Centro Assistenza ACSIA

Release Note v6.x.x

Nadia Riccardi
Nadia Riccardi
  • Aggiornato

Nuove funzioni nella v6.x.x

  • Nuova interfaccia utente: abbiamo riprogettato l'interfaccia per una migliore esperienza.
    Questo aspetto è moderno, con una nuova dashboard e un design che riduce le interazioni dei clienti, consentendo una risposta agli incidenti più rapida.

dashboard3.png

 

  • Nuovo Host Insight: Host Insight è una nuova funzionalità che offre una rapida panoramica della posizione di sicurezza dei client gestiti, mediante una valutazione effettuata utilizzando controlli di conformità e sicurezza.

  • Integrazione di BitDefender: Bitdefender previene e rileva le infezioni da malware. Questa nuova funzionalità consente ad ACSIA di implementare automaticamente Bitdefender sugli host e orchestrare il rilevamento.

    I clienti che utilizzano BitDefender possono integrarlo in ACSIA XDR Plus. Si richiede che il prodotto venga disinstallato, quindi reinstallato prima di riattivare l'antivirus.

integrations2.png

 

  • Systemd: Abbiamo introdotto questo servizio per consentire ad ACSIA di riavviarsi automaticamente dopo un riavvio.

  • Activation Code: Durante il primo login, è stato introdotto un banner in cui è possibile inserire il codice di licenza e finalizzare l'accesso. 

  • Role-based access control: Abbiamo introdotto un migliore controllo degli accessi basato sui ruoli nell'interfaccia utente. Gli utenti non abilitati come amministratori avranno un accesso limitato a molte funzioni e per lo più in modalità di sola lettura.

  • Informazioni nelle Live Notification: Nella pagina delle Live Notification abbiamo aggiunto due informazioni supplementari riguardo a un incidente: quando un evento viene espanso, è possibile vedere il tool e la web resource key.

 


 

Miglioramenti

  • Sysmon: Aggiornato alla nuova versione che blocca la scrittura di file eseguibili portabili (PE) su disco. Questa funzione è disabilitata di default e deve essere abilitata dagli utenti nella pagina delle impostazioni.

sysmon.png

  • DNS Shield - Fase 2: Abilitata una pagina di cortesia in cui gli utenti verranno reindirizzati se fanno clic su un collegamento che porta a un dominio dannoso. 

    In questo momento, la seguente funzionalità non è supportata su macOS.

  • Supporto Host Isolation IPv6

  • Funzionalità DNS SEC migliorate per crittografare le query DNS sugli host

  • Migliorata la stabilità del processo di reset della password

  • Introdotto un banner che gestisce la conferma delle azioni dell'utente (ad esempio, prima del logout)

  • La pagina Profile mostra il nome della macchina in alto
  • Il template delle email per il MFA è stato rivisto e migliorato
  • Migliorato l'AMF. Ora un codice alfanumerico alternativo al QR CODE viene fornito nell'interfaccia utente quando il 2FA è abilitato
  • Gli items di Gravity Zone sono visibili nel drop menù delle Live Notifications
  • Abilitato un tooltip con le regole per la password
  • Le password possono essere nascoste o mostrate nell'interfaccia utente


Correzioni nella v6.0.0

  • Risolto: Salta l'analisi delle richieste dell'agente.
  • Risolto: pagina Whitelabel per percorsi Web inesistenti (ora reindirizzati all'indice)
  • Risolto: analisi mancante del blog del server ACSIA.
  • Risolto: mancata corrispondenza dell'interfaccia utente di Swagger con risposte reali.
  • Risolto: stabilità migliorata di DNS Shield.
  • Rimosso: Funzionalità Agentless

Correzioni nella v6.0.1

  • Risolto: Rimosso il caricamento infinito nelle tabelle vuote.
  • Risolto: Rimosso il popup 2FA che veniva visualizzato dopo il login.
  • Risolto: La live notification non caricava se chiamata subito dopo il login.

Correzioni nella v6.0.2

  • Risolto: Sistemati i link sbagliati nelle azioni degli eventi ed in IoCs Blocked List.
  • Risolto: Bloccata la ricarica automatica della pagina live notification quando un evento è espanso.
  • Risolto: Cliccando su "Track this command" non apriva il popup con il risultato.
  • Risolto: Un nuovo host veniva aggiunto non veniva automaticamente visualizzato in host list.
  • Risolto: Le queries di Host Insight non visualizzavano alcun risultato.
  • Risolto: Togliendo il mute da una notifica, il banner verde rimaneve visibile in modo permanente.
  • Risolto: Rimossa la colonna host nella pagina Profiles.
  • Risolto: Rimosso il banner rosso che veniva mostrato dopo un login con MFA.
  • Risolto: La licenza non veniva visualizzata nelle impostazioni.
  • Risolto: Modificata le colonne in IP Banned per renderle più chiare.

Correzioni nella v6.1.0

  • Risolto: Modifica dell'Host Isolation status
  • Risolto: Host Visibility check sovrascritti su dati predefiniti applicati
  • Risolto: Le query del profilo non cambiavano lo stato
  • Risolto: Viene inviata un'e-mail di prova quando si configura l'indirizzo e-mail in Settings
  • Risolto: Configurazione e-mail senza autenticazione
  • Risolto: Aggiunta del badge Tech Preview nelle funzioni di DNS Shield
  • Risolto: Nasconde le query del profilo dell'Host Visibility disabilitate
  • Risolto: Il menu di download dell'Host agent non era cliccabile
  • Risolto: La tabella Hosts era vuota dopo aver rilasciato ogni quarantined host

Correzioni nella v6.1.1

  • Risolto: Processo di reset della password

Correzioni nella v6.1.3

  • Risolto: Il QR code dell'autenticazione a due fattori non veniva visualizzato

Correzioni nella v6.1.4

  • Risolto: Rotazione della chiave GPG della repository Falco, per migliorare la sicurezza del package

 


Come prepararsi per una nuova installazione?

Le linee guida per una nuova installazione sono spiegate nella nostra guida: ACSIA XDR Plus Installation and User Administration Guide - v6. 0.0.

Ma prima di procedere con una nuova installazione, DEVI eseguire il nuovo script: acsia_prepare.sh. Lo script utilizzato per le versioni precedenti (v4 e precedenti) non è supportato.

 

Come eseguire l'aggiornamento dalla versione 5.x.x alla V6.x.x? 

Per eseguire l'aggiornamento dalla versione 5. x.x, i clienti DEVONO eseguire lo script pre_update.sh prima di eseguire il comando acsia_update.

Per prima cosa, accedi come utente acsia: 

 sudo su - acsia

Quindi, crea all'interno del server acsia il file pre_update.
Assicurati che lo script sia eseguibile e avvialo utilizzando i seguenti comandi:

 chmod +x pre_update.sh
 ./pre_update.sh

Per completare l'aggiornamento dalla versione 5.x.x, l'utente acsia deve ora eseguire il comando:

acsia_update