Обновление продуктов McAfee: шифрование, защита BYOD, предотвращение утечек, фильтрация Web контента на конечных точках и централизованное управление всем этим.

О шифровании: вышла новая версия решения для выборочного шифрования файлов, каталогов и съемных накопителей (бывший EEFF) - McAfee File and Removable Media Protection (FRP) 4.3. Среди нововведений стоит обратить внимание на:

• Появилась возможность политиками FRP принудительно переводить USB накопители в режим read only. Ранее такой функционал был реализован для Floppy Drive и CD/DVD приводов;
• Поддержка VDI в отдельных режимах. В следующих версиях интеграция с VDI будет усиливаться;
• Криптоконтейнер, создаваемый на съемных накопителях теперь поддерживает файлы объемом больше 4 GB;
• Поддержка устройств объемом до 3 ТБ (шифрование внешних жестких дисков, которые могут использоваться как защищенное хранилище документов или резервных копий);
• При шифровании накопителя по схеме т.н. offsite access (с возможностью доступа к зашифрованной информации на системах без установленного FRP) появилась поддержка Mac OS. Таким образом, USB накопитель зашифрованный с помощью FRP может быть использован как на Windows так и на Mac системах;
• Поддержка ОС Windows 8.1.

Подробнее по ссылке>>

Защита BYOD: состоялся релиз EMM 12 (McAfee Enterprise Mobility Management). Преимущества новой версии:

• Возвращена поддержка PKI (которая была вырезана из EMM11);
• Поддержка функционала API платформы iOS7 (технологии App Lock, Touch ID, Manage open-in и др.);
• Управление антивирусной защитой на платформе Android (принудительная установка и планировщик сканирования для VirusScan Mobile);
• Проверка репутации установленных приложений через облако GTI;
• Отчетность об угрозах мобильных устройств на консоли еРО.

Подробнее по ссылке>>

Также появилась новая версия EMM Deployment Helper 3.0 – приложение, которое используется на стадии развертывания EMM для упрощения подготовительных процедур. 

McAfee DLP: стал доступен Network Data Loss Prevention 9.3 patch 2 (9.3.2), который представляет собой комплекс программных или программно-аппаратных устройств по защите от утечек на сетевом уровне.

Ключевые изменения:

• Появился лог аудита (отслеживание изменений в политиках);
• Добавлена поддержка управления NDLP из еРО 5.1;
• Добавлена поддержка Logon Collector 2.1;

Подробнее по ссылке>>

            Web фильтрация: вышел hotfix 923218 для клиентского приложения McAfee SiteAdvisor Enterprise 3.5 Patch 2 (SA), которое используется на конечных точках для определения репутации запрашиваемых пользователем URL`ов. Ключевое отличие SiteAdvisor от бесплатных плагинов в том, что, во-первых, SA может интегрироваться с McAfee Web Gateway и получать списки запрещенных URL категорий, которые определены в компании, в во-вторых SA может не только предупреждать пользователя о недоверенном URL, но и принудительно блокировать загрузку файлов с подобных ресурсов и/или их посещение.

Что нового добавляет установка hotfix:

• Поддержка браузера IE 11 на ОС Windows 7, Windows 8.1 & Server 2012;
• Поддержка браузера FF 26, 27, 28;
• Поддержка браузера Chrome 33.

Подробнее по ссылке>>

Консоль еРО: последний по списку, но не по значению пункт – обязательное кумулятивное обновление единой консоли ePolicy Orchestrator 4-й ветки до версии 4.6.8. Обновление является строго рекомендованным, поскольку призвано устранить обнаруженные ранее уязвимости в базовых компонентах консоли управления, таких как: Apache, Java, OpenSSL и RSA модули. Немного теории: в начале апреля была обнаружена уязвимость в библиотеках OpenSSL, которая получила название “HeartBleed”. Разработчики отреагировали оперативно и выпустили патчи для решений, которые были подвержены уязвимости. В середине апреля подтвердилась информация о наличие уязвимостей в Oracle Java, две из которых имели высокий CVSS Score равный 10 балам.

Помимо закрытия уязвимостей обновление исправляет мелкие ошибки по работе с деревом систем, задачами клиентов и синхронизацией с AD.

Подробнее по ссылке>>