Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 17/02/21

  Améliorations :

• Politique de mots de passe améliorée
  Des améliorations ont été apportées aux politiques de mots de passe existantes en introduisant de nouvelles contraintes et des fonctionnalités supplémentaires, notamment : des attributs par défaut améliorés pour les politiques de mots de passe forts et moyens, l'introduction d'une limite de mots de passe, l'ajout de nouveaux attributs, tels que la similarité et les séquences de mots de passe, la possibilité pour les administrateurs d'ajouter et de gérer jusqu'à 5 dictionnaires, la vérification des mots du dictionnaire, la vérification des mots de substitution évidente (LEET), l'indicateur de force des mots de passe, le générateur de mots de passe types, le générateur de nouveaux mots de passe, etc. Ces outils seraient d'une grande utilité aux administrateurs pour définir des politiques de mots de passe hautement sécurisés.
• Contrôle d'accès et restrictions des comptes de domaine Auparavant, un utilisateur ayant accès à un compte de domaine pouvait se connecter à toute ressource partagée avec lui en utilisant le compte de domaine. Désormais, il est possible de mettre en œuvre des restrictions de compte de domaine pour les ressources cibles, c'est-à-dire que les utilisateurs de compte de domaine Windows peuvent se voir accorder l'accès à des ressources spécifiques uniquement, auxquelles ils souhaitent réellement accéder, au lieu de toutes les ressources partagées avec eux. Veuillez noter qu'à partir de cette version, l'API de demande de mot de passe pour les comptes de domaine seuls a été bloquée.

  Correction de bugs :

• Dans le build 11002, lorsque les utilisateurs Admin de l'org MSP programmaient des rapports dans l'org Client, ils recevaient des rapports vides. Ce problème a été corrigé.
• Dans le build 11002, des champs supplémentaires manquaient dans la page d'édition en masse des ressources. Ce problème a été corrigé.
• Depuis le build 10500, les utilisateurs ayant le rôle d'administrateur de mot de passe ne pouvaient pas effectuer les opérations "changer de rôle" ou "supprimer un utilisateur" - pour passer à un utilisateur de mot de passe ou à un vérificateur de mot de passe, même si aucune ressource ou aucun compte n'était présent sous "Transférer les privilèges de l'approbateur". Ce problème a été résolu.
• Dans le build 11004, lors de la génération d'un rapport personnalisé, par exemple un rapport contenant toutes les ressources présentes sous un groupe de ressources dynamiques, aucun résultat ou une page blanche n'était affiché. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 17/12/20

  Améliorations :

• Il est désormais possible de réinitialiser les mots de passe dans les catégories suivantes, individuellement ou en bloc, à partir de "Ressources >> Explorateur de mots de passe >> Actions d'administration" ; mots de passe expirés, mots de passe en conflit et violations des politiques.
• La configuration SAML SSO, déjà disponible pour les organisations MSP, est maintenant mise à la disposition des organisations clientes telles quelles, permettant ainsi aux organisations clientes de construire leurs propres configurations SAML.
• Pendant la méthode "User Access Token" de l'importation d'utilisateurs Azure AD, il n'était pas possible d'obtenir le jeton "Oauth" lorsque la TFA est activée. Pour remédier à ce problème, un nouveau mode d'authentification de l'importation des utilisateurs d'Azure AD - "App-Only Access Token" - a été introduit dans cette version.

  Correction de bugs :

• Dans le build 10501, pendant la synchronisation AD, la ressource ou l'utilisateur retiré d'un groupe de ressources/utilisateurs AD apparaissait toujours dans le groupe de ressources/utilisateurs de Password Manager Pro. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/11/20

  Améliorations :

• Il est maintenant possible de " rejouer " la réinitialisation périodique du mot de passe des groupes de ressources en configurant les paramètres de réinitialisation du mot de passe, qui comprennent le nombre de tentatives et l'intervalle entre les tentatives. Si ce paramètre est activé, la réinitialisation du mot de passe sera réessayée après chaque échec à l'intervalle de tentatives spécifié dans le nombre de tentatives spécifié.

  Correction de bugs :

• Auparavant, il y avait un problème dans le rapport du groupe d'utilisateurs. Les ressources faisant partie des groupes de ressources dynamiques n'affichaient pas correctement leurs noms dans la section Détails d'accès aux ressources du rapport. Ce problème a été corrigé.
• Le problème de connexion RDP lié à ServiceDesk Plus a été corrigé.
• Le problème d'activation et de désactivation de l'authentification à deux facteurs de masse a été corrigé.

   Correction de sécurité :

• Les problèmes de Cross-Site Scripting (XSS) dans les endroits suivants ont été corrigés : Page de connexion VNC, lecture de session enregistrée, fonction RDP Shadow, liste d'aide à la connexion automatique et filtre des types de ressources.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 24/10/20

 Nouvelles fonctionnalités :

• Paramètres de connexion
  PAM360 offre maintenant des paramètres de configuration avancés pour les connexions à distance ajoutés au produit, qui sont personnalisables pour les connexions SSH, RDP et VNC, améliorant ainsi l'expérience générale de l'utilisateur lorsqu'il initie des connexions depuis PAM360 vers les ressources à distance respectives. Certains des paramètres avancés comprennent la modification du type de terminal SSH, la modification de la composition du bureau pour les connexions RDP, la modification du type de codage des connexions VNC, etc.
• Transfert de fichiers sécurisé
  ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.
• Connexions améliorées
  Cette version est accompagnée d'un onglet "Connexions" plus raffiné qui sert de plate-forme unique pour afficher toutes les connexions, les favoris et les groupes de connexion ajoutés. L'onglet contient quelques options utiles, telles qu'une nouvelle option de transfert de fichiers sécurisé, et un nouveau filtre de recherche qui facilite la recherche de ressources dans l'onglet en utilisant le nom, le nom DNS ou le type de système d'exploitation. Toutes les connexions sont dotées des boutons de contrôle d'accès rapide suivants : Connexion, Demande, Enregistrement, Sortie, Application à distance et Téléchargement de fichiers.
• Remote App
  PAM360 vous permet désormais de vous connecter à des applications spécifiques, déjà configurées comme "Remote Apps", dans des systèmes cibles. L'ajout d'applications distantes aux connexions RDP augmente l'accessibilité et la facilité d'utilisation lors de la connexion à des machines distantes. Les Remote Apps sont d'une grande utilité pour les administrateurs IT en rendant les sessions privilégiées plus faciles à contrôler, car elles limitent l'accès des utilisateurs à certaines applications.
• Paramètres de la Gateway
  À partir de cette version, les utilisateurs peuvent personnaliser les "paramètres de la passerelle" dans PAM360, sous "Admin >> Connexions". Les utilisateurs peuvent modifier et contrôler les suites de chiffrement utilisées pour la communication SSL, configurer un port différent, choisir les protocoles SSL à utiliser pour sécuriser les connexions à distance initiées à partir du produit, personnaliser les paramètres du journal d'en-tête HTTP, etc.
• Nouveau terminal SSH
  À partir de cette version, les utilisateurs peuvent bénéficier d'un nouveau terminal SSH sans latence qui utilise l'API WebSocket et qui est plus rapide et plus réactif.
• Serveur de rebond pour Windows
  Possibilité de lancer un accès RDP sécurisé, en un clic, à des systèmes distants dans des centres de données, avec gestion complète des mots de passe. Les administrateurs peuvent désormais configurer les serveurs de rebond et leurs identifiants de connexion et les associer aux ressources gérées par PAM360. Ils peuvent ensuite lancer des connexions en un clic avec les ressources distantes, sans se soucier du saut intermédiaire, leur offrant ainsi la même expérience que la connexion directe.
• Support Azure MSSQL
  PAM360 supporte désormais Azure MSSQL comme base de données principale. Il permet également la migration des instances de PostgreSQL vers Azure MSSQL.
• Nouveau format de certificat - PEM
  Un nouveau format de certificat, Privacy Enhanced Mail (PEM), a été ajouté, en plus des formats d'exportation de certificats déjà disponibles, Keystore et PFX, où le format PEM est utilisé pour les certificats et les clés numériques, déployés dans les plateformes de serveurs web (par exemple, Apache).
• Support de GoDaddy DNS
  PAM360 prend désormais en charge le DNS GoDaddy pour compléter la procédure de validation du contrôle de domaine tout en acquérant des certificats auprès des autorités de certification publiques, en plus des types de support DNS déjà disponibles, à savoir le Azure DNS, le Cloudflare DNS, l'Amazon route 53 et la mise à jour RFC2136. En utilisant GoDaddy DNS, les utilisateurs peuvent mettre à jour l'enregistrement DNS pour la validation du domaine GoDaddy à partir du portail PAM360 lui-même.

Lire la suite...