Ebben a cikkben végigvesszük a Heimdal platform főbb fejlesztéseit és innovációit, a 5.0.5 verziótól egészen a legújabb 5.4.3 verzióig.

Ebben az időszakban a Heimdal folyamatosan bővítette képességeit több területen, beleértve az endpoint védelmet, compliance-t, patch managementet és az egységes security láthatóságot. Minden egyes verzió hozzájárult egy érettebb, integráltabb és skálázhatóbb kiberbiztonsági platform kialakulásához.

Ez az áttekintés egy strukturált bevezetőként szolgál a legfontosabb fejlesztésekhez, amelyeket a következő szekciókban, verziónként részletesen bemutatunk.

5.0.5 PROD

Az 5.0.5 PROD verzió fontos mérföldkő a Heimdal platform fejlődésében, mivel több alapvető képességet vezet be, amelyek jelentősen növelik az endpoint biztonságot, az operatív kontrollt és a deployment rugalmasságát.

Ez a verzió a core védelem erősítésére, az infrastruktúra kezelés egyszerűsítésére, valamint a platform használhatóságának és skálázhatóságának javítására fókuszál.

Remote Access Protection – Az RDP biztonság új rétege

Az egyik legfontosabb új funkció a Remote Access Protection (RAP), amely az egyik leggyakoribb támadási vektort célozza: a nyitott RDP szolgáltatásokat.

Ez a funkció teljes láthatóságot és kontrollt biztosít a bejövő Remote Desktop kapcsolatok felett:

• Minden bejövő RDP forgalom monitorozása
• Kapcsolatok alapértelmezett tiltása, kivéve allowlist esetén
• Minden kapcsolódási kísérlet naplózása a dashboardon
• Részletes IP és range alapú szabályozás

Az alapértelmezett tiltás és policy alapú hozzáférés jelentősen csökkenti a támadási felületet és erősíti az endpoint védelmet brute-force és jogosulatlan hozzáférés ellen.

Ransomware Encryption Protection X – Fejlett detekciós motor

A REP X engine egy új ransomware elleni védelmi rendszer:

Ez az új motor kernel szintű architektúrára épül, és több észlelési mechanizmust kombinál:

• Titkosítás aktivitás monitorozása
• Gyanús file renaming detektálása
• Volume Shadow Copy védelem
• Canary file alapú detekció

Ez lehetővé teszi a ransomware támadások valós idejű felismerését és megállítását.

Network OS Deployment (PXE)

Fejlesztések az OS deploymentben

A főbb képességek a következők:

• Központi OS image kezelés
• ISO feltöltés cloudon keresztül
• Endpointok PXE szerverré alakíthatók
• Nagyobb deployment scenariok támogatása

Ez a funkció leegyszerűsíti az új eszközök kiépítését, és lehetővé teszi az operációs rendszerek gyorsabb bevezetését a vállalati környezetekben.

Application Control fejlesztések

Az Alkalmazásvezérlő modul jelentős háttér-refaktoráláson esett át, ami javította mind a teljesítményt, mind a felhasználói élményt. 

A főbb fejlesztések a következők:

• Gyorsabb feldolgozás
• Egyszerűsített dashboard
• Az alkalmazástevékenységek továbbfejlesztett szűrése és vizualizációja
• • Nagy adatmennyiség jobb kezelése

Ezek a változtatások megkönnyítik a rendszergazdák számára az alkalmazások végrehajtásának figyelését és vezérlését a végpontokon, miközben fenntartják a magas teljesítményt. 

Heimdal Agent Co-Branding

A Heimdal Agent mostantól támogatja a kibővített közös márkaépítési lehetőségeket, lehetővé téve a viszonteladók és a vállalati ügyfelek számára az ügynök vizuális identitásának testreszabását.

A támogatott opciók a következők:

• Logo testreszabás
• Branding dashboardon és riportokon
• Reseller szintű branding

Ez a funkció különösen hasznos azoknak az MSP-knek, akik teljes mértékben márkához kötött élményt szeretnének nyújtani ügyfeleiknek.

Email Security fejlesztések

Az e-mail biztonsági modul továbbfejlesztett fenyegetések kategorizálással lett továbbfejlesztve, beleértve a karanténjelentéseken belüli Botnet-észlelés támogatását.

Ez biztosítja:

• Jobb rálátás a rosszindulatú e-mail tevékenységekre
• A spam és a rosszindulatú programokhoz kapcsolódó fenyegetések pontosabb osztályozása
• Továbbfejlesztett jelentéskészítési és incidenskezelési munkafolyamatok

További fejlesztések

A főbb funkciókon túl az 5.0.5-ös kiadás számos kisebb, de értékes fejlesztést is bevezet:

• NFR (Not For Resale) licenckezelés a jobb jelentési elkülönítés érdekében
• Továbbfejlesztett oldaltördelési lehetőségek a dashboard-on
• Továbbfejlesztett forenzikus exportálási lehetőségek (fájl metaadatainak CSV exportálása)
• Továbbfejlesztett PSA-integrációk hostname-egyeztetéssel

Ezek a finomhangolások hozzájárulnak egy kifinomultabb és hatékonyabb felhasználói élményhez a platformon. 

Az 5.0.5 összefoglalása

Az 5.0.5 PROD kiadás a következő generációs Heimdal-képességek alapjait fekteti le:

• Erősebb végpontvédelem bevezetése (RAP, REP X)
• A telepítés és az infrastruktúra-kezelés (PXE) fejlesztése
• A használhatóság és a teljesítmény javítása (Alkalmazásvezérlés)
• Testreszabási és jelentéskészítési funkciók bővítése

Összességében ez a verzió szilárd alapot teremt a későbbi kiadásokban bevezetett fejlettebb megfelelőségi, láthatósági és automatizálási funkciókhoz.

Referencia: https://support.heimdalsecurity.com/hc/en-us/articles/30055843941021-5-0-5-PROD

5.1.1 PROD

Az 5.0.5-ös verzióban lefektetett erős alapokra építve az 5.1.1 PROD kiadás jelentős elmozdulást vezet be a megfelelőségi láthatóság, a központosított felügyelet és a működési hatékonyság felé a Heimdal platformon.

Ez a verzió a biztonsági helyzet átláthatóságának növelésére összpontosít, miközben nagyobb kontrollt biztosít a rendszergazdáknak a végpontok és a felhasználói tevékenységek felett.

Cyber Essentials megfelelőség – Egységes biztonsági láthatóság

Az egyik legfigyelemreméltóbb újítás ebben a kiadásban a Cyber Essentials megfelelőségi jelentéskészítés és a dedikált irányítópult nézetek bevezetése, amelyek célja, hogy strukturált áttekintést nyújtsanak a szervezet biztonsági helyzetéről. 

A funkció a következőket tartalmazza:

• Egységes irányítópult az eszköz- és a felhasználói szintű megfelelőséghez
• Valós idejű betekintés a kulcsfontosságú biztonsági ellenőrzésekbe:
  • Next-Gen Antivirus (NGAV)
  • Firewall
  • Patch management
  • Rendszergazdai jogosultságok kezelése
• Dedikált Cyber Essentials jelentés, igény szerint vagy ütemezetten elérhető

Ez lehetővé teszi a szervezetek számára, hogy gyorsan azonosítsák a nem megfelelő végpontokat és felhasználókat, biztosítva az iparági biztonsági szabványokkal való összhangot és leegyszerűsítve az auditok előkészítését.

Heimdal Scripting Repository –automatizálás

A Heimdal Scripting Repository bevezetése jelentős lépést jelent az automatizálás és a központosított végpontkezelés felé.

Ez a funkció a következőket biztosítja:

• Előre definiált szkriptek (PowerShell és BAT) kurátori gyűjteménye
• Biztonságos importálás személyes adattárba
• Támogatás a következőkhöz:
  • Ütemezett végrehajtás
  • Trigger alapú automatizálás
  • Igény szerinti végrehajtás

Ezenkívül a tárház hozzáférés-vezérlési mechanizmusokat is tartalmaz, amelyek biztosítják, hogy csak a jogosult felhasználók tekinthessék meg, importálhassák vagy módosíthassák a szkripteket.

Ez lehetővé teszi a szervezetek számára a műveletek szabványosítását, a manuális feladatok csökkentését és a környezetek közötti egységesség érvényesítését.

Speciális szkriptkezelés – változók és rugalmasság

A szkriptelés egyik kulcsfontosságú fejlesztése a szkriptváltozók bevezetése, amelyek lehetővé teszik a dinamikus paraméterezést. 

A támogatott változótípusok a következők:

• String
• Boolean
• Date
• Selection lists

Ezáltal a szkriptek újrafelhasználhatóbbak és alkalmazkodóbbak, csökkentve a fixen kódolt értékek szükségességét és javítva a működési rugalmasságot a valós helyzetekben.

Endpoint Control – Igény szerinti műveletek és GP-láthatóság

Az 5.1.1-es kiadás számos fontos végpontkezelési funkciót vezet be:

Igény szerinti ügynök agent eltávolítása

A rendszergazdák mostantól távolról, közvetlenül az dashboard-ról távolíthatják el a Heimdal Agent-et, teljes nyomon követhetőséggel.

• A parancsok végrehajtását szerverparancsok követik nyomon.
• Az állapotfrissítések valós időben láthatók
• A műveletek függőben lévő állapotban is  megszakíthatóak

GP Switches nézet

Egy új  Group Policy change tracking nézet betekintést nyújt a házirend-hozzárendelések változásaiba a végpontok között.

Ez magában foglalja:

• Jelenlegi és korábbi Group Policy-kat
• Kapcsolódó felhasználókat
• A változások időbélyegzőjét

Ezek a funkciók javítják a működési kontrollt és jobb auditkövetést biztosítanak a különböző környezetekben.

Patch & Asset Management – Szoftveréletciklus-fejlesztések

A kiadás a következőképpen bővíti a szoftverfelügyeleti képességeket:

• Eltávolíthatja az egyes harmadik féltől származó alkalmazásokat közvetlenül az irányítópultról
• Eltávolítási parancsok végrehajtása több végponton
• Minden művelet nyomon követése naplók és szerverparancsok segítségével

Ez nagyobb rugalmasságot és kontrollt biztosít a szoftver életciklus-kezelési folyamatában. 

Application Control – Simplified Onboarding

A new feature called Default allowlist based on publisher simplifies the onboarding of Application Control.

This allows:

• Automatic trust for known software publishers
• Faster deployment of application control policies
• Reduced need for manual rule creation

Administrators can still override these defaults by explicitly blocking selected publishers when necessary.

Identity & M365 Security Enhancements

Several improvements were introduced in the M365 User Security module, focusing on identity protection:

Email forwarding rules detection

The platform can now identify email forwarding and redirection rules, a common indicator of compromised accounts.

• Visible in the User Anomaly Detection module
• Contributes to user risk score
• Fully actionable (acknowledge, delete, investigate)

Geo-based login restrictions

Administrators can block logins from specific countries via integration with Microsoft Entra Conditional Access.

This introduces an additional layer of identity protection against unauthorized access.

Demo Environment for Resellers

The release introduces a fully functional demo customer environment, designed to help resellers showcase Heimdal capabilities.

• Pre-configured with realistic data
• Automatically refreshed
• Supports multiple module demonstrations

This greatly improves the sales and onboarding experience for partners.

Summary of 5.1.1

The 5.1.1 PROD release represents a major step forward in transforming Heimdal into a compliance-aware and automation-driven platform by:

• Introducing structured compliance reporting (Cyber Essentials)
• Expanding automation capabilities (Scripting Repository)
• Improving endpoint control and auditability
• Strengthening identity and user-level security
• Simplifying operational workflows

Overall, this version shifts the platform from pure protection towards visibility, governance, and scalable management, preparing the ground for the advanced integrations and unified data models introduced in later releases.

Referencia: https://support.heimdalsecurity.com/hc/en-us/articles/31420893947037-5-1-1-PROD

Heimdal 5.2.2 PROD & 5.2.0 RC

With the 5.2.0 RC and 5.2.2 PROD releases, Heimdal takes a major step forward towards becoming a truly unified cybersecurity platform, extending beyond endpoint and identity into network-level intelligence, advanced reporting, and integrated threat visibility.

These releases introduce new dimensions to the Threat-Hunting & Action Center (TAC), enhanced reporting capabilities, and deeper integration with external systems, significantly improving both detection and response workflows.

Threat-Hunting & Action Center – External Firewall Integration

One of the most significant innovations is the introduction of External Firewall integration into TAC, adding a completely new data source to the platform. 

Previously, Heimdal focused on:

• Endpoint telemetry
• User (M365) security data

With this update, a third dimension is introduced:

• External Firewall (e.g., Meraki)

This allows:

• Ingesting firewall alerts directly into TAC
• Correlating network-level events with endpoint and user activity
• Converting raw alerts into actionable MXDR intelligence

The goal is not just visibility, but reducing alert fatigue by centralizing and contextualizing security signals across multiple layers.

Unified Action Center – Single Pane of Glass

To support this broader visibility, Heimdal introduces a fully unified Action Center experience.

Ez magában foglalja:

• Consolidation of Devices, M365, and External Firewall views
• Dynamic switching between data contexts
• Unified workflows for:
  • Investigation
  • Resolution
  • Exclusion

This significantly improves analyst efficiency by removing fragmentation and enabling a single, coherent interface for security operations.

External Firewall – Advanced Visualization and Risk Scoring

The new External Firewall integration brings advanced visualization capabilities:

• Globe and map-based views
• Device-level and customer-level aggregation
• Risk-based prioritization and alert visibility

Users can:

• View risk scores across devices and environments
• Drill down into specific alerts
• Filter based on severity and resolution status

This provides a better contextual understanding of security risks, especially in distributed networks.

Unified Reporting – Expanded Coverage and Improved UX

The reporting system has been completely redesigned and expanded.

Key improvements include:

• Coverage across a broader set of product modules
• Improved report generation flow
• Enhanced filtering and customization options
• Ability to:
  • Generate on-demand or scheduled reports
  • Export in PDF format
  • Select preferred currency for financial reports

The redesigned reporting interface brings more clarity, consistency, and usability, making it easier to extract insights from large datasets.

USB Management – Improved Usability and Control

The USB Management module receives several enhancements aimed at simplifying device control:

• Predefined Class GUID dropdown for allowlisting
• Introduction of friendly names for USB devices
• Full editability of USB allowlist entries

These improvements reduce configuration complexity and enable better tracking and identification of USB devices across environments.

Incident Response Logs – Enhanced Forensics

A new Incident Response Logs feature has been introduced, providing deeper forensic visibility at endpoint level.

This includes access to:

• PowerShell command history
• Prefetch files
• Jump list traces

These logs help analysts perform more detailed investigations and improve incident response capabilities.

Privilege Management – Cloud AV Scanning

The PEDM module is enhanced with cloud-based antivirus scanning, adding an extra layer of security before privilege elevation.

Capabilities include:

• Pre-elevation file scanning
• Risk score-based decision making
• Automatic blocking of high-risk files
• Session-level monitoring during elevated privileges

This significantly strengthens protection against compromised or malicious executions with administrative rights.

Email Security – M365 Integration Enhancements

The Email Security module is further integrated with Microsoft 365 through the introduction of:

M365 Exchange Connector

A new routing option that:

• Handles both inbound and outbound email flows
• Eliminates dependency on traditional MX record setups
• Simplifies deployment in M365 environments

M365 Users View

A new dashboard view that:

• Displays active Microsoft 365 users
• Supports automated license tracking
• Improves billing accuracy and visibility

Threat Visibility – Expanded Notification System

The TAC notification system is extended with:

• New operational alerts (e.g., agent removal, endpoint isolation)
• Expanded M365 security alerts (MFA, password issues)
• Improved correlation and visibility

This ensures that all relevant security events are:

• Easily accessible
• Actionable
• Properly categorized

Summary of 5.2.x Releases

The 5.2.0 RC and 5.2.2 PROD releases represent a turning point in Heimdal’s evolution, transitioning the platform towards a multi-layered, unified security ecosystem by:

• Introducing External Firewall telemetry into TAC
• Consolidating all security views into a unified interface
• Expanding reporting and forensic capabilities
• Enhancing identity, email, and privilege security
• Improving usability across multiple modules

These releases lay the foundation for the fully integrated, compliance-driven and data-rich platform that continues to evolve in later versions.

Referencia:  https://support.heimdalsecurity.com/hc/en-us/articles/34079699653021-5-2-2-PROD , 

https://support.heimdalsecurity.com/hc/en-us/articles/33322517852189-5-2-0-RC

Heimdal 5.3.3 PROD

The 5.3.3 PROD release represents a major milestone in Heimdal’s platform evolution, with a strong focus on compliance maturity, DNS Security redesign, and operational workflow improvements.

This version significantly enhances visibility, usability, and administrative control, particularly in the areas of Cyber Essentials compliance and DNS Security management.

Cyber Essentials Enhancements – From Visibility to Maturity

Building on the initial compliance features introduced in earlier versions, Heimdal upgrades its Cyber Essentials framework with more advanced logic and reporting capabilities.

Key improvements include:

• Introduction of a new compliance state:
  • Compliant
  • Non-Compliant
  • Undetermined
• Enhanced compliance evaluation logic across modules
• Expanded dashboard statistics and filtering options
• Improved reporting with full visibility across all compliance states

This allows organizations not only to identify issues but also to understand why compliance cannot be evaluated, which is critical in complex environments.

Device and User Compliance – Unified Evaluation Model

The compliance system now evaluates both devices and users using multiple criteria:

• Device-level checks:
  • NGAV status
  • Firewall status
  • Patch management activity
  • Privileged access configuration
• User-level checks:
  • MFA enforcement
  • Password strength compliance
  • M365 configuration alignment

This unified model helps ensure that both infrastructure and identity layers are aligned with security standards.

DNS Security – Major Functional and UX Redesign

The DNS Security module undergoes one of the most significant transformations in this release, introducing new workflows and improved usability.

Internal Approval Workflow

A completely new internal allowlist approval flow is introduced:

• End users can submit allowlist requests directly from block pages
• Requests can be routed either:
  • To Heimdal Support
  • Or to internal IT administrators
• Optional justification can be enforced for each request

This enables organizations to create structured workflows for false positive handling and domain management.

Allowlist Requests Dashboard

To support this new workflow, a dedicated “Allowlist Requests” dashboard tab has been introduced.

Features include:

• Pending requests view (awaiting approval)
• History view (approved/denied requests)
• Bulk approval/denial actions
• Group Policy-based allowlisting

This provides full traceability and governance over domain access decisions.

Domain Reanalysis – End-User Interaction Improvement

End users now have a direct mechanism to:

• Request domain reanalysis
• Submit allowlist requests from the block page

Depending on policy configuration:

• Requests go directly to Heimdal Support
• Or are handled internally by administrators

This significantly reduces friction and speeds up handling of blocked legitimate domains.

Unified DNS Security Views

Multiple DNS Security dashboard views have been consolidated into a single unified interface, including:

• Threat type views
• Hostname-related views
• Forensic views
• Latest threats data

This reduces complexity and improves navigation across large datasets.

New DNS Security Insights and Views

Several new analytical views have been introduced:

• Domain / Hits (Blocks) – shows most frequently blocked domains
• Manual Blocklists view – separates manually blocked domains from detected threats

These improvements enhance visibility into threat patterns and administrative actions.

DNS Security Usability Enhancements

Additional improvements include:

• CSV import/export for allowlists and blocklists
• Alphabetical sorting for category filtering
• Improved category relevance (top domains per category)

These refinements make daily administration faster and more efficient.

Patch & Asset Management – Security-Driven Decisions

The release introduces a new File Risk Score functionality in patch management.

Key capabilities:

• Cloud-based multi-engine AV scanning of uploaded files
• Risk scoring based on threat intelligence
• Visibility across:
  • Private patch storage
  • Application definitions
  • Patch configuration flows

This ensures that administrators can make informed decisions before deploying software, reducing the risk of distributing compromised files.

OS and Patch Management Improvements

Several enhancements improve update management:

Microsoft 365 Click-to-Run Updates

• Automatic detection and management of M365 Click-to-Run installations
• Integration into existing update workflows
• Unified visibility alongside OS updates

CVE Visibility in Patch Management

• New CVE column in 3rd party patch grids
• Direct visibility of vulnerabilities affecting applications

Deployment Sequencing

• Ability to define priority order for application deployment
• Ensures controlled and predictable installations

Infrastructure Enhancements – PXE Improvements

The PXE deployment feature now includes:

• Configurable network interface selection
• Better control over deployment traffic
• Improved segmentation and security

This allows administrators to target deployments more precisely within network environments.

Summary of 5.3.3

The 5.3.3 PROD release represents a critical evolution towards:

• More mature compliance tracking (Cyber Essentials)
• Fully redesigned DNS Security workflows
• Enhanced operational efficiency and usability
• Security-first patch management decisions

Overall, this version significantly strengthens Heimdal’s position as a compliance-aware, workflow-driven, and highly integrated security platform, paving the way for the deeper automation, visibility, and integrations seen in later releases.

Referencia:  https://support.heimdalsecurity.com/hc/en-us/articles/34250419230877-5-3-3-PROD

Heimdal 5.4.3 PROD

The 5.4.3 PROD release expands Heimdal’s focus on operational efficiency, compliance automation, and remediation speed, while also refining how administrators deliver updates, manage Microsoft 365-related security workflows, and interact with product data across the platform.

This release introduces major improvements in Priority Update Server behavior, compliance enforcement, email remediation, PSA integrations, and API extensibility, making the platform more practical for large-scale operations and more consistent for day-to-day administration.

Priority Update Server Enhancements – Better Control Over Local Update Distribution

One of the most important additions in this version is the enhancement of the Priority Update Server (PUS) functionality used by 3rd Party Patch Management for peer-to-peer software delivery across Windows endpoints in the same network.

The release adds a new P2P Settings section under Group Policy configuration, including options such as P2P transfer, P2P port, Use Priority update servers, PUS Devices, PUS Retry Count, Keep cached files indefinitely, and Additional check interval for normal computers.

A key change is the introduction of a more explicit PUS Devices flow, where administrators can directly assign one or more endpoints as Priority Update Servers instead of relying only on dynamic discovery. In this model, clients actively target the configured PUS devices when retrieving applications, software packages, or updates.

The source also states that the PUS Devices grid supports adding devices through a selection modal and allows administrators to manage the order of listed devices, while a maximum of 10 devices can be added.

These changes improve predictability, scalability, and bandwidth efficiency for software deployment within distributed environments.

PSA Integrations – Expanded M365 Alert Coverage

The 5.4.3 PROD release significantly expands PSA integration capabilities by adding support for Microsoft 365 User Security notifications and LAD alerts across ConnectWise PSA, Halo PSA, and Autotask.

The release introduces a new M365 alert set and redesigns matching settings so that Device and M365 alerts are separated into dedicated tabs for better clarity. Within the new M365 tab, administrators can configure categories such as LAD Alerts, REP Cloud Alerts, Forwarding Rules Alerts, and User Compliance Alerts.

The mapping experience has also been expanded through a new Configure M365 Notifications section, which supports mapping options such as board, ticket type, status, and—where applicable—additional alert-specific fields like sub types and sub issue types.

According to the source, these updates are designed to enable automated ticket creation for Microsoft 365-related events while increasing flexibility and control over PSA workflows.

Customer Overview Improvements for Partners

The Customer Overview page for Distributors and Resellers also receives enhancements in this release. A new search by End User field has been added to help reseller and distributor accounts identify and triage their end users more efficiently.

In addition to visible interface changes, the source states that backend optimizations were implemented to improve the performance and stability of the Customer Overview page, especially when handling larger customer portfolios.

Compliance Settings – Automatic Session Locking

A major compliance-focused addition in 5.4.3 PROD is the introduction of Automatic Session Locking under a new Compliance Settings section in the Windows Group Policy configuration.

This option allows administrators to enforce automatic screen locking after a defined period of inactivity, with a configurable timeout ranging from 1 to 30 minutes, and a default value of 15 minutes.

The release explicitly positions this feature as support for security best practices and compliance requirements, including references to CIS 18 Controls recommendations related to session timeouts and workstation locking. The source also notes that changes to this setting take effect only after a system restart or user sign-out.

Compliance Settings – Automatic Security Logs Retrieval

The same Compliance Settings area introduces Automatic Security Logs Retrieval, which automates the collection of Windows Security Event Logs from endpoints.

When enabled, the Heimdal Agent retrieves the Security logs from Windows Event Viewer every 24 hours and stores them for compliance and auditing purposes. If a device is offline during a scheduled retrieval, the platform retrieves the missing logs retroactively based on the timestamp of the last successful retrieval.

The source specifies that collected logs are retained for 90 days and can be downloaded from Unified Management → Device Info → hostname → UEM → Logs → Windows Event Viewer Logs, where a new Type column helps differentiate between Full Event Viewer Logs and Security Logs.

OS Updates – Per-Category Delay Control

Patch management receives a practical improvement through the introduction of per-category delay settings for Windows Updates.

Instead of relying only on a single global delay, administrators can now define installation delays for individual update categories through a table-based configuration. The available delay values range from 1 to 31 days, or Off, which means no delay is applied and updates install immediately once available.

The source also makes it explicit that the per-category delay takes precedence over the general delay configured in “Delay update installation (days)”, while preserving existing Group Policy behavior through automatic inheritance when predefined conditions are met.

PEDM – Better Filtering and Search

The Privilege Elevation and Delegation Management (PEDM) module is improved with new filtering and search capabilities across several views.

New filters are added to Pending Approvals, and the filters in History are refined for better usability, including the renaming of the OS filter from Devices to Devices OS, enabling all elevation types by default, and adding an All option. The client-specific PEDM views in Unified Management → Device Info also gain filtering and search based on values such as Active username, Reason given, Executed Process, and Handled By.

These refinements improve traceability and help administrators work more efficiently with elevation-related records.

Email Security – Deleting Emails Directly from Microsoft 365 Inboxes

One of the standout practical additions in this release is the ability to perform email deletion directly from Microsoft 365 inboxes through Heimdal Email Security.

The source states that, after configuring the required Microsoft Entra Tenant ID, providing Unified Grant Consent, and granting the Microsoft application permission Mail.ReadWrite, administrators can access new actions from the Email Security details view: Delete from Inbox, Permanently Delete from Inbox, and Delete from ESEC / Delete from EFP repository.

The release also adds a Delete Type advanced filter to distinguish remediation actions, and a new Audit Logs tab that records who performed the deletion, which delete type was used, and the exact timestamp of the action.

This significantly strengthens remediation capabilities by enabling direct mailbox-level response without leaving the Heimdal workflow.

Additional Improvements and Fixes

The release also includes multiple smaller but valuable enhancements across the platform. The source explicitly mentions that Pre-approved publishers allowlist in Application Control now works in Reporting only Ruleset Mode with the default file action set to Block, and that CSV export is now available for both Standard and Raw Data views in Application Control.

For Remote Access Protection, the Heimdal Agent now automatically enforces the RAP firewall rule on the local GPO when synchronization gaps are detected.

In Threat-Hunting & Action Center, a new User Browsers tab has been introduced under User Anomaly Detection, displaying browser-related visibility such as username, browser name, popularity, and successful login count, with an available Delete Browser action.

The dashboard also gains a floating RD Connect button for faster access to Remote Desktop connection flows.

For PXE / Network OS Deployment, the service can now start as soon as at least one ISO image has been downloaded, and the product now displays more granular statuses such as Downloading, Completed, and Pending for ISO image handling.

Finally, the source states that the Heimdal API has been extended with four new TAC-related endpoints: TAC M365 Notifications API, TAC M365 Risk Score API, TAC External Firewall Notifications API, and TAC External Firewall Risk Score API.

Summary of 5.4.3 PROD

The 5.4.3 PROD release strengthens Heimdal in several strategically important areas by improving peer-to-peer update delivery, extending PSA automation, introducing compliance-oriented endpoint controls, and enabling faster email remediation inside Microsoft 365.

At the same time, the release continues the platform’s broader direction toward better visibility, stronger administrative control, and more integrated workflows across endpoint, email, compliance, and response operations.

Referencia:  https://support.heimdalsecurity.com/hc/en-us/articles/35417992909853-5-4-3-PROD