Póngase directamente en contacto con nuestro equipo de soporte

Notas de la versión 4.6.20.200020 de Endpoint Security for Mac

Fecha de lanzamiento:

  • Anillo rápido: 20/06/2019
  • Anillo lento: 24/06/2019
important Importante:

Esta versión también incluye, en el anillo lento, las mejoras y correcciones aportadas por Endpoint Security for Mac versiones 4.6.9.200009, 4.6.12.200012, 4.6.15.200015 y 4.6.17.200017, todas ellas publicadas en el anillo rápido.

Nuevas características y mejoras

  • Endpoint Security for Mac usa ahora FileVault para cifrar unidades de arranque y diskutil para las que no son de arranque. Dependiendo del tipo de unidad, el agente de seguridad aprovecha automáticamente la aplicación apropiada, con una mínima participación de los usuarios.

    La compatibilidad con FileVault y diskutil apareció con la versión 4.6.9.200009 en anillo rápido, pero esta versión incorpora cambios adicionales para Macs con chips T2 con el fin de dar cabida a las últimas actualizaciones de macOS.

    Actualizaciones de la versión 4.6.9.200009 o posterior

    La actualización solo cambia cómo se realiza el descifrado de la unidad de arranque en Macs con chips T2.

    • En el caso de unidades de arranque cifradas con versiones anteriores del producto (que usaban diskutil, antes de la 4.6.9.20009), ahora se requiere que los usuarios introduzcan sus contraseñas de disco para descifrar también con diskutil, en lugar de con FileVault como antes. Se recomienda descifrar y volver a cifrar dichos endpoints para generar claves de recuperación válidas en GravityZone.
    • En el caso de unidades de arranque cifradas por Endpoint Security for Mac después de actualizar a la versión 4.6.9.20009 (usando FileVault), el descifrado aún utiliza FileVault y solicita al usuario sus credenciales del sistema.

    Nuevas instalaciones y actualizaciones de la versión 4.5.95.179560 o anterior

    En Macs cifrados con FileVault, los usuarios deben introducir sus credenciales para iniciar el sistema y desbloquear la unidad de arranque al mismo tiempo. Una vez que se haya iniciado sesión, el sistema solicitará a los usuarios que desbloqueen cualquier unidad cifrada que no sea de arranque introduciendo la contraseña del disco.

    • En las unidades de arranque que no estén cifradas actualmente, cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que introduzcan sus credenciales del sistema para enviar la clave de recuperación correspondiente a GravityZone e iniciar el cifrado con FileVault.
    • En unidades de arranque previamente cifradas con versiones anteriores de Endpoint Security for Mac (usando diskutil):
      • Después de la actualización, si ya se aplica una política de cifrado en endpoints Mac, no se requiere la interacción del usuario. Las contraseñas de cifrado y las claves de recuperación configuradas previamente seguirán funcionando como antes de la actualización, hasta que se aplique una política de descifrado. En ese momento, el agente de seguridad descifrará las unidades de arranque con diskutil (usando las contraseñas de cifrado antiguas). En la siguiente política de cifrado, esas unidades de arranque se cifrarán con FileVault (utilizando las credenciales del sistema) y las nuevas claves de recuperación se almacenarán en GravityZone.
      • Después de la actualización, cuando se aplica una política de descifrado en endpoints Mac, el agente de seguridad solicita a los usuarios que introduzcan sus contraseñas previamente configuradas para cifrar el disco, a fin de iniciar el proceso de descifrado.

      No es necesario que aplique una nueva política de GravityZone para que tengan lugar los cambios anteriores. El agente de seguridad solicitará lo que sea preciso, mediante las ventanas correspondientes, según la configuración de la política existente.

    • Para unidades de arranque cifradas con FileVault, independientemente de GravityZone:
      • Cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que cambien la clave de recuperación introduciendo sus credenciales del sistema. La nueva clave de recuperación se almacenará en GravityZone.
      • Cuando se aplica una política de descifrado, el agente de seguridad solicita a los usuarios que introduzcan sus credenciales de seguridad del sistema para iniciar el proceso de descifrado con FileVault.
    • Las unidades que no son de arranque se cifran con diskutil y los procesos de cifrado y descifrado funcionan como antes sin cambios.
      • Cuando se aplica una política de cifrado, el agente de seguridad solicita a los usuarios que configuren una contraseña para iniciar el proceso de cifrado y enviar una clave de recuperación a GravityZone.
      • Para descifrar, el agente de seguridad solicita a los usuarios que introduzcan su contraseña de cifrado.
      • La actualización no requiere cambiar la contraseña o las claves de recuperación para las unidades que no son de arranque.
  • La interfaz de usuario del producto muestra ahora el estado del sensor EDR.

Incidencias resueltas

  • En determinada situación, se mostraban sistemas Mac diferentes en la consola GravityZone para el mismo endpoint de Mac.
  • El análisis de tráfico corrompía los archivos al usar FTP en modo pasivo.
  • El análisis de tráfico provocaba un inicio de sesión lento en Active Directory en el caso de endpoints con High Sierra (10.13) y Mojave (10.14).
  • En sistemas con chips T2, la contraseña y la clave de recuperación establecidas para el cifrado de disco completo no desbloquearían la unidad de arranque. Los usuarios podrían desbloquear la unidad de arranque solo mediante sus credenciales del sistema. Con la nueva funcionalidad de cifrado, se requiere la contraseña del usuario para cifrar, desbloquear y descifrar una unidad de arranque y, además, se genera una clave de recuperación y se realiza una copia de seguridad en GravityZone.
  • El Finder mostraba una partición EFI adicional en los endpoints macOS Mojave (10.14) con el Control de dispositivos instalado al conectar una unidad externa con formato APFS.
  • Los eventos de malware no se enviaban a la consola de GravityZone tras finalizar un análisis programado.
  • El producto no podía informar del nombre de host del endpoint en eventos de EDR.
  • Otras pequeñas mejoras y correcciones de errores.

Incidencias conocidas

  • El módulo antimanipulación puede provocar cierres inesperados de la herramienta tmutil de Time Machine en macOS El Capitan (10.11).
  • La ventana del Proceso de descifrado no vuelve a aparecer si se pulsa el botón "X" en lugar de Descartar. La ventana vuelve a aparecer después de reiniciar el sistema.
¿No encontraste la solución a tu incidencia? Envíanos un correo y te responderemos lo antes posible

Calificar este artículo:

Enviar