Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 5/12/19

 Améliorations :

• Transfert de fichiers à distance - Linux
  Auparavant, il était possible de transférer des fichiers depuis des machines Windows distantes uniquement pendant les sessions RDP (Remote Desktop Protocol) lancées via l'interface Password Manager Pro. Maintenant, à partir de la version 10401, vous pourrez également transférer des fichiers vers des machines Linux distantes, en utilisant le protocole SCP (Secure Copy Protocol) en lançant des sessions SSH directement depuis la console. Toutefois, contrairement à Windows, le transfert de fichiers à distance est à sens unique sous Linux, c'est-à-dire vers la machine cible uniquement.
• Ajout d'API
  Deux nouvelles API pour "Partager une ressource à un utilisateur" et "Partager un compte à un utilisateur" ont été introduites dans cette version.

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 4/12/19

 Nouvelles fonctionnalités :

• Déploiement et intégration de certificats SSL - Serveur IIS
  A partir de la version 5850, vous pouvez déployer un certificat sur le serveur IIS et le lier au site Web souhaité dans l'IIS, à partir de l'interface Key Manager Plus elle-même, sans avoir besoin d'accéder séparément au serveur IIS. De plus, une option a été fournie pour redémarrer automatiquement le serveur IIS pour que le déploiement et la liaison prennent effet, éliminant ainsi la nécessité d'un redémarrage manuel à partir du serveur IIS.
• Champs supplémentaires
  Key Manager Plus vous apporte maintenant la fonction 'Champs supplémentaires', configurée à partir de 'Paramètres >> Paramètres généraux' qui est utilisée pour inclure toute information supplémentaire sur les clés SSH et les certificats SSL, stockés dans le référentiel. Il y a quatre catégories différentes pour ajouter les champs supplémentaires : caractère, numérique, date et email. Les utilisateurs peuvent choisir d'ajouter ou de supprimer les champs supplémentaires des vues SSH et SSL.
• Sélecteur de colonne
  La version 5850 de Key Manager Plus est dotée de la fonction 'Column Chooser' qui permet aux utilisateurs d'afficher ou de masquer les colonnes en live et de réorganiser les colonnes de la vue courante par glisser-déposer.

 Améliorations :

• Il est désormais possible d'utiliser les informations d'identification de compte de service Key Manager Plus pour l'authentification lors du déploiement de certificats sur les serveurs Windows.
• Désormais, lors de la création d'un certificat, les utilisateurs peuvent fournir un accès éphémère (validité en heures et minutes) au certificat, après quoi le certificat expire automatiquement. Il n'est donc plus nécessaire d'avoir des autorisations d'accès permanentes obligatoires pour accéder aux systèmes cibles, ni d'abroger explicitement l'accès.
• Il est maintenant possible d'effectuer une découverte SSL basée sur SNI en utilisant la combinaison Nom commun et Adresse IP.
• L'option de filtrer les certificats en fonction de la longueur des clés et de l'algorithme de signature dans des jours d'expiration spécifiques a été ajoutée à l'API de repos getAllSSLCertificates.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 6/11/19

  Nouvelles fonctionnalités :

• Prise en charge des appareils F5 : Des rapports prêts à l'emploi sont maintenant disponibles pour les appareils F5.
• PRapports de conformité de l'ACCP : Des rapports prédéfinis pour la conformité à l'ACCP sont maintenant disponibles.

  Améliorations :

• Recevez des notifications par e-mail pour surveiller les actions des utilisateurs dans EventLog Analyzer.
• Possibilité de personnaliser les règles de corrélation existantes pour détecter les menaces sophistiquées.
• Toutes les alertes générées sont maintenant stockées dans Elasticsearch au lieu de la base de données, pour une recherche et une récupération plus rapide des données.
• Les rapports personnalisés peuvent maintenant être partagés avec d'autres utilisateurs.
• La conservation des alertes est maintenant configurable.

  Corrections de bug :

• Le problème avec l'envoi d'emails depuis EventLog Analyzer utilisant TLS 1.2 a été corrigé.
• Les problèmes de synchronisation de plusieurs serveurs gérés par l'administrateur ont été corrigés.
• Une option a été ajoutée pour activer ou désactiver les alertes périodiques par e-mail lorsqu'un appareil n'est pas joignable.
• Le problème avec la sauvegarde de la base de données pgSQL intégrée dans EventLog Analyzer lors de la mise à niveau vers les versions 12000 et supérieures a été résolu.
• Le problème d'affichage des commandes exécutées pour les anciennes versions de la bibliothèque Linux File Integrity Monitoring a été corrigé.
• Le problème avec l'affichage du nombre d'agents de logs a été corrigé.
• Le problème avec l'affichage des rapports de modifications de configuration dans les équipements Checkpoint a été corrigé.
• Le problème de mise à jour des valeurs dans les profils d'alerte a été corrigé.
• Le problème avec le traitement des profils d'alerte créés avec les critères de motif Regex a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 18/10/19

  Nouvelles fonctionnalités :

• Intégration avec DigiCert SSL
  Password Manager Pro s'intègre à DigiCert-un des principaux fournisseurs de solutions TLS/SSL, IoT et autres PKI. Les utilisateurs peuvent demander, acquérir, créer, créer, déployer, renouveler et automatiser la gestion de bout en bout des certificats SSL/TLS émis par DigiCert, le tout directement depuis le portail Password Manager Pro
• Modèles CSR
  Il est maintenant possible de créer et d'utiliser des modèles prédéfinis pour la génération de CSR (Certificate Signing Request)
• Option d'exclusion des certificats
  Les utilisateurs peuvent maintenant choisir d'ignorer certains certificats pendant la découverte SSL ou l'ajout manuel de certificats dans le référentiel Password Manager Pro. Une nouvelle option est ajoutée sous'Admin >> SSH/SSL >> Exclude Certificate', que vous pouvez utiliser pour ajouter les certificats à exclure, en spécifiant leur nom commun et numéro de série.
• Prise en charge de la RFC2136 : DNS Updates
  Password Manager Pro prend désormais en charge la RFC2136 pour compléter la validation de contrôle du domaine lors de l'acquisition de certificats auprès des autorités de certification publiques (AC).
• Option pour modifier l'identifiant email du compte Let's Encrypt, utilisé par Let's Encrypt pour envoyer des alertes email d'expiration de certificats.

  Améliorations :

• Auparavant, il était possible d'associer une clé SSH à un compte utilisateur uniquement lorsque le système cible était accessible depuis le serveur Password Manager Pro. C'était gênant lorsque le système cible était inaccessible. Maintenant, à partir du Password Manager Pro build 10400, une option est fournie pour les types de ressources Linux que les utilisateurs peuvent choisir de forcer les clés SSH aux comptes utilisateurs, même si les systèmes cibles ne sont pas accessibles.
• Les utilisateurs peuvent maintenant utiliser Password Manager Pro pour signer les CSR (en utilisant votre CA interne Microsoft ou un certificat racine) au fur et à mesure qu'ils sont générés.
• Password Manager Pro prend désormais en charge la découverte basée sur les fichiers pour les tâches de découverte SSH et SSL planifiées.
• Un nouveau widget de tableau de bord pour fournir des données sur les vulnérabilités de configuration SSL a été ajouté.
• Le support est activé pour la découverte des clés SSH avec les algorithmes de signature ECDSA et ED25519.
• Une nouvelle API REST pour visualiser la phrase de passe de la clé privée des certificats SSL a été ajoutée.