Amélioration de l'aspect et du ressenti grâce à une interface utilisateur épurée : Le portail d'administration ADSelfService Plus a été remanié avec une interface utilisateur épurée et plus rationnelle.
Intégrer des widgets au tableau de bord : Les graphiques du tableau de bord peuvent être intégrés dans n'importe quelle page web à l'aide de l'extrait HTML fourni. Une URL est également fournie pour accéder au graphique séparément.
Personnalisation de la langue : Personnalisez ADSelfService Plus en customisant tout texte affiché dans le portail pour la langue de votre choix.
Déploiement du SSL depuis l'interface utilisateur : Appliquez facilement un certificat SSL et permettez à HTTPS de sécuriser l'ADSSP en quelques clics grâce au tout nouvel outil de certification SSL basé sur l'interface utilisateur.
Améliorations :
Technicien: Les administrateurs ont maintenant la possibilité d'accorder les privilèges de technicien aux groupes.
La politique de mots de passea été renforcée par plusieurs nouvelles règles de politique en matière de mots de passe pour améliorer la sécurité :
Interdire l'utilisation de nombres spécifiques de caractères consécutifs à partir des noms d'utilisateur et des anciens mots de passe
Interdire l'utilisation d'un caractère spécifique un certain nombre de fois consécutivement.
S'assurer que le mot de passe commence par une lettre majuscule, une lettre minuscule, un chiffre ou un caractère spécial.
Interdire que le dernier caractère du mot de passe soit un chiffre.
Fixer le nombre d'anciens mots de passe à restreindre lors de la réinitialisation des mots de passe.
Le message personnalisé qui affiche les exigences de la politique en matière de mot de passe lors de la réinitialisation ou de la modification du mot de passe peut être remis à sa valeur par défaut.
La mise à jour automatique du répertoirea été améliorée grâce aux options suivantes :
Les administrateurs peuvent définir la mise en page de mise à jour automatique en lecture seule.
Afficher ou masquer les champs Compte-rendu au et Collaborateurs directs ainsi que le panneau gauche de la mise en page d'auto-mise à jour avec ces champs et le téléchargement de photos.
Appliquer le format des informations fournies dans les champs de mise à jour automatique (numéro de téléphone portable, adresse électronique ou lettres).
Tous les messages de notification peuvent être améliorés grâce à des éditeurs de texte enrichi.
Recherche d'employés:
Les administrateurs ont maintenant la possibilité d'activer la recherche d'employés basée sur la politique de libre-service.
Script de connexion pour l'enrôlement forcé:
Les administrateurs ont maintenant la possibilité de personnaliser le titre de la fenêtre du script d'inscription et le texte du bouton.
Restriction basée sur l'IP pour la connexion de l'administrateur:
La connexion à l'administration peut maintenant être limitée à certaines adresses IP spécifiques ou à une gamme d'adresses IP en utilisant l'option de restriction des adresses IP.
Audit de la protection par mot de passe Azure AD - Suivi des activités réussies et échouées de définition et de changement de mot de passe.
Améliorations
L'audit de LDAP fournit désormais des informations sur les liens sécurisés, les liens non sécurisés et les liens qui ont été rejetés en raison d'erreurs.
Des améliorations de performance ont été apportées au module Analytics afin de consommer moins de ressources système.
Les partages configurées pour l'audit continueront à être auditées, même si leur emplacement est modifié.
Une option de recherche a été ajoutée pour faciliter la sélection des rapports, sous la rubrique "Rapports de planification".
Plusieurs destinataires de SMS peuvent être inclus dans les profils d'alertes.
L'URL du lien d'alerte pour un profil d'alerte* peut être personnalisé.
La liste complète des profils d'alertes ainsi que les profils d'alertes individuels peuvent être exportés.
Des options d'actualisation et de filtrage ont été ajoutées à la rubrique Restaurer les événements d'archives.
Les rapports GPO avancés peuvent être transmis à toute solution SIEM.
Les anciennes et les nouvelles valeurs des changements de permission au niveau de l'OU et du domaine peuvent être transmises vers ArcSight.
Corrections
Les alertes analytiques ne seront plus dupliquées et afficheront le nom de domaine correct.
Les fichiers Program, Program(x86) et SystemRoot seront configurés par défaut, dans le Contrôle d'intégrité des fichiers.
Les caractères spéciaux seront analysés dans l'audit NAS de Synology.
Sous les filtres Profil d'alerte et Rapports personnalisés, les utilisateurs et les groupes peuvent être sélectionnés sans problème.
Les caractères spéciaux peuvent être utilisés dans les mots de passe lors de la migration de la base de données vers le serveur MSSQL.
L'agent collectera les données d'un serveur même si un seul parmi le nom du serveur, l'IP du serveur ou le DNS du serveur est correct.
Sous Alertez-moi, les événements d'échec peuvent être configurés pour les événements de répertoire de Cloud.
Sous les rapports User Created et Computer Created, les modifications apportées à toutes les valeurs des attributs User-Account-Control seront affichées.
L'option Ajouter au tableau de bord ne sera pas visible pour les techniciens qui n'ont pas le privilège de voir le tableau de bord (Accueil).
Sous Événements d'archives, il n'y aura pas de différence entre la taille des catégories d'archives et la taille des données de contrôle.
Les modifications des paramètres de GPO du pare-feu seront auditées.
Les modifications des paramètres des options de sécurité (politiques de sécurité locales), nouvellement ajoutées dans 2012 R2, seront auditées.
Les échecs de connexion ne se produiront plus dans le domaine où ADAudit Plus est installé, lorsque le nom d'utilisateur est utilisé dans le format UPN sous Paramètres du domaine.
Les techniciens ne seront plus confrontés à des problèmes de connexion, lorsque le nom de domaine AD et Azure AD configurés est le même.
Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.
