PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 4/08/23

  Nouvelles fonctionnalités :

  • Autorité de certification (AC) privée / AC intermédiaire

    Key Manager Plus propose désormais une nouvelle fonctionnalité - Private CA (Intermediate CA) - qui permet aux entreprises de créer et de gérer leurs certificats en interne. Les utilisateurs sélectionnés peuvent signer les certificats des utilisateurs finaux pour les serveurs, applications et services internes à l'aide du certificat intermédiaire, signé à l'aide du certificat racine.
    Grâce à cette fonctionnalité, les entreprises peuvent :

    • Renforcer la sécurité et mieux contrôler le processus de gestion des certificats sans dépendre d'autorités de certification externes.
    • Minimiser le risque de menaces externes et améliorer leur processus global de gestion des certificats.
    • Rationaliser le processus d'émission et de révocation des certificats tout en conservant un contrôle total sur leur autorité de certification, garantissant ainsi que les certificats émis par l'organisation sont fiables et sécurisés, ce qui facilite la gestion et le contrôle de tous les certificats internes dans un emplacement central.
  • Intégration de Jenkins avec Key Manager Plus

    Jenkins est un serveur d'automatisation open-source qui facilite l'intégration continue (CI) et la livraison continue (CD) de projets logiciels. Key Manager Plus s'intègre désormais à Jenkins et prend en charge les certificats SSL, notamment la création de CSR, le téléchargement de CSR, la création d'un certificat et le téléchargement de certificats pour les projets freestyle des organisations pendant la génération de builds et le processus post-build. Avec ce plugin dans DevOps, il est possible d'obtenir des capacités liées aux certificats dans les programmes automatisés exécutés par Jenkins.

  • Azure Key Vault - Gestion des secrets TLS

    Key Manager Plus vous permet désormais de gérer les secrets TLS stockés dans Secrets of Microsoft Azure Key Vault - un service de gestion offert par Microsoft. Grâce à cette intégration, les utilisateurs peuvent créer (format PFX), renouveler et gérer l'ensemble du cycle de vie des certificats SSL/TLS stockés dans Secrets of Azure Key Vault via Key Manager Plus en les important dans le référentiel de Key Manager Plus.

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 21/07/23

  Nouvelles fonctionnalitées :

  • La prise en charge par défaut du protocole standard Syslog au format Sophos a été ajoutée.

  Correction de bugs :

  • Les équipements supprimés dans Active Directory ne seront pas affichés dans la fenêtre contextuelle du sélecteur d'équipements.
  • Le problème de synchronisation entre EventLog Analyzer et Log360, causé par l'intégration de Data Security Plus avec Log360, a été résolu.
  • Cette version corrige l'effondrement du collecteur de logs signalé en raison de la collecte de logs avec un horodatage futur. (build 12304)
    Les problèmes de performance liés à la collecte des journaux en temps réel ont également été corrigés. (build 12304)

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 28/07/23

  Améliorations :

  • L'importation à partir de formats de fichiers Excel tels que '.xls' et '.xlsx' est désormais prise en charge dans les onglets Utilisateurs, Ressources, Organisations et Personnel.
  • Auparavant, après avoir importé des utilisateurs, des ressources, des organisations et des mots de passe personnels sous forme de fichiers, le mappage des colonnes nécessitait une intervention manuelle. Désormais, les colonnes seront automatiquement mappées avec les champs du formulaire, à condition que les mêmes noms de colonnes soient utilisés dans les fichiers importés.
  • La connexion à distance à l'aide d'un compte de domaine pour les ressources basées sur SSH est désormais prise en charge.

  Corrections :

  • Un problème qui empêchait l'enregistrement du mode de connexion d'Active Directory, défini sur SSL, dans les pages "Découvrir les ressources" et "Importer depuis Active Directory" a été identifié et résolu.
  • L'édition Password Manager Pro MSP installée sur le serveur utilisant des langues autres que l'anglais ne fonctionnait pas dans l'extension du navigateur. Ce problème a été résolu.
  • Dans Password Manager Pro avec le backend MSSQL, la recherche dans la colonne 'Resource Name' de l'onglet 'Passwords' échouait dans les deux circonstances suivantes :
    • Lorsque le nom de la ressource dépassait 30 caractères.
    • Lorsque les noms de ressources étaient recherchés à l'aide de leurs sous-chaînes.
    Ce problème a été résolu.
  • Le pic de CPU causé par le tableau de bord de Password Manager Pro a été corrigé.
  • À partir de la version 12320, l'ajout de comptes à partir de l'onglet "Ressources" échouait lorsque la case "Appliquer la politique de mot de passe lors de la création de ressources ou de mots de passe" était activée dans "Paramètres généraux" >> "Création de ressources/mots de passe". Ce problème a été corrigé.

  Corrections de sécurité :

  • Les utilisateurs ayant accès aux commandes SSH par défaut et aux jeux de commandes pouvaient modifier leurs détails en manipulant un jeu de commandes. Ce problème a été corrigé.
  • Les serveurs d'atterrissage créés par un utilisateur pouvaient être supprimés par d'autres utilisateurs. Ce problème a été corrigé.
  • Un problème permettant à des utilisateurs non autorisés d'obtenir le nom du propriétaire de la ressource a été découvert et corrigé.
  • Auparavant, les utilisateurs non autorisés pouvaient exécuter les actions suivantes :
    • Mise à jour de la description des clés PGP d'autres utilisateurs
    • Déployer des informations de liaison IIS dont ils ne sont pas propriétaires.
    • Supprimer le groupe de certificats d'autres utilisateurs
    Ce problème a été résolu.

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 29/06/23

  Améliorations :

  • Auparavant, les champs supplémentaires relatifs aux ressources et aux comptes n'étaient accessibles qu'après avoir sélectionné le type de ressource lors de l'édition en masse des ressources. Cependant, à partir de la version 12320, ces champs supplémentaires seront disponibles sans spécifier de type de ressource. En outre, l'enregistrement des sessions RDP, SSH et Telnet, la réinitialisation du mot de passe et le type de ressource peuvent être mis à jour en masse.
  • A partir de maintenant, les utilisateurs peuvent appliquer PPM au(x) serveur(s) en lecture seule.
  • La réinitialisation des mots de passe à l'aide du mode de connexion SSL pour la ressource 'Domaine Windows' est désormais prise en charge.

  Mise à jour :

Le JRE (Java Runtime Environment) a été mis à jour de la version 1.8.0_252 à la version 1.8.0_372.

 Notification de sécurité :

  • La console web de Password Manager Pro affichera une notification dans le produit après chaque version de sécurité pour rappeler aux administrateurs de mettre à jour le produit.

  Corrections :

L'exportation des enregistrements de sessions SSH et Telnet échouait lorsque le nom de la ressource contenait des caractères spéciaux. Ce problème a été corrigé.

Password Manager Pro