Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 22/08/22

 Mise à jour :

• Le framework de sécurité interne a été mis à jour dans sa dernière version afin de réduire l'apparition de vulnérabilités et de renforcer la sécurité globale.

 Corrections :

• Auparavant, l'intégration d'Analytics Plus ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/08/22

  Nouvelles fonctionnalitées :

• Présentation d'EventLog Analyzer édition MSSP. Les fournisseurs de services de sécurité peuvent désormais gérer tous les serveurs de leurs clients et superviser les opérations de journalisation à partir d'une seule console. (build 12236)

  Améliorations :

• Le paquet Java Runtime Environment (JRE) a été mis à niveau vers Zulu JRE 1.8.0_282. (build 12235)

  Correction de bugs :

• Elasticsearch cluster : Lorsqu'il est intégré à Log360, si le nœud Elasticsearch d'EventLog Analyzer est en panne ou déconnecté, le démarrage de Log360 redémarre Elasticsearch d'EventLog Analyzer et ajoute EventLog Analyzer au cluster de Log360.
• Le problème de connexion dû à la fonction de renforcement de la sécurité a été corrigé. (build 12237)
• Apache Struts dependency has been removed from EventLog Analyzer to fix the vulnerabilities. (build 12235)
• Les problèmes de collecte de journaux dus au filtre de collecte de journaux sont résolus. (build 12231)
• Le problème lors de l'importation d'un fichier XML Openvas est corrigé. (build 12231)
• Le problème d'enregistrement de la suppression de fichiers via le partage c$ dans le contrôle de l'intégrité des fichiers est corrigé. (build 12231)

Plus d'information ici

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 11/08/22

  Nouvelles fonctionnalités :

• Intégration avec Sectigo Certificate Manager : Key Manager Plus s'intègre désormais à Sectigo Certificate Manager, une plateforme de gestion PKI conçue pour gérer les certificats SSL/TLS, les clés SSH et autres identités numériques. L'intégration permet aux utilisateurs de demander, d'acquérir, d'importer, de déployer et de renouveler les certificats émis par Sectigo et d'automatiser la gestion du cycle de vie de bout en bout des certificats SSL/TLS directement à partir de l'interface web de Key Manager Plus.

  Améliorations :

• Désormais, lors de la configuration de ServiceDesk Plus comme système de billetterie dans Key Manager Plus, les utilisateurs peuvent récupérer des modèles préexistants de ServiceDesk Plus et les utiliser pour créer des tickets qui seront affichés dans ServiceDesk Plus.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 3/08/22

  Améliorations :

• Deux nouveaux champs - PMP User Full Name et PMP User Email Id ont été ajoutés à la liste déroulante 'Column Name' sous 'Ticketing System >> Advanced configurations'. Cela permettra aux administrateurs de configurer le système de billetterie pour valider les tickets sur la base du nom complet et de l'adresse électronique de l'utilisateur.
• Auparavant, lors de la configuration du contrôle d'accès, dans le cadre de l'approbation automatique, les utilisateurs ne pouvaient définir l'heure de fin/de fin que jusqu'à 23:55 dans une journée. Dorénavant, les utilisateurs seront en mesure de définir l'heure de fin jusqu'à 00:00.

  Changement de comportement :

• Password Manager Pro ne prendra plus en charge l'authentification unique (SSO) Microsoft NTLM comme méthode d'authentification car nous cessons officiellement de la prendre en charge. Bien que NTLM SSO puisse fonctionner dans les versions précédentes de Password Manager Pro, nous recommandons de passer à d'autres méthodes d'authentification telles que SAML SSO que nous continuerons à prendre en charge.
• Dorénavant, le mot de passe du super-utilisateur PostgreSQL sera généré automatiquement et chiffré pour chaque nouvelle instance de Password Manager Pro et sera maintenu dans le fichier 'database_params.conf'.
• Le mécanisme d'authentification du Service Desk de Jira a été mis à jour de l'ancienne méthode basée sur Authtoken à OAuth 2.0.
  Remarque : si votre système de billetterie actuel est Jira Service Desk, ce pack de mise à niveau désactivera l'intégration et supprimera l'ensemble des données d'intégration. Par conséquent, vous devrez reconfigurer le système de billetterie. Nous vous recommandons d'enregistrer une copie des détails de la configuration avancée sous forme de captures d'écran pour référence ultérieure.

 Corrections :

• Auparavant, la réinitialisation du mot de passe pour les ressources du domaine Windows en utilisant le nom DNS du DC secondaire ne fonctionnait pas. Ce problème a été corrigé.
• À partir de la version 12100, la découverte des tâches planifiées de Windows ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.
• À partir de la version 12005, l'authentification à deux facteurs RSA ne fonctionnait pas après la mise à niveau du fichier JAR Apache Log4j. Ce problème a été corrigé.