Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/11/20

  Améliorations :

• Il est maintenant possible de " rejouer " la réinitialisation périodique du mot de passe des groupes de ressources en configurant les paramètres de réinitialisation du mot de passe, qui comprennent le nombre de tentatives et l'intervalle entre les tentatives. Si ce paramètre est activé, la réinitialisation du mot de passe sera réessayée après chaque échec à l'intervalle de tentatives spécifié dans le nombre de tentatives spécifié.

  Correction de bugs :

• Auparavant, il y avait un problème dans le rapport du groupe d'utilisateurs. Les ressources faisant partie des groupes de ressources dynamiques n'affichaient pas correctement leurs noms dans la section Détails d'accès aux ressources du rapport. Ce problème a été corrigé.
• Le problème de connexion RDP lié à ServiceDesk Plus a été corrigé.
• Le problème d'activation et de désactivation de l'authentification à deux facteurs de masse a été corrigé.

   Correction de sécurité :

• Les problèmes de Cross-Site Scripting (XSS) dans les endroits suivants ont été corrigés : Page de connexion VNC, lecture de session enregistrée, fonction RDP Shadow, liste d'aide à la connexion automatique et filtre des types de ressources.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 24/10/20

 Nouvelles fonctionnalités :

• Paramètres de connexion
  PAM360 offre maintenant des paramètres de configuration avancés pour les connexions à distance ajoutés au produit, qui sont personnalisables pour les connexions SSH, RDP et VNC, améliorant ainsi l'expérience générale de l'utilisateur lorsqu'il initie des connexions depuis PAM360 vers les ressources à distance respectives. Certains des paramètres avancés comprennent la modification du type de terminal SSH, la modification de la composition du bureau pour les connexions RDP, la modification du type de codage des connexions VNC, etc.
• Transfert de fichiers sécurisé
  ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.
• Connexions améliorées
  Cette version est accompagnée d'un onglet "Connexions" plus raffiné qui sert de plate-forme unique pour afficher toutes les connexions, les favoris et les groupes de connexion ajoutés. L'onglet contient quelques options utiles, telles qu'une nouvelle option de transfert de fichiers sécurisé, et un nouveau filtre de recherche qui facilite la recherche de ressources dans l'onglet en utilisant le nom, le nom DNS ou le type de système d'exploitation. Toutes les connexions sont dotées des boutons de contrôle d'accès rapide suivants : Connexion, Demande, Enregistrement, Sortie, Application à distance et Téléchargement de fichiers.
• Remote App
  PAM360 vous permet désormais de vous connecter à des applications spécifiques, déjà configurées comme "Remote Apps", dans des systèmes cibles. L'ajout d'applications distantes aux connexions RDP augmente l'accessibilité et la facilité d'utilisation lors de la connexion à des machines distantes. Les Remote Apps sont d'une grande utilité pour les administrateurs IT en rendant les sessions privilégiées plus faciles à contrôler, car elles limitent l'accès des utilisateurs à certaines applications.
• Paramètres de la Gateway
  À partir de cette version, les utilisateurs peuvent personnaliser les "paramètres de la passerelle" dans PAM360, sous "Admin >> Connexions". Les utilisateurs peuvent modifier et contrôler les suites de chiffrement utilisées pour la communication SSL, configurer un port différent, choisir les protocoles SSL à utiliser pour sécuriser les connexions à distance initiées à partir du produit, personnaliser les paramètres du journal d'en-tête HTTP, etc.
• Nouveau terminal SSH
  À partir de cette version, les utilisateurs peuvent bénéficier d'un nouveau terminal SSH sans latence qui utilise l'API WebSocket et qui est plus rapide et plus réactif.
• Serveur de rebond pour Windows
  Possibilité de lancer un accès RDP sécurisé, en un clic, à des systèmes distants dans des centres de données, avec gestion complète des mots de passe. Les administrateurs peuvent désormais configurer les serveurs de rebond et leurs identifiants de connexion et les associer aux ressources gérées par PAM360. Ils peuvent ensuite lancer des connexions en un clic avec les ressources distantes, sans se soucier du saut intermédiaire, leur offrant ainsi la même expérience que la connexion directe.
• Support Azure MSSQL
  PAM360 supporte désormais Azure MSSQL comme base de données principale. Il permet également la migration des instances de PostgreSQL vers Azure MSSQL.
• Nouveau format de certificat - PEM
  Un nouveau format de certificat, Privacy Enhanced Mail (PEM), a été ajouté, en plus des formats d'exportation de certificats déjà disponibles, Keystore et PFX, où le format PEM est utilisé pour les certificats et les clés numériques, déployés dans les plateformes de serveurs web (par exemple, Apache).
• Support de GoDaddy DNS
  PAM360 prend désormais en charge le DNS GoDaddy pour compléter la procédure de validation du contrôle de domaine tout en acquérant des certificats auprès des autorités de certification publiques, en plus des types de support DNS déjà disponibles, à savoir le Azure DNS, le Cloudflare DNS, l'Amazon route 53 et la mise à jour RFC2136. En utilisant GoDaddy DNS, les utilisateurs peuvent mettre à jour l'enregistrement DNS pour la validation du domaine GoDaddy à partir du portail PAM360 lui-même.

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 28/09/20

  Correction de bugs :

• Après la mise à jour 11001, lorsqu'un nom d'utilisateur ayant un caractère spécial tel que "@" était copié, le caractère était remplacé par "%40". Ce problème a été corrigé.

  Correction de sécurité :

• Une vulnérabilité de Reflected Cross-Site Scripting (XSS), trouvée dans la fonction Query Report, a été corrigée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 29/04/20

  Améliorations de sécurité :

• Une vulnérabilité d'injection SQL identifiée dans les "Rapports d'audit" a été corrigée.
• Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence de codage de sortie dans l'entrée utilisateur a été corrigé.
• Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe du Keystore sera envoyé sous la forme d'un "RequestBody" afin de maintenir une sécurité optimale.

  Correction de bugs :

• Lorsqu'un ensemble de ressources est partagé avec un ou plusieurs utilisateurs ayant des autorisations d'accès différentes, et lorsqu'une autorisation d'accès différente est accordée pour l'une de ces ressources, l'autorisation d'accès de toutes les autres ressources est également modifiée. Ce problème est désormais résolu.