Обзор новой версии веб-консоли управления Panda Aether

Обзор новой версии веб-консоли управления Panda Aether
Компания Panda Security продолжает придерживаться плана каждый квартал выпускать новую версию платформы Aether для веб-консоли управления корпоративными решениями информационной безопасности Panda Endpoint Protection [Plus] и Panda Adaptive Defense [360] , а также пакетов Panda Fusion [360] , в состав которых входят вышеуказанные решения.

Эта осень не стала исключением, и теперь пользователям стала доступна новая версия – релиз VIII. Давайте посмотрим на основные изменения, которые стали доступны в новой версии.

Базовый контроль приложений
В новой версии веб-консоли появился новый функционал – базовый контроль приложений, позволяющий блокировать запуск определенных программ и приложений на конечных устройствах под управлением операционной системы Windows. Данный функционал доступен пользователям решений Panda Adaptive Defense [360] и пакета Panda Fusion 360.

Чтобы повысить безопасность компьютеров с Windows в своей сети, администраторы в силу целого ряда причин могут настроить предотвращение запуска следующих видов программ:

·   Программы, которые в силу своих высоких требований используют слишком много сетевых ресурсов или устанавливают слишком много сетевых соединений, что может негативно сказываться на пропускной способности сети, если такие программы одновременно запускаются на многих компьютерах

·   Программы, которые позволяют пользователям получать доступ к контенту, содержащему угрозы безопасности, или лицензионные программы, на которые предприятие не приобретало лицензии

·   Программы, которые позволяют пользователям получать доступ к контенту, не связанному с деятельностью компании, что также может негативно сказываться на производительности труда сотрудников предприятия

Для управления настройками в разделе Настройки предусмотрен подраздел Блокировка программ, в котором помимо представленного профиля по умолчанию можно создавать собственные профили настроек контроля приложений. Для каждого профиля настроек можно указывать его название и описание, выбирать те компьютеры, к которым должен применяться данный профиль, а также управлять списком блокируемых приложений как по названию запускающих их файлов, так и по их значениям MD5. В дополнение к этому, можно настроить опцию уведомления конечных пользователей компьютеров о заблокированных приложениях.


При этом файлы Panda и критические файлы операционной системы исключены из блокировки во избежание инцидентов и сбоев в работе компьютера.

Для мониторинга работы контроля приложений в разделе Статус предусмотрен виджет Программы, заблокированные администратором для быстрого просмотра количества заблокированных приложений с возможностью перехода к подробному списку, в котором есть возможность фильтрации данных по компьютерам, названиям приложений и их хеш-кодам. Кроме того, аналогичный список можно получить с помощью одноименного предварительно настроенного списка в секции Мои списки, а также в разделе Компьютеры при создании требуемого фильтра.

Еще больше безопасности
Целый ряд улучшений в новой версии веб-консоли на базе платформы Aether направлен на повышение уровня безопасности, среди которых:

·   Возможность настройки правил файервола для IP-адресов с типом IPv6 как при настройке правил для программ, так и правил для соединений

·   Возможность автоматического обнаружения типа сети, в которой находится компьютер (публичная сеть или надежная сеть), для применения соответствующих правил файервола в зависимости от ее типа

·   Улучшение возможностей обнаружения фишинга благодаря добавлению обновленного движка CYREN в модуль обнаружения фишинга

·   Автоматическая деактивация опции быстрой загрузки (fastboot) при апгрейдах защиты с целью успешного обновления защиты даже в тех случаях, когда на компьютерах с Windows 10 включена данная опция

Еще больше контроля
Исключение патчей
В новой версии веб-консоли управления на платформе Aether в работе модуля Patch Management для централизованного управления патчами, обновлениями и уязвимостями появилась возможность исключения определенных патчей, что позволяет исключить установку некорректных патчей или патчей, которые существенно меняют характеристики целевой программы.

Чтобы исключить требуемые патчи, необходимо в списке Доступные патчи (показывает список доступных и не установленных патчей для каждого компьютера) выбрать требуемые компьютеры и нажать на опцию Исключить.


Кроме того, появилась возможность исключать патчи определенного ПО (например, Java).

Список исключенных патчей можно просмотреть в соответствующем списке Исключенные патчи, где есть возможность отменить исключение того или иного патча, а также просмотреть все патчи, исключенные для определенного компьютера, и все компьютеры, на которых исключен данный патч.

Удаленная переустановка защиты
Помимо новинок в модуле управления патчами, к усовершенствованиям опций контроля следует отнести и появление опции переустановки защиты на требуемых компьютерах непосредственно из веб-консоли. Такая опция удаленного управления крайне полезна в тех случаях, если на компьютере имеются ошибки в работе модуля защиты.


Кеш-серверы
Кроме того, в новой версии веб-консоли управления теперь можно привязывать компьютеры к нескольким кеш-серверам, которые автоматически скачивают и хранят все требуемые файлы, благодаря чему другие компьютеры в корпоративной сети с установленной защитой Panda могут обновлять свои сигнатурные файлы, локальные агенты и движки защиты с этих кеш-серверов, а не с облачного сервера Panda, что позволяет оптимизировать использование сетевых ресурсов.


Напомним, что настройка самих кеш-серверов осуществляется в разделе Настройки - Сетевые службы:


Запланированные отправки

В новой версии веб-консоли управления на платформе Aether появилась новая удобная опция управления запланированными отправками. В отличие от прежних стандартных отчетов, новый функционал позволяет более гибко генерировать содержимое отчетов (обзорный отчет для руководителя, отчеты на базе добавленных списков и созданных фильтров в разделе Компьютеры) в формате PDF, Word или Excel на одном из десятка языков, и автоматически отправлять их с требуемой периодичностью и требуемым адресатам.

Управление запланированными отправками осуществляется в разделе СтатусЗапланированные отправки.


в работе модуля Patch Management для централизованного управления патчами, обновлениями и уязвимостями появилась возможность исключения определенных патчей, что позволяет исключить установку некорректных патчей или патчей, которые существенно меняют характеристики целевой программы.

Поддержка новых операционных систем
Новая версия расширяет список поддерживаемых операционных систем. В частности, появилась поддержка Catalina, новой версии операционной системы macOS. Кроме того, до конца года планируется внедрение поддержки RedHat (версия 7 и выше) и CentOS (версия 7 и выше), при этом на первом этапе устанавливать защиту на эти две платформы можно будет только вручную, однако в последующем предполагается возможность централизованной и удаленной установки непосредственно из веб-консоли.

Другие улучшения

Среди других улучшений новой версии отметим следующие:

·   Возможность настройки столбцов, отображаемых в таблице со список компьютеров в разделе Компьютеры, включая показ локального пользователя
·   Динамическая интеграция локальных агентов в различные группы в зависимости от IP-адреса компьютера
·   Поддержка WPAD ( Web Proxy Autodiscovery Protocol )
Подробнее об изменениях и улучшениях новой версии веб-консоли управления Aether для корпоративных решений безопасности Panda смотрите здесь .

Миграция на новую версию
В завершение несколько слов о миграции на новую версию Aether. Все пользователи предыдущих версий Aether получат новую версию веб-консоли управления автоматически и бесплатно в течение ноября 2019 года. Всем остальным корпоративным пользователям решений безопасности конечных устройств Panda для бесплатного перехода на новую версию необходимо обратиться к своему поставщику или в компанию Panda Security .


Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Aether Adaptive Defense консоль управления
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.