Bitdefender Endpoint Security Tools

Bitdefender Endpoint
Security Tools
NOTAS DE PRENSA
Bitdefender Endpoint Security Tools
Notas de prensa
fecha de publicación 2015.08.17
Copyright© 2015 Bitdefender
Advertencia legal
Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna,
ni por ningún medio, electrónico o mecánico, incluyendo fotocopia, grabación o mediante un sistema de
almacenamiento y recuperación, sin la autorización previa por escrito de un representante de Bitdefender. La
inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El contenido no
puede ser modificado en forma alguna.
Advertencia y Renuncia de Responsabilidad. Este producto y su documentación están protegidos por los derechos
de autor. La información en este documento se proporciona “tal cual”, sin garantía. Aunque se han tomado todas
las precauciones durante la preparación de este documento, los autores no tendrán responsabilidad alguna ante
ninguna persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o
indirectamente por la información contenida en el mismo.
Este documento contiene enlaces a sitios web de terceros que no están bajo el control de Bitdefender, por lo que
Bitdefenderno se hace responsable por el contenido de ningún sitio enlazado. Si usted accede a sitios web de
terceros listados en este documento, lo hará bajo su responsabilidad. Bitdefender proporciona estos vínculos
solamente para su conveniencia, y la inclusión del enlace no implica la aprobación por parte de Bitdefender o aceptar
responsabilidad alguna sobre el contenido del sitio de terceros.
Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas
registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y
respectivamente reconocidas.
89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700
0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800
0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024
808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412
ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840
6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299
AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31
F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082
Tabla de contenidos
1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2. Historial de versiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1. Versión 6.2.4.587 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2. Versión 6.2.4.582 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3. Versión 6.2.3.572 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4. Versión 6.2.3.569 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5. Versión 6.2.2.563 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6. Versión 6.2.2.547 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7. Versión 6.2.2.546 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8. Versión 6.2.1.541 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2
4
4
6
6
7
7
3. Incidencias conocidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4. Limitaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
iii
1. INTRODUCCIÓN
La nueva solución de negocios GravityZone presenta Bitdefender Endpoint Security
Tools, su agente de seguridad para puntos finales físicos y virtuales más reciente.
En comparación con los agentes de seguridad actuales de Bitdefender, este agente
incorpora una serie de mejoras y nuevas características que elevan la seguridad
para puntos finales a nuevas cotas.
Este documento aborda las novedades y los problemas resueltos por cada versión
de BEST. También incluye las limitaciones y problemas conocidos del producto.
En la sección Problemas conocidos puede revisar la lista de problemas de los que
se ha informado pero aún permanecen pendientes. Esta lista se actualiza
periódicamente y le recomendamos encarecidamente que la consulte antes de
remitir cualquier problema a nuestro equipo de soporte.
Nota
Las notas de la versión de Bitdefender Endpoint Security Tools incluyen también los
cambios relacionados con la protección de servidores de Microsoft Exchange, una
característica que podría no estar disponible para su paquete de seguridad de
Bitdefender GravityZone.
Introducción
1
2. HISTORIAL DE VERSIONES
2.1. Versión 6.2.4.587
Nota
Esta versión es para los sistemas operativos Windows.
Nuevas características y mejoras
●
Se ha reducido el volumen de tráfico saliente de los servicios en la nube.
Incidencias resueltas
●
Aparecía un "pantallazo azul" en máquinas Windows XP y Windows 2003 de
dominios de Active Directory que ejecutaban en el inicio algunos scripts desde
ubicaciones del sistema de archivos distribuido. La incidencia ya está
solucionada.
2.2. Versión 6.2.4.582
Nuevas características y mejoras
Protección del sistema de archivos
Windows
●
●
●
●
●
Soporte añadido para Windows 10.
Mejora de la estabilidad del producto en lo referente a la interfaz gráfica
de usuario.
Integración de OpenSSL versión 1.0.1p en los componentes de seguridad
del producto. Para obtener más información, consulte OpenSSL Security
Advisory [9 Jul 2015] (disponible solo en inglés).
Bitdefender Endpoint Security Tools Relay ahora añade automáticamente
las reglas necesarias al Firewall de Windows durante la instalación en
sistemas operativos de servidor.
Se ha añadido soporte para la eliminación de los siguientes productos de
seguridad incompatibles:
– Trusteer Rapport
Historial de versiones
2
– System Center Endpoint Protection *
– Symantec.Cloud - Endpoint Protection NIS-21.5.0.19 *
– Sophos 10.0.12.510 *
– Vipre Business Agent 7.0.5725 *
– Eset File Server 4.5.12005
* También está soportada la desinstalación silenciosa.
●
Pequeñas mejoras en la interfaz gráfica de usuario.
Incidencias resueltas
Protección del sistema de archivos
Windows
●
●
●
●
●
●
●
●
●
Si se usaba Bitdefender Endpoint Security Tools, Microsoft Excel 2007 se
bloqueaba al guardar archivos. La incidencia ya está solucionada.
Sysprep no funciona cuando BEST está instalado. Para solucionar este
problema, consulte este artículo de la base de conocimientos.
Con algunos servidores DNS, las consultas de Bitdefender Endpoint Security
Tools a Cloud Services eran infructuosas. La incidencia ya está solucionada.
En determinadas situaciones, los puntos finales protegidos por Bitdefender
Endpoint Security Tools no podían unirse a un dominio de Active Directory.
La incidencia ya está solucionada.
La instalación de Bitdefender Endpoint Security Tools se bloqueaba en
puntos finales que hacían mucho uso de la CPU. La incidencia ya está
solucionada.
Se ha solucionado un problema que aparecía cuando se posponía una tarea
de análisis desde la interfaz de usuario.
La Herramienta de soporte no recopilaba todos los archivos necesarios.
La incidencia ya está solucionada.
La información de soporte técnico no se actualiza correctamente cuando
se cambiaba en la política. La incidencia ya está solucionada.
El módulo de Control de contenidos bloqueaba a Air Control 2. La incidencia
ya está solucionada.
Historial de versiones
3
No se podía ver desde la interfaz de usuario el último registro de análisis
de varios análisis sucesivos desde el menú contextual. La incidencia ya
está solucionada.
●
Se han corregido algunos textos mal escritos.
●
Linux
●
●
Las tareas de análisis bajo demanda no podían analizar rutas que
contuvieran caracteres no latinos. La incidencia ya está solucionada.
Con algunos servidores DNS, las consultas de Bitdefender Endpoint Security
Tools a Cloud Services eran infructuosas. La incidencia ya está solucionada.
Protección de Exchange
●
●
●
En determinadas situaciones, se producía un error de XML al abrir un informe
de análisis de Exchange desde la ventana de información. La incidencia ya está
solucionada.
El registro de análisis bajo demanda mostraba en Elementos resueltos
infecciones ignoradas. Este problema ya está resuelto.
Cuando Microsoft Exchange Autodiscovery usaba una dirección URL de EWS
redirigida, al tratar de restaurar mensajes de correo electrónico desde la
cuarentena, la tarea fallaba con un mensaje de estado de Error genérico. Este
problema ya está resuelto.
2.3. Versión 6.2.3.572
Nota
Esta versión es para los sistemas operativos Linux.
Incidencias resueltas
●
La implementación en la distribución SUSE 11 SP3 fallaba debido a un error de
descarga del archivo de instalación. La incidencia ya está solucionada.
2.4. Versión 6.2.3.569
Nuevas características y mejoras
Protección del sistema de archivos
Historial de versiones
4
Windows
●
●
Se ha incrementado en diez minutos el tiempo de espera para el reinicio
pendiente durante la instalación del agente de seguridad.
Mejora del uso de memoria.
Incidencias resueltas
Protección del sistema de archivos
Windows
●
●
●
●
●
●
●
●
Al reparar los archivos de Bitdefender Endpoint Security Tools, no se creaba
la carpeta Registros de las tareas de análisis en la carpeta del producto, lo
que bloqueaba la ejecución de las tareas de análisis bajo demanda. La
incidencia ya está solucionada.
En determinadas situaciones, después de actualizar de Endpoint Security
a Bitdefender Endpoint Security Tools, Control Center seguía mostrando el
producto antiguo en la información del equipo. La incidencia ya está
solucionada.
En ciertas situaciones, fallaba la implementación del agente de seguridad
en sistemas Windows 8.1. La incidencia ya está solucionada.
En algunas situaciones, los archivos de Bitdefender Endpoint Security Tools
no se podían reparar si se había instalado el módulo de Control de
contenidos.
Se han solucionado algunos problemas de las reglas de cortafuego
incorporadas que se producían al acceder a un dominio de Active Directory
o al conectarse a través de la Conexión a Escritorio Remoto.
En determinadas situaciones, al reparar los archivos del producto y
requerirse un reinicio del sistema, éste entraba en un bucle de reinicios. La
incidencia ya está solucionada.
Los proxies basados en NTLM y Kerberos no eran compatibles. La incidencia
ya está solucionada.
Se han solucionados varios problemas menores.
Linux
●
Los proxies basados en NTLM y Kerberos no eran compatibles. La incidencia
ya está solucionada.
Historial de versiones
5
●
En algunas situaciones, no funcionaba la tarea Actualizar cliente. La
incidencia ya está solucionada.
2.5. Versión 6.2.2.563
Nota
Esta versión es para los sistemas operativos Windows.
Incidencias resueltas
Protección del sistema de archivos
●
●
Al actualizar los clientes de punto final a Bitdefender Endpoint Security Tools,
el agente no se iniciaba después del reinicio del sistema. La incidencia ya está
solucionada.
En determinadas situaciones, después de actualizar de Endpoint Security a
Bitdefender Endpoint Security Tools, algunos puntos finales protegidos dejaban
de aparecer en Control Center. La incidencia ya está solucionada.
Protección de Exchange
●
●
Los mensajes de correo electrónico sin autenticar se consideraban autenticados
si se enviaban a través de varios servidores de transporte. La incidencia ya está
solucionada.
Los mensajes de correo electrónico con archivos protegidos por contraseña
que no se analizaban, se clasificaban como infectados pero no se adoptaban
medidas sobre ellos. La incidencia ya está solucionada.
2.6. Versión 6.2.2.547
Incidencias resueltas
Se han solucionado algunos problemas en el componente que garantiza la
comunicación con Control Center.
Historial de versiones
6
2.7. Versión 6.2.2.546
Incidencias resueltas
●
●
●
●
●
Bitdefender Endpoint Security Tools no informaba correctamente sobre su
estado de actualización a Control Center cuando había una actualización
disponible. La incidencia ya está solucionada.
Se producía un bloqueo de procesos en ciertas situaciones que hacía que el
punto final funcionase con lentitud. La incidencia ya está solucionada.
En puntos finales Windows, la actualización de Endpoint Security no se
reanudaba al reiniciar el sistema si la casilla de verificación Reiniciar
automáticamente (si es necesario) no se seleccionaba previamente en la ventana
Actualizar clientes. La incidencia ya está solucionada.
En algunas situaciones, la reconfiguración del agente de seguridad fallaba en
puntos finales Windows. La incidencia ya está solucionada.
La interfaz gráfica de usuario de la versión de Windows contenía algunas
etiquetas truncadas y le faltaban algunas traducciones. Estos problemas ya
están resueltos.
2.8. Versión 6.2.1.541
Nuevas características y mejoras
Instalar
●
●
●
Se ha extendido la protección a puntos finales físicos para que cubra también
las distribuciones Linux de escritorio y de servidor.
Un paquete de instalación que se puede implementar en cualquier entorno:
físico, virtual o en la nube.
Capacidad para desinstalar otros productos antimalware cualquiera que sea
el entorno del punto final (físico o virtual).
Tecnologías de análisis
●
Nuevas tecnologías de análisis flexibles para puntos finales Windows y Linux
con varias configuraciones de hardware:
Historial de versiones
7
– Análisis local, en el que el análisis antimalware se realiza localmente en el
punto final.
Esta opción es adecuada para puntos finales potentes que pueden también
almacenar los motores de análisis y las firmas de malware.
– Análisis centralizado, en el que el análisis antimalware lo llevan a cabo uno
o varios servidores de seguridad, con equilibrio de carga.
Esta opción es adecuada para entornos virtualizados y para puntos finales
de escritorio físicos con hardware de bajo rendimiento.
Nota
El Security Server es una máquina virtual dedicada que actúa como servidor
de análisis. El Security Server se instala en un host de un entorno virtualizado.
Para más información, consulte la Guía de instalación de GravityZone.
– Análisis híbrido, en el que el análisis antimalware se lleva a cabo
principalmente en la nube, contando con el refuerzo del análisis local.
Esta opción es adecuada para puntos finales físicos con recursos y
rendimiento bajos o medios.
Bitdefender Endpoint Security Tools garantiza el mismo nivel de protección,
cualquiera que sea el modo de análisis seleccionado.
●
Mayor disponibilidad de los motores de análisis remotos gracias a la
introducción del doble motor de análisis. Así, si el primer motor no está
disponible, se utiliza el de reserva. Hay dos opciones disponibles:
– Análisis centralizado con reserva* en análisis híbrido.
– Análisis centralizado con reserva en análisis local.
Nota
El consumo de recursos y la utilización de la red dependen de los motores
empleados.
●
Con su capacidad para detectar la configuración y el entorno del punto final,
Bitdefender Endpoint Security Tools se autoconfigura y adapta la tecnología
de análisis consiguientemente de forma automática.
Historial de versiones
8
Nota
Esta acción se lleva a cabo durante la instalación del producto, pero el
administrador puede configurarlo en modo manual.
Nuevos módulos y roles
●
●
●
Módulo de protección con Control de dispositivos, que aporta la posibilidad de
controlar y monitorizar el acceso a los diversos dispositivos que pueden
conectarse a los puntos finales. Este módulo reconoce multitud de dispositivos:
dispositivos Bluetooth, unidades de CD-ROM, unidades de disquete, dispositivos
IEEE 1284.4, dispositivos IEEE 1394, dispositivos de imagen, almacenamiento
interno y externo, puertos LPT/COM, módems, adaptadores de red, impresoras,
SCSI RAID, unidades de cinta y dispositivos portátiles de Windows.
Módulo de Usuario avanzado, que otorga privilegios de administración a nivel
de punto final, lo que permite al usuario de punto final acceder y modificar los
ajustes de la política mediante una consola local, a través de la interfaz de
BEST.
Nuevas características para la protección de VDIs:
– Análisis de comportamiento: mantiene temporalmente las aplicaciones en
un entorno de pruebas para identificar las acciones maliciosas.
– Photon (reputación de aplicaciones): monitoriza todo el software en
ejecución y decide si las aplicaciones y sus componentes son seguros o
no.
– Cortafuego: completo cortafuego bidireccional con sistema de detección
de intrusiones.
– Control de contenidos: filtrado multihilo de contenidos Web para identificar
las posibles amenazas online.
●
También extiende el rol de Relay para máquinas virtuales. El rol de relay convierte
al agente en un servidor de comunicaciones, implementación y actualizaciones
para todas las máquinas en una ubicación remota.
Nota
– Bitdefender Endpoint Security Tools con rol de relay se instala solo en
máquinas Windows.
Historial de versiones
9
– Puede utilizar Bitdefender Endpoint Security Tools con rol de relay para
implementar los agentes de seguridad en cualquier sistema operativo
compatible.
●
Rol de Protección de Exchange que ofrece antimalware, antispam, antiphishing
y filtrado de contenidos y adjuntos con una magnífica integración en Microsoft
Exchange Server, para garantizar un entorno seguro de mensajería y
colaboración y aumentar la productividad. La protección de Exchange utiliza
las mismas tecnologías de análisis antimalware que el módulo Antimalware
del sistema de archivos.
La protección de Exchange es compatible y se instala en las siguientes versiones
y roles de Microsoft Exchange:
– Exchange Server 2013 con rol de transporte perimetral o de buzón
– Exchange Server 2010 con rol de transporte perimetral, transporte de
concentradores o de buzón
– Exchange Server 2007 con rol de transporte perimetral, transporte de
concentradores o de buzón
Nota
La solución es compatible con Microsoft Exchange Database Availability Groups
(DAGs).
Interfaz de Usuario
Bitdefender Endpoint Security Tools incorpora una serie de mejoras de la interfaz
de usuario, como por ejemplo:
●
●
●
●
Un nuevo esquema de colores más claro y más cómodo para el uso cotidiano
que destaca el contenido.
Diseño holgado para una mejor experiencia en pantallas táctiles.
Estructura centrada en la legibilidad, que maximiza el espacio disponible para
mostrar información.
Interacción con el usuario mejorada, que ofrece las siguientes opciones:
1. Área de notificaciones, que informa al usuario sobre los problemas sin
resolver y enlaza con la pantalla de detalles.
Historial de versiones
10
2. Línea de tiempo de eventos, que muestra los eventos relativos a la protección
del punto final.
3. Flechas para expandir y contraer, que muestran u ocultan los eventos
pertenecientes a la misma categoría.
4. Botón de módulos, que enlaza con una nueva pantalla donde el usuario
puede ver el estado de los módulos instalados y administrar la cuarentena
del sistema de archivos.
5. Menú de filtros, que permite al usuario pulir la lista de eventos mostrados
en la línea de tiempo.
6. Menú de acciones, que permite al usuario definir, ejecutar y guardar las
tareas de análisis y comprobar si hay actualizaciones.
Ventana principal de Bitdefender Endpoint Security Tools
Historial de versiones
11
3. INCIDENCIAS CONOCIDAS
●
●
●
●
●
●
●
La actualización de Endpoint Security requiere el reinicio del sistema en los
puntos finales Windows si no pueden descargar Active Virus Control y el driver
rootkit.
La actualización de Endpoint Security requiere el reinicio del sistema en los
puntos finales Windows XP si se instaló el módulo Cortafuego.
La eliminación del módulo Cortafuego en los puntos finales Windows XP requiere
reiniciar el sistema.
Cuando hay dos tareas de análisis de Exchange analizando un mismo buzón
al mismo tiempo, algunos mensajes de correo electrónico no se analizan. Se
recomienda evitar la ejecución de varios análisis de Exchange simultáneos.
Las actualizaciones de productos pueden detener la ejecución de tareas de
análisis de Exchange sin enviar el cambio de estado a Control Center.
El pie de página antimalware no se ve en los correos electrónicos firmados
digitalmente enviados a través del protocolo de Microsoft Exchange (MAPI).
Al añadir un pie de página UTF-8 a un mensaje de correo electrónico MIME de
texto sin formato o HTML con codificación ISO-2022-JP, el mensaje convertido
puede incluir caracteres ligeramente modificados. No obstante, esto no debería
afectar a la legibilidad y comprensión general del texto.
Incidencias conocidas
12
4. LIMITACIONES
●
●
El análisis bajo demanda de Exchange no funciona cuando está instalado
Powershell v1.0.
Los mensajes de correo electrónico de solicitud de tareas o reuniones no se
pueden modificar.
Limitaciones
13

Download Report