Changelog

Release 2024-45

New Features

In de release van week 45 hebben we de volgende nieuwe features toegevoegd:

  • Ondersteuning voor tags in policy- en groepsnamen Vanaf deze release bieden we ondersteuning voor tags in policy- en groepsnamen. Hierdoor kun je de displaynames van de policies en groepen klantspecifiek maken.

  • Assignment Filters Assignment Filters worden vanaf deze release meegenomen in de SuperVision synchronisatie.

  • Compliance notifications Compliance notifications worden vanaf deze release toegevoegd als nieuw policy-type.

  • External user leave settings De subsetting 'External user leave settings' wordt toegevoegd onder de External Identities hoofdcategory.

Bugfixes

  • Conditional Access licentie-ondersteuning Conditional Access was onterecht not applicable, wanneer enkel een Entra P1 of P2 licentie werd gebruikt, dit is opgelost.

Release 2024-41

New Features

In de release van week 41 zetten we een enorme stap. Bomvol nieuwe policytypes en features. Hieronder een overzicht van de nieuwe policytypes en features die we hebben toegevoegd:

Microsoft Defender threat policies

  • Microsoft Defender (EOP): Anti-Phishing Policies Vanaf nu is het mogelijk om 'Anti-Phishing Policies', te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Microsoft Defender' in SuperVision. Deze policies zijn te vinden in Microsoft Defender.

  • Microsoft Defender (EOP): Anti-Spam Policies Vanaf nu is het mogelijk om 'Anti-Spam Policies', te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Microsoft Defender' in SuperVision. Deze policies zijn te vinden in Microsoft Defender.

  • Microsoft Defender (EOP): Safe Links Policies Vanaf nu is het mogelijk om 'Safe Links Policies', te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Microsoft Defender' in SuperVision. Deze policies zijn te vinden in Microsoft Defender. Let op! Op dit moment ontbreken de outbound spam policies. Deze worden in een volgende release toegevoegd.

  • Microsoft Defender (EOP): Safe Attachments Policies Vanaf nu is het mogelijk om 'Safe Attachments Policies', te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Microsoft Defender' in SuperVision. Deze policies zijn te vinden in Microsoft Defender.

  • Microsoft Defender (EOP): Anti-Malware Policies Vanaf nu is het mogelijk om 'Anti-Malware Policies', te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Microsoft Defender' in SuperVision. Deze policies zijn te vinden in Microsoft Defender.

User Management

  • User Management Vanaf deze release introduceren we User Management. Hiermee kun je al je Microsoft 365 gebruikers beheren in SuperVision. Met User Management kun je de volgende acties uitvoeren:

  • Gebruikers aanmaken;

  • Gebruikers bewerken;

  • Group memberships bewerken;

  • Gebruikers verwijderen;

  • Gebruikers (de)blokkeren;

  • MFA resetten;

  • Wachtwoord resetten;

  • Sessions revoken;

Release 2024-39

New Features

In de release van week 39 hebben we de volgende nieuwe synctypes toegevoegd:

  • Entra ID: Admin Consent Settings Vanaf nu is het mogelijk om 'Admin Consent Settings' te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'Admin Consent Settings' in SuperVision. Deze settings zijn te vinden in Entra ID onder 'Applications' --> 'Enterprise applications' --> 'Consent and Permissions' --> 'Admin consent settings'. De Permission Classifications worden ook meegenomen in de synchronisatie.

  • Entra ID: Authentication Flow Vanaf nu is het mogelijk om 'Authentication Flow' te synchroniseren met SuperVision. Hierin zitten de instellingen voor het enablen van guest self-service sign-up. Deze settings vallen onder de categorie 'Authentication Flows Policies' in SuperVision.

Improvements

  • Tenant ID is een automatische tag Bij partners wordt in veel gevallen een policy gebruikt die het Tenant ID gebruikt, om OneDrive automatisch te laten inloggen, waarbij je het Azure TenantID nodig hebt als variabele. Om dit te vereenvoudigen hebben we een automatische tag toegevoegd. Wanneer je in de configuratie van de policy de tag ${SUPERVISION_TENANTID} toevoegt, wordt deze automatisch gevuld met de Tenant ID van de klantomgeving. Je hoeft deze tag dus niet meer handmatig in te vullen.

  • Dagelijkse usersync is volledig vervangen door webhooks Sinds een tijdje worden de Entra ID-webhooks gebruikt voor het ophalen van de gebruikersinformatie. Deze webhooks werken nagenoeg realtime en zijn daarmee een stuk sneller dan de dagelijkse synchronisatie. We hadden echter nog een dagelijkse synchronisatie nodig om te kunnen controleren of alle informatie die door de dag heen is binnengekomen, ook daadwerkelijk is verwerkt. In deze update zijn de nodige aanpassingen gedaan, zodat we volledig kunnen vertrouwen op de webhooks en de dagelijkse synchronisatie niet meer nodig is.

Release 2024-36

New Features

In de release van week 36 hebben we de volgende nieuwe features toegevoegd:

  • Admin Center: Display concealed user, group and site names in all reports Vanaf nu is het mogelijk om 'Display concealed user, group and site names in all reports' te synchroniseren met SuperVision. Deze settings vallen onder een nieuwe categorie 'Organization settings' in SuperVision. Deze settings zijn te vinden in het Admin Center onder 'Settings' --> 'Org settings' --> 'Reports' --> 'Display concealed user, group and site names in all reports'.

  • Entra ID: Authentication Context Vanaf nu is het mogelijk om 'Authentication Context' te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'Conditional Access' in SuperVision.

  • Optioneel: Automatisch consent bijwerken voor klanten Dit is een toggle die je vanaf deze update terugvindt in SuperVision, die je binnenkort in SuperVision vindt.

Improvements

  • Rollen in Conditional Access policies zijn nu zichtbaar Included en excluded roles zijn nu, naast de al aanwezige groups en users, zichtbaar in Conditional Access policies.

  • Let op! Nieuw Consent vereist In voorbereiding op de komst van de Defender Threat policies, is er een nieuw consent vereist: Exchange.ManageAsApp. Dit consent is nodig om de Defender Threat policies te kunnen synchroniseren, wanneer deze beschikbaar zijn in de volgende release.

Release 2024-31

New Features

In de release van week 31 hebben we de volgende nieuwe features toegevoegd:

  • SharePoint: SharePoint Settings Vanaf nu is het mogelijk om 'SharePoint settings' te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'SharePoint' in SuperVision. Deze settings zijn te vinden in het SharePoint Admin Center. Het betreft alle policies en instellingen die in de /admin/sharepoint/settings API worden getoond.

  • Entra ID: User settings Vanaf nu is het mogelijk om 'Default user role permissions' en 'Guest user access' te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'User settings' in SuperVision. Deze settings zijn te vinden in Entra ID onder 'Users' --> 'User settings'.

  • Entra ID: User consent settings Vanaf nu is het mogelijk om 'User consent settings' op te nemen in de synchronisatie met SuperVision. Deze settings vallen onder de categorie 'User Consent Settings' in SuperVision. Deze settings zijn te vinden in Entra ID onder 'Applications' --> 'Enterprise applications' --> 'Consent and Permissions' --> 'User consent settings'. De Permission Classifications worden ook meegenomen in de synchronisatie.

  • Intune: Device Compliance Scripts Vanaf nu is het mogelijk om 'Device Compliance Scripts' te synchroniseren met SuperVision. Deze scripts vallen onder de categorie 'Intune' in SuperVision. Deze scripts zijn te vinden in Intune onder 'Devices' --> 'Device compliance' --> 'Scripts'.

Improvements

  • Secure score activeren Zoals jullie in het Risk Center hebben kunnen zien, is de Secure Score toegevoegd, maar nog niet geactiveerd. In deze release activeren we de Secure Score in het Risk Center. Dit betekent dat je vanaf nu de Secure Score kunt rapporteren en monitoren vanuit het Risk Center.

  • ConditionalAccess Policy templateId uitsluiten Wanneer een Conditional Access Policy wordt aangemaakt met behulp van de door Microsoft aangeboden templates, wordt er een templateId meegegeven. Het synchroniseren van deze templateId zorgde ging niet goed, waardoor afwijkingen werden getoond. Deze templateId wordt vanaf nu uitgesloten van de synchronisatie.

Bugfixes

  • Bepaalde policies kunnen niet worden bijgewerkt In sommige gevallen konden bepaalde policies niet worden bijgewerkt. Sommige attributen konden niet worden meegenomen en zorgde voor afwijkingen. Dit betrof policies van het type:

    • Windows 10 Feature updates

    • Windows Autopilot Deployment Profiles

    • Enrollment Notifications

    • Windows Firewall

    • Attack Surface Reduction - Application Control

  • Tagwaarde in JSON- en XML-content werkt niet goed In sommige gevallen werd de tagwaarde in JSON- en XML-content niet goed gesynchroniseerd. Er is een wijziging gedaan die ervoor zorgt dat attributen die BASE64-tag waardes met JSON of XML bevatten, geen 'escaped' versie van de JSON wordt verstuurd. Voor overige attributen is dit ongewijzigd.

  • Attribuut in compliance policy op 'not configured' zetten werkt niet Wanneer een attribuut in een compliance policy op 'not configured' werd gezet, werd dit niet goed gesynchroniseerd. Tijdens het bijwerken van Compliance Policies in de Engine werden alle 'null' waardes niet meegestuurd naar de Microsoft Graph API tijdens het bijwerken. Hierdoor werden deze attributen niet geupdate.

  • Groepen werden soms dubbel aangemaakt In sommige gevallen werden groepen dubbel aangemaakt. Dit probleem is ontstaan door een update in Release 19, waarbij de sychronisatiejobs per policy werden opgesplitst te behoeve van performance. Wanneer met behulp van een bulk-actie meerdere policies werd gesynchroniseerd, die aan één groep waren gekoppeld die nog niet bestond in de target-tenant, werd de groep dubbel aangemaakt. Er is een optimalisatie doorgevoerd die ervoor zorgt dat alle jobs kort na elkaar worden uitgevoerd.

Release 2024-29

New Features

Deze week voegen we 20 nieuwe 'Endpoint Security'-types toe aan SuperVision. Deze types vallen onder de categorie 'Endpoint Security' in SuperVision. Deze types zijn te vinden in Intune onder 'Devices' --> 'Endpoint Security'. De volgende types zijn toegevoegd:

  • Endpoint Security: Microsoft 365 Apps for Enterprise Security Baseline

  • Intune: Antivirus policies

    • Microsoft Defender Update controls

    • Microsoft Defender Antivirus Exclusions - Linux

    • Microsoft Defender Antivirus Exclusions - macOS

    • Microsoft Defender Antivirus Exclusions - Windows

    • Microsoft Defender Linux

    • Microsoft Defender macOS

    • Microsoft Defender Antivirus Windows

    • Windows Security Experience

  • Endpoint Security: Firewall policies

    • macOS Firewall

    • Windows Firewall Rules

    • Windows Firewall

    • Windows Hyper-V Firewall rules

  • Endpoint Security: Endpoint detection and response policies

    • Endpoint detection and response - macOS

    • Endpoint detection and response - Windows

    • Endpoint detection and response - Linux

  • Endpoint Security: Attack surface reduction policies

  • Application control

  • App and Browser Isolation

  • Attack Surface Reduction Rules

  • Device Control

  • Exploit Protection

  • Intune: App Protection policies Naast alle Endpoint Security types, is het vanaf nu ook mogelijk om App Protection policies te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'App Protection policies' in SuperVision. Deze policies zijn te vinden in Intune onder 'Apps' --> 'App protection policies'. Onder dit type vallen de volgende subtypes:

    • App protection policies - iOS / iPadOS

    • App protection policies - Android

    • App protection policies - Windows

Improvements

  • Optimalisatie ophalen configuration profiles Er een optimalisatie doorgevoerd die het initieel ophalen van configuration policies uit Intune sneller maakt. Dit zorgt ervoor dat de synchronisatie minder lang op 0% blijft hangen en de sync sneller verloopt.

Release 2024-27

New Features

  • Intune: Compliance Settings Vanaf nu is het mogelijk om Compliance Settings te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'Compliance' in SuperVision. Deze settings zijn te vinden in Intune onder 'Devices' --> 'Compliance' --> Compliance settings (tab).

    • Let op! Wanneer het attribuut deviceComplianceCheckinThresholdDays nooit is gewijzigd wordt de default waarde (0) teruggegeven in de API, terwijl in te tenant de waarde op 30 staat. Dit kan ervoor zorgen voor verwarring, of dat de waarde onterecht als afwijking wordt gemarkeerd. Wanneer je hier tegenaan loopt, dien je de waarde in jouw Golden Master eenmalig aan te passen naar bijvoorbeeld 31 en vervolgens weer terug naar 30. Dit zorgt ervoor dat de waarde correct wordt getoond in SuperVision. We geven hier een melding van in SuperVision.

  • Intune: iOS/iPadOS update policies Vanaf nu is het mogelijk om iOS Update Policies te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Apple updates' in SuperVision. Deze policies zijn te vinden in Intune onder 'Devices' --> 'Apple updates' --> 'iOS/iPadOS update policies'.

  • Intune: macOS update policies Vanaf nu is het mogelijk om macOS Update Policies te synchroniseren met SuperVision. Deze policies vallen onder de categorie 'Apple updates' in SuperVision. Deze policies zijn te vinden in Intune onder 'Devices' --> 'Apple updates' --> 'macOS update policies'.

  • Entra ID: Cross-tenant access settings We hebben de mogelijkheid toegevoegd om Cross-tenant access settings te synchroniseren met SuperVision. Deze settings vallen onder de categorie 'External Identities' in SuperVision. Deze settings zijn te vinden in Entra ID onder 'External Identities' --> 'Cross-tenant access settings'.

    • Voor het synchroniseren van deze settings hebben we een nieuw API recht nodig: Policy.ReadWrite.CrossTenantAccess. Wanneer je deze settings wilt synchroniseren, dien je rechten te updaten via het Consent Dashboard.

Improvements

  • Uitbreiding logging t.b.v. troubleshooting Er is (optionele) logging toegevoegd voor alle API calls met de methods 'POST', 'PATCH', 'PUT' & 'DELETE'. Het is daardoor mogelijk deze audits/logs per object te activeren. Dit stelt ons in staat om gerichte en zuivere logging te activeren voor troubleshooting. Standaard zal deze functionaliteit niet actief zijn om de impact op prestaties zo laag mogelijk te houden.

Bugfixes

  • Entra ID: Conditional Access policies syncen niet goed wanneer session control settings werden uitgeschakeld in de Golden Master Wanneer session control settings werden uitgeschakeld in de Golden Master, terwijl deze wel aan stonden in de klantomgeving, werden de Conditional Access policies niet goed gesynchroniseerd. Uit onderzoek bleek dat de waarde helemaal uit de JSON werd gehaald, wanneer de waarde 'null' werd in de Golden Master. Daardoor kon het niet goed worden vergeleken met de klantomgeving.

Updates taakgerichte acties

  • MX, SPF, DKIM, DMARC monitoring

  • Compliant Devices

  • Guest users langer dan x dagen inactief

  • Guest users bulk verwijderen

  • Bulk approval van policies

  • Policy Match

  • Global Admin & Privileged Admins overzicht

  • Policy matrix verbeteringen

  • Feature Flag updates

  • Sync progress in Onebase

  • Revoke MFA sessions

Release 22

New Features

  • Exclude/include applications in Conditional Access policy Vanaf deze release is het mogelijk om included en excluded applications in Conditional Access policies te synchroniseren met SuperVision.

  • Windows Feature- en Quality Update-policies kunnen worden gesynct inclusief assignments Door updates in de Graph API, is het mogelijk geworden om assignments binnen Windows Feature- en Quality Update-policies te synchroniseren met SuperVision. Deze hadden voorheen de status 'Handmatig'/'Manual' en konden niet worden gesynchroniseerd.

Improvements

  • Optimalisatie tbv performance configuratie In deze release zijn optimalisaties doorgevoerd om de performance van de configuratie te verbeteren.

    • Er was voorheen één wachtrij waarin jobs konden worden uitgevoerd. In die wachtrij kwamen jobs van partners en automatische jobs samen. Deze wachtrij is nu opgesplitst in twee wachtrijen, waardoor de jobs van partners en automatische jobs apart worden uitgevoerd. Zo zijn jobs van partners eerder aan de beurt en worden deze sneller uitgevoerd.

    • Er zijn diverse SQL optimalisaties uitgevoerd om de performance te verbeteren.

Bug fixes

  • Tags worden niet altijd getoond en zichtbaar als verschil In sommige gevallen werden tags niet getoond en zichtbaar als verschil. Voornamelijk als in de tagwaarde een JSON of XML-waarde stond gaf dit problemen. Deze tags worden nu correct meegegeven en getoond.

Overig

  • Herzien van licentiestaffels Voorheen is in de licentieteller ontwikkeld dat het aantal "SuperVision Premium" licenties bepaalde in welke staffel je met de partner valt. Naar aanleiding van de feedback op het licentiemodel door partners is besloten dat de bepaling van de staffels aangepast gaat worden op basis van het totaal aantal "SuperVision Premium"+"SuperVision Lite" licenties.

Release 21

New Features

  • Autopilot Enrollment Notifications. We hebben het mogelijk gemaakt dat de Enrollment notifications gesynchroniseerd kunnen worden. Deze vallen onder de 'Enroll device'-categorie.

  • Endpoint Security: Account Protection. Vanaf deze release is het mogelijk om Account Protection policies te synchroniseren met SuperVision. We hebben daarnaast beter onderscheid gemaakt tussen verschillende policy-typen binnen Account Protection. Onder de hoofdcategorie ‘Endpoint Security’ vind je de volgende subcategorieën:

    • Account Protection

    • Account Protection LAPS

  • Endpoint Security: Disk Encryption. Vanaf deze release is het mogelijk om Disk Encryption policies te synchroniseren met SuperVision. We hebben daarnaast beter onderscheid gemaakt tussen verschillende policy-typen binnen Disk Encryption. Onder de hoofdcategorie ‘Endpoint Security’ vind je de volgende subcategorieën:

    • Disk Encryption FileVault

    • Disk Encryption Bitlocker

  • Security Defaults: Policy. Vanaf nu kun je met behulp van SuperVision signaleren of de security defaults aan of uit staan bij een toegevoegde klanttenant en deze instelling met behulp van SuperVision in- of uitschakelen (afhankelijk van de gewenste setting in jouw Golden Master(s)). Je vindt de security defaults als een nieuwe categorie in SuperVision: ‘Security Defaults’.

  • Device clean-up rules. De settings binnen device clean-up rules zijn toegevoegd aan SuperVision. Dit betreft de settings in Intune, waarmee je inactive, stale, of unresponsive devices automatisch kan laten verwijderen. Je vindt deze setting onder de ‘Device settings’ categorie in SuperVision, onder subcategorie: ‘Device settings clean up’.

Improvements

  • Synchronisatie heeft niet meer alle API permissions nodig. Wanneer een synchronisatie wordt gestart, wordt er per policy type gekeken of we deze kunnen synchroniseren. Hiervoor wordt gekeken naar de rechten en licenties de in de tenant actief zijn. Als het niet mogelijk is om 1 policy type te synchroniseren, kunnen eventueel andere types nog wel gesynchroniseerd worden. Je kunt terugzien in het synchronisatie-overzicht welke permissions ontbreken. Hiervoor zijn de volgende statussen toegevoegd

    • Missing permissions

      • Tenant heeft niet genoeg rechten om dit policy type te synchroniseren.

    • Not applicable

      • Tenant heeft niet de juiste licentie om dit policy type te synchroniseren.

Release 20

New Features

  • Windows Autopilot Deployment Profiles. Vanaf nu biedt SuperVision ondersteuning voor het synchroniseren van Autopilot Deployment Profiles.

  • Enrollment status page profiles. SuperVision ondersteunt nu Enrollment Status Page (ESP) Profiles. Met deze nieuwe functie kunnen jullie aangepaste ESP-profielen uit je Golden Master en syncen naar je klantomgevingen om de gebruikerservaring tijdens het Autopilot proces te verbeteren.

  • Enroll device platform restrictions. SuperVision ondersteunt nu Enroll device platform restrictions. Met deze nieuwe functie kunnen jullie specifieke platformbeperkingen instellen tijdens het Autopilot proces.

  • Enroll device limit restrictions SuperVision ondersteunt nu Enroll device limit restrictions. Met deze nieuwe functie kunnen jullie het aantal apparaten beperken dat door een gebruiker kan worden uitgerold via Autopilot.

  • Match Policy. Wanneer je een policy in je klantomgeving hebt, die lijkt op je policy in je Golden Master, dan kun je deze policy matchen aan de policy in je Golden Master. De policy wordt in de klantomgeving hernoemd naar de naam in de Golden Master en na de eerst volgende sync worden de policies aan elkaar gematcht. Deze functionaliteit werkt alleen in OneBase.

Improvements

  • Risk Center Configuration nu ook in OneBase. Waar het eerst alleen mogelijk was in het native SuperVision portal, is het vanaf nu ook mogelijk om Risk Center dashboards en rapportages te configureren in OneBase

  • Bulk goedkeuringen. Het is vanaf nu mogelijk om meerdere policies die de status ‘niet in klanttenant’ en ‘niet in Golden Master’ in bulk goed te keuren. Deze functionaliteit werkt alleen in OneBase. Om dit te doen, kun je met behulp van de knop ‘Bulkacties’ meerdere policies van dit type selecteren en vervolgens goedkeuren met behulp van ‘Policies goedkeuren’.

    • Let op! Dit werkt alleen bij policies met de status ‘niet in klanttenant’ en ‘niet in Golden Master’. Wanneer je policies selecteert met een andere status, is de ‘Policies goedkeuren’ knop greyed out.

  • Consent verbeteringen. Wanneer rechten worden bijgewerkt (middels ‘automatisch rechten verlenen’ of ‘consent’ knop) in de Enterprise application, werden rechten gecontroleerd o.b.v. gecachte waardes. In sommige gevallen waren deze gecachte waardes niet up-to-date, waardoor de rechten niet goed werden bijgewerkt. Om dit op te lossen hebben we ervoor gezorgd dat de cache eenmalig wordt verwijderd, waardoor de juiste set aan rechten worden bijgewerkt in de Enterprise Application.

  • Feature Flags. De voorbereidingen op Feature flags zijn geïnstalleerd. Voor de benodigde packages was een upgrade van het framework vereist. Deze wordt geïntroduceerd in deze update.

Bug fixes

  • Aanpassingen nodig in diverse softwareonderdelen om stabiliteit en performance te verbeteren. Bij het uitvoeren van kwaliteitsonderzoeken hebben we vastgesteld dat er optimalisaties mogelijk waren in diverse softwareonderdelen om de performance en stabiliteit van SuperVision te verbeteren. Dit is tijdens deze update doorgevoerd.

Release 19

New Features

  • Synchronisatie van Device Settings (Entra ID). Dit betreft de instellingen in Entra ID, onder 'Devices' -> 'Device Settings' -> 'Microsoft Entra join and registration settings' en 'Local administrator settings'. De geconfigureerde settings in jouw Golden Master worden vergeleken met de settings in de klantomgevingen.

  • Synchronisatie van Authentication Strength (Entra ID). SuperVision ondersteunt vanaf nu de synchronisatie van Authentication Strength policies en de toewijzing van deze policies in Conditional Access. De geconfigureerde policies en toewijzingen in jouw Golden Master worden vergeleken met de settings in de klantomgevingen.

  • Performance voor synchroniseren tot 8 keer zo snel. In plaats van 1 sync-job voor alle policies, wordt er nu per policy een job gemaakt. Heb je bijvoorbeeld 100 policies in je klant of Golden Master, dan worden hier 100 jobs voor gemaakt. Die jobs kunnen door 8 Engine-workers tegelijkertijd afgehandeld. Dit brengt een forse verbetering de wachttijd bij het synchroniseren van klanten en Golden Masters.

  • De policy type 'Security baselines' is gewijzigd in 'Endpoint security':

    • Hier vallen nu de volgende types onder:

      • Security Baseline for Windows 10 and later

      • Microsoft Defender for Endpoint Baseline

      • Security Baseline for Microsoft Edge

      • Windows 365 Security Baseline

    Belangrijk om te weten: Mogelijk dat bepaalde policies tijdelijk verdwijnen:

    Endpoint Security en Setting Catalogs worden op dit moment door Microsoft gemigreerd van ‘Intents’ naar ‘Configuration Profiles’. Om met deze migratie mee te gaan worden de huidige 'Security baselines' opgesplitst in verschillende subtypes. Op dit moment kunnen de bovenstaande types worden gesynchroniseerd, de overige subtypes, zoals Antivirus & Firewall worden in toekomstige releases weer toegevoegd.

Improvements

  • Foutmelding minder specifiek maken. In foutmeldingen van de engine werd te veel informatie vrijgegeven die voor de klant niet nodig is.

  • Algemene updates voor NPM dependencies

  • Wanneer iemand gebruikers als 'includeUser' of 'excludeUser' had toegevoegd in een Conditional Access policy, dan werden deze niet als verschil getoond in de tenant control. Wanneer gebruikers als include of exclude worden toegevoegd, worden ze altijd als '?', 'X' of '!' gemarkeerd. Gebruikers zijn namelijk altijd uniek en kunnen eigenlijk niet vergeleken worden met de master.

    Je kan ze wel goedkeuren, zodat je de volledige policy als goedgekeurd kan markeren.

Bug fixes

  • Fout in pagination (SuperVision native portal). Wanneer je bij een tenant op de tweede Policy-pagina zat en je ging vervolgens naar een andere klant, dan bleef je op de tweede pagina, waardoor je niet alle afwijkingen zag.

  • Fout in doorverwijzing naar policy vanuit Policy Control. Indien je op de tenant control op pagina 3 zat, je wisselt naar policy control, klikt hier een willekeurige policy aan, werd je weer doorverwezen naar pagina 3 van de tenant control.

  • Notificaties kwamen onderaan te staan. Notificaties kwamen soms onderaan te staan, bijvoorbeeld bij het downloaden van de Risk Center rapportage.

  • Verwijderen van Golden Master foutmelding. Bij het verwijderen van een Golden Master kon het voorkomen dat er een foutmelding optrad.

  • Mass Change polling. De frequentie van het systeem waarin gekeken werd of de mass change al was goedgekeurd kon voor problemen zorgen. Deze is aangepast.

  • Device configuration was in sommige gevallen niet goed te keuren en daarna bij te werken. Aanpassing doorgevoerd zodat device configurations weer te verwijderen zijn.

Release 18

New Features

  • Nieuwe wijze van consent (User Impersonation). In deze update introduceren we een nieuwe consent-stroom, waarmee we naast application permissions ook gebruik kunnen maken van delegated permissions in de Microsoft Graph API.

    • Let op! Het is van belang dat je alle klanten vóór de volgende release voorziet van het nieuwe consent (zowel ‘engine’ als ‘user impersonation’) om ervoor te zorgen dat SuperVision alle componenten goed kan blijven synchroniseren. Wanneer dit niet gebeurd zullen klantomgevingen niet meer kunnen synchroniseren na de volgende release.

  • Consent Dashboard. Deze nieuwe functie stelt je in staat om het consent van nieuwe en bestaande klantomgevingen overzichtelijk te beheren en geautomatiseerd bij te werken.

Improvements

  • Checken @Odata.type bij policy. We nemen vanaf nu het @Odata.type attribuut mee bij het vergelijken van policies, om de betrouwbaarheid van policy-matching te verhogen.

  • Not configured aan beide kanten zorgt voor afwijking. De JSON waardes ‘Null’, ‘ ‘ en ‘Not configured’ werden als alle 3 als ‘Not configured’ weergegeven, waardoor deze werden gemarkeerd als afwijking. Deze 3 statussen worden nu als aparte status gezien.

Bug fixes

  • Controle op wijzigingen van policies en wisselen van Golden Master. Wanneer je een klanttenant koppelde aan een andere Golden Master ging in sommige gevallen de synchronisatie en policy-matching niet goed. Dit probleem is opgelost.

  • Server error tijdens controleren van alle tenants. Het controleren van alle tenants werkte niet naar behoren. Hier werd een server error getoond. Dit werkt nu weer naar behoren.

  • Foutmelding bij goedkeuren setting. Bij sommige attributen binnen de Security Baseline en intents (subonderdelen binnen Endpoint Security), kon geen goedkeuring worden gemaakt. Dit probleem is opgelost.

  • Authentication Methods Policy kan niet in alle gevallen worden bijgewerkt. Oorzaak hiervan was omdat er een ID met de bijbehorende GUID getoond werd, echter deze GUID moet op de plaats van het ID komen staan. Deze attributen zijn gecorrigeerd.

  • Bug wanneer je in mobiele weergave op logo SuperVision klikt. Wanneer je het SuperVision portaal opende kreeg je een foutmelding bij het klikken op het SuperVision logo. Dit probleem is opgelost.

Release 17

New Features

  • Mac OS Shell scripts kunnen worden gesynchroniseerd. Naast Powershell scripts kunnen nu ook Mac OS Shell scripts worden gesynchroniseerd. De Mac OS scripts vallen onder de Configuration Scripts-categorie.

  • Gebruikerssynchronisatie wordt nu direct gestart na het verlenen van consent. Voorheen werd de gebruikerssynchronisatie meegenomen bij de eerste nachtsynchronisatie, dat gebeurt nu direct na het toevoegen en verlenen van consent.

  • Mogelijkheid om te sorteren op Guest-accounts in het gebruikersoverzicht. Vanaf nu is het mogelijk om gastgebruikers in- of uit te filteren in het gebruikersoverzicht.

Improvements

  • Traagheid. Door een aantal partners werden traagheden ondervonden. Er zijn verbeteringen doorgevoerd in zowel de infrastructuur als in de code ter verbetering van de performance.

Bug fixes

  • Setting Catalog policies worden op het verkeerde niveau gesynct. De setting catalog policies werden een niveau te hoog gesynchroniseerd, waardoor in sommige gevallen problemen ontstonden met synchroniseren en het gebruik van tags binnen setting catalogs. De policies worden nu ook op het juiste niveau getoond in SuperVision.

  • Bij Named Location Noorwegen (NO) wordt een selectievakje toegevoegd. De term ‘NO’ werd door SuperVision herkend als een boolean (true/false) waarde, waardoor een selectievakje voor Noorwegen (afgekort NO) verscheen in named locations. ‘NO’ wordt nu niet meer gezien als boolean.

  • Gebruikers uit gearchiveerde tenants komen zijn zichtbaar in het gebruikersoverzicht. Gebruikers binnen gearchiveerde tenants worden vanaf nu niet meer weergegeven in het gebruikersoverzicht.

  • Foutieve afwijking op inhoud van Powershell scripts. In sommige gevallen werd een afwijking getoond op de inhoud van scripts, terwijl het script inhoudelijk niet afweek van de Golden Master, dit probleem is gevonden en opgelost.

  • Server Error bij goedkeuring verschil in SCEP Profile. Er werd onterecht een foutmelding gegeven bij het goedkeuren van een afwijking binnen SCEP profiles. Dit probleem is gevonden en opgelost.

  • Sterretjes-waarde (****) wanneer een Base64 waarde wordt ingevuld. Wanneer in policies gebruik werd gemaakt van een Base64-string als waarde, werd dit door SuperVision gezien als een sterretjes-waarde (****). De waarde wordt vanaf nu goed getoond.

  • Mass Change kan op klanten worden uitgevoerd in een andere Golden Master. Deze bug was van toepassing op partners met 2 of meer Golden Masters. Wanneer een Mass Change werd aangemaakt binnen Golden Master 1, konden ook klanten worden geselecteerd uit Golden Master 2. Dit is vanaf nu niet meer mogelijk.

Last updated