Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 15/06/21

• Accès conditionnel : Vous pouvez désormais restreindre l'accès au portail ADSelfService Plus et activer l'authentification unique NTLM, en fonction de l'emplacement de l'utilisateur, du périphérique utilisé, de l'heure d'accès et de l'adresse IP.
• Portail de gestion des périphériques Duo : Les utilisateurs peuvent désormais ajouter ou supprimer des appareils enregistrés auprès de Duo à partir du portail ADSelfService Plus.

Correction des problèmes :

• Les photos des profils utilisateurs ne s'affichaient pas dans l'organigramme lorsque le Reverse Proxy était configuré. Ce problème a été résolu.
• Un problème de performance des OU qui causait des retards dans la recherche d'informations a été résolu.
  - Lorsqu'un utilisateur fait partie de plusieurs groupes, le processus de connexion était légèrement retardé. Ce problème a été résolu.

Comment mettre à jour :

Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Recovery Manager Plus

Date de la release : 14/06/21

Nouvelles fonctionnalités

Sauvegarde et restauration Google Workspace: Sauvegarde et restauration de tous les éléments de votre Gmail (y compris tous les e-mails, les contacts, les entrées de calendrier, les journaux, les notes, les messages et les tâches), et les données du disque utilisateur.

• Sauvegarde et restauration Gmail: Sauvegarde et restauration de tous les éléments tels que les e-mails, les contacts, les entrées de calendrier, les journaux, les notes, les messages et les tâches. Lorsque vous effectuez une restauration, vous avez la possibilité d'effectuer :
  • Restauration complète de la boîte aux lettres: Restaurez des boîtes aux lettres entières à l'état sauvegardé.
  • Restauration au niveau des éléments: Récupérez des éléments individuels tels qu'un seul e-mail ou une note.
  • Restauration de différentes boîtes aux lettres: Restaurez des éléments de boîte aux lettres sauvegardés dans la même boîte aux lettres ou dans une boîte aux lettres différente.
• Sauvegarde Google Drive: Sauvegardez tous les fichiers et dossiers de votre lecteur et restaurez-les si nécessaire.
• Sauvegarde du compte Google personnel: Sauvegardez non seulement les comptes professionnels mais aussi votre compte Google personnel.

Problèmes résolus

• Problème qui empêchait les administrateurs d'ajouter le stockage Azure lorsque la version TLS est supérieure à la version 1.0
• Problème de ralentissement SharePoint qui entraînait les messages d'erreur suivants ("Not well formatted JSON stream", "The property field has not been initialized", "Cannot access a dispose object", "400 Bad request", "The URL is invalid. It Mai refer to a non-existent file or folder, or refer to a valid a file or folder that is not in the current web.")
• Problème qui empêchait les administrateurs d'ajouter un nœud ES distant.
• Redémarrage du produit en raison d'une exception de mémoire insuffisante.
• La sauvegarde de GPO échouait lorsque les informations d'identification de l'administrateur d'entreprise étaient fournies pour le domaine enfant.
• La suggestion d'annulation et de recyclage des noms d'objets ne fonctionnait pas dans les versions précédentes.
• L'application se bloque lors des tentatives de restauration AD.
• Problèmes d'encodage et d'utilisation de "$", "%" dans le référentiel partagé.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 26/05/21

  Améliorations :

• Les administrateurs peuvent désormais configurer les adresses e-mail des managers des utilisateurs pour leur envoyer des notifications sur les activités des utilisateurs telles que la réinitialisation du mot de passe en libre-service, le déverrouillage du compte en libre-service, le changement de mot de passe et l'inscription.
• Le code de vérification de l'e-mail généré lors de l'inscription et de la vérification de l'identité de l'utilisateur peut maintenant être envoyé à l'administrateur ou au manager par e-mail.
• Une option a été introduite pour bloquer des domaines de messagerie spécifiques et des formats mobiles fournis lors de l'inscription de l'utilisateur.

Correction des problèmes :

• Une vulnérabilité qui conduisait à une exécution de code à distance non authentifiée et authentifiée par injection PowerShell a été corrigée.
• Si l'utilisateur saisissait une adresse e-mail lors de l'inscription et que cette même adresse était ensuite mise à jour en tant que valeur de l'attribut AD mail de l'utilisateur, ce dernier ne recevait pas les notifications planifiées et l'adresse e-mail était affichée deux fois lors de l'authentification par vérification de l'e-mail. Ce problème a été corrigé.
• Lorsque les utilisateurs accèdent au portail de l'utilisateur final via l'authentification NTLM, les actions de l'utilisateur ne pouvaient pas être effectuées dans certains environnements Windows. Ce problème a été corrigé.
• La configuration de l'authentification RADIUS échouait lorsque la clé secrète contenait des caractères spéciaux spécifiques (<, >, ', ", et &). Ce problème a été corrigé.
• Un problème qui se produisait dans les liens sécurisés générés pour la vérification des e-mails a été corrigé.(build 6105)

Corrections d'un problème de vulnérabilité :

• Une vulnérabilité qui permettait dans de rares cas de contourner le CAPTCHA dans la page de connexion de ADSelfService Plus a été corrigée.
• Une vulnérabilité rare d'attaque Cross-Site Scripting dans le champ d'adresse e-mail utilisé dans la fonction de recherche d'employés a été corrigée. (Reporter : Matt CVE-ID : CVE-2021-27956)
• Une vulnérabilité qui, dans de rares cas, pouvait provoquer des attaques de type Reflected Cross-Site Scripting a été corrigée.
• Une vulnérabilité qui, dans de rares cas, permettait aux pirates d'exposer des informations sur l'application de base de données configurée pour la synchronisation des mots de passe a été corrigée.
• Une vulnérabilité qui dans de rares cas permettait aux pirates de contourner la restriction d'accès au portail d'administration d'ADSelfService Plus basée sur les adresses IP a été corrigée. (build 6104)

Comment mettre à jour ? 

Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Exchange Reporter Plus

Date de la release : 20/05/21

Problèmes résolus :

Les problèmes suivants ont été corrigés : 

• Problème de reconnaissance des tenants précédemment configurés lors de la mise à jour de la version. Les tenants ne pouvaient pas être visualisés dans la page "Tenants" ou dans les rapports "Exchange Online". Cependant, les mêmes tenants étaient répertoriés dans la page "License Management".
• La page de configuration du rapport de surveillance "Email Queue Health" n'affiche pas Exchange Server 2019.
• Problème dans les curseurs lorsque le filtre email ID est utilisé dans le rapport "Sent Traffic for Users".
• Problème de chargement de la deuxième page de résultats lorsque les licences sont filtrées en fonction de la Database/OU.
• Le problème rencontré lors de l'application de filtres basés sur les "Inactive Mailboxes" par le dernier reçu et le "Department Name" dans le module "License Management".
• Difficulté occasionnelle à visualiser les rapports d'audit "Exchange Online".
• Problème d'affichage des dossiers de boîtes aux lettres personnalisés dans les rapports "Mailbox Folder Permission Type".

Mise à jour ici :

- Télécharger le Service Pack (pour les clients existants)
- Télécharger la Dernière Version (pour les nouveaux clients)