GravityZone 控制中心
版本 6.44.1-3
发布日期:2025年12月22日
已修复问题
GravityZone 平台
修复了可能导致 GravityZone 在特定条件下启用双重认证后显示错误的问题。
版本 6.44.1-2
发布日期:2025年12月10日
已修复问题
GravityZone 平台
安全修复。
版本 6.44.1-1
发布周期:2025.10.27 - 2025.11.10
新功能
网络保护
现在您可以通过 自定义页面 功能在 配置配置文件 中为受限网站创建并分配个性化的阻止或警告页面。这些页面也可以通过 网络保护 策略部分启用和分配。
GravityZone 平台
现在为 GravityZone 控制中心 提供高对比度主题,确保视力障碍或光敏感用户获得更高的文本可读性并减轻视觉疲劳。您可以在右侧用户菜单中选择新主题。
改进
策略
-
当更新后需要重启时, 安全服务器 现在可在可配置的时间窗口内自动重启。此设置位于 策略 > 代理 > 更新 > 产品更新 > 重启时间(如需) .
-
该 DNS查询 设置现可在 事件类型 部分的 代理 > 安全遥测 页面中找到。
-
策略设置的 继承规则 页面新增了以下选项:
-
全选 复选框位于 模块 下拉列表中——选择此选项可在创建规则时一次性添加所有模块和章节。
-
删除 按钮位于表格顶部——选择此选项可一次性从页面移除多条规则。
-
-
对策略设置多个部分的界面文本进行了细微改进。
公共API
策略API
由
contentControl
属性(位于
settings
对象中)通过
getPolicyDetails
方法返回时,现在包含有关策略
自定义页面
配置。
网络保护
在 网络保护 > 分配调度器 的下拉菜单中,现在可以搜索可用调度器,简化了多调度器环境下的选择操作。
EDR
-
与已删除端点相关的事件现在会显示在 事件 页面中,供所有拥有 管理解决方案 权限的用户查看。在事件详情中,这些端点会被标记为未托管状态。
-
进程和文件节点详情中的 数字签名 字段已更名为 签名状态 。该字段现支持扩展更新的取值以实现更高精度: 有效 , 已过期 , 不受信任 及 不适用 .
重要说明
对于本次更新前生成的事件,该字段将始终显示 有效 状态(即使实际签名已过期或不受信任)。新生成的事件将正确反映签名状态值。
GravityZone平台
在账户详情部分创建新API密钥时,显示密钥的窗口现在还会展示速率限制详情、第三方使用信息以及附加资源链接。
网络
筛选器菜单现在会高亮显示不兼容的筛选条件,便于识别和调整。
已解决问题
GravityZone 平台
-
修复了许可证密钥续订后许可证详情无法正确更新的问题。
-
安全修复。
策略
-
修正了 防篡改 页面上关于Linux支持预篡改功能的错误描述。
-
修复了 GravityZone 控制台无法应用某些系统变量(如
%programdata%.
拦截列表
修复了在拦截列表中添加连接规则时 应用程序路径 字段必须填写的问题。
版本6.43.1-2(第三方更新)
发布日期:2025年10月15日
已解决问题
GravityZone 平台
安全修复。
版本6.43.1-2
发布日期:2025年9月10日
已解决的问题
GravityZone 平台
-
修复了从网络发起的自定义恶意软件扫描任务在启用 扫描潜在有害应用程序(PUA) 选项时失败的问题。
-
安全修复。
版本6.43.1-1
发布周期:2025.08.05 - 2025.08.26
新功能
GravityZone 平台
现可直接在 安全服务器 中配置 GravityZone 控制台的 配置 > 安全服务器 设置 > 隐私 .
策略
新增的 拦截列表 模块允许您在GravityZone中自定义拦截设置,防止特定文件、应用程序或网络连接在系统上运行或访问。
应用程序哈希功能现支持更多文件类型:Windows的DLL文件、
.dylib
macOS系统文件,以及
.so
Linux系统文件。所有操作系统现均支持脚本文件。
为提供更精细的控制,GravityZone中公司级定义的阻止列表规则现在可在分配给终端的策略中启用或禁用。
EDR
-
现在您可以通过点击 导出视图 图标(位于 安全事件 页面右上角)将事件网格导出为CSV文件。该文件包含与当前视图相同的列。
单次最多可导出10,000条事件记录。若数据量超过此数,建议调整搜索选项。
-
现已支持YARA检测规则。此功能允许您定义用于扫描终端恶意行为的查询语句,并基于扫描结果生成自定义警报和安全事件。
您可以在 安全事件 > 自定义检测规则 页面管理YARA规则。
该功能适用于包含 EDR 的许可证,但仅报告模式不可用。
功能改进
反恶意软件
针对 潜在有害应用程序(PUA) 的操作现已支持,可在策略设置等区域的扫描任务中配置,例如 网络 模块。
可选操作为:
-
仅报告
-
修复
-
移至隔离区
新增操作也会记录在 用户活动 模块中。
策略
策略界面现采用重新设计的 常规 与 反恶意软件 模块布局,优化了界面文本并重构了左侧菜单。
-
原 常规 类别的设置现已重组为三个新模块: 策略 , 代理 及 中继 .
-
其余模块统一归入新增的 防护与监控 类别。
-
策略继承规则和反恶意软件排除项现分页显示以提升可读性。
-
新增搜索功能可帮助您快速定位 GravityZone .
-
菜单中的状态指示器可直观呈现安全态势概览。
阻止列表
阻止列表功能已扩展至支持以下文件类型:
.exe、.bat、.js、.vbs、.ps1、.jar、.scr、.dll、.hta、.reg、.lnk、.msi、.cpl、.com、.pif、.tmp、.cmd
默认情况下这些文件类型未被启用。可通过策略设置中的
阻止列表
模块管理其状态。
网络防护
-
新增对IMAPS、POP3S、SMTP及MAPI协议的扫描支持,路径位于 网络防护 > 常规 > 拦截加密流量 .
注意
MAPI邮件扫描仅适用于Microsoft 365域名。
-
新增对入站邮件(IMAP)及双向邮件(MAPI)的扫描支持,路径位于 网络防护 > 网页防护 > 邮件流量扫描 。此举可确保更一致的邮件流量处理,并使MAPI与其他邮件扫描协议保持统一。
-
在GravityZone策略的 网络防护>网络攻击 下新增服务器流量扫描模块,专注于扫描服务器的入站流量。该模块包含专门用于拦截服务器加密流量的子项(特别针对域控制器),以增强对加密网络通信的可见性和控制力。
-
将 扫描RDP 重命名为 检测RDP流量,并将其从 网络防护>常规 移至 网络防护>网络攻击>网络攻击防御 模块,以优化上下文关联性。
-
Windows终端现支持在 内容控制 > 应用程序黑名单 中定义通配符。macOS终端会将通配符视为字面字符处理。
注意
该功能仅适用于运行BEST Windows 7.9.24.x或更高版本的终端。
终端检测与响应(EDR)
-
该 新建事件 通知已更名为 事件动态 并增强了功能。您可以选择 接收事件更新通知 选项,不仅能在每个新事件发生时收到通知,还能在最近一次通知后一小时内收到每个更新事件的通知。
只有达到配置的最低严重级别的事件才会触发事件动态通知。
-
您现在可以直接从 事件 页面更改优先级并分配分析师处理一个或多个事件。新增的 分配 和 优先级 按钮位于 更改状态 按钮旁,使批量操作更快捷方便。
GravityZone 平台
扫描操作在整个 GravityZone 控制台中的变更如下:
-
忽略 和 不采取行动 已重命名为 仅报告 .
-
清除已重命名为 修复 .
-
“删除”功能已被完全移除,其功能由 “修复” .
-
现在仅对受感染对象提供主要操作,替代操作已被移除。
-
针对可疑文件的所有操作均被移除。
这些变更体现在策略、任务、报告及通知等界面中。
已解决问题
GravityZone 平台
-
修复了 GravityZone 控制台部分内容未正确翻译为中文和韩文的问题。
-
安全修复。
版本6.42.1-4(第三方更新)
发布日期:2025年7月15日
已解决问题
安全修复。
版本6.42.1-4
发布日期:2025年5月27日
已解决问题
GravityZone 平台
修复了影响 GravityZone 更新服务器 的问题,确保其稳定性和可靠性。
版本6.42.1-3
发布日期:2025年5月19日
已解决问题
GravityZone 平台
修复了导致Active Directory集成无法正常同步的问题。
策略
修复了应用程序控制哈希排除项在一段时间后自动从策略设置中移除的问题。
版本6.42.1-2
发布日期:2025年5月13日
已解决问题
GravityZone 平台
安全修复。
版本6.42.1-1
发布间隔:本次更新将于2025年4月23日起逐步推送。
改进
GravityZone 平台
我们正在升级 GravityZone 底层操作系统至最新Ubuntu 24.04版本,确保持续兼容性、增强安全性及长期支持。有关升级流程的更多信息,请参阅 将GravityZone升级至版本6.42.1-1 .
警告
在进行更新前,我们强烈建议您对所有 GravityZone 设备创建快照。
版本6.41.2-1
发布日期:2025年3月3日
已解决问题
GravityZone 平台
安全修复。
版本 6.41.1-2
发布日期:2025.02.18
已解决问题
GravityZone 平台
修复了影响 GravityZone 更新服务器 的若干问题,从而提升稳定性和可靠性。
版本 6.41.1-1
发布周期:2025.02.12 - 2025.02.26
改进内容
GravityZone 平台
本次更新通过新增菜单项功能与可用性优化等措施,增强了 GravityZone 导航系统。每个菜单项现为浏览器可直接解析的唯一URL,既提升多任务处理能力,又带来更流畅无缝的用户体验。
主要更新包括:
-
所有主菜单和顶部菜单项均配备唯一URL。您可在新标签页/窗口打开菜单项,或直接输入特定URL访问。
-
多个 GravityZone 模块提供更深层级的导航URL。
-
可使用浏览器 后退 与 前进 按钮在历史访问模块间切换。
-
刷新 GravityZone 控制台不再将您重定向至登录页面。
策略
以下部分现已采用全新设计并优化了界面文本:
-
防火墙
-
网络防护
-
Exchange保护
-
设备控制
-
应用程序控制
-
NSX
这些部分与先前修订的部分共同构成完整功能。其余部分将在未来 GravityZone 版本中逐步迁移至新设计。
账户
当前 禁用并行登录 选项现可在编辑或创建 GravityZone 账户时使用。当账户禁用该选项时,其用户可从多个浏览器会话登录 GravityZone 控制台。若启用该选项,任何现有会话将被终止,且用户在新会话启动时将自动退出登录。
该选项也可在 我的账户 窗口的 登录安全 部分找到。
EDR
-
现新增字段用于创建自定义排除规则。 EDR 功能已通过新增排除参数增强,允许您排除与终端用户连接及电子邮件活动相关的事件和行为。
-
部分终端操作现将采用 策略 > 常规 > 通信 > 终端与中继站/GravityZone之间的通信 .
已解决问题
GravityZone 平台
-
修复了配置通知设置时无法使用含多个连字符的电子邮件地址的问题。
-
修复了影响数据库密码更改的问题。
-
安全修复。
网络
修复了同步后Active Directory虚拟机错误显示为离线的问题。
版本6.40.1-1(第三方更新)
发布日期:2024年11月14日
已解决问题
GravityZone 平台
安全修复。
版本6.40.1-1
发布日期:2024年11月5日
注意
此更新适用于隔离环境中的GravityZone实例。
已解决问题
GravityZone 平台
-
修复了离线实例中产品工具包下载失败的问题。
-
修复了导致产品更新镜像在慢速通道上失败的问题。
-
安全修复。
版本 6.40.1-1
发布周期:2024.09.24 - 2024.10.15
新功能
反恶意软件
高级威胁控制 现新增一项功能。选项 敏感注册表保护 旨在保护包括与安全账户管理器相关的关键注册表项免受未经授权的访问或利用(例如恶意注册表项转储)。该技术可全面保护您系统中的用户认证数据与系统安全策略。
该选项位于策略中的 反恶意软件 > 执行时防护 > 高级威胁控制 .
您可通过生成安全审计报告或被拦截应用程序报告来发现并进一步分析此类事件。
改进
GravityZone 平台
本版本引入架构变更,旨在为 GravityZone 环境中的通信服务器提供更专注的功能。
原 通信服务器 角色被以下具有明确功能的新角色取代:
-
终端通信服务器 :实现终端与 GravityZone 环境。
-
终端事件处理服务器 :处理与终端相关的数据,如策略变更、任务、安全事件等。
自本次更新起,所有现有安装中的旧角色将自动替换,无需您执行任何操作。
对于新安装,新角色已可用,建议将它们一起安装在同一台虚拟设备上。
您可以在 系统状态 和 配置 > 更新 页面中查看新角色。
网络保护
您现在可以在策略中启用“检查TLS握手”功能,路径为 网络保护 > 常规 > 网络保护 > 拦截TLS握手 .
该功能在TLS握手阶段拦截恶意域名,无需解密流量即可检测潜在威胁。它会扫描出站进程,但策略设置中定义的除外,路径为 网络保护 > 常规 > 网络保护 > 拦截加密流量 > 扫描HTTPS ,并允许您通过拒绝访问页面或重置连接来响应。
此功能仅与Windows操作系统兼容。
应用程序控制
应用程序清单新增了筛选选项,可通过识别未在任何策略中使用或未在任何终端上发现的应用程序,提升应用程序管理效率。
安全服务器 多平台
安全服务器 多平台现在仅作为独立角色提供,可从 网络 > 安装包 下载。为提高核心 GravityZone 服务的资源可用性, 安全服务器 多平台不再嵌入 GravityZone 设备中。
现有安装不受此变更影响。
EDR
自定义检测规则现支持自动响应操作。设置后,即使受保护终端与 GravityZone 控制中心 断开连接,这些操作仍会执行。此新功能确保您的安全措施保持强健且响应迅速。
所有操作均在 GravityZone 中可见,便于全面监管。
策略
本次更新为以下策略模块带来了全新设计和优化的界面文本:
-
中继
-
沙盒分析器
这些模块与 先前修订的模块 共同构成完整体系。其余模块将在未来 GravityZone 版本中逐步迁移至新设计。
公共API
网络API
现对
getNetworkInventoryItems
与
getEndpointsList
方法进行了返回值优化:项目将按数据库标识符排序,而非原先按名称分类的方式。
此项改动同时解决了同名多项目返回时出现的问题——当同名项目数量超过单页返回数量时就会触发该问题。
已解决问题
GravityZone 平台
-
修复了AD登录名在同步后未正确更新的问题,该问题曾导致部分用户无法继续登录 GravityZone 的问题。
-
安全修复项。
报告
解决了尝试创建报告时出现的以下报错问题:
报告处理器离线错误
.
版本6.39.1-1(第三方更新)
发布日期:2024年8月22日
已解决问题
GravityZone 平台
安全修复。
版本6.39.1-1
发布间隔:2024.07.17 - 2024.08.07
新功能
反恶意软件
该 反恶意软件 模块功能现新增统一可扩展固件接口(UEFI)扫描特性。新增的 扫描UEFI 选项可确保系统启动过程的安全性与完整性,并防范固件级别的高级持久性威胁。
该功能适用于策略中的按需计划任务以及 网络 页面的恶意软件扫描任务。该选项位于每种 其他 扫描类型( 完整 , 快速 及 自定义 )的配置区域,当安全级别设为 激进 .
您可通过生成安全审计报告来发现并深入分析此类检测事件。
改进
策略
-
本次更新为以下策略模块带来了全新设计及优化的界面文本:
-
补丁管理
-
加密
-
事件传感器
-
存储保护
其余部分将在未来的GravityZone版本中逐步迁移至新设计 GravityZone 版本
-
-
所有采用新设计的页面现在都包含一个指向相关 GravityZone 文档的链接,位于 从支持中心获取帮助 .
-
您现在可以直接在策略设置的 补丁管理 部分创建维护窗口(若无可用窗口可选)。该维护窗口仅包含补丁扫描设置。若要安装补丁,请前往主菜单并在 配置配置文件 部分编辑窗口。
-
现在当您尝试在 存储保护 部分导入含错误的排除文件时,会收到相关提示信息。
-
当在策略设置中禁用 使用Bitdefender全球防护网络增强保护 时,确认消息现在会提示:若您正在使用混合扫描引擎,则必须切换至本地扫描引擎。
补丁管理
手动批准的补丁 (包括Microsoft Windows功能更新和安全工具)现已支持Windows终端。这些更新无法自动安装。
部分亮点功能:
-
GravityZone 模块(例如 仪表盘 , 网络 , 任务 , 补丁清单 , 维护窗口 及 用户活动 已更新以支持 手动批准的补丁 .
-
网络补丁状态 报告 现包含与 手动批准的补丁 .
网络保护
-
原位于 时间限制器 选项卡(用于配置基于时间的访问限制)已从 网络保护 > 内容控制 > 网络访问控制 > 设置 .
-
该 阻止 / 排程 / 允许 选择器(原用于 时间限制器 功能的自动选择间隔)已从 网页访问控制 板块移除,简化了用户界面并降低复杂度。
-
现在您可在 配置档案 > 网页访问控制排程器 中定义排程器,无需选择类别,使 类别 字段变为可选。
仍需指定具体时间和星期。此修改使排程器能精确呈现时间限制区间,提供更灵活的排程选择,不受预设类别限制。
-
现在每个 排程 最多可添加20个排程器(创建于 配置档案 > 网页访问控制排程器 .
任务
当前 删除 按钮位于 任务 任务页面上的删除按钮现在也会移除进行中任务的待处理子任务。确认窗口及 用户活动 页面已更新以反映这些变更。
已解决问题
GravityZone 平台
-
产品注册事件的 电子邮件通知 部分被误译为德语的问题已修复。
-
解决了导致隔离终端对 GravityZone 账户可见的问题(这些账户原本无权访问其原始文件夹)。
-
安全修复。
版本6.38.1-5
发布日期:2024年6月19日
改进
-
增强了 GravityZone 虚拟设备的安全性。
版本6.38.1-4
发布日期:2024年6月11日
已解决问题
-
安全修复。
版本6.38.1-3
发布日期:2024年5月22日
已解决问题
GravityZone 平台
-
修复了尝试编辑 GravityZone时偶尔出现错误消息的问题 启用了单点登录(SSO)的用户账户。
扩展检测与响应(eXtended Detection and Response)
-
对于2024年4月24日后创建的本地环境,响应标签页中的智能视图现已能正确显示。
版本6.38.1-2
发布日期:2024年4月24日
已解决问题
GravityZone 平台
-
安全修复。
版本6.38.1-1
发布周期:2024年4月15日至2024年5月14日
新功能
防篡改
防篡改 可让您查看终端上检测到的易受攻击驱动程序,以及试图禁用安全代理的高级攻击行为,这些行为可能导致产品完整性受损。
该功能分为两大主要类别,目标各不相同:
-
易受攻击的驱动程序
这项篡改前技术可检测终端上可能被攻击者利用的易受攻击驱动程序,从而威胁产品完整性。该技术与Windows和Linux操作系统兼容。
-
回调规避
这项篡改后技术可检测安全代理回调函数是否被恶意移除或禁用。新的威胁或无意识的人为错误可能会被利用,从而可能允许未经授权访问内核,导致产品完整性受损。该技术与Windows操作系统兼容。
您可以在策略中的 反恶意软件 > 防篡改 部分启用或禁用该功能并配置不同操作。
要查看有关检测事件的更多信息,您可以生成 安全审计 或 被阻止的应用程序 报告或使用门户组件。此外,每当安全代理回调被恶意移除或禁用,或在终端上检测到易受攻击的驱动程序时,您都可以通过使用新的 防篡改 事件 通知。
改进
补丁管理 适用于Mac
GravityZone 扩展了对 补丁管理 在macOS终端上的支持。通过使用与Windows和Linux相同的 控制中心 设置,您现在可以以简单、高效且统一的方式保持macOS应用程序和操作系统的最新状态。
部分亮点功能:
-
GravityZone 模块(如 仪表盘 , 安装包 , 网络 , 任务 , 补丁清单 , 维护窗口 及 用户活动 )已完成更新以支持 补丁管理 适用于Mac。
-
配置维护窗口时,macOS应用程序会与Windows和Linux版本分开显示在 供应商与产品 部分。
-
诸如 网络补丁状态 和 网络防护状态 等报告,以及 缺失补丁问题 等通知,现在均包含与macOS终端相关的 补丁管理 信息。
-
适用于Mac的 补丁管理 GravityZone 密钥即可使用,其授权方式与Windows和Linux相同,按受控终端数量计费。
-
该功能适用于macOS Big Sur(11.0)及更高版本,并要求终端上安装的 Bitdefender 代理具有全磁盘访问权限。
若要在macOS终端上使用 补丁管理 功能,必须重新配置其安装的安全代理。
注意
GravityZone 仅针对次要版本应用操作系统补丁,例如从13.5(Ventura)升级至13.6(Ventura),但不支持从13.9(Ventura)升级至14.0(Sonoma)。
通知
-
GravityZone 的电子邮件通知现已采用现代化设计,并更新了邮件主题、通知标题及邮件内容。此外, GravityZone 控制中心的部分通知已重新命名。更多详情请参阅 GravityZone邮件通知变更 .
-
本次更新对 新事件 通知进行了优化:所有配置选项已合并为一处。更新前已启用三种设置中任意一种的现有用户,现在将默认开启 新事件 通知功能。
公共API
-
维护窗口API
-
现在
操作系统属性已作为vendorProductsPairs的子属性开放,适用于specificVendorAndProduct参数。您可用该属性指定供应商-产品组合兼容的操作系统。该属性适用于通过
createPatchManagementMaintenanceWindow和updatePatchManagementMaintenanceWindow方法发起的请求,且会通过getMaintenanceWindowDetails方法返回的请求结果中显示。
-
-
隔离区API
-
下列方法的行为发生变化:
getQuarantineItemsList若请求中未包含companyId参数,该方法现在将返回用户所属公司的所有隔离项。用户所属公司由发起请求时使用的API密钥确定。
-
-
软件包API
-
新增了一个方法:
updatePackage,可用于更新安装包。
-
终端检测与响应
现在 响应 标签页也适用于 EDR 事件。
-
从事件图谱触发的按需终端操作,现在会显示在该事件的响应网格中。
-
由 EDR 响应动作产生的任务状态,若两天内无响应则变更为“失败”。
-
原位于终端事件标签页的 修复 按钮及相关模块已被移除,现整合至新增的 EDR 响应 标签页。
-
现在您可以从 响应 网格中手动将终端响应动作标记为已完成或已忽略。
沙箱分析器
-
沙箱分析器 页面现在会显示更详细的引爆失败信息。
策略
-
操作 按钮从 配置文件中 > 排除项 已被移除。
-
原先位于 导出所选 和 删除 选项,现被添加到界面中,以提升可访问性和易用性。 配置文件中 > 排除项 > 操作 下的
帮助与支持
该 帮助与支持 页面采用了新设计,更易于导航。主题以卡片形式展示,分为两个标签页:
-
基础 涵盖 GravityZone 的常规使用、技术协助、法律事项等内容。
-
高级配置 提供有关特定 GravityZone 功能的信息。
与之前的 帮助与支持 页面内容取决于您所使用的许可证类型。
功能限制
终端检测与响应(EDR)
自定义检测规则 及 自定义排除规则 功能仅在 GravityZone 控制中心 升级至最新版本且终端设备安装以下 BEST 或更高版本时生效(参见一月份 防篡改 公告横幅):
-
7.9.5.324(Windows)
-
7.0.3.2271(Linux)
-
7.14.32.200019(macOS)
移除功能
策略
-
策略设置的 通过产品更新升级Linux EDR模块 选项已从 常规 > 更新 页面移除。
已解决问题
任务
-
部分情况下,过期的 重新配置代理 端点重新上线后仍执行了过期任务。
报告
-
修复了超出保留期限的报告清理相关问题。
GravityZone 平台
-
当策略中配置的服务器关闭时,端点错误地连接到其他 安全服务器 ,导致系统变慢和网络中的 安全服务器 过载。
-
安全修复。
已知问题
通知
-
GravityZone 使用Business Security Premium许可证的企业用户未收到 新事件 通知。
版本6.37.1-1
发布日期:2024年3月13日
已解决问题
GravityZone 平台
-
存在与 GravityZone 控制台通信问题的VMware vCenter集成无法删除,导致未知错误。
-
安全修复。
版本6.36.1-1
发布日期:2024年3月5日
已解决问题
GravityZone 平台
-
部分用户在添加AD集成后同步进程未停止,导致磁盘空间占用显著增加。
-
AD用户导入同步 现可为识别名中包含小写缩写组件的客户端导入安全组。
-
安全修复。
版本6.35.1-3
发布日期:2024.02.19
注意
本更新适用于 GravityZone 隔离环境中的实例。
改进
GravityZone 平台
该 GravityZone 离线更新系统具有以下增强功能:
-
优化的离线完整版和精简版更新存档,文件体积更小。
-
全新设计结构便于识别组件,并提供更精细的套件选择、产品更新及特征库更新功能。
-
独立的创建时间间隔选择器: 精简存档创建间隔(小时) 与 完整存档创建间隔(天) .
-
独立的存档创建按钮: 创建精简存档 和 创建完整存档 .
-
新增选项 保留磁盘上的先前文件,无论选择何种套件 该选项允许您保留磁盘上先前下载的文件,不受当前所选套件的影响。
版本 6.35.1-3
发布日期:2024.01.30
已解决问题
网络保护
-
该 最后修改 筛选器位于 配置配置文件 > 网页访问控制调度程序 不再受限于90天。
版本 6.35.1-2(第三方更新)
发布日期:2024.01.23
已解决问题
GravityZone 平台
-
安全修复。
版本 6.35.1-2
发布日期:2023.12.20
已解决问题
GravityZone 平台
-
终端更新在 GravityZone 控制台升级至最新版本6.35.1-1后出现失败。
-
在某些情况下, GravityZone 控制台更新在一体化环境中会无响应。
版本6.35.1-1
发布时间区间:2023.12.12 - 2023.12.18
新功能
统一事件
事件 事件 页面进行了多项改进,包括新增网格布局。它提供了更优的整体用户体验,并支持根据需求创建自定义视图。
新版统一网格将终端和检测到的威胁整合在单一视图中。
本次发布带来了更灵活、更完善的 智能视图 ,同时新增支持按需创建自定义视图的筛选器和选项。
改进项
反恶意软件
所有按需扫描任务现在均包含 保留最后访问时间 设置项。通过该新选项,您可以控制扫描期间是否保留文件的最后访问时间,或允许扫描进程修改该文件时间戳。该选项位于 选项 标签页内(每种扫描任务类型下),路径为 设置 > 杂项 ,默认处于启用状态。
补丁管理
-
我们正在开发 补丁管理 的macOS版本。虽然目前可以安装macOS补丁,但它们尚未显示在 GravityZone 控制台中。建议您等待该功能于2024年全面发布后再使用。
防火墙
防火墙 现已支持Windows服务器。本次更新着重简化规则管理、保障关键网络流量,并提供更高灵活性。
-
用户现可编辑及删除策略中所有现有的预定义规则。
-
可通过执行 防火墙 在Windows Server操作系统上启用 重新配置任务 。即使策略中已启用 防火墙 模块也不会自动激活。 防火墙 功能。
-
用户在系统上启用该模块前,必须评估并设计适用于服务器的 防火墙 规则,以避免规则集配置可能导致的流量阻断和服务中断。
-
防火墙 图标已从 安装包 中更新,现同时包含Windows服务器和工作站。
-
支持的Windows Server操作系统列表请参阅 知识库文章 .
网络
-
在终端详情页中, 内容控制 模块现已拆分为三个独立模块: 内容控制 , 网络流量扫描 与 反钓鱼 .
-
现在删除按钮与被删除文件夹内的拖拽操作行为保持一致。任何通过删除按钮或拖拽操作移至删除文件夹的终端,都将通过卸载任务立即卸载,或在重新联网通信后卸载。详情请访问 删除终端 页面。
网络防护
-
现在 配置档案 > 网页访问控制调度器 中支持多时段设置。用户可更灵活地为 网页访问控制 配置不同时间窗口。原位于 内容控制 > 网页访问控制设置 > 网页分类过滤器 的网页规则列表已迁移至 策略 > 配置档案 > 网页访问控制调度器 > 分类调度器 .
用户现可创建包含多时段设置的新计划,并为每个计划分配分类。分类将从原策略移除,新计划将映射至策略。
-
现在可从 网络防护 > 常规 > 网络防护 > 拦截加密流量 > 排除金融域名 .
事件
-
由 EDR 或预防模块生成的事件现在会在 实体 列中显示端点名称。
-
为优化可视化效果,您现在可进一步展开以下面板:
-
节点详情面板
-
从节点打开的告警详情面板
-
从告警/事件部分打开的告警详情面板
-
-
新增的 智能视图 功能支持自定义网格显示信息:
-
所有事件
-
分配给您的事件
-
-
事件页面新增列与筛选器: 事件 页面:
-
实体 :用于显示事件涉及的事件数量及类型。
-
账户
该 管理网络 权限已针对 GravityZone 用户账户被以下选项取代:
-
管理网络 。创建并下载安装包;安装安全代理;管理任务及隔离文件。您可在两种自定义级别中选择:
-
查看与分析数据
-
高级调查
-
-
管理终端设置 。查看或管理来自其他 GravityZone 模块的策略、配置档案、分配规则及其他终端设置。您可在两种自定义级别中选择:
-
只读
-
读写
-
已解决问题
网络
模块中的排序设置未能准确反映 网络 模块为 最后出现时间 筛选器指定的排序设置。
GravityZone 平台
-
安全修复。
版本6.34.1-2
发布日期:2023年11月7日
改进
补丁管理
-
新增对即将发布的 补丁管理 新增对Mac平台的支持。该功能采用新的目录格式,会影响现有Windows和Linux环境的安装。为确保兼容性,请务必将 GravityZone 控制台升级至6.34.1-2或更高版本。
版本6.34.1-1(第三方更新)
发布日期:2023年11月1日
已解决问题
GravityZone 平台
-
安全修复。
版本6.34.1-1
发布周期:2023年10月3日 - 2023年10月17日
改进
GravityZone 平台
-
实施内部优化以提升 GravityZone .
警告
在进行更新前,强烈建议对所有GravityZone设备创建快照。
已解决问题
GravityZone 平台
-
当使用 GravityZone 与VMware vCenter的集成功能时,在 云工作负载 网络视图界面中出现同步失败并持续处于加载状态的问题。
-
该 GravityZone 控制台在生成完整归档时未能检查工具包和存储库更新。该问题影响了新部署的离线环境。
-
安全修复。
版本6.33.1-1
发布周期:2023.09.05 - 2023.09.19
改进
EDR
将 事件 > 自定义规则 部分拆分为两个区块: 自定义检测规则 与 自定义排除规则 .
-
网格视图和规则配置页面采用全新设计。
-
规则设置现包含作用目标。您可选择将规则应用于整个公司,或通过终端标签指定特定群组。
-
点击网格条目将显示规则详情面板,其中包含规则信息、规则导航选项及当前规则编辑功能。
GravityZone 平台
当公司未分配其他许可证时,不可移除当前许可证。需先添加其他许可证密钥。
公共API
新增每秒API请求数限制。详情请参阅 此知识库文章 .
已解决问题
网络防护
修复了特定成人内容类网站仍可访问的问题,尽管已在 网页访问控制 .
终端标签
在 标签 列位于 网络 > 标签 页面时,若置于首列可见列之后则无法使用。
任务
某些情况下, GravityZone 中超过30天的任务在子任务仍处于挂起状态时未被删除。
通知
在 通知设置 页面上,尽管所有选项均已启用,但仅显示单个发送选项图标。该问题在浏览器窗口水平缩放至较小时出现。
报告
在 安全审计 报告中, 高级威胁控制 事件使用引号时,命令行显示不正确。
GravityZone 平台
-
传输至syslog服务器的JSON格式事件中的韩文字符被转换为ASCII代码。
-
安全修复。
版本6.32.1-1(第三方更新)
发布日期:2023年8月16日
改进
GravityZone 平台
-
该 GravityZone 离线更新存档已优化,文件体积减小。此外,已淘汰过时的产品套件。
已解决问题
GravityZone 平台
-
安全修复。
版本6.32.1-1(第三方更新)
发布日期:2023.07.11
已解决问题
GravityZone 平台
-
安全修复。
版本6.32.1-1
发布间隔:本次更新将自2023年6月6日起分阶段逐步推送。
改进
GravityZone 平台
-
在 Bitdefender ,我们持续优化全球顶尖的网络安全解决方案 GravityZone 。此次我们通过升级数据库管理系统MongoDB及其他核心组件,提升了 GravityZone 数据库服务器的性能。
MongoDB升级带来了安全性和运行效率的提升,同时引入了一项新要求。 GravityZone 控制台现可自动检测虚拟机是否启用AVX指令集。该要求涉及从旧版本升级至当前版本的设备,以及硬件层面可能不兼容AXV的系统。 了解更多
警告
在进行更新前,我们强烈建议您对所有GravityZone设备创建快照。
-
现已为 BEST 使用ARM CPU的Windows终端提供完整安装套件。
公共API
网络API
-
原
createScanTask方法现返回请求创建的所有任务ID,而非仅返回最新ID。
已解决问题
策略
-
验证问题导致 防火墙 规则若以反斜杠(\)开头时无法导入策略。
GravityZone 平台
-
某些情况下,当网络共享位置密码包含特殊字符时,数据库备份计划会失败。
-
安全修复。
版本6.31.1-3
发布日期:2023.05.10
已解决问题
GravityZone 平台
-
使用Domain\Username格式的Active Directory账户登录 GravityZone 控制台时出现错误信息。该问题影响运行6.31.1-1版本的设备。
版本6.31.1-1
发布周期:2023.04.26 - 2023.05.11
改进
安装包
在 网络 > 包 页面采用了全新设计和名称: 安装包 .
-
原 添加 按钮更名为 创建 .
-
除 下载 外的所有按钮均移至 更多操作 .
-
包配置表单也焕然一新。
任务
-
在 网络 > 任务 页面以全新面貌和功能选项提升用户体验,主要改进包括:
-
筛选器和搜索框
-
可展开/排序的列
-
新增子任务详情面板
-
-
位于 网络 页面中的任务现在采用了更直观且统一的命名。例如, 扫描 已更名为 恶意软件扫描 , 安装 现为 安装代理 ,而 重新配置客户端 已重命名为 重新配置代理 .
这些新名称也体现在 网络 > 任务 页面的 任务类型 分类下。
本次更新后, 用户活动 页面将使用新名称记录任务操作。旧名称下的现有记录保持不变。
完整重命名任务列表请参阅 GravityZone 控制中心 (本地部署) 中的任务名称变更 .
许可
-
您现在可以卸载 补丁管理 和 全盘加密 模块(当其对应的许可证密钥过期后)。
-
离线许可证密钥现采用新格式生成。您无法再将先前生成的许可证密钥及其对应离线代码添加到GravityZone本地控制台。
注意
已分配给公司的密钥只要未被移除,则持续有效。
账户
-
账户 页面已重新设计并调整结构,现提供更优质的用户账户整体管理体验。
策略
-
在 策略 > 分配规则 页面中,您现在可通过位置规则仅将策略应用于您管理的目标。
即日起,当您配置规则时, 目标 部分将始终保持激活状态,以防止规则在其范围外生效。若未指定目标, GravityZone 会在保存规则时自动选择所有可用实体。
未指定目标的旧规则将继续按原方式运行,直至您手动重新保存。
-
当因 沙盒分析器 > 终端传感器 部分存在无效数据而无法保存策略时,系统将向您发送解释性提示。
通知
-
您现在可以选择接收纯文本格式的电子邮件通知。该新选项适用于所有通知类型,您可以在 通知设置 页面找到它。
-
通知邮件的主题现在可编辑。您可以通过新选项 设置自定义邮件主题 在配置通知时按需定制主题。该选项适用于大多数通知类型。
-
在 集中隔离问题 通知中会包含终端名称。
-
在 新设备登录 通知中会包含所用账户的用户名。
终端标签
-
在 标签管理 页面中,每个标签现在都包含一个内联菜单,可删除标签或快速创建副本并应用到网络中。这些操作会被记录在 用户活动 页面。
-
在 网络 页面中,您现在可以直接在 分配自定义标签 窗口中创建自定义标签。
-
在 取消分配自定义标签 窗口中,您可以一次性移除所有终端的自定义标签。
网络保护
-
位于 网页规则 列表中的 内容控制 > 网页访问控制设置 > 网页分类过滤器 已更新新增分类。所有现有策略将自动更新以反映分类变更。
-
新增分类:
-
占星
-
汽车
-
食品
-
儿童
-
生活方式
-
玄学
-
宠物
-
房地产
-
社会
-
-
更新分类:
-
毒品 分类已拆分为以下子类: 酒精 , 烟草 , 药品 .
-
在线视频 分类已被替换为 视频 分类。
-
银行 类别已被替换为 金融 类别。
-
休闲游戏 , 网络游戏 和 电脑游戏 类别已合并至 游戏 类别。
-
-
-
您现在可以为 网络攻击防御 启用Linux机器上SFTP和SCP/SSH协议的出站流量监控。新选项位于策略设置的 网络防护 > 常规 部分。此外, 扫描SSL 选项已更名为 拦截加密流量 ,且 扫描HTTP 已改为 扫描HTTPS .
GravityZone 平台
-
的 Amazon EC2 集成功能现支持以下可选地区配置开关:开普敦、香港、海得拉巴、雅加达、大阪、西班牙、苏黎世、阿拉伯联合酋长国、米兰。
-
您现在可创建和恢复 GravityZone 数据库备份(包含当前分级设置及已发布软件包状态)。该新选项仅对启用分级功能的环境开放。
-
来自 收集日志 功能(路径: 网络 > 终端详情 > 故障排除 标签页)已升级,现可从三种新型日志中选择:
-
产品常规问题
-
恶意软件感染
-
恶意软件感染(无云服务)
-
公共API
-
账户API
-
以下 通知可见性选项 现已开放:
-
setCustomEmailSubject- 若为true,则修改 GravityZone 通知邮件的默认主题。 -
emailSubject- 当 GravityZone 通知邮件的setCustomEmailSubject设置为“是”时。
注意
这些选项仅适用于特定的 通知 类型。
-
-
参数
sendOnlyPlainTextEmail现已可用于configureNotificationsSettings方法。启用该选项后,所有通知邮件将以纯文本格式发送。 -
方法
getNotificationsSettings现在返回一个额外选项:sendOnlyPlainTextEmail.
-
-
网络API
-
参数
productOutdated现已可用于getEndpointsList方法。该参数用于指示终端是否缺少一个或多个代理更新。 -
方法
createScanTask现在会返回请求创建的所有任务ID,而非仅返回最新任务ID。
-
已解决问题
补丁管理
-
修复了补丁黑名单问题。由于所选目标不再适用于黑名单操作,部分选定补丁未被加入黑名单。该错误在尝试恢复未选择有效目标的补丁时也会出现。
GravityZone 平台
-
所有具备相应权限的用户现在均可查看API密钥创建的用户活动日志。
-
安全修复。
已知问题
GravityZone 平台
-
当前无法使用 GravityZone 平台通过Active Directory(AD)账户以下级登录名格式(Domain\User)登录。尝试这样做会导致会话过期的错误提示。
注意
作为替代方案,我们建议使用用户主体名称(UPN)格式,如example@domain.local。
版本6.30.4-1
发布日期:2023年3月29日
改进
沙盒分析器
-
针对 沙盒分析器 云门户的安全改进。
重要提示
由于这些变更,自2023年5月2日起,手动提交将不再支持2023年3月29日前发布的低于6.30.4-1版本的 GravityZone 。如需继续使用此功能,必须将控制台升级至6.30.4-1或更高版本。
已解决问题
集成
-
如果默认策略包含排除列表,则与NSX-V Manager的集成注册会失败。
GravityZone 平台
-
安全修复。
版本6.30.3-1
发布日期:2023年3月2日
改进
Exchange保护
-
对于 发送副本至 次要操作现已支持 用文本替换文件 , 删除文件 及 拒绝/删除邮件 操作。相关设置位于 策略 > Exchange保护 > 内容控制 页面的 附件过滤 部分。
已解决问题
GravityZone 平台
-
安全修复。
版本6.30.2-3
发布日期:2023.02.02
已解决问题
GravityZone平台
-
GravityZone 在处理大量策略状态事件时出现延迟和错误,影响了虚拟设备与终端之间的通信。
-
安全容器和安全容器主机不再在 网络 页面显示存在问题,尽管终端实际并无异常。
-
修复了导致 GravityZone 虚拟设备为即时克隆内部模板创建网络条目的问题。
-
安全修复。
版本 6.30.2-2
发布日期:2023.01.19
已解决问题
GravityZone 平台
-
在某些情况下, GravityZone 控制台无法为指定网络位置中的大型数据库创建计划备份。
-
安全修复。
归档版本说明
关于 GravityZone 2019-2022年的版本说明,请参阅 此文档 .