Editeur : ManageEngine

Produit : PAM360

Date de la release : 15/02/24

  Nouvelles fonctionnalités

Gestion des privilèges des points finaux via le contrôle des applications dans PAM360

PAM360 améliore désormais ses capacités de gestion des privilèges des terminaux grâce à Application Control, optimisé par Application Control Plus de ManageEngine. Cette fonctionnalité offre une gestion robuste des privilèges des terminaux, permettant aux administrateurs de réguler efficacement l'utilisation des applications sur les terminaux de l'organisation à travers PAM360. Grâce à des règles personnalisables, les administrateurs peuvent créer et gérer des listes d'autorisation et des listes de blocage directement à partir de l'interface PAM360, assurant ainsi un contrôle précis de l'accès aux applications. En outre, dans les scénarios de rupture, les administrateurs peuvent autoriser temporairement les applications sur la liste de blocage, ce qui renforce la sécurité et simplifie la gestion de l'accès aux applications pour les utilisateurs.

Points forts

• Gestion des privilèges des points finaux - Contrôle de l'accès aux applications privilégiées en fonction des besoins des utilisateurs.
• Accès contrôlé aux applications - Établir des listes détaillées d'autorisations et de blocages pour les utilisateurs et les applications autorisés.
• Gestion simplifiée des accès - Simplifiez les autorisations des utilisateurs grâce à la découverte d'applications et à l'attribution d'accès.
• Accès aux applications juste à temps - Permet un accès temporaire aux applications privilégiées dans les situations critiques.
• Sécurité et efficacité renforcées - Atténuez les risques et optimisez la gestion des terminaux grâce à un meilleur contrôle d'accès aux applications.

Débloquez des fonctionnalités avancées de gestion des applications avec votre licence ManageEngine Application Control Plus existante et bénéficiez d'une gestion sécurisée et efficace des points finaux dans l'environnement PAM360 avec une version supérieure à 11.3.2404.1. 

Lire la suite...

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 12/01/24

  Nouvelles fonctionnalités :

• Intégration de l'autorité de certification Entrust
  

  Afin d'améliorer ses capacités, Key Manager Plus a intégré Entrust Certificate Authority, un acteur de premier plan dans le domaine des solutions de certificats SSL/TLS et d'identités numériques. Grâce à cette intégration, les utilisateurs peuvent efficacement demander, acquérir, importer, déployer, réémettre et renouveler les certificats émis par Entrust directement à partir de l'interface web de Key Manager Plus. Simplifiez la gestion de bout en bout du cycle de vie des certificats SSL/TLS en explorant la section SSL >> Entrust.

• Renouvellement automatique pour les CAs publiques
  

  Introduction d'une fonctionnalité améliorée dans Key Manager Plus : les capacités de renouvellement automatique des certificats validés par domaine obtenus auprès d'autorités de certification tierces telles que GoDaddy, GlobalSign, AWS, Sectigo, et bien d'autres. Désormais, l'automatisation du processus de renouvellement des certificats est transparente. Activez la fonction de renouvellement automatique à partir de l'onglet de l'autorité de certification concernée pour lancer des tâches de renouvellement automatisées basées sur les exigences du certificat fourni. Pour bénéficier de cette efficacité, accédez à SSL >> Onglet CA >> Manage >> Renouvellement automatique et rationalisez votre processus de renouvellement de certificats sans effort.

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 13/12/23

  Améliorations :

• Password Manager Pro prend désormais en charge la langue hébraïque, améliorant ainsi la convivialité de l'application pour un public plus large.

  Corrections :

• Les utilisateurs importés d'Azure AD étaient bloqués après la synchronisation programmée. Ce problème a été corrigé.
• L'action de réinitialisation du mot de passe dans quelques ressources imprimait les traces sensibles des comptes dans le fichier journal lorsque le niveau de journal était réglé sur le mode DEBUG. Ce problème a été corrigé.

• Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/11/23

  Corrections de sécurité :

• Nous avons mis à niveau le composant json.jar de la bibliothèque Password Manager Pro vers la dernière version (json-20231013), évitant ainsi les vulnérabilités potentielles aux attaques par déni de service (CVE-2023-507).
• Nous avons corrigé un problème qui permettait aux utilisateurs de voir les informations sur les groupes de clés SSH non partagées.
• Nous avons corrigé un problème qui permettait aux utilisateurs de visualiser la description des clés PGP non partagées.
• Nous avons trouvé une vulnérabilité qui permettait à un utilisateur de modifier la configuration du serveur d'atterrissage créée par d'autres utilisateurs.
• Les problèmes XSS (Cross-Site Scripting) suivants ont été détectés et corrigés :
  • Des vulnérabilités ont été corrigées dans les propriétés des rôles situées sur la page d'édition des rôles personnalisés.
  • Correction rapide d'un problème dans les attributs du tableau d'affichage des messages.
  • Correction d'une vulnérabilité identifiée lors de l'ajout d'un nouveau type de ressource.
  • Prévention d'une vulnérabilité potentielle pouvant affecter un utilisateur dans une session SQL initiée par un autre utilisateur.
  • Correction d'une vulnérabilité observée lors de la lecture de l'enregistrement d'une session SQL sous "Connexions enregistrées" dans l'onglet "Audit".