Новые возможности

•Приостановка и отмена приостановки пользователей в Microsoft 365 и Google Workspace — теперь вы можете приостанавливать пользователей непосредственно на платформе во время расследования. В результате происходит немедленный выход пользователя из всех активных сеансов и блокируется возможность входа даже при использовании стороннего поставщика удостоверений. Благодаря этой функции вы можете быстрее реагировать на потенциальные инциденты, связанные с компрометацией учетных данных.

•Новая опция карантина: скрытая папка — теперь доступна одна из самых востребованных функций — освобождение электронных писем прямо в почтовые ящики пользователей. Новая опция карантина использует скрытую папку, поэтому электронные письма могут быть доставлены безопасно и незаметно. Эту настройку можно включать для отдельных арендаторов. Кроме того, если включен карантин с использованием скрытой папки, все помещенные в карантин элементы хранятся в собственной учетной записи пользователя. Это обеспечивает соответствие требованиям к месту расположения данных, так как электронные письма остаются в том же центре обработки данных, что и ваша учетная запись Microsoft 365 или Google Workspace.

•Группировка журналов для более четкого отображения — вместо перечисления каждого отдельного сканирования журналы теперь группируются по электронной почте, что обеспечивает для вас более четкое и удобное представление данных. Подробная информация о сканировании для каждого электронного письма остается доступной в представлении сведений об электронном письме.

•Обновленный макет страницы сведений об электронном письме — страница сведений об электронном письме была переработана для более эффективного использования пространства на экране и отображения более полной информации. Макет стал более интуитивно понятным, предлагает дополнительный контекст и варианты действий.

•Повторная проверка электронной почты вручную — теперь для дополнительной уверенности вы можете повторно просканировать чистые письма вручную прямо со страницы сведений об электронном письме.

•Обнаружение фишинга, выполняемого с помощью QR-кодов (Quishing) — по мере распространения QR-кодов растут и связанные с ними риски. Теперь ESET Cloud Office Security сканирует QR-коды на изображениях на наличие встроенных фишинговых ссылок, повышая вашу защиту от современных методов атак.

•Быстрая ссылка для создания обновленных отчетов о карантине почты — небольшое, но мощное улучшение. Отчеты о карантине почты теперь содержат ссылку для запроса обновленной версии. Просто щелкните ссылку в предыдущем отчете, чтобы мгновенно создать новый отчет для выявления новых сообщений электронной почты, помещенных в карантин.

•Обнаружение фишинговых ссылок в приглашениях календаря — злоумышленники все чаще используют приглашения календаря для доставки фишинговых ссылок, которые часто автоматически добавляются в календари пользователей без традиционной фильтрации, характерной для электронной почты. В этом обновлении добавлено автоматическое сканирование ссылок в событиях календаря, при котором вредоносные ссылки незамедлительно удаляются.

•Просмотр сообщений электронной почты в карантине — просмотр содержимого электронной почты непосредственно в карантине. Эта функция избавляет от необходимости загружать сообщения для оценки. Все действия просмотра записываются в журналы аудита.

•Улучшения отчета о карантине — теперь вы можете получать для всех пользователей одного арендатора полный отчет о карантине с интерактивными ссылками, с помощью которых пользователь может освобождать электронные письма из карантина прямо в отчете.

•Настраиваемые баннеры электронной почты — в правилах электронной почты теперь есть новое действие Добавить баннер в текст сообщения, которое позволяет добавлять настраиваемые баннеры в сообщения электронной почты. Вы можете изменять заголовки оповещений, пояснительный текст, цвета и размещение в сообщении. Сообщения помечаются баннерами согласно определенным условиям, чтобы предоставить получателям важную информацию.

•Исключения из ручной и автоматической защиты — определенные учетные записи пользователей можно исключить как из автоматической, так и из ручной защиты. Это особенно полезно для режима автоматической защиты, если нужно сделать исключения. Учетные записи пользователей из списка исключений не могут быть защищены вручную. Исключение можно отменить с помощью пункта Разрешить защиту в контекстном меню, после чего можно вручную защитить пользователя. Если вы используете автоматическую защиту, пользователь получает ее после нажатия элемента Разрешить защиту.

•Дополнительная информация в отчетах Exchange Online и Gmail — отчеты по электронной почте теперь содержат список незащищенных учетных записей и сведения о лицензировании высокого уровня, что улучшает доступность данных о вашей среде безопасности.

•Настраиваемые столбцы на всех экранах с таблицами: щелкните значок шестеренки, а затем — Изменить столбцы, чтобы настроить таблицу на текущем экране. Конфигурация столбцов сохраняется и применяется при экспорте данных в файл PDF.

•Добавлена опция в раздел экспорта/импорта политик.

•Добавлен отправитель в список разрешенных отправителей из диалогового окна отправки образца.

•Массовое изъятие электронной почты — теперь вы можете перемещать в карантин сразу несколько подозрительных писем, а не делать это вручную по одному.

•Новые действия для правил электронной почты — «Переместить в нежелательные», «Уведомить владельца» и «Уведомить администраторов».

•Улучшен процесс исключения вредоносных программ из обнаружения — исключения можно добавлять непосредственно со страницы Обнаружения.

•В системные журналы добавлен новый формат — ECS (Elastic Common Schema) версии 8.17. Кроме того, для журналов сканирования были добавлены новые необязательные поля: сведения об электронной почте Reply-To и Cc, SPF, DKIM и DMARC.

•В политики добавлены правила электронной почты с настройкой условий и действий для полученных сообщений электронной почты. Используйте условия, содержащие методы аутентификации (DKIM, DMARC и SPF), чтобы определить пользовательские правила проверки отправителя и защиты от спуфинга.

•Добавлена возможность экспорта пользователей в CSV-файл. Список пользователей экспортируется непосредственно со страницы «Пользователи» и включает в себя сведения о состоянии защиты для каждого пользователя.

•В сведения об электронной почте и системные журналы добавлено новое поле — Имя отправителя.

•Настраивайте макет панели мониторинга в режиме изменения путем добавления и удаления виджетов, настройки их размера и порядка, чтобы точно отрегулировать представление статистической информации. Добавляйте пользовательские вкладки и изменяйте порядок вкладок.

•Добавлены поля системного журнала: «Почтовый ящик» и «Имя субъекта-пользователя».

•Добавлена функция Изъятие электронной почты, с помощью которой можно вручную помещать в карантин любое сообщение электронной почты, включая сообщения с результатом сканирования «Не заражено» или сообщения, у которых в карантин было помещено только вложение. Это можно сделать в разделах Журналы сканирования и Обнаружения. Эта функция полезна в случае продвинутых атак целевого фишинга, которые обычно трудно обнаружить. При перемещении подозрительного сообщения электронной почты из почтового ящика пользователя в карантин пользователь не сможет открыть это сообщение, а вы сможете проверить его вручную.

•Новая опция для добавления исключений из обнаружения в политики. Ранее вы могли добавлять исключения для отправителей спама, а теперь вы также можете исключать файлы вредоносных программ, предназначенных для учебных целей, например для кампаний по повышению кибербезопасности.

•Теперь вы можете отправлять ложноположительные и ложноотрицательные результаты (пропущенные случаи спама, фишинга или вредоносных программ) непосредственно из журналов сканирования. Кроме того, вы можете блокировать домен, IP-адрес или адрес электронной почты отправителя на том же экране. Чтобы чистые сообщения электронной почты отображались в журналах сканирования, в разделе Политики должна быть включена регистрация чистых объектов.

•Добавлена возможность отправки журналов аудита с помощью раздела Системные журналы.

•Столбцы отправителя и фильтр для журналов электронной почты на экранах «Обнаружения», «Карантин» и «Журналы сканирования».

•Интерфейс API ESET Connect теперь доступен для карантина и обнаружений ESET Cloud Office Security.

•Во время обнаружения фишинга теперь выполняется оценка омоглифов.

•В панели мониторинга теперь используются обновленные элементы интерфейса, которые освежают общий вид консоли.

•Добавлен экспорт системных журналов — автоматическая отправка зашифрованных системных журналов на выбранный пользователем сервер системных журналов.

•Автоматическое повторное сканирование электронной почты — повышение уровня обнаружения спама в более подозрительных сообщениях электронной почты. Такие сообщения электронной почты могут быть повторно просканированы через несколько секунд или минут, после того как во внутренних системах ESET появятся достоверные выводы о таких сообщениях.

•На страницу сведений о сообщении электронной почты добавлено поле «Отправитель», поэтому теперь не нужно искать эту информацию в заголовках электронных писем. Отправитель — это значение поля «От», извлекаемое из заголовка. Отображение отправителя в сведениях упрощает определение фактического отправителя, например, если вы подозреваете, что отправитель подделан.

•Добавлено предупреждение для арендатора Google Workspace, отображаемое при отзыве согласия для приложения ESET Cloud Office Security (например, при удалении приложения ESET Cloud Office Security).

•Другие исправления ошибок и улучшения серверной части.

•Добавлена интеграция с Google Workspace.

•Навигатор по продуктам для быстрого доступа к ESET Business Account (в ближайшие месяцы будут добавлены и другие консоли).

•Другие исправления ошибок и улучшения серверной части.

•Добавлена проверка учетной записи администратора Google Workspace.

•Добавлен столбец Тип пользователя.

•Другие исправления ошибок и улучшения серверной части.

•Добавлена поддержка Google Workspace (защита Gmail и Google Диска) — перейдите в раздел Предварительный просмотр возможностей из меню «Быстрые ссылки».

•Добавлена тема Темный режим.

•Добавлен навигатор по продуктам для пользователей ESET HUB с ранним доступом.

•Другие исправления ошибок и улучшения серверной части.

•Добавлена возможность привязки арендаторов к площадкам ESET Business Account (EBA). Это изменение обеспечивает совместимость с будущим клиентским порталом ESET PROTECT HUB, который заменит ESET MSP Administrator (EMA) и ESET Business Account (EBA). Это касается только тех немногих клиентов, которые используют лицензии с нескольких площадок для защиты одного арендатора. Если это ваш случай, вам будет предложено связать арендаторов с сайтами EBA.

•Другие незначительные улучшения и исправления ошибок.

•Улучшения в отложенной загрузке экранов для лучшей поддержки арендаторов с десятками тысяч пользователей.

•Изменения в мастере добавления арендаторов.

•Обновления на странице «О программе».

•Обновления условий использования и политики конфиденциальности (Ограничения и политика хранения данных).