Webroot wprowadza zmiany w konsoli dla GSM i MSP

Webroot – amerykański producent oprogramowania antywirusowego, na prośbę swoich klientów powiększył możliwości i funkcjonalności konsoli Global Site Manager (GSM) oraz Webroot Endpoint Protection Web Console.  

  • Jedną z najistotniejszych nowości jest opcja wstrzymania / wznowienia ochrony w konsoli GSM. Czasami administratorzy chcą tymczasowo wyłączyć ochronę klientom, którym wygasły klucze. Do tej porty musieli dezaktywować utworzony region i odinstalowywać agenty z konsoli. Teraz wystarczy wstrzymać ochronę i ponownie ją aktywować w memencie, gdy klient zdecyduje się na wznowienie współpracy.

Wstrzymanie ochrony tylko tymczasowo dezaktywuje klucze licencyjne, co oznacza, że punkty końcowe będą chronione, zagrożenia monitorowane, ale usunięcie ich nie będzie możliwe. Wznowienie ochrony spowoduje, że pełna funkcjonalność endpointów zostanie przywrócona na wszystkich komputerach.

  • W oknie z wygenerowanym raportem na temat stanu zagrożeń (zakładka REPORTS – Report Type – Policy – Group) dodano kolumnę DEWLL TIME. Tłumacząc to na nasz język - czas oczekiwania – informacja ta dotyczy okresu czasu, kiedy plik przebywał na endpoincie i został zablokowany podczas próby wykonania.

Oczekiwanie „zero” oznacza, że plik został zablokowany w momencie wykrycia, [ponieważ był plikiem aktywnym].

Przyczyny czasu oczekiwania powyżej „zero” mogą być różne, na przykład: plik był usuwany ze stacji roboczej, plik został ponownie wprowadzony do systemu, choć pierwotnie był usunięty lub plik nie wykonuje żadnych szkodliwych działań i tym samym nie został natychmiast sklasyfikowany jako złośliwy.

Należy dodać, że Webroot SecureAnywhere na punkcie końcowym stale monitoruje i zapisuje wszystkie zmiany podejmowane przez potencjalne szkodliwe oprogramowanie. W razie konieczności, zmiany te mogą zostać cofnięte technologią Rollback. Poza tym, istnieją również inne mechanizmy ochrony systemu bez względu na to, jak długi jest czas oczekiwania.

  • Ostatnią nową funkcją w konsoli administratora jest oznaczenie ARC (Agent, Rule, Cloud Determination) dla klasyfikacji pliku. Określa przepływ informacji na temat zagrożenia oraz status sklasyfikowania przypadku przez agenta (Agent), regułę (Rule determination) oraz chmurę obliczeniową (Cloud determination).
     

Pełna lista zmian



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej