ESET Server Security – Inhaltsverzeichnis

Neuerungen

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Neue Funktionen und Verbesserungen in ESET Server Security:

•Upgrades ohne Neustart – Beim Upgrade auf ESET Server Security Version 12.1 enthält das Installationsprogramm jetzt eine Funktion, mit der das Upgrade Neustart des Systems durchgeführt werden kann. Diese Funktion ist für Upgrades von ESET Server Security Version 10.0 oder höher verfügbar. Wenn Sie jedoch ein Upgrade von Version 8.0 oder 9.0 durchführen, ist die Funktion ohne Neustart nur auf Systemen mit deaktivierter Gerätesteuerung verfügbar. Für Upgrades von Version 8.0 oder 9.0 ist ein Neustart des Servers erforderlich, wenn die Medienkontrolle aktiv ist.

•Unterstützung des Parameters für die Installation ohne Neustart im Task „Software-Installation“ für ESET PROTECT. Wenn Sie ESET Server Security über ESET PROTECT verwalten, können Sie ein Upgrade ohne Neustart durchführen, indem Sie die Option Gerät automatisch neu starten im Task „Software-Installation“ deaktiviert lassen.

•ESET Vulnerability & Patch Management – Erweiterter Taskplaner für die Wartungsintervalle des Schwachstellen- und Patch-Managements mit monatlichen und weiteren Wiederholungsoptionen.

•Die Logs für das Schwachstellen- und Patch-Management enthalten jetzt ausführlichere Informationen zu den Patching-Ergebnissen.

•Neue Multithread-Scans für Hyper-V- und Geräte-Scans.

•Unterstützung der Kampagne für das obligatorische ESET HUB Konto und Lösungspaket.

•Identität des aktuell angemeldeten Benutzers den Ereignis-Logs hinzugefügt.

•Optionaler Schalter, um automatische Updates zuerst im Testnetzwerk oder einer Pilotgruppe auszuführen, bevor sie in der Produktionsumgebung bereitgestellt werden.

•Verbesserte Verschlüsselung für Graph-API-Zugriffstoken.

•Eingehende RDP-Verbindungen einschränken – Funktion zum Einschränken von RDP-Zugriffen für ESET Server Security ohne Firewall-Komponente.

Wenn Sie eine beaufsichtigte Neuinstallation lokal auf dem Server durchführen, ist die Option Eingehende RDP-Verbindungen einschränken standardmäßig auf Vertrauenswürdige Zone festgelegt. Wenn Sie eine Remote-Installation über RDP durchführen, ist die Option Eingehende RDP-Verbindungen einschränken standardmäßig auf Alle Netzwerke festgelegt. Diese Einstellung sollte nur vorübergehend verwendet werden und verhindert, dass Ihre RDP-Verbindung unterbrochen wird, bevor Sie die vertrauenswürdige Zone konfiguriert haben.

In beiden Fällen sollten Sie die vertrauenswürdige Zone so konfigurieren, dass sie Netzwerke, IP-Adressen oder IP-Adressbereiche enthält, von denen Sie RDP-Verbindungen zum Server ausdrücklich zulassen möchten. Wechseln Sie zu „Netzwerkzugriffsschutz“ > IP-Sätze und bearbeiten Sie den IP-Satz Vertrauenswürdige Zone. Konfigurieren Sie den IP-Satz der vertrauenswürdigen Zone nach Ihren Anforderungen und ändern Sie dann die Option Eingehende RDP-Verbindungen einschränken von der vorherigen Einstellung „Alle Netzwerke“ in Vertrauenswürdige Zone. Damit ist Ihr Server geschützt, Sie nutzen die RDP-Zugriffsbeschränkung und können gleichzeitig RDP in Ihren Unternehmensnetzwerken uneingeschränkt verwenden.

Wenn Sie die Firewall-Komponente verwenden, ist die Einstellung Eingehende RDP-Verbindungen einschränken nicht vorhanden. Konfigurieren Sie die Firewall so, dass RDP gemäß Ihren Anforderungen gesichert wird.

Siehe ausführliche Änderungslogs für ESET Server Security.

˄˅