Uppdatering av Malwarebytes Cloud Platform

Blogg av James Crutcher Publicerad på onsdag 29 augusti 2018

Malwarebytes är planerad att uppdatera vår molnplattform den 16 augusti 2018 kl. 8:00 EST / 5:00 PST. De förväntar sig mindre än 3 timmars driftstopp för att slutföra denna uppdatering.

Nya funktioner

• Malwarebytes molnplattform stöder nu rollbaserad åtkomstkontroll (RBAC). De har gjort RBAC extremt enkelt, vilket gör det möjligt för administratörer att snabbt skydda konsolåtkomst och data med lämplig roll enligt deras tilldelade grupper. Rollerna Super Admin, Administrator och Read-Only uppfyller de flesta användningsfall för företag:

• • Super Admin-användare har full tillgång till alla grupper och funktioner i molnkonsolen. Endast Super Admin-användare kan lägga till, ändra eller ta bort globala undantag. Alla befintliga användare har konverterats till Super Admin-användare
  • Administratörsanvändare har åtkomst till allt i molnkonsolen enligt deras åtkomst på gruppnivå, förutom redigering av globala inställningar
  • Användare med skrivskydd kan se all information i molnkonsolen enligt deras åtkomst på gruppnivå, men kan inte göra några ändringar och har inte behörighet att använda Discovery & Deployment Tool. De kan generera rapporter och välja att ta emot notifieringar

• Malwarebytes molnplattform stöder nu single sign-on (SSO) med populära SAML 2.0-identitetsleverantörer (inklusive Okta, OneLogin och Azure). När det är aktiverat kan administratörer enkelt och säkert ansluta till vår Malwarebytes molnkonsol med hjälp av oönskad SSO via en enda identitetsleverantör som de redan har tillhandahållit. Administratörer som använder Malwarebytes molnkonsol loggas automatiskt in med samma SSO-verktyg som de för närvarande använder för att komma åt andra applikationer under hela dagen:

• Nytt avancerat alternativ för distribution: Active Directory. Malwarebytes molnplattform Discovery and Deployment (D&D) Tool har uppdaterats med en ny Active Directory (AD)-integration som stöder avancerade distributioner. Detta uppdaterade D&D-verktyg ansluter till kundens AD för att upptäcka och kartlägga organisationsenhetens (OU) struktur i kundens AD och använda den för att instruera vilka slutpunkter som tillhör alla de olika överordnade OU och underordnade OU. När slutpunkterna ansluter till Malwarebytes molnkonsol läggs de automatiskt till i sin lämpliga grupp tack vare D&D Tool's kartläggningsprocess:

• Nytt avancerat driftsättningsalternativ: installationsparameter för anpassad grupp. Endpoints kan nu automatiskt tilldelas en anpassad grupp under installationen, vilket möjliggör snabb distribution i hela företaget. När en administratör installerar med hjälp av manuella (t.ex. via kommandoradsgränssnitt) eller skriptade installationsmetoder (t.ex. via GPO, SCCM, PDQ) kan de nu ange en grupp-ID-parameter för att identifiera den grupp som endpoints ska tillhöra i molnkonsolen. Om ett grupp-ID inte anges, är ospecificerat eller är felaktigt (t.ex. skrivfel, finns inte) - då används standardgruppen.

• [För kunder med Malwarebytes Endpoint Protection and Response] Malwarebytes molnkonsol har nu en processgraf. Detta ger administratörer större insyn i misstänkt beteende på deras slutpunkter. Administratörer kan klicka på sidan Misstänkt beteende i molnhanteringskonsolen, välja ett objekt att inspektera och sedan klicka på någon av ikonerna för att se visuella detaljer om process-, nätverks-, filsystem- och registeraktiviteter som orsakade händelsen Misstänkt aktivitet. Detta ytterligare sammanhang gör det möjligt för administratörer att fatta bättre informerade beslut om åtgärder:

Förbättringar

• Objekt i karantän för slutpunkter som har tagits bort/avinstallerats kommer inte längre att finnas kvar i webbkonsolen
• Malwarebytes Endpoint Protection and Response stöder nu Windows 7-plattformar
• Lagt till stöd för Mac-slutanvändare för att enkelt generera diagnostiska loggar genom att använda på Malwarebytes-ikonen
• Uppdaterat format för policyetiketter för att vara konsekvent
• Vissa kundmiljöer kräver extra tid för att starta systemtjänster vid uppstart
• Fast: Paginering kunde ibland visa negativa räkningar
• Åtgärdat: Ledigt minne rapporteras felaktigt för Mac-slutpunkter
• Åtgärdat: Verktyget Deployment and Discovery visar en lyckad installation när installationen misslyckas på grund av en nödvändig .NET-uppgradering
• Åtgärdat: Vissa användare får inte alla sina dagliga schemalagda rapporter
• Åtgärdat: Om Endpoint Agent-tjänsten måste vänta för länge på att andra systemtjänster ska starta, dödar Windows den
• Fixad: Discovery and Deployment-verktyget visar inte fler än 1000 resultat när AD-sökning används

Kända problem

• Undantag som har angetts med korta sökvägar till filnamn, t.ex. “c:\progra~2\”, tillämpas inte
• Meddelanden om användarverifierade konton skickas inte till administratörer
• Windows Server 2008-skanningar kan krascha när de skannar .lmk-filer
• Sysprep kan misslyckas med att köras när Self-Protection är aktiverat i policyn
• På sidan Endpoint Properties under fliken Detections är rullgardinsmenyerna Action Taken och Category avskurna
• Modala fönster visar en onödig rullningslist
• Malwarebytes Endpoint-skydd och svar: När en åtgärd för sanering lyckas men åtgärden Rollback misslyckas, fastnar statusen för misstänkt aktivitet och visar “Väntar på sanering”
• Malwarebytes Endpoint Protection för Mac: Fliken Skanningshistorik får inte information ifylld om Threat Scan inte upptäcker några hot
• Malwarebytes Endpoint Protection för Mac: Tidsstämplar i fliken Skanningshistorik för macOS-slutpunkter är i GMT och inte i webbläsarens locale
• Malwarebytes Endpoint Protection för Mac: Endpoint Agent rapporterar inte update_package_version vid ny installation av Endpoint Protection

Malwarebytes nästa uppdatering av molnplattformen är planerad till september 2018.

Vi kan stödja dig

För mer information och för att diskutera dina behov, vänligen kontakta kontakta oss.

KOM I KONTAKT MED OSS