Загрузить ESET Inspect ИЗВЕСТНОЕ КАК ESET Enterprise Inspector
Настройте и загрузите инсталлятор. Затем перейдите к ШАГУ 2 ниже.
Server
Загрузить ESET Inspect - Server
Необходимо загрузить предыдущую версию ESET Inspect — Сервер?
История изменений
Версия 1.7.1991.0
- Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
- Добавлено: улучшение безопасности ESET Inspect Cloud.
- Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
- Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
- Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
- Исправлено: проблему некоторых неизвестных идентификаторов.
- Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
- Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
- Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
- Исправлено: ссылку «Лицензия» в справке.
- Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
- Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
- Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
- Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
- Исправлено: проблемы с подключением при использовании прокси.
- Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
- Исправлено: правила, которые не следует включать, неожиданно включались.
- Исправлено: дизайн страницы для недействительных переадресаций.
- Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
- Исправлено: ухудшение производительности обработки событий в больших средах.
- Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
- Исправлено: проблему, связанную с загрузкой скриптов на Linux.
- Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.
Версия 1.7.1978.0
- Изменено: название продукта.
- Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
- Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
- Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
- Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
- Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
- Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
- Добавлено: мастер адаптации.
- Добавлено: возможность запуска очистки базы данных по требованию.
- Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
- Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
- Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
- Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
- Улучшено: обзор описания инцидента.
Версия 1.6.1766.0
- Исправлено: связь между родительскими и дочерними процессами.
- Исправлено: восстановление агента через .msi.
- Исправлено: исключения ESET Enterprise Inspector для новых обнаружений.
Версия 1.6.1764
- Исправлено: неправильные сообщения об обнаружении WMI.
- Исправлено: иногда не работал коннектор удаленного доступа.
- Исправлено: удалено лишние уведомления об отсутствии подключения к серверу ESET Enterprise Inspector.
- Улучшено: исправлена производительность и надежность.
- Добавлено: 4 новых правила для обнаружения уязвимости Log4j и общего использования Java.
Версия 1.6.1755.0
- Обновлено: набор правил ESET Enterprise Inspector.
- Улучшено: производительность решения.
Версия 1.6.1738.0
- Добавлено: новые обнаруженные объекты для эксплойтов PrintNightmare.
- Добавлено: поддержку выявленных объектов, инициированных событиями WmiQuery и DllLoad, в режим обучения.
- Улучшено: производительность решения.
Версия 1.6.1716
- Подробные права доступа пользователя (наборы разрешений в ESET PROTECT).
- Просмотр инцидентов.
- Метод удаленного подключения.
- Уменьшение «выявления перегрузки».
- Режим обучения.
- Защита от слишком активных правил.
- Предложения насчет исключений по умолчанию.
- Конфигурация на основе профиля в программе установки для настройки продукта для различных типов пользователей.
- Выбор из 3 предустановленных профилей.
- Выбор правил для включения на основе четырех уровней сложности.
- Выбор вариантов сбора данных.
- Выбор периодов хранения данных.
- Изменение просмотра по умолчанию.
- Улучшение базы данных.
- Фильтры событий создаются автоматически для слишком активных компьютеров.
- Улучшение процесса очистки баз данных.
- Отображение приблизительного количества необходимого места в базе данных на информационной панели.
- Предупреждение о неоптимальной конфигурации базы данных.
- Предупреждение в случае недостатка места.
- Улучшение интерфейса.
- Просмотр уведомлений.
- Улучшено вид деталей.
- Фильтрование при осмотре необработанных событий.
- Категоризация по правилам.
- Раскрытие хеша модуля PEDrop в интерфейсе пользователя.
- Улучшение возможностей обнаружения.
- Возможность обнаружения атак методом подбора пароля.
- Возможность обнаружения несанкционированного использования надежных библиотек DLL.
- Возможность мониторинга техник обнаружения с помощью метода WMI GetObject.
- Повторная оценка сложности правил (на основе актуальной статистики телеметрии).
- Изменение набора правил для отображения компрометации.
- Улучшение REST API.
- Возможность отключения или включения правил.
- Возможность создания и управления исключениями.
- Возможность инициировать изоляцию сети.
- Добавлено события, которые запускают обнаружения.
- Возможность загрузки списка хэшей, которые нужно заблокировать.
- Возможность обновления состояния компьютера.
- Другие усовершенствования.
- Простота развертывания ꟷ универсальный инсталлятор с агентом ESET Enterprise Inspector (нужен ESET PROTECT 8.1).
- Улучшение производительности и масштабирования.
- Переименование ESET SECURITY MANAGEMENT CENTER на ESET PROTECT в интерфейсе ESET Enterprise Inspector.
- Поддержка модулей в рамках ESET Enterprise Inspector (например, Confeng).
- Поддержка лицензирования по модели подписки.
Версия 1.5.1512
- Добавлено: поддержку сжатия таблиц SQL Server.
- Добавлено: улучшение производительности для некоторых запросов SQL.
- Исправлено: слишком быстрое заполнение базы данных, а также проблемы с очисткой.
- Исправлено: очистка базы данных работало неправильно, если для языка SQL Server по умолчанию был установлен язык с определенным форматом даты (ошибка: "Error converting data type varchar to datetime").
- Исправлено: оптимизация таблиц MySQL запускалась слишком часто (после того, как предварительная очистка продолжалось дольше).
- Исправлено: база данных не могла принимать новые события, если некоторые рабочие станции создавали слишком большой трафик, который заполнял очередь (таким образом, возникали ошибки по достижению лимита места в очереди или на диске).
- Исправлено: ошибку ESET Enterprise Inspector, которая создавала слишком большие журналы транзакций SQL Server и приводила к нехватке места.
Версия 1.5.1505.0
- Исправлено: сбои, связанные с обновлением продукта (в основном связанные с базой данных SQL).
- Исправлено: проблемы с исключениями (исключения применялись неправильно).
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключения к LiveGrid через аутентифицированный прокси не работали.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Создайте ESET Business Account (по желанию)
ESET Business Account позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить лицензионный ключ..
Connector
Загрузить ESET Inspect - Connector
Необходимо загрузить предыдущую версию ESET Inspect — Агент?
История изменений
Версия 1.7.1991.0
- Добавлено: поддержку конфигурации агента ESET Inspect через установщик с помощью файла политики.
- Добавлено: улучшение безопасности ESET Inspect Cloud.
- Добавлено: возможность открывать обзор продукта («Мастер подключения») по требованию из меню «Справка».
- Изменено: фильтр по умолчанию в окне «Компьютеры», чтобы отображать компьютеры без ESET Inspect Connector.
- Исправлено: проблему с некоторыми исключениями, которые работали неправильно.
- Исправлено: проблему некоторых неизвестных идентификаторов.
- Исправлено: диалоговое окно «Выбор действий для правила» в меню «Исправление» сбрасывало параметры неправильно.
- Исправлено: ошибку, при которой фильтр процесса событий компьютера терял значение при перезагрузке страницы.
- Исправлено: неправильное название и ссылка на онлайн-справку в мастере подключения.
- Исправлено: ссылку «Лицензия» в справке.
- Исправлено: для некоторых обнаруженных объектов на основе правил отображался неправильный тип операции.
- Исправлено: фильтр «Информация об обнаружении» в открывшемся окне «Обнаружение» работал некорректно.
- Устранено: проблему с ESET Inspect Connector для Linux, который необходимо перезапустить после обновления.
- Исправлено: неправильное поведение фильтра «Назначенный» в окне просмотра инцидентов.
- Исправлено: проблемы с подключением при использовании прокси.
- Исправлено: проблему с дополнительными правилами, которые неожиданно отключались после обновления.
- Исправлено: правила, которые не следует включать, неожиданно включались.
- Исправлено: дизайн страницы для недействительных переадресаций.
- Исправлено: проблема синхронизации между ESET PROTECT Cloud и ESET Inspect Connector, связанной со статическими группами/компьютерами/метаданными/предупреждениями.
- Исправлено: ухудшение производительности обработки событий в больших средах.
- Исправлено: несоответствия между всплывающими окнами ESET PROTECT Cloud и ESET Inspect Connector (разрешения пользователя).
- Исправлено: проблему, связанную с загрузкой скриптов на Linux.
- Устранено: проблему при перезагрузке, во время которой не отображались результаты, если применялось отключенное правило.
Версия 1.7.1978.0
- Изменено: название продукта.
- Добавлено: поддержку Linux - ESET Inspect Connector доступный для нескольких основных дистрибутивов Linux.
- Добавлено: возможность добавлять действия по реагированию или исправлению в правила обнаружения через графический интерфейс.
- Добавлено: возможность добавлять действие ответа «Kill Process» в правила.
- Добавлено: обозначение тегами действий, предпринятых представителями службы поддержки ESET.
- Добавлено: устранение несоответствий между ESET PROTECT и ESET Inspect.
- Добавлено: подсказку (всплывающая подсказка) для столбца «Событие триггера».
- Добавлено: мастер адаптации.
- Добавлено: возможность запуска очистки базы данных по требованию.
- Изменено: терминал (удаленный PowerShell) доступен только пользователям с поддержкой двухфакторной аутентификации.
- Улучшено: меню «Реагирование и исправление» в окне «Детали обнаружения».
- Улучшено: интерфейс пользователя автоматических исключений (обзор вопросов).
- Улучшено: унифицировано обзор для объектов, созданных пользователем (поиски, задания, инциденты).
- Улучшено: обзор описания инцидента.
Версия 1.6.1755.0
- Обновлено: набор правил ESET Enterprise Inspector.
- Улучшено: производительность решения.
Версия 1.6.1738.0
- Добавлено: поддержку обнаруженных объектов, инициированных событиями WmiQuery и DllLoad, в режиме обучения.
- Улучшено: надежность и производительность.
Версия 1.6.1716
- Обновлено: подробные права доступа пользователя (наборы разрешений в ESET PROTECT)
- Добавлено: просмотр инцидентов
- Добавлено: метод удаленного подключения.
- Добавлено: режим обучения.
- Добавлено: защиту от слишком активных правил.
- Добавлено: предложения по исключениям по умолчанию.
- Добавлено: конфигурация на основе профиля в программе установки для настройки продукта для разных типов пользователей.
- Обновлено: изменение режимов просмотра по умолчанию.
- Обновлено: улучшение базы данных.
- Обновлено: улучшен пользовательский интерфейс.
- Обновлено: улучшены возможности обнаружения.
- Обновлено: улучшение REST API.
- Добавлено: простота развертывания ꟷ универсальный установщик с агентом ESET Enterprise Inspector (необходим ESET PROTECT 8.1).
- Обновлено: улучшение производительности и масштабирование.
- Обновлено: переименование ESET SECURITY MANAGEMENT CENTER в ESET PROTECT в интерфейсе ESET Enterprise Inspector.
- Добавлено: поддержка лицензирования по модели подписки.
Версия 1.5.1505
- Исправлено: сбои, связанные с обновлением продукта.
- Исправлено: проблемы с исключениями.
- Исправлено: сбои в работе агента и сервера.
- Исправлено: подключение к LiveGrid через аутентифицированный прокси не работало.
- Исправлено: ModuleDrop неправильно запускал обнаружение (правила фокусировались на мониторинге загруженных исполняемых файлов).
Версия 1.5.1492.0
- Исправлено: проблемы с исключениями.
- Исправлено: проблемы с очисткой.
- Исправлено: проблемы, связанные с поиском.
- Исправлено: из-за ошибки при установке были переписаны некоторые правила.
- Добавлено: новые правила: «Процесс обмена данными по потенциально подозрительному протоколу - обнаружена связь VNC» («Process communicating over potentially Suspicious Protocol - detected VNC communication»); «Процесс обмена данными по подозрительному протоколу - SMTP-cвязь, непопулярный процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); «Записан файл с расширением, которое используется Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written»).
- Обновлено: правило «Подозрительный сценарий PowerShell - Захват экрана/нажатия клавиши/окна» («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
Версия 1.5.1485.0
- Добавлено: возможность работы с правилами с помощью Public REST API (список, создание, редактирование и удаление).
- Добавлено: возможность активировать изоляцию сети с помощью правил (только для рабочих станций Windows).
- Добавлено: полную поддержку символов Unicode.
- Добавлено: возможность добавлять несколько комментариев к разделам Выявление, Исполняемые файлы, Компьютеры и Процессы.
- Добавлено: разные улучшения производительности (например, быстрее поиск, очистка, механизм правил и другие).
- Исправлено: проблемы, связанные с внутренними ошибками сервера и исключениями.
- Добавлено: улучшенную возможность обнаружения для расширенных методов введения кода.
- Добавлено: возможность аннулирования атрибутов доверия скомпрометированных процессов.
- Добавлено: информацию о выполнении файлов с помощью ярлыков (файлов LNK).
- Добавлено: видимость операций считывания файлов для конкретных случаев (например, чтение паролей).
- Добавлено: видимость поведения запросов WMI.
- Добавлено: информацию о названных компонентах (для выявления, например, Cobalt Strike).
- Добавлено: видимость макросов MS Office VBA (если включен в MS Office).
- Добавлено: возможность выявления подозрительных протоколов (например, TOP, VNS и BitTorrent).
Версия 1.4.1370.0
- Исправлено: проблему, которая вызывала большое использование памяти в Windows.
Версия 1.4.1364
- Добавлено: поддержка macOS — агент EEI теперь доступен и для macOS.
- Добавлено: открытый REST API — проявлениями теперь можно управлять через API.
- Добавлено: поддержка двухфакторной аутентификации для входа в консоль EEI (сейчас используется собственное решение ESET Secure Authentication).
- Добавлено: пометка объектов — теперь пользователи могут создавать собственные теги и добавлять их к различным объектам.
- Добавлено: просмотр загрузки событий и фильтр хранения событий, чтобы можно было точно видеть и выбирать, какие типы событий нужно или не нужно хранить.
- Добавлено: просмотр уведомлений о свойствах компьютера — чтобы увидеть информацию, связанную с системой, например, возможность выявления активных клиентов, от которых поступают отчеты.
- Добавлено: автоматическое решение уведомлений об обнаружении, которые необходимо удалить.
- Добавлено: видимость в WMI.
- Добавлено: видимость сценариев, выполненных из PowerShell, CScript, WScript и MS Office, для системы правил и при расследовании.
- Добавлено: мониторинг сброса учетных данных.
- Добавлено: мониторинг запросов DNS.
- Добавлено: хэши SHA-256 и MD-5 — теперь можно рассчитать дополнительные типы хеш-значений.
- Добавлено: возможность изолировать рабочие станции от остальной сети, без потери связи с консолями управления.
- Добавлено: Terminal (удаленный интерфейс PowerShell).
- Добавлено: возможность блокировать хэша автоматически.
- Добавлено: необходимые изменения для совместимости с версиями ОС Windows, которые должны выйти в первом полугодии 2021 года.
- Улучшено: новая панель фильтров и улучшенные фильтры.
- Усовершенствована: разные аспекты поиска — переименование, подсказка, обработка поиска.
- Улучшено: специальный порядок столбцов — столбцы во всех видах таблиц теперь можно легко упорядочить с помощью перетаскивания мыши.
- Улучшено: действия и меню компьютера зависят от типа ОС, чтобы точно определить, какие функциональные возможности доступны и для каких рабочих станций на основе типа ОС.
- Улучшено: мониторинг учетных записей пользователей.
- Улучшено: производительность и масштабирование.
Версия 1.3.1145.0
- Исправлено: проблема соединения Enterprise Inspector с LiveGrid из-за изменения протокола связи.
- Исправлено: необходимость запуска службы вручную после перезагрузки ОС.
- Исправлено: сигнал пробуждения работал неправильно.
- Исправлено: невозможно было установить сервер EI на MS SQL 2016.
Версия 1.3.1143.0
- Исправлено: проблема очистки базы данных.
- Исправлено: сбой EI Agent при отправке событий.
- Исправлено: ошибку «Повторяющаяся запись» во время очистки базы данных.
- Исправлено: EEI Agent не отправлял данные (и не возвращался к прямому соединению с EEI Server), если прокси недоступен.
- Исправлено: статус соединения LiveGrid сообщался некорректно.
Версия 1.3.1128.0
- Исправлено: некорректная работа EEI Agent в режиме офлайн.
Версия 1.3.1124.0
- Добавлено: поддержку MS SQL Server.
- Добавлено: правила EEI, связанные с технической базой данных MITRE ATT&CK.
- Добавлено: возможность создания и загрузки журнала SysInspector.
- Добавлено: возможность поиска в Интернете за хэшем.
- Добавлено: поддержка исходного события текущего процесса в правилах.
- Добавлено: возможность экспорта и импорта исключений.
- Добавлено: возможность обнаружить (процесс в Правилах) отдаленное создания процесса.
- Добавлено: связь между DLL и процессом загрузки и возможность указывать загруженную DLL для определения исключения.
- Добавлено: поддержку 64-битного сервера.
- Добавлено: возможность немедленно освободить место на диске при изменении настроек очистки.
- Добавлено: предупреждение о необходимости дополнительного места при изменении настроек очистки.
- Добавлено: возможность видеть новое значение реестра для записей реестра.
- Улучшено: работу уведомлений.
- Улучшено: интеграцию с брандмауэром с помощью данных от NetProt.
- Улучшено: работу пользователей, включая лучший аудит и возможность обозначить модуль как проверенный или добавить комментарий к модулям, уведомлениям и тому подобное.
- Улучшено: предоставление информации при просмотре уведомлений.
- Улучшено: функциональность поиска.
- Улучшено: возможность сортировки уведомлений по количеству.
- Улучшено: EEI Agent поддерживает HTTP-прокси при подключении к EEI Server.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Версия 1.2.894.0
- Добавлено: проверка места на диске, необходимого для обновления базы данных.
- Улучшено: меньше места, необходимого для скриптов обновления.
- Исправлено: инсталлятор командной строки не выполнял проверку конфигураций базы данных.
- Исправлено: обновление командной строчки не загружали CA с ESMC.
- Исправлено: высокое использование ресурсов процессора при использовании PBEParser.
- Исправлено: высокое использование ресурсов процессора, вызванное высокой частотой проверок процессора и памяти.
- Исправлено: индикатор прогресса установки длительное время останавливался на отметке 92%.
- Исправлено: обновление до последней версии EEI зависало в случае перезапуска сервера.
Версия 1.2.892.0
- Добавлено: поддержка MySQL 8.
- Добавлено: отображение уровня целостности процесса.
- Добавлено: возможность экспорта таблицы в CSV.
- Добавлено: фильтр текста «Путь» в «Совокупные события».
- Изменено: соответствие правил событиям DLL.
- Изменено: фильтр времени с поддержкой детализации и диапазонов секунд.
- Улучшено: четкость инструкций для инсталлятора по поводу использования сертификата.
- Улучшено: возможность загрузки файлов из карантина через интерфейс EEI.
- Улучшено: возможность создания исключений для родительского процесса.
- Улучшено: сообщение в EEI об обнаружении программ-вымогателей.
- Улучшено: отображение дополнительной информации об оповещениях брандмауэра в EEI.
- Улучшено: производительность.
- Исправлено: незначительные проблемы с функциональностью и удобством использования.
Создайте ESET Business Account (по желанию)
ESET Business Account позволяет активировать продукт и управлять им с помощью учетной записи без необходимости каждый раз вводить лицензионный ключ..