RMM | Release Notes

Änderungen ab 2025:

• Windows Modern Operating Systems (Windows 10+ / Server 2016+): Weiterhin Updates und Upgrades verfügbar.

• Windows Legacy Operating Systems (Windows 7, 8.x, Server 2008 R2, Server 2012, Server 2012 R2): Keine weiteren Updates/Upgrades möglich.

Support-Status für ältere Betriebssysteme:

• Microsoft hat den Support für Windows 7 (14. Januar 2020), Windows 8.1 (10. Januar 2023), Server 2008 R2 (14. Januar 2020), und Server 2012/R2 (10. Oktober 2023) eingestellt.

• Diese Systeme erhalten keine Sicherheitsupdates mehr und sind daher anfällig für Sicherheitsrisiken.

Ab Januar 2025 für Legacy-Systeme:

• AV Defender stellt keine neuen Funktionen und Produktupdates mehr bereit.

• Sicherheitsupdates und Wartungsreleases werden bis Januar 2026 fortgesetzt.

Empfehlung:
Nutzer sollten auf neuere Windows-Versionen umsteigen, da AV Defender Microsofts Sicherheitsupdates nicht ersetzen kann und der Schutz langfristig nur so gewährleistet bleibt.

Zum Herstellerbeitrag

Wichtige Neuerungen:

• Unterstützung für "enx"-Ethernet-Schnittstellen: Erweiterung der Performance Monitoring Check (Netzwerk).

• Upgrade-Verbesserung: Standard-Installationsvorlage wird bei Agent-Updates nicht mehr automatisch neu angewendet.

Getestete Linux-Distributionen:

• RHEL: 8, 9

• CentOS Stream: 9

• Fedora: 40

• SLE (SUSE Linux Enterprise): 12 SP5, 15 SP6

• openSUSE Leap: 15.6

• Debian: 11, 12

• Ubuntu LTS: 20.04, 22.04, 24.04

• Amazon Linux: 2

Hinweis:
Andere Linux-Versionen könnten kompatibel sein, wurden jedoch nicht speziell getestet.

Zum Herstellerbeitrag

Release 24.2 Agent für folgende Konsolen:

• https://usea1-swprd1.sentinelone.net/login

• https://usea1-swprd2.sentinelone.net/login

• https://usea1-nabl9.sentinelone.net/

• https://euce1-swprd2.sentinelone.net/login

• https://euce1-nabl8.sentinelone.net/

• https://apne1-swprd3.sentinelone.net/login
  
  macOS 24.2 (24.2.2.7632)

• Unterstützung für macOS Sequoia (15.0): Neu in dieser Version, mit Änderungen am Berechtigungsmechanismus. Benutzer müssen „sentineld“ den Zugriff auf lokale Netzwerke erlauben, um den vollen Schutz zu gewährleisten.

• Bluetooth-Berechtigungen: Für die Gerätesteuerung muss „sentinel_helper“ Bluetooth-Zugriff erhalten, was jedoch nicht per MDM-Profil möglich ist.

• Netzwerkquarantäne: Automatische Härtung aktiv, die Netzwerkerweiterung überwacht DNS-Anfragen.

• SSH-Probleme: Mögliche Verbindungsabbrüche unter macOS Sequoia, bei Bedarf Support kontaktieren.

Linux 24.2 (24.2.2.20)

• Neue Ransomware-Engine: Erkennt Ransomware durch dynamische Analyse, unabhängig von vordefinierten Schwellenwerten.

• Verbesserte Erkennung: Unterstützung für PHP-Dateien und Anreicherung von SSH-Bedrohungsdaten.

• Zusätzliche Funktionen: Unterstützung von ECS-Metadaten, SHA-256-Berichte für Deep Visibility und erweiterte Pfadausschlüsse für Festplattenscans.

Zum Herstellerbeitrag

N-sight hat den neuen Windows Agent v10.14.3 GA veröffentlicht, der den bisherigen Agent v10.13.8 ersetzt. Der neue Agent bietet verbesserte Zuverlässigkeit bei der Ausführung automatisierter Aufgaben und der „Jetzt Prüfungen ausführen“-Funktion, um diese nahezu in Echtzeit durchzuführen. Eine weitere wichtige Neuerung ist, dass das Microsoft Security Center nun standardmäßig für die Antivirus-Updateprüfungen verwendet wird. Dies ermöglicht eine genauere und zuverlässigere Überwachung von Drittanbieter-Antivirusprogrammen, einschließlich Windows Defender.

Das Update wird voraussichtlich Anfang Oktober 2024 für alle Partner verfügbar sein. Bis dahin kann der Agent über die N-sight Konsole v2024.09.09 konfiguriert und bereitgestellt werden.

Zusammengefasst:

• Automatisierte Aufgaben und Prüfungen: Verbesserte Zuverlässigkeit und nahezu Echtzeit-Ausführung.

• Antivirus-Updateprüfung: Microsoft Security Center als Standard für neue Prüfungen.

• Allgemeine Leistungsverbesserungen: Enthaltene Updates aus den vorherigen Versionen.

Zum Herstellerbeitrag

Ab dem 11. September 2024 bietet N-able den EDR-Benutzern ein neues Add-on namens Vulnerability Management (ehemals Ranger Insights) an. Dieses Tool ermöglicht die kontinuierliche Überwachung von Schwachstellen in Anwendungen und Betriebssystemen unter Windows, macOS und Linux. Es wird mit dem bereits bestehenden Network Discovery Add-on gekoppelt und steht Nutzern der Lizenzen Control und Complete zur Verfügung.

Zu den Hauptfunktionen des Vulnerability Managements gehören:

• Erkennung von Betriebssystem-Schwachstellen und fehlenden Patches.

• Tägliche Bewertung der Schwachstellen, die automatisch aktualisiert wird, wenn neue Sicherheitslücken (CVEs) oder Exploit-Daten erkannt werden.

• Ein grafisches Dashboard zur Darstellung von Schwachstellen, einschließlich Informationen über deren Schweregrad und ob sie in freier Wildbahn ausgenutzt werden.

• Sortierung von CVEs nach zeitlichen Werten, basierend auf Live-Updates.

Das Add-on bietet auch erweiterte Filterfunktionen und aggregiert Anwendungsdaten nach Versionen. Es ist mit Network Discovery auf der Site-Ebene gebündelt, kann aber unabhängig betrieben werden. Für jeden Endpunkt fallen Lizenzgebühren an, unabhängig davon, ob Network Discovery aktiviert ist.

Zum Herstellerbeitrag

Wichtige Updates:

• Unterstützung mehrerer Sitzungen:

  • Ermöglicht den gleichzeitigen Empfang mehrerer Remotesitzungen.

  • Verbesserte Multitasking-Funktionen.

• Stabilitätsverbesserungen:

  • Capture Agent-Prozessverwaltung: Erhöhte Robustheit und Zuverlässigkeit.

  • Protokollrotation: Automatische Rotation der Protokolle nach 15 Tagen.

  • Thread-sichere Protokollierung: Behebung von Race Conditions und Abstürzen durch thread-sichere Protokollierung.

Zum Herstellerbeitrag

• Der Schwerpunkt des Take Control Integrated Windows Agent in Version 7.50.13 liegt auf internen Verbesserungen und Fehlerbehebungen zur Verbesserung der Gesamtleistung und Stabilität.

Zum Herstellerbeitrag

Einige Highlights der neuen Version:

• Versionierung: Die Plattform verwendet nun das Versionsschema S-YY.N.X.BB. Beispiel: S-24.2.0.20 bedeutet, dass es sich um ein Release im Jahr 2024 handelt, mit Hauptversion 2, Nebenversion 0 und Build 20.

• Lokale Upgrade-Autorisierung: Bevor lokale Windows-Agent-Upgrades autorisiert werden, muss nun eine Online-Autorisierung über die Konsole aktiviert werden.

• Veraltete Funktionen: Die Sortierung nach „creationTime“ wird nicht mehr unterstützt und in Zukunft vollständig entfernt.

• Verbesserungen im Management von Alarmen: Es können jetzt Massenaktionen für bis zu 500 Alarme durchgeführt werden.

• Exclusions-Katalog: Neue Ausschlüsse für Anwendungen wie Bromium HP und Malwarebytes wurden hinzugefügt. Bestehende Ausschlüsse werden nicht automatisch aktualisiert.

• Granulare Statusberichte: Detaillierte Statusmeldungen bei Windows-Agent-Upgrades sind nun in der Konsole sichtbar.

• Firewall-Regeln: Neue Schutzmaßnahmen verhindern, dass Firewall-Regeln zu weit gefasst oder zu restriktiv sind.

• Marktplatz-Updates: Kategorien und Fähigkeiten im Singularity™ Marketplace wurden umstrukturiert, um die Suchbarkeit zu verbessern.

• RBAC-Berechtigungen: Neue Berechtigungen für das Verschieben von Endpunkten zwischen Gruppen wurden hinzugefügt.

Konsolen, die aktualisiert werden:

• https://usea1-swprd1.sentinelone.net/

• https://usea1-swprd2.sentinelone.net/

• https://usea1-nabl9.sentinelone.net/

• https://euce1-swprd2.sentinelone.net/

• https://euce1-nabl8.sentinelone.net/

• https://apne1-swprd3.sentinelone.net/

Zum Herstellerbeitrag

Windows Agent (Version 7.50.09):

• Konfigurationsvorlagen: Erstellen und Verteilen in Gerätegruppen, Änderungen an Berechtigungen werden verhindert, wenn eine Vorlage angewendet wurde.

• Feedback mit Protokollen: Techniker können lokale und entfernte Protokolle per Knopfdruck senden.

• Sitzungsfreigabe-Optionen: Neue Optionen für Freigaben, wenn das Gerät gesperrt ist oder kein Benutzer angemeldet ist.

Mac Agent (Version 6.00.59):

• Konfigurationsvorlagen: Erstellen und Verteilen in Gerätegruppen, Änderungen an Berechtigungen werden verhindert, wenn eine Vorlage angewendet wurde.

Zum Herstellerbeitrag

• Erweiterte Filterung im Geräteinventar:

  • Sie können jetzt in den Datumsspalten (letzte Antwort, Installationsdatum des Betriebssystems, Gerätescanzeit und Gerät hinzugefügt) mithilfe der Kalenderauswahl und logischer Operatoren nach Datum filtern.
    Kalenderauswahl:
    

    

    Logische Operatoren:

    

    Diese Funktion kann auch im Filter-Builder genutzt werden.

    

• Strg+A-Funktionalität im Nordbereich:

  • Es ist jetzt möglich, alle Felder im Nordbereich durch Drücken von Strg+A auszuwählen. Dies erleichtert die Durchführung von Aufgaben für mehrere Geräte, die dann blau hervorgehoben werden.
    

    

• Änderungen in der linken Navigation:

  • Die Beschriftungen in der linken Navigation wurden geringfügig geändert: „Assets“ heißt jetzt „Alle Geräte“ und „Asset Inventory“ heißt jetzt „Device Inventory“. Dies geschieht in Vorbereitung auf eine neue Assets-Helpdesk-Ansicht.

• Wiederhergestelltes Sophos-Monitoring im Antivirus-Check:

  • Der Sophos Monitoring Antivirus Update Check für Server und Workstations wurde innerhalb von N-sight wiederhergestellt.

• Neue automatisierte Aufgaben für Apple:

  • Es wurden sieben neue sofort einsatzbereite automatisierte Aufgaben hinzugefügt, die sich auf die Softwareinstallation konzentrieren. Dazu gehören:

    • Gatekeeper-Statusprüfung (24×7 und DSC)

    • Automatisierte Gatekeeper-Aufgabe aktivieren

    • Automatisierte Gatekeeper-Aufgabe deaktivieren

    • Automatische Aufgabe „Druckerwarteschlange zurücksetzen“

    • Installieren von Software von einer URL - Automatisierte Aufgabe

    • Installieren von Software von Installomator Automated Task

Zum Herstellerbeitrag

Die neueste Version von Apple DMA bietet eine neue Drilldown-Ansicht für Geräte, die zusätzliche Informationen liefert und den Weg für zukünftige Verbesserungen ebnet. In der ersten Version können Geräte in der Geräteansicht angeklickt werden, um detaillierte Asset- und Konfigurationsinformationen sowie gerätespezifische Registerkarten und Befehle zu erhalten. Zukünftige Versionen werden diese Funktionen erweitern und mit mehr Informationen, Widgets und Funktionen wie Filevault und Sperren/Lokalisieren ergänzen. Die Vorteile und Ziele dieser Geräte-Drilldown-Ansicht umfassen Informationen über Geräte-Assets und -Konfigurationen, Profilansichten auf Geräteebene sowie geräteorientierte Befehle und Befehlsprotokolle.

Zum Herstellerbeitrag

Neue automatisierte Aufgaben für Apple, Aktualisierungen der Asset-Inventar-Ansicht, Windows RC Agent

Wir freuen uns, mitteilen zu können, dass mehrere Updates für N-sight veröffentlicht wurden. Darunter neue, sofort einsatzbereite automatisierte Aufgaben für Apple, mehr Asset-Daten und Filteroptionen in der Asset-Inventaransicht für Inventarberichte und benutzerdefinierte Gerätelisten, einen neuen Windows RC-Agent sowie ein Update für die VSS-Überwachung als Teil des EDR-Dienstes. Hier sind alle Details...

OS-Installationsdatum im Anlageninventar

In der Asset-Bestandsliste ist jetzt eine Spalte "OS-Installationsdatum" zu sehen, so dass Sie leicht erkennen können, wann das Betriebssystem-Upgrade bereitgestellt wurde. In Kürze werden wir diese Funktion mit einer Datumsfilteroption erweitern (die allen Datumsspalten hinzugefügt wird), damit Sie Zeiträume als Teil der Filterung für Gerätesätze angeben können.

Filter Builder unterstützt jetzt 'OR' Abfragen

Die Suchfunktion der Asset-Inventar-Ansicht wurde um die Booleschen Funktionen "OR" und "NOT" erweitert. Das bedeutet, dass Sie gezieltere Listen von Vermögenswerten erstellen können. Außerdem können Sie jetzt Filteroptionen gruppieren, um die Suche noch weiter zu verfeinern. Wir werden unsere KB-Artikel erweitern, um Sie bei der erweiterten Filter-Builder-Funktionalität zu unterstützen. In der Zwischenzeit sollten Sie die Funktion ausprobieren und uns Ihr Feedback mitteilen.

Fünf neue automatisierte Aufgaben für Apple

Jetzt stehen Ihnen fünf weitere automatisierte Apple-Tasks zur Verfügung, mit denen Sie die Konfiguration von Firewall-Einstellungen und das Starten und Stoppen von Time Machine-Backups erleichtern können, sofern diese auf dem Apple-Gerät konfiguriert sind. Hier sind die neuen Skripte:

• Firewall Status Script Check (24×7 & DSC) 

• Enable Firewall Automated Task 

• Disable Firewall Automated Task 

• Start Time Machine Backup Automated Task 

• Stop Time Machine Backup Automated Task 

Um sie zu verwenden, gehen Sie auf das Apple-Gerät im nördlichen Bereich und wählen Sie dann auf der Registerkarte Aufgaben im südlichen Bereich die Option Automatisierte Aufgabe hinzufügen:

Das Team arbeitet an weiteren Aufgaben, also bleiben Sie dran für zukünftige Updates!

VSS Monitoring für SentinelOne 

Wir haben weitere Updates für die VSS-Überwachung (Volume Shadow Copy Service) von VSS-Snapshots in Verbindung mit SentinelOne EDR-Agenten vorgenommen. Verwenden Sie Prüfwarnungen, um über Probleme im Zusammenhang mit VSS-Snapshots benachrichtigt zu werden, damit Sie proaktiv reagieren und Abhilfe schaffen können.

Beachte, dass in der Region Amerika die VSS-Prüfung bei einigen vorhandenen Geräten mit bereits installiertem EDR in etwa einer Woche hinzugefügt wird. Bei vorhandenen Geräten in den anderen Regionen und bei Geräten, die neu in EDR registriert werden, wird die Prüfung automatisch hinzugefügt.

Windows RC Agent v10.13.4 

Wir haben einen neuen Windows RC Agent, v10.13.4, veröffentlicht. Dieser enthält ein Update, das Teil eines bevorstehenden Upgrades für die Automatisierung in N-sight ist, so dass automatisierte Tasks bei Bedarf zuverlässiger und nahezu in Echtzeit ausgeführt werden können. Weitere Details werden wir zu gegebener Zeit bekannt geben, wenn wir die Funktionsverbesserung für die Veröffentlichung bereit machen.

Zusammenfassung für Service Release

• Neue automatisierte Aufgaben für Apple, Aktualisierungen der Asset-Bestandsansicht, VSS-Check Rollout

• N-sight-Konsole v2024.6.14

• Windows RC Agent 10.14.3

Konsole v2024.06.14
UPDATE: OS-Installationsdatum für Asset-Inventaransicht
UPDATE: Upgrade des Filter Builders zur Unterstützung von OR, NOT und Gruppierungslogik
UPDATE: Fünf neue automatisierte Tasks für Apple-Geräte
UPDATE: VSS-Überwachung für EDR-Rollout

Windows Agent 10.14.3 RC
UPDATE: Unterstützung für kommende Verbesserungen bei der Ausführung von automatisierten Tasks

Zum Herstellerbeitrag

Verbesserungen beim Windows 11-Upgrade

FIX: Bei der Aktualisierung von Geräten von Windows 10 auf 11 wurde auf einigen Geräten eine ältere Version (21H2) von Windows 11 installiert, anstatt der neuesten (23H2). Mit diesem Build wird immer die neueste Version verwendet.

Dies ist besonders vorteilhaft, da die ursprünglichen Versionen von Windows 11 nicht so stabil waren wie die neuesten Versionen.

Zum Herstellerbeitrag

NEU: Die bisher für Windows verfügbare Zwei-Wege-Chat-Funktion ist jetzt auch für Mac-Geräte nutzbar. Techniker können direkt mit Endnutzern chatten, was die Effizienz und den Kundenservice verbessert. Es gibt mehrere Chatfenster gleichzeitig, Protokollierung der Chats und Unterstützung für verschiedene Sprachen. Geräte benötigen "Take Control" oder "Remote Background Management" (RBM). Die Funktion ist ohne zusätzliche Kosten verfügbar.

Zum Herstellerbeitrag

• Neuer Windows RC Agent v10.14.4 veröffentlicht, der Verbesserungen im Update-Prozess enthält, um ein erfolgreiches Upgrade aller Workstations und Server zu gewährleisten.

• Empfehlung, Sandbox-Geräte auf den neuen RC Agenten zu aktualisieren, bevor v10.14.4 allgemein verfügbar wird.

• Verbesserungen für Take Control auf Mac:

  • Integrierter Mac Agent 6.00.66

  • Fehlerbehebungen und Leistungsanpassungen für stabileren Remote-Zugriff.

  • Verbesserte Bildschirmaufnahme-Funktionalität für macOS 15 und höher.

Zum Herstellerbeitrag

• Wichtige Updates zur Verbesserung von Leistung und Sicherheit des Linux Agents.

• Fehlerbehebungen und interne Verbesserungen: Verschiedene Bugs wurden behoben und Backend-Optimierungen zur Steigerung der Stabilität und Gesamtleistung durchgeführt.

• Sicherheitsverbesserungen: Zusätzliche Sicherheitsmaßnahmen wurden implementiert, um den Schutz zu stärken und einen sicheren Remote-Zugriff zu gewährleisten.