Logs et sécurité | Solutions ManageEngine | /

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 24/01/23

Améliorations :

Dans les versions précédentes, seuls les utilisateurs de l'édition Enterprise pouvaient faire pivoter la clé de chiffrement de Password Manager Pro. Désormais, cette fonctionnalité est disponible dans toutes les éditions du produit, ce qui renforce la sécurité globale.

Spécifique à l'édition MSP : :

Une nouvelle option permettant de générer des rapports pour les organisations clientes a été introduite sous "Admin >> Organisations >> Organisations", individuellement pour chaque organisation. Le rapport met en évidence les détails des utilisateurs/groupes d'utilisateurs ayant accès à l'organisation sélectionnée.
Cette version de Password Manager Pro est livrée avec un processus d'accès et d'approbation enrichi au niveau de l'organisation - Un nouvel ensemble d'options (Gérer l'accès de l'organisation de l'utilisateur, Gérer l'accès de l'organisation du groupe d'utilisateurs, Demandes d'accès de l'organisation de l'utilisateur et Demandes d'accès de l'organisation du groupe d'utilisateurs) a été ajouté sous le menu 'Actions' pour chaque organisation dans la vue en liste.

Corrections :

Auparavant, l'exportation des mots de passe en texte brut (.xlsx) échouait lorsqu'il y avait plus de trente-deux mille mots de passe dans la liste d'exportation. Ce problème a été résolu.
Auparavant, dans l'édition MSP, lorsqu'un utilisateur associé à une organisation cliente était supprimé d'un groupe d'utilisateurs, l'utilisateur avait toujours accès à l'organisation cliente. Ce problème a été résolu.

Corrections de sécurité :

Auparavant, l'agent Password Manager Pro communiquait avec le serveur Password Manager Pro sans s'assurer de la validité de son certificat SSL dans les aspects suivants, ce qui augmentait le risque d'exploitation externe :

Si le certificat installé est actuellement valide
Si le certificat provient d'une autorité de certification de confiance
Si le nom sur le certificat et le site correspondent

Désormais, l'agent PMP vérifiera si un certificat SSL valide a été installé sur le serveur Password Manager Pro avant de commencer la communication, renforçant ainsi la sécurité.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 13/01/23

Améliorations :

PAM360 prend désormais en charge l'authentification OAuth 2.0 pour les communications par email basées sur SMTP en utilisant Microsoft Exchange Online pour fournir un canal sécurisé pour les emails sortants de PAM360. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel PAM360 envoie des notifications par email. Pendant l'installation, PAM360 vérifie la connexion avec Microsoft Exchange Online en utilisant l'ID du Tenant, l'ID du client et la valeur du secret du client provenant du portail Microsoft Azure. Ce mécanisme élimine la nécessité pour les utilisateurs de fournir des informations d'identification de compte pour authentifier les courriels de notification. Les utilisateurs peuvent choisir Microsoft Exchange Online sous 'Admin >> Paramètres >> Paramètres du serveur de messagerie' pour activer l'authentification OAuth 2.0 pour tous les emails envoyés par PAM360.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 5/01/23

Améliorations :

À partir de la version 12210, l'authentification SMTP OAuth 2.0 configurée avec Microsoft Exchange Online ne fonctionnait pas en raison d'une erreur d'URL de redirection. Ce problème a été corrigé.
À partir de la version 12210, les notifications par courriel pour les rapports sur les clés SSH et les certificats SSL n'étaient pas envoyées aux utilisateurs si le serveur de messagerie était Microsoft Exchange Online. Ce problème a été corrigé.

Corrections de sécurité :

Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 28/12/22

Corrections de sécurité :

Une vulnérabilité par injection SQL (CVE-2022-47523) dans notre framework interne, qui aurait permis à tous les utilisateurs de PAM360 d'accéder à la base de données, a été traitée et corrigée.

Page 9 sur 30

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

ERP - Passez à Exchange Online grâce à une migration transparente

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (8)

Gestion d'applications (0)

Helpdesk (58)

Desktop et mobile (46)

Active Directory (414)

Logs et sécurité (119)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (3)

Password Manager Pro : Nouvelle version 12220

PAM360 : Nouvelle version 5810

Password Manager Pro : Nouvelle version 12211

PAM360 : Nouvelle version 5801

PG Software