Webroot wprowadza zmiany w konsoli dla GSM i MSP

Webroot – amerykański producent oprogramowania antywirusowego, na prośbę swoich klientów powiększył możliwości i funkcjonalności konsoli Global Site Manager (GSM) oraz Webroot Endpoint Protection Web Console.  

  • Jedną z najistotniejszych nowości jest opcja wstrzymania / wznowienia ochrony w konsoli GSM. Czasami administratorzy chcą tymczasowo wyłączyć ochronę klientom, którym wygasły klucze. Do tej porty musieli dezaktywować utworzony region i odinstalowywać agenty z konsoli. Teraz wystarczy wstrzymać ochronę i ponownie ją aktywować w memencie, gdy klient zdecyduje się na wznowienie współpracy.

Wstrzymanie ochrony tylko tymczasowo dezaktywuje klucze licencyjne, co oznacza, że punkty końcowe będą chronione, zagrożenia monitorowane, ale usunięcie ich nie będzie możliwe. Wznowienie ochrony spowoduje, że pełna funkcjonalność endpointów zostanie przywrócona na wszystkich komputerach.

  • W oknie z wygenerowanym raportem na temat stanu zagrożeń (zakładka REPORTS – Report Type – Policy – Group) dodano kolumnę DEWLL TIME. Tłumacząc to na nasz język - czas oczekiwania – informacja ta dotyczy okresu czasu, kiedy plik przebywał na endpoincie i został zablokowany podczas próby wykonania.

Oczekiwanie „zero” oznacza, że plik został zablokowany w momencie wykrycia, [ponieważ był plikiem aktywnym].

Przyczyny czasu oczekiwania powyżej „zero” mogą być różne, na przykład: plik był usuwany ze stacji roboczej, plik został ponownie wprowadzony do systemu, choć pierwotnie był usunięty lub plik nie wykonuje żadnych szkodliwych działań i tym samym nie został natychmiast sklasyfikowany jako złośliwy.

Należy dodać, że Webroot SecureAnywhere na punkcie końcowym stale monitoruje i zapisuje wszystkie zmiany podejmowane przez potencjalne szkodliwe oprogramowanie. W razie konieczności, zmiany te mogą zostać cofnięte technologią Rollback. Poza tym, istnieją również inne mechanizmy ochrony systemu bez względu na to, jak długi jest czas oczekiwania.

  • Ostatnią nową funkcją w konsoli administratora jest oznaczenie ARC (Agent, Rule, Cloud Determination) dla klasyfikacji pliku. Określa przepływ informacji na temat zagrożenia oraz status sklasyfikowania przypadku przez agenta (Agent), regułę (Rule determination) oraz chmurę obliczeniową (Cloud determination).
     

Pełna lista zmian



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.