Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 7/11/17

 Nouvelles fonctionnalités :

Transfert de fichiers via les sessions Remote Desktop

• Désormais, dans les sessions RDP Windows en temps réel lancées via la passerelle de session Password Manager Pro, les utilisateurs peuvent transférer en toute sécurité des fichiers de la machine locale vers la machine cible distante, et vice versa.

 Améliorations :

• Password Manager Pro utilise désormais les services captcha lors de la connexion à l'application pour améliorer la sécurité. Les utilisateurs devront résoudre un captcha lorsqu'ils saisissent un nom d'utilisateur/mot de passe invalide pour cinq tentatives continues de connexion.

 Corrections de bug :

• Auparavant, suite à des sessions distantes (RDP, SSH et SQL) lancées via la passerelle de session de Password Manager Pro, une ou plusieurs des sessions au hasard continuaient de s'afficher sous l'onglet'Active Privileged Sessions', même si ces sessions avaient déjà été terminées par les utilisateurs respectifs.
• Les résultats de l'action 'Find Out of Sync Passwords' exécutée pour un groupe de ressources montraient que tous les mots de passe étaient synchronisés même lorsque les mots de passe d'une ou de toutes les ressources Windows de ce groupe n'étaient pas synchronisés. Les mauvais résultats ont également été consignés dans les audits.
• Quand un utilisateur clique sur "Mot de passe oublié ?" dans l'écran d'ouverture de session Password Manager Pro pour définir un nouveau mot de passe par courriel, le courriel ne pouvait pas être validé si l'adresse courriel du destinataire contenait une apostrophe.
• De la v8600 à la v9200, dans l'importation de groupes d'utilisateurs/d'utilisateurs Azure AD, seul un maximum de 100 utilisateurs/groupes d'utilisateurs pouvaient être importés. Ceci a été corrigé pour permettre l'importation des groupes d'utilisateurs/utilisateurs sans aucune limitation.
• De la v8700 à la v9200, les utilisateurs ont été confrontés à des problèmes de page blanche lorsque le rôle personnalisé qui leur était attribué ne permettait pas d'actions spécifiques dans cette page. Par exemple, dans le tableau de bord, si un utilisateur est autorisé à accéder uniquement au tableau de bord de l'utilisateur et non pas au tableau de bord du mot de passe, en cliquant sur le bouton "Tableau de bord" dans le volet de navigation gauche, un écran blanc vierge s'affiche au chargement.
• De la v9000 à la v9200, sous l'onglet "Ressources", les utilisateurs ont dû faire face à des problèmes de recherche et de navigation spécifiques après avoir accédé à un groupe de ressources affiché dans l'arborescence de l'explorateur de mots de passe. Les bogues suivants ont été corrigés :
  • En cas de recherche, lorsqu'un utilisateur a utilisé l'option de recherche en ligne disponible pour 'Tous mes mots de passe' (ou tout autre onglet sous 'Ressources'), puis a navigué vers un groupe de ressources via l'arborescence et est retourné à la page 'Tous mes mots de passe', le terme de recherche tapé et les résultats respectifs ont été conservés et affichés..
  • Lorsqu'un utilisateur naviguait entre les pages sous des onglets tels que 'Mots de passe' ou 'Favoris', puis cliquait sur un groupe de ressources via l'arborescence et revenait à l'onglet précédemment consulté, le numéro de page (2 ou plus) qui avait été sélectionné précédemment était lancé au lieu de la première page.
• De la v9000 à la v9200, l'option de recherche globale dans le volet supérieur ne fonctionnait pas correctement lorsque le terme de recherche contenait le signe " & ". Par exemple, si le terme de recherche était "AT&T", les résultats de la recherche n'étaient renvoyés que pour "AT", c'est-à-dire uniquement pour les caractères avant le signe.
• De la v9000 à la v9200, lorsque le nom de compte d'une ressource contenait plus de 140 caractères, les icônes Actions de compte et Actions de ressource correspondantes ne fonctionnaient pas pour ce compte.
• De la v9000 à la v9200, lorsque la longueur de l'URL d'une ressource était supérieure à 700 caractères, l'icône Resource Actions correspondante ne fonctionnait pas.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 18/10/17

 Nouvelles fonctionnalités :

Le moteur de corrélation a été complètement mis à niveau pour vous apporter une détection des attaques complexes sur tous les périphériques de votre réseau, une amélioration au niveau de la corrélation des champs, des rapports d'incidents améliorés avec vue 'timeline', et bien plus encore:

• Prise en charge de plusieurs formats de journaux : la corrélation est maintenant effectuée sur plusieurs formats de journaux, ce qui vous permet de corréler les journaux des systèmes Windows et Unix, des périphériques réseau, etc.
• Corrélation améliorée au niveau du champ : La corrélation peut être établie à partir de plusieurs valeurs de champs de logs pour fournir une détection d'attaque encore plus précise.
• Règles prédéfinies : Le module est packagé avec 25 modèles d'attaque complexes prédéfinis.
• Générateur de règles personnalisées : Le générateur de règles de corrélation personnalisées a été mis à niveau pour inclure plus de 250 actions réseau prédéfinies et des filtres avancés.
  • Vérifiez si des valeurs de champ uniques, constantes ou partagées sont présentes parmi les actions qui composent une règle.
  • Utilisez des conditions de comparaison multiple pour les champs, à savoir "égal","non égal à","commence par" ou "se termine par".
  • Créez des règles pour des types de journaux individuels à l'aide d'actions réseau spécifiques ou des règles communes à tous les types de journaux avec des actions réseau génériques.
• Intégration de la gestion des incidents : toutes les alertes de corrélation peuvent être visualisées et gérées à l'aide de la console de gestion des incidents intégrée.

 Améliorations :

• L'interface utilisateur de corrélation a été mise à jour avec un tout nouveau 'look & feel', incorporant toutes les nouvelles fonctionnalités ci-dessus.
• Le temps entre chaque paire d'actions individuelles peut maintenant être spécifié lors de la création d'une règle.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 12/10/17

 Nouvelles fonctionnalités :

Découverte d'IIS Web. config

• Password Manager Pro peut maintenant identifier les comptes de domaine qui sont utilisés dans la chaîne de connexion des fichiers IIS web. config stockés dans PMP. En changeant le mot de passe des comptes de domaine stockés dans Password Manager Pro, il peut automatiquement mettre à jour le mot de passe dans les fichiers IIS web. config.

 Améliorations :

• Le Workflow de contrôle d'accès aux mots de passe a été mis à jour. Avec cette mise à jour:
  • Un ou plusieurs groupes d'utilisateurs peuvent être désignés pour approuver les demandes d'accès par mot de passe.
  • Auparavant, certains utilisateurs peuvent être exclus du contrôle d'accès. Vous avez maintenant la possibilité d'exclure à la fois les utilisateurs et les groupes d'utilisateurs du contrôle d'accès.
  • Les utilisateurs peuvent spécifier quand ils veulent accéder au mot de passe - maintenant ou plus tard, tout en faisant une demande et peuvent également envoyer un e-mail de rappel avant le temps d'accès.
  • De même, l'administrateur peut spécifier quand l'utilisateur peut accéder au mot de passe - maintenant ou plus tard, pendant le traitement de la demande.
  • En outre, les utilisateurs peuvent être contraints de fournir la raison pour laquelle ils souhaitent récupérer leur mot de passe.
  • Un courriel de rappel peut être envoyé à l'administrateur pour approuver la demande de mot de passe avant l'heure indiquée.
  • Un délai de grâce pouvant aller jusqu' à 60 minutes peut être accordé à l'utilisateur à la fin du temps d'accès.
  • L'heure d'enregistrement automatique peut être spécifiée lorsque la demande est approuvée par l'administrateur.
  • Il est possible de spécifier une période maximale après laquelle la demande d'accès en attente devient nulle.
• Password Manager Pro s'intègre désormais à ManageEngine ServiceDesk Plus en validant la demande de modification en plus de l'ID du ticket saisi par l'utilisateur dans le système de ticketing. Et la validation ne se produit que lorsque l'ID de la requête de changement fourni est approuvé dans ManageEngine ServiceDesk Plus.
• Password Manager Pro active l'enregistrement de la session distante RDP lancée à partir du produit et vous pouvez suivre la session distante RDP enregistrée à travers le nom de la ressource, l'utilisateur qui a lancé la session, l'heure à laquelle la session a été lancée. De plus, l'audit de démarrage et d'arrêt de la session distante RDP a été amélioré.

 Corrections de bug :

• Dans v9000 et au-dessus, la notification par courrier électronique envoyée aux utilisateurs au sujet des autorisations d'accès partagées ou révoquées contenait des valeurs vides. Ceci a été corrigé maintenant.
• Dans v9000 et au-dessus, l'icône'actions de ressource' n'était pas listée pour l'utilisateur avec le rôle personnalisé'modifier ressource'. Ceci a été corrigé maintenant.
• À partir de v9200 et au-dessus, une ressource peut également être recherchée dans la colonne de recherche en fournissant l'URL de la ressource. Auparavant, une ressource ne peut être recherchée qu'en fournissant le nom, la description ou le type de ressource.
• Dans v9000 et les versions supérieures, configurer la désactivation du contrôle d'accès pour les ressources en vrac ne fonctionnait pas. Ceci a été corrigé maintenant.
• Dans v9100 et au-dessus, lorsque vous activez l'authentification à deux facteurs - Sécurité Duo, l'écran est suspendu à'Initializing web client'. Ceci a été corrigé maintenant.
• Dans v8704 et au-dessus, le champ DNS secondaire dans le type de ressource WindowsDomain a été supprimé. Ceci a été corrigé maintenant.
• Le type de ressource déjà existant peut être ajouté à nouveau avec changement d'alphabet (majuscules ou minuscules). Ceci a été corrigé maintenant.
• L'addon ne pouvait pas remplir automatiquement les mots de passe des sites Web dans le client org. Ceci a été corrigé maintenant.
• L'Access Snapshot ne fonctionnait pas en cliquant sur 'Afficher par page' par 50 / 75 / 100 ressources. Ceci a été corrigé maintenant.
• La découverte de Windows échoue lorsque le nom d'utilisateur / mot de passe contenant des crochets angulaires ([ ]) et le mot de passe réel apparaissait en texte clair dans l'audit du contenu nuisible. Ceci a été corrigé maintenant.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 22/09/17

 Améliorations :

• La sécurité de EventLog Analyzer est encore renforcée avec l'utilisation d'une clé unique pour chiffrer la base de données pour chaque installation.
• La solution corréle maintenant les logs des pare-feu Cisco et ceux des flux de menaces et des données de base de données de menaces IP globales pour détecter instantanément le trafic provenant d'URL et de domaines malveillants.
• Des motifs (patterns) personnalisés (ou les  regex) peuvent être créés pour des périphériques spécifiques et peuvent être enregistrés pour les futurs importations de logs.
• Le support de Symantec Endpoint Protection est maintenant amélioré avec l'ensemble des rapports pré-définis : les connexions réussies, les connexions échouées, les administrateurs ajoutés, les administrateurs modifiés, l'administrateur supprimé et les modifications de stratégie.

 Corrections de bug :

De nombreux bugs ont été corrigé dans cette nouvelle version, on pourra noter les suivantes :

• Plusieurs vulnérabilités (XSS, XML injection, problèmes d'autorisations, Path Traversal) ont été fixé.
• Des clés de registre n'étaient pas ajoutées lorsque les bases de données étaient changés.
• Tous les champs dans 'Manage Agents' dans l'onglet 'Admin Settings' supporte maintenant également les caratères non-ASCII.
• L'adresse IP des périphériques configurés n'a pas été correctement mise à jour. Ce problème a été corrigé.
• Des erreurs d'analyse avaient lieu lors de l'importation de journaux multi-lignes. Ce problème a été corrigé.

Plus d'information ici