انتشار بهروزرسانیهای جدید ترلیکس
شرکت ترلیکس (Trellix) مجموعهای از بهروزرسانیهای مهم و هماهنگ را برای محصولات مدیریتی و جلوگیری از نشت اطلاعات خود منتشر کرده است. این بهروزرسانیها شامل موارد زیر است:
- Trellix ePolicy Orchestrator On-Prem 5.10 SP1 Update 6
- Trellix Data Loss Prevention Extension 11.13.0
- Trellix Data Loss Prevention Endpoint for Windows 11.14.0
تمرکز اصلی این نسخههای جدید بر افزایش امنیت، بهبود عملکرد و پشتیبانی از فناوریهای نوین مانند GenAI است.
ePO On-Prem 5.10 SP1 Update 6 (CU22)
این نسخه یک بهروزرسانی اجباری (Mandatory) برای تمامی محیطها محسوب میشود و نصب آن برای حفظ پشتیبانی رسمی محصول ضروری است.
مهمترین قابلیتها و بهبودها
- پشتیبانی از OAuth 2 برای سرور ایمیل؛ جایگزینی احراز هویت Basic Authentication با OAuth 2 برای سرویسهای Google و Microsoft
- پشتیبانی پیشفرض از HTTPS روی پورت 443 برای Source Site؛ پورت 80 فقط برای نسخههای قدیمی Agent باقی مانده است.
- افزایش قابلیتهای API؛ دستور find اکنون اطلاعات تکمیلی مانند نوع سیستم (Server/Workstation)، لیست محصولات نصبشده و وضعیت Domain Controller را نمایش میدهد.
- پشتیبانی از TLS 1.3 در کنسول وب ePO
بهبودهای امنیتی مهم
- ارتقا Apache httpd به نسخه 2.4.63
- رفع آسیبپذیریهای IDOR و Command Injection
- ارتقا کتابخانههای Jackson Databind و PostgreSQL JAR
- رفع آسیبپذیری CVE-2025-59250 با ارتقای درایور Microsoft SQL JDBC
- بهبود امنیت کوکیها با افزودن ویژگی SameSite
جزییات بیشتر در لینک زیر:
https://docs.trellix.com/bundle/trellix-epolicy-orchestrator-on-prem-5.10.0-release-notes
Trellix Data Loss Prevention Extension 11.13.0
این نسخه بهصورت تجمیعی (Cumulative) ارائه شده و نصب آن برای استفاده از قابلیتهای جدید DLP توصیه میشود.
قابلیتهای کلیدی
- پشتیبانی کامل از AI Data Risk Dashboard
- یکپارچگی با Microsoft Entra ID
- بهبود محسوس عملکرد صفحه Policy Assignment
- بهروزرسانی گسترده اصطلاحات UI مطابق با نامگذاریهای جدید Microsoft Purview
- پشتیبانی از:
- DLP Endpoint for Windows 11.14
- DLP Endpoint for Mac 11.13
- DLP Network Prevent & Monitor 11.11.100
- DLP Discover 11.11
نکته مهم: برای عملکرد بدون مشکل Entra ID، نصب ePO 5.10 SP1 Update 6 اکیداً توصیه میشود.
اطلاعات بیشتر در لینک زیر:
Trellix Data Loss Prevention Endpoint for Windows 11.14.0
این نسخه مخصوص محیطهای On-Premises بوده و نیازمند نصب DLP Extension 11.13.0 است.
قابلیتهای جدید و برجسته
- AI Data Risk Dashboard؛ شناسایی و پایش ریسکهای ناشی از استفاده غیرمدیریتشده از پلتفرمهای هوش مصنوعی مولد (Shadow AI)
- یکپارچگی کامل با Microsoft Entra ID یا همان Azure AD سابق؛ تعریف پالیسیهای DLP بر اساس کاربران و گروههای Entra ID
- پشتیبانی کامل از IPv6
- Web Browser Content Inspection API: بازرسی محتوای مرورگر بدون Inject کردن DLL و افزایش پایداری مرورگر
- پشتیبانی از Environment Variable در قواعد Network Share Protection
- امکان Block Reaction در قواعد Network Share Protection
رفع مشکلات مهم
- رفع باگ در عدم اعمال واکنش صحیح بهصورت موردی از طریق Save As، چاپ، دستگاههای جانبی و ایمیل
- بهبود عملکرد OCR و کاهش میزان False Positive
- رفع تداخل با Microsoft Edge و نرمافزارهای جانبی
- اصلاح مشکلات رمزنگاری ایمیلها و سیاستهای Printer Protection
جزییات بیشتر در لینک زیر:
آخرین نسخه و جدیدترین بهروزرسانیها در مرکز خدمات مشتریان شرکت مهندسی شبکه گستر به نشانی portal.shabakeh.net در دسترس مشترکین گرامی است. شماره تلفن ۴۲۰۵۲۰۰۰ در ساعات اداری و سامانه مذکور در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخها و راهنماییهای لازم را دریافت نمایند.