Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 25/11/20

Version 6062 (novembre 2020)

Caractéristiques :

• Toutes les activités des utilisateurs se trouvent désormais dans un rapport unique, sous la rubrique "Account Management".
• Audit et rapport sur l'utilisation de la connexion à un canal Netlogon vulnérable par les appareils Windows.

Version 6061 (octobre 2020)

Corrections :

• Corrections de bugs mineurs.

Version 6060 (octobre 2020)

Caractéristiques :

• Authentification unique (SSO) à ADAudit Plus via l'authentification NTLM ou SAML : Configurer le SSO pour accéder à ADAudit Plus en utilisant Okta, OneLogin, Ping Identity, Federation Servers, et d'autres fournisseurs d'identité personnalisés.
• Audit des appareils NAS Hitachi : Audit des accès aux fichiers et des changements de permission sur les appareils NAS Hitachi.

Améliorations :

• Obtenez une visibilité plus granulaire de l'activité de connexion à Azure Active Directory grâce aux nouveaux rapports ajoutés.
• Les données d'audit ADAudit Plus peuvent être transmises simultanément à plusieurs serveurs Syslog/SIEM, Splunk et ArcSight.

Corrections :

• L'agent ADAudit Plus peut être déployé sur des serveurs de fichiers dont le rôle de contrôleur de domaine est activé.
• Les modifications apportées aux rapports personnalisés (vue matricielle) sont prises en compte lorsqu'elles sont programmées pour être envoyées par e-mail au format ZIP.
• Les notifications "Alert Me" ne seront plus générées pour les partages de fichiers qui n'ont pas été configurés (c'est-à-dire configurés puis supprimés) dans le produit.

Version 6058 (septembre 2020)

Corrections :

• Le problème de la collecte d'événements basée sur les agents a été résolu.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 25/11/20

Notes de mise à jour pour la version 6013 (25 nov. 2020)

Améliorations :

• Prise en charge de l'authentification SAML comme méthode MFA dans l'application mobile ADSelfService Plus (iOS et Android) pour la réinitialisation du mot de passe en libre-service et le déverrouillage du compte.

Problèmes résolus :

• Correction d'un problème dans les connexions SAML SSO lorsque le serveur proxy inverse est configuré.

Notes de mise à jour pour la version 6012 (12 nov. 2020)

Points forts :

• Codes de sauvegarde MFA pour l'authentification : Les utilisateurs peuvent désormais prouver leur identité en utilisant des codes de sauvegarde lorsqu'ils ne peuvent pas accéder aux MFA inscrits ou à leurs appareils mobiles utilisés pour l'authentification. Ces codes de sauvegarde peuvent être générés par les utilisateurs et les administrateurs, et utilisés pour la vérification de l'identité lors des connexions aux machines et aux VPN, des actions en libre-service et des connexions au portail ADSelfService Plus.
• Prise en charge de l'authentification TOTP : Les administrateurs peuvent désormais configurer n'importe quel authentificateur TOTP [par exemple : Symantec VIP Access, FortiToken, Free-OTP, etc.] selon l'usage de l'organisation pour vérifier l'identité des utilisateurs lors de la réinitialisation du mot de passe et des actions de déverrouillage du compte, et des connexions ADSelfService Plus, machines et VPN.

Améliorations :

• Authentification multifacteur par carte à puce : L'authentification par carte à puce sera désormais disponible comme identifiant dans l'authentification multifacteur pour la connexion au portail web ADSelfService Plus.
• ADSelfService Plus est passé d'une authentification à deux facteurs à une authentification multifacteur pour les connexions aux machines (Windows, macOS et Linux), aux VPN et aux produits.
• Les administrateurs peuvent désormais relier les comptes d'utilisateurs du domaine basés sur n'importe quel attribut de leur choix avec les comptes Duo pour l'authentification multifacteur.
• Le délai d'inactivité pendant l'authentification multifacteur peut être configuré pour les connexions aux machines, aux VPN et aux produits.

Problèmes résolus :

• Lors de la vérification de l'identité de l'utilisateur via les codes de vérification SMS et e-mail, le menu déroulant du portail des utilisateurs finaux donnera la priorité aux valeurs de messagerie/mobile ajoutées par l'utilisateur final lors de l'inscription par rapport à celles stockées dans Active Directory.
• Le temps nécessaire au chargement de l'onglet "Modifier le mot de passe" a été réduit.
• Correction d'un problème qui empêchait d'inclure plus de 10 adresses e-mail dans le champ "Admin - Adresse de messagerie de l’administrateur" sous "Paramètres de messagerie".
• Lors de la connexion à ADSelfService Plus via l'authentification unique SAML, il est désormais possible d'utiliser n'importe quelle technique d'authentification fournie par le fournisseur d'identité (Okta, OneLogin). L'authentification par mot de passe n'est pas obligatoire.

Comment mettre à jour ?

- Mettre à jour à l'aide du service pack

Notes de mise à jour pour la version 6009 (30 sept. 2020)

Améliorations : 

• De nouvelles options de personnalisation qui permettent de donner au portail ADSelfService une nouvelle image de marque pour qu'il réponde au mieux à vos besoins. Grâce à ces nouvelles options, vous pouvez :
• Définir une image de fond pour la page de connexion du portail.
• Personnaliser les boutons de la page de connexion des utilisateurs.
• Sélectionner une couleur personnalisée pour le thème à l'aide du champ de sélection de couleur.

Problèmes résolus :

• Le problème de la consommation de licences par les comptes d'utilisateurs primaires et secondaires lorsque la synchronisation des mots de passe est activée entre deux domaines Active Directory.
• Le problème de l'utilisation de la touche AltGr dans l'agent de connexion Windows lorsque le portail des utilisateurs finaux de ADSelfService Plus est configuré pour s'afficher dans d'autres langues que l'anglais.
• Échec de l'encodage lors de l'ajout de pièces jointes à un e-mail lorsque l'on utilise d'autres langues que l'anglais.
• Le problème où la génération de l'organigramme a été ralentie et l'utilisation du CPU a été plus élevée que d'habitude lorsque le nombre d'utilisateurs dans le domaine a augmenté.

Notes de mise à jour pour la version 6008 (9 sept. 2020)

Problèmes résolus :

• Correction d'un problème qui empêchait l'intégration correcte de l'image dans le contenu de l'e-mail.
• Si l'option "Notification d'expiration de mot de passe est désactivée", les responsables reçoivent un "Rapport sur les utilisateurs dont le mot de passe arrive à expiration prochainement" vide les jours spécifiques configurés lorsque aucun utilisateur ne relève du rapport ce jour-là. Cette situation a été corrigée.

Notes de mise à jour pour la version 6007 (4 sept. 2020)

Améliorations :

- Option "Dispositifs de confiance" pour la MFA de connexion des terminaux : les utilisateurs peuvent désormais marquer leurs machines (Windows, macOS ou Linux) comme étant de confiance lors de la connexion afin d'ignorer l'authentification multifacteur pour les connexions ultérieures. Les administrateurs peuvent définir la durée pendant laquelle une machine doit rester fiable.

Comment mettre à jour ?

- Mettre à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/11/20

  Améliorations :

• Il est maintenant possible de " rejouer " la réinitialisation périodique du mot de passe des groupes de ressources en configurant les paramètres de réinitialisation du mot de passe, qui comprennent le nombre de tentatives et l'intervalle entre les tentatives. Si ce paramètre est activé, la réinitialisation du mot de passe sera réessayée après chaque échec à l'intervalle de tentatives spécifié dans le nombre de tentatives spécifié.

  Correction de bugs :

• Auparavant, il y avait un problème dans le rapport du groupe d'utilisateurs. Les ressources faisant partie des groupes de ressources dynamiques n'affichaient pas correctement leurs noms dans la section Détails d'accès aux ressources du rapport. Ce problème a été corrigé.
• Le problème de connexion RDP lié à ServiceDesk Plus a été corrigé.
• Le problème d'activation et de désactivation de l'authentification à deux facteurs de masse a été corrigé.

   Correction de sécurité :

• Les problèmes de Cross-Site Scripting (XSS) dans les endroits suivants ont été corrigés : Page de connexion VNC, lecture de session enregistrée, fonction RDP Shadow, liste d'aide à la connexion automatique et filtre des types de ressources.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 24/10/20

 Nouvelles fonctionnalités :

• Paramètres de connexion
  PAM360 offre maintenant des paramètres de configuration avancés pour les connexions à distance ajoutés au produit, qui sont personnalisables pour les connexions SSH, RDP et VNC, améliorant ainsi l'expérience générale de l'utilisateur lorsqu'il initie des connexions depuis PAM360 vers les ressources à distance respectives. Certains des paramètres avancés comprennent la modification du type de terminal SSH, la modification de la composition du bureau pour les connexions RDP, la modification du type de codage des connexions VNC, etc.
• Transfert de fichiers sécurisé
  ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.
• Connexions améliorées
  Cette version est accompagnée d'un onglet "Connexions" plus raffiné qui sert de plate-forme unique pour afficher toutes les connexions, les favoris et les groupes de connexion ajoutés. L'onglet contient quelques options utiles, telles qu'une nouvelle option de transfert de fichiers sécurisé, et un nouveau filtre de recherche qui facilite la recherche de ressources dans l'onglet en utilisant le nom, le nom DNS ou le type de système d'exploitation. Toutes les connexions sont dotées des boutons de contrôle d'accès rapide suivants : Connexion, Demande, Enregistrement, Sortie, Application à distance et Téléchargement de fichiers.
• Remote App
  PAM360 vous permet désormais de vous connecter à des applications spécifiques, déjà configurées comme "Remote Apps", dans des systèmes cibles. L'ajout d'applications distantes aux connexions RDP augmente l'accessibilité et la facilité d'utilisation lors de la connexion à des machines distantes. Les Remote Apps sont d'une grande utilité pour les administrateurs IT en rendant les sessions privilégiées plus faciles à contrôler, car elles limitent l'accès des utilisateurs à certaines applications.
• Paramètres de la Gateway
  À partir de cette version, les utilisateurs peuvent personnaliser les "paramètres de la passerelle" dans PAM360, sous "Admin >> Connexions". Les utilisateurs peuvent modifier et contrôler les suites de chiffrement utilisées pour la communication SSL, configurer un port différent, choisir les protocoles SSL à utiliser pour sécuriser les connexions à distance initiées à partir du produit, personnaliser les paramètres du journal d'en-tête HTTP, etc.
• Nouveau terminal SSH
  À partir de cette version, les utilisateurs peuvent bénéficier d'un nouveau terminal SSH sans latence qui utilise l'API WebSocket et qui est plus rapide et plus réactif.
• Serveur de rebond pour Windows
  Possibilité de lancer un accès RDP sécurisé, en un clic, à des systèmes distants dans des centres de données, avec gestion complète des mots de passe. Les administrateurs peuvent désormais configurer les serveurs de rebond et leurs identifiants de connexion et les associer aux ressources gérées par PAM360. Ils peuvent ensuite lancer des connexions en un clic avec les ressources distantes, sans se soucier du saut intermédiaire, leur offrant ainsi la même expérience que la connexion directe.
• Support Azure MSSQL
  PAM360 supporte désormais Azure MSSQL comme base de données principale. Il permet également la migration des instances de PostgreSQL vers Azure MSSQL.
• Nouveau format de certificat - PEM
  Un nouveau format de certificat, Privacy Enhanced Mail (PEM), a été ajouté, en plus des formats d'exportation de certificats déjà disponibles, Keystore et PFX, où le format PEM est utilisé pour les certificats et les clés numériques, déployés dans les plateformes de serveurs web (par exemple, Apache).
• Support de GoDaddy DNS
  PAM360 prend désormais en charge le DNS GoDaddy pour compléter la procédure de validation du contrôle de domaine tout en acquérant des certificats auprès des autorités de certification publiques, en plus des types de support DNS déjà disponibles, à savoir le Azure DNS, le Cloudflare DNS, l'Amazon route 53 et la mise à jour RFC2136. En utilisant GoDaddy DNS, les utilisateurs peuvent mettre à jour l'enregistrement DNS pour la validation du domaine GoDaddy à partir du portail PAM360 lui-même.

Lire la suite...