Póngase directamente en contacto con nuestro equipo de soporte

Notas de la versión 4.6.9.200009 de Endpoint Security for Mac

Fecha de lanzamiento:

  • Anillo rápido: 26.03.2019
  • Anillo lento: -

Nuevas características y mejoras

  • A partir de esta versión, Endpoint Security for Mac admite el cifrado de disco completo con FileVault para las unidades de arranque y con diskutil para las unidades que no son de arranque, respectivamente. Dependiendo del tipo de unidad, el agente de seguridad aprovecha automáticamente la aplicación apropiada, con una mínima participación de los usuarios.

    Esta actualización afecta a las instalaciones nuevas y existentes de la siguiente manera:

    • En las unidades de arranque que no estén cifradas actualmente, cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que introduzcan sus credenciales del sistema para enviar la clave de recuperación correspondiente a GravityZone e iniciar el cifrado con FileVault.
    • En unidades de arranque previamente cifradas con versiones anteriores de Endpoint Security for Mac (usando diskutil):
      • Después de la actualización, si ya se aplica una política de cifrado en Macs sin chips T2, no se requiere la interacción del usuario. Las contraseñas de cifrado y las claves de recuperación configuradas previamente seguirán funcionando como antes de la actualización, hasta que se aplique una política de descifrado. En ese momento, el agente de seguridad descifrará las unidades de arranque con diskutil (usando las contraseñas de cifrado antiguas). En la siguiente política de cifrado, esas unidades de arranque se cifrarán con FileVault (utilizando las credenciales del sistema) y las nuevas claves de recuperación se almacenarán en GravityZone.
      • Después de la actualización, cuando se aplica una política de descifrado en Macs sin chips T2, el agente de seguridad solicita a los usuarios que introduzcan sus contraseñas previamente configuradas para cifrar el disco, a fin de iniciar el proceso de descifrado.
      • Después de la actualización, si ya se aplica una política de cifrado en Macs con chips T2, el agente de seguridad solicita a los usuarios que cambien la clave de recuperación introduciendo sus credenciales del sistema. La nueva clave de recuperación se almacenará en GravityZone.
      • Después de la actualización, cuando se aplica una política de descifrado en Macs con chips T2, el agente de seguridad solicita a los usuarios que introduzcan sus credenciales del sistema para iniciar el proceso de descifrado con FileVault.

      No es necesario que aplique una nueva política de GravityZone para que tengan lugar los cambios anteriores. El agente de seguridad solicitará lo que sea preciso, mediante las ventanas correspondientes, según la configuración de la política existente.

    • En unidades de arranque cifradas con FileVault (Macs con y sin chips T2), independientemente de GravityZone:
      • Cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que cambien la clave de recuperación introduciendo sus credenciales del sistema. La nueva clave de recuperación se almacenará en GravityZone.
      • Cuando se aplica una política de descifrado, el agente de seguridad solicita a los usuarios que introduzcan sus credenciales de seguridad del sistema para iniciar el proceso de descifrado con FileVault.
    • Las unidades que no son de arranque se cifran con diskutil y los procesos de cifrado y descifrado funcionan como antes sin cambios.
      • Cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que configuren una contraseña para iniciar el proceso de cifrado y enviar una clave de recuperación a GravityZone.
      • Para descifrar, el agente de seguridad solicita a los usuarios que introduzcan su contraseña de cifrado.
      • La actualización no requiere cambiar la contraseña o las claves de recuperación para las unidades que no son de arranque.

    En Macs cifrados con FileVault, los usuarios deben introducir sus credenciales para iniciar el sistema y desbloquear la unidad de arranque al mismo tiempo. Una vez que se haya iniciado sesión, el sistema solicitará a los usuarios que desbloqueen cualquier unidad cifrada que no sea de arranque introduciendo la contraseña del disco.

  • La interfaz de usuario del producto muestra ahora el estado del sensor EDR.

Incidencias resueltas

  • En determinada situación, se mostraban sistemas Mac diferentes en la consola GravityZone para el mismo endpoint de Mac.
  • El análisis de tráfico corrompía los archivos al usar FTP en modo pasivo.
  • El análisis de tráfico provocaba un inicio de sesión lento en Active Directory en el caso de endpoints con High Sierra (10.13) y Mojave (10.14).
  • En sistemas con chips T2, la contraseña y la clave de recuperación establecidas para el cifrado de disco completo no desbloquearían la unidad de arranque. Los usuarios podrían desbloquear la unidad de arranque solo mediante sus credenciales del sistema. Con la nueva funcionalidad de cifrado, se requiere la contraseña del usuario para cifrar, desbloquear y descifrar una unidad de arranque y, además, se genera una clave de recuperación y se realiza una copia de seguridad en GravityZone.

Incidencias conocidas

  • El módulo antimanipulación puede provocar cierres inesperados de la herramienta tmutil de Time Machine en macOS El Capitan (10.11).
  • La ventana del Proceso de descifrado no vuelve a aparecer si se pulsa el botón "X" en lugar de Descartar. La ventana vuelve a aparecer después de reiniciar el sistema.
¿No encontraste la solución a tu incidencia? Envíanos un correo y te responderemos lo antes posible

Calificar este artículo:

Enviar