Neuigkeiten in Version 5.0 Patch 2 Übergeordnetes Thema

Trend Micro Endpoint Encryption 5.0 Patch 2 bietet die folgenden Funktionen und Erweiterungen.

Neuigkeiten in Endpoint Encryption 5.0 Patch 2

Neue Funktion
Beschreibung
Active Directory-Synchronisierung mehrerer Organisationseinheiten
Endpoint Encryption unterstützt jetzt die Durchsetzung von Richtlinien, die Authentifizierung sowie die Synchronisierung mehrerer Organisationseinheiten. Diese Erweiterung ermöglicht Administratoren, Benutzer mit derselben Richtlinie in verschiedenen Sicherheitsgruppen, funktionsübergreifenden Gruppen oder regionalen Gruppen zu verwalten. Dabei ist es für Endpoint Encryption erforderlich, dass sich innerhalb derselben Active Directory-Hierarchie separate Organisationseinheiten befinden.
Vereinfachte Active Directory-Integration
Das Verfahren zur Aktivierung der automatischen Kontensynchronisierung aus Active Directory wurde optimiert. Bei der Verwaltung von Endpoint Encryption in Control Manager müssen Administratoren neben der Control Manager Webkonsole nicht mehr auf PolicyServer MMC zugreifen.
Zudem müssen Administratoren beim Konfigurieren von Active Directory über PolicyServer MMC nicht mehr das AD Synchronization Configuration Tool verwenden, um die Konfiguration abzuschließen.
Unterstützte Plattformen
Endpoint Encryption unterstützt die PolicyServer Installation auf den folgenden Betriebssystemen:
  • Windows Server 2012
  • Windows Server 2012 R2
Endpoint Encryption unterstützt die folgenden Datenbankverwaltungssysteme für PolicyServer:
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2012 Express
Endpoint Encryption unterstützt die Encryption Management for Apple FileVault Installation auf dem folgenden Betriebssystem:
  • Mac OS X Yosemite™
Automatische Verteilung von Encryption Management for Apple FileVault
Endpoint Encryption unterstützt automatische Verteilungen von Encryption Management for Apple FileVault Agents. Der Vorgang verwendet dieselben Parameter und das Command Line Helper Tool für automatische Verteilungen von Full Disk Encryption, File Encryption und Encryption Management for Microsoft BitLocker Agents.
Unterstützung selbstverschlüsselnder SanDisk-SSDs
Endpoint Encryption unterstützt das Aktivieren und Deaktivieren der Hardware-basierten Festplattenverschlüsselung für selbstverschlüsselnde SanDisk™-Solid-State-Laufwerke (SSDs).

Neuigkeiten in Endpoint Encryption 5.0 Patch 1

Neue Funktion
Beschreibung
Control Manager Lizenzverwaltung
Endpoint Encryption PolicyServer kann in Control Manager Lizenzverwaltung integriert werden. Control Manager unterstützt die folgenden Funktionen mit Endpoint Encryption:
  • Aktuelle Endpoint Encryption Lizenzinformationen anzeigen
  • Verteilen einer Lizenz für eine Vollversion auf PolicyServer
  • Erneuern einer Lizenz in PolicyServer
Control Manager User-Centered Visibility
Endpoint Encryption kann in Control Manager User-Centered Visibility integriert werden. Die an Control Manager gesendeten Statusprotokolle enthalten die Benutzerinformationen für die folgenden Endpoint Encryption Agents:
  • Full Disk Encryption
  • File Encryption
  • Encryption Management for Microsoft BitLocker
  • Encryption Management for Apple FileVault
Unterstützung für Netzwerkkarten und WLAN-Adapter
Endpoint Encryption unterstützt die folgenden Gruppen von Netzwerkkarten:
  • Intel Ethernet Controller l217
  • Intel Ethernet Controller l218
Endpoint Encryption unterstützt ebenfalls den Intel Dual Band AC 7260 WLAN-Adapter.

Neuigkeiten in Endpoint Encryption 5.0

Neue Funktion
Beschreibung
Neue Kommunikationsschnittstelle
In Endpoint Encryption 5.0 wurde eine neue Kommunikationsschnittstelle (Endpoint Encryption Dienst) eingeführt, über die alle Endpoint Encryption 5.0 Patch 2 Agents und Management-Konsolen mit PolicyServer kommunizieren. Der Endpoint Encryption Dienst verwendet eine Representational State Transfer Web-API (RESTful) mit einem AES-GCM-Verschlüsselungsalgorithmus. Der Endpoint Encryption Dienst hat drei Hauptfunktionen:
  • Zugriffssteuerung: Nach der Benutzerauthentifizierung generiert PolicyServer ein Token für den betreffenden Benutzer, das nur für diese Sitzung gültig ist.
  • Richtliniensteuerung: Vor der Benutzerauthentifizierung beschränkt der Endpoint Encryption Dienst alle Transaktionen von PolicyServer MMC, Control Manager und OfficeScan bis nach der Benutzerauthentifizierung.
  • Automatische Richtlinien-Updates: Nach der Registrierung bei PolicyServer rufen die Endpoint Encryption Agents automatisch neue Richtlinien ohne Benutzerauthentifizierung ab.
Control Manager Integration
Endpoint Encryption 5.0 ist in Control Manager zur Verwaltung von PolicyServer integriert.
Informationen zu Control Manager finden Sie unter Info über Control Manager Integration.
OfficeScan Integration
Endpoint Encryption 5.0 bietet Unterstützung für OfficeScan Verteilungen. Mit dem neuen Endpoint Encryption - Verteilungstool Plug-in können Sie Endpoint Encryption Agents auf einen beliebigen Endpunkt verteilen, der momentan von OfficeScan verwaltet wird, oder vom betreffenden Endpunkt deinstallieren.
Lizenzverwaltung
Endpoint Encryption 5.0 ist in das Trend Micro Lizenzierungsportal integriert. Wie bei früheren Produktversionen können Sie Endpoint Encryption 30 Tage lang kostenlos ausprobieren. Nach Ablauf der Testlizenz ist ein Aktivierungscode erforderlich.
Weitere Informationen zur Lizenzierung finden Sie unter Wartungsvertrag.
Unterstützung für Apple FileVault™ und Microsoft BitLocker™
Endpoint Encryption 5.0 erweitert den Funktionsbereich von Full Disk Encryption, indem eine Integration mit Verschlüsselungslösungen, die zum Host-Betriebssystem gehören, durch zwei neue Endpoint Encryption Agents möglich gemacht wird:
  • Encryption Management for Microsoft BitLocker
  • Encryption Management for Apple FileVault
Beide Agents werden zentral von PolicyServer über Richtlinien verwaltet, die bestimmen, ob das Endpoint Encryption Gerät von einem Remote-Standort aus gelöscht oder ausgelöscht werden soll.
Namensänderung von FileArmor und Wechsel zum Common Framework
Endpoint Encryption 5.0 benennt den FileArmor Agent in File Encryption um. Diese Änderung entspricht der neuen Funktionalität von Endpoint Encryption Agent besser. File Encryption verfügt über die Vorteile von FileArmor 3.1.3, einschließlich einer verbesserten Unterstützung für Wechselmedien.
File Encryption wurde ebenfalls besser an Full Disk Encryption angepasst und unterstützt die verbesserte Kennwort- und Richtlinienverwaltung.
Verbesserungen bei Wartung, Protokollen und Berichten
Endpoint Encryption 5.0 zeichnet sich durch mehrere Verbesserungen in Bezug auf die Produktwartung, die Protokolle und die Berichte aus.
  • Verfahren zum endgültigen Löschen der Protokolldatenbank: Es ist nun möglich, die Protokolldatenbank auf Grundlage spezifischer Kriterien endgültig zu löschen.
  • Inaktive Endpoint Encryption Benutzer und Geräte löschen: Um Geräte und Benutzer im Unternehmen zu bereinigen, ist es nun möglich, Geräte und Benutzer endgültig zu löschen, die seit einer bestimmten Zeit inaktiv sind.
  • Unternehmensbericht zu inaktiven Benutzern: Im neuen Unternehmensbericht werden alle Endpoint Encryption Benutzer aufgeführt, die sich seit einer bestimmten Zeit nicht bei einem Endpoint Encryption Gerät angemeldet haben.
  • Unternehmensbericht zu inaktiven Geräten: Im neuen Unternehmensbericht werden alle Endpoint Encryption Geräte aufgeführt, bei denen sich seit einer bestimmten Zeit kein Endpoint Encryption Benutzer mehr angemeldet hat.
Smartcard-Verbesserungen
Endpoint Encryption 5.0 bietet die folgenden Smartcard-Verbesserungen:
  • Verbesserte Verteilung von Endpoint Encryption Agents in Umgebungen, in denen Smartcards verwendet werden
  • Unterstützung für gemeinsame Smartcard-Kennwörter