GravityZone es una solución de seguridad empresarial diseñada desde cero para la virtualización y la nube, con el fin de ofrecer servicios de seguridad a puntos finales físicos, dispositivos móviles, máquinas virtuales en la nube privada y pública, y servidores de correo de Exchange.

Este artículo proporciona información sobre los cambios implementados en la actualización de Bitdefender GravityZone version 6.1.27-537, publicada el 4 de octubre 2016.

Nota: Estas notas de la versión se refieren a características que podrían no estar presentes en su solución GravityZone, como por ejemplo la protección de Exchange.

• Nuevas características y mejoras
• Incidencias resueltas
• Incidencias conocidas

Nuevas características y mejoras

Seguridad

• Se ha incorporado la vacuna antiransomware. Ahora puede inmunizar sus puntos finales contra el ransomware conocido activando esta nueva opción de protección en los ajustes de política Antimalware > On-Access.
• Se ha introducido un conjunto de potentes técnicas antiexploit que mejoran aún más las tecnologías ya existentes para combatir los ataques personalizados.Se ha incorporado esta nueva tecnología para hacer frente a los exploits avanzados y evasivos propios de los ataques personalizados diseñados para penetrar en una infraestructura. Las técnicas antiexploit se integrarán en nuestra tecnología proactiva Advanced Threat Control.
• Se han añadido nuevas categorías para las reglas de control de acceso Web.

  Importante: Este cambio afecta a los perfiles predefinidos y al informe de Sitios web bloqueados. Revise los permisos después de la actualización, ya que algunos elementos pueden haberse incluido en la lista negra.

• Se ha añadido la opción de configurar el Active Threat Control y el Análisis on-access para que no adopten ninguna acción.
• Se han mejorado las tareas de análisis bajo demanda completo, rápido y personalizado.

Integraciones

• GravityZone se integra ahora con la plataforma VMware NSX, lo que garantiza una protección sin agentes de los centros de datos virtuales a través del Security Server dedicado. Esta función está disponible solo para nuevos clientes de VMware, Enterprise Security y Advanced Business Security.
• A partir de esta actualización de GravityZone, las integraciones de VMware vCenter Server utilizan certificados de seguridad. Cuando se añade una nueva integración o se modifica una existente, al guardar se le pide aceptar los certificados de seguridad para vCenter y para NSX (si es el caso) y, posteriormente, guardar los ajustes de nuevo.
• Se ha añadido la opción de elegir con qué controladores de dominio de Active Directory se realiza la integración.
• Ahora puede liberar puestos de licencia utilizados por máquinas virtuales de un inventario de solo lectura, como Active Directory, vCenter Server y Xen Server, a las que se les haya retirado el agente de seguridad sin ejecutar el programa de desinstalación. Después de esto, los puntos finales objetivo pasar a figurar como no administrados. Para implementar esta característica, se ha añadido a la barra de herramientas de acción el botón Borrar licencia.

Actualizaciones

• Ahora puede activar y configurar las actualizaciones automáticas para la consola de GravityZone.
• Se ha mejorado el proceso de actualización. La elección entre los anillos de actualización lenta y rápida le permite controlar mejor cómo se envían las actualizaciones a su red. Para más información, consulte la Guía del administrador.
• Mejora de los ensayos y de la publicación de actualizaciones. Ahora puede crear una política para los puntos finales críticos en producción. Puede actualizar estos puntos finales solo después de haber probado los cambios en el entorno de ensayo y en las máquinas que no sean críticas para producción. Esta característica solo está disponible para clientes de Enterprise Security.
• Se ha mejorado la configuración de las ubicaciones de actualización en la sección de Actualización de la política añadiendo ubicaciones predefinidas y la posibilidad de utilizar letras mayúsculas cuando se añade un puerto al nombre de host.
• Se ha añadido una interfaz web para facilitar la descarga de los archivos de actualización sin conexión para redes aisladas. Para obtener más información, consulte la sección de Actualizaciones de productos sin conexión de la Guía de instalación.

Informes y notificaciones

• Se ha incorporado el Generador de informes. Genere consultas personalizadas y potentes a la base de datos de GravityZone para obtener análisis avanzados e información sobre la seguridad de su red. Dado que incorpora una interfaz gráfica fácil de usar, con el Generador de informes no necesita ser un experto en SQL para configurar sus consultas. Esta característica solo está disponible para clientes de Enterprise Security.
• Los informes se envían ahora por correo electrónico como archivos ZIP.

  Importante: Si utiliza scripts para procesadores de informes automatizados, debe actualizarlos para que cumplan plenamente con este nuevo formato.

• El informe de análisis bajo demanda refleja ahora los cambios de nombre del equipo en el sistema operativo del guest.
• Se han optimizado los intervalos de generación de informes para que se adapten mejor a propósitos específicos. Por ejemplo, un informe recurrente sobre la actividad antiphishing del año pasado no se puede programar por hora, ya que la información proporcionada sería la misma en todas las instancias del informe. En cambio, se puede programar anualmente.
• Todos los informes exportados en formato CSV incluyen el nombre de dominio completo (FQDN).
• Los informes de Sitios web bloqueados y Auditoría de seguridad proporcionan ahora el nombre del malware detectado en los sitios web bloqueados por el módulo Antimalware.
• GravityZone le avisa cuando una actualización ha finalizado. Si se produce un error, la actualización se realizará de nuevo transcurridas 24 horas.
• La notificación de Actualización disponible le informa ahora de la disponibilidad de un nuevo GravityZone, un nuevo paquete o una actualización de producto.
• Los portlets proporcionan ahora datos de un máximo de un mes con el fin de ofrecer una visión de conjunto más actualizada de la protección de la red. Todos los intervalos anteriores de generación de informes más largos se establecen en un mes.

Usabilidad

• Ahora puede ver información más exacta de cuándo se vio online un punto final por última vez.
• Se ha mejorado el proceso de edición de reglas de asignación de políticas según la ubicación.
• Ahora puede utilizar el símbolo de asterisco (*) delante de una palabra clave para buscar su aparición en cualquier parte del nombre. Si se omite, solo se obtendrán los resultados cuyo nombre comience con la palabra clave.

API

• Se ha actualizado el método de API createReport para reflejar los siguientes cambios en GravityZone:
  • Se ha optimizado el intervalo de generación de informes para las recurrencias de la API.
  • Los informes se envían por correo electrónico como archivos ZIP.
• Se ha actualizado el método de API getScanTasksList para reflejar la búsqueda mejorada de nombre con el símbolo de asterisco (*).

Incidencias resueltas

Protección de equipos y máquinas virtuales

• Se han arreglado las tareas de análisis rápido y completo que no se ejecutaban con prioridad baja, según se indicaba.
• Se ha resuelto el mensaje de error del kernel que se mostraba en la interfaz de línea de comandos del appliance virtual GravityZone versión 5.1.23-472 o posterior.
• Se han detenido las alertas de correo electrónico acerca de credenciales de Exchange no válidas, que se enviaban sin tener Security for Exchange instalado.
• Se ha resuelto el mensaje de error “No se ha encontrado ningún paquete de implementación” que se mostraba en la instalación remota de Bitdefender Endpoint Security Tools.
• Cuando se producían errores de comunicación, la base de datos no se actualizaba con la versión correcta de los kits descargados en el appliance, lo que impedía la actualización de los puntos finales. El problema ya está solucionado.
• En algunas integraciones de vCenter 6.0, las máquinas Windows 10 se identificaban como servidores. El problema ya está solucionado.
• Se ha resuelto el error que aparecía en la integración de Active Directory cuando solo había claves de licencia VS y VDI.

Protección de Exchange

• En determinadas situaciones, la información de uso de licencia de Security for Exchange no mostraba ningún buzón de correo protegido, en lugar del número real de buzones protegidos. El problema ya está solucionado.

Incidencias conocidas

• En las implementaciones desde cero de GravityZone, los kits de productos podrían mostrarse en la página Control Center > Actualizar con un máximo de una hora de retraso, dependiendo de su conexión a Internet.