20200805.0.0

cognitix Threat Defender Version 20200805.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Updates

Die folgenden Versionen sind mit cognitix Threat Defender Version 20200805.0.0 kompatibel:

• 20200519.0.0

• 20200619.0.0

Warnung

Ab Version 20200805.0.0 unterstützt cognitix Threat Defender nicht länger den Legacy-Boot- und Installationsmodus. Wenn Ihr System UEFI nicht unterstützt, installieren Sie Version 20200519.0.0 oder 20200619.0.0. Aktualisieren Sie dann die Installation über die Benutzeroberfläche auf die aktuelle Version (siehe Update von cognitix Threat Defender). Allerdings unterstützen wir die Aktualisierung nur bis Version 20200519.0.0.

Neue Funktionen

Unterstützung des UEFI-Boot-Modus

cognitix Threat Defender unterstützt jetzt den UEFI-Boot- und Installationsmodus.

Global konfigurierbare Passwortrichtlinien

Benutzer werden nun aufgefordert, ihr Passwort nach der ersten Anmeldung zu ändern, um die Systemsicherheit zu erhöhen. Außerdem können Sie unter Settings > General globale Passwortanforderungen definieren. Dazu gehören die erforderliche Passwortlänge und -komplexität sowie die Passwortgültigkeit.

Kopieren von Policy-Regeln

Regeln können nun kopiert werden, um die Erstellung ähnlicher Regeln unter Policy > Rules zu beschleunigen.

Verbesserungen

Verbesserte Handhabung von Assets

• Asset-Tags können jetzt durch Policy-Regeln gelöscht werden.

• Unter Inventory > Asset Logs enthält der Abschnitt Last Seen nun auch Informationen aus der MAC-Tabelle, wie Bridges, VLAN-Tags, usw.

• Die Tiefensuchfunktion für Assets wurde verbessert und umfasst nun Informationen aus Last Seen.

• Alle Tabellenspalten unter Inventory > Assets können jetzt sortiert werden.

CentOS 8.2

Wir haben das zugrundeliegende Betriebssystem von Threat Defender auf CentOS 8.2 aktualisiert.

IDS: Verbesserte HTTP-Unterstützung

Die IDS-Engine unterstützt jetzt zusätzliche Keywords und Felder für HTTP.

Netzwerkanalyse zeigt Datenströme

Das Dashboard unter Analytics > Network zeigt nun die Anzahl aktuell offener und neuer Datenströme.

Behobene Fehler

• Die Tooltips in der Benutzeroberfläche sind konsistenter.

• Ein Fehler in der Dokumentation zum Setup von Filebeat unter Export von IPFIX-Daten an Filebeat wurde behoben.

• Das /tmp-Verzeichnis läuft nicht mehr über, wenn die Konfiguration häufig angewendet wird.

• Netzwerkobjekte werden nun unter Policy > Network Objects korrekt geordnet.

• Im Safari-Browser werden die Zahlen in den Analytics-Widgets nicht mehr fälschlicherweise abgeschnitten.

• Wir haben einen möglichen Memleak-Fehler im MAC-Tabellen-Dump behoben.

Bekannter Fehler

Wenn Sie eine Lizenz aktualisieren und die alte Lizenz im System behalten, kann es zu Fehlern (falsche Version und Gültigkeit) kommen. Um das zu vermeiden, löschen Sie die alte Lizenz nachdem Sie die neue hinzugefügt haben.