PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 23/04/20

Fonctionnalités :

  • Amélioration de l'aspect et du ressenti grâce à une interface utilisateur épurée : Le portail d'administration ADSelfService Plus a été remanié avec une interface utilisateur épurée et plus rationnelle.
  • Intégrer des widgets au tableau de bord : Les graphiques du tableau de bord peuvent être intégrés dans n'importe quelle page web à l'aide de l'extrait HTML fourni. Une URL est également fournie pour accéder au graphique séparément.
  • Personnalisation de la langue : Personnalisez ADSelfService Plus en customisant tout texte affiché dans le portail pour la langue de votre choix.
  • Déploiement du SSL depuis l'interface utilisateur : Appliquez facilement un certificat SSL et permettez à HTTPS de sécuriser l'ADSSP en quelques clics grâce au tout nouvel outil de certification SSL basé sur l'interface utilisateur.

Améliorations :

  • Technicien: Les administrateurs ont maintenant la possibilité d'accorder les privilèges de technicien aux groupes.
  • La politique de mots de passea été renforcée par plusieurs nouvelles règles de politique en matière de mots de passe pour améliorer la sécurité :
    • Interdire l'utilisation de nombres spécifiques de caractères consécutifs à partir des noms d'utilisateur et des anciens mots de passe
    • Interdire l'utilisation d'un caractère spécifique un certain nombre de fois consécutivement.
    • S'assurer que le mot de passe commence par une lettre majuscule, une lettre minuscule, un chiffre ou un caractère spécial.
    • Interdire que le dernier caractère du mot de passe soit un chiffre.
    • Fixer le nombre d'anciens mots de passe à restreindre lors de la réinitialisation des mots de passe.
    • Le message personnalisé qui affiche les exigences de la politique en matière de mot de passe lors de la réinitialisation ou de la modification du mot de passe peut être remis à sa valeur par défaut.
  • La mise à jour automatique du répertoirea été améliorée grâce aux options suivantes :
    • Les administrateurs peuvent définir la mise en page de mise à jour automatique en lecture seule.
    • Afficher ou masquer les champs Compte-rendu au et Collaborateurs directs ainsi que le panneau gauche de la mise en page d'auto-mise à jour avec ces champs et le téléchargement de photos.
    • Appliquer le format des informations fournies dans les champs de mise à jour automatique (numéro de téléphone portable, adresse électronique ou lettres).
    • Tous les messages de notification peuvent être améliorés grâce à des éditeurs de texte enrichi.
  • Recherche d'employés:
    • Les administrateurs ont maintenant la possibilité d'activer la recherche d'employés basée sur la politique de libre-service.
  • Script de connexion pour l'enrôlement forcé:
    • Les administrateurs ont maintenant la possibilité de personnaliser le titre de la fenêtre du script d'inscription et le texte du bouton.
  • Restriction basée sur l'IP pour la connexion de l'administrateur:
    • La connexion à l'administration peut maintenant être limitée à certaines adresses IP spécifiques ou à une gamme d'adresses IP en utilisant l'option de restriction des adresses IP.
Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 15/04/20

Fonctionnalités

  • Audit de la protection par mot de passe Azure AD - Suivi des activités réussies et échouées de définition et de changement de mot de passe.

Améliorations

  • L'audit de LDAP fournit désormais des informations sur les liens sécurisés, les liens non sécurisés et les liens qui ont été rejetés en raison d'erreurs.
  • Des améliorations de performance ont été apportées au module Analytics afin de consommer moins de ressources système.
  • Les partages configurées pour l'audit continueront à être auditées, même si leur emplacement est modifié.
  • Une option de recherche a été ajoutée pour faciliter la sélection des rapports, sous la rubrique "Rapports de planification".
  • Plusieurs destinataires de SMS peuvent être inclus dans les profils d'alertes.
  • L'URL du lien d'alerte pour un profil d'alerte* peut être personnalisé.
  • La liste complète des profils d'alertes ainsi que les profils d'alertes individuels peuvent être exportés.
  • Des options d'actualisation et de filtrage ont été ajoutées à la rubrique Restaurer les événements d'archives.
  • Les rapports GPO avancés peuvent être transmis à toute solution SIEM.
  • Les anciennes et les nouvelles valeurs des changements de permission au niveau de l'OU et du domaine peuvent être transmises vers ArcSight.

Corrections

  • Les alertes analytiques ne seront plus dupliquées et afficheront le nom de domaine correct.
  • Les fichiers Program, Program(x86) et SystemRoot seront configurés par défaut, dans le Contrôle d'intégrité des fichiers.
  • Les caractères spéciaux seront analysés dans l'audit NAS de Synology.
  • Sous les filtres Profil d'alerte et Rapports personnalisés, les utilisateurs et les groupes peuvent être sélectionnés sans problème.
  • Les caractères spéciaux peuvent être utilisés dans les mots de passe lors de la migration de la base de données vers le serveur MSSQL.
  • L'agent collectera les données d'un serveur même si un seul parmi le nom du serveur, l'IP du serveur ou le DNS du serveur est correct.
  • Sous Alertez-moi, les événements d'échec peuvent être configurés pour les événements de répertoire de Cloud.
  • Sous les rapports User Created et Computer Created, les modifications apportées à toutes les valeurs des attributs User-Account-Control seront affichées.
  • L'option Ajouter au tableau de bord ne sera pas visible pour les techniciens qui n'ont pas le privilège de voir le tableau de bord (Accueil).
  • Sous Événements d'archives, il n'y aura pas de différence entre la taille des catégories d'archives et la taille des données de contrôle.
  • Les modifications des paramètres de GPO du pare-feu seront auditées.
  • Les modifications des paramètres des options de sécurité (politiques de sécurité locales), nouvellement ajoutées dans 2012 R2, seront auditées.
  • Les échecs de connexion ne se produiront plus dans le domaine où ADAudit Plus est installé, lorsque le nom d'utilisateur est utilisé dans le format UPN sous Paramètres du domaine.
  • Les techniciens ne seront plus confrontés à des problèmes de connexion, lorsque le nom de domaine AD et Azure AD configurés est le même.

 

Nouvelle version ADAudit Plus

 

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 5/05/20

Corrections

  • Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.

Nouvelle version ADAudit Plus

 

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 19/05/20

Corrections

  • La vulnérabilité causée par Apache Struts a été corrigée (la dépendance d'Apache Struts a été supprimée d'ADAudit Plus).

Nouvelle version ADAudit Plus