1. 主页
  2. 文档
  3. 特点历史
  4. Anti-Executable
  5. Faronics Anti-Executable 企业版/服务器版 特点历史

Faronics Anti-Executable 企业版/服务器版 特点历史

Faronics Anti-Executable Enterprise / Server Enterprise特性历史

版本5.30(2014年2月)
支持Windows 8.1
版本5.20(2012年11月)
支持Windows 8。
支持Windows Server 2012。
能够直接从UI打开日志文件。
Anti-Executable现在有葡萄牙语(巴西)。
版本5.10(2012年7月)
Active Directory集成
Active Directory用户和组可以直接添加为Anti-Executable管理员和受信任用户。
新报表数据库
使用新的报表数据库可以实现高效报表。
新报告
现在有两个新的报告顶部阻止程序和顶部违反的机器。
UI和UX改进:
当文件被阻止时向用户显示的详细信息。
在扫描计算机时,具有时间估计的详细进度条现在可见。
现在通过双击系统托盘中的Anti-Executable图标启动Anti-Executable。
版本5.00(2012年4月)
•中央控制列表
中央控制列表表示可用于创建和强制执行Anti-Executable策略的所有文件和发布者的集合。中央控制列表中的条目不包含允许或阻止参数,并且此类操作通过可执行策略配置。
•政策
策略用作强制执行可反执行的特定配置的工具。策略包含文件,文件夹,发布者控制属性,警报,临时执行模式详细信息和常规设置的配置。
•发布商的精细控制
发布者可以在四个不同的级别上控制:证书,产品名称,程序文件和文件版本。
•三个新报告
有三个新报告:添加到本地控制列表,添加到中央控制列表 – 文件和添加到中央控制列表 – 发布者。
•用户界面改进
提供了以下用户界面改进:在导航控制列表时进行列内搜索和过滤,基于本地和域帐户配置防可执行用户以及警报对话框。
•已弃用的功能
阻止发布商
Anti-Executable不再提供阻止特定发布服务器的功能。由于Anti-Executable使用默认拒绝原则,只有明确允许运行的程序才会执行,任何未授权的程序被阻止。由于发布者控制对发布者,程序,文件和版本级别的增加的灵活性,管理员可以仅允许发布者证书的程序条目内的特定文件的特定版本。这将消除程序版本碎片,并只允许运行特定版本的产品。
专用白名单或黑名单
拥有黑名单的专用白名单可能会让用户感到困惑,因为相同的可执行文件可以允许在一台计算机上运行,但在另一台计算机上被阻止。这就是为什么已经创建了执行控制列表,并且通过指定程序是否被阻止或允许运行的策略来扩充本地控制列表的原因。阻塞操作始终优先。
 
版本4.21
•启动新的白名单扫描
从Faronics Core控制台在受管工作站上启动新的白名单扫描。这允许管理员在已存在活动白名单的工作站上重新扫描,重新创建和重新应用白名单。
 
版本4.2
•与Faronics Anti-Virus集成
在将文件添加到白名单之前,使用Faronics Anti-Virus自动扫描文件。
 
版本4.1
•更好地控制.dll文件
从网络位置加载的未经授权的.dll文件现在在Windows Vista上被阻止。
•增强的安全性
由于增强的安全性,各种操作系统组件更安全。

版本4.0
•识别
根据签名数据库检查文件以收集有关文件的更多信息。制造商名称,文件散列,版本,应用程序使用文件的数量以及文件是否为恶意的报告。
•临时执行模式(TEM)
允许在特定时间段内执行不受限制的文件。
•TEM报告
能够在临时执行模式下运行已执行程序的报告。
•.dll文件控制:
Anti-Executable现在可以选择支持.dll文件。
•稳定性和安全性增强
已经通过改进的嵌入式驱动器增加了许多稳定性和安全性增强。这些增强功能需要在安装后重新启动目标工作站。
 
版本3.6
•白名单和黑名单的发布商条目
Anti-Executable现在可以根据数字签名允许或阻止可执行文件。
•导出或导入配置中的粒度
现在可以根据活动白名单和黑名单,警报图像和Anti-Executable用户导出或导入防可执行配置。
•改进白名单和黑名单编辑器
白名单和黑名单编辑器现在显示列表中的文件数和所选文件数。白名单或黑名单编辑器中的列可以显示,隐藏或重新排列。
 
 版本3.5
•在Windows 7上受支持。
•在Faronics Core v3.1或更高版本上受支持。
 
版本3.4
•兼容Deep Freeze维护模式(需要Deep Freeze Enterprise v6.61或更高版本):
Anti-Executable可配置为在Deep Freeze进入其维护模式时自动进入维护模式。
•黑名单选项:
黑名单上的任何程序即使存在于活动白名单中也不会运行。
•导出到CSV:
白名单和黑名单文件可以导出为CSV格式。
•UNC路径选项:
管理员可以选择通过输入目标文件或文件夹的路径将文件添加到白名单或黑名单。
•事件日志查看器:
事件日志可以直接从Anti-Executable UI打开。
•隐形模式粒度:
隐藏模式现在允许独立配置三个选项:隐藏通知,系统托盘上的隐藏图标和隐藏启动窗口。
•命令行(CLI)改进:
现在可以在与实际命令相同的行中指定防可执行密码,从而允许CLI更适合在无人参与的脚本或批处理文件中使用。
已添加其他CLI选项。
 
 版本3.3
•为Faronics Core Console v2.42的活动任务功能添加了支持。
• 维护模式:
在安装软件更新或新软件时暂时禁用Anti-Executable保护。安装完成后,Anti-Executable将自动将任何新的或修改的可执行文件合并到活动的白名单。
•自动白名单:
可选择将Anti-Executable设置为在安装时创建和应用白名单。
•白名单日期戳:
白名单编辑器有一个新列,显示可执行文件添加到白名单的日期。
•支持Windows Server 2008(32位和64位)。
 
版本3.2
•工作站的远程白名单扫描。
•在创建白名单时,可以在单个操作中扫描多个位置。
•添加到白名单编辑器的搜索字段。
•合并白名单。
•从Faronics Core控制台将安装推送到目标计算机时,自动选择适当的MSI可安装文件。
•每当选择单个工作站时自动检索工作站的配置。
•事件记录到事件查看器中的自定义日志。
•防可执行管理员需要密码。
•简体中文本地化。

版本3.1
•Loadin安装程序现在是可执行文件(.exe):
安装程序检测系统区域设置并以适当的语言启动程序。
•修改白名单编辑器:
在通过白名单编辑器编辑活动白名单时,应用按钮出现在白名单编辑器上,而不是保存按钮。在单击应用按钮时,Anti-Executable将立即应用对活动白名单所做的更改。
•命令行界面:
命令行界面现在是一个单独的应用程序(AEC.exe)。
 
版本3.0
•新的白名单扫描和解析体系结构
•提供多个白名单
•中央白名单管理和部署
•可以查看和编辑白名单
•添加了白色文件夹功能,以免CD-ROM,USB设备,磁盘或网络驱动器受到防可执行保护
•添加Windows 2000 / XP 32位/ XP 64位/ Vista 32位/ Vista 64位支持,并删除Windows 95/98 / Me支持
•Faronics Core控制台支持(用于中央部署,配置,调度和控制)
 
版本2.3
•当防可执行文件打开时,允许或阻止从本地CD-ROM / DVD驱动器执行应用程序
•直接从防可执行企业控制台阻止工作站鼠标和键盘输入
•能够指定保存日志文件的位置
•提供SUS / WSUS服务器地址以允许下载Windows更新
•能够在安装过程中最小化白名单扫描过程
•改进了“底层”控制台功能
 
版本2.2
•从企业控制台集中记录查看功能
•中央日志可导出为.csv格式,并包括以下字段:域,工作站名称,用户,日期,时间和尝试执行的程序
•添加了“免除文件夹”功能,以包括目录中的所有子文件夹
•添加了受信任的应用程序功能,以在指定的目录中递归包括所有可执行文件
 
版本2.1
•日本本地化
•添加了WSUS支持
 
版本2.0
第一次正式发布