查看: 9151|回复: 15
收起左侧

[资讯] MES 10.2 beta

[复制链接]
欧阳宣
头像被屏蔽
发表于 2016-6-1 11:56:02 | 显示全部楼层 |阅读模式
http://www.mcafee.com/us/beta/public-betas/endpoint-security/end-point-security.aspx


更新日志


Enhanced Protection with Threat Prevention & Threat Intelligence
对威胁预防和威胁侦测的增强


Dynamic Application Containment – Contain greyware based on reputation triggers
动态程序容器(?)——依据信誉触发,将未知软件放入容器中

这个概念和最近大热的容器安全有点关系,可以参看
https://blogs.mcafee.com/mcafee- ... tacks-new-approach/

Exploit Prevention now has enhanced exclusions as well as support for General Privilege Escalation Protection (GPEP)
漏洞防护加强了排除功能,同时支持GPEP(通用降权防护?)

Custom Access Protection Rules (File / Registry / Process), including user-based inclusions/exclusions
自定义的访问保护规则(文件/注册表/进程),包含基于用户自定义的添加与排除

Secure sample submission to Advanced Threat Detection (ATD) using HTTPS protocol
通过HTTPS加密链接向ATD上报样本




Firewall
防火墙


Block untrusted executables
阻挡不受信任的可执行文件

Enable/Disable firewall and timed groups from the system tray
从托盘图标启用或禁用防火墙或timed groups(?)

Client UI now includes defined networks and trusted executables configuration
客户端界面现在包含对已定义网络和已信任的可执行文件的配置

Enhanced support for Proxies
增强对代{过}{滤}理的支持




Web Control
网页控制


Private URL blocking
私密URL拦截

Support for latest Firefox browsers
支持最新版FF

Support for latest Chrome browsers (including reputation check for downloaded files)
支持最新版chrome(包含对下载文件的信誉检查)

Option to block Edge browser in Browser Control policy
添加对edge浏览器进行过滤的选项

Customized Install Package with ENS Package Designer
使用ENS Package Designer生成可自定义的安装包
Create a customizable install packages and deploy via ePolicy Orchestrator or as a standalone install.
生成的安装包可以通过EPO部署,或者直接单独安装。



Migration
迁移


IPS rules to Access Protection (AP) Custom Rules
从IPS规则到访问保护自定义规则的迁移

IPS exclusions to AP and ExpP Exclusions
从IPS排除项到访问保护以及漏洞保护排除项的迁移

Manual migration of HIPS catalog
对HIPS分类的手动迁移




beta进行到6月9日。

评分

参与人数 3经验 +15 人气 +2 收起 理由
蓝核 + 15 版区有你更精彩: )
T.Yoshiyuki + 1 咖啡龟速发力中
jone_jys + 1 版区有你更精彩: )

查看全部评分

jone_jys
头像被屏蔽
发表于 2016-6-1 12:04:02 | 显示全部楼层
哇哦!。。。
1007
发表于 2016-6-1 12:04:41 | 显示全部楼层
又要升级了?
jone_jys
头像被屏蔽
发表于 2016-6-1 12:13:05 | 显示全部楼层

嗯,Beta可以下载测试了。。。

Win10 Redstone发布后希望能用上10.2的RC版。。。
驭龙
发表于 2016-6-1 19:43:40 | 显示全部楼层
这功能不错啊,以后有机会玩玩
T.Yoshiyuki
发表于 2016-6-2 09:50:22 | 显示全部楼层
本帖最后由 T.Yoshiyuki 于 2016-6-2 10:08 编辑

刚对MES死心没几天就来吊胃口……所以哪里能弄到呢?

=======================================
顺手一找就找到了 注册beta测试用户后可以下载
http://www.mcafee.com/us/beta/public-betas/endpoint-security?snspd-0815#vt=vtab-4



=======================================
等待中

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
T.Yoshiyuki
发表于 2016-6-2 09:53:27 | 显示全部楼层
Dynamic Application Containment – Contain greyware based on reputation triggers
动态程序容器(?)——依据信誉触发,将未知软件放入容器中

这个概念和最近大热的容器安全有点关系,可以参看
https://blogs.mcafee.com/mcafee- ... tacks-new-approach/


瞟了一眼:
Whitelisting and application containment
This approach allows only known applications to execute. Backed by policy-based gray-list management, this method relies on whitelisting known apps and programs. The immense number of applications makes this impractical. One smart solution to this problem is using policy-based containment in which the unknown app is quarantined until it is determined to be clean through an external classification system or crowdsourced labeling process. Both approaches impose delays and usability challenges.

这不就跟非黑即白差不多嘛……
,就一个.
发表于 2016-6-2 10:39:37 | 显示全部楼层
T.Yoshiyuki 发表于 2016-6-2 09:50
刚对MES死心没几天就来吊胃口……所以哪里能弄到呢?

=======================================

分享一下安装包
蓝核
发表于 2016-6-5 15:25:34 | 显示全部楼层
Dynamic Application Containment – Contain greyware based on reputation triggers
动态程序容器(?)——依据信誉触发,将未知软件放入容器中

和诺顿的那个不是一个技术么看起来

Custom Access Protection Rules (File / Registry / Process), including user-based inclusions/exclusions
自定义的访问保护规则(文件/注册表/进程),包含基于用户自定义的添加与排除
更VSE就好了

Support for latest Firefox browsers
支持最新版FF

Support for latest Chrome browsers (including reputation check for downloaded files)
支持最新版chrome(包含对下载文件的信誉检查)

c和f说 我飙起来版本号我都怕

IPS rules to Access Protection (AP) Custom Rules
从IPS规则到访问保护自定义规则的迁移

IPS exclusions to AP and ExpP Exclusions
从IPS排除项到访问保护以及漏洞保护排除项的迁移

Manual migration of HIPS catalog
对HIPS分类的手动迁移

非常好
jone_jys
头像被屏蔽
发表于 2016-6-5 15:32:57 | 显示全部楼层
蓝核 发表于 2016-6-5 15:25
和诺顿的那个不是一个技术么看起来

Custom Access Protection Rules (File / Registry / Process), in ...

访问保护规则比VSE要好太多。
正式发布后新功能还是比较有搞头。。。
目前的测试版没法折腾,中文有很多乱码哎。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:58 , Processed in 0.137278 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表