مروری بر نسخههای جدید Agent و Drive Encryption
شرکت ترلیکس، در تازهترین بهروزرسانیهای خود، اقدام به انتشار Trellix Agent 5.8.5 و Trellix Drive Encryption 8.1.0 کرده است.
این دو نسخه جدید، مجموعهای از بهبودهای کلیدی، ارتقاهای امنیتی و رفع مشکلات مهم را ارائه میکنند و با هدف تقویت حفاظت دادهها، افزایش پایداری، بهبود سازگاری و سادهسازی مدیریت امنیت در سطح سازمان عرضه شدهاند. با توجه به ماهیت حیاتی این محصولات در مدیریت امنیت نقطهای و محافظت از دستگاهها، نصب نسخههای جدید برای تمامی محیطهای سازمانی توصیه و در برخی موارد الزامی اعلام شده است.
در ادامه، جزییات کامل هر دو بهروزرسانی در دو بخش مجزا ارائه شده است.
Trellix Agent 5.8.5
این نسخه نه تنها شامل رفع چندین مشکل مهم است، بلکه با ارتقای مؤلفههای امنیتی و مدیریتی، تجربه پایدارتری برای راهبران شبکه و امنیت فراهم میکند.
این بهروزرسانی از سوی ترلیکس برای تمام محیطها الزامی اعلام شده و نصب آن برای حفظ پشتیبانی رسمی و عملکرد پایدار محصول ضروری است.
بـهبـودهـا
در نسخه 5.8.5 نرمافزار Trellix Agent، مجموعهای از بهبودهای کاربردی و زیرساختی اعمال شده که مدیریت، عیبیابی و امنیت را در محیطهای سازمانی سادهتر و مطمئنتر میکند؛ از جمله:
تقویت قابلیت Single System Troubleshooting (به اختصار SST) در ePO:
اکنون، ویژگی SST در ePO این امکان را میدهد که راهبران علاوه بر لاگهای Agent، لاگهای محصولات نقطهای (Point Products) را هم مشاهده و جمعآوری کنند. این تغییر، فرایند عیبیابی را بسیار متمرکزتر و سریعتر میکند و نیاز به جمعآوری لاگ از منابع متعدد را کاهش میدهد.
نمایش وضعیت VDI Mode در خروجی خط فرمان Trellix Agent:
گزینههای خط فرمان Trellix Agent در سیستمهای تحت Windows اکنون وضعیت VDI Mode را نیز در خروجی خود نشان میدهند. توضیحات بیشتر درباره این قابلیت در مستند Trellix Agent 5.8.x Product Guide و بخش توضیح پارامتر /i آمده است؛ این ویژگی به راهبران کمک میکند تا آسانتر وضعیت Agent در محیطهای VDI را پایش کنند.
ارتقای کتابخانههای داخلی به نسخههای جدیدتر و ایمنتر:
برای افزایش امنیت و سازگاری، چند مؤلفه کلیدی به نسخههای جدید بهروزرسانی شدهاند:
- Jansson به نسخه 14.1
- ZLib به نسخه 3.1
- LibCurl به نسخه 15
این ارتقاها به بهبود کارایی، امنیت ارتباطات و پایداری Agent کمک میکنند.
پشتیبانی از فریمورک امنیتی fapolicyd روی ماشینهای تحت Linux مبتنی بر RPM:
در این نسخه، Trellix Agent از فریمورک امنیتی fapolicyd از نسخه 1.1 به بعد روی توزیعهای تحت Linux مبتنی بر RPM پشتیبانی میکند. این موضوع بهخصوص در محیطهایی که سختگیری بیشتری روی اجرای باینریها و کنترل Application Whitelisting دارند، اهمیت زیادی دارد.
افزودن گزینه جدید خط فرمان (-m) برای تأیید امضای باینریهای ترلیکس
یک گزینه جدید با نام -m به خط فرمان Trellix Agent اضافه شده است که امکان اعتبارسنجی امضاهای دیجیتال باینریهای ترلیکس ررا برای ارتباطات Message Bus با Agent فراهم میکند. این ویژگی، سطح اعتماد و امنیت در ارتباطات داخلی بین اجزای ترلیکس را افزایش میدهد. جزییات بیشتر در اینجا.
افزودن گواهیهای جدید License Manager در بسته Msgbuscertupdater 5.8.5
Msgbuscertupdater 5.8.5 شامل فایل ml_cacerts.cer با گواهیهای جدید License Manager است تا سازگاری کامل با محصولات نقطهای و سرویسهای ترلیکس حفظ شود.
مشـکلات رفـعشـده
- رفع یک آسیبپذیری امنیتی حیاتی با پیادهسازی مکانیزم محافظت از خود برای جلوگیری از حملات Process Hollowing روی پروسه Agent در کنار Trellix Endpoint Security for Windows 10.7.19.
- رفع مشکلی که در سیستمهای تحت Linux مبتنی بر RPM، دستور systemctl پس از ارتقا به نسخههای 5.8.3 یا 5.8.4، وضعیت سرویس Agent را بهاشتباه failed یا inactive گزارش میکرد.
- رفع مشکلی که مانع حذف کامل Trellix Agent از طریق ePO روی کلاینتهای Debian/Ubuntu با استفاده از مخازن خارجی Debian میشد.
- رفع خطای مقطعی در ارتقای افزونه Trellix Agent که پیام No such command نمایش داده میشد.
- رفع شکست بهروزرسانی محتوای AMCore از طریق تنظیم صحیح یک فلگ معتبر در OpenSSL.
- غیرفعال کردن ویژگی TrellixHttp Fallback دیگر باعث ایجاد تغییرات ناخواسته در سیاست Trellix Default Repository در ePO نمیشود.
- ادغام ابزار MER در بستههای Trellix Agent 5.8.5 برای سیستمهای تحت Linux و macOS.
- رفع مشکل نمایش پاپآپ Full Disk Access (FDA) در سیستمهای macOS هنگام ارتقای Agent در حضور DLP.
- رفع خطاهای بهروزرسانی Engine در سیستمهای مبتنی بر RPM از طریق پیادهسازی پشتیبانی از fapolicyd 1.1+.
- رفع مشکل مقطعی باز نشدن Trellix Agent Status Monitor در Windows به دلیل استفاده از مسیر نصب کوتاه (Short Install Path).
- رفع مشکل مجوزهای ناامن (insecure permissions) برای فایل لاگ نصبکننده DXL روی Linux.
- رفع مشکلی که در آن محافظت از فایل pem مانع تکمیل موفق پشتیبانگیری روی سیستمهایی با پارتیشن UEFI میشد.
Trellix Drive Encryption 8.1.0
این نسخه شامل بهبودهای مهم امنیتی و بهینهسازی عملکرد TPM Autoboot است و برای تمامی سازمانها توصیه میشود.
طبق اعلام ترلیکس، این نسخه از ePO 5.10.0 SP1 به بالا و Trellix Agent 5.8.0 به بالا پشتیبانی میکند و امکان ارتقای یکپارچه و بدون دخالت کاربر را فراهم میسازد.
بـهبـودهـا
- افزایش انعطاف در تنظیمات TPM PCR (0–7) بدون ایجاد نیاز به Pre-Boot Authentication
- امکان مهاجرت به TPM Autoboot بدون تعامل کاربر و بدون نیاز به احراز هویت در مرحله Pre-boot
- سادهسازی استقرار و ارتقا در نقاط پایانی
- بهبود تجربه کاربری از جمله تغییر صدای سیستم در رابط Pre-boot
مشـکلات رفـعشـده
- رفع مشکل باز نشدن پنجره وضعیت Drive Encryption پس از نصب و پیش از راهاندازی سیستم
- رفع مشکل غیرفعال بودن دکمه Save هنگام افزودن کاربر در User Directory
- افزودن صدای بیپ هنگام نمایش PBA پس از رسیدن به حداکثر تلاش ناموفق ورود به Windows
- رفع مشکل نمایش نسخه قبلی در فهرست محصولات ePO پس از ارتقا از نسخههایی خاص
- جلوگیری از فعالسازی Drive Encryption در سیستمهایی که Windows Fast Startup در آنها فعال است
- حذف فیلد قدیمی UseTPM از پنجره Save Machine Information پس از نصب یا ارتقا
- رفع نمایش اشتباه پیامهای KEK در گزارش کلاینت هنگام غیرفعال بودن تنظیمات مربوطه
- جلوگیری از حذف اشتباهی کلید EnableMPR در Registry که باعث اختلال در نرمافزارهای ثالث میشد
آخرین نسخه و جدیدترین بهروزرسانیها در مرکز خدمات مشتریان شرکت مهندسی شبکه گستر به نشانی portal.shabakeh.net در دسترس مشترکین گرامی است. شماره تلفن ۴۲۰۵۲۰۰۰ در ساعات اداری و سامانه مذکور در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخها و راهنماییهای لازم را دریافت نمایند.