B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Fortinet udostępnił oczekiwaną  aktualizacje oprogramowania dla produktu FortiClientEMS! W nowej wersji FortiClientEMS  6.4.0 zostały skorygowane błędy z powszedniej wersji i dodano możliwość przypisywania licencji FortiClient w usłudze Active Directory. W FortiClientEMS  6.4.0 dodano obszar kwarantanny dla systemów Linux, zostało dodane oznaczanie(TAG) punktów końcowych które mogą pomóc w ustaleniu priorytetów i ocenie ryzyka.

Konfiguracja i zastosowanie tagowania w EMS:

  1.  W EMS przejdź do ” Endpoint „
  2.  Aby dodać nowy tag do pojedynczego punktu, musisz przejść do „Add ” gdzie znajduję się pod „Classification Tags„
  3.  Zastosowany tag możemy wykorzystać w wielu innych punktach aby to zrobić trzeba wybrać: Action > Set Importance or Set Custom Tags.

Identity compliance

Możesz przypisywać identyfikatory dla użytkowników w różnych punktach końcowych. Te opcje obejmują:

    1. Dane użytkownika
    2. OS
    3. Linkedln
    4. Google
    5. Salesforce

Opcja EMS wysyła zawiadomienie do punktu końcowego gdzie użytkownik musi się zalogować , jeśli zamknie powiadomienie to następna zostanie wysłana w ciągu 10 minut.

Konfiguracja opcji  użytkownika :

  1.  W EMS, przejdź w zakładkę punktów końcowych. Wybierz profil lub utwórz nowy.
  2. W zakładce System Settings, w obszarze User Identity Settings włącz używaną metodę identyfikacji użytkownika .
  3. W razie potrzeby włącz opcję Powiadom użytkowników o przesyłaniu informacji o tożsamości użytkownika .

Gdy opcja Powiadamiaj użytkowników o przesyłaniu informacji o tożsamości użytkownika jest włączona, użytkownik widzi następujące powiadomienie w punkcie końcowym .

FortiClient wyświetla wprowadzone dane logowania.

Jeśli usługa Google jest włączona to użytkownik może zalogować się na konto Google .

FortiClient wyświetla dane logowania Google.

Przypisywanie grup urządzeń , grupy użytkowników i użytkownika do polityki  :

  1. Przejdź do Endpoint Policy, utwórz nową politykę lub wybierz istniejącą .
  2. W polu Endpoint Groups field  kliknij Edit. W Add Endpoint Groups dialog wybierz żądane urządzenie lub grupy użytkowników.
  3.  Zapisz .

4.  W polu Users wybierz zadanych użytkowników i zapisz .

Gdy FortiClient łączy się z EMS, mają miejsce następujące zdarzenia:

  1.  Jeśli polityka jest przypisana FortiClinet User , EMS automatycznie przypisuje ta politykę do punktu końcowego .
  2.   Jeśli są polityki dla FortiClient groups  lub grup użytkowników, EMS przepisuje politykę najwyższym globalnym priorytetem.
  3.  Jeśli istnieją dziedziczone zasady dla grup użytkowników,  EMS przypisuje dziedziczone zasady z najwyższym globalnym priorytetem.

w Endpoint Policy >Manage Policies , możesz kliknąć  Edit Columns i wybrać  kolumny które maja być wyświetlane .

Strona Manage Policies wyświetla postęp, który wskazuje synchronizacje każdej polityki FortiClient. Endpoint Count pokazuje w kolumnach liczby FortiClient z polityką przypisaną i liczby punktów końcowych,  które nie zostały widziane w ciągu ostatnich 30 dni.

Kliknij liczbę punktów końcowych, aby wyświetlić listę.

Rozwiązane problemy:

AD domain

Bug ID Description
590620 AD workstation shows under Workgroups > All endpoints.
601478 Syncing AD subdomain with empty distinguished name causes LDAP referral error.
607705 EMS policy is not being applied to sub-containers.

Administration

Bug ID Description
581552 Admin role permission updates.
599429 Diagnostic tool takes a long time to export event logs.
599933 FortiCloud region list is null.
601549 Administrator can add invalid user server configuration.
604438 User server concatenates the subdomain to root domain.

Group assignment

Bug ID Description
589524 Unable to run group assignment rules to add 8000+ FortiClient endpoints to a workgroup.
598321 Group assignment rule throws an uncaught TypeError when a group is not selected.

Endpoints

Bug ID Description
599710 Web Filter logs are garbled in FortiClient EMS.
607717 Installer keeps EMS registration password in plain text.
611733 Switching profiles on a Chromebook policy does not apply to endpoints.
617254 EMS fails to enable diagnostic log for USB and Web Filter.

Endpoint policy and profile

Bug ID Description
578138 You cannot change EMS policy priority from EMS console.
583974 Policy screen requires you to click Save twice to save updated on-net detection rules.
585385 Cannot import profiles from FortiGate/FortiManager in EMS console.
608140 EMS should allow using imported FortiGate Web Filter profile as Chromebook Web Filter profile.

Cloud

Bug ID Description
604742 FortiClient connected to FortiClient Cloud shows no vulnerability feature.
606618 FCEMS update daemon restarts continuously in FortiClient Cloud.

Deployment

Bug ID Description
579422 FortiClient deployment is stuck showing Install Error.

GUI

Bug ID Description
589823 Hide Software Update option from GUI.
612239 Low screen resolution prevents EMS from displaying all event tabs correctly.

Other

Bug ID Description
539561 Error message from an incomplete API call shows sensitive/critical information.
553323 EMS Apache logs fill up server storage.
579693 EMS host verification rule for vulnerability should be specified differently.
597423 FortiGate reports error -3: EMS REST API when adding EMS in Security Fabric.
616350 EMS does not check FortiSandbox user permission for RPC JSON API function.

Znane problemy do rozwiązania:

Administration

Bug ID Description
596653 EMS does not generate email notification for out-of-date AV signatures.
611069 EMS does not import the certificate chain from a PFX file.
624207 Trial license shows incorrect number of seats in the GUI module.
624810 Profile log settings show settings for all features when only partial features are enabled in EMS.

Deployment

Bug ID Description
639631 Unable to configure feature selection for deployment packages.
639676 No configuration when installing FortiClient 6.4.0 using MSI and MST.

Endpoints

Bug ID Description
596933 EMS shows another user avatar when no user is logged in.
609466 EMS endpoints event counter is not correct.
610892 Loading next 50 items in Software Inventory does not work.
614763 Customized block page reverts to default after upgrade.
614823 Vulnerability scan events do not show in EMS.

Endpoint policy and profile

Bug ID Description
619635 EMS should not allow user to change Web Filter category action setting when it is synced from FortiGate or FortiManager.
621687 Enable Web Browser Plugin for Web Filter setting does not display properly.
628978 EMS fails to update FortiClient avatar after registration.

AD domains

Bug ID Description
576108 Active Directory (AD) distinguished name parsing problems.
600069 EMS does not reflect change in domain structure when endpoint moves to a different organizational unit in AD.
600379 EMS domain stops syncing.
614582 GUI does not load if syncing or deleting domain.

EMS API

Bug ID Description
630602 Unable to display FortiClient record on FortiGate when connected to EMS using EMS API.

Other

Bug ID Description
596403 FcmDaemon causes high CPU usage.
630903 Remote database installation fails with Provider cannot be found error.

 

Po więcej informacji zapraszam państwa do notatek : Releas Notes – FortiClient 6.4.0

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

 

Post Views: 1 459

6.4.0 FortiClientEMS FortiClientEMS 6.4.0

Poprzedni artykułFortiOS 6.0.11Następny artykuł FortiMail 6.4.2

Najnowsze

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FortiDeceptor
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware
  • WithSecure

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 Eset eset endpoint antivirus eset endpoint security ESET Inspect ESET Protect ESET Protect Cloud F-Secure f-secure client security FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS forticlient ems FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb vCenter vCenter Server VMware VMware ESXi vmware esxi 8.0 vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI
OGÓLNE WARUNKI REKLAMACJI

BEZPIECZEŃSTWO W BIZNESIE 2024 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00
Add new entry logo

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb.
W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Always Active
    Necessary
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing
    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics
    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences
    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified
    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.