Baden-Baden, 7. November 2019
Neuer Dr.Web Agent 12 für Windows
Folgende Anpassungen wurden im Dr.Web Agent vorgenommen:
- Der Funktionsumfang des Dr.Web Agents wurde erweitert.
- Die Reihe der zu schützenden Entitäten (Prozesse, Systemdienste, Treiber, Registry, WMI (Windows Management Instrumentation), Systemplaner-Tasks, Netzwerkverbindungen der Prozesse, Ereignisse im Dateisystem) wurde erweitert.
- Neue fortschrittliche Verifikationstechniken wurden implementiert, darunter neue signaturfreie Methoden zur Erkennung von Bedrohungen und Verhaltensalgorithmen.
- Der Anwendungsbereich der heuristischen Erkennungsalgorithmen wurde erweitert.
- Verhaltenserkennungsalgorithmen wurden weiterentwickelt und die Anzahl der Klassen von Bedrohungen, die sie erkennen, wurde erweitert.
- Das Design von Dr.Web Agent für Windows wurde grundlegend überarbeitet.
- Eine neue Klasse von Zugangskontrollgeräten – Multimedia-Geräte – wurde den Office Control-Einstellungen für Windows-Stationen hinzugefügt.
Neue Komponente Application Control
Mit der Komponente Application Control im Dr.Web Verwaltungscenter können Sie den Start von Apps auf Workstations des Antivirus-Netzwerks kontrollieren und unerwünschte, böswillige oder veraltete Apps sperren. Systemadministratoren können Regeln erstellen, die das Starten von Apps auf Workstations mit dem installierten Dr.Web Agent für Windows, u.a. durch bestimmte Benutzer, erlauben oder sperren. Der Administrator kann bestimmen, was genau auf den geschützten PCs gesteuert werden soll und auf welche böswillige Kennung reagiert werden soll.
Dank der Statistiken von Application Control kann der Netzwerkadministrator on-the-fly Berechtigungen und Sperrregeln erstellen, um gezielte Angriffe abwehren zu können.
Die aktualisierte Dr.Web Enterprise Security Suite bietet nun noch mehr Möglichkeiten, mit SOC/SIEM-Systemen zur Analyse von Malware-Vorfällen im Netzwerk zu arbeiten. Einige dieser neuen Funktionen werden durch die Komponente Application Control umgesetzt.
Der Schutz für Systeme, bei denen die Installation von Virenschutz-Apps nicht möglich ist, kann durch Application Control, Office Control oder den Präventivschutz gewährleistet werden.
Um die Funktionen der Komponente Application Control nutzen zu können, müssen Sie das Verwaltungscenter installieren. Die Komponente ist in der Rundumschutz-Lizenz enthalten.
Erfahren Sie mehr über Dr.Web Application Control
Anpassungen im Server
Folgende Anpassungen wurden im Dr.Web Server vorgenommen:
- Die Installation wurde vereinfacht und die Anzahl der Installationsdateien reduziert: der Netzwerkadministrator kann nur Produkte herunterladen, die für den Einsatz im Unternehmensnetzwerk vorgesehen sind.
- Der Netzwerkadministrator kann automatisch die neuesten Versionen der Dr.Web Tools erhalten.
- In die Serverkonfiguration wurde eine neue Einstellung aufgenommen, mit der man bei der Installation von Agents aus einem Gruppeninstallationspaket automatisch fehlende Workstations-Konten erstellen kann.
- Die Installation von Dr.Web Enterprise Security Suite auf PCs mit UNIX-Systemen wurde vereinfacht.
Die Server-Komponente von Dr.Web Enterprise Security Suite kann auch mit dem Update-Befehl des Administrators direkt über das Dr.Web Verwaltungscenter aktualisiert werden.
Anpassungen im Verwaltungscenter
Folgende Anpassungen wurden im Dr.Web Verwaltungscenter vorgenommen:
- Die Funktion, Schutzkomponenten via Fernzugriff zu stoppen und zu starten, wurde für Workstations der UNIX-Familie hinzugefügt. Die Liste der unterstützten Einstellungen für Dr.Web Komponenten Dr.Web ICAPD und SpIDer Gate wurde erweitert.
- Die Suche nach MAC-Adressen für Workstations im Antivirus-Netzwerkbaum wurde hinzugefügt.
- Statistiken über Geräte, die durch Schutzkomponenten auf Workstations blockiert werden, wurden hinzugefügt.
- Im Auditprotokoll wurden neue Ereignisse hinzugefügt: Datenbankbereinigung, Datenbankanalyse, Active Directory-Datenbereinigung.
- Neue Einstellungen für die Gruppierung von Dr.Web Server-Benachrichtigungen für die Komponenten Präventivschutz und Application Control sowie die Infektionsbekämpfung und abgebrochene Verbindungen zu Clients wurden hinzugefügt.
- Maßnahmen zur Einsparung von Traffic wurden vorgenommen: In der detaillierten Konfiguration des Repository wurden Einstellungen hinzugefügt, die das Senden und Empfangen von Updates von benachbarten Servern sperren. Dadurch kann das Senden und Empfangen von Produkt-Updates über Links zwischen Servern gesperrt werden.
Mehr Angaben zu Anpassungen in Dr.Web Enterprise Security Suite finden Sie in den Anmerkungen zum Release.
Wie Sie auf Dr.Web Enterprise Security Suite 12.0 umsteigen können, erfahren Sie in dieser Anleitung.
Firmenkunden vertrauen zunehmend den Sicherheitstechnologien von Dr.Web. Der Anteil des Umsatzes aus dem Verkauf von Lizenzen für Geschäftsanwender wächst von Jahr zu Jahr und liegt nun bei über 71%.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare