Megérkezett a Heimdal RC 4.9.0 verzió – Új funkciók, továbbfejlesztett modulok, még nagyobb kontroll
Örömmel jelentjük be, hogy hamarosan elérhetővé válik a Heimdal Release Candidate (RC) Dashboard legújabb 4.9.0 verziója, amely számos új funkcióval és fejlesztéssel érkezik. A frissítés hivatalosan 2025. július 15-én (kedden) jelenik meg, az RC Agent pedig július 18-tól letölthető lesz a Dashboard Guide → Download and Install részéből. A bevezetés fokozatosan történik a következő hetekben.
Az új verzió főbb újdonságai az alábbi területeket érintik:
1️⃣ Kattintható grafikonok a Dashboard főoldalán
A vizualizáció még interaktívabbá vált – a főoldali grafikonok adatpontjaira kattintva mostantól közvetlenül a releváns modulba irányítunk, ahol az adott szegmens alapján automatikusan szűrt adatokat láthatunk.
2️⃣ Privilegizált hozzáférés és App Control fejlesztések
- Automatikus engedélyezési/tiltási üzenet: A PEDM Group Policy-kbe új opció került be – előre beállítható automatikus jóváhagyó vagy elutasító üzenet a felhasználónak.
- Érvényességi idő beállítása a "Local token elevation" műveletekhez: Az IT adminisztrátorok beállíthatják a token érvényességét 1–5 perces intervallumban.
- Egyszeri engedélyezésből Allow Rule létrehozása: Egy jóváhagyott fájl-futtatási kérés után azonnal létrehozható egy App Control allow rule.
3️⃣ Firewall modul újragondolva – új nézetek, új funkciók
A Firewall Alerts szekció új nevet és teljesen új struktúrát kapott – mostantól Brute Force Attacks (BFA) néven fut, négy nézettel:
- Standard – IP és ország szerint bővített nézet.
- BFA by Country – országokra bontva.
- BFA by IP – forrás IP szerinti bontás.
- BFA by User – felhasználók szerint csoportosítva.
Új riasztási logika is bekerült: ha több sikertelen próbálkozást követően sikeres bejelentkezés történik, BFA Critical riasztás keletkezik.
4️⃣ Új M365 „Users at Risk” fül
A Threat-hunting & Action Center-ben egy vadonatúj fül jelent meg: Users at Risk, amely a nem megfelelően konfigurált M365 felhasználói fiókokat jeleníti meg (pl. MFA kikapcsolva, nincs jelszórendszer, nincs jelszó lejárat).
Az IT adminisztrátorok itt többféle műveletet is végezhetnek:
- Felhasználó kijelentkeztetése
- Jelszó visszaállítása
- Fiók letiltása / engedélyezése
További fejlesztések
- USB Management: keresés most már Class ID és Hardware ID alapján is.
- Hostname Groups: valós idejű szinkronizáció és keresés.
- AAD Cache törlés és újraszinkronizálás: on-demand lehetőség a cache frissítésére.
- BitLocker Management: TPM mint önálló védelmi opció.
- Email Security: automatikus válaszok greylisted (szürkelistás) feladóknak
A 4.9.0 verzió egy újabb lépés a Heimdal platform fejlődésében, amely a hatékonyságot, az automatizáltságot és a biztonsági betekintést egyaránt jelentősen növeli. Ha kérdésed lenne a frissítéssel kapcsolatban, keress minket bizalommal!
