Update voor Malwarebytes cloudplatform

Blog door James Crutcher | Geplaatst op woensdag 29 augustus 2018

Malwarebytes is gepland om ons cloudplatform bij te werken op 16 augustus 2018 om 8:00 EST / 5:00PM PST. Ze verwachten minder dan 3 uur downtime om deze update te voltooien. Nieuwe ...

Nieuwe functies

• Het cloudplatform van Malwarebytes ondersteunt nu op rollen gebaseerd toegangsbeheer (RBAC). Ze hebben RBAC extreem eenvoudig gemaakt, zodat beheerders snel consoletoegang en gegevens kunnen beschermen met de juiste rol op basis van de aan hen toegewezen groepen. De rollen Super Admin, Administrator en Read-Only voldoen aan de meeste zakelijke gebruikssituaties:

• • Superbeheerders hebben volledige toegang tot alle groepen en functies in de cloudconsole. Alleen Super Admin-gebruikers kunnen globale uitsluitingen toevoegen, wijzigen of verwijderen. Alle bestaande gebruikers zijn geconverteerd naar Super Admin-gebruikers.
  • Beheerdergebruikers hebben toegang tot alles binnen de cloudconsole volgens hun toegang op groepsniveau, behalve tot het bewerken van globale instellingen
  • Alleen-lezen gebruikers kunnen alle informatie in de cloudconsole bekijken op basis van hun toegang op groepsniveau, maar kunnen geen wijzigingen aanbrengen en zijn niet gemachtigd om de Discovery & Deployment Tool te gebruiken. Ze kunnen rapporten genereren en meldingen ontvangen.

• Het Malwarebytes cloudplatform ondersteunt nu eenmalige aanmelding (SSO) met populaire SAML 2.0 identiteitsproviders (waaronder Okta, OneLogin en Azure). Wanneer dit is ingeschakeld, kunnen beheerders eenvoudig en veilig verbinding maken met onze Malwarebytes cloudconsole met behulp van ongevraagde SSO via een identiteitsprovider die ze al hebben ingesteld. Beheerders die de Malwarebytes cloudconsole gebruiken, worden automatisch aangemeld met dezelfde SSO-tool die ze momenteel gebruiken om toegang te krijgen tot andere applicaties gedurende de dag:

• Nieuwe geavanceerde implementatieoptie: Active Directory. Het Malwarebytes cloud platform Discovery and Deployment (D&D) Tool is bijgewerkt met een nieuwe Active Directory (AD) integratie die geavanceerde implementaties ondersteunt. Deze bijgewerkte D&D Tool maakt verbinding met de AD van de klant om de structuur van de organisatorische eenheid (OU) van de AD van de klant te ontdekken en in kaart te brengen en op basis daarvan instructies te geven over welke endpoints bij alle verschillende OU's en OU's behoren. Wanneer endpoints verbinding maken met de Malwarebytes cloud console, worden ze automatisch toegevoegd aan de juiste groep dankzij het mappingproces van de D&D Tool:

• Nieuwe geavanceerde implementatieoptie: aangepaste groep installatieparameter. Endpoints kunnen nu automatisch worden toegewezen aan een aangepaste groep tijdens de installatie, waardoor een snelle implementatie in de hele onderneming mogelijk wordt. Wanneer een beheerder een installatie uitvoert met behulp van handmatige (bijv. via de opdrachtregelinterface) of gescripte implementatiemethoden (bijv. via GPO, SCCM, PDQ), kan hij nu een groep-ID-parameter opgeven om de groep te identificeren waartoe de endpoints moeten behoren in de cloudconsole. Als een Groep-ID niet is ingesteld, niet is gespecificeerd of onjuist is (bijv. typefout, bestaat niet), dan wordt de standaardgroep gebruikt.

• [Voor klanten van Malwarebytes Endpoint Protection and Response] Malwarebytes cloud console beschikt nu over een Process Graph. Dit biedt beheerders meer inzicht in verdacht gedrag op hun endpoints. Beheerders kunnen klikken op de pagina Verdacht gedrag in de cloud beheerconsole, een item selecteren om te inspecteren en vervolgens op een van de pictogrammen klikken om visuele details te zien van het proces, het netwerk, het bestandssysteem en de registeractiviteiten die de verdachte activiteit hebben veroorzaakt. Deze extra context stelt beheerders in staat om beter geïnformeerde herstelbeslissingen te nemen:

Verbeteringen

• In quarantaine geplaatste items voor eindpunten die zijn verwijderd/geïnstalleerd blijven niet langer bewaard in de webconsole
• Malwarebytes Endpoint Protection and Response ondersteunt nu Windows 7-platforms
• Ondersteuning toegevoegd voor Mac-eindgebruikers om eenvoudig diagnostische logboeken te genereren door te gebruiken op het Malwarebytes-pictogram
• Formaat beleidslabels bijgewerkt voor consistentie
• Sommige klantomgevingen hebben extra tijd nodig om systeemservices te starten bij het opstarten.
• Opgelost: Paginering gaf soms negatieve tellingen weer
• Vast: Vrij geheugen wordt onjuist gerapporteerd voor Mac-eindpunten
• Vast: Het hulpprogramma Deployment and Discovery toont een succesvolle installatie wanneer de installatie mislukt vanwege een vereiste .NET-upgrade.
• Verholpen: sommige gebruikers ontvangen niet alle dagelijks geplande rapporten
• Vast: Als de Endpoint Agent-service te lang moet wachten op andere systeemservices om te starten, wordt deze door Windows uitgeschakeld.
• Vast: Ontdekkings- en implementatietool toont niet meer dan 1000 resultaten wanneer AD-scan wordt gebruikt

Bekende problemen

• Uitsluitingen die zijn ingevoerd met korte bestandsnaampaden zoals “c:progra~2” worden niet toegepast.
• Meldingen van geverifieerde gebruikersaccounts worden niet naar beheerders gemaild
• Windows Server 2008-scans kunnen crashen bij het scannen van .lmk-bestanden
• Sysprep kan mislukken als zelfbescherming is ingeschakeld in het beleid
• Op de pagina Eigenschappen eindpunt onder het tabblad Detecties zijn de vervolgkeuzelijsten Actie ondernomen en Categorie afgesloten
• Modale vensters tonen een onnodige schuifbalk
• Malwarebytes Endpoint Protection and Response: Wanneer een Remediation actie slaagt maar Rollback actie mislukt, blijft de Suspicious Activity status hangen en wordt “Pending Remediation” weergegeven.”
• Malwarebytes Endpoint Protection voor Mac: Op het tabblad Scangeschiedenis wordt geen informatie ingevuld als Bedreigingsscan geen bedreigingen detecteert
• Malwarebytes Endpoint Protection voor Mac: Tijdstempels in tabblad Scangeschiedenis voor macOS endpoints zijn in GMT, en niet in de locale van de webbrowser
• Malwarebytes Endpoint Protection voor Mac: Endpoint Agent rapporteert geen update_package_version op verse Endpoint Protection installatie

Malwarebytes volgende cloud platform update staat gepland voor september 2018.

Wij kunnen u ondersteunen

Voor meer informatie en om uw wensen te bespreken, kunt u contact met ons opnemen.

IN CONTACT KOMEN