PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : M365 Security Plus
Date de la release : 9/02/22

Améliorations

  • Appliquer un certificat SSL : Les administrateurs peuvent désormais appliquer un certificat SSL auto-signé ou signé par une autorité de certification pour activer l'HTTPS.
  • Réinitialisation forcée du mot de passe : Les administrateurs et les techniciens seront obligés de réinitialiser le mot de passe par défaut, s'il n'est pas modifié.
  • Suppression du framework Struts : La dépendance au framework Struts a été supprimée pour améliorer la sécurité du produit.

Problèmes corrigés

Les problèmes suivants ont été corrigés

  • Problème de filtrage des utilisateurs en fonction de leur appartenance à un groupe lors de la création des techniciens helpdesk.
  • Problèmes mineurs dans les modules de gestion et de recherche de contenu.
  • Pour prévenir la vulnérabilité Log4j (CVE-2021-44832), nous avons mis à niveau Apache Log4j de la version 2.17.0 à 2.17.1. (Notre produit n'est pas affecté par cette vulnérabilité. Nous avons effectué la mise à niveau vers cette version par mesure de précaution).

Autres

  • Comme Microsoft a retiré la prise en charge de l'audit des activités Microsoft Sway, les profils d'audit et d'alerte pour Microsoft Sway dans M365 Manager Plus ne seront plus disponibles.
  • En raison de la dépréciation de la cmdlet Get-MailDetailMalwareReport, M365 Manager Plus utilise désormais la cmdlet Get-MailDetailATPReport pour générer des rapports généraux et d'audit basés sur les malwares.

Comment mettre à jour ?