Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 18/05/20

Améliorations

• Possibilité de définir le module le plus préféré, c'est-à-dire l'audit de fichiers, l'analyse de fichiers, etc., comme vue par défaut après la connexion.

Corrections

• Exporter le rapport de contrôle complet dans l'analyse des fichiers sans interruption.
• Les informations sur les sous-partages peuvent être automatiquement consultées sans problème en utilisant les données de contrôle des partages des parents.
• Recevoir des événements ininterrompus de l'agent lorsque la règle d'exclusion est "Aucune" pour les comptes informatiques.
• Mise à jour automatique des noms des serveurs et des terminaux configurés à partir des actions de renommage d'Active Directory.
• Exporter les résultats de recherche des rapports d'analyse de fichiers sans aucun problème.
• Effectuer des actions de copie en masse de cellules de tableur sans erreur du presse-papiers.

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 6/05/20

Corrections :

• Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 28/04/20

• Planificateur de rapports : l'heure de création et de modification de chaque calendrier de rapport est disponible. L'heure de modification est mise à jour chaque fois que le calendrier est modifié, activé, partagé, etc.
• Rapports d'audit du service d'assistance :
  Le rapport de connexion du technicien portera le nom complet du technicien en plus du nom de sAMAccount.
• Dans les opérations de gestion de masse utilisant le CSV, le nom du gestionnaire peut être rempli en fournissant uniquement l'ID de l'employé.
• L'attribut ms-DS-ConsistencyGuid a été ajouté à la liste existante des attributs Source Anchor configurés lors de la configuration d'Office 365.

Corrections :

Les problèmes suivants ont été corrigés dans cette version,

• Le rapport d'audit exporté n'incluait pas le nom du modèle utilisé pour les tickets de création d'utilisateur.
• Les techniciens ne peuvent pas modifier les permissions NTFS pour les dossiers, si des groupes visibles sont configurés pour eux.
• Vulnérabilité des scripts inter-sites dans la recherche d'employés.
• La colonne des membres n'est pas mise à jour lorsque le rapport sur les permissions pour les dossiers est généré.
• Lors de la création d'un calendrier pour le rapport Permissions pour les dossiers, la valeur du niveau personnalisé saisie pour l'option Vérifier les permissions pour les dossiers jusqu'à n'a pas été enregistrée.
• Le message d'erreur ne s'affichait pas lorsqu'un technicien tentait de supprimer une politique d'automatisation, quand un autre technicien reliait cette politique d'automatisation à une automatisation.
• L'attribut d'autorisation d'accès à distance de l'utilisateur reste inchangé lorsqu'il est modifié à l'aide d'un modèle de modification d'utilisateur dont l'autorisation d'accès à distance est définie sur Contrôle de l'accès par la politique d'accès à distance.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 29/04/20

  Améliorations de sécurité :

• Une vulnérabilité d'injection SQL identifiée dans les "Rapports d'audit" a été corrigée.
• Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence de codage de sortie dans l'entrée utilisateur a été corrigé.
• Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe du Keystore sera envoyé sous la forme d'un "RequestBody" afin de maintenir une sécurité optimale.

  Correction de bugs :

• Lorsqu'un ensemble de ressources est partagé avec un ou plusieurs utilisateurs ayant des autorisations d'accès différentes, et lorsqu'une autorisation d'accès différente est accordée pour l'une de ces ressources, l'autorisation d'accès de toutes les autres ressources est également modifiée. Ce problème est désormais résolu.