Megérkezett a Heimdal RC 4.9.0 verzió – Új funkciók, továbbfejlesztett modulok, még nagyobb kontroll
Örömmel jelentjük be, hogy hamarosan elérhetővé válik a Heimdal Release Candidate (RC) Dashboard legújabb 4.9.0 verziója, amely számos új funkcióval és fejlesztéssel érkezik! A frissítés hivatalosan 2025. július 15-én (kedden) jelent meg, az RC Agent pedig július 18-tól letölthető lesz a Dashboard Guide → Download and Install menüből. A bevezetés fokozatosan történik majd a következő hetekben.
Az új verzió főbb újdonságai az alábbi területeket érintik:
1️⃣ Kattintható grafikonok a Dashboard főoldalán
A vizualizáció még interaktívabbá vált – a főoldali grafikonok adatpontjaira kattintva mostantól közvetlenül a releváns modulba irányítunk, ahol az adott szegmens alapján automatikusan szűrt adatok láthatók.
2️⃣ Privilegizált hozzáférés és App Control fejlesztések
- Automatikus engedélyezési/tiltási üzenet: A PEDM Group Policy új opciója – előre beállítható automatikus jóváhagyó vagy elutasító üzenet a felhasználónak.
- Érvényességi idő beállítása a "Local token elevation" műveletekhez: Az IT adminisztrátorok beállíthatják a token érvényességét 1–5 perces időintervallumban.
- Egyszeri engedélyezésből Allow Rule létrehozása: Egy jóváhagyott fájl-futtatási kérés után azonnal létrehozható egy App Control Allow Rule.
3️⃣ Firewall modul újragondolva – új nézetek, új funkciók
A Firewall Alerts szekció új nevet és teljesen új struktúrát kapott – mostantól Brute Force Attacks (BFA) néven fut, négy nézettel:
- Standard – IP és ország szerint bővített nézet
- BFA by Country – országokra bontva
- BFA by IP – forrás IP szerinti bontás
- BFA by User – felhasználók szerint csoportosítva
Új riasztási logika is bekerült: ha több sikertelen próbálkozást követően sikeres bejelentkezés történik, BFA Critical riasztás keletkezik.
4️⃣ Új M365 „Users at Risk” fül
A Threat-hunting & Action Center modulban egy vadonatúj fül jelent meg: Users at Risk, amely a nem megfelelően konfigurált M365 felhasználói fiókokat jeleníti meg (pl. MFA kikapcsolva, nincs jelszórendszer, nincs jelszó lejárat).
Az IT adminisztrátorok itt többféle műveletet is végezhetnek:
- Felhasználó kijelentkeztetése
- Jelszó visszaállítása
- Fiók letiltása/engedélyezése
További fejlesztések
- USB Management: keresés már Class ID és Hardware ID alapján is
- Hostname Groups: valós idejű szinkronizáció és keresés
- AAD Cache törlés és újraszinkronizálás: on-demand lehetőség a cache frissítésére
- BitLocker Management: TPM mint önálló védelmi opció
- Email Security: automatikus válaszok greylisted (szürkelistás) feladóknak
A 4.9.0 verzió egy újabb lépés a Heimdal platform fejlődésében, amely a hatékonyságot, az automatizáltságot és a biztonsági betekintést egyaránt jelentősen növeli. Amennyiben kérdésed adódik a frissítéssel kapcsolatban, keress minket bizalommal!
