Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 1/06/21

 Nouvelles fonctionnalités :

• Synchronisation d'Active Directory
  Key Manager Plus est désormais doté de la fonction de synchronisation Active Directory (AD) qui permet aux utilisateurs de définir des planifications de synchronisation récurrentes pour un ou plusieurs domaines pendant l'importation d'utilisateurs AD. Les planifications de synchronisation AD peuvent être créées pour importer des utilisateurs à partir de groupes d'utilisateurs ou d'unités organisationnelles (OU) qui font partie de plusieurs domaines AD.

 Améliorations :

• Auparavant, lorsque les certificats étaient renouvelés, les serveurs déployés et les informations d'identification devaient être mentionnés manuellement. Dorénavant, les certificats renouvelés hériteront automatiquement des serveurs déployés et de leurs informations d'identification.
• Dorénavant, les certificats SSL peuvent être manuellement mappés avec la liste des serveurs déployés à n'importe quel serveur directement à partir de 'Inventory >> More >> Add Deployed Server'.
• Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
• Une nouvelle option - Déployer vers le compte utilisateur du magasin de certificats Microsoft, a été ajoutée, ce qui facilite le déploiement des certificats déployés par le Microsoft Store vers les comptes utilisateurs respectifs, en plus du déploiement vers les comptes ordinateurs.
• La notification d'expiration de certificat SSL configurée sous "Paramètres >> Notifications >> Expiration" inclut désormais les champs Issuer, FingerPrint et Serial Number dans l'e-mail d'expiration du certificat.

Lire la suite...

Editeur : ManageEngine

Produit : Analytics

Date de la release : 31/05/21

Version 4700 (31 mai 2021)

 Nouvelles fonctionnalités

• Analytics Plus vous permet désormais de copier des rapports, des tableaux de bord et des tables d'un espace de travail ou d'une installation à l'autre. En savoir plus.
• Vous pouvez également importer des données d'un espace de travail Analytics Plus à un autre à partir de l'écran Importer vos données. En savoir plus.
• Vous pouvez désormais personnaliser les modèles mathématiques impliqués dans la prévision de vos données. En savoir plus.
• Ajout du mode Visualisateur - ce mode supprime les boutons d'action d'édition/modification de l'interface utilisateur, ce qui permet de configurer les rapports et les tableaux de bord pour une expérience de visualisation sans encombres.
• Les améliorations suivantes ont été apportées aux graphiques :

• Lorsqu'un graphique comporte plusieurs axes, vous pouvez désormais choisir de fusionner certains axes. En savoir plus.
• Vous pouvez désormais appliquer divers effets à votre graphique pour en modifier l'aspect général.
• Vous pouvez désormais développer et réduire les filtres utilisateur dans les tableaux de bord.
• Plusieurs améliorations mineures ont également été apportées à l'interface utilisateur d'Analytics Plus, afin d'améliorer votre expérience.

Lire la suite...

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 26/05/21

  Améliorations :

• Les administrateurs peuvent désormais configurer les adresses e-mail des managers des utilisateurs pour leur envoyer des notifications sur les activités des utilisateurs telles que la réinitialisation du mot de passe en libre-service, le déverrouillage du compte en libre-service, le changement de mot de passe et l'inscription.
• Le code de vérification de l'e-mail généré lors de l'inscription et de la vérification de l'identité de l'utilisateur peut maintenant être envoyé à l'administrateur ou au manager par e-mail.
• Une option a été introduite pour bloquer des domaines de messagerie spécifiques et des formats mobiles fournis lors de l'inscription de l'utilisateur.

Correction des problèmes :

• Une vulnérabilité qui conduisait à une exécution de code à distance non authentifiée et authentifiée par injection PowerShell a été corrigée.
• Si l'utilisateur saisissait une adresse e-mail lors de l'inscription et que cette même adresse était ensuite mise à jour en tant que valeur de l'attribut AD mail de l'utilisateur, ce dernier ne recevait pas les notifications planifiées et l'adresse e-mail était affichée deux fois lors de l'authentification par vérification de l'e-mail. Ce problème a été corrigé.
• Lorsque les utilisateurs accèdent au portail de l'utilisateur final via l'authentification NTLM, les actions de l'utilisateur ne pouvaient pas être effectuées dans certains environnements Windows. Ce problème a été corrigé.
• La configuration de l'authentification RADIUS échouait lorsque la clé secrète contenait des caractères spéciaux spécifiques (<, >, ', ", et &). Ce problème a été corrigé.
• Un problème qui se produisait dans les liens sécurisés générés pour la vérification des e-mails a été corrigé.(build 6105)

Corrections d'un problème de vulnérabilité :

• Une vulnérabilité qui permettait dans de rares cas de contourner le CAPTCHA dans la page de connexion de ADSelfService Plus a été corrigée.
• Une vulnérabilité rare d'attaque Cross-Site Scripting dans le champ d'adresse e-mail utilisé dans la fonction de recherche d'employés a été corrigée. (Reporter : Matt CVE-ID : CVE-2021-27956)
• Une vulnérabilité qui, dans de rares cas, pouvait provoquer des attaques de type Reflected Cross-Site Scripting a été corrigée.
• Une vulnérabilité qui, dans de rares cas, permettait aux pirates d'exposer des informations sur l'application de base de données configurée pour la synchronisation des mots de passe a été corrigée.
• Une vulnérabilité qui dans de rares cas permettait aux pirates de contourner la restriction d'accès au portail d'administration d'ADSelfService Plus basée sur les adresses IP a été corrigée. (build 6104)

Comment mettre à jour ? 

Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Exchange Reporter Plus

Date de la release : 20/05/21

Problèmes résolus :

Les problèmes suivants ont été corrigés : 

• Problème de reconnaissance des tenants précédemment configurés lors de la mise à jour de la version. Les tenants ne pouvaient pas être visualisés dans la page "Tenants" ou dans les rapports "Exchange Online". Cependant, les mêmes tenants étaient répertoriés dans la page "License Management".
• La page de configuration du rapport de surveillance "Email Queue Health" n'affiche pas Exchange Server 2019.
• Problème dans les curseurs lorsque le filtre email ID est utilisé dans le rapport "Sent Traffic for Users".
• Problème de chargement de la deuxième page de résultats lorsque les licences sont filtrées en fonction de la Database/OU.
• Le problème rencontré lors de l'application de filtres basés sur les "Inactive Mailboxes" par le dernier reçu et le "Department Name" dans le module "License Management".
• Difficulté occasionnelle à visualiser les rapports d'audit "Exchange Online".
• Problème d'affichage des dossiers de boîtes aux lettres personnalisés dans les rapports "Mailbox Folder Permission Type".

Mise à jour ici :

- Télécharger le Service Pack (pour les clients existants)
- Télécharger la Dernière Version (pour les nouveaux clients)