Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 17/02/23

  Améliorations :

• Auparavant, l'adresse IP de l'équilibreur de charge/serveur proxy, par lequel les requêtes des utilisateurs passent, était reflétée dans les audits et les rapports. Désormais, avec la nouvelle option d'administration - Remote Host Header, les organisations déployées avec des équilibreurs de charge ou des serveurs proxy peuvent afficher les informations IP réelles de l'utilisateur au lieu de celles de l'équilibreur de charge ou du serveur proxy dans les audits et les rapports du produit. Cela permet d'enregistrer et de suivre les détails exacts de l'accès de l'utilisateur.
• Il est désormais possible de configurer des notifications d'expiration pour les licences AMS (Annual Maintenance & Support).
• Nous avons introduit un type de ressource pour les applications Azure - Azure App qui gère les jetons d'application.

REST API

• Nouvelles API RESTful : À partir de la version 12230, nous prenons en charge un nouvel ensemble d'API REST :
  • Generate and fetch agent API key - Génère de nouvelles clés API d'agent et récupère les clés API d'agent générées.
  • Récupérer l'état HA - Récupère l'état du serveur de haute disponibilité configuré.
  • Récupérer tous les groupes de ressources - Récupère tous les groupes de ressources possédés et partagés d'un utilisateur.
  • Password validator - Valide les mots de passe en fonction de la stratégie de mot de passe.
  • Supprimer le groupe d'utilisateurs - Supprime les groupes d'utilisateurs d'organisations spécifiques.
  • Remove a user from the user group - Supprime un utilisateur d'un groupe d'utilisateurs dans une organisation spécifique.
• Auparavant, le paramètre "condition_*" de l'API "Create Dynamic Resource Groups" n'acceptait que les attributs, tels que RESOURCENAME, DNSNAME, LOGINNAME, etc., qui sont disponibles par défaut pour une ressource. Désormais, le paramètre "condition_*" acceptera les attributs des champs personnalisés en plus des attributs par défaut.
• Désormais, lors de la création d'un compte à l'aide de l'API "Créer des comptes sous une ressource spécifique", les utilisateurs peuvent ajouter des valeurs aux paramètres supplémentaires disponibles pour ce compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DE COMPTE et des NOTES.
• Les utilisateurs peuvent désormais modifier tous les paramètres du compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DU COMPTE et des NOTES, en utilisant l'API "Modifier un compte sous une ressource spécifique".

  Changement de comportement :

• A partir de maintenant, Password Manager Pro supportera uniquement la méthode App-Only Access Token pour importer/synchroniser les utilisateurs depuis Azure AD, et la méthode User Access Token ne sera pas disponible.
• Remarque : pour les utilisateurs existants, la méthode du jeton d'accès utilisateur continuera à fonctionner (sans importation/synchronisation supplémentaire) jusqu'à ce que Microsoft retire ce service API.
• La réinitialisation du mot de passe basée sur l'authentification de l'utilisateur ne sera plus disponible pour les ressources Microsoft Azure. Dorénavant, une application Azure et un compte privilégié seront nécessaires pour effectuer la réinitialisation du mot de passe à distance pour ces ressources.
• Remarque : Les utilisateurs existants peuvent réinitialiser leurs mots de passe en utilisant la méthode d'authentification de l'utilisateur jusqu'à ce que Microsoft retire ce service API.

  Corrections de sécurité :

Auparavant, l'agent Password Manager Pro communiquait avec le serveur Password Manager Pro sans s'assurer de la validité de son certificat SSL dans les aspects suivants, ce qui augmentait le risque d'exploitation externe :

• Si le certificat installé est actuellement valide
• Si le certificat provient d'une autorité de certification de confiance
• Si le nom sur le certificat et le site correspondent

Désormais, l'agent PMP vérifiera si un certificat SSL valide a été installé sur le serveur Password Manager Pro avant de commencer la communication, renforçant ainsi la sécurité.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 9/02/23

 Corrections :

• Dans la version 5950, Self-Service Privilege Elevation for Windows and Windows Domain ne fonctionnait pas correctement en raison d'une réponse invalide du serveur PAM360. Le problème a été corrigé.
• Un problème dans la version 5950 qui permettait au rôle d'utilisateur de connexion de compter comme un administrateur, causant des restrictions supplémentaires sur l'ajout de nouveaux administrateurs, a été corrigé.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 6/02/23

  Nouvelles fonctionnalitées :

Élévation des privilèges en libre-service pour Linux
Nous sommes heureux d'introduire l'élévation de privilèges en libre-service (basée sur un agent) pour les ressources Linux dans PAM360. Cette fonctionnalité permet aux administrateurs de configurer des commandes privilégiées, permettant ainsi aux utilisateurs non privilégiés de les exécuter avec un privilège élevé. Les commandes privilégiées peuvent être associées à des comptes et des ressources spécifiques configurés par l'administrateur.
Points forts :

• Les administrateurs ayant le rôle "Élévation des privilèges en libre-service - Linux" peuvent configurer un ensemble de commandes privilégiées pour les comptes et ressources qu'ils possèdent et gèrent.
• Les utilisateurs non privilégiés peuvent exécuter les commandes privilégiées dans les terminaux Linux sans avoir besoin d'un compte super utilisateur tel que root.
• Fournit des rapports et des audits adéquats qui comprennent
• Comptes et ressources avec élévation des privilèges en libre-service
• Exécution non autorisée de commandes privilégiées

Principaux avantages :

• Fournit un meilleur contrôle sur les commandes et les actions effectuées dans les points finaux grâce au mécanisme basé sur les agents.
• L'exécution intentionnelle de commandes privilégiées par l'utilisateur non privilégié est garantie, sans qu'il soit nécessaire d'accéder aux comptes privilégiés.

 Corrections :

• Dans la version 5900, les utilisateurs ne pouvaient pas lancer de connexions à distance aux points d'extrémité en utilisant les informations d'identification des comptes AD et Azure AD. Ce problème a été corrigé.

  Corrections de sécurité :

• Dans la version 5900, un problème XSS stocké s'est produit via les commandes ajoutées dans les groupes de commandes lors de l'accès aux rapports de requête. Ce problème a été corrigé dans cette version.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 30/01/23

  Nouvelles fonctionnalitées :

Contrôle des commandes SSH (filtrage)
Nous sommes ravis d'annoncer le contrôle des commandes SSH (filtrage) dans les sessions distantes à privilèges SSH de PAM360. Cette fonctionnalité permet aux administrateurs de configurer des jeux de commandes autorisés pour les utilisateurs finaux à utiliser dans leurs sessions à distance SSH-privilégiées. Les jeux de commandes peuvent être associés à des comptes, des ressources et des groupes de ressources spécifiques qui sont délégués aux utilisateurs finaux.
Points forts :

• Possibilité pour les administrateurs de définir des autorisations fines en configurant un ensemble spécifique de commandes pour des utilisateurs sélectionnés, en lançant des sessions SSH privilégiées vers des dispositifs spécifiques.
• Listes de commandes bien désignées pouvant être associées à des comptes, des ressources et des groupes de ressources spécifiques.
• Les utilisateurs ne peuvent exécuter que les commandes spécifiques autorisées, quelles que soient les capacités du compte connecté.
• À l'instar de la fonction d'application à distance de Windows, qui permet aux utilisateurs de n'accéder qu'à des applications spécifiques, cette fonction de contrôle des commandes SSH permet aux utilisateurs de n'exécuter que les commandes autorisées.

Principaux avantages :

• Contrôle adéquat par les administrateurs de l'exécution des commandes par les utilisateurs sur les dispositifs SSH distants.
• Contrôle de l'exécution des commandes afin d'éviter les élévations de privilèges non souhaitées.
• Protection supplémentaire dans les sessions SSH en plus des autorisations spécifiques des comptes déléguées aux utilisateurs.
• Contrôle efficace des activités privilégiées menées par les utilisateurs sur les serveurs via les sessions SSH à distance.

 Corrections :

• Auparavant, lorsque les administrateurs procédaient à la réinitialisation des mots de passe pour les comptes de domaine, dans certains environnements clients, les mots de passe étaient mis à jour dans Active Directory mais pas dans la base de données PAM360. Ce problème a été corrigé.
• À partir de la version 5500, si l'option d'exécution de la commande 'pwdadm' était activée pour les ressources de type IBM AIX, la réinitialisation du mot de passe échouait pour les comptes de la ressource sélectionnée. Ce problème a été corrigé.