MetaDefender Endpoint™ v7.6.2510

我们重新设计了 "恶意软件扫描 "屏幕，使用户体验更直观、信息更丰富。更新后的界面现在具有可点击的选项卡，可显示文件状态、恶意软件检测、漏洞、数据丢失防护和来源国详细信息等实时信息，便于查看。这些新选项卡使导航和监控安全态势比以往任何时候都更容易，可以更快地获得详细的见解和决策。

为了加强外设和可移动媒体保护，降低未经授权的数据暴露风险，我们为将文件复制到外部驱动器的用户引入了受控文件访问权限，以帮助企业执行数据处理策略，并加强对可移动媒体使用的控制。

这一增强功能使用户只能从管理员配置的预定义路径中选择文件复制到可移动媒体驱动器。由于浏览和复制指定目录以外的文件受到限制，该功能大大降低了意外或未经授权的数据传输风险。

为了在保持安全性的同时提供更大的灵活性，下载保护功能增加了对 URL 允许列表的支持。这样，管理员就可以指定受信任的 URL 或域，用户可以从这些 URL 或域下载内部资源或经批准的资源。

从允许列表来源下载的文件会被自动信任并免于额外扫描。这一新功能有助于简化工作流程，同时又不影响安全性，使企业能够在对互联网下载实施严格控制的同时，促进对内部资源的安全访问。

新实施的安装补丁历史记录功能可让管理员清楚地了解每个端点上安装的所有补丁。这一重要功能可通过快速验证、历史审计和确保补丁覆盖范围不被忽视来支持合规性和风险管理工作。

此版本引入了Patch Management 审核功能，为管理员提供了集中记录所有补丁操作的功能。现在，所有补丁信息都被记录下来，并可轻松查看，包括谁上传了补丁包、上传的状态以及哪个补丁交付给了谁。

这种透明度有助于满足监管要求，并使安全团队能够识别异常情况，确保始终如一地遵循补丁策略。

在此版本中，我们引入了一种新机制，使管理员能够通过My OPSWAT™Central Management 直接将补丁包上传到管理控制台。在上传过程中，管理员将立即收到确认软件包是否有效和未被篡改的验证，以帮助防止意外安装损坏或恶意更新。

MetaDefender Endpoint 管理员现在可以一次性将所有缺失的补丁部署到设备上，有助于减少人工干预，节省时间，同时确保关键端点得到全面保护。该功能还能更快地响应漏洞，并支持在整个组织内保持更强的安全态势。

管理员现在可以自定义净化文件的命名约定，为管理净化内容提供了更大的灵活性。有了这项功能，企业可以定义符合其内部政策和操作要求的文件名格式，从而提高可追溯性和一致性。

该版本还引入了新的设备重启控制功能，以提高灵活性和操作精确性。它使管理员能够远程指定要重启的特定设备，以帮助维护系统合规性、减少停机时间并有效执行安全协议。

这一功能在事件响应和策略执行过程中尤为重要，可确保更新或关键配置更改立即生效，而无需依赖用户操作。

MetaDefender Endpoint 现在支持应用程序和操作系统的自动后台更新，无论用户界面或托盘图标是否可见。管理员可以选择显示或隐藏MetaDefender Endpoint 界面，包括选择哪些选项卡对用户可见。不过，即使隐藏了用户界面，应用程序补丁和操作系统更新也会继续在后台无缝运行，确保系统保持最新和安全，而不需要用户交互或对进程进行可见性操作。

我们很高兴在MetaDefender Endpoint Validation 中引入只读模式，这是一项新功能，旨在防止将数据写入USB 存储设备。启用该模式后，用户可以在验证成功后访问和读取文件，但不能复制、修改或向可移动存储介质写入数据。

这种模式有助于大大降低数据泄漏的风险，保留所有现有的验证和拦截能力和功能，并可通过MetaDefender Endpoint Validation 配置工具轻松启用或禁用。