Нові функції та можливості

•Відкликання файлів: після успіху нашої функції відкликання електронного листа ми поширили можливості віддаленого виправлення на файли, які зберігаються у хмарі. Якщо у ваших журналах виявлено підозрілий файл — незалежно від того, чи був він завантажений через OneDrive, Google Диск, Microsoft Teams або SharePoint Online, — ви можете віддалено перемістити його в карантин для негайної перевірки. Це допомагає забезпечити нейтралізацію потенційно шкідливих файлів на платформах для спільної роботи так само швидко, як і в електронній пошті.

•Простіше повідомлення про спам: щоб сприяти вдосконаленню наших систем виявлення, ми спростили процес повідомлення про спам для ваших кінцевих користувачів. Якщо відповідну функцію ввімкнуто в налаштуваннях клієнта, у кожній поштовій скриньці автоматично створюється спеціальна папка. Користувачі можуть просто перемістити небажані електронні листи в цю папку, звідки вони пересилатимуться нашій антиспам-команді для аналізу. Для підтримання порядку в поштових скриньках листи, надіслані для аналізу, автоматично переміщуються в папку "Кошик" через п’ять хвилин після успішного надсилання.

•Інформація GeoIP: контекст має важливе значення для надійного захисту, саме тому ми інтегрували метадані GeoIP безпосередньо у ваш робочий процес. Тепер ви можете переглядати країну походження відправника в докладних відомостях електронного листа й включити ці дані в експортовані системні журнали. Окрім того, ми додали нову умову до правил електронної пошти, яка дає змогу автоматизувати дії (наприклад, переміщення повідомлень у карантин) залежно від країни, з якої було надіслано електронний лист.

•Інформація про вік домену: ми взяли до уваги ваші відгуки й додали інформацію про вік домену в докладні відомості електронного листа та правила електронної пошти. Хоча визначити дату створення для всіх доменів верхнього рівня (TLD) не завжди можливо, ми передбачили надійний альтернативний варіант — відображення дати, коли домен було вперше зафіксовано інфраструктурою ESET. Це дає змогу визначити, чи є домен відправника новоствореним або добре відомим, і створювати спеціальні правила на основі цих метаданих.

•Дія правила для вставлення HTML-коду на початку або в кінці: тепер можна створювати правила для автоматичного додавання власного HTML-вмісту на початку або в кінці вхідних електронних листів у форматі HTML. Це особливо корисно для додавання до певних типів повідомлень загальнокорпоративних юридичних застережень, банерів із попередженнями щодо безпеки або елементів внутрішнього брендингу.

•Інші невеликі вдосконалення: цей випуск містить кілька дрібних, але вагомих покращень, які розширюють можливості детального контролю. Зокрема, це новий стовпець "Застосовані правила" в журналах сканування, умова "Причина спаму" для точнішого налаштування правил електронної пошти, а також можливість вмикати або вимикати окремі джерела виявлених об’єктів у політиці антиспаму. Окрім того, ми додали нове поле "Стан" у відомості електронного листа й розширили доступні додаткові поля для інтеграції із syslog, щоб забезпечити вичерпне звітування.

•Керування доступом: упровадження RBAC (Role Based Control Access). Створюйте й призначайте ролі окремим користувачам ESET Cloud Office Security і керуйте власними наборами дозволів. Керування доступом працює подібно до ESET PROTECT, і доступне лише користувачам із дійсним обліковим записом ESET PROTECT Hub.

•Шаблони правил електронної пошти зі змінними: у ядро правил електронної пошти додано змінні для більшої гнучкості під час створення спеціальних правил. Для натхнення й спрощення розгортання та налаштування ESET PROTECT надає понад 20 попередньо визначених і готових до використання шаблонів. Ретельно перегляньте кожен шаблон перед тим, як його вмикати, і протестуйте, наприклад, на групі, перед тим, як застосовувати його до всього клієнта.

•Використовувати власний сертифікат Syslog: ви можете завантажити власний ланцюжок сертифікатів для використання із syslog. Це дає ще один варіант експорту журналів із ESET Cloud Office Security за допомогою вашого сертифіката замість публічного сертифіката SSL. Вибирайте той, що відповідає вашим вимогам до надійності сертифікатів.

•Попередній перегляд тексту електронного листа у звітах про поштовий карантин: якщо цей параметр ввімкнено, ви й власники поштових скриньок можете переглядати перші 250 символів, навівши курсор на піктограму конверта у звіті про поштовий карантин. Це дозволяє швидко визначити, чи є лист легітимним, не входячи в консоль.

•Швидкі фільтри в журналах сканування електронної пошти: до контекстного меню журналів сканування електронної пошти додано швидкі фільтри, що дає змогу швидко знаходити й переглядати пов’язані листи. Коли ви натискаєте певний лист, ці фільтри допомагають ефективно знаходити схожі або ідентичні повідомлення в поштових скриньках за полями "Від", "Кому", "Ідентифікатор повідомлення" або "Тема", що економить час і підвищує точність розслідування.

•Блокування й розблокування користувачів у Microsoft 365 і Google Workspace. Тепер ви можете блокувати користувачів безпосередньо на платформі під час розслідування. Це негайно виводить користувача з усіх активних сеансів і блокує доступ до входу, навіть якщо використовується сторонній постачальник посвідчень. Ця функція допомагає швидше реагувати на потенційні інциденти, пов’язані зі скомпрометованими обліковими даними.

•Нова опція карантину: прихована папка. Тепер доступна одна з найбільш бажаних функцій — надсилання електронної пошти безпосередньо в папку вхідних у поштових скриньках користувачів. Нова опція карантину використовує приховану папку, тому електронні листи можна доставляти безпечно й непомітно. Цей параметр можна ввімкнути окремо для кожного клієнта. Крім того, якщо ввімкнено карантин із прихованою папкою, усі об’єкти в карантині зберігатимуться в обліковому записі користувача. Це забезпечує відповідність вимогам щодо розміщення даних, оскільки електронні листи залишаються в тому ж центрі обробки даних, що й ваші облікові записи Microsoft 365 або Google Workspace.

•Групування журналів для зручності перегляду: журнали тепер групуються за електронною поштою, а не показують результат кожного сканування, що забезпечує більш чіткий і зручний огляд. Детальну інформацію про сканування кожного електронного листа можна перевірити в режимі перегляду відомостей.

•Оновлений макет сторінки з відомостями про електронний лист: сторінку відомостей про електронний лист було перероблено для ефективнішого використання екранного простору й відображення повнішої інформації. На ній додано більше контексту й покращено макет, щоб простіше було вибирати доступні опції.

•Повторна перевірка електронної пошти вручну: тепер ви можете вручну повторно сканувати чисті електронні листи безпосередньо зі сторінки відомостей про електронний лист.

•Виявлення фішингу (квішингу) у QR-кодах: з поширенням QR-кодів більш імовірними стають і ризики. ESET Cloud Office Security тепер сканує QR-коди на зображеннях і перевіряє наявність убудованих фішингових посилань, підвищуючи ваш захист від сучасних методів атак.

•Швидке посилання для створення оновлених звітів про поштовий карантин: невелике, але потужне вдосконалення. Звіти про поштовий карантин тепер містять посилання для запиту оновленої версії. Просто натисніть посилання в попередньому звіті, щоб миттєво створити новий і перевірити наявність нових електронних листів у карантині.

•Виявлення фішингових посилань у запрошеннях календаря: зловмисники все частіше використовують запрошення календаря для доставки фішингових посилань, які часто автоматично додаються до календарів користувачів, обходячи традиційну фільтрацію електронної пошти. У цьому оновленні запроваджено автоматичне сканування посилань на події календаря. Шкідливі посилання при цьому видаляються негайно.

•Попередній перегляд електронної пошти в карантині: переглядайте вміст електронної пошти безпосередньо в карантині без необхідності завантажувати повідомлення для оцінки. Усі дії з попереднього перегляду записуються в журнал аудиту.

•Удосконалення звіту про карантин: тепер ви можете отримувати повний звіт про карантин для всіх користувачів у клієнті з активними посиланнями, які дають змогу видаляти електронні листи з карантину безпосередньо зі звіту.

•Налаштовувані банери електронної пошти: правила електронної пошти тепер включають нову дію Додати банер у тілі повідомлення, яка дає змогу додавати до електронних листів налаштовувані банери. Ви можете визначити заголовки сповіщень, пояснювальний текст, кольори й розташування в електронному листі. Це допомагає позначати повідомлення тегами на основі конкретних умов і доставляти важливу інформацію одержувачам.

•Виключення зі списків, захищених вручну й автоматично: ви можете виключити певні облікові записи користувачів зі списків, захищених вручну й автоматично. Особливо ця функція стане в пригоді, коли потрібно вимкнути автоматичний захист для окремих користувачів. Облікові записи користувачів зі списку виключених не можна захистити вручну. Щоб скасувати виключення, виберіть пункт Дозволити захист у контекстному меню, а потім налаштуйте для користувача захист вручну. Автоматичний захист застосовується до користувача після натискання опції Дозволити захист.

•Додаткова інформація у звітах Exchange Online і Gmail: звіти електронної пошти тепер містять список незахищених облікових записів і відомості про передплату високого рівня, що забезпечує кращу видимість середовища безпеки.

•Можливість налаштування стовпців на всіх екранах із таблицями: натисніть піктограму шестірні й кнопку Редагувати стовпці, щоб налаштувати таблицю на поточному екрані. Конфігурація стовпців зберігається й застосовується під час експорту даних у файл PDF.

•Додано опцію експорту/імпорту політик.

•Додано можливість внести відправника в список схвалених із діалогового вікна надсилання зразка.

•Масове відкликання електронних листів: тепер можна переміщувати одночасно кілька підозрілих електронних листів у карантин без необхідності робити це вручну для кожного листа окремо.

•Нові дії для правил електронної пошти: "Перемістити в папку зі спамом", "Повідомити власника" й "Повідомити адміністраторів".

•Покращено робочий процес виключення виявлених об’єктів шкідливого програмного забезпечення: тепер можна додавати виключення безпосередньо на сторінці Виявлені об’єкти.

•Упроваджено новий формат, ECS (Elastic Common Schema) версії 8.17, у системних журналах. Також додані нові необов’язкові поля для журналів сканування: Відомості електронного листа, зокрема поля Відповісти й Копія, а також SPF, DKIM і DMARC.

•Додано правила електронної пошти в політики, що дають змогу налаштувати умови й дії для отриманих електронних листів. Використовуйте умови, які містять методи автентифікації (DKIM, DMARC і SPF), щоб визначити власні правила перевірки відправника й захисту від спуфінгу.

•Додано опцію експорту користувачів у файл CSV. Список користувачів експортується безпосередньо зі сторінки "Користувачі" й включає статуси захисту кожного з них.

•Додано нове поле Ім’я відправника у відомості електронного листа й системні журнали.

•Налаштуйте Панель інструментів, використовуючи Режим редагування – змініть компонування, додавши або видаливши віджети й відрегулювавши розмір віджетів і їх порядок, щоб оптимізувати показ статистичної інформації. Додавайте користувацькі вкладки та змінюйте їх порядок, щоб підвищити зручність роботи.

•Додано поля на екрані Системні журнали: "Поштова скринька" та "Основне ім’я користувача".

•Додана функція Відкликання електронного листа дає змогу вручну помістити в карантин будь-які електронні листи, включно з тими, у яких під час сканування не виявлено загроз, або з тими, лише вкладення яких було переміщено в карантин. Це можна зробити на екранах Журнали сканування та Виявлені об’єкти. Ця функція корисна для протидії складним фішинговим атакам, які може бути важко виявити. Якщо перемістити підозрілий електронний лист із папки "Вхідні" користувача в карантин, користувач не відкриє його, а ви зможете перевірити його вручну.

•Упроваджено нову опцію, що дає змогу додавати до політик Виключення об’єктів виявлення. Хоча раніше можна було додавати виключення відправників для СПАМУ, відтепер також можна виключати файли шкідливого програмного забезпечення, призначені для навчальних цілей, наприклад для кампанії з кібербезпеки.

•Тепер помилкові спрацювання й хибнонегативні результати (пропущений спам, фішинг або шкідливе програмне забезпечення) можна надсилати безпосередньо з екрана "Журнали сканування". Крім того, на тому ж екрані можна заблокувати відправника за доменом, IP-адресою або адресою електронної пошти. Увімкніть параметр Реєструвати чисті об’єкти на екрані Політики, щоб чисті електронні листи відображалися на екрані Журнали сканування.

•Додано опцію відправки журналів аудиту через Syslogs.

•Стовпці відправників і фільтр для журналів електронної пошти на екранах "Виявлені об’єкти", "Карантин" і "Журнали сканування".

•API-інтерфейс ESET Connect тепер доступний для екранів "Карантин" і "Виявлені об’єкти" ESET Cloud Office Security.

•Тепер під час виявлення фішингу оцінюються гомогліфи.

•Панель інструментів тепер має оновлені компоненти інтерфейсу користувача. Зовнішній вигляд консолі оновлюється.

•Додано експорт журналів Syslogs — автоматичне надсилання зашифрованих системних журналів на потрібний сервер syslog.

•Автоматичне повторне сканування електронних листів дає змогу підвищити показник перехоплення спаму в електронних листах із нижчим показником достовірності. Такі електронні листи можуть бути повторно проскановані через кілька секунд або хвилин, коли внутрішні системи ESET зроблять впевнений висновок щодо електронного листа.

•На сторінку відомостей про електронний лист додано поле "Відправник". Це усунуло необхідність виконувати пошук у заголовках листів. Відправник — це значення поля "From", отримане із заголовків. Наявність відправника у відомостях полегшує ідентифікацію справжнього відправника, наприклад, якщо ви підозрюєте, що відправника підробляють.

•Додано попередження для клієнта Google Workspace про відкликання згоди з умовами використання програми ESET Cloud Office Security (наприклад, у випадках, коли програма ESET Cloud Office Security видаляється).

•Інші виправлення помилок і внутрішні покращення.

•Додано інтеграцію з Google Workspace.

•Навігатор платформи для швидкого доступу до ESET Business Account (більше консолей з’являться в найближчі місяці).

•Інші виправлення помилок і внутрішні покращення.

•Додано верифікацію облікового запису адміністратора Google Workspace.

•Додано стовпчик типу Користувач.

•Інші виправлення помилок і внутрішні покращення.

•Додано Google Workspace (захист Gmail і Google Диск): доступ до попереднього перегляду функцій у меню "Швидкі посилання".

•Додано тему Темний режим.

•Додано Навігатор платформи для користувачів із завчасним доступом до ESET HUB.

•Інші виправлення помилок і внутрішні покращення.

•Додано зв’язок клієнтів із місцями ESET Business Account (EBA). Ця зміна потрібна для сумісності з майбутнім порталом клієнтів ESET PROTECT HUB, де більше не будуть використовуватися ESET MSP Administrator (EMA) і ESET Business Account (EBA). Це впливає лише на кількох замовників, які використовують передплати з кількох місць для захисту одного клієнта. У цьому разі вам буде запропоновано пов’язати своїх клієнтів із місцями EBA.

•Інші незначні покращення й виправлення помилок.

•Удосконалення відкладеного завантаження екранів, які дають змогу покращити підтримку клієнтів із десятками тисяч користувачів.

•Зміни в майстрі додавання клієнта.

•Оновлено сторінку "Про програму".

•Оновлено документ "Умови використання і політика конфіденційності" (Обмеження й політика збереження даних).