PG Software - Votre distributeur IT

Catégories des actualités

PAM360 : Nouvelle version 8100

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : PAM360
Date de la release : 25/08/25

  Nouvelle fonctionnalité

Intégration avec le module de sécurité matériel (HSM) de Trident

PAM360 prend désormais en charge l'intégration avec Trident HSM, élargissant ainsi sa prise en charge existante des méthodes de chiffrement basées sur HSM. Cette intégration permet aux administrateurs de stocker la clé de chiffrement de PAM360 dans Trident HSM, ce qui renforce la sécurité des informations d'identification des comptes privilégiés et des mots de passe personnels stockés dans PAM360. Les organisations peuvent désormais choisir d'utiliser le chiffrement soutenu par le matériel de Trident pour améliorer le contrôle, la conformité et la protection des données sensibles.

Lisez notre documentation d'aide pour en savoir plus sur cette intégration.

  Améliorations

  • Auparavant, les utilisateurs pouvaient uniquement associer les comptes partagés avec eux à des dossiers personnalisés pour faciliter l'accès et rationaliser la gestion. Nous avons maintenant étendu cette possibilité aux ressources. Les utilisateurs peuvent désormais ajouter des ressources à leurs dossiers personnalisés en fonction de leurs besoins spécifiques. Grâce à cette amélioration, le regroupement des ressources devient plus rationnel et spécifique à l'utilisateur, ce qui améliore l'accessibilité et simplifie la gestion dans les environnements où les utilisateurs utilisent et gèrent de nombreuses ressources et de nombreux comptes.
  • Le paramètre "Autoriser les actions de remplissage automatique de sites web à l'aide d'extensions de navigateur" sous Paramètres généraux >> Gestion des utilisateurs a été amélioré et réorganisé en trois paramètres. Auparavant, l'activation de ce paramètre permettait à l'extension de remplir les informations d'identification du site web, de remplir automatiquement les informations d'identification pour les URL de ressources avec un seul compte associé, et de remplir les informations d'identification lorsque le domaine racine correspondait à l'URL de la ressource. Les nouveaux paramètres distincts permettent un contrôle plus précis de chacune de ces actions.
  • Note : à partir de la version 8100, les informations d'identification Web ne peuvent pas être complétées via l'extension du navigateur si l'URL de la ressource ne correspond pas entièrement au nom de domaine. Les administrateurs peuvent personnaliser ce comportement à l'aide du paramètre amélioré décrit ci-dessus.
  • Nous avons introduit les rapports de requête suivants relatifs aux sessions de la passerelle HTTPS et aux sessions du site web :
    • Comptes configurés avec l'enregistrement de session de la passerelle HTTPS
    • Sessions enregistrées de la passerelle HTTPS
    • Sessions enregistrées sur le site web
  • Nous avons introduit une nouvelle option, Terminer et verrouiller, dans la page d'audit des sessions utilisateur, permettant aux administrateurs de répondre plus efficacement aux activités suspectes des utilisateurs et aux tentatives d'accès non autorisé. Cette amélioration permet aux administrateurs de mettre fin aux sessions utilisateur actives et de verrouiller simultanément les comptes utilisateur associés, ce qui révoque instantanément l'accès et bloque les tentatives de connexion ultérieures jusqu'à ce que le compte soit réactivé manuellement.
  • Désormais, les notifications par courrier électronique envoyées aux utilisateurs configurés après les opérations programmées de réinitialisation du mot de passe pour un groupe de ressources incluront le rapport d'audits connexes aux formats CSV et PDF.
  • La page Groupes d'utilisateurs comprend désormais l'option de filtrage Groupes d'utilisateurs vides, qui permet de filtrer les groupes d'utilisateurs de votre environnement qui ne contiennent aucun utilisateur.
  • Les administrateurs peuvent désormais masquer le widget d'assistance par chat de l'interface web via Admin >> Paramètres généraux >> Paramètres de notification.

  Changement de comportement :

  • Correction d'un problème où le nombre d'utilisateurs administrateurs était incorrectement comptabilisé dans le nombre d'utilisateurs de connexion, ce qui empêchait l'ajout de nouveaux utilisateurs de connexion une fois que la limite de licence des utilisateurs de connexion était atteinte. Ce problème a été résolu.
  • Auparavant, lorsque certaines extensions externes étaient en cours d'exécution, la fenêtre du navigateur se bloquait et l'utilisation du processeur augmentait. Ce problème a été corrigé.
  • Auparavant, lorsqu'un utilisateur MSP accédait à une organisation cliente via l'interface web, le champ Client de l'utilisateur sur la page d'audit de l'utilisateur l'enregistrait de manière incorrecte en tant qu'application mobile. Ce problème a été corrigé.
  • Dans la version 8000, les horodatages des notifications envoyées par courrier électronique pour les opérations configurées dans la fenêtre d'audit des ressources étaient affichés de manière incorrecte sous la forme de secondes d'époques au lieu d'un format de temps lisible. Ce problème a été résolu.
  • Dans la version 8000 (hors MSP), l'onglet Exportations chiffrées de la page Paramètres de confidentialité a été caché par inadvertance, empêchant les administrateurs d'activer ou de modifier le chiffrement automatique de tous les mots de passe exportés depuis PAM360. Ce problème a été résolu.
  • Auparavant, les utilisateurs ne pouvaient pas se loguer à PAM360 dans les environnements qui utilisaient SAML SSO avec Google Workspace comme fournisseur d'identité. Ce problème se produisait en particulier lors de l'utilisation de Google Chrome avec la protection renforcée activée, ce qui entraînait une fausse erreur de redirection ouverte. Ce problème a été résolu.
  • Auparavant, la piste d'audit pour l'initiation de la session n'était pas enregistrée lorsque les utilisateurs lançaient des sessions SSH, Telnet ou via des outils SQL vers des ressources distantes.
  • Correction d'un problème où les utilisateurs ne pouvaient pas exporter les mots de passe pour l'accès hors ligne à partir de l'application mobile PAM360 lorsque MS SQL était configuré comme base de données dorsale.
  • Dans la version 8000, les messages syslog pour les pistes d'audit utilisateur étaient incorrectement envoyés aux systèmes de gestion des logs externes dans le format d'audit des ressources. Ce problème a été résolu.

  Corrections de sécurité :

  • Un problème qui permettait à un administrateur d'une organisation d'accéder et de modifier les configurations d'une autre organisation par le biais de requêtes API élaborées a été corrigé.
  • Un problème qui permettait à un administrateur MSP de s'attribuer le rôle de gestionnaire de compte des organisations clientes nouvellement créées via des demandes de création a été corrigé.
  • Un problème qui maniait un utilisateur MSP à faible privilège pour être assigné en tant que gestionnaire de compte pour une organisation cliente a maintenant été corrigé.
  • Auparavant, lorsqu'un utilisateur se voyait accorder l'accès à une organisation cliente, la demande d'approbation était envoyée de manière incorrecte à tous les administrateurs disponibles, y compris celui qui avait été explicitement défini. Ce problème a été corrigé.
  • Auparavant, les administrateurs qui se voyaient accorder l'accès à une organisation cliente pouvaient par inadvertance se voir attribuer l'autorité d'approbation pour leurs demandes d'accès. Ce comportement involontaire a été corrigé.