Editeur : ManageEngine
Produit : PAM360
Date de la release : 24/10/20

 Nouvelles fonctionnalités :

  • Paramètres de connexion
    PAM360 offre maintenant des paramètres de configuration avancés pour les connexions à distance ajoutés au produit, qui sont personnalisables pour les connexions SSH, RDP et VNC, améliorant ainsi l'expérience générale de l'utilisateur lorsqu'il initie des connexions depuis PAM360 vers les ressources à distance respectives. Certains des paramètres avancés comprennent la modification du type de terminal SSH, la modification de la composition du bureau pour les connexions RDP, la modification du type de codage des connexions VNC, etc.
  • Transfert de fichiers sécurisé
    ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.
  • Connexions améliorées
    Cette version est accompagnée d'un onglet "Connexions" plus raffiné qui sert de plate-forme unique pour afficher toutes les connexions, les favoris et les groupes de connexion ajoutés. L'onglet contient quelques options utiles, telles qu'une nouvelle option de transfert de fichiers sécurisé, et un nouveau filtre de recherche qui facilite la recherche de ressources dans l'onglet en utilisant le nom, le nom DNS ou le type de système d'exploitation. Toutes les connexions sont dotées des boutons de contrôle d'accès rapide suivants : Connexion, Demande, Enregistrement, Sortie, Application à distance et Téléchargement de fichiers.
  • Remote App
    PAM360 vous permet désormais de vous connecter à des applications spécifiques, déjà configurées comme "Remote Apps", dans des systèmes cibles. L'ajout d'applications distantes aux connexions RDP augmente l'accessibilité et la facilité d'utilisation lors de la connexion à des machines distantes. Les Remote Apps sont d'une grande utilité pour les administrateurs IT en rendant les sessions privilégiées plus faciles à contrôler, car elles limitent l'accès des utilisateurs à certaines applications.
  • Paramètres de la Gateway
    À partir de cette version, les utilisateurs peuvent personnaliser les "paramètres de la passerelle" dans PAM360, sous "Admin >> Connexions". Les utilisateurs peuvent modifier et contrôler les suites de chiffrement utilisées pour la communication SSL, configurer un port différent, choisir les protocoles SSL à utiliser pour sécuriser les connexions à distance initiées à partir du produit, personnaliser les paramètres du journal d'en-tête HTTP, etc.
  • Nouveau terminal SSH
    À partir de cette version, les utilisateurs peuvent bénéficier d'un nouveau terminal SSH sans latence qui utilise l'API WebSocket et qui est plus rapide et plus réactif.
  • Serveur de rebond pour Windows
    Possibilité de lancer un accès RDP sécurisé, en un clic, à des systèmes distants dans des centres de données, avec gestion complète des mots de passe. Les administrateurs peuvent désormais configurer les serveurs de rebond et leurs identifiants de connexion et les associer aux ressources gérées par PAM360. Ils peuvent ensuite lancer des connexions en un clic avec les ressources distantes, sans se soucier du saut intermédiaire, leur offrant ainsi la même expérience que la connexion directe.
  • Support Azure MSSQL
    PAM360 supporte désormais Azure MSSQL comme base de données principale. Il permet également la migration des instances de PostgreSQL vers Azure MSSQL.
  • Nouveau format de certificat - PEM
    Un nouveau format de certificat, Privacy Enhanced Mail (PEM), a été ajouté, en plus des formats d'exportation de certificats déjà disponibles, Keystore et PFX, où le format PEM est utilisé pour les certificats et les clés numériques, déployés dans les plateformes de serveurs web (par exemple, Apache).
  • Support de GoDaddy DNS
    PAM360 prend désormais en charge le DNS GoDaddy pour compléter la procédure de validation du contrôle de domaine tout en acquérant des certificats auprès des autorités de certification publiques, en plus des types de support DNS déjà disponibles, à savoir le Azure DNS, le Cloudflare DNS, l'Amazon route 53 et la mise à jour RFC2136. En utilisant GoDaddy DNS, les utilisateurs peuvent mettre à jour l'enregistrement DNS pour la validation du domaine GoDaddy à partir du portail PAM360 lui-même.

 

 Améliorations :

  • Auparavant, il était possible de configurer les paramètres de contrôle d'accès au niveau de la ressource uniquement, qui étaient applicables à tous les comptes de la ressource. Maintenant, il est possible de définir le contrôle d'accès par mot de passe indépendamment pour chaque compte sous une ressource, sans affecter les configurations de contrôle d'accès des autres comptes dans la ressource. Cette possibilité de définir des configurations uniques pour chaque compte aide les utilisateurs à maintenir des niveaux de sécurité inégalés pour chaque compte, en fonction des besoins. N'oubliez pas que la configuration de contrôle d'accès au niveau du compte a la priorité sur la configuration de contrôle d'accès au niveau de la ressource.
  • Cette version est accompagnée d'une page exclusive pour les "agents Windows", accessible à partir de l'onglet SSL, où les utilisateurs pourront effectuer toutes les opérations propres à l'agent, telles que la découverte SSL à l'aide de l'agent, le déploiement de certificats SSL dans des groupes de certificats à l'aide de l'agent et la signature CSR avec l'agent MSCA.
  • Le déploiement de certificats sur plusieurs serveurs est désormais simplifié par l'utilisation d'un agent, à condition que celui-ci soit exécuté sur le serveur à déployer et que le nom de l'agent et le nom DNS du serveur soient identiques.
  • Désormais, le renouvellement automatique des certificats est également possible pour les cerificats identifiés "MSCA using agent", à partir de "Settings >> SSL >> Certificate Renewal".
  • Le "Certificate Sign Report" est accompagné des informations suivantes concernant la signature de l'ACEM/AC tierce partie : autorité de certification, modèle de certificat, colonne "Sign Type".
  • Le "Certificate Renewal report" est accompagné de la colonne "Renouvelé par" concernant les détails de renouvellement des CA Microsoft et des CA tiers.
  • Une nouvelle option "Réémettre un certificat" a été ajoutée sous "SSL >> GlobalSign" qui permet aux utilisateurs de demander à GlobalSign de réémettre un certificat SSL.
  • Le nouveau "Rapport des commandes GlobalSign" permet d'ajouter les commandes GlobalSign sous forme de rapports individuels, qui fournissent une vue détaillée des commandes de certificats demandées à l'AC GlobalSign
  • Désormais, les utilisateurs peuvent ajouter un "commentaire de clé" lors de l'importation d'une nouvelle clé SSH et de la modification d'une clé existante du référentiel. De plus, les utilisateurs peuvent utiliser la case à cocher "Mettre à jour le commentaire dans les utilisateurs associés" pour mettre à jour automatiquement le commentaire de la clé dans les serveurs finaux associés.
  • Il est désormais possible d'ajouter des propriétés supplémentaires à un certificat lors de sa création, en utilisant le menu "Options avancées". Il permet aux utilisateurs de choisir dans une liste de propriétés d'utilisation de clés et d'utilisation de clés avancée, et de les ajouter au nouveau certificat. Les exemples de propriétés d'utilisation de la clé comprennent la signature numérique, le déchiffrement seul, le chiffrement seul et la signature du certificat.
  • La page DigiCert CA a été améliorée avec un nouveau menu "Show" qui comporte quatre options, Expired, Revoked, Rejected et Others, utilisées pour filtrer la vue de la liste DigiCert CA.
  • Désormais, tout en ajoutant ou en modifiant les groupes de certificats, il est possible de définir des "champs supplémentaires" comme l'un des filtres "par critère" pour les certificats.
  • Lors de la création d'un champ supplémentaire, les utilisateurs peuvent choisir s'il est applicable pour SSH/SSL/les deux. L'option "Champs supplémentaires" est maintenant disponible sous "Paramètres".
  • Les nouvelles API REST "GET CSR list" et "Sign CSR" ont été ajoutées.
  • L'"avis d'expiration" a été amélioré avec le contenu de mail personnalisable : "Titre" et "Signature".
  • La page "Rapport de renouvellement de certificat" sous l'onglet "Rapports" est désormais dotée d'un sélecteur de colonnes.
  • Les utilisateurs peuvent désormais consulter tous les certificats associés à un agent particulier en cliquant sur le "Nom d'hôte" de l'agent répertorié sous "SSL >> Agents Windows".
  • Désormais, les utilisateurs peuvent adapter les horaires en ajoutant un contenu de courriel personnalisé et une signature unique.
  • Désormais, les utilisateurs peuvent découvrir les certificats émis par une "autorité de certification Microsoft" particulière en entrant simplement le nom de la CA Microsoft dans la zone de texte correspondante lors de la découverte. N'oubliez pas que cette option supplémentaire sera disponible dans les installations PAM360 fonctionnant sur des machines Windows uniquement.
  • Il est maintenant possible d'ajouter le nom du joker (Wildcard) dans le champ SAN lors de la création d'un CSR ou d'un certificat auto-signé. Avec les certificats Wildcard, on peut sécuriser un nombre illimité de sous-domaines pour un domaine.
  • Auparavant, les e-mails d'avis d'expiration de certificat envoyés aux adresses électroniques spécifiées dans les champs supplémentaires suivaient un format fixe. Désormais, les paramètres de personnalisation configurés pour les e-mails de notification dans les onglets "Notification" et "Planification" seront également appliqués aux e-mails envoyés par les adresses électroniques dans les champs supplémentaires.

 Corrections de bogues :

  • Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence d'encodage de sortie dans le nom de la ressource lors du masquage du mot de passe, du type de thème, de la couleur de peau, du nom de catégorie de l'onglet Personnel, des connexions aux applications web et des sessions utilisateur de l'onglet Audit a été corrigé.
  • Le TLS de l'agent SSL dans PAM360 a été mis à niveau vers la version 1.2 et est configurable dans "Agent.conf".
  • Auparavant, lors des appels API, le jeton d'authentification était passé comme paramètre de requête. Par la suite, chaque appel d'API effectué à l'application exige que le jeton d'authentification soit passé dans l'en-tête de la requête.
  • Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe Keystore sera envoyé en tant que "RequestBody" afin de maintenir une sécurité optimale.
  • Le problème de tri de la colonne "Nom commun" dans l'assistant "Rapport de signature de certificat" a été corrigé.
  • Un problème d'intrusion de fichier local qui se produisait lors de la découverte du magasin MS a été corrigé.