Nouvelles fonctionnalitées :
Prise en charge de nouveaux authentificateurs à double facteurs
Nous avons introduit les services d'authentification suivants dans PAM360 :
- Zoho OneAuth Authenticator - Une application complète d'authentification multifactorielle qui vous aide à sécuriser vos comptes en ligne, améliorant ainsi la sécurité de votre entreprise. Elle est disponible en téléchargement sur plusieurs appareils - iOS, Android, iPad, macOS, watchOS et plateformes Windows et peut être installée à votre convenance.
- Oracle Authenticator - Une application d'authentification multi-facteurs qui fournit une couche supplémentaire de sécurité en demandant un deuxième facteur d'authentification lors de la connexion. Les appareils suivants prennent en charge son téléchargement et son installation : iOS 12.0+, Android 5.0+, smartphones et tablettes.
Améliorations :
- L'interface utilisateur de l'application PAM360 est désormais disponible dans les langues suivantes : russe, italien et néerlandais.
- Contrairement à ce qui se passait auparavant, les utilisateurs peuvent désormais réinitialiser leurs phrases de passe personnelles à partir de l'onglet Personnel, l'action supprimant de manière permanente tous les mots de passe stockés.
- Auparavant, les audits et les rapports reflétaient l'adresse IP de l'équilibreur de charge/serveur proxy par lequel les demandes des utilisateurs étaient transmises. Désormais, la nouvelle option d'administration - Remote Host Header - permet aux organisations utilisant des équilibreurs de charge ou des serveurs proxy d'afficher les informations IP réelles de leurs utilisateurs au lieu de celles des équilibreurs de charge ou des serveurs proxy. Cela permet d'enregistrer et de suivre les détails exacts de l'accès de l'utilisateur.
- Les utilisateurs peuvent désormais configurer les notifications d'expiration des licences AMS (Annual Maintenance & Support).
- Il est désormais possible de gérer les jetons d'application pour les applications azure.
MSP Edition :
- Désormais, les utilisateurs peuvent générer des rapports pour les organisations clientes individuellement sous "Admin >> Organisations >> Organisations". Le rapport met en évidence les détails des utilisateurs/groupes d'utilisateurs ayant accès à l'organisation sélectionnée.
- Dans cette version de PAM360, nous avons amélioré le processus d'accès et d'approbation pour l'organisation cliente. Le menu 'Actions' sous chaque organisation dans la vue de liste inclut maintenant de nouvelles options qui permettent de gérer l'accès à l'organisation des utilisateurs/groupes d'utilisateurs et les demandes d'accès à l'organisation des utilisateurs/groupes d'utilisateurs :
- Gérer l'accès de l'organisation de l'utilisateur
- Gérer l'accès à l'organisation du groupe d'utilisateurs
- Demandes d'accès à l'organisation de l'utilisateur
- Demandes d'accès à l'organisation du groupe d'utilisateurs
REST API :
- Nouvelles API RESTful : Cette version de PAM360 est livrée avec un nouvel ensemble d'API REST qui suit :
- Générer et récupérer la clé de l'agent - Récupérer la clé de l'agent disponible ou générer et récupérer la nouvelle clé de l'agent.
- Récupérer l'état HA - Récupère l'état du serveur de haute disponibilité configuré.
- Récupérer tous les groupes de ressources - Récupère tous les groupes de ressources possédés et partagés d'un utilisateur.
- Password validator - Valide les mots de passe en fonction de la stratégie de mot de passe.
- Supprimer le groupe d'utilisateurs - Supprime les groupes d'utilisateurs d'organisations spécifiques.
- Remove a user from the user group - Supprime un utilisateur d'un groupe d'utilisateurs dans une organisation spécifique.
- Auparavant, le paramètre "condition_*" de l'API "Créer des groupes de ressources dynamiques" n'acceptait que les attributs par défaut d'une ressource, tels que RESOURCENAME, DNSNAME, LOGINNAME, etc. Les attributs des champs personnalisés seront désormais acceptés en même temps que les attributs par défaut dans le paramètre "condition_*".
- Les utilisateurs peuvent désormais saisir des valeurs de champ personnalisées en plus des valeurs par défaut ACCOUNTNAME, PASSWORD, ACCOUNTPASSWORDPOLICY et NOTES lors de la création de comptes à l'aide de l'API "Create Accounts under a Specific Resource" (Créer des comptes sous une ressource spécifique).
- Les utilisateurs peuvent désormais modifier tous les paramètres du compte en plus des valeurs par défaut ACCOUNTNAME, PASSWORD, ACCOUNTPASSWORDPDPOLICY et NOTES lorsqu'ils modifient des comptes à l'aide de l'API "Edit an Account under a Specific Resource" (Modifier un compte sous une ressource spécifique).
Changement de comportement :
- A partir de maintenant, PAM360 supportera seulement la méthode App-Only Access Token pour importer/synchroniser les utilisateurs depuis Azure AD, et la méthode User Access Token ne sera pas disponible.
Note : Pour les utilisateurs existants, la méthode User Access Token continuera à fonctionner (sans importation/synchronisation supplémentaire) jusqu'à ce que Microsoft mette fin à ses services API. - La réinitialisation du mot de passe basée sur l'authentification de l'utilisateur ne sera plus applicable aux ressources Microsoft Azure. Dorénavant, une application Azure et un compte privilégié seront nécessaires pour effectuer la réinitialisation du mot de passe à distance pour ces ressources.
Note : Les utilisateurs existants peuvent réinitialiser leurs mots de passe en utilisant la méthode d'authentification de l'utilisateur jusqu'à ce que Microsoft supprime ses services API.
Mise à jour :
- Cette version de PAM360 est livrée avec le framework mis à jour utilisé pour les fonctions de passerelle RDP et SSH basées sur HTML5.
Corrections :
- Dans la version 5950, Self-Service Privilege Elevation for Windows and Windows Domain ne fonctionnait pas correctement en raison d'une réponse invalide du serveur PAM360. Le problème a été corrigé.
- Un problème dans la version 5950 qui permettait au rôle d'utilisateur de connexion de compter comme un administrateur, causant des restrictions supplémentaires sur l'ajout de nouveaux administrateurs, a été corrigé.
Corrections de sécurité :
Avant cette version, l'agent PAM360 communiquait avec le serveur PAM360 sans déterminer la validité de son certificat SSL dans les aspects suivants, augmentant ainsi le risque d'exploitation externe :
- Si le certificat SSL installé est toujours valide
- Si le certificat SSL est émis par une autorité de certification fiable
- Si le nom du certificat SSL et le nom du site sont identiques.
Dorénavant, l'agent PAM360 vérifiera si un certificat SSL valide est installé sur le serveur PAM360 avant d'initier la communication, renforçant ainsi la sécurité.