PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 24/12/21
  • La build Majeure 12000 est disponible depuis le 18 Novembre 2021
  • La build Mineure 12001 est disponible depuis le 26 Novembre 2021
  • La build Mineure 12002 est disponible depuis le 4 Décembre 2021
  • La build Mineure 12003 est disponible depuis le 24 Décembre 2021

  Nouvelles fonctionnalitées (build 12000) :

  • Le framework de sécurité interne a été mis à jour dans sa dernière version afin de réduire l'apparition de vulnérabilités et d'améliorer la sécurité globale.
  • Le serveur PostgreSQL a été mis à jour de la version 9.5.21 à 10.18.
  • Le serveur Apache Tomcat a été mis à niveau de la version 8.5.32 à la version 9.0.54.
  • L'outil Rubyrep a été mis à jour de la version 1.2.0 à 2.0.1.
  • Password Manager Pro a maintenant migré vers la plateforme OpenJDK, version 1.8 .0_252.
  • En plus de prendre en charge le pilote JDBC de JTDS pour se connecter au serveur SQL, Password Manager Pro prend désormais en charge le pilote JDBC de Microsoft, version 8.4.1.
  • Nous avons mis en place une vérification de l'intégrité des patchs, qui nécessitera désormais l'importation d'un certificat SSL (disponible sous forme de fichier téléchargeable) à chaque fois que le produit est mis à niveau à l'aide du fichier PPM. Il s'agit d'une opération unique. Pour les instructions de mise à niveau et les liens de téléchargement PPM, cliquez ici.
  • Password Manager Pro permet aux utilisateurs d'ajouter des comptes via l'agent de domaine Windows lorsque le filtre de compte est fourni à l'aide de motifs regex.
  • Désormais, si un administrateur empêche un utilisateur de configurer la phrase de chiffrement pour ses mots de passe personnels (sous "Paramètres généraux"), l'utilisateur peut configurer une "clé de chiffrement" pour ses mots de passe personnels dans l'onglet "Personnel". Il est également libre de choisir de stocker ou non la clé de chiffrement ou d'utiliser la clé de chiffrement de Password Manager Pro.
  • Il est maintenant possible de déplacer les utilisateurs RESTAPI vers le client, et les organisations clientes supportées avec un accès complet peuvent gérer les ressources et les comptes.
  • Les six programmes d'audit créés par le système - "Resource Audit Purge Schedule", "Resource Audit Digest Schedule", "UserAudit Purge Schedule", "UserAudit Digest Schedule", "TaskAudit Purge Schedule" et "TaskAudit Digest Schedule" - ont été fusionnés en un seul programme - "Audit Purge and Digest Schedule".
  • La tâche planifiée créée par le système 'Audit Update Schedule' a été renommée 'Dashboard Chart Activity Schedule'. Elle est disponible sous 'Admin >> Manage >> Scheduled Tasks'.
  • Auparavant, lorsque l'option "Purger les enregistrements d'audit" était activée, tous les enregistrements d'audit antérieurs au nombre de jours spécifié étaient purgés. À partir de la version 12000, les utilisateurs peuvent choisir de conserver ou de supprimer les enregistrements d'audit en fonction du type d'opération.
  • Désormais, les administrateurs MSP pourront reproduire les paramètres du type d'opération d'audit et les paramètres de purge d'audit dans toutes les organisations clientes.
  • RestApi : Cette version est accompagnée d'une série de nouvelles API REST pour les opérations suivantes : Associer une ressource à un groupe de ressources, Dissocier une ressource d'un groupe de ressources, Récupérer les groupes de ressources associés à une ressource, Supprimer un groupe de ressources et Récupérer ResourceGroupID.

  Améliorations :

  • À partir de la version 12003, le nom d'hôte de l'utilisateur de l'API a été modifié pour être insensible à la casse. (build 12003)

  Corrections :

  • Après avoir installé la build 12000 dans des machines non anglaises, les utilisateurs ne pouvaient pas accéder à Password Manager Pro. Ce problème a été corrigé. (build 12001)
  • À partir de la version 12000, les administrateurs ne pouvaient pas importer les utilisateurs via AD. Ce problème a été corrigé. (build 12003)
  • À partir de la version 12000, le champ "Mot de passe" sous l'onglet "Personnel >> Catégories personnalisées", qui doit être masqué, était visible. Le problème a été corrigé. (build 12003)
  • À partir de la version 12000, lors de la configuration de la réplication, la connexion échouait si le nom de connexion était au format 'domainname\loginname'. Ce problème a été corrigé.  (build 12003)
  • À partir de la version 12000, Password Manager Pro ne se chargeait pas lorsque l'utilisateur se connectait via SAML SSO. Ce problème a été corrigé. (build 12003)

  Corrections de sécurité :

  • Nous avons corrigé une vulnérabilité de contournement d'authentification (CVE-2021-44525) qui affecte ManageEngine Password Manager Pro, versions jusqu'à 12001, et permet à un adversaire d'obtenir un accès non autorisé à l'application et d'invoquer des actions via des URL d'application spécifiques. (build 12002)

Password Manager Pro