Actualités

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 21/09/18

 Améliorations :

  • Synchronisation du mot de passe SAP NetWeaver : Synchronisez la modification du mot de passe AD avec SAP NetWeaver en temps réel.
  • Authentification unique avec les services ADFS (Active Directory Federation Services) : ADSelfService Plus ajoute ADFS à la liste des fournisseurs d'identité basés sur SAML via lesquels les utilisateurs peuvent accéder à la console Web.
  • Déconnexion en un clic : Améliorez la sécurité en transformant chaque application SAML connectée à ADSelfService Plus en un point de déconnexion. Lorsque les utilisateurs initient une déconnexion du fournisseur d'identité, l'utilisateur est également déconnecté d'ADSelfService Plus et inversement.

 Corrections de bug :

  • Problème avec l'agent de connexion Windows (GINA), qui n'a pas réussi à afficher les règles d'application de la stratégie de mot de passe dans l'écran Ctrl+Alt+Suppr de Windows 10, la version 1803 a été corrigée.

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 27/06/18

 Améliorations :

  • Cette version a mis en œuvre les améliorations suivantes pour se conformer au règlement général sur la protection des données (RGPD).
  • Les utilisateurs seront invités à donner leur consentement lors de l'intégration avec des applications tierces.
  • Protection par mot de passe pour les rapports exportés, la sauvegarde de la base de données et les fichiers ZIP de données d'audit archivées.
  • L'accès à la base de données via l'invite de commande ou l'outil client est sécurisé par un mot de passe.
  • Les actions d'exportation de rapport sont auditées.
  • Les informations sensibles telles que le serveur de messagerie et les adresses e-mail sont masquées dans l'interface utilisateur.
  • De nouveaux rapports de conformité RGPD et modèles d'alerte sont inclus.
  • L'autorisation d'exporter des rapports peut maintenant être définie pour les rôles de technicien.

Nouvelle version ADAudit Plus

 

Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 20/06/18

 Nouvelles fonctionnalités :

  • Cette version inclut les améliorations suivantes pour se conformer au Règlement Général sur la Protection des Données (RGPD). 
  • Paramètres pour aider les utilisateurs d'ADManager Plus à se conformer au RGPD :
    • L'utilisateur sera invité à donner son consentement lors de l'intégration avec des applications tierces.
    • Lors de l'ajout d'attributs LDAP personnalisés, les administrateurs peuvent spécifier si l'attribut LDAP appartient à la catégorie PII (Informations personnelles identifiables).
    • Lors de la suppression des techniciens, vous pouvez activer l'option d'anonymisation du nom du technicien affiché dans le rapport d'audit.
    • Protection par mot de passe pour les rapports exportés, la sauvegarde de la base de données et les fichiers de rapport d'audit archivés.
  • Améliorations apportées à ADManager Plus pour être compatible au RGPD :
    • Les mots de passe des techniciens stockés dans la base de données sont cryptés à l'aide de l'algorithme bcrypt.
    • L'accès à la base de données via l'invite de commande ou l'outil client est sécurisé par un mot de passe.
    • Les paramètres de confidentialité du RGPD sont activés par défaut pour les clients de l'Union européenne.
    • Les actions d'exportation de rapport et d'importation de fichier CSV sont auditées.
    • Les informations sensibles telles que le serveur de messagerie et les adresses e-mail sont masquées dans l'interface utilisateur des paramètres de connexion.
Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 29/03/18

 Améliorations :

  • Prise en charge de la haute disponibilité: assurez-vous que les utilisateurs disposent d'un accès ininterrompu à la gestion des mots de passe en libre-service, à l'authentification unique et à d'autres fonctionnalités en libre-service en activant la haute disponibilité.

 Corrections de bug :

  • Problème de téléchargement de fichier sans restriction pouvant entraîner des vulnérabilités d'exécution de commandes XSS et côté serveur a été corrigé.
  • Problème de vulnérabilité SSRF qui a conduit à la divulgation de hachage NTLM a été corrigé.
  • La vulnérabilité de script cross site inter-site a été corrigée.
  • Problème dans l'option de recherche rapide disponible dans les rapports graphiques sous le tableau de bord.