Bitdefender Endpoint Security Tools

Bitdefender Endpoint Security Tools NOTES DE MISE À JOUR

Bitdefender Endpoint Security Tools Notes de mise à jour Copyright 2015 Bitdefender Mentions Légales Tous droits réservés. Aucune partie de ce manuel ne peut être reproduite ou transmise, sous aucune forme et d aucune façon, électronique ou physique, y compris photocopies, enregistrement, ou par quelque moyen de sauvegarde ou de restauration que ce soit, sans une autorisation écrite d un représentant officiel de Bitdefender. L inclusion de courtes citations dans des tests n est possible qu avec la mention de la source. Le contenu ne peut en aucun cas être modifié. Avertissement. Ce produit et sa documentation sont protégés par copyright. Les informations de ce document sont données «à titre indicatif», sans garantie. Bien que toutes les précautions aient été prises lors de l élaboration de ce document, ses auteurs ne sauraient être tenus pour responsables envers toute personne ou entité, des pertes ou dommages directs ou indirects consécutifs à l utilisation des informations qu il contient. Ce manuel contient des liens vers des sites Web tiers qui ne sont pas sous le contrôle de Bitdefender, et Bitdefender n est pas responsable du contenu de ces sites. Si vous accédez à l un des sites web d une tierce partie fourni dans ce document, vous le ferez à vos propres risques. Bitdefender indique ces liens uniquement à titre informatif, et l inclusion d'un lien n implique pas que Bitdefender assume ou accepte la responsabilité du contenu de ce site Web. Marques commerciales. Des noms de marques peuvent apparaître dans ce manuel. Toutes les marques, enregistrées ou non, citées dans ce document, sont la propriété exclusive de leurs propriétaires respectifs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

Table des matières 1. Introduction........................................................................ 1 2. Historique des versions........................................................... 2 2.1. Version 6.2.4.612.................................................................. 2 2.2. Version 6.2.4.610.................................................................. 2 2.3. Version 6.2.4.587.................................................................. 4 2.4. Version 6.2.4.582.................................................................. 4 2.5. Version 6.2.3.572.................................................................. 6 2.6. Version 6.2.3.569.................................................................. 7 2.7. Version 6.2.2.563.................................................................. 8 2.8. Version 6.2.2.547.................................................................. 8 2.9. Version 6.2.2.546.................................................................. 9 2.10. Version 6.2.1.541................................................................ 9 3. Problèmes connus............................................................... 14 4. Limites............................................................................ 15 iii

1. INTRODUCTION La nouvelle solution professionnelle GravityZone présente Bitdefender Endpoint Security Tools, son dernier agent de sécurité pour les endpoints physiques et virtuels. En comparaison avec les agents de sécurité de Bitdefender déjà existants, cet agent offre une série d'améliorations et de nouvelles options qui font passer la protection des endpoints à un autre niveau. Ce document couvre l'ensemble des nouveautés et des solutions pour chaque mise à jour BEST. Ce document contient également les problèmes connus et les limitations du produit. La section «Problèmes connus» vous permet de consulter la liste des problèmes signalés mais pas encore résolus. Cette liste est mise à jour régulièrement et nous vous recommandons de la consulter avant de signaler tout problème à notre équipe de support. Note Les informations de mise à jour Bitdefender Endpoint Security Tools contiennent également les changements qui se rapportent à la protection Microsoft Exchange Servers, une option qui ne sera peut être pas disponible dans le pack sécurité GravityZone de Bitdefender. Introduction 1

2. HISTORIQUE DES VERSIONS 2.1. Version 6.2.4.612 Release date: 2015-09-01 Problèmes résolus Protection du système de fichiers Windows Dans certains cas particuliers, une erreur de communication peut parvenir, avec le message suivant : L'analyse antimalware à l'accès n'est pas disponible. La connexion au serveur d'analyse n'a pas pu être établie. Ce problème a été corrigé. 2.2. Version 6.2.4.610 Date de sortie : 26/08/15 Nouvelles fonctionnalités et améliorations Protection du système de fichiers Windows & Linux Amélioration de la stabilité et des performances du produit. La communication entre Bitdefender Endpoint Security Tools et les services cloud est désormais sécurisée via SSL. Le port 7076 sera ouvert sur l'endpoint relai. Amélioration des mécanismes de détection du type d'endpoint. Problèmes résolus Protection du système de fichiers Windows Dans certaines situations, le message suivant était affiché : "Aucune connexion avec le service de sécurité hôte. Veuillez redémarrer votre Historique des versions 2

Linux système." et tous les modules de l'agent de sécurité ont été désactivés, tandis que dans la Control Center, seul le module antimalware a été signalé comme désactivé. Ce problème a été corrigé. Dans certains cas particuliers, un écran bleu apparaît après l'installation de la version 6.2.2.563 de Bitdefender Endpoint Security Tools. Ce problème a été corrigé. Dans certaines situations, l'agent de sécurité utilisait une quantité de mémoire (RAM) anormale. Ce problème a été corrigé. Dans certaines situations, la version 6.2.3.569 de Bitdefender Endpoint Security Tools apparaissait comme étant non à jour alors que c'était bien la dernière version disponible. Ce problème a été corrigé. Le module de pare-feu n'a pu être installé sur l'endpoint après la migration du système vers Windows 10. Ce problème a été corrigé. Les tablettes Microsoft Surface Pro étaient détectées comme étant des machines virtuelles. Ce problème a été corrigé. Après la migration vers Windows 10, le module de pare-feu apparaissait comme désactivé dans le centre de maintenant Windows. Ce problème a été corrigé. Correction de problèmes graphiques dans l'interface utilisateur : boutons manquant, affichage de la console sur l'écran. Lors de l'analyse antimalware, l'endpoint ne répondait plus si des dossiers chiffrés étaient détectés. Ce problème a été corrigé. Protection Exchange L'URL EWS configurée par l'administrateur n était pas prise en compte si la protection Exchange essayait d'obtenir une URL EWS via Autodiscover. Cela empêchait l'analyse à la demande Exchange de réaliser des configurations d'url EWS. Ce problème a été corrigé. Dans certains cas, des messages détectés en tant que spam par le filtre RBL obtenaient un score SCL de -1. Ce problème a été corrigé. Les tâches d'analyse Exchange exécutées par l'administrateur ne devraient pas être visibles dans l'interface locale Bitdefender Endpoint Security Tools ou Historique des versions 3

devraient disparaître une fois que l'interface est fermée. Ce problème a été corrigé. 2.3. Version 6.2.4.587 Note Cette version est destinée aux systèmes d'exploitation Windows. Nouvelles fonctionnalités et améliorations A réduit la quantité de trafic sortant liée aux services cloud. Problèmes résolus Un écran bleu (BSOD) est survenu avec les machines Windows XP et Windows 2003 à partir des domaines Active Directory qui exécutaient certains scripts au démarrage venant de localisations Distributed File System. Ce problème est désormais résolu. 2.4. Version 6.2.4.582 Nouvelles fonctionnalités et améliorations Protection du système de fichiers Windows Nouveau support pour Windows 10. La stabilité du produit a été améliorée pour l'interface utilisateur. La version 1.0.1p OpenSSL est intégrée dans les composants sécurité du produit. Pour plus d'informations, veuillez vous référer à OpenSSL Security Advisory [9 Jul 2015] (uniquement en anglais). Le relais Bitdefender Endpoint Security Tools ajoute automatiquement les règles nécessaires au pare-feu Windows pendant l'installation sur les serveurs des systèmes d'exploitation. Le support de la désinstallation des produits de sécurité incompatibles suivants a été ajouté : Trusteer Rapport Historique des versions 4

System Center Endpoint Protection * Symantec.Cloud - Endpoint Protection NIS-21.5.0.19 * Sophos 10.0.12.510 * Vipre Business Agent 7.0.5725 * Eset File Server 4.5.12005 *Le support est également fourni pour la désinstallation silencieuse. Légères améliorations au niveau de l'interface utilisateur. Problèmes résolus Protection du système de fichiers Windows Microsoft Excel 2007 s'est arrêté pendant la sauvegarde du fichier quand Bitdefender Endpoint Security Tools était en cours d'utilisation. Ce problème est désormais résolu. Sysrep ne fonctionne pas quand BEST est installé. Pour régler ce problème, veuillez vous référer à cet article KB. Pour certains serveurs DNS, les demandes de Bitdefender Endpoint Security Tools aux services cloud ont été infructueuses. Ce problème est désormais résolu. Dans certaines situations, les endpoints protégés par Bitdefender Endpoint Security Tools n'ont pas pu rejoindre de domaine Active Directory. Ce problème est désormais résolu. L'installation de Bitdefender Endpoint Security Tools s'est arrêtée sur les endpoints qui utilisent fortement le CPU. Ce problème est désormais résolu. Réparation d'un problème survenu lorsqu'une tâche d'analyse a été reportée depuis l'interface utilisateur. L'outil de support n'a pas rassemblé tous les fichiers nécessaires. Ce problème est désormais résolu. Les informations du support technique ne se mettaient pas à jour correctement quand elles étaient modifiées dans la politique. Ce problème est désormais résolu. Historique des versions 5

Linux Air Control 2 a été bloqué par le module contrôle de contenu. Ce problème est désormais résolu. La dernière entrée du journal d'analyse pour les analyses successives à partir du menu contextuel n'est pas affichée dans l'interface utilisateur. Ce problème est désormais résolu. Réparation de textes mal orthographiés. Les tâches d'analyse à la demande n'ont pas pu analyser les chemins d'accès contenant des caractères non latins. Ce problème est désormais résolu. Pour certains serveurs DNS, les demandes de Bitdefender Endpoint Security Tools aux services cloud ont été infructueuses. Ce problème est désormais résolu. Protection Exchange Dans certaines situations, une erreur XML s'est produite lors de l'ouverture d'un rapport d'analyse Exchange à partir de la fenêtre Informations. Ce problème est désormais résolu. L'entrée du journal d'analyse à la demande affiche les infections ignorées dans Problèmes résolus. Ce problème est désormais résolu. Lors d'une tentative de restauration des e-mails mis en quarantaine et Microsoft Exchange Autodiscovery avec un URL EWS redirigé, la tâche échouait, et était accompagnée du message d'état Erreur générique. Ce problème est désormais corrigé. 2.5. Version 6.2.3.572 Note Cette version est destinée aux systèmes d'exploitation Linux. Problèmes résolus Le déploiement sur la distribution SUSE 11 SP3 a échoué suite à une erreur de téléchargement du fichier d'installation. Ce problème est désormais résolu. Historique des versions 6

2.6. Version 6.2.3.569 Nouvelles fonctionnalités et améliorations Protection du système de fichiers Windows Augmentation du temps d'attente à dix minutes pour le redémarrage pendant l'installation de l'agent de sécurité. Amélioration de l'utilisation de la mémoire. Problèmes résolus Protection du système de fichiers Windows Lors de la réparation des fichiers Bitdefender Endpoint Security Tools, le dossier des journaux de tâches d'analyse n'a pas été crée dans le dossier du produit, bloquant l'exécution des tâches d'analyse à la demande. Ce problème est désormais résolu. Dans certaines situations, après la mise à niveau de Endpoint Security à Bitdefender Endpoint Security Tools, Control Center continue d'afficher l'ancien produit dans les détails de l'ordinateur. Ce problème est désormais résolu. Dans certaines situations, le déploiement de l'agent de sécurité peut échouer sous Windows 8.1. Ce problème est désormais résolu. Dans certaines situations, les fichiers de Bitdefender Endpoint Security Tools ne peuvent pas être réparés si le module Control Center a été installé. Résolution de problèmes de règles du pare-feu qui apparaissaient lors de l'accès au domaine Active Directory or lors d'une connexion via Remote Desktop Connection. Dans certaines situations, lors de la réparation de fichiers du produit et d'un redémarrage, le système redémarre à l'infini. Ce problème est désormais résolu. Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème est désormais résolu. Historique des versions 7

Linux Résolution de plusieurs erreurs mineures. Les proxy basés sur NTLM et Kerberos ne sont pas supportés. Ce problème est désormais résolu. Dans certaines situations, la tâche de mise à jour du client échoue. Ce problème est désormais résolu. 2.7. Version 6.2.2.563 Note Cette version est destinée aux systèmes d'exploitation Windows. Problèmes résolus Protection du système de fichiers Lors de la migration des clients endpoints vers Bitdefender Endpoint Security Tools, l'agent n'a pas démarré après le redémarrage système. Ce problème est désormais résolu. Dans certaines situations, suite à la migration de Endpoint Security vers Bitdefender Endpoint Security Tools, des endpoints protégés ne sont plus affichés dans la Control Center. Ce problème est désormais résolu. Protection Exchange Des e-mails non authentifiés sont considérés comme authentifiés si ils ont été envoyés depuis de multiples serveurs de transport. Ce problème est désormais résolu. Des e-mails intégrant des archives protégées par des mots de passe n'ont pas été analysés et ont été signalés comme infectés. Aucun action n'a été prise. Ce problème est désormais résolu. 2.8. Version 6.2.2.547 Problèmes résolus Certains problèmes au niveau du composant ont été réglés afin d'assurer la communication avec Control Center. Historique des versions 8

2.9. Version 6.2.2.546 Problèmes résolus Bitdefender Endpoint Security Tools ne renvoyait pas correctement son état de mise à jour à Control Center quand une mise à jour était disponible. Ce problème est désormais résolu. Dans certaines situations, un processus se bloquait et ralentissait l'endpoint. Ce problème est désormais résolu. Pour les endpoints Windows, la mise à jour pour Endpoint Security ne reprenait pas après la réinitialisation si la case Réinialisation automatique (si nécessaire) n'avait pas été cochée au préalable dans la fenêtre Mise à jour Client(s). Ce problème est désormais résolu. Dans certains cas, l'agent de sécurité de reconfiguration ne fonctionnait pas pour les endpoints Windows. Ce problème est désormais résolu. L'interface graphique utilisateur de la version Windows contenait des étiquettes tronquées et des traductions manquaient. Ces problèmes ont été corrigés. 2.10. Version 6.2.1.541 Nouvelles fonctionnalités et améliorations Installer Une protection étendue aux endpoints physiques pour couvrir à la fois les distributions Linux pour postes de travail et serveurs. Un pack installation, qui peut être déployé dans n'importe quel environnement : physique, virtuel ou dans le cloud. La possibilité de désinstaller d'autres produits antimalware sans se préoccuper de l'environnement de l'endpoint (physique ou virtuel). Technologies d'analyse Des technologies d'analyse nouvelles et flexibles pour les endpoints Windows et Linux avec différentes configurations hardware : Analyse Locale, où l'analyse antimalware se fait localement sur l'endpoint. Historique des versions 9

Cette option est adaptée aux endpoints puissants qui sont également capables de stocker les moteurs d'analyse et les signatures de malware. Analyse centralisée, où l'analyse antimalware est réalisée par un ou plusieurs Serveurs de Sécurité, en équilibrant les charges. Cette option est adaptée aux environnements virtualisés et aux endpoints de bureau physiques avec une performance hardware faible. Note Security Server est une machine virtuelle utilisée comme serveur d'analyse. Le Security Server s'installe sur un hôte dans un environnement virtuel. Pour plus d'informations, veuillez vous référer au Guide d'installation de GravityZone. Analyse hybride, où l'analyse antimalware est réalisée principalement dans le cloud et complétée par une analyse locale. Cette option est adaptée aux endpoints physiques dont les performances et les ressources sont faibles à moyennes. Bitdefender Endpoint Security Tools assure le même niveau de protection pour chaque mode d'analyse choisi. Une plus grande disponibilité des moteurs d'analyse à distance grâce à l'analyse à double moteur. Ainsi, si le premier moteur n'est pas disponible, on utilisera le moteur de secours. Vous avez deux options : Analyse centralisée avec Analyse hybride de secours Analyse centralisée avec une Analyse hybride de secours. Note La consommation des ressources et l'utilisation du réseau dépendront des moteurs utilisés. Avec sa capacité à détecter la configuration et l'environnement, Bitdefender Endpoint Security Tools s'autoconfigure automatiquement et adapte la technologie d'analyse en fonction. Note Cette action se fait pendant l'installation du produit, et peut être remplacée par l'administrateur. Historique des versions 10

Nouveaux Modules et Rôles Module de protection Contrôle des appareils permettant de contrôler et de surveiller l'accès aux différents appareils pouvant se connecter aux endpoints. Le module peut reconnaître un grand nombre d'appareils : appareils Bluetooth, lecteurs de CDROM, lecteurs de disquettes, appareils IEEE 1284.4, appareils IEEE 1394, périphériques de photo/vidéo, systèmes de stockage internes ou externes, ports LPT/COM, modems, adaptateurs réseau, imprimantes, SCSI RAID, lecteurs de cassettes et appareils Windows portables. Le module Power User fournit des droits d'administration au niveau de l'endpoint, permettant à l'utilisateur de l'endpoint d'accéder et de modifier les paramètres de la politique via une console locale et à travers l'interface Bitdefender Endpoint Security Tools. Nouvelles fonctionnalités de protection des VDI : Analyse comportementale : conserve les applications momentanément dans une sandbox pour identifier les actions malveillantes. Photon (Réputation des applications) : surveille tous les logiciels en cours d'exécution et détermine si les applications et leurs composants sont ou non sûrs. Pare-feu : Pare-feu bidirectionnel complet avec système de détection d'intrusion. Contrôle de contenu : Filtrage multithread de contenu web afin d'identifier les menaces en ligne potentielles. Rôle Relais étendu aux machines virtuelles. Le rôle Relais convertit l'agent en mise à jour, déploiement et serveur de communication pour toutes les machines à distance. Note Bitdefender Endpoint Security Tools avec un rôle de Relais ne s'installe que sur des machines Windows. Vous pouvez utiliser Bitdefender Endpoint Security Tools avec un rôle de Relais pour déployer les agents de sécurité sur tous les systèmes supportés. Le rôleprotection des postes de travail offre une protection antimalware, anstispam, antiphishing et un filtrage des pièces jointes et du contenu parfaitement intégrés à Microsoft Exchange Server, afin de garantir un Historique des versions 11

environnement de messagerie et de collaboration sûr et d'augmenter la productivité. La Protection Exchange utilise les mêmes technologies d'analyse antimalware que le module Antimalware du système de fichiers. La protection Exchange prend en charge et installe les versions et rôles de Microsoft Exchange Server suivants : Exchange Server 2013 avec le rôle de Transport Edge ou le rôle Boîte aux lettres Exchange Server 2010 avec le rôle de Transport Edge, de Transport Hub ou Boîte aux lettres Exchange Server 2007 avec le rôle de Transport Edge, de Transport Hub ou Boîte aux lettres Note La solution est compatible avec les Groupes de disponibilité de la base de données Microsoft Exchange (DAGs). Interface utilisateur Bitdefender Endpoint Security Tools offre une série d'améliorations au niveau de l'interface, tels que : Un nouveau jeu de couleurs plus clair et plus agréable, pour une utilisation quotidienne, et qui met en avant le contenu. Un design aéré pour une expérience digitale plus confortable. Une structure qui se concentre sur la lisibilité, optimisant l'espace disponible pour présenter l'information. Une interaction améliorée pour l'utilisateur, offrant les options suivantes : 1. Un espace Notifications, informant l'utilisateur des problèmes non résolus et faisant le lien avec l'écran des détails. 2. Un fil d'actualité Evénements, présentant les événements relatifs à la protection de l'endpoint. 3. Les flèches Développer et Réduire, faisant apparaître ou disparaître les événements appartenant à une même catégorie. 4. Le bouton Modules, renvoyant à un nouvel écran où l'utilisateur peut vérifier le statut des modules déjà installés, et gérer le dossier Quarantaine. Historique des versions 12

5. Le menu Filtres, permettant à l'utilisateur de trier la liste d'événements présents dans le fil d'actualité. 6. Le menu Actions, permettant à l'utilisateur de définir, diriger et sauvegarder les tâches d'analyse et de vérifier les mises à jour. La fenêtre principale Bitdefender Endpoint Security Tools Historique des versions 13

3. PROBLÈMES CONNUS La mise à jour depuis Endpoint Security nécessite un redémarrage système pour les endpoints Windows si Active Virus Control et le piilote rootkit ne fonctionnent pas. La mise à jour depuis Endpoint Security nécessite un redémarrage système pour les endpoints Windows XP si le module Pare-feu était installé. Supprimer le module Pare-feu des endpoints Windows XP nécessite un redémarrage système. Quand deux tâches d'analyse Exchange analysent la même boîte mail simultanément, certains e-mails ne sont pas analysés. Il est recommandé d'éviter de lancer plus d'une Analyse Exchange à la fois. Les mises à jour produits peuvent arrêter le fonctionnement des tâches d'analyse Exchange, sans envoyer le changement d'état à Control Center. Le pied-de-page antimalware n'est pas visible dans les e-mails signés numériquement envoyés par le protocole Microsoft Exchange (MAPI). Lorsqu'on ajoute un pied de page UTF-8 à un e-mail MIME en texte brut ou HTML avec le codage ISO-2022-JP, l'e-mail converti peut contenir de légères modifications de caractères. Quoi qu'il en soit, cela ne devrait pas affecter la lisibilité globale ou la compréhension du texte. Problèmes connus 14

4. LIMITES L'Analyse Exchange à la demande ne fonctionne pas quand Powershell v1.0 est installé. Les e-mails de réunion ou de demande de tâche ne peuvent pas être modifiés. Limites 15