Correctifs de SES Evolution 2.4.1

Agent SES Evolution

Vérification de l'intégrité de l'agent

Référence support : 199381CW

La vérification de l'intégrité de l'agent a été optimisée et le niveau de sévérité des logs générés par cette vérification a été revu pour être cohérent avec le niveau de sévérité de l'information remontée.

Connexions UDP sortantes

Référence support : 192545CW

Le firewall applicatif SES Evolution traite désormais les connexions UDP sortant du poste de l'utilisateur de façon optimisée afin de ne plus ralentir l'émission de certains types de paquets réseau et de ne plus perturber de ce fait le fonctionnement de logiciels tiers.

Console d'administration

Utilisation simultanée de plusieurs consoles

La stabilité du serveur backend de SES Evolution a été améliorée pour supporter l'utilisation simultanée de plusieurs consoles d'administration.

Actions sur les périphériques

Toutes les actions réalisées dans le menu Périphériques de la console sont désormais journalisées dans les Logs système : ajouts de clés, modifications, suppressions, etc. De plus la liste des vendeurs et périphériques USB dans les politiques de sécurité a été mise à jour.

Création automatique d'identifiants d'application

Référence support : 172154PW

Lorsque vous ajoutez une exception sur un log généré par le déclenchement des protections avancées Découverte de l'environnement ou Utilisations malveillantes de Certutil, l'identifiant automatiquement créé dans la règle d'exception inclut désormais les enfants de l'application identifiée.

Nom du critère Ligne de commande dans les identifiants d'application

Référence support : 172856PW

Dans les identifiants d'application, lorsque vous ajoutez un critère Ligne de commande, le lien Afficher plus reste affiché dans le panneau principal de l'identifiant, même si le nom du critère est très long.

Challenges

Référence support : 201634CW

Un problème de fonctionnement du mécanisme des challenges a été corrigé.

Import de jeux de règles personnalisés

Référence support : 201083CW

Lors de l'import d'un jeu de règles dans une politique de sécurité, il n'est désormais plus possible d'écraser un jeu de règles partagé avec un jeu de règles privé, sauf si vous avez supprimé le premier de la console.

De plus, lorsque vous supprimez un jeu de règles, il reste présent en base de données. Ainsi, si vous importez un jeu personnalisé qui possède le même identifiant qu'un jeu supprimé, le numéro de version du jeu importé est incrémenté de un par rapport à la version du jeu supprimé.

Suppression des jeux de règles partagés

Référence support : 201151CW

Vous pouvez désormais restaurer un jeu de règles partagé supprimé, en restaurant une version ou une révision d'une politique ayant contenu ce jeu.

Protection Découverte de l'environnement

Référence support : 172473PW

La protection Découverte de l'environnement a été améliorée afin de réduire le nombre de faux positifs.

Surcharge de la base de données en cas d'échec d'insertion de logs de contexte d'incident

Référence support : 205490CW

Lorsqu'un agent génère des logs de contexte simple dans le cadre d'un incident, dorénavant si l'insertion de ces logs en base de données échoue, les nouvelles tentatives du gestionnaire d'agent de les insérer sont limitées les premiers jours. Elles sont ensuite abandonnées au bout de neuf jours. Un log système prévient alors l'utilisateur que les logs de contexte sont supprimés. Cette correction permet de ne plus surcharger de logs la base de données.