Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 23/06/21

7102 (juin 2021)

Correction

Les problèmes suivants ont été corrigés dans cette version :

  • Problèmes d'application des récents Service Packs pour la mise à jour de la version 6656 vers les versions ultérieures.
  • Problème de vitesse de démarrage du WebService dans les versions les plus récentes, 7100 et 7101.
Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 15/06/21

Notes de mise à jour pour la version 6106 (15 juin 2021)

Améliorations :

  • Accès conditionnel : Vous pouvez désormais restreindre l'accès au portail ADSelfService Plus et activer l'authentification unique NTLM, en fonction de l'emplacement de l'utilisateur, du périphérique utilisé, de l'heure d'accès et de l'adresse IP.
  • Portail de gestion des périphériques Duo : Les utilisateurs peuvent désormais ajouter ou supprimer des appareils enregistrés auprès de Duo à partir du portail ADSelfService Plus.

Correction des problèmes :

  • Les photos des profils utilisateurs ne s'affichaient pas dans l'organigramme lorsque le Reverse Proxy était configuré. Ce problème a été résolu.
  • Un problème de performance des OU qui causait des retards dans la recherche d'informations a été résolu.
    - Lorsqu'un utilisateur fait partie de plusieurs groupes, le processus de connexion était légèrement retardé. Ce problème a été résolu.

Comment mettre à jour :

Mise à jour à l'aide du service pack

Editeur : ManageEngine
Produit : Recovery Manager Plus
Date de la release : 14/06/21

Version 6041 (14 juin 2021)

Nouvelles fonctionnalités

Sauvegarde et restauration Google Workspace: Sauvegarde et restauration de tous les éléments de votre Gmail (y compris tous les e-mails, les contacts, les entrées de calendrier, les journaux, les notes, les messages et les tâches), et les données du disque utilisateur.

  • Sauvegarde et restauration Gmail: Sauvegarde et restauration de tous les éléments tels que les e-mails, les contacts, les entrées de calendrier, les journaux, les notes, les messages et les tâches. Lorsque vous effectuez une restauration, vous avez la possibilité d'effectuer :
    • Restauration complète de la boîte aux lettres: Restaurez des boîtes aux lettres entières à l'état sauvegardé.
    • Restauration au niveau des éléments: Récupérez des éléments individuels tels qu'un seul e-mail ou une note.
    • Restauration de différentes boîtes aux lettres: Restaurez des éléments de boîte aux lettres sauvegardés dans la même boîte aux lettres ou dans une boîte aux lettres différente.
  • Sauvegarde Google Drive: Sauvegardez tous les fichiers et dossiers de votre lecteur et restaurez-les si nécessaire.
  • Sauvegarde du compte Google personnel: Sauvegardez non seulement les comptes professionnels mais aussi votre compte Google personnel.

Problèmes résolus

  • Problème qui empêchait les administrateurs d'ajouter le stockage Azure lorsque la version TLS est supérieure à la version 1.0
  • Problème de ralentissement SharePoint qui entraînait les messages d'erreur suivants ("Not well formatted JSON stream", "The property field has not been initialized", "Cannot access a dispose object", "400 Bad request", "The URL is invalid. It Mai refer to a non-existent file or folder, or refer to a valid a file or folder that is not in the current web.")
  • Problème qui empêchait les administrateurs d'ajouter un nœud ES distant.
  • Redémarrage du produit en raison d'une exception de mémoire insuffisante.
  • La sauvegarde de GPO échouait lorsque les informations d'identification de l'administrateur d'entreprise étaient fournies pour le domaine enfant.
  • La suggestion d'annulation et de recyclage des noms d'objets ne fonctionnait pas dans les versions précédentes.
  • L'application se bloque lors des tentatives de restauration AD.
  • Problèmes d'encodage et d'utilisation de "$", "%" dans le référentiel partagé.
Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 26/05/21

Notes de mise à jour pour la version 6105 (26 mai 2021)

Améliorations :

  • Les administrateurs peuvent désormais configurer les adresses e-mail des managers des utilisateurs pour leur envoyer des notifications sur les activités des utilisateurs telles que la réinitialisation du mot de passe en libre-service, le déverrouillage du compte en libre-service, le changement de mot de passe et l'inscription.
  • Le code de vérification de l'e-mail généré lors de l'inscription et de la vérification de l'identité de l'utilisateur peut maintenant être envoyé à l'administrateur ou au manager par e-mail.
  • Une option a été introduite pour bloquer des domaines de messagerie spécifiques et des formats mobiles fournis lors de l'inscription de l'utilisateur.

Correction des problèmes :

  • Une vulnérabilité qui conduisait à une exécution de code à distance non authentifiée et authentifiée par injection PowerShell a été corrigée.
  • Si l'utilisateur saisissait une adresse e-mail lors de l'inscription et que cette même adresse était ensuite mise à jour en tant que valeur de l'attribut AD mail de l'utilisateur, ce dernier ne recevait pas les notifications planifiées et l'adresse e-mail était affichée deux fois lors de l'authentification par vérification de l'e-mail. Ce problème a été corrigé.
  • Lorsque les utilisateurs accèdent au portail de l'utilisateur final via l'authentification NTLM, les actions de l'utilisateur ne pouvaient pas être effectuées dans certains environnements Windows. Ce problème a été corrigé.
  • La configuration de l'authentification RADIUS échouait lorsque la clé secrète contenait des caractères spéciaux spécifiques (<, >, ', ", et &). Ce problème a été corrigé.
  • Un problème qui se produisait dans les liens sécurisés générés pour la vérification des e-mails a été corrigé.

Notes de mise à jour pour la version 6104 (8 mai 2021)

Corrections d'un problème de vulnérabilité :

  • Une vulnérabilité qui permettait dans de rares cas de contourner le CAPTCHA dans la page de connexion de ADSelfService Plus a été corrigée.
  • Une vulnérabilité rare d'attaque Cross-Site Scripting dans le champ d'adresse e-mail utilisé dans la fonction de recherche d'employés a été corrigée. (Reporter : Matt CVE-ID : CVE-2021-27956)
  • Une vulnérabilité qui, dans de rares cas, pouvait provoquer des attaques de type Reflected Cross-Site Scripting a été corrigée.
  • Une vulnérabilité qui, dans de rares cas, permettait aux pirates d'exposer des informations sur l'application de base de données configurée pour la synchronisation des mots de passe a été corrigée.
  • Une vulnérabilité qui dans de rares cas permettait aux pirates de contourner la restriction d'accès au portail d'administration d'ADSelfService Plus basée sur les adresses IP a été corrigée.

Comment mettre à jour ? 

Mise à jour à l'aide du service pack