Обновление продуктов McAfee: шифрование, защита BYOD, предотвращение утечек, фильтрация Web контента на конечных точках и централизованное управление всем этим.
О шифровании: вышла новая версия решения для выборочного шифрования файлов, каталогов и съемных накопителей (бывший EEFF) - McAfee File and Removable Media Protection (FRP) 4.3. Среди нововведений стоит обратить внимание на:
- Появилась возможность политиками FRP принудительно переводить USB накопители в режим read only. Ранее такой функционал был реализован для Floppy Drive и CD/DVD приводов;
- Поддержка VDI в отдельных режимах. В следующих версиях интеграция с VDI будет усиливаться;
- Криптоконтейнер, создаваемый на съемных накопителях теперь поддерживает файлы объемом больше 4 GB;
- Поддержка устройств объемом до 3 ТБ (шифрование внешних жестких дисков, которые могут использоваться как защищенное хранилище документов или резервных копий);
- При шифровании накопителя по схеме т.н. offsite access (с возможностью доступа к зашифрованной информации на системах без установленного FRP) появилась поддержка Mac OS. Таким образом, USB накопитель зашифрованный с помощью FRP может быть использован как на Windows так и на Mac системах;
- Поддержка ОС Windows 8.1.
Подробнее по ссылке>>
Защита BYOD: состоялся релиз EMM 12 (McAfee Enterprise Mobility Management). Преимущества новой версии:
- Возвращена поддержка PKI (которая была вырезана из EMM11);
- Поддержка функционала API платформы iOS7 (технологии App Lock, Touch ID, Manage open-in и др.);
- Управление антивирусной защитой на платформе Android (принудительная установка и планировщик сканирования для VirusScan Mobile);
- Проверка репутации установленных приложений через облако GTI;
- Отчетность об угрозах мобильных устройств на консоли еРО.
Подробнее по ссылке>>
Также появилась новая версия EMM Deployment Helper 3.0 – приложение, которое используется на стадии развертывания EMM для упрощения подготовительных процедур.
McAfee DLP: стал доступен Network Data Loss Prevention 9.3 patch 2 (9.3.2), который представляет собой комплекс программных или программно-аппаратных устройств по защите от утечек на сетевом уровне.
Ключевые изменения:
- Появился лог аудита (отслеживание изменений в политиках);
- Добавлена поддержка управления NDLP из еРО 5.1;
- Добавлена поддержка Logon Collector 2.1;
Подробнее по ссылке>>
Web фильтрация: вышел hotfix 923218 для клиентского приложения McAfee SiteAdvisor Enterprise 3.5 Patch 2 (SA), которое используется на конечных точках для определения репутации запрашиваемых пользователем URL`ов. Ключевое отличие SiteAdvisor от бесплатных плагинов в том, что, во-первых, SA может интегрироваться с McAfee Web Gateway и получать списки запрещенных URL категорий, которые определены в компании, в во-вторых SA может не только предупреждать пользователя о недоверенном URL, но и принудительно блокировать загрузку файлов с подобных ресурсов и/или их посещение.
Что нового добавляет установка hotfix:
- Поддержка браузера IE 11 на ОС Windows 7, Windows 8.1 & Server 2012;
- Поддержка браузера FF 26, 27, 28;
- Поддержка браузера Chrome 33.
Подробнее по ссылке>>
Консоль еРО: последний по списку, но не по значению пункт – обязательное кумулятивное обновление единой консоли ePolicy Orchestrator 4-й ветки до версии 4.6.8. Обновление является строго рекомендованным, поскольку призвано устранить обнаруженные ранее уязвимости в базовых компонентах консоли управления, таких как: Apache, Java, OpenSSL и RSA модули. Немного теории: в начале апреля была обнаружена уязвимость в библиотеках OpenSSL, которая получила название “HeartBleed”. Разработчики отреагировали оперативно и выпустили патчи для решений, которые были подвержены уязвимости. В середине апреля подтвердилась информация о наличие уязвимостей в Oracle Java, две из которых имели высокий CVSS Score равный 10 балам.
Помимо закрытия уязвимостей обновление исправляет мелкие ошибки по работе с деревом систем, задачами клиентов и синхронизацией с AD.
Подробнее по ссылке>>