publicado por May 26, 2021 en Nuevas versiones 912 visitas

Estimados clientes de Heimdal™:

Queremos informarles sobre el lanzamiento de una nueva versión de Release Candidate de Heimdal™, 2.5.360, que ahora está disponible en la instancia RC del panel de Heimdal™. El agente de Heimdal™ se implementará, de forma generalizada, durante la próxima semana.

Estas son las nuevas características y mejoras que se incorporan con el nuevo RC 2.5.360:

Consola de Heimdal™:

  • Datos actualizados del panel de clientes activos

Esta nueva función permite al usuario de la consola ver datos nuevos del panel relacionados a: definiciones de virus, datos "vistos por última vez", información de IP y DNS, políticas de grupo aplicadas, nombres de usuario, memoria, uso de disco y CPU, versión de Windows, versión de compilación y último reinicio. 

La función consiste en una llamada API al agente Heimdal ™, que verifica los cambios aplicados en la máquina, con una periodicidad por hora. Si se detectan cambios, estos se comunicarán al panel de control y la nueva información se mostrará en las vistas Administración, Clientes activos, Estándar y Hardware.


  • Gráficos en la página de inicio de la consola para Ransomware Encryption Protection y el Application Control.

Se han agregado dos nuevos gráficos a la página de inicio de la Consola Heimdal™, los gráficos correspondientes a los módulos de Ransomware Encryption Protection y Application Control. El gráfico de Ransomware Encryption Protection mostrará el número de detecciones realizadas en el período de tiempo seleccionado.


El gráfico de Application Control mostrará el número de procesos ejecutados que coincidieron con la Lista blanca o la Lista negra sobre el número total de reglas de procesos que se han incluido en la lista blanca o negra en el modo de conjunto de reglas durante un período de tiempo determinado.


  • Informes de correo electrónico renovados

Después de la renovación de la consola lanzada en la versión 2.5.350, también hemos actualizado el aspecto de nuestros informes por correo electrónico.


Heimdal™ Privileged Access Management:

  • Evite la generación de procesos extra al usar Ejecutar con elevaciones AP

Con esta nueva funcionalidad, una casilla de verificación en la configuración de Endpoint, Privilegios y Control de Aplicaciones, pestaña de Administración de Acceso Privilegiado, sección Ejecutar como Administrador, evitaremos el escenario en el que cuando un usuario final tiene una sola elevación de archivo ("Ejecutar con AdminPrivilege" ) aprobado, también podría ejecutar con derechos de administrador otros archivos ejecutables generados por el archivo elevado.


  • Nuevas API para Módulos de control PAM y App. 

Hemos creado APIs completamente nuevas para nuestros productos Privilege Access Management (PAM) y Application Control.

  • Compatibilidad de la API de PAM con ServiceNow para la gestión de elevaciones

Nuestra nueva API PAM es compatible con ServiceNow, lo que permite la gestión (procesamiento) de elevaciones directamente desde ServiceNow.

Heimdal™ Endpoint Detection:

Next – gen AV

  • Capacidad para detener el AV de próxima generación desde el agente Heimdal™

Esta función permitirá al usuario final detener los servicios antivirus del Agente Heimdal™. La función consta de una casilla de verificación de Política de grupo (Configuración) que permite esta acción, solo cuando está habilitada (dependiendo de una contraseña, establecida por el administrador de IT); en Configuración de Endpoint, Detección de Endpoint, pestaña Next Gen Antivirus, sección Configuración de Administrador, también hemos implementado un slider para configurar el tiempo de reinicio automático para los servicios de Antivirus (2-60 minutos).


En el lado del usuario final, en la pestaña Agente, Configuración, Vigilancia de Thor (Next Gen AV), habrá un botón de ENCENDIDO/APAGADO de "Pausar Next Gen AV" (según la imagen a continuación), que permitirá al usuario final pausar los servicios Antivirus (si la funcionalidad está habilitada en la Política de grupo).


  • Visibilidad y autogestión de las exclusiones en tiempo real de Next Gen AV

En Configuración de Endpoint, Detección de Endpoint, pestaña Next Gen Antivirus, sección Lista de exclusión de Next Gen AV, fusionamos las dos pestañas de la vista de exclusiones anterior ("Lista de exclusión y Lista de exclusión en tiempo real) en una pestaña llamada "Lista de exclusión de Next Gen Antivirus". También agregamos una nueva columna a la tabla, llamada "Prioridad" (opciones Alta, Media y Baja - lista desplegable), lo que permite al usuario del tablero seleccionar la prioridad para cada exclusión agregada a la lista (la prioridad predeterminada será Baja) . Las exclusiones de alta prioridad se limitan a un número de 5.


  • Compatibilidad de firewall con el protocolo ICMP

Cuando está habilitada, esta nueva funcionalidad, que se encuentra en la Configuración de Endpoint, Detección de Endpoint, pestaña Firewall, área de Configuración General, en forma de casilla de verificación llamada "Permitir solicitudes de eco ICMP", permitirá a los clientes de Heimdal ™ realizar pings IP en su entorno LAN.


  • Opción de Eliminación agregada a la acción de Escaneo predeterminada en caso de infección

Esta nueva función, que se puede encontrar en el producto Next Gen AV (Configuración de Endpoint, Detección de Endpoint, Next Gen AV, en la lista desplegable de Acción Predeterminada ante Infección) consiste en la adición de una nueva opción, a saber, "Eliminar" en caso de archivos infectados detectados por el producto Next Gen AV de Heimdal™.


Otras mejoras y correcciones:

  • Funcionalidad simplificada del Agente Heimdal™

Al hacer un solo clic con el botón izquierdo o derecho del mouse, en el ícono del Agente Heimdal™, que se encuentra en la barra de tareas de Windows, el usuario obtendrá la misma funcionalidad, en el sentido de que se mostrará el menú contextual. Además, en función de los módulos/productos Heimdal™ activados y con licencia, el usuario final podrá realizar las acciones pertinentes, teniendo así una experiencia de usuario mejorada.

  • Revocar la funcionalidad de derechos de administrador existente ahora funciona según lo previsto

Esta corrección aplicada al producto Privilege Access Management garantiza el correcto funcionamiento de la casilla de verificación "Revocar derechos de administrador local existentes".

Si necesita ayuda con algo, no dude en contactarnos a través de nuestra página web www.thorlatam.com

...