Editeur : ManageEngine

Produit : Asset Explorer

Date de la release : 20/01/20

Manage Engine Asset Explorer 6700

 Version 6700

Date de publication : 20 janvier 2020

Améliorations

Configuration de la politique de mot de passe d'authentification locale

• Configurez et appliquez une politique de mots de passe pour tous les utilisateurs afin d'assurer une meilleure sécurité de leurs données.

Informations sur la mise à niveau du Framework

• Mise à jour du JRE : Mise à jour du JRE Oracle jre 1.8.152 vers Zulu openjre 1.6.222 [Ceci est une version gratuite].

Version 6602

Date de publication : 2 janvier 2020

Changements de comportement

• Possibilité de supprimer un poste de travail/serveur ou de le passer à l'état Détruit/Expiré, si l'équipement n'est pas scanné pendant N jours.
• La recherche globale vous permet désormais de rechercher des éléments de configuration par nom, type et site.
• Possibilité d'ignorer l'ajout d'équipements inconnus en décochant Ajouter un équipement inconnu sous Admin -> Paramètres d'analyse.

Version 6601

Date de publication : 18 décembre 2019

Changements de comportement :

• L'activation de l'authentification SAML ne désactivera pas l'authentification Active Directory/LDAP et vice versa.
• L'option Articles récents a maintenant une nouvelle icône.
• Dans la page d'affichage de la liste des rapports, les rapports de requête publics sont répertoriés pour les techniciens qui ne sont pas autorisés à créer des rapports de requête.
• La possibilité d'ajouter un nouvel outil de contrôle à distance est supprimée.

Améliorations

• Email de test
Testez les paramètres de votre serveur de messagerie en envoyant un exemple d'email.

• Dans les rapports, les rapports par défaut des ordinateurs ayant moins/plus de 256 Mo de RAM sont remplacés par des ordinateurs ayant moins/plus de 4 Go de RAM.

Version 6600

Date de publication : 21 novembre 2019

• La vue "Liste des utilisateurs" contiendra tous les utilisateurs de l'entreprise, c'est-à-dire à la fois les demandeurs et les techniciens.
• ID Mail SMS sera disponible pour tous les utilisateurs. Auparavant, il n'était disponible que pour les techniciens.
• Les emails primaires et secondaires : le champ "Rapport A" sera disponible pour tous les utilisateurs.
• Ajout de la limitation par site pour les techniciens dans le cadre de l'ajout ou de la modification des rôles eux-mêmes avec l'option "Technicien autorisé à voir". Les options de définition de la portée proposées sont All ou All dans sites associés. Auparavant, les restrictions basées sur le site fonctionnaient en fonction des sites choisis sur la page du technicien ainsi que des rôles au niveau des modules choisis.

          Comment les cas sont traités lors de la migration

1. Si un technicien se voit attribuer un rôle personnalisé Asset Only avec certains sites sous Restrict site(s), un nouveau rôle nommé Asset Only_SiteRestriction_1 sera créé et associé à ce technicien. Ce nouveau rôle a la même portée au niveau du module que le rôle Asset Only précédent et dispose de l'option All dans sites associés sous Technicien autorisé à voir.
2. Si un technicien ne dispose que d'un rôle EnableCMDB et que les sites sont configurés sous Restrict site(s), un nouveau rôle nommé Asset_SiteRestriction_1 sera créé et associé à ce technicien avec EnableCMDB. Ce nouveau rôle aura la permission d'afficher les modules d'équipement et la restriction des sites.

• Il n'y avait que 3 types de CI par défaut représentant les Users - People ; le type de CI parent et les Requesters et Technicians ; les types de CI enfant. Par conséquent, tout nouveau type de CI enfant ne pouvait être créé que pour les Requesters ou les Technicians. Maintenant, il n'y a qu'un seul type de CI, c'est-à-dire que les users et tout type de CI enfant peuvent être créés sous ce type de CI. Ce changement a été apporté principalement parce que nous empêchons les gestionnaires de la CMDB de classer les utilisateurs de l'entreprise en tant que Requesters ou Technicians. Avec ce nouveau modèle, le gestionnaire de la CMDB peut classer les utilisateurs selon les types de CI enfants de l'entreprise.

1. Toutes les relations existantes des Users seront conservées même après la migration.
2. Les attributs de relation créés pour les relations des CI de type Requester et Technician seront perdus après la migration.
3. Tous les attributs des CI de type People et Requester (à l'exception des attributs système) sont déplacés en tant que champs supplémentaires d'utilisateur.
4. Tous les attributs système des types de CI Requester et Technician sont déplacés vers le type de CI User pendant la migration.
5. Tous les types de CI enfant des types de CI Requester et technician sont déplacés sous le type de CI User.

• Le type de CI Technician a été supprimé.
• L'API de la CMDB pour les Requesters et les Technicians est supprimée et déplacée vers de nouvelles API. http(s):// : /api/v3/users

Nouvelles fonctionnalités

Champs supplémentaires pour les utilisateurs et les techniciens

• Utilisez des champs supplémentaires pour obtenir des détails supplémentaires à partir des profils d'utilisateur et de technicien.

Rôle du SDSiteAdmin

• Ajout du rôle de SDSiteAdmin. Les techniciens ayant ce rôle seront considérés comme des administrateurs des sites qui leur sont associés et pour ces techniciens, l'onglet "admin" sera affiché avec des catégories telles que les utilisateurs, les techniciens, les départements et les sites.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/01/20

 Nouvelles fonctionnalités :

• Respect de la FERPA : EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la loi sur les droits à l'éducation et à la vie privée des familles (FERPA).

 Améliorations :

• Administration des agents : L'agent de l'analyseur EventLog a été mis à niveau pour le rendre plus polyvalent et atteindre les objectifs suivants :
  • Vous pouvez déployer les agents Windows depuis l'EventLog Analyzer fonctionnant sur un serveur Linux.
  • L'interface utilisateur de l'administration de l'agent a été améliorée pour faciliter l'installation, la désinstallation, le redémarrage et la mise à jour de l'agent.
  • Vous pouvez désormais collecter les journaux système des applications s'exécutant sur des machines Windows.
  • Vous pouvez mettre à niveau l'agent EventLog Analyzer déployé dans les zones démilitarisées (DMZ).
  • La communication entre l'agent et l'EventLog Analyzer est désormais plus sûre.
  • Vous pouvez collecter les journaux des applications Oracle s'exécutant sur des machines Windows.
• De nouveaux blocs dans le flux de travail ont été ajoutés, notamment l'envoi de trappes SNMP, la requête HTTP, le CSV Lookup et les Forward Logs.
• Vous avez maintenant la possibilité de ne collecter que les journaux d'application des systèmes Windows.
• La dépendance du collecteur de journaux vis-à-vis des bases de données a été éliminée.
• L'interface utilisateur des paramètres du produit a été remaniée pour faciliter la configuration.

 Corrections de bug :

• Les éléments de vulnérabilité au "clickjacking" ont été supprimés.
• Le problème de l'option "Enregistrer dans un dossier" pour les rapports programmés a été corrigé.
• Correction d'un problème dans le widget du tableau de bord du trafic Web de SonicWall.
• Les problèmes d'analyse des balises HTML et des journaux des versions récentes de Windows ont été corrigés.
• Le problème de corrélation des journaux importés a été résolu.
• Le problème qui provoquait le plantage de l'agent Linux a été corrigé.
• Le problème de notification de l'expiration de la licence AMS a été corrigé.
• Le problème d'importation des journaux de vulnérabilité de l'agent Windows a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/01/20

  Nouvelles fonctionnalitées :

• L'analyseur EventLog fournit désormais des rapports et des profils d'alerte basés sur le référentiel MITRE ATT&CK.
• Simplification de la gestion des incidents de sécurité
  • Investiguer et suivre les incidents de sécurité
    • Vous pouvez créer des incidents et désigner des techniciens pour les examiner.
    • Suivez l'état, la gravité et les progrès réalisés dans les investigations sur les incidents.
• Automatiser la création d'incidents à l'aide de règles d'incident : Configurer les règles d'incident pour créer automatiquement des incidents lorsque des alertes spécifiques sont déclenchées dans un intervalle de temps donné.
• Signaler les alertes en tant qu'incidents : Vous pouvez également associer les alertes déclenchées, les rapports et les résultats de recherche à des incidents et assigner un technicien pour enquêter sur ceux-ci.

  Améliorations :

• Pour atténuer une vulnérabilité 'cross-site scripting', jQuery a été mis à niveau vers la version 3.5.1

Plus d'information ici

Editeur : ManageEngine

Produit : ServiceDesk Plus MSP

Date de la release : 13/01/20

  Modifications du framework :

• Cette mise à jour supprime complètement la dépendance à JBoss et met à jour Postgres 10.5. Désormais, l'application sera connectée à Postgres avec un identifiant spécifique d'utilisateur de la base de données au lieu d'un identifiant de super-utilisateur pour une meilleure sécurité. Pour en savoir plus sur l'identifiant de l'utilisateur de la base de données, cliquez ici.
• La dernière mise à jour de Tomcat supprime la dépendance au port NIO et utilise des WebSockets.

Lire la suite...