Новые возможности

•Изъятие файлов — после успеха функции изъятия электронной почты мы расширили возможность удаленного исправления на файлы, хранящиеся в облаке. При обнаружении в журнале подозрительного файла, загруженного с помощью OneDrive, Google Диска, Microsoft Teams или SharePoint Online, его можно удаленно поместить в карантин для немедленной проверки. Это позволяет нейтрализовать потенциально вредоносные файлы на различных платформах совместной работы так же быстро, как и в электронной почте.

•Более простое сообщение о спаме — чтобы улучшить системы обнаружения, мы упростили процесс сообщения о спаме для конечных пользователей. Если этот параметр включен в настройках арендатора, в каждом почтовом ящике автоматически создается специальная папка. Пользователи могут просто перемещать нежелательные сообщения в эту папку, и они будут передаваться специалистам по защите от спама для анализа. Чтобы поддерживать порядок в почтовых ящиках, переданные таким образом сообщения электронной почты автоматически перемещаются в папку «Корзина» через пять минут после передачи.

•Информация GeoIP — для надежной безопасности важен контекст, поэтому мы интегрировали метаданные GeoIP непосредственно в ваш рабочий процесс. Теперь вы можете увидеть страну происхождения отправителя в сведениях о сообщении электронной почты и включить эти данные в экспорт системного журнала. Кроме того, в правила электронной почты мы добавили новое условие, которое позволяет автоматизировать действия, например помещение сообщений в карантин, в зависимости от конкретной страны, из которой было отправлено сообщение.

•Информация о возрасте домена — в ответ на ваши отзывы информация о возрасте домена теперь доступна в сведениях о сообщении электронной почты и в правилах электронной почты. Хотя анализ даты создания не всегда возможен для всех доменов верхнего уровня, мы предоставляем надежный резервный вариант, отображая дату, когда домен был впервые обнаружен инфраструктурой ESET. Это позволяет определять, создан ли домен отправителя недавно или существует продолжительное время, и создавать пользовательские правила на основе этих метаданных.

•Действие правила для добавления HTML в начало или конец — теперь вы можете создавать правила, которые будут автоматически добавлять пользовательское HTML-содержимое в начало или конец входящих сообщений электронной почты в формате HTML. Это особенно полезно для добавления в масштабах всей организации юридических оговорок, баннеров с предупреждениями системы безопасности или внутренней фирменной символики в сообщения определенного типа.

•Другие небольшие улучшения — этот выпуск включает в себя несколько небольших, но важных улучшений для расширения детализированного контроля, например новый столбец «Примененные правила» в журналах сканирования, условие «Причина попадания в спам» для повышения детализации правил электронной почты, а также возможность включать и отключать отдельные источники обнаружения в рамках политики защиты от спама. Мы также добавили поле «Состояние» в сведения о сообщении электронной почты и расширили доступные необязательные поля для интеграции с системным журналом, чтобы обеспечить более полную отчетность.

•Управление доступом — представляем управление доступом на основе ролей (RBAC). Создавайте и назначайте роли отдельным пользователям ESET Cloud Office Security, а также управляйте пользовательскими наборами разрешений. Управление доступом работает аналогично ESET PROTECT и доступно только пользователям с действующей учетной записью ESET PROTECT Hub.

•Шаблоны правил электронной почты с переменными — в модуль правил электронной почты добавлены переменные для большей гибкости при создании правил для пользователей. Чтобы подать идеи и упростить развертывание и настройку, ESET PROTECT предоставляет более 20 готовых к использованию шаблонов. Перед включением внимательно проверяйте каждый шаблон и тестируйте его в небольших масштабах, например в группе, прежде чем применять ко всему арендатору.

•Используйте собственный сертификат системного журнала — для использования с системным журналом можно загрузить собственную цепочку сертификатов. Это дает вам еще одну возможность экспорта журналов из ESET Cloud Office Security с помощью вашего сертификата вместо общедоступного сертификата SSL. Выбирайте в соответствии с предпочитаемыми требованиями к доверию сертификата.

•Предварительный просмотр текста сообщений электронной почты в отчетах о карантине почты — если этот параметр включен, вы и владельцы почтовых ящиков можете предварительно просмотреть первые 250 символов, наведя курсор мыши на значок конверта в отчете о карантине почты. Это позволяет быстро определить без входа в консоль, является ли сообщение электронной почты законным.

•Быстрые фильтры в журналах сканирования электронной почты — в контекстное меню журналов сканирования электронной почты добавлены быстрые фильтры, с помощью которых можно быстро находить и просматривать связанные сообщения электронной почты. Если щелкнуть определенное письмо, эти фильтры помогут эффективно найти в почтовых ящиках похожие или идентичные сообщения по адресу отправителя или получателя, идентификатору сообщения либо теме, экономя время и повышая точность расследования.

•Приостановка и отмена приостановки пользователей в Microsoft 365 и Google Workspace — теперь вы можете приостанавливать пользователей непосредственно на платформе во время расследования. В результате происходит немедленный выход пользователя из всех активных сеансов и блокируется возможность входа даже при использовании стороннего поставщика удостоверений. Благодаря этой функции вы можете быстрее реагировать на потенциальные инциденты, связанные с компрометацией учетных данных.

•Новая опция карантина: скрытая папка — теперь доступна одна из самых востребованных функций — освобождение электронных писем прямо в почтовые ящики пользователей. Новая опция карантина использует скрытую папку, поэтому электронные письма могут быть доставлены безопасно и незаметно. Эту настройку можно включать для отдельных арендаторов. Кроме того, если включен карантин с использованием скрытой папки, все помещенные в карантин элементы хранятся в собственной учетной записи пользователя. Это обеспечивает соответствие требованиям к месту расположения данных, так как электронные письма остаются в том же центре обработки данных, что и ваша учетная запись Microsoft 365 или Google Workspace.

•Группировка журналов для более четкого отображения — вместо перечисления каждого отдельного сканирования журналы теперь группируются по электронной почте, что обеспечивает для вас более четкое и удобное представление данных. Подробная информация о сканировании для каждого электронного письма остается доступной в представлении сведений об электронном письме.

•Обновленный макет страницы сведений об электронном письме — страница сведений об электронном письме была переработана для более эффективного использования пространства на экране и отображения более полной информации. Макет стал более интуитивно понятным, предлагает дополнительный контекст и варианты действий.

•Повторная проверка электронной почты вручную — теперь для дополнительной уверенности вы можете повторно просканировать чистые письма вручную прямо со страницы сведений об электронном письме.

•Обнаружение фишинга, выполняемого с помощью QR-кодов (Quishing) — по мере распространения QR-кодов растут и связанные с ними риски. Теперь ESET Cloud Office Security сканирует QR-коды на изображениях на наличие встроенных фишинговых ссылок, повышая вашу защиту от современных методов атак.

•Быстрая ссылка для создания обновленных отчетов о карантине почты — небольшое, но мощное улучшение. Отчеты о карантине почты теперь содержат ссылку для запроса обновленной версии. Просто щелкните ссылку в предыдущем отчете, чтобы мгновенно создать новый отчет для выявления новых сообщений электронной почты, помещенных в карантин.

•Обнаружение фишинговых ссылок в приглашениях календаря — злоумышленники все чаще используют приглашения календаря для доставки фишинговых ссылок, которые часто автоматически добавляются в календари пользователей без традиционной фильтрации, характерной для электронной почты. В этом обновлении добавлено автоматическое сканирование ссылок в событиях календаря, при котором вредоносные ссылки незамедлительно удаляются.

•Просмотр сообщений электронной почты в карантине — просмотр содержимого электронной почты непосредственно в карантине. Эта функция избавляет от необходимости загружать сообщения для оценки. Все действия просмотра записываются в журналы аудита.

•Улучшения отчета о карантине — теперь вы можете получать для всех пользователей одного арендатора полный отчет о карантине с интерактивными ссылками, с помощью которых пользователь может освобождать электронные письма из карантина прямо в отчете.

•Настраиваемые баннеры электронной почты — в правилах электронной почты теперь есть новое действие Добавить баннер в текст сообщения, которое позволяет добавлять настраиваемые баннеры в сообщения электронной почты. Вы можете изменять заголовки оповещений, пояснительный текст, цвета и размещение в сообщении. Сообщения помечаются баннерами согласно определенным условиям, чтобы предоставить получателям важную информацию.

•Исключения из ручной и автоматической защиты — определенные учетные записи пользователей можно исключить как из автоматической, так и из ручной защиты. Это особенно полезно для режима автоматической защиты, если нужно сделать исключения. Учетные записи пользователей из списка исключений не могут быть защищены вручную. Исключение можно отменить с помощью пункта Разрешить защиту в контекстном меню, после чего можно вручную защитить пользователя. Если вы используете автоматическую защиту, пользователь получает ее после нажатия элемента Разрешить защиту.

•Дополнительная информация в отчетах Exchange Online и Gmail — отчеты по электронной почте теперь содержат список незащищенных учетных записей и сведения о подписке высокого уровня, что улучшает доступность данных о вашей среде безопасности.

•Настраиваемые столбцы на всех экранах с таблицами: щелкните значок шестеренки, а затем — Изменить столбцы, чтобы настроить таблицу на текущем экране. Конфигурация столбцов сохраняется и применяется при экспорте данных в файл PDF.

•Добавлена опция в раздел экспорта/импорта политик.

•Добавлен отправитель в список разрешенных отправителей из диалогового окна отправки образца.

•Массовое изъятие электронной почты — теперь вы можете перемещать в карантин сразу несколько подозрительных писем, а не делать это вручную по одному.

•Новые действия для правил электронной почты — «Переместить в нежелательные», «Уведомить владельца» и «Уведомить администраторов».

•Улучшен процесс исключения вредоносных программ из обнаружения — исключения можно добавлять непосредственно со страницы Обнаружения.

•В системные журналы добавлен новый формат — ECS (Elastic Common Schema) версии 8.17. Кроме того, для журналов сканирования были добавлены новые необязательные поля: сведения об электронной почте Reply-To и Cc, SPF, DKIM и DMARC.

•В политики добавлены правила электронной почты с настройкой условий и действий для полученных сообщений электронной почты. Используйте условия, содержащие методы аутентификации (DKIM, DMARC и SPF), чтобы определить пользовательские правила проверки отправителя и защиты от спуфинга.

•Добавлена возможность экспорта пользователей в CSV-файл. Список пользователей экспортируется непосредственно со страницы «Пользователи» и включает в себя сведения о состоянии защиты для каждого пользователя.

•В сведения об электронной почте и системные журналы добавлено новое поле — Имя отправителя.

•Настраивайте макет панели мониторинга в режиме изменения путем добавления и удаления виджетов, настройки их размера и порядка, чтобы точно отрегулировать представление статистической информации. Добавляйте пользовательские вкладки и изменяйте порядок вкладок.

•Добавлены поля системного журнала: «Почтовый ящик» и «Имя субъекта-пользователя».

•Добавлена функция Изъятие электронной почты, с помощью которой можно вручную помещать в карантин любое сообщение электронной почты, включая сообщения с результатом сканирования «Не заражено» или сообщения, у которых в карантин было помещено только вложение. Это можно сделать в разделах Журналы сканирования и Обнаружения. Эта функция полезна в случае продвинутых атак целевого фишинга, которые обычно трудно обнаружить. При перемещении подозрительного сообщения электронной почты из почтового ящика пользователя в карантин пользователь не сможет открыть это сообщение, а вы сможете проверить его вручную.

•Новая опция для добавления исключений из обнаружения в политики. Ранее вы могли добавлять исключения для отправителей спама, а теперь вы также можете исключать файлы вредоносных программ, предназначенных для учебных целей, например для кампаний по повышению кибербезопасности.

•Теперь вы можете отправлять ложноположительные и ложноотрицательные результаты (пропущенные случаи спама, фишинга или вредоносных программ) непосредственно из журналов сканирования. Кроме того, вы можете блокировать домен, IP-адрес или адрес электронной почты отправителя на том же экране. Чтобы чистые сообщения электронной почты отображались в журналах сканирования, в разделе Политики должна быть включена регистрация чистых объектов.

•Добавлена возможность отправки журналов аудита с помощью раздела Системные журналы.

•Столбцы отправителя и фильтр для журналов электронной почты на экранах «Обнаружения», «Карантин» и «Журналы сканирования».

•Интерфейс API ESET Connect теперь доступен для карантина и обнаружений ESET Cloud Office Security.

•Во время обнаружения фишинга теперь выполняется оценка омоглифов.

•В панели мониторинга теперь используются обновленные элементы интерфейса, которые освежают общий вид консоли.

•Добавлен экспорт системных журналов — автоматическая отправка зашифрованных системных журналов на выбранный пользователем сервер системных журналов.

•Автоматическое повторное сканирование электронной почты — повышение уровня обнаружения спама в более подозрительных сообщениях электронной почты. Такие сообщения электронной почты могут быть повторно просканированы через несколько секунд или минут, после того как во внутренних системах ESET появятся достоверные выводы о таких сообщениях.

•На страницу сведений о сообщении электронной почты добавлено поле «Отправитель», поэтому теперь не нужно искать эту информацию в заголовках электронных писем. Отправитель — это значение поля «От», извлекаемое из заголовка. Отображение отправителя в сведениях упрощает определение фактического отправителя, например, если вы подозреваете, что отправитель подделан.

•Добавлено предупреждение для арендатора Google Workspace, отображаемое при отзыве согласия для приложения ESET Cloud Office Security (например, при удалении приложения ESET Cloud Office Security).

•Другие исправления ошибок и улучшения серверной части.

•Добавлена интеграция с Google Workspace.

•Навигатор по платформам для быстрого доступа к ESET Business Account (в ближайшие месяцы будут добавлены и другие консоли).

•Другие исправления ошибок и улучшения серверной части.

•Добавлена проверка учетной записи администратора Google Workspace.

•Добавлен столбец Тип пользователя.

•Другие исправления ошибок и улучшения серверной части.

•Добавлена поддержка Google Workspace (защита Gmail и Google Диска) — перейдите в раздел Предварительный просмотр возможностей из меню «Быстрые ссылки».

•Добавлена тема Темный режим.

•Добавлен навигатор по платформам для пользователей ESET HUB с ранним доступом.

•Другие исправления ошибок и улучшения серверной части.

•Добавлена возможность привязки арендаторов к площадкам ESET Business Account (EBA). Это изменение обеспечивает совместимость с будущим клиентским порталом ESET PROTECT HUB, который заменит ESET MSP Administrator (EMA) и ESET Business Account (EBA). Это касается только тех немногих клиентов, которые используют подписки с нескольких площадок для защиты одного арендатора. Если это ваш случай, вам будет предложено связать арендаторов с сайтами EBA.

•Другие незначительные улучшения и исправления ошибок.

•Улучшения в отложенной загрузке экранов для лучшей поддержки арендаторов с десятками тысяч пользователей.

•Изменения в мастере добавления арендаторов.

•Обновления на странице «О программе».

•Обновления условий использования и политики конфиденциальности (Ограничения и политика хранения данных).