PG Software - Votre distributeur IT

Catégories des actualités

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 10/09/25

  Amélioration

Le paramètre "Autoriser les actions de remplissage automatique de sites web à l'aide d'extensions de navigateur" sous Paramètres généraux >> Gestion des utilisateurs a été amélioré et réorganisé en trois paramètres. Auparavant, l'activation de ce paramètre permettait à l'extension de remplir les informations d'identification du site web, de remplir automatiquement les informations d'identification pour les URL de ressources avec un seul compte associé, et de remplir les informations d'identification lorsque le domaine racine correspondait à l'URL de la ressource. Les nouveaux paramètres distincts permettent un contrôle plus précis de chacune de ces actions.

Note : À partir de la version 13220, les informations d'identification Web ne peuvent pas être remplies via l'extension du navigateur si l'URL de la ressource ne correspond pas entièrement au nom de domaine. Les administrateurs peuvent personnaliser ce comportement à l'aide du paramètre amélioré décrit ci-dessus.

Mise à niveau

Le serveur Apache Tomcat a été mis à jour de la version 9.0.97 à la version 9.0.108.

  Corrections de bugs

  • Dans la version 13120, la modification du nom d'utilisateur de l'authentification à deux facteurs (TFA) pour un compte d'utilisateur ne fonctionnait pas comme prévu. Ce problème a été résolu.
  • Depuis la version 13120, les administrateurs ne pouvaient pas configurer le contrôle d'accès aux ressources à partir de la section Vue détaillée dans les résultats de la recherche globale. Ce problème a été résolu.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : PAM360
Date de la release : 25/08/25

  Nouvelle fonctionnalité

Intégration avec le module de sécurité matériel (HSM) de Trident

PAM360 prend désormais en charge l'intégration avec Trident HSM, élargissant ainsi sa prise en charge existante des méthodes de chiffrement basées sur HSM. Cette intégration permet aux administrateurs de stocker la clé de chiffrement de PAM360 dans Trident HSM, ce qui renforce la sécurité des informations d'identification des comptes privilégiés et des mots de passe personnels stockés dans PAM360. Les organisations peuvent désormais choisir d'utiliser le chiffrement soutenu par le matériel de Trident pour améliorer le contrôle, la conformité et la protection des données sensibles.

Lisez notre documentation d'aide pour en savoir plus sur cette intégration.

  Améliorations

  • Auparavant, les utilisateurs pouvaient uniquement associer les comptes partagés avec eux à des dossiers personnalisés pour faciliter l'accès et rationaliser la gestion. Nous avons maintenant étendu cette possibilité aux ressources. Les utilisateurs peuvent désormais ajouter des ressources à leurs dossiers personnalisés en fonction de leurs besoins spécifiques. Grâce à cette amélioration, le regroupement des ressources devient plus rationnel et spécifique à l'utilisateur, ce qui améliore l'accessibilité et simplifie la gestion dans les environnements où les utilisateurs utilisent et gèrent de nombreuses ressources et de nombreux comptes.
  • Le paramètre "Autoriser les actions de remplissage automatique de sites web à l'aide d'extensions de navigateur" sous Paramètres généraux >> Gestion des utilisateurs a été amélioré et réorganisé en trois paramètres. Auparavant, l'activation de ce paramètre permettait à l'extension de remplir les informations d'identification du site web, de remplir automatiquement les informations d'identification pour les URL de ressources avec un seul compte associé, et de remplir les informations d'identification lorsque le domaine racine correspondait à l'URL de la ressource. Les nouveaux paramètres distincts permettent un contrôle plus précis de chacune de ces actions.
  • Note : à partir de la version 8100, les informations d'identification Web ne peuvent pas être complétées via l'extension du navigateur si l'URL de la ressource ne correspond pas entièrement au nom de domaine. Les administrateurs peuvent personnaliser ce comportement à l'aide du paramètre amélioré décrit ci-dessus.
  • Nous avons introduit les rapports de requête suivants relatifs aux sessions de la passerelle HTTPS et aux sessions du site web :
    • Comptes configurés avec l'enregistrement de session de la passerelle HTTPS
    • Sessions enregistrées de la passerelle HTTPS
    • Sessions enregistrées sur le site web
  • Nous avons introduit une nouvelle option, Terminer et verrouiller, dans la page d'audit des sessions utilisateur, permettant aux administrateurs de répondre plus efficacement aux activités suspectes des utilisateurs et aux tentatives d'accès non autorisé. Cette amélioration permet aux administrateurs de mettre fin aux sessions utilisateur actives et de verrouiller simultanément les comptes utilisateur associés, ce qui révoque instantanément l'accès et bloque les tentatives de connexion ultérieures jusqu'à ce que le compte soit réactivé manuellement.
  • Désormais, les notifications par courrier électronique envoyées aux utilisateurs configurés après les opérations programmées de réinitialisation du mot de passe pour un groupe de ressources incluront le rapport d'audits connexes aux formats CSV et PDF.
  • La page Groupes d'utilisateurs comprend désormais l'option de filtrage Groupes d'utilisateurs vides, qui permet de filtrer les groupes d'utilisateurs de votre environnement qui ne contiennent aucun utilisateur.
  • Les administrateurs peuvent désormais masquer le widget d'assistance par chat de l'interface web via Admin >> Paramètres généraux >> Paramètres de notification.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : PAM360
Date de la release : 3/02/25

  Nouvelles fonctionnalités

  • Enregistrement de session pour les connexions au site web

    PAM360 supporte maintenant l'enregistrement de session des connexions de site Web initiées directement à partir du serveur d'application PAM360 ou du serveur de passerelle HTTPS vers des URLs désignés. Les administrateurs ont ainsi la possibilité de surveiller et d'enregistrer toutes les activités des utilisateurs effectuées sur les applications du site Web au cours de ces sessions, ce qui améliore considérablement la visibilité, la sécurité et la gestion de la conformité.

    Parallèlement aux enregistrements de sessions de serveurs existants, les enregistrements détaillés de connexions à des sites web aident les organisations à répondre aux exigences réglementaires en matière de sessions, à identifier et à traiter rapidement les incidents de sécurité potentiels et à garantir un environnement opérationnel contrôlé et sécurisé.

    Les sessions enregistrées des connexions au site web sont accessibles via Audits >> Connexions >> Connexions au site web, ce qui rationalise les audits de conformité et simplifie les processus de révision.

  • Agent macOS dans PAM360

    PAM360 étend ses capacités basées sur les agents à l'environnement Apple avec le nouvel agent macOS. Cet agent offre un support robuste pour les systèmes macOS, permettant aux administrateurs d'effectuer des opérations de gestion des accès privilégiés sans effort. Ces opérations comprennent la découverte de comptes locaux, les réinitialisations de mots de passe et les vérifications, similaires aux fonctionnalités fournies par les agents Windows et Linux existants. Les administrateurs peuvent maintenant facilement déployer et gérer les nouveaux agents macOS sur des ressources Mac distantes qui ne sont pas directement connectées au serveur PAM360 pour effectuer des opérations PAM360 privilégiées.

  • Rapport de conformité LGPD

    PAM360 supporte maintenant le rapport de conformité LGPD, permettant aux organisations de générer des rapports complets alignés sur les exigences LGPD. Ces rapports offrent des aperçus détaillés sur la façon dont les données privilégiées sont collectées, stockées, traitées et gérées dans PAM360 pour s'aligner sur les normes LGPD pour la protection des données et de la vie privée. Avec les rapports intégrés pour l'accès privilégié et la surveillance des données, les organisations peuvent s'assurer qu'elles répondent efficacement aux exigences de conformité du LGPD.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : Firewall Analyzer
Date de la release : 30/01/25

Nouvelles fonctionnalités et améliorations :

  1. Support ID : 10109602, 10407268, 10309727 - Ajout de la prise en charge CLI pour les rapports de gestion des règles et de conformité pour les pare-feux Barracuda, F5 et mGuard.
  2. Support ID : 10537636 - Les rapports Risk et Standard sont désormais automatiquement générés pendant le processus de récupération de la configuration planifiée.
  3. Introduction d'une nouvelle fonction d'importation de fichiers CSV pour l'ajout en masse de dispositifs.
  4. Ajout d'une option de filtre de recherche dans les pages Rapport de gestion des changements et Rapport de recherche brute.
  5. Une nouvelle option « Exporter au format PDF » est désormais disponible sur la page Liste d'inventaire, permettant d'exporter la liste complète ou filtrée des dispositifs dans un seul fichier PDF.
  6. Les .jars Lucene ont été mis à niveau vers la version 9.12 avec la compatibilité JRE 11 afin d'améliorer la sécurité des rapports de recherche brute.

Problèmes corrigés :

  1. Support ID : 10537337 - Correction des inexactitudes dans le rapport sur les objets non assignés pour les périphériques Palo Alto.
  2. Support ID : 10512067 - Résolution d'un problème d'échec de règle de périphérique causé par un problème de récupération de valeur de nom de périphérique.
  1. Log360 : Nouvelle version
  2. PAM360 : Nouvelle version 7300
  3. Key Manager Plus : Nouvelle version 7000
  4. Password Manager Pro : Nouvelle version 12460