Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 16/02/23

Problèmes résolus :

• Un problème d'échec de mise à jour de l'agent de connexion Windows lors de son installation via les GPO a été corrigé.
• Les problèmes de MFA dans l'agent de connexion Windows causés par des connexions UPN non concordantes, et quelques autres pannes ont été corrigés.
• Un problème dans l'extension NPS pour VPN MFA a été corrigé.

Note :

Pour corriger ces problèmes, mettez à jour ADSelfService Plus à la version 6217, et il est également recommandé que :

• L'agent de connexion Windows soit mis à jour à la dernière version, 6.1. Veuillez trouver les étapes ici.
• Si l'agent de connexion Windows est déployé dans votre entreprise via des GPO, le fichier ReinstallAgent.vbs doit être mis à jour à la dernière version. Vous trouverez les étapes de configuration dans ce guide.
• Si le VPN MFA est utilisé via l'extension NPS ADSelfService Plus, l'extension NPS devra être mise à jour à la dernière version, 2.2. Vous trouverez les étapes de mise à jour de l'extension NPS ici.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 9/02/23

 Corrections :

• Dans la version 5950, Self-Service Privilege Elevation for Windows and Windows Domain ne fonctionnait pas correctement en raison d'une réponse invalide du serveur PAM360. Le problème a été corrigé.
• Un problème dans la version 5950 qui permettait au rôle d'utilisateur de connexion de compter comme un administrateur, causant des restrictions supplémentaires sur l'ajout de nouveaux administrateurs, a été corrigé.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 6/02/23

  Nouvelles fonctionnalitées :

Élévation des privilèges en libre-service pour Linux
Nous sommes heureux d'introduire l'élévation de privilèges en libre-service (basée sur un agent) pour les ressources Linux dans PAM360. Cette fonctionnalité permet aux administrateurs de configurer des commandes privilégiées, permettant ainsi aux utilisateurs non privilégiés de les exécuter avec un privilège élevé. Les commandes privilégiées peuvent être associées à des comptes et des ressources spécifiques configurés par l'administrateur.
Points forts :

• Les administrateurs ayant le rôle "Élévation des privilèges en libre-service - Linux" peuvent configurer un ensemble de commandes privilégiées pour les comptes et ressources qu'ils possèdent et gèrent.
• Les utilisateurs non privilégiés peuvent exécuter les commandes privilégiées dans les terminaux Linux sans avoir besoin d'un compte super utilisateur tel que root.
• Fournit des rapports et des audits adéquats qui comprennent
• Comptes et ressources avec élévation des privilèges en libre-service
• Exécution non autorisée de commandes privilégiées

Principaux avantages :

• Fournit un meilleur contrôle sur les commandes et les actions effectuées dans les points finaux grâce au mécanisme basé sur les agents.
• L'exécution intentionnelle de commandes privilégiées par l'utilisateur non privilégié est garantie, sans qu'il soit nécessaire d'accéder aux comptes privilégiés.

 Corrections :

• Dans la version 5900, les utilisateurs ne pouvaient pas lancer de connexions à distance aux points d'extrémité en utilisant les informations d'identification des comptes AD et Azure AD. Ce problème a été corrigé.

  Corrections de sécurité :

• Dans la version 5900, un problème XSS stocké s'est produit via les commandes ajoutées dans les groupes de commandes lors de l'accès aux rapports de requête. Ce problème a été corrigé dans cette version.

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 8/02/23

Améliorations :

• Configuration du serveur de messagerie : RecoveryManager Plus vous permet maintenant de configurer votre serveur de messagerie en utilisant le SMTP (authentification de base ou OAuth) ou l'API du fournisseur de services de messagerie.
• Nouvelle méthode 2FA : Vous pouvez désormais utiliser Microsoft Authenticator pour vérifier les techniciens lors de la connexion.
• Alerte de changement de mot de passe par défaut : Vous recevrez désormais une alerte intégrée au produit et serez contraint de changer le mot de passe par défaut du compte administrateur intégré.