Рождественские обновления от McAfee

MA_Christmas

К празднованию католического Рождества разработчики приготовили целый список новых релизов. Давайте разберем их подарки по порядку.

Стали доступными сервисные релизы для основной и контрольной ветки Web Gateway, версии 7.4.2.5 и 7.5.0.2 соответственно. Стоит отметить, что в обоих случаях были внесены улучшения в механизм веб-фильтрации. Подробнее об изменениях для основной и для контрольной версий.

Для ликвидации ранее обнаруженной уязвимости POODLE (CVE-2014-3566) в VirusScan Enterprise for Linux, McAfee настоятельно рекомендует установить соответствующий hotfix, который обновляет библиотеку OpenSSL до версии 1.0.1j:

Также были выпущены обновления для основной ветки Email Gateway 7.5.5 и контрольной – Email Gateway 7.6.3.1. Из нововведений следует выделить возможность использования ключей Диффи-Хеллмана длиною 2048 бит для TLS при отправке писем и выборочную настройку TLS при доставке на конкретный адрес получателя, а не только на домен или IP (как было раньше). Патчи содержат исправления безопасности, которые закрывают ранее обнаруженные уязвимости механизмов OpenSSL (CVE-2014-35хх), Apache (y CVE-2007-6750) и командной строки (CVE-2014-6271). Помимо этого, также были внесены существенные изменения в работу с карантином, сканирование писем и пользовательский интерфейс. Полный перечень изменений для основной ветки и для контрольной.

Раз уж затронули тему шифрования, стоит поговорить о новой версии решения Management of Native Encryption 2.1.0, которое позволяет администратору консоли McAfee ePO управлять встроенными средствами шифрования ОС MS Windows и Apple (BitLocker и FileVault). О самом решении можно прочесть в заметке1 и заметке2. Что же касается новой версии, то она обзавелась поддержкой Windows Server 2012, изменения в системе хранения ключей восстановления и различные улучшения (отчетность по соответствию, интерфейс). Отдельно стоит выделить появившуюся возможность проверки аппаратной конфигурации системы перед активацией шифрования, которая позволяет избежать конфликтов. Также стоит отметить принудительную активацию BitLocker на Tablet устройствах, сокрытие MNE из «Панели управления» и изменения в работе портала самообслуживания. Детальнее с возможностями MNE v 2.1.0 можно ознакомиться по ссылке.

Продолжая тему криптографической защиты информации нельзя не упомянуть выход Drive Encryption 7.1 Patch 2, новой версии решения, которое обеспечивает шифрование серверных и клиентских ОС семейства Windows. О самом решении можно прочесть в заметке1 и заметке2. Что касается нововведений – разработчики добавили возможность использования портала самообслуживания (Data Protection Self Service Portal), который впервые появился в Management of Native Encryption. Это изменение расширяет перечень доступных инструментов по восстановлению доступа к зашифрованной системе в случае утери пароля/токена. Кроме того, у администраторов консоли еРО, использующих Deep Command (на базе технологий intel vPro, intel AMT) для удаленного обслуживания систем, зашифрованных Drive Encryption, появилась возможность использовать скрипты для выполнения типовых операций. Эта возможность использует Out of Band Management Web API, который позволяет использовать скрипты для сброса пароля, выполнения т.н. «аварийной загрузки» (Emergency boot) и других операций по обслуживанию Drive Encryption pre boot file system. Более детально с изменениями можно ознакомиться по ссылке.

Обновления также коснулись решения File and Removable Media Protection 4.3.1, которое позволяет производить выборочное шифрование отдельных файлов, каталогов и внешних накопителей. Кроме исправление ранее обнаруженных ошибок новая версия предоставляет заказчикам возможность более тонкой подстройки механизма шифрования. Список исправлений доступен по ссылке.

Важная новость, которая касается заказчиков, использующих антивирус VirusScan Enterprise либо решения, в которые он входит (MOVE, Web Gateway, Email Gateway, IPS, ATD и т.д.). С 20-го января 2015 года антивирусное ядро 5700 станет распространяться в виде обязательного обновления. Размер DAT сигнатур в этот день будет увеличен на ~3.5 Mb за счет включения новой версии ядра. Если заказчик по каким-то причинам не желает обновлять ядро, разработчики рекомендуют предпринять изменения в конфигурации решений заблаговременно.

Детальнее см. соответствующую статью из центра знаний:

  • KB66741 – Информация о текущих антивирусных ядрах
  • KB77901 – Отмена обновления антивирусного ядра для еРО 5.х
  • KB73864 – Отмена обновления антивирусного ядра для еРО 4.6.х
  • KB51159 – Отмена обновления ядра на конечных точках
  • KB74796 – Отмена обновления ядра на Email Gateway

Стоит отметить, что 5700 Engine, который с мая по июнь 2014 года находился в статусе бета-тестирования, а с сентября стал доступен для выборочной установки, по отзывам заказчиков, ощутимо стабильнее и быстрее своего предшественника. Конец поддержки (End Of Life, EOL) предыдущей версии 5600 Engine запланирован на 31 марта 2015 года. Об улучшениях в 5700 Engine можно прочесть в предыдущем дайджесте обновлений.

Новости подошли к концу, разработчики продолжают совершенствовать модули защиты и разрабатывать новые, так что следите за обновлениями и будьте осторожны при использовании высоких технологий.

Advertisements

Tags: , , , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: