PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 22/07/21

Correction :

  • Le problème de rafraîchissement du 'Summary View' sur le 'Dashboard' a été corrigé.
  • Le problème lié au blocage de la récupération des événements Azure a été corrigé.
  • Le problème de récupération des données d'événements Isilon sur les machines exécutant le produit en chinois a été corrigé.
  • Le problème de lecture d'un grand nombre de fichiers à partir des systèmes de stockage Huawei OceanStor a été corrigé.
  • Une vulnérabilité de prise de contrôle de compte (CVE-2021-37927) pendant la connexion SAML, signalée par HaYiCle de E-CQ a été corrigée.

Pour mettre à jour : Téléchargez le Service Pack

Nouvel utilisateur : Téléchargez ADAudit Plus

 Nouvelle version ADAudit Plus

 

 

Editeur : ManageEngine
Produit : Desktop Central
Date de la release : 12/07/21

Bonjour,

La sécurité a toujours été la première préoccupation de Desktop Central. Nous comprenons que les cyber attaques sont en augmentation, c'est pourquoi nous nous efforçons continuellement de prendre des mesures de sécurité appropriées. En réponse à la sophistication croissante des attaques de sécurité, nous souhaitons avertir nos clients de manière proactive afin d'éviter toute violation possible de la sécurité. Nous vous informons que Desktop Central n'a pas été compromis et n'est pas affecté. Cependant, par mesure de précaution, ces conseils de sécurité ont pour but d'alerter les clients de Desktop Central afin qu'ils renforcent leur sécurité et protègent leur réseau. Nous vous encourageons à profiter de Desktop Central, tout en restant prudent.

Comment renforcer la sécurité de votre entreprise ?

Après avoir analysé attentivement les récentes attaques de sécurité, nous recommandons vivement les précautions suivantes :

1. Changez le mot de passe par défaut du compte utilisateur admin.
2. Activez l'authentification à deux facteurs. Pour en savoir plus, cliquez ici.
3. Sécurisez le dépôt de logiciels (partage du réseau local) en utilisant les bonnes informations d'identification. Consultez le document Configurer les dépôts de logiciels pour en savoir plus.
4. Hébergez le serveur Desktop Central Server sur un réseau d'entreprise protégé par un pare-feu. Sécurisez la communication des utilisateurs itinérants à l'aide du Secure Gateway Server
5. Supprimez les comptes inutilisés :

  • À partir de Desktop Central : 
  •  Supprimez les comptes utilisateur inutilisés de la console du logiciel Desktop Central Server.
  •  Supprimez les comptes utilisateur inutilisés de la machine sur laquelle le serveur Desktop Central est installé.
  •  Depuis le serveur MSSQL : Si vous avez configuré MSSQL, il est recommandé de supprimer tout compte inutilisé des machines installées sur le serveur MSSQL.

Quelle doit être votre principale mesure ?

Vous devez surveiller et rechercher toute activité suspecte ou malveillante dans votre installation. Si vous rencontrez un tel événement, veuillez nous contacter et le signaler à l'adresse .

En outre, suivez ces directives de renforcement de la sécurité pour mieux protéger votre serveur Desktop Central.

Editeur : ManageEngine
Produit : ServiceDesk Plus
Date de la release : 19/07/21

Annonce sur les changements de comportement du Remote AE

Avec cette version, nous remplaçons l'agent AE existant utilisé dans Remote Asset Explorer (RAE - analyse distribuée) par l'agent Desktop Central.

Le scan basé sur l'agent ne peut plus être lancé directement depuis ServiceDesk Plus MSP. Tous les agents doivent pousser les données via les serveurs Remote AE uniquement.

Vous pouvez télécharger la version compatible de Remote AE ici.

Changements dus au Bundle DC dans l'installation RAE :

    • Les agents AE utilisés pour scanner les machines Windows ont été supprimés et les nouveaux agents DesktopCentral doivent être utilisés.
    • La prise en charge du scan WMI pour les machines Windows et du scan SSH/telnet pour les machines Linux et Mac a été supprimée. Les machines Linux et Mac doivent également être analysées à l'aide des nouveaux agents DesktopCentral.
    • Les scripts utilisés pour l'analyse ont été retirés du build.
    • La prise en charge de l'option "Identification de l'adresse MAC pendant l'analyse" dans les paramètres d'analyse a été supprimée.
    • L'option permettant de sélectionner les machines pour l'invite de contrôle à distance est supprimée. Il est possible d'activer/désactiver l'invite de contrôle à distance pour toutes les machines sous Admin --> Configurations des agents.
    • Puisque les agents et le mécanisme d'analyse ont changé, les configurations "Délai d’attente WMI" et "Analyse delta automatique" sous les paramètres d'analyse et la configuration des protocoles TCP et de chiffrements ont été supprimées.

SDPMSP-16084 : L'authentification de base a été remplacée par une authentification basée sur une clé API pour pousser les données d'un serveur distant. Par conséquent, RAE doit être reconfiguré pour que le scan fonctionne avec cette installation SDP MSP.

Changements de comportement :

SDPMSP-16085 : l'utilisation d'agents AE pour l'analyse des machines Windows n'est plus prise en charge.

Remarque : vous devez mettre à niveau votre Remote AE server car les anciennes versions ne sont plus prises en charge. Vous pouvez utiliser le chemin vers le PPM mentionné - pour mettre à niveau l'instance RAE. 6500>> 6600>> 6700>> 6800>> 6900

 

Logo ServiceDesk Plus

Editeur : ManageEngine
Produit : AD360
Date de la release : 10/07/21

Problèmes résolus :

  •  Correction du problème de prise de contrôle du compte signalé par HaYiCle, en appliquant la vérification de la signature SAML avant de connecter les utilisateurs via SAML SSO (CVE-2021-37927).
  •  Correction du problème d'injection de commande OS après l'authentification qui se produit lors de la configuration de la sauvegarde de la base de données dans un emplacement externe. Ce problème a été signalé par Thai Nguyen (CVE-2021-37925). (build 4235)

Améliorations

  • Chargement instantané de tous les composants intégrés : Tous les composants intégrés d'AD360 se chargent désormais automatiquement dès que vous vous connectez à AD360. Cela permet d'économiser le temps passé à attendre de charger les composants individuellement.
  • Réorganisez les composants dans le volet des applications : AD360 vous offre désormais la possibilité de réorganiser l'affichage des composants dans le volet des applications. Vous pouvez simplement faire glisser et déposer les composants à la position souhaitée.
  • L'interface utilisateur JumpTo a été remaniée : Vous pouvez désormais trouver les composants phares d'AD360 organisés en sections.
  • Paramètres d'intégration remaniés : Les paramètres d'intégration ont été réorganisés pour présenter les composants de manière simple et intuitive.
  • Amélioration des notifications de temps d'arrêt : Des notifications de temps d'arrêt seront envoyées aux administrateurs si le produit est hors service en raison de causes inattendues, notamment des erreurs de mémoire ou des échecs d'accès à la base de données.
  • Prise en charge du chinois (traditionnel) : AD360 peut maintenant être configuré pour utiliser le chinois traditionnel comme langue de l'interface utilisateur. (build 4234)

Comment mettre à jour ? 

Mise à jour à l'aide du service pack

Sous-catégories