Mise à jour de la plateforme Malwarebytes Cloud

Blog par James Crutcher Publié le Mercredi août 15 2018

Malwarebytes doit mettre à jour sa plateforme cloud le 16 août 2018 à 20h00 EST / 17h00 PST. Ils prévoient moins de 3 heures d'indisponibilité pour effectuer cette mise à jour.

Nouvelles fonctionnalités

• La plateforme cloud de Malwarebytes prend désormais en charge le contrôle d'accès basé sur les rôles (RBAC). Les administrateurs peuvent ainsi protéger rapidement l'accès à la console et aux données avec le rôle approprié en fonction des groupes qui leur ont été attribués. Les rôles Super Admin, Administrateur et Lecture seule répondent à la majorité des cas d'utilisation :

• • Les utilisateurs Super Admin ont un accès complet à tous les groupes et à toutes les fonctionnalités de la console en nuage. Seuls les utilisateurs Super Admin peuvent ajouter, modifier ou supprimer des exclusions globales. Tous les utilisateurs existants ont été convertis en utilisateurs Super Admin.
  • Les utilisateurs administrateurs ont accès à tout ce qui se trouve dans la console en nuage en fonction de leur accès au niveau du groupe, à l'exception de la modification des paramètres globaux.
  • Les utilisateurs en lecture seule peuvent consulter toutes les informations contenues dans la console cloud en fonction de leur accès au niveau du groupe, mais ils ne peuvent apporter aucune modification et ne sont pas autorisés à utiliser l'outil de découverte et de déploiement. Ils peuvent générer des rapports et choisir de recevoir des notifications.

• La plateforme cloud de Malwarebytes prend désormais en charge l'authentification unique (SSO) avec les fournisseurs d'identité SAML 2.0 les plus courants (y compris Okta, OneLogin et Azure). Lorsque cette option est activée, les administrateurs peuvent se connecter facilement et en toute sécurité à notre console Malwarebytes cloud en utilisant le SSO non sollicité via un fournisseur d'identité unique qu'ils ont déjà provisionné. Les administrateurs qui utilisent la console Malwarebytes sont automatiquement connectés à l'aide du même outil SSO que celui qu'ils utilisent pour accéder à d'autres applications tout au long de la journée :

• Nouvelle option de déploiement avancé : Active Directory. L'outil de découverte et de déploiement (D&D) de la plateforme cloud de Malwarebytes a été mis à jour avec une nouvelle intégration Active Directory (AD) qui prend en charge les déploiements avancés. Cet outil D&D actualisé se connecte à l'AD du client pour découvrir et cartographier la structure de l'unité organisationnelle (OU) de l'AD du client et l'utiliser pour indiquer quels points de terminaison appartiennent à tous les différents OU parents et OU enfants. Lorsque les terminaux se connectent à la console Malwarebytes, ils sont automatiquement ajoutés à leur groupe approprié grâce au processus de mappage de l'outil D&D :

• Nouvelle option de déploiement avancé : paramètre d'installation de groupe personnalisé. Les terminaux peuvent désormais être automatiquement affectés à un groupe personnalisé lors de l'installation, ce qui permet un déploiement rapide au sein de l'entreprise. Lorsqu'un administrateur effectue une installation en utilisant des méthodes de déploiement manuelles (par exemple, via l'interface de ligne de commande) ou scriptées (par exemple, via GPO, SCCM, PDQ), il peut désormais spécifier un paramètre d'ID de groupe pour identifier le groupe auquel les points d'extrémité doivent appartenir dans la console cloud. Si un ID de groupe n'est pas défini, n'est pas spécifié ou est incorrect (par exemple, faute de frappe, n'existe pas), le groupe par défaut sera utilisé.

• [Pour les clients de Malwarebytes Endpoint Protection and Response] La console cloud de Malwarebytes dispose désormais d'un graphique de processus. Cela permet aux administrateurs d'avoir une meilleure visibilité sur les comportements suspects de leurs terminaux. Les administrateurs peuvent cliquer sur la page Comportement suspect dans la console de gestion en nuage, sélectionner un élément à inspecter, puis cliquer sur l'une des icônes pour voir les détails visuels des activités du processus, du réseau, du système de fichiers et du registre qui ont causé l'événement Activité suspecte. Ce contexte supplémentaire permet aux administrateurs de prendre des décisions de remédiation plus éclairées :

Améliorations

• Les éléments en quarantaine pour les points de terminaison qui ont été supprimés/désinstallés ne persistent plus dans la console web.
• Malwarebytes Endpoint Protection and Response prend désormais en charge les plates-formes Windows 7
• Ajout d'un support pour les utilisateurs finaux de Mac afin de générer facilement des journaux de diagnostic en utilisant sur l'icône Malwarebytes
• Mise à jour du format de l'étiquette de la politique pour plus de cohérence
• Certains environnements clients nécessitent un délai supplémentaire pour démarrer les services système au démarrage
• Corrigé : La pagination affichait parfois des comptes négatifs
• Corrigé : La mémoire libre est incorrectement signalée pour les terminaux Mac.
• Correction : L'outil de déploiement et de découverte indique que l'installation a réussi alors qu'elle a échoué en raison d'une mise à niveau .NET nécessaire.
• Correction : Certains utilisateurs ne recevaient pas tous leurs rapports quotidiens programmés.
• Correction : Si le service Endpoint Agent doit attendre trop longtemps le démarrage d'autres services système, Windows le tue.
• Corrigé : L'outil de découverte et de déploiement n'affiche pas plus de 1000 résultats lorsque l'analyse AD est utilisée.

Problèmes connus

• Les exclusions qui ont été saisies avec des chemins d'accès courts tels que “c:\progra~2\” ne sont pas appliquées.
• Les notifications relatives aux comptes vérifiés par l'utilisateur ne sont pas envoyées par courrier électronique aux administrateurs.
• Les analyses de Windows Server 2008 peuvent se bloquer lors de l'analyse de fichiers .lmk
• Sysprep peut ne pas fonctionner si l'autoprotection est activée dans la stratégie.
• Dans la page Propriétés du point de terminaison, sous l'onglet Détections, les menus déroulants Action prise et Catégorie sont coupés.
• Les fenêtres modales affichent une barre de défilement inutile
• Malwarebytes Endpoint Protection and Response : Lorsqu'une action de Remédiation réussit mais que l'action de Rollback échoue, le statut de l'activité suspecte est bloqué et affiche “En attente de Remédiation”
• Malwarebytes Endpoint Protection pour Mac : L'onglet Historique de l'analyse ne contient pas d'informations si l'analyse des menaces ne détecte aucune menace.
• Malwarebytes Endpoint Protection pour Mac : Les horodatages dans l'onglet Historique d'analyse pour les points d'extrémité macOS sont en GMT, et non dans les paramètres régionaux du navigateur Web.
• Malwarebytes Endpoint Protection pour Mac : L'agent Endpoint ne signale pas la version du paquet de mise à jour lors d'une nouvelle installation de Endpoint Protection.

La prochaine mise à jour de la plateforme cloud de Malwarebytes est prévue pour septembre 2018.

Nous pouvons vous aider

Pour plus d'informations et pour discuter de vos besoins, veuillez contacter nous contacter.

CONTACTEZ-NOUS