zaktualizowaną wersję. Po prostu kliknij łącze w poprzednim raporcie, aby natychmiast wygenerować nowy i sprawdzić, czy nie ma nowych wiadomości e-mail poddanych kwarantannie.

•Wykrywanie łączy phishingowych w zaproszeniach z kalendarza — cyberprzestępcy coraz częściej używają zaproszeń z kalendarza do wysyłania łączy phishingowych, które często są automatycznie dodawane do kalendarzy użytkowników bez tradycyjnego filtrowania e-maili. Ta aktualizacja wprowadza automatyczne skanowanie łączy do wydarzeń w kalendarzu, przy czym złośliwe łącza są natychmiast usuwane.

•Podglądy e-maili w kwarantannie — wyświetlaj zawartość e-maili bezpośrednio w kwarantannie. Ta funkcja eliminuje konieczność pobierania wiadomości do oceny. Wszystkie akcje w wersji zapoznawczej są rejestrowane w dziennikach audytu.

•Ulepszenia raportu kwarantanny — Teraz możesz otrzymać pełny raport kwarantanny dotyczący wszystkich użytkowników w dzierżawie, który zawiera przydatne linki umożliwiające zwalnianie wiadomości e-mail poddanych kwarantannie bezpośrednio z poziomu raportu przez użytkownika.

•Konfigurowalne banery e-maili —reguły poczty e-mail zawierają teraz nową akcję Dodaj treść banera, która umożliwia dodawanie dostosowywalnych banerów do wiadomości e-mail. Możesz zdefiniować tytuły alertów, tekst objaśniający, kolory i rozmieszczenie w wiadomości e-mail. Wiadomości są oznaczane banerami na podstawie określonych warunków, aby ułatwić dostarczanie ważnych informacji odbiorcom.

•Wykluczenia z ochrony ręcznej i automatycznej — niektóre konta użytkowników można wykluczyć zarówno z ochrony automatycznej, jak i ręcznej. Jest to szczególnie przydatne w trybie automatycznej ochrony, jeśli chcesz zrobić wyjątki. Konta użytkowników znajdujące się na liście wykluczeń nie mogą być chronione ręcznie. Wykluczenie można anulować za pomocą opcji Zezwalaj na ochronę z menu kontekstowego, a następnie ręcznie chronić użytkownika. Jeśli użytkownik korzysta z automatycznej ochrony, jest on automatycznie chroniony po kliknięciu przycisku Zezwalaj na ochronę.

•Dodatkowe informacje w raportach Exchange Online i Gmail — Raporty dotyczące poczty e-mail zawierają teraz listę kont bez ochrony i szczegółowe informacje o licencjonowaniu, co zapewnia lepszy wgląd w środowisko zabezpieczeń.

•Konfigurowalne kolumny na wszystkich ekranach z tabelami — kliknij ikonę koła zębatego i przycisk Edytuj kolumny, aby dostosować tabelę na bieżącym ekranie. Konfiguracja kolumn jest zapisywana, a także stosowana podczas eksportowania danych do pliku PDF.

•Dodano opcję do zasad eksportu/importu.

•Dodano nadawcę do listy zatwierdzonych nadawców z poziomu okna dialogowego przesyłania próbki.

•Zbiorcze odzyskiwanie wiadomości e-mail — możesz teraz przenieść wiele podejrzanych wiadomości e-mail do kwarantanny jednocześnie, eliminując potrzebę robienia tego ręcznie jedna po drugiej.

•Nowe działania związane z regułami poczty e-mail — Przenieś do folderu Wiadomości-śmieci, Powiadom właściciela i Powiadom administratorów.

•Ulepszono przepływ pracy włączania wykrywania złośliwego oprogramowania — wyłączenia można dodawać bezpośrednio na stronie Wykrycia.

•Wprowadzono nowy format, ECS (Elastic Common Schema) w wersji 8.17, do dzienników systemowych. Dodano również nowe pola opcjonalne dla dzienników skanowania: Szczegóły wiadomości e-mail Odpowiedz i DW, SPF, DKIM i DMARC.

•Dodano reguły poczty e-mail do polityk z dostosowaniem warunków i działań dotyczących otrzymanych wiadomości e-mail. Użyj warunków zawierających metody uwierzytelniania (DKIM, DMARC i SPF), aby zdefiniować niestandardowe reguły weryfikacji nadawcy i ochrony przed spoofingiem.

•Dodano opcję eksportu użytkowników do pliku CSV. Lista użytkowników jest eksportowana bezpośrednio ze strony Użytkownicy i zawiera informacje o stanie ochrony każdego użytkownika.

•Dodano nowe pole Nazwa od do szczegółów wiadomości e-mail i dzienników systemowych.

•Dostosuj panel kontrolny za pomocą Trybu edycji, aby zmienić jego układ, dodając lub usuwając widżety, dostosowując rozmiar i kolejność widżetów w celu precyzyjnego dostosowania sposobu wyświetlania informacji statystycznych. Dodawaj niestandardowe karty i zmieniaj ich kolejność, aby lepiej ją dostosować.

•Dodano pola dzienników systemowych: Główna nazwa skrzynki pocztowej i użytkownika.

•Dodano funkcję Odzyskiwanie wiadomości e-mail, która umożliwia ręczne poddanie kwarantannie dowolnej wiadomości e-mail, w tym wiadomości e-mail z czystym wynikiem skanowania lub gdy tylko załącznik został wcześniej poddany kwarantannie. Możesz to zrobić w obszarze Dzienniki skanowania i Wykrycia. Ta funkcja jest przydatna w przypadku zaawansowanych ataków typu spear phishing, które zwykle są trudne do wykrycia. Przeniesienie podejrzanej wiadomości e-mail ze skrzynki odbiorczej użytkownika do kwarantanny uniemożliwia użytkownikowi jej otwarcie i pozwala na jej ręczne sprawdzenie.

•Dodano nową opcję dodawania wykluczeń wykryć do polityk. Chociaż wcześniej można było dodawać wykluczenia nadawców dla SPAMU, teraz można również wykluczać pliki złośliwego oprogramowania przeznaczone do celów szkoleniowych, takich jak kampanie cyberbezpieczeństwa.

•Teraz można przesyłać fałszywe i prawdziwe alarmy (pominięty spam, phishing lub złośliwe oprogramowanie) bezpośrednio z dzienników skanowania. Dodatkowo możesz zablokować domenę, adres IP lub adres e-mail nadawcy z poziomu tego samego ekranu. Pamiętaj, aby włączyć opcję Rejestruj czyste obiekty w obszarze Polityki, aby wyświetlać czyste wiadomości e-mail w dziennikach skanowania.

•Dodano opcję wysyłania dzienników audytu za pośrednictwem dzienników systemowych.

•Kolumny nadawcy i filtr dzienników poczty e-mail na ekranach Wykrycia, Kwarantanna i Dzienniki skanowania.

•Interfejs API ESET Connect jest teraz dostępny dla narzędzi ESET Cloud Office Security Kwarantanna i Wykrywanie.

•Homoglify są teraz oceniane podczas wykrywania phishingu.

•Panel kontrolny ma teraz zaktualizowane elementy interfejsu użytkownika w celu odświeżenia ogólnego wyglądu konsoli.

•Dodano eksport dzienników Syslog — automatyczne wysyłanie zaszyfrowanych dzienników SysLog na żądany serwer tych dzienników.

•Automatyczne ponowne skanowanie wiadomości e-mail — jeszcze lepsza poprawa współczynnika wychwytywania spamu w wiadomościach e-mail o niższym współczynniku ufności. Takie wiadomości e-mail mogą zostać ponownie przeskanowane po kilku sekundach lub minutach, gdy wewnętrzne systemy firmy ESET będą w stanie wyciągnąć pewne wnioski na ich temat.

•Dodano pole nadawcy do strony szczegółów wiadomości e-mail, eliminując potrzebę przeszukiwania nagłówków wiadomości e-mail. Nadawca to wartość „Od” wyodrębniona z nagłówków. Dostępność nadawcy w szczegółach ułatwia identyfikację rzeczywistego nadawcy, na przykład w przypadku podejrzenia, że nadawca jest sfałszowany.

•Dodano ostrzeżenie dla dzierżawy Google Workspace, gdy zgoda w aplikacji ESET Cloud Office Security zostanie cofnięta (na przykład aplikacja ESET Cloud Office Security zostanie odinstalowana).

•Inne poprawki błędów i ulepszenia zaplecza.

•Dodano integrację z Google Workspace.

•Nawigator produktu do szybkiego dostępu ESET Business Account (więcej konsol pojawi się w nadchodzących miesiącach).

•Inne poprawki błędów i ulepszenia zaplecza.

•Dodano weryfikację konta administratora w Google Workspace.

•Dodano kolumnę typu Użytkownik.

•Inne poprawki błędów i ulepszenia zaplecza.

•Dodano Google Workspace (ochrona Gmaila i Dysku Google) — dostęp do funkcji podglądu z szybkich łączy.

•Dodano motyw Dark mode (Tryb ciemny).

•Dodano funkcję Nawigator produktu dla użytkowników programu ESET HUB Early Access.

•Inne poprawki błędów i ulepszenia zaplecza.

•Dodano funkcję kojarzenia dzierżawców z witrynami ESET Business Account (EBA). Ta zmiana zapewnia zgodność z przyszłym portalem dla klientów ESET PROTECT HUB, który zastąpi ESET MSP Administrator (EMA) i ESET Business Account (EBA). Dotyczy to tylko garstki klientów korzystających z licencji z wielu witryn w celu ochrony jednego dzierżawcy. W takim przypadku zostanie wyświetlony monit o powiązanie dzierżawców z witrynami EBA.

•Inne drobne ulepszenia i poprawki błędów.

•Ulepszenia związane z powolnym wczytywaniem ekranów w celu lepszej obsługi dzierżawców posiadających dziesiątki tysięcy użytkowników.

•Zmiany w kreatorze dodawania dzierżawcy.

•Aktualizacje na stronie Informacje.

•Aktualizacje Warunków korzystania i Polityki prywatności (Polityka dotycząca ograniczeń i przechowywania danych).