InTrust 11.3.2 Release Notes

新功能

1.     即時監控規則會反應在操作Power Shell script動作上。

2.     從這個版本開始，InTrust不再支持MHT，Word，PowerPoint和XML格式，PDF格式為Repository Viewer輸出的預設格式。

3.     InTrust Knowledge Pack for Excel不再作為InTrust分發Package的一部分提供。 它現在只能從Quest Support部門索取。

4.     現在可以支援監控以下Ubuntu Linux版本：18.04 LTS、16.04 LTS和14.04 LTS。

5.     現在可以支援監控Debian GNU / Linux 9。

6.     支援各種版本的Exchange Server組態設定，包含支援Edge Transport server。

增強功能

1.     Index repository搜索期間的文件打開操作次數已顯著減少並提升效能。

2.     Syslog事件訊息已經最佳化，比以前版本減少四到十倍的空間。

3.     當處理包含數千台電腦的大型集合時，記憶體的使用量比之前版本減少了30％。

4.     Windows安全日誌和InTrust服務日誌的事件記錄更清晰。

5.     Windows Report Pack中的所有SSRS報告現在都可以處理來自Windows Server 2016含之前版本的事件。

6.     為了方便和提高可見性，所有用於預防攻擊的監控規則都已移至專用的“Advanced Threat Protection”規則組。

7.     過濾對象和收集策略的屬性已更新，能更好地對應InTrust支持的Windows版本。

8.     Repository search 的查詢已得到改進，現在可以使用包含＆符號的多個關鍵字的相關搜尋，例如”smith&sons”。

9.     InTrust現在可以區分Linux中的Syslog事件訊息-是否有使用sudo。

10. 在Linux主機上，InTrust Agent現在會自動設置Syslog稽核和監控，不再需手動配置。

已解決的Bug問題

1.     以下三個即時監控規則不會在Debian GNU / Linux主機上觸發警報：

 SU管理者、嘗試失敗後成功執行'su'命令或 嘗試失敗後成功”su root”。

2.     Repository Viewer中顯示的日期和時間格式與作業系統上的系統日期和時間格式設定不一致。

3.     當InTrust分析Syslog訊息時，如果訊息的時間不包含年份，則InTrust可能會錯誤地提供年份值。

4.     將repository index檔案合併在一起時，如果文件操作頻繁而損壞，InTrust Server會崩潰而不會顯示任何錯誤消息。

5.     Repository cleanup 的磁碟操作太多次時，會占用大量時間. 這行為會被InTrust判斷是攻擊而拒絕存取repository。

6.     在InTrust升級期間，安裝程序無法更新資料庫中已知命名事件的信息。

7.     Repository index使用過多的磁碟存取。 此行為可以解釋為嘗試攻擊，並且會拒絕InTrust存取Repository。

8.     除非您先定義作業系統版本的對應規則，否則Windows Server 2016中的事件無法分析。

9.     當同時執行多個repository search時，可能會出現以下錯誤：”The indexing server is busy. Please try again later”。