Security for Virtualized Environments

Security for Virtualized Environments ÄNDERUNGSPROTOKOLL

Security for Virtualized Environments Änderungsprotokoll Copyright 2015 Bitdefender Rechtlicher Hinweis Alle Rechte vorbehalten. Bestandteile dieses Handbuches dürfen weder in elektronischer noch mechanischer Form reproduziert werden. Dies gilt auch für das Fotokopieren, Aufnehmen oder jegliche andere Form von Datenspeicherung oder Informationsbeschaffung, ohne die Zustimmung von Bitdefender. Ausnahmen gelten für Zitate in Verbindung mit Testberichten. Der Inhalt darf in keiner Weise verändert werden. Warnung und Haftungsausschluss. Dieses Produkt und die dazugehörige Dokumentation sind urheberrechtlich geschützt. Die Informationen in diesem Dokument werden ohne Mängelgewähr gegeben. Obwohl dieses Dokument mit äußerster Sorgfalt erstellt und geprüft wurde, übernehmen die Autoren keinerlei Haftung für tatsächlich oder angeblich auftretende Schäden bzw. Datenverluste, die direkt oder indirekt durch die Informationen in diesem Dokumente entstehen könnten oder bereits entstanden sind. Dieses Handbuch enthält Verweise auf andere, nicht von Bitdefender erstellte Webseiten, die auch nicht von Bitdefender kontrolliert werden, somit übernimmt Bitdefender auch keine Verantwortung in jeglicher Art für den Inhalt dieser Webseiten. Der Besuch der in diesem Dokument aufgelisteten Drittanbieter-Webseiten erfolgt damit auf eigene Gefahr. Bitdefender stellt diese Links der Einfachheit zur Verfügung. Dies bedeutet nicht, dass Bitdefender den Inhalt einer Website Dritter befürwortet oder Verantwortung dafür übernimmt. Warenzeichen. Es erscheinen eingetragene Warenzeichen in diesem Dokument. Alle eingetragenen und nicht eingetragenen Warenzeichen in diesem Dokument sind das alleinige Eigentum der jeweiligen Besitzer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

Inhaltsverzeichnis 1. Produktübersicht.................................................................. 1 2. Versionshistorie................................................................... 2 2.1. Security for Virtualized Environments Multi-Plattform.................................. 3 2.1.1. Security Server 6.1.52.2812................................................... 3 2.1.2. Bitdefender Tools 5.3.18.776.................................................. 3 2.1.3. Security Server 6.1.48.2496................................................... 4 2.1.4. Security Server 6.1.48.2495................................................... 4 2.1.5. Bitdefender Tools 5.3.17.772.................................................. 4 2.1.6. Bitdefender Tools 5.3.16.758................................................... 5 2.1.7. Security Server 6.1.46.2361.................................................... 5 2.1.8. Bitdefender Tools 5.3.16.751................................................... 6 2.1.9. Security Server 6.1.0.2182..................................................... 6 2.1.10. Bitdefender Tools 5.3.16.741.................................................. 6 2.1.11. Bitdefender Tools 5.3.15.719.................................................. 7 2.1.12. Bitdefender Tools 5.3.14.704; Security Server 6.1.0.313.......................... 7 2.1.13. Bitdefender Tools 5.3.13.597.................................................. 8 2.1.14. Bitdefender Tools 5.3.13.595.................................................. 8 2.1.15. Bitdefender Tools 5.3.13.593.................................................. 8 2.1.16. Bitdefender Tools 5.3.13.590.................................................. 8 2.1.17. Bitdefender Tools 5.3.13.589.................................................. 9 2.1.18. Bitdefender Tools 5.3.13.591.................................................. 9 2.1.19. Bitdefender Tools 5.3.13.586.................................................. 9 2.1.20. Bitdefender Tools 5.3.12.565; Security Server 5.3.12.272........................ 10 2.1.21. Bitdefender Tools 5.3.11.509................................................. 11 2.1.22. Bitdefender Tools 5.3.11.508................................................. 11 2.1.23. Security Server 5.3.11.252................................................... 11 2.1.24. Bitdefender Tools 5.3.10.496................................................. 11 2.1.25. Bitdefender Tools 5.3.9.491; Security Server 5.3.9.239.......................... 12 2.1.26. Security Server 5.3.7.198.................................................... 13 2.1.27. Bitdefender Tools 5.3.7.396.................................................. 13 2.1.28. Bitdefender Tools 5.3.7.394; Security Server 5.3.7.195.......................... 13 2.1.29. Bitdefender Tools 5.3.4.349.................................................. 14 2.1.30. Bitdefender Tools 5.3.4.348.................................................. 14 2.1.31. Bitdefender Tools 5.3.4.347; Security Server 5.3.4.167.......................... 14 2.1.32. Bitdefender Tools 5.3.2.294; Security Server 5.3.1.134.......................... 16 2.1.33. Bitdefender Tools 5.3.1.273; Security Server 5.3.1.131.......................... 16 2.1.34. Bitdefender Tools 5.3.1.262; Security Server 5.3.1.126.......................... 16 2.1.35. Bitdefender Tools 5.2.4.216 und 5.2.4.214; Security Server 5.2.4.100............. 17 2.1.36. Bitdefender Tools 5.2.4.158; Security Server 5.2.4.84........................... 18 2.2. Security for Virtualized Environments integriert mit vshield Endpoint................... 18 2.2.1. Security Server 6.1.48-2492.................................................. 18 2.2.2. Security Server 6.1.48-2491.................................................. 19 2.2.3. Security Server 6.1.47-2412................................................... 19 2.2.4. Security Server 6.1.46.2356................................................... 19 2.2.5. Security Server 5.0.42-2182................................................... 19 iii

2.2.6. Security Server 5.0.37.1822................................................... 20 2.2.7. Bitdefender Tools 5.0.37.1805; Security Server 5.0.37.1805....................... 20 2.2.8. Bitdefender Tools 5.0.33.1549; Security Server 5.0.33.1549....................... 20 2.2.9. Bitdefender Tools 5.0.30.1447 und 5.3.7.394; Security Server 5.0.30.2............. 21 2.2.10. Bitdefender Tools 5.0.26-1209 und 5.3.7.382; Security Server 5.0.26.2............ 21 2.2.11. Bitdefender Tools 5.0.20.573 und 5.2.4.205; Security Server 5.0.20.573........... 22 2.2.12. Bitdefender Tools 5.0.18.486 und 5.2.4.205; Security Server 5.0.19.4............. 23 3. Einschränkungen................................................................ 24 3.1. Security for Virtualized Environments Multi-Plattform................................. 24 iv

1. PRODUKTÜBERSICHT Security for Virtualized Environments ist die erste umfassende Sicherheitslösung für virtualisierte Rechenzentren zum Schutz von virtualisierten Servern und Arbeitsplatzrechnern auf Windows- und Linux-Systemen. Basierend auf den innovativen Sicherheitstechnologien von Bitdefender wurde Security for Virtualized Environments eigens für die anspruchsvollen Anforderungen der dynamischen virtualisierten Rechenzentren von heute entwickelt. Die Sicherheitslösung besteht aus zwei Komponenten: Security Server Security Server ist eine virtuelle Applinace, die eigens für die Deduplizierung und Zentralisierung eines Großteils der Malware-Schutzfunktionen der Malware-Schutz-Clients da ist und als Scan-Server fungiert. Bitdefender Tools Bitdefender Tools ist die Komponente, die auf virtuellen Maschinen, die sie schützen möchten, installiert werden muss. In diesem Dokument finden Sie Änderungen bei Bitdefender Tools und Security Server und bekannte Probleme und Einschränkungen seit Version 5.2.4.158, die im September 2013 erschien, bis zum jüngsten verfügbaren Update. Produktübersicht 1

2. VERSIONSHISTORIE In diesem Kapitel finden Sie eine Liste der freigegebenen Bitdefender Tools- und Security Server-Updates. Klicken Sie auf die Versionsnummer des Produktes, für das Sie sich interessieren, um die Liste der Änderungen anzuzeigen. Beachten Sie Die Änderungen im Rahmen der einzelnen Security Server-Updates werden unter der Bitdefender Tools-Version aufgelistet, die zur gleichen Zeit bereitgestellt wurde. Bitdefender Tools Plattformübergreifend Security Server Plattformübergreifend Linux 6.1.52.2812 6.1.48.2496 5.3.16.758 5.3.16.741 5.3.15.719 6.1.48.2495 6.1.46.2361 5.3.14.704 5.3.13.597 5.3.13.595 6.1.0.2182 6.1.0.313 5.3.12.272 5.3.13.593 5.3.13.590 5.3.13.589 5.3.11.252 5.3.9.239 5.3.7.198 5.3.13.586 5.3.12.565 5.3.11.509 5.3.7.195 5.3.4.167 5.3.2.134 5.3.11.508 5.3.10.496 5.3.9.491 5.3.7.396 5.3.1.131 5.3.1.126 5.2.4.100 5.3.7.394 5.3.4.349 5.3.4.348 5.3.4.347 5.2.4.84 5.3.2.294 5.3.1.273 5.3.1.262 5.2.4.216 5.2.4.158 Windows 5.3.18.776 5.3.17.772 5.3.16.751 5.3.16.741 5.3.14.704 5.3.13.591 5.3.12.565 5.3.10.496 5.3.9.491 5.3.7.394 5.3.4.347 5.3.2.294 5.3.1.273 5.3.1.262 5.2.4.214 5.2.4.158 vshield vshield Linux 6.1.48-2492 6.1.48-2491 5.0.37.1805 5.0.33.1549 5.0.30.1447 6.1.47-2412 6.1.46.2356 5.0.26-1209 5.0.20.573 5.0.18.486 5.0.42-2182 5.0.37.1822 Windows 5.0.37.1805 5.0.33.1549 5.3.7.394 5.3.7.382 5.2.4.205 5.2.4.205 5.0.30.2 5.0.26.2 5.0.20.4 5.0.19.4 Versionshistorie 2

2.1. Security for Virtualized Environments Multi-Plattform 2.1.1. Security Server 6.1.52.2812 Veröffentlichungsdatum: 30.09.2015 Verbesserungen der Sicherheit Die Sicherheit des Security Server-Betriebssystems wurde noch einmal verbessert. Es wurden einige Probleme behoben, die die Security Server-Stabilität beeinträchtigten und ihn zum Absturz gebracht haben. Es kam zu Funktionsfehlern, in deren Folge Security Server in der Control Center als offline angezeigt wurde. Dieses Problem wurde jetzt behoben. Beachten Sie Dieses Problem trat ausschließlich in GravityZone Advanced Business Security auf. Die IP-Adresse des Kommunikationsservers wurde bei manueller Konfiguration von Security Server falsch gespeichert. Dieses Problem wurde jetzt behoben. Manuell installierte Security Server wurden nicht korrekt erkannt und in der Control Center unter benutzerdefinierte Gruppen angezeigt. Dieses Problem wurde jetzt behoben. 2.1.2. Bitdefender Tools 5.3.18.776 Veröffentlichungsdatum: 12.08.2015 Diese Version ist für das Betriebssystem Windows. Windows 10 wird nun unterstützt. Versionshistorie 3

In Ausnahmefällen wurden Dienste von Bitdefender Tools unter Windows XP nicht geladen. Dieses Problem wurde jetzt behoben. 2.1.3. Security Server 6.1.48.2496 Veröffentlichungsdatum: 12.08.2015 Die Betriebssysteme für GravityZone und Security Server enthalten die neuesten Sicherheits-Updates. Um diesen Sicherheits-Patch in vollem Umfang anzuwenden, müssen Sie nach der Aktualisierung der GravityZone-Appliances sämtliche Security Server-Instanzen ebenfalls aktualisieren. 2.1.4. Security Server 6.1.48.2495 Die neuesten Sicherheits-Patches wurden dem Security Server-Betriebssystem hinzugefügt. 2.1.5. Bitdefender Tools 5.3.17.772 Version 5.3.17.772 von Bitdefender Tools unterstützt Windows-Betriebssysteme. Im Hintergrund wurden einige Verbesserungen vorgenommen in Vorbereitung auf das nächste Update. Neue Malware-Schutz-Treiber wurden hinzugefügt. Nach einem Produkt-Upgrade wurden statt dem neuen noch der alte Malware-Schutz-Treiber verwendet. Dieses Problem wurde jetzt behoben. Ein Problem, das verursachte, dass SSE2 auf Systemen mit Pentium-III-Prozessoren nicht unterstützt wurde, wurde behoben. Ein Sicherheitszertifikat in Bitdefender Tools war abgelaufen. Dieses Problem wurde jetzt behoben. Versionshistorie 4

Ein Problem mit dem Planer für Quick-Scans und Vollständige Scans wurde behoben. 2.1.6. Bitdefender Tools 5.3.16.758 Bitdefender Tools-Version 5.3.16.758 unterstützt Linux-Betriebssysteme. Es wurde ein Support-Tool zur Sammlung von Informationen zur Fehlerbehebung hinzugefügt. Die Informationen beziehen sich auf: Bitdefender Tools-Protokolle und -Einstellungen Betriebssystem (Version, Distribution und Kernel) Hardware-Konfiguration (verfügbarer RAM, freier Festplattenspeicher) Systemprotokolle Netzwerkverbindungseinstellungen Vorhandene Benutzer und Benutzerrechte aus /etc/sudoers- und /etc/passwd-dateien Das Tool ist mit Bitdefender Tools integriert und kann über den folgenden Befehl ausgeführt werden: # /opt/bitdefender/bin/bdconfigure [option] Das Tool unterstützt die --help-option zur Anzeige der Befehlsbeschreibung und verfügbaren Optionen. Einige Bitdefender Tools-Dienste konnten nach einem Systemneustart auf Computern mit Ubuntu 15.04 nicht gestartet werden. Dieses Problem wurde jetzt behoben. 2.1.7. Security Server 6.1.46.2361 Die neuesten Sicherheits-Patches wurden dem Security Server-Betriebssystem hinzugefügt. Versionshistorie 5

Der Scan einiger PE-Dateien führte zu Abstürzen auf dem Security Server. Dieses Problem wurde jetzt behoben. 2.1.8. Bitdefender Tools 5.3.16.751 Bitdefender Tools-Version 5.3.16.751 unterstützt Windows-Betriebssysteme. Auf Empfehlung von Microsoft wurden Ausschlüsse für den Domänencontroller von Windows Server 2008 R2 hinzugefügt. 2.1.9. Security Server 6.1.0.2182 Security Server können jetzt über Richtlinieneinstellungen automatisch aktualisiert werden. Die Anzahl der Überprüfungen der Update-Server wurde optimiert. Security Server wurden in den Update-Status-Berichten im Control Center als veraltet angezeigt. Dieses Problem wurde jetzt behoben. 2.1.10. Bitdefender Tools 5.3.16.741 Bitdefender Tools-Version 5.3.16.741 unterstützt Linux- und Windows-Betriebssysteme. Der Update-Mechanismus der Treiber für die Zugriff-Scans (Dazuko) wurde für die neuesten Linux-Kernel-Versionen verbessert. Die Leistung der Zugriff-Scans wurde durch Hinzufügen neuer Datei-Scan- und Rootkit-Treiber verbessert. Die maximale Anzahl der möglichen Ausschlüsse für Richtlinien wurde auf 1024 erhöht. Versionshistorie 6

Die integrieren Malware-Schutz-Ausschlüsse können ab sofort in der Richtlinie deaktiviert werden. 2.1.11. Bitdefender Tools 5.3.15.719 Bitdefender Tools-Version 5.3.15.719 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.12. Bitdefender Tools 5.3.14.704; Security Server 6.1.0.313 Bitdefender Tools-Version 5.3.14.704 unterstützt Linux- und Windows-Betriebssysteme. Bitdefender Tools ist jetzt kompatibel mit Bitdefender Security for Exchange. Wichtig Damit die beiden Programme auf demselben System gleichzeitig funktionieren, muss Bitdefender Security for Exchange zuerst installiert werden. Bitdefender Tools wurde für die folgenden Microsoft-Anwendungen optimiert: Team Foundation Server (alle Versionen) System Center Operations Manager 2012, 2012 R2 System Center Data Protection Manager 2010 Microsoft Data Protection Manager (DPM) Microsoft Exchange Server 2010 Endpoint Security steht jetzt auch in Polnisch und Rumänisch zur Verfügung. Der Ausgleichsmechanismus hat für den Fall, dass mehrere Security Server-Appliances in der Richtlinie definiert waren, diverse Verbesserungen erfahren. Die Netzwerkleistung der Security Server-Appliances wurde verbessert, indem VMXNET3 als Netzwerkkarte hinzugefügt wurde. Versionshistorie 7

Die Scan-Ausschlüsse für Netzwerkfreigaben funktionierten nicht. Dieses Problem wurde jetzt behoben. Ein Bluescreen, der vom Rootkit-Treiber unter Windows Server 2003 ausgelöst wurde, wurde behoben. In bestimmten Situationen, zeigte das Control Center Endpunkte als veraltet an, obwohl sie aktualisiert wurden. Dieses Problem wurde jetzt behoben. In einigen Fällen schlug das Update des Security Server fehl. Dieses Problem wurde jetzt behoben. Ein Patch für Security Server für die POODLE-Schwachstelle wurde hinzugefügt. 2.1.13. Bitdefender Tools 5.3.13.597 Bitdefender Tools-Version 5.3.13.597 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.14. Bitdefender Tools 5.3.13.595 Bitdefender Tools-Version 5.3.13.595 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.15. Bitdefender Tools 5.3.13.593 Bitdefender Tools-Version 5.3.13.593 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.16. Bitdefender Tools 5.3.13.590 Bitdefender Tools-Version 5.3.13.590 unterstützt Linux-Betriebssysteme. Versionshistorie 8

Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.17. Bitdefender Tools 5.3.13.589 Bitdefender Tools-Version 5.3.13.589 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.18. Bitdefender Tools 5.3.13.591 Bitdefender Tools-Version 5.3.13.591 unterstützt Windows-Betriebssysteme. Verbesserte Caching-Mechanismus-Stabilität. Wesentliche Verbesserungen bei Bitdefender Tools Datei- und Rootkit-Treiber. Ein Treiber-Unverträglichkeit verursacht Bitdefender Tools und Storagecraft-Backup-Software zu versagen, wenn beide auf der gleichen Maschine installiert wurden. Dieses Problem wurde jetzt behoben. Behobener Fall: die Ziel-Datei aus einem vorher ausgeschlossenem Folder, wurde gescannt, nachdem der Folder-Ausschluss durch einem Datei-Ausschluss ersetzt wurde. In einigen Fällen, der deinstallation Prozess versagt die Bitdefender Tools Rootkit-Treiber-Beseitigung. Dieses Problem wurde jetzt behoben. In einigen Fällen, bei der Installation von Bitdefender Tools auf eine Windows Server 2003 SP2 Maschine, eine BSOD-Fehlermeldung auftritt. Dieses Problem wurde jetzt behoben. 2.1.19. Bitdefender Tools 5.3.13.586 Bitdefender Tools-Version 5.3.13.586 unterstützt Linux-Betriebssysteme. Versionshistorie 9

Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. Der Ressourcenverbrauch des Produkts wurde reduziert, während die Leistung verbessert wurde. Erhöhte Produktstabilität. In einigen Fällen liefen mehrere Instanzen des Produkt-Update-Prozesses gleichzeitig. Dieses Problem wurde jetzt behoben. In einigen Fällen wurde bei älteren Versionen das Update von Bitdefender Tools nicht erfolgreich beendet. Dieses Problem wurde jetzt behoben. In einigen Fällen blieb beim Versuch des Bitdefender-Tools-Installers, Sophos zu entfernen, der Dienst geladen und konnte nicht entfernt werden. Dieses Problem wurde jetzt behoben. In einigen Fällen haben die Absturzabbild-Dateien die Festplatte gefüllt. Dieses Problem wurde jetzt behoben. 2.1.20. Bitdefender Tools 5.3.12.565; Security Server 5.3.12.272 Bitdefender Tools-Version 5.3.12.565 unterstützt Linux- und Windows-Betriebssysteme. Bitdefender Tools kann jetzt auf Linux-basierten Maschinen auch ohne die Zugangsdaten des Root-Benutzers installiert werden. Weitere Informationen finden Sie in diesem Artikel der Wissensdatenbank. Produkt- und Signatur-Updates können jetzt separat konfiguriert werden. Diese Neuerung ermöglicht es Administratoren zu entscheiden, was sie wann aktualisieren möchten, und Produkt-Updates, die einen Systemneustart und/oder viel Bandbreite benötigen, besser zu planen. Weitere Informationen finden Sie im Administratorhandbuch. OpenSSL auf Version 1.0.1h aktualisiert. Versionshistorie 10

Die Standard-Bitdefender Tools-Ausschlüsse funktionierten bei Microsoft Exchange 2010 nicht. Dieses Problem wurde jetzt behoben. Die Windows-Maschinen, die mit dem Sysprep-Tool erstellt wurden, konnten das Malware-Schutz-Modul nicht korrekt laden. Dieses Problem wurde jetzt behoben. In einigen Fällen wurden geplante benutzerdefinierte Scan-Aufgaben auf Windows-Maschinen nicht gestartet. Dieses Problem wurde jetzt behoben. 2.1.21. Bitdefender Tools 5.3.11.509 Bitdefender Tools-Version 5.3.11.509 unterstützt Linux-Betriebssysteme. Nach der Installation von Bitdefender Tools auf Linux Betriebsysteme, die NFS Mounts wurden nicht verfügbar. Dieses Problem wurde jetzt behoben. 2.1.22. Bitdefender Tools 5.3.11.508 Bitdefender Tools-Version 5.3.11.508 unterstützt Linux-Betriebssysteme. Berichte für benutzerdefinierte Bedarf-Scan-Aufgaben funktionierten nicht. Dieses Problem wurde jetzt behoben. 2.1.23. Security Server 5.3.11.252 In bestimmten Fälle, die Aktualisierung von Version 5.3.4.167 hat nicht funktioniert. Dieses Problem wurde jetzt behoben. 2.1.24. Bitdefender Tools 5.3.10.496 Bitdefender Tools-Version 5.3.10.496 unterstützt Linux- und Windows-Betriebssysteme. Versionshistorie 11

Das Produkt-Update ist fehlgeschlagen als die Adresse des Update-Servers ein FQDN-Format hatte. Dieses Problem wurde jetzt behoben. Beachten Sie Keine Probleme sind aufgetreten als der Update-Server mit einer IP Adresse konfiguriert wurde. 2.1.25. Bitdefender Tools 5.3.9.491; Security Server 5.3.9.239 Bitdefender Tools-Version 5.3.9.491 unterstützt Linux- und Windows-Betriebssysteme. Deutlich verbesserter Update-Mechanismus in Bitdefender Tools für noch mehr Leistung. Der Update-Mechanismus von Bitdefender Tools für Linux wurde verbesssert. Das Zugriff-Scan-Modul ist jetzt nach dem Kernel-Upgrade verfügbar. Neue SQL-Server-Ausschlüsse wurden in Bitdefender Tools hinzugefügt, um mehr auf derselben Maschine laufenden Instanzen abzudecken. Der Kommunikationskomponenten-Daemon (epagd) wird jetzt vom Watchdog-Modul von Security Server geschützt. In Ausnahmefällen (Stromausfall, Systemabsturz, etc.) konnte es zu Inkonsistenzen bei der Anwendung von Einstellungen in Bitdefender Tools for Linux kommen, wodurch der Agent abstürzte. Wenn das Zugriff-Scan-Modul auf Tolerant eingestellt war und nur Anwendungsdateien scannte, konnten infizierte Dateien ausgeführt werden. Dieses Problem wurde jetzt behoben. Die Erstellung eines Maschinenkatalogs mit MCS in XenDesktop 7.5 schlug fehl, wenn Bitdefender Tools installiert war. Dieses Problem wurde jetzt behoben. Wenn mehrere Update-Server definiert wurden und einer ältere Dateien als die aktuell installierten enthält, konnte es zu einem Produkt-Downgrade kommen. Versionshistorie 12

Dieser Fehler wurde jetzt behoben. Jetzt sind nur noch Updates auf neuere Versionen möglich. In einigen Fällen konnte der Kommunikationskomponenten-Daemon bei einem Update von Bitdefender Tools nicht angehalten werden, um das Update zu erhalten. Dieses Problem wurde jetzt behoben. 2.1.26. Security Server 5.3.7.198 Es wurde eine schwerwiegende Sicherheitslücke im Zusammenhang mit der OpenSSL-Schwachstelle behoben (Heartbleed-Bug). Aufgrund der unsachgemäßen Speicherhandhabung durch OpenSSL in der Heartbeat-Erweiterung für TLS konnten bis zu 64 kbyt des Arbeitsspeichers von Client oder Server ausgelesen werden. So konnte auf sensible Daten über das Netzwerk zugegriffen werden, darunter auch private Schlüssel (falls diese gefunden wurden). Weitere Informationen finden Sie unter https://www.openssl.org/news/secadv_20140407.txt 2.1.27. Bitdefender Tools 5.3.7.396 Bitdefender Tools-Version 5.3.7.396 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.28. Bitdefender Tools 5.3.7.394; Security Server 5.3.7.195 Bitdefender Tools-Version 5.3.7.394 unterstützt Linux- und Windows-Betriebssysteme. Die Leistung der Komponente, die für die Kommunikation mit der Konsole zuständig ist, wurde verbessert. Die Vollständiger Scan-Konfigurationsaufgaben für Endpoint Security und Bitdefender Tools wurden angeglichen, um die gleichen Einstellungen und den gewünschten Sicherheitsgrad zu bieten. Versionshistorie 13

Neue Datei-Scan-Treiber wurden hinzugefügt, um die Leistung der Zugriff-Scans zu verbessern. Die RAM-Nutzung wurde für Bedarf-Scan-Aufgaben auf Servern mit einer sehr großen Anzahl an Dateien optimiert. Die Stabilität der Kommuikationskomponente unserer Security Server-Appliance wurde verbessert. Es wurden Stabilitätsprobleme in der Kommunikationskomponente gelöst, die unter gewissen Umständen nicht ordnungsgemäß funktioniert hat. Bei unserer Lösung für Amazon Web Services wurden geplante Bedarf-Scans nicht zur festgelegten Zeit gestartet. Dieses Problem wurde jetzt behoben. Unter bestimmten Umständen wurden die festgelegten Zeiten für wöchentlich eingeplante Scan-Aufgaben nicht eingehalten und der Scan startete sofort nach Anwendung der Richtlinie. Dieses Problem wurde jetzt behoben. 2.1.29. Bitdefender Tools 5.3.4.349 Bitdefender Tools-Version 5.3.4.349 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.30. Bitdefender Tools 5.3.4.348 Bitdefender Tools-Version 5.3.4.348 unterstützt Linux-Betriebssysteme. Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. 2.1.31. Bitdefender Tools 5.3.4.347; Security Server 5.3.4.167 Bitdefender Tools-Version 5.3.4.347 unterstützt Linux- und Windows-Betriebssysteme. Versionshistorie 14

Ein kommerzieller Keylogger wurde im Scan-Protokoll angezeigt, obwohl die Option zum Überspringen von Keyloggern aktiv war. Dieses Problem wurde jetzt behoben. In manchen Fällen wurde die CPU vom Kommunikationsagenten auf dem Endpunkt stark beansprucht. Dieses Problem wurde jetzt behoben. Es wurde ein Problem behoben, bei dem sich sich die Lastenausgleichsfunktion der Bitdefender Tools bei Verwendung mehrerer Security Server ungewöhnlich verhalten hat. Fest die Anomalie, in der Quarantäne kopieren Sie Dateien wurde auch für den Löschvorgang durchgeführt. Die Option Dateien vor der Desinfektion in die Quarantäne kopieren unter den Richtlinieneinstellungen Malware-Schutz> Quarantäne ist jetzt auch für die Linux-Version verfügbar. Versionshistorie 15

2.1.32. Bitdefender Tools 5.3.2.294; Security Server 5.3.1.134 Bitdefender Tools-Version 5.3.2.294 unterstützt Linux- und Windows-Betriebssysteme. Es wurde ein Problem behoben, bei dem Signatur-Updates Bitdefender Tools-Speicherüberlastsituationen auslösten. Dieses Problem konnte nur durch Aktivierung der Option SSL verwenden in den Security Server-Einstellungen reproduziert werden. Unter bestimmten Bedingungen haben Updates einen Absturz von Bitdefender Tools ausgelöst. Dieses Problem wurde jetzt behoben. Aktionen zum Löschen von Dateien im Quarantäne wurden von Bitdefender Tools nicht ordungsgemäß ausgeführt. Dieses Problem wurde jetzt behoben. 2.1.33. Bitdefender Tools 5.3.1.273; Security Server 5.3.1.131 Bitdefender Tools-Version 5.3.1.273 unterstützt Linux- und Windows-Betriebssysteme. Diese Version beinhaltet mehrere neue Funktionen für Bitdefender Tools, mit denen die Migration von Security for Virtualized Environments Multi-Plattform zu GravityZone noch problemloser vonstatten geht und die Ausfallzeit in der Kundenumgebung auf ein Minimum reduziert wird. Eine neue Feature wurde implementiert um Datenverlust zu vermeiden in Falle von falsh positive Ergebnisse. Es speichert eine Kopie des Files in Quarantäne bevor das desinfiziert wurde. Files zu Quarantäne kopieren bevor Desinfizierung Option ist verfügbar in Antimalware > Quarantäne Abschnitt in die Grundsatz Regelung der Control Center. Diese Aktion sind für alle Typen von Scans gültig: Zugriff-Scans, bei bedarf und Kontext-Scans. 2.1.34. Bitdefender Tools 5.3.1.262; Security Server 5.3.1.126 Bitdefender Tools-Version 5.3.1.262 unterstützt Linux- und Windows-Betriebssysteme. Versionshistorie 16

Einige Kommunikationstreiber, die Bitdefender Tools mit dem GravityZone-Kommunikations-Server verknüpfen, wurden aktualisiert. Bitdefender Tools wurde mit den neuesten Treibern aktualisiert, die bei Bitdefender verfügbar sind. Die Standardzugangsdaten für den Multi-Plattform-Security Server wurden geändert in: root / Passwort: sve. 2.1.35. Bitdefender Tools 5.2.4.216 und 5.2.4.214; Security Server 5.2.4.100 Bitdefender Tools-Version 5.2.4.216 unterstützt Linux und Version 5.2.4.214 unterstützt Windows. Über einen neuen Bereich in den Richtlinien für virtuelle Maschinen können bestimmten Computern ein oder mehrere Kommunikationsserver zugewiesen werden, wenn auf der GravityZone-Appliance mehrere Kommunikationsserver zur Verfügung stehen. Bestehende Endpoint Security Relays, die als Kommunikationsserver dienen, werden mit berücksichtigt. Über einen neuen Bereich in den Richtlinien für virtuelle Maschinen kann der Security Server für bestimmte virtuelle Maschinen gewählt werden, wenn mehrere Security Server zur Verfügung stehen. Ein neuer Zugriff-Dateitreiber behebt einige Bluescreen-Abstürze. Die Installation von Bitdefender Tools auf Systemen mit Windows 2008 R2 funktionierte nicht, wenn das Administratorpasswort Unicode-Zeichen enthielt. Dieses Problem wurde jetzt behoben. Die Konfiguration von Zugriff-Scans für benutzerdefinierte Erweiterungen über Richtlinien virtueller Maschinen funktionierte nicht. Dieses Problem wurde jetzt behoben. Versionshistorie 17

2.1.36. Bitdefender Tools 5.2.4.158; Security Server 5.2.4.84 Bitdefender Tools-Version 5.2.4.158 unterstützt Linux- und Windows-Betriebssysteme. Über eine neue Option in der Konfiguration von Security Server kann die maximale Anzahl gleichzeitiger Bedarf-Scans festgelegt werden, um Leistungseinbußen zu vermeiden, wenn mehrere Bedarf-Scans von virtuellen Maschinen laufen. Im Bitdefender Tools-Linux-Client gibt es jetzt einen neuen Quarantäne-Reiter. VLAN mit Security Server-Appliances jetzt möglich. Beim Versuch, Security Server auf ESXi-Hosts zu installieren, kann im Installationsfenster kein Distributed Switch ausgewählt werden. Dieses Problem wurde jetzt behoben. Unter bestimmten Umständen konnte der Lizenzschlüssel von virtuellen Maschinen auf HyperV-Basis nicht registriert werden. Dieses Problem wurde jetzt behoben. Die Netzwerkerkennungsaufgabe funktioniert nicht. Dieses Problem wurde jetzt behoben. Installationsprobleme bei Security Server auf XenServer. Dieses Problem wurde jetzt behoben. 2.2. Security for Virtualized Environments integriert mit vshield Endpoint 2.2.1. Security Server 6.1.48-2492 Veröffentlichungsdatum: 12.08.2015 Die neuesten Sicherheits-Patches wurden dem Security Server-Betriebssystem hinzugefügt. Versionshistorie 18

2.2.2. Security Server 6.1.48-2491 Die neuesten Sicherheits-Patches wurden dem Security Server-Betriebssystem hinzugefügt. 2.2.3. Security Server 6.1.47-2412 Es wurde ein Problem behoben, bei dem die Scan-Service eine ungewöhnlich höhe Menge von CPU-Zeit verbraucht hat. 2.2.4. Security Server 6.1.46.2356 Die neuesten Sicherheits-Patches wurden dem Security Server-Betriebssystem hinzugefügt. Der Scan einiger PE-Dateien führte zu Abstürzen auf dem Security Server. Dieses Problem wurde jetzt behoben. Die Umstellung des Kommunikationsprotokolls von SSL auf nicht-ssl hatte einen hohen Verbrauch an CPU-Ressourcen auf der Security Server-Appliance zur Folge. Dieses Problem wurde jetzt behoben. 2.2.5. Security Server 5.0.42-2182 Security Server können jetzt über Richtlinieneinstellungen automatisch aktualisiert werden. Die Anzahl der Überprüfungen der Update-Server wurde optimiert. Versionshistorie 19

Security Server wurden in den Update-Status-Berichten im Control Center als veraltet angezeigt. Dieses Problem wurde jetzt behoben. 2.2.6. Security Server 5.0.37.1822 Ein Problem mit dem Update der Malware-Schutz-Engines wurde behoben. 2.2.7. Bitdefender Tools 5.0.37.1805; Security Server 5.0.37.1805 Bitdefender Tools Version 5.0.37.1805 ist für Linux. Einige Kernelemente des Security Server wurden verbessert. Ein Patch für Security Server für die POODLE-Schwachstelle wurde hinzugefügt. Die Anwendung von Zugriff-Richtlinien auf Linux-Einhängepunkte wurde verbessert. Diverse Verbesserungen erleichtern die Meldung des Security Server-Status. Zusätzliche Umgebungsvariablen werden unterstützt, die für Ausschlüsse verwendet werden können. Ordnerausschlüsse wurden nicht angewendet, wenn sowohl Zugriff- als auch Bedarf-Ausschlüsse ausgewählt waren. Dieses Problem wurde jetzt behoben. Wenn eine Richtlinie zu oft geändert und erneut angewendet wurde, kam es zu Verzögerungen. Dieses Problem wurde jetzt behoben. Einige Probleme, die den Start des Security Servers verhinderten, wurden behoben. 2.2.8. Bitdefender Tools 5.0.33.1549; Security Server 5.0.33.1549 Bitdefender Tools Version 5.0.33.1549 ist für Linux. Versionshistorie 20

Zugriff-Scans wurden jetzt auch für die neuesten Kernel-Releases hinzugefügt. Erhöhte Bitdefender Tools-Stabilität. In einigen Fällen dauerte es länger als erwartet, Dateien von VMs zu löschen, die durch Bitdefender Tools geschützt wurden. Dieses Problem wurde jetzt behoben. Ein Bitdefender Tools-Installationsproblem wurde behoben. 2.2.9. Bitdefender Tools 5.0.30.1447 und 5.3.7.394; Security Server 5.0.30.2 Bitdefender Tools-Version 5.0.30.1447 unterstützt Linux und Version 5.3.7.394 unterstützt Windows. Produkt- und Signatur-Updates können jetzt separat konfiguriert werden. Diese Neuerung ermöglicht es Administratoren zu entscheiden, was sie wann aktualisieren möchten, und Produkt-Updates, die einen Systemneustart und/oder viel Bandbreite benötigen, besser zu planen. Weitere Informationen finden Sie im Administratorhandbuch. OpenSSL auf Version 1.0.1h aktualisiert. Stabilität des Security Server wurde erhöht. Nach der Installation von Bitdefender Tools auf Linux Betriebsysteme, die NFS Mounts wurden nicht verfügbar. Dieses Problem wurde jetzt behoben. 2.2.10. Bitdefender Tools 5.0.26-1209 und 5.3.7.382; Security Server 5.0.26.2 Bitdefender Tools-Version 5.0.26-1209 unterstützt Linux und Version 5.3.7.382 unterstützt Windows. Versionshistorie 21

Die vshield-integration in Fällen, in denen eine geschützte virtuelle Maschine von einem Speicher zum anderen migriert wird, wurde verbessert. Unterstützung für das Abfragen von Umgebungsvariablen des Gastbetriebssystems hinzugefügt. Jetzt können Administratoren sie in Scan-Aufgaben oder Ausschlüssen verwenden. Die virtuelle vshield-sicherheits-appliance enthält jetzt auch das Werkzeug "lsof", um die Fehlersuche zu erleichtern. Dieses Werkzeug zeigt offene Dateien an, ebenso, welche Prozesse eine bestimmte Datei verwenden, Netzwerkverbindungen, offene Ports, UDP-Verbindungen und Vieles mehr. Die Protokolleinträge, die vom Endpunkt-Agent-Dienst (bdepagd) erstellt werden, tragen jetzt einen Zeitstempel. Fehlerhafte Dienste, die einen Kernspeicherauszug auslösen, können nicht mehr das Root-Dateisystem füllen. In einigen Fällen wurden die virtuellen Maschinen nach der Installation des Security Server aufgrund eines Kommunikationsproblems des Security Server als ungeschützt angezeigt. Dieses Problem wurde jetzt behoben. 2.2.11. Bitdefender Tools 5.0.20.573 und 5.2.4.205; Security Server 5.0.20.573 Bitdefender Tools-Version 5.0.20.573 unterstützt Linux und Version 5.2.4.205 unterstützt Windows. Rate der erfolgreichen Updates durch Nutzung eines Round-Robin-Planungsalgorithmus für Update-Adressen mit oder ohne Proxy (wenn verfügbar) verbessert. Eine Reihe von Verbesserungen zur Abwehr von Denial-of-Service-Angriffen (DoS) wurden hinzugefügt. Versionshistorie 22

Fehler behoben, die beim Hinzufügen von Prozessausschlüssen für vshield Endpoint aufgetreten sind. Prozessauschlüssen werden nur nach Installation der Bitdefender Tools berücksichtigt. Einstellungen für die Aufgabe Security Server konfigurieren, die über die Richtlinien für virtuelle Maschinen konfiguriert wurden, werden nicht auf die Ziel-Security Server angewendet. Dieses Problem wurde jetzt behoben. 2.2.12. Bitdefender Tools 5.0.18.486 und 5.2.4.205; Security Server 5.0.19.4 Bitdefender Tools-Version 5.0.18.486 unterstützt Linux und Version 5.2.4.205 unterstützt Windows. Log Collector, ein neues Berichtswerkzeug, steht ab sofort in der Security Server-Appliance zur Verfügung. Ein Fehler, bei dem der Security Server aufgrund eines Fehlers im Kommunikations-Server aussetzte, wurde behoben. Zugriff-Ausschlüsse wurden nach dem ersten System-Neustart nicht angewendet. Dieses Problem wurde jetzt behoben. Bekannte Probleme Einstellungen für die Aufgabe Security Server konfigurieren, die über die Richtlinien für virtuelle Maschinen konfiguriert wurden, werden nicht auf die Ziel-Security Server angewendet. Dieses Problem betrifft Version 5.1.3.-256 von Control Center und wird mit dem nächsten Security Server-Update behoben. Dieses ist für den 9. Dezember 2013 geplant. Versionshistorie 23

3. EINSCHRÄNKUNGEN In diesem Kapitel finden Sie eine Liste der Plattform- oder Produkteinschränkungen, die sich auf die Bitdefender Tools und die Security Server-Appliance auswirken. 3.1. Security for Virtualized Environments Multi-Plattform In einigen Fällen kann Bitdefender Tools nicht auf virtuellen Maschinen installiert werden, die im Control Center mit der IP: 0.0.0.0 angezeigt werden. Der Security Server kann nicht durch eine Aufgabe vom Control Center aus deinstalliert werden, wenn er ausgeschaltet ist. Einschränkungen 24