PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Firewall Analyzer
Date de la release : 30/08/24

Nouvelles fonctionnalités et améliorations :

  1. Désormais, Firewall Analyzer prend en charge le rapport 'Risky Rules' pour tous les dispositifs de pare-feu pris en charge.
  2. Notes de support : 9641762 : Un nouveau rapport consolidé 'Rule Management Executive Summary' est disponible pour les appareils et les groupes d'appareils.
  3. Notes de support : 9750248 - La prise en charge de la planification des rapports sur l'expiration des règles, le risque et les règles NAT pour les groupes de périphériques est désormais disponible.
  4. Notes de support : 10115740 - La prise en charge de l'expiration des règles pour les périphériques Cisco, Firepower et SRX est désormais introduite.
  5. Notes de support : 9799567, 7587170, 10009948 - Vous pouvez désormais générer un rapport sur l'historique des modifications des règles pour tous les pare-feux.
  6. Notes de support : 9789895, 5808266 - Les clients peuvent désormais surveiller les changements de règles spécifiques grâce à de nouvelles options d'alerte.
  7. Notes de support : 9789895, 8669414 - Prise en charge des notifications de gestion des modifications basées sur des règles parallèlement aux notifications de gestion des modifications basées sur les versions existantes.
  8. Notes de support : 6380438 - Firewall Analyzer déclenche désormais une alerte supplémentaire ayant pour objet 'Syslog Monitoring Alert : Firewall Availability Back to Normal' si le client a configuré 'Availability Alerts' et que tous les pare-feux ont recommencé à recevoir des syslogs.
  9. Notes de support : 9735534 - Si le syslog contient l'information 'Source Hostname', elle sera affichée dans les rapports par défaut. Cependant, si le client préfère voir les rapports avec 'Source IP', une option cachée est disponible. Cependant, si le client préfère afficher les rapports en utilisant 'Source IP', une option cachée est disponible pour passer à 'Source IP'. Cette fonctionnalité vous permet d'afficher les rapports avec 'Source Hostname' ou 'Source IP' pour les données syslog futures.

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 16/08/24

  Nouvelles fonctionnalités :

  • SSL managé de GlobalSign

    Key Manager Plus prend désormais en charge les services SSL gérés de GlobalSign, révolutionnant ainsi le processus d'approvisionnement en certificats SSL en utilisant des domaines pré-vérifiés pour contourner la validation traditionnelle des domaines. Cette amélioration accélère considérablement l'émission des certificats, en réduisant drastiquement le temps et les efforts nécessaires à l'obtention de certificats SSL pour les domaines pré-vérifiés. En exploitant les domaines pré-vérifiés de MSSL, les organisations peuvent rationaliser leur processus de gestion SSL, garantissant un approvisionnement en certificats plus rapide, plus efficace et sans tracas..

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 12/08/24

  Améliorations :

Nouvelles API RESTful : Les deux nouvelles API suivantes ont été introduites dans cette version :

  • Groupes de ressources vers utilisateurs en masse - Pour partager des groupes de ressources vers des utilisateurs en masse.
  • Groupes de ressources vers groupes d'utilisateurs en masse - Pour partager des groupes de ressources vers des groupes d'utilisateurs en masse.

 Corrections :

  • À partir de la version 12300, le transfert de la propriété d'une ressource découverte via un agent et la mise à jour du nom d'utilisateur dans le fichier de configuration correspondant n'ont pas permis de transférer avec succès l'agent au nouvel utilisateur. Ce problème a été résolu.
  • Correction d'un problème qui limitait les opérations prévues par les utilisateurs ayant le privilège de rôle personnalisé « Verrouiller / Déverrouiller les utilisateurs ».
  • Auparavant, lorsqu'une ressource de type File Store, Key Store et License Store était configurée avec un contrôle d'accès, les comptes nouvellement ajoutés après la configuration n'héritaient pas du contrôle d'accès configuré. Ce problème a été résolu.

  Corrections de sécurité :

  • Les vulnérabilités XSS (Cross-Site Scripting) identifiées lors des actions suivantes ont été corrigées :
    • Sélection des comptes de domaine d'une ressource à partir de l'onglet Connexions Accès à l'onglet Clés SSH
    • Récupération des groupes et des OU lors de la création du calendrier de découverte des certificats d'utilisateur Active Directory

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 2/08/24

  Améliorations :

Nous avons ajouté la page Vue de connexion aux résultats de la recherche globale, à côté de l'onglet Vue détaillée.

 Corrections :

  • Résolution d'un problème où le changement du logo de l'application via le rebranding ramenait la description de la page de connexion à la valeur par défaut dans la build 12340.
  • Ajout des filtres manquants pour les utilisateurs de l'interface graphique Web, les utilisateurs de l'API et les super administrateurs dans le menu déroulant des filtres de l'onglet Utilisateurs.
  • Correction des problèmes de caractères brouillés et de caractères UTF-8 dans les sessions SSH/Telnet du Password Manager Pro.
  • Résolution d'un problème dans la version 12420 où les utilisateurs ayant un mot de passe à usage unique configuré pour l'authentification à deux facteurs ne pouvaient pas se connecter après avoir saisi un OTP incorrect, même si un OTP correct était fourni ultérieurement.
  • Auparavant, bien que les administrateurs et les utilisateurs aient été empêchés d'exporter les mots de passe vers un fichier HTML crypté à partir des groupes de ressources, l'exportation périodique programmée des mots de passe restait activée. Ce problème a été corrigé.
  • Entre les versions 10300 et 12430, il est arrivé dans Password Manager Pro que la mise à jour du paramètre Syslog entraîne l'envoi de messages Syslog au nouveau serveur, mais que le paramètre Syslog affiche le nom d'hôte de l'ancien serveur. Ce problème a été résolu.

  Corrections de sécurité :

  • Les problèmes qui conduisaient à la fourniture d'un accès non autorisé aux utilisateurs à faible privilège pour les actions suivantes ont été corrigés :
    • Affichage des détails de l'utilisateur, des courriels et des détails du groupe d'utilisateurs concerné.
    • Récupération des informations sur le propriétaire d'une ressource non partagée.
    • Envoi de la demande d'accès au mot de passe à un administrateur non autorisé.
    • Affichage des attributs, des noms de ressources et des noms de comptes des ressources non partagées.

Password Manager Pro