Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 21/03/22

Points forts :

• Audit et alertes Azure AD : Ajout de dix-sept nouvelles actions à auditer sous trois nouvelles catégories, à savoir Azure AD Policy, Azure AD Device et Azure AD Directory Management. Douze nouvelles actions ont été ajoutées sous les catégories existantes Azure AD User, Azure AD Group et Azure AD App Administration.
• Audit et alertes OneDrive for Business : Ajout de vingt-huit nouvelles actions à auditer sous deux nouvelles catégories, à savoir OneDrive List Activities et OneDrive Site Administration.
• Audit et alertes SharePoint Online : Ajout de trois nouvelles actions à auditer dans les catégories SharePoint List Activities et SharePoint Site Administration.
• Alertes pour les nouveaux e-mails : les tenants Azure China peuvent désormais définir des alertes pour les nouveaux e-mails lors de la configuration des profils de recherche de contenu.

Lire la suite...

Editeur : ManageEngine

Produit : SharePoint Manager Plus

Date de la release : 15/03/22

Améliorations : 

• Historique des exportations : Suivez l'état d'exportation des rapports à partir de l'interface graphique du produit.
• La sécurité du produit a été améliorée.

Corrections :

• Un problème dans le champ du nom d'utilisateur des audits Microsoft 365 SharePoint a été corrigé.
• Un problème dans les alertes de seuil a été corrigé.
• Un problème dans les alertes Site Storage pour les sites supprimés a été corrigé. 

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 4/03/22

  Nouvelles fonctionnalitées :

• Un tableau de bord intuitif pour fournir des informations en temps réel sur les activités des serveurs web Apache.
• EventLog Analyzer vous permet désormais de configurer des filtres de collecte de journaux pour les applications internes. (Build 12218)
• L'analyseur de journaux d'événements comprend maintenant un onglet de renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité à partir d'un seul endroit. (build 12216)
• Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré. (build 12216)
• EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la certification CMMC (Cybersecurity Maturity Model Certification). (Build 12211)

  Améliorations :

• La fonction de renforcement de la sécurité de DCOM a été mise à jour. Le niveau d'authentification WMI a été augmenté comme suggéré par Microsoft. (Build 12218)
• L'interface utilisateur des paramètres dans EventLog Analyzer a été remaniée pour améliorer l'expérience de l'utilisateur. (Build 12216)
• Pour l'adoption du WAF et pour améliorer la sécurité, une refonte du code interne a été effectuée. (Build 12216)

Lire la suite...

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 3/03/22

Problèmes corrigés :

• Une vulnérabilité de sécurité (CVE-2022-24681) qui permettait l'exécution de scripts XSS dans les pages de réinitialisation de mot de passe, déverrouillage de compte et modification de mot de passe par l'utilisateur a été corrigée.
• Une vulnérabilité entraînant la divulgation du hachage NTLM aux opérateurs lors de la configuration du chemin de stockage d'une machine distante dans l'onglet "Rapports" a été corrigée.

Comment procéder à la mise à jour ?

• Mise à jour à l'aide du service pack