Actualités

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 4/12/19

 Nouvelles fonctionnalités :

  • Déploiement et intégration de certificats SSL - Serveur IIS
    A partir de la version 5850, vous pouvez déployer un certificat sur le serveur IIS et le lier au site Web souhaité dans l'IIS, à partir de l'interface Key Manager Plus elle-même, sans avoir besoin d'accéder séparément au serveur IIS. De plus, une option a été fournie pour redémarrer automatiquement le serveur IIS pour que le déploiement et la liaison prennent effet, éliminant ainsi la nécessité d'un redémarrage manuel à partir du serveur IIS.
  • Champs supplémentaires
    Key Manager Plus vous apporte maintenant la fonction 'Champs supplémentaires', configurée à partir de 'Paramètres >> Paramètres généraux' qui est utilisée pour inclure toute information supplémentaire sur les clés SSH et les certificats SSL, stockés dans le référentiel. Il y a quatre catégories différentes pour ajouter les champs supplémentaires : caractère, numérique, date et email. Les utilisateurs peuvent choisir d'ajouter ou de supprimer les champs supplémentaires des vues SSH et SSL.
  • Sélecteur de colonne
    La version 5850 de Key Manager Plus est dotée de la fonction 'Column Chooser' qui permet aux utilisateurs d'afficher ou de masquer les colonnes en live et de réorganiser les colonnes de la vue courante par glisser-déposer.

 

 Améliorations :

  • Il est désormais possible d'utiliser les informations d'identification de compte de service Key Manager Plus pour l'authentification lors du déploiement de certificats sur les serveurs Windows.
  • Désormais, lors de la création d'un certificat, les utilisateurs peuvent fournir un accès éphémère (validité en heures et minutes) au certificat, après quoi le certificat expire automatiquement. Il n'est donc plus nécessaire d'avoir des autorisations d'accès permanentes obligatoires pour accéder aux systèmes cibles, ni d'abroger explicitement l'accès.
  • Il est maintenant possible d'effectuer une découverte SSL basée sur SNI en utilisant la combinaison Nom commun et Adresse IP.
  • L'option de filtrer les certificats en fonction de la longueur des clés et de l'algorithme de signature dans des jours d'expiration spécifiques a été ajoutée à l'API de repos getAllSSLCertificates.

Key Manager Plus

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 6/11/19

  Nouvelles fonctionnalités :

  • Prise en charge des appareils F5 : Des rapports prêts à l'emploi sont maintenant disponibles pour les appareils F5.
  • PRapports de conformité de l'ACCP : Des rapports prédéfinis pour la conformité à l'ACCP sont maintenant disponibles.

  Améliorations :

  • Recevez des notifications par e-mail pour surveiller les actions des utilisateurs dans EventLog Analyzer.
  • Possibilité de personnaliser les règles de corrélation existantes pour détecter les menaces sophistiquées.
  • Toutes les alertes générées sont maintenant stockées dans Elasticsearch au lieu de la base de données, pour une recherche et une récupération plus rapide des données.
  • Les rapports personnalisés peuvent maintenant être partagés avec d'autres utilisateurs.
  • La conservation des alertes est maintenant configurable.

  Corrections de bug :

  • Le problème avec l'envoi d'emails depuis EventLog Analyzer utilisant TLS 1.2 a été corrigé.
  • Les problèmes de synchronisation de plusieurs serveurs gérés par l'administrateur ont été corrigés.
  • Une option a été ajoutée pour activer ou désactiver les alertes périodiques par e-mail lorsqu'un appareil n'est pas joignable.
  • Le problème avec la sauvegarde de la base de données pgSQL intégrée dans EventLog Analyzer lors de la mise à niveau vers les versions 12000 et supérieures a été résolu.
  • Le problème d'affichage des commandes exécutées pour les anciennes versions de la bibliothèque Linux File Integrity Monitoring a été corrigé.
  • Le problème avec l'affichage du nombre d'agents de logs a été corrigé.
  • Le problème avec l'affichage des rapports de modifications de configuration dans les équipements Checkpoint a été corrigé.
  • Le problème de mise à jour des valeurs dans les profils d'alerte a été corrigé.
  • Le problème avec le traitement des profils d'alerte créés avec les critères de motif Regex a été corrigé.

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 18/10/19

  Nouvelles fonctionnalités :

  • Intégration avec DigiCert SSL
    Password Manager Pro s'intègre à DigiCert-un des principaux fournisseurs de solutions TLS/SSL, IoT et autres PKI. Les utilisateurs peuvent demander, acquérir, créer, créer, déployer, renouveler et automatiser la gestion de bout en bout des certificats SSL/TLS émis par DigiCert, le tout directement depuis le portail Password Manager Pro
  • Modèles CSR
    Il est maintenant possible de créer et d'utiliser des modèles prédéfinis pour la génération de CSR (Certificate Signing Request)
  • Option d'exclusion des certificats
    Les utilisateurs peuvent maintenant choisir d'ignorer certains certificats pendant la découverte SSL ou l'ajout manuel de certificats dans le référentiel Password Manager Pro. Une nouvelle option est ajoutée sous'Admin >> SSH/SSL >> Exclude Certificate', que vous pouvez utiliser pour ajouter les certificats à exclure, en spécifiant leur nom commun et numéro de série.
  • Prise en charge de la RFC2136 : DNS Updates
    Password Manager Pro prend désormais en charge la RFC2136 pour compléter la validation de contrôle du domaine lors de l'acquisition de certificats auprès des autorités de certification publiques (AC).
  • Option pour modifier l'identifiant email du compte Let's Encrypt, utilisé par Let's Encrypt pour envoyer des alertes email d'expiration de certificats.

 

  Améliorations :

  • Auparavant, il était possible d'associer une clé SSH à un compte utilisateur uniquement lorsque le système cible était accessible depuis le serveur Password Manager Pro. C'était gênant lorsque le système cible était inaccessible. Maintenant, à partir du Password Manager Pro build 10400, une option est fournie pour les types de ressources Linux que les utilisateurs peuvent choisir de forcer les clés SSH aux comptes utilisateurs, même si les systèmes cibles ne sont pas accessibles.
  • Les utilisateurs peuvent maintenant utiliser Password Manager Pro pour signer les CSR (en utilisant votre CA interne Microsoft ou un certificat racine) au fur et à mesure qu'ils sont générés.
  • Password Manager Pro prend désormais en charge la découverte basée sur les fichiers pour les tâches de découverte SSH et SSL planifiées.
  • Un nouveau widget de tableau de bord pour fournir des données sur les vulnérabilités de configuration SSL a été ajouté.
  • Le support est activé pour la découverte des clés SSH avec les algorithmes de signature ECDSA et ED25519.
  • Une nouvelle API REST pour visualiser la phrase de passe de la clé privée des certificats SSL a été ajoutée.

Password Manager Pro

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 10/10/19

  Nouvelles fonctionnalités :

  • Key Manager Plus permet maintenant aux utilisateurs de découvrir, d'importer et de configurer des notifications d'expiration pour les certificats SSL hébergés dans les Amazon Web Services suivants : AWS Certificate Manager (ACM) et AWS Identity and Access Management (IAM).
  • Key Manager Plus prend désormais en charge le renouvellement automatique des certificats auto-signés en plus du renouvellement des certificats Microsoft CA.

 

  Améliorations :

  • Key Manager Plus fournit désormais des informations supplémentaires sur l'activité de l'agent, telles que l'intervalle de heartbeat, le temps de réponse le plus récent et les opérations effectuées.
  • Key Manager Plus offre maintenant une option permettant de modifier l'ID e-mail associé au compte utilisateur Let's Encrypt
  • Key Manager Plus prend désormais en charge la découverte des clés SSH avec les algorithmes de signature ECDSA et ED25519.
  • Une nouvelle API REST - pour afficher la passphrase de la clé privée des certificats SSL - a été ajoutée
  • Pour la tâche d'expiration SSL planifiée, les utilisateurs ont maintenant la possibilité de choisir de recevoir ou non des notifications par e-mail lorsqu'aucun certificat de ce calendrier particulier n'approche de son expiration.
  • Key Manager Plus offre le regroupement automatique des fichiers de clés privées individuelles (.key) et des fichiers de certificats (.cer/.pem) dans les formats de fichiers 'JKS' et 'PKCS' et offre une option d'exportation pour ceux-ci.
  • Deux catégories supplémentaires ont été ajoutées pour la création de groupes de certificats basés sur des critères : AWS Service et modèle de certificat.

Key Manager Plus