Changelog 15.3

Neue Funktionen

  • Erweiterte Analyse-Informationen in den Sicherheitsereignissen, unter anderem: Sha 256, letzter Schreibvorgang und letzter Zugriff der Datei, Besitzer und Größe der Datei, sowie Name des aufrufenden Prozesses.

  • Änderungen der Client-Einstellungen werden in den Infrastruktur-Logs protokolliert. So können Änderungen nun nachvollzogen werden. Ausgenommen hiervon sind Änderungen in den Spam-Einstellungen.

  • Sicherheitsereignisse des Wächters und der Scanjobs werden in den Windows-Ereignisanzeigen (Anwendungs- und Dienstprotokolle) des betroffenen Clients geschrieben.

Geänderte Systemunterstützungen

  • Entfernt: Der Support für CentOS 8 ist eingestellt.

  • Neu: G DATA Linux-Client: Ubuntu 22.04 wird unterstützt.

  • Neu: G DATA Linux-Client: Debian 11 wird unterstützt.

  • Neu: G DATA Linux-Client: RHEL 8 wird unterstützt.

  • Neu: G DATA Linux Web Security Gateway: Ubuntu 22.04 wird unterstützt.e

  • Neu: G DATA Linux Mail Security Gateway: Ubuntu 22.04 wird unterstützt.

  • Neu: G DATA Linux Web Security Gateway: Debian 11 wird unterstützt.

  • Neu: G DATA Linux Mail Security Gateway: Debian 11 wird unterstützt.

  • Optimiert: Unterstützung für Windows 11 und Windows Server 2019/2022. Betriebssystemspezifische Patches können jetzt erkannt und bereitgestellt werden.

Allgemeine Änderungen

  • Neu: Das Code-Signing der G DATA Dateien wurde auf das aktuelle Verfahren Microsoft Azure Code Signing (ACS) umgestellt.

  • Optimiert: Die zum Teil verwirrende Zeitangabe "Datenstand" wurde sowohl im G DATA Administrator, als auch am Client-Trayicon entfernt. Zeitangaben beziehen sich jetzt ausschließlich auf die Signaturversion.

SIEM

  • Neu: Das Update stellt fertig vorkonfigurierte telegraf.config Dateien für Graylog, Splunk und Syslog zur Verfügung. Bei zukünftigen Updates werden die verwendeten Dateien nicht überschrieben.

  • Behoben: Datentransferprobleme zwischen G DATA Management Server und dem Telegraf-Dienst wurden behoben.

  • Entfernt: Der Dienst "Telegraf (Gdmms)" wird nicht mehr automatisch erstellt.

G DATA Administrator

  • Neu: In der G DATA Management Server-Ansicht, im Modul Update/Signaturupdates wird auch die Versionsnummer der auf dem G DATA Management Server geladenen zusätzlichen Sicherheitskomponenten angezeigt.

  • Neu: In der Client-Ansicht, im Modul Client-Einstellungen / Übersicht wird nun auch die Versionsnummer der auf dem einzelnen Client geladenen zusätzlichen Sicherheitskomponenten angezeigt.

  • Neu: Die Alarmmeldungen wurden um die Funktion "Meldungen durch stufenweise Verteilung" ergänzt.

  • Erweitert: In den Systeminformationen für den Client werden jetzt die Betriebssysteme Windows 11, Windows Server 2022 und Windows 10 21H2 angezeigt.

  • Optimiert: Sortierung des Objektbaumes.

  • Behoben: Probleme beim Setzen einer Ausnahme für das Modul AntiRansomWare wurden behoben.

  • Behoben: Probleme beim Löschen von Webschutz-Ausnahmen wurden behoben.

  • Behoben. Probleme bei Änderung der Einstellungen für das Stufenweise Programmupdate wurden behoben.

  • Behoben: Probleme beim Login mit dem "Portable Admin" wurden behoben.

  • Behoben: Probleme beim Öffnen der Client-Einstellungen / Wächter im Modulmenü wurden behoben.

Updates

  • Neu: Unzureichend gepatchte Systeme erhalten keine automatischen Programmupdates. Die Funktion "Programmdateien automatisch aktualisieren" wird deaktiviert. Hinweise werden in die Infrastrukturlogs geschrieben. Siehe auch Updatestand Ihrer Betriebssysteme.

Dies gilt nicht für G DATA SubnetServer. Diese können nicht abgefangen werden. Daher bitte vor dem Update unbedingt sicherstellen, dass die Systeme gepatched sind.

  • Optimiert: Optimierung des Speicherplatzbedarfs von Signatur-Updates durch Löschen von veralteten Signatur-Packages.

  • Optimiert: Fehlgeschlagene Client-Programmupdates werden wiederholt.

  • Optimiert: Das Update für die MAC-Client Programmupdates wurde auf ein verbessertes Update-Verfahren umgestellt. Die Clients erhalten hierdurch ihre Programmupdates direkt vom G DATA Management Server.

  • Behoben: Probleme beim Laden von Signatur-Updates (zusätzliche Sicherheitskomponenten) durch den Client aus dem Internet wurden behoben.

  • Behoben: Ursachen, die dazu führten, dass der G DATA Management Server keine automatischen Virensignatur-Updates mehr durchführte, wurden behoben.

  • Behoben: Linux-Clients, mit aktivierter Funktion Programmupdates automatisch durchführen, führen das Update nicht mehr nach jedem Kontakt mit dem G DATA Management Server durch.

  • Entfernt: Die nicht mehr zeitgemäßen Signatur Update-Zyklen "Wöchentlich" und "bei Internet-Update" wurden entfernt.

G DATA Management Server

  • Neu: Alarmmeldung, wenn die Festplatte des G DATA Management Servers voll läuft. (Konfigurierbar in der Datei config.xml: PercentageThresholdFreeSpace).

  • Neu: Wurden im Active Directory Rechnernamen getauscht, kommt es zu Synchronisationsproblemen zwischen dem G DATA Management Server und dem Active Directory. Das Problem wird mit Angabe der verursachenden Clients in den Infrastrukturlogs dokumentiert.

  • Behoben: Es wurde ein Fehler bezüglich einer früher nicht unterstützten concat-Funktion auf Systemen mit SQL Server 2008R2 behoben

Clients

  • Neu: Sicherheitsereignisse des Wächters und der Scanjobs werden in den Windows-Ereignisanzeigen (Anwendungs- und Dienstprotokolle) des betroffenen Clients geschrieben.

  • Optimiert: Client-spezifische Wächter- und Scannerausnahmen werden beim Verschieben in eine andere Gruppe beibehalten.

  • Behoben: Clients laden wieder im Peer-to-Peer Update-Verfahren, wenn diese Funktion aktiviert ist.

  • Behoben: Probleme mit dem Clientkontakt zum G DATA Management Server unter Version 15.1.0.120 und 15.1.0.125 wurden behoben.

  • Behoben: Eine beschädigte VDB-Datei konnte dazu führen, dass das betroffene System beim Starten nicht mehr reagierte. Das Performance-Problem wurde behoben und eine beschädigte VDB-Datei löst nun eine Aktualisierung und einen Neustart der G DATA Engine aus.

  • Behoben: Ein Fehler im G DATA Security Client konnte in Ausnahmefällen dazu führen, dass bestehende Datenbanken beschädigt wurden. Der Fehler wurde beim 15.2er Update eingeführt und konnte behoben werden. Vorherige Versionen waren nicht betroffen. Weitere Informationen finden Sie in diesem Beitrag.

  • Behoben: Das Outlook-Plugin konnte zuweilen zum Einfrieren von Microsoft Outlook führen. Dieser Fehler wurde behoben.

MAC

  • Neu: Der Status von Programmupdates wird im G DATA Administrator jetzt auch für MAC-Clients angezeigt.

Patch Management

  • Optimiert: Das Produkt wurde hinsichtlich der Performance überarbeitet.

  • Ergänzt: Fehlende Browser-Updates wurden hinzugefügt.

Policy Manager

  • Optimiert: Die Kategorien der Web-Inhaltskontrolle wurden aktualisiert.

Protokolle

  • Optimiert: In den Protokollen werden keine Meldungen der Webbrowser-Plugins bei Update des Browsers gemeldet. Protokolle werden ausschließlich bei Aktivierung und Deaktivierung des PlugIns im Webbrowser erstellt.

Synchronisation

  • Behoben: Geänderte Einstellungen der Gerätekontrolle im G DATA Administrator, werden vom G DATA Security Client wieder korrekt übernommen.

  • Behoben: Bei Verwendung von Kommentaren in den Protokollen, treten keine Synchronisationsprobleme der G DATA SubnetServer mit dem G DATA Management Server (Main) mehr auf.

Android

  • Behoben: Der Link zum G DATA Management Server wird in der versandten E-Mail für die Installation des G DATA Android Clients wieder korrekt dargestellt / übermittelt.