Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 12/10/17

 Nouvelles fonctionnalités :

Découverte d'IIS Web. config

  • Password Manager Pro peut maintenant identifier les comptes de domaine qui sont utilisés dans la chaîne de connexion des fichiers IIS web. config stockés dans PMP. En changeant le mot de passe des comptes de domaine stockés dans Password Manager Pro, il peut automatiquement mettre à jour le mot de passe dans les fichiers IIS web. config.

 Améliorations :

  • Le Workflow de contrôle d'accès aux mots de passe a été mis à jour. Avec cette mise à jour:
    • Un ou plusieurs groupes d'utilisateurs peuvent être désignés pour approuver les demandes d'accès par mot de passe.
    • Auparavant, certains utilisateurs peuvent être exclus du contrôle d'accès. Vous avez maintenant la possibilité d'exclure à la fois les utilisateurs et les groupes d'utilisateurs du contrôle d'accès.
    • Les utilisateurs peuvent spécifier quand ils veulent accéder au mot de passe - maintenant ou plus tard, tout en faisant une demande et peuvent également envoyer un e-mail de rappel avant le temps d'accès.
    • De même, l'administrateur peut spécifier quand l'utilisateur peut accéder au mot de passe - maintenant ou plus tard, pendant le traitement de la demande.
    • En outre, les utilisateurs peuvent être contraints de fournir la raison pour laquelle ils souhaitent récupérer leur mot de passe.
    • Un courriel de rappel peut être envoyé à l'administrateur pour approuver la demande de mot de passe avant l'heure indiquée.
    • Un délai de grâce pouvant aller jusqu' à 60 minutes peut être accordé à l'utilisateur à la fin du temps d'accès.
    • L'heure d'enregistrement automatique peut être spécifiée lorsque la demande est approuvée par l'administrateur.
    • Il est possible de spécifier une période maximale après laquelle la demande d'accès en attente devient nulle.
  • Password Manager Pro s'intègre désormais à ManageEngine ServiceDesk Plus en validant la demande de modification en plus de l'ID du ticket saisi par l'utilisateur dans le système de ticketing. Et la validation ne se produit que lorsque l'ID de la requête de changement fourni est approuvé dans ManageEngine ServiceDesk Plus.
  • Password Manager Pro active l'enregistrement de la session distante RDP lancée à partir du produit et vous pouvez suivre la session distante RDP enregistrée à travers le nom de la ressource, l'utilisateur qui a lancé la session, l'heure à laquelle la session a été lancée. De plus, l'audit de démarrage et d'arrêt de la session distante RDP a été amélioré.

 Corrections de bug :

  • Dans v9000 et au-dessus, la notification par courrier électronique envoyée aux utilisateurs au sujet des autorisations d'accès partagées ou révoquées contenait des valeurs vides. Ceci a été corrigé maintenant.
  • Dans v9000 et au-dessus, l'icône'actions de ressource' n'était pas listée pour l'utilisateur avec le rôle personnalisé'modifier ressource'. Ceci a été corrigé maintenant.
  • À partir de v9200 et au-dessus, une ressource peut également être recherchée dans la colonne de recherche en fournissant l'URL de la ressource. Auparavant, une ressource ne peut être recherchée qu'en fournissant le nom, la description ou le type de ressource.
  • Dans v9000 et les versions supérieures, configurer la désactivation du contrôle d'accès pour les ressources en vrac ne fonctionnait pas. Ceci a été corrigé maintenant.
  • Dans v9100 et au-dessus, lorsque vous activez l'authentification à deux facteurs - Sécurité Duo, l'écran est suspendu à'Initializing web client'. Ceci a été corrigé maintenant.
  • Dans v8704 et au-dessus, le champ DNS secondaire dans le type de ressource WindowsDomain a été supprimé. Ceci a été corrigé maintenant.
  • Le type de ressource déjà existant peut être ajouté à nouveau avec changement d'alphabet (majuscules ou minuscules). Ceci a été corrigé maintenant.
  • L'addon ne pouvait pas remplir automatiquement les mots de passe des sites Web dans le client org. Ceci a été corrigé maintenant.
  • L'Access Snapshot ne fonctionnait pas en cliquant sur 'Afficher par page' par 50 / 75 / 100 ressources. Ceci a été corrigé maintenant.
  • La découverte de Windows échoue lorsque le nom d'utilisateur / mot de passe contenant des crochets angulaires ([ ]) et le mot de passe réel apparaissait en texte clair dans l'audit du contenu nuisible. Ceci a été corrigé maintenant.

 

Password Manager Pro

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 22/09/17

 Améliorations :

  • La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
  • La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
  • Des motifs (patterns) personnalisés (ou les  regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
  • Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

  • Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
  • Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
  • Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
  • L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
  • Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.

 

Plus d'information ici

 

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 31/08/17

 Nouvelles fonctionnalités :

  • Scanner de vulnérabilité sur les certificats SSL :
    Les utilisateurs peuvent maintenant scanner les vulnérabilités sur les certificats SSL gérés par Key Manager Plus. Le scan de vulnérabilité est effectué sur les certificats SSL mais également sur les services et serveurs qui les utilisent. Key Manager Plus effectuera des tests sur l'état de révocation du certificat, les erreurs de configuration des serveurs, l'utilisation de clés de chiffrement faibles (comme le SHA-1). De plus, les serveurs seront scannés pour identifier les configurations critiques exposant des failles comme HEARTBLEED, POODLE ou utilisant des protocoles et/ou chiffrement faibles.

 Améliorations :

  • Les utilisateurs pourront également planifier des scans de vulnérabilités périodiques sur les certificats présent de Key Manager Plus (sur l'ensemble ou sur une sélection). Des notifications et des rapports détaillés seront envoyés par email.
  • Possibilité de télécharger un certificat SSL en format clé privé, PFX (PKCS#12), Keystore.
  • Possibilité de changer le certifcat SSL de Key Manager Plus directement depuis l'interface Web

 

Key Manager Plus est une solution de gestion de clés SSH et de certificats SSL, en mode Web. Découvrez plus d'informations sur notre site

 

 Key Manager Plus

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 7/08/17

 Améliorations :

  • SparkGateway : La passerelle SparkGateway, qui est incluse dans Password Manager Pro, est mise à jour de la version 4.6 à la version 5.0. Avec cette mise à jour, il est désormais possible de lancer des sessions RDP TLS 1.2.

  Corrections de bug :

  • Amazon Simple Email Service (SES)  : L'intégration avec Amazon Simple Email Service (SES) est dorénavant possible en SSL ou TLS
  • De la version 8500 à la version 9100, l'authentification SSO Active Directory ne pouvait être activé si le champ 'Secondary Domain Controllers' faisant plus de 100 caractéres. Il autorise maintenant 250 caractéres.
  • Plusieurs bugs apparus en version 9100 ont été corrigé.

 

N'hésitez pas à nous contacter pour de plus amples informations 


Password Manager Pro