Editeur : ManageEngine

Produit : ServiceDesk Plus

Date de la release : 20/01/21

Changements de comportement

• SD-51486 : Le support de l'API V1 est interrompu. Cependant, les scripts personnalisés écrits pour un déclenchement personnalisé seront pris en charge.
• SD-92114 : Annuaire ESM >> Traductions sont renommées en tant que Traductions communes et Admin >> Traductions est renommé en tant que Traductions du portail dans la configuration ESM.
• SD-60888 : Si l'attribution automatique par le technicien est désactivée, les paramètres configurés ne seront pas conservés lors de la réactivation.
• SD-92104 :
  • Si Zia est activé, les demandes fermées/terminées seront réouvertes ou conservées dans leur état en fonction des résultats de Zia.
  • Les options Convertir l'incident en service et Convertir le service en incident sont supprimées. Vous pouvez désormais convertir les demandes entre un incident et un service en utilisant le formulaire d'édition.
  • Lors de la modification du modèle de demande, toutes les tâches en attente de l'ancien modèle seront supprimées. En outre, seules les valeurs des champs configurés comme "Le demandeur peut définir" sont conservées et toutes les autres valeurs de champ sont définies en fonction des valeurs du nouveau modèle.
• SD-84537 :
  Les demandes de service peuvent désormais être éditées par le biais de commandes par e-mail.
  Les demandes de service peuvent désormais être créées en mentionnant les modèles de service.
• SD-82817 :
  • L'option "Envoyer cette remarque par e-mail au technicien" est supprimée. Vous pouvez désormais mentionner les utilisateurs en tapant le symbole @ suivi de leur nom ou de mentions spécifiques
  • Modification des clés API v3 : le nom de l'objet request_note est devenu note, les attributs created_by et created_time sont devenus added_by et added_time, de nouveaux attributs last_updated_by et last_updated_time ont été ajoutés.
• SD-91150 : Le nombre maximum de fichiers pouvant être joints par le biais d'appels API est limité à 10 fichiers par minute. Le fait de joindre plus de 10 fichiers verrouillera l'URL de l'API pendant une période de 5 minutes.
• SD-72105 : Pour les rôles par défaut autres que SDAdmin, seule l'autorisation "View" est activée. Pour ajouter, modifier ou supprimer des annonces, le rôle AnnoucementConfig doit être associé aux techniciens.
• SD-89004 : Dans les champs supplémentaires, les entrées en double pour les options des champs de la liste de sélection seront limitées. Notez que ceci n'est pas applicable pour les champs supplémentaires sous Utilisateurs.
• SD-92526 : La prise en charge du champ de description dans le filtre personnalisé est supprimée pour la tâche et le projet.

Lire la suite...

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 20/01/21

Problèmes résolus

• Le problème de configuration du tenant qui s'est produit en raison du changement de nom du rôle d'administrateur global par Microsoft a été corrigé.

Comment mettre à jour ?

• Mise à jour à l'aide du service pack

Editeur : Pleasant Solutions

Produit : Pleasant Password Server

Date de la release : 10/01/21

  Nouvelles améliorations:

• Plugin Chrome (Beta) :
  • L'utilisation du plugin est désactivée par défaut, dans les paramètres de la politique.
  • Le plugin Auto-Fill peut être activé et configuré dans les politiques des utilisateurs, sous la politique d'extension Auto-Fill (Web App > Utilisateurs et rôles).

• Support des navigateurs :
  • Navigateur Chrome
  • Edge (Chromium) - certaines fonctionnalités fonctionnent déjà
  • ... une prise en charge supplémentaire des navigateurs est prévue à l'avenir.

• Fonctionnalités principales :
  • Fonctions d'administration flexibles : Les administrateurs peuvent activer de manière sélective des fonctions pour leur environnement Password Server.
  • Connexions à remplissage automatique : Les utilisateurs peuvent maintenant se connecter à l'extension et remplir facilement les informations d'identification du site Web récupérées en toute sécurité sur Password Server.
  • Invitation à enregistrer les entrées : En cas de changement de mot de passe, l'extension demandera d'enregistrer les modifications apportées à l'entrée dans le serveur de mots de passe.
  • Ne pas demander (spécifique au site) : Les utilisateurs peuvent désactiver l'invite d'enregistrement pour les sites Web qu'ils ne souhaitent pas enregistrer.

• Principales caractéristiques de sécurité :
  • Activation/désactivation de l'utilisation des plugins (politique)
  • Intégration sécurisée avec Password Server
  • Prise en charge de TFA/MFA
  • Protection Cross-Site Scripting
  • Correspondance des domaines et sous-domaines
  • Récupération du mot de passe à la volée (pas de cache de mot de passe)

  Correctifs:

• Correction d'un problème de connexion de KeePass via SAML SSO.

Avec KeePass Client v7.10.23
Avec Auto-Fill Plugin v0.90

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 31/12/20

Notes de mise à jour pour la version 6100 (31 déc. 2020)

Améliorations :

• Le serveur Tomcat fourni avec le produit a été mis à niveau vers la version 8.5.57.
• Les archives de sauvegarde de la base de données ADSelfService Plus sont désormais protégées par un mot de passe.

Problèmes résolus :

• Un problème de sécurité dû à l'utilisation de clés de chiffrement fixes a été corrigé (Zoho Bug Bounty ID : ZVE-2018-1790).
• Un problème de sécurité qui causait une autorisation incorrecte des actions de l'utilisateur final a été corrigé (Zoho Bug Bounty ID : ZVE-2020-4164).

Comment mettre à jour ?

• Mettre à jour à l'aide du service pack