PG Software - Votre distributeur IT

Catégories des actualités

PAM360 : Nouvelle version 6600

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité
Editeur : ManageEngine
Produit : PAM360
Date de la release : 1/04/24

  Nouvelles fonctionnalités

Mot de passe à usage unique basé sur le temps (TOTP)

Introduction de la prise en charge TOTP dans PAM360 pour les comptes utilisant TOTP comme forme d'authentification à deux facteurs (2FA). Cette fonction permet aux administrateurs d'utiliser les secrets TOTP partagés dans les comptes pour générer des codes TOTP, en particulier pour les comptes de sites web configurés avec 2FA. Une fois configurés, les utilisateurs peuvent accéder directement à ces comptes privilégiés à partir de l'interface PAM360, ce qui facilite la génération de codes TOTP pour l'authentification à deux facteurs, en plus des mots de passe partagés. Cela garantit un processus rationalisé de bout en bout pour la configuration, la validation et l'authentification des utilisateurs afin d'utiliser les comptes partagés configurés avec mot de passe et 2FA, améliorant ainsi la posture de sécurité globale et l'expérience de l'utilisateur.

  Améliorations :

Auparavant, PAM360 ne disposait pas d'un paramètre permettant de spécifier les propriétés de connexion personnalisées lors du changement ou de la migration de la base de données principale de PostgreSQL vers MS SQL. Désormais, il est possible d'ajouter des propriétés de connexion personnalisées, ce qui offre aux utilisateurs une plus grande flexibilité pour se connecter à leur serveur MS SQL lors du changement ou de la migration de la base de données principale.

  Mise à jour :

  • Le serveur PostgreSQL a été mis à jour de la version 10.18 à la version 14.7.

 Corrections :

  • Lorsqu'un utilisateur reçoit le privilège d'approbation du contrôle d'accès via les groupes d'utilisateurs et non directement depuis le niveau utilisateur, et si l'utilisateur tente d'approuver une demande de contrôle d'accès via l'application mobile PAM360, il échoue avec un message d'erreur d'accès non autorisé. Ce problème a été résolu.
  • Dans certains cas, les configurations des paramètres de billetterie au niveau du groupe de ressources ne pouvaient pas être sauvegardées. Ce problème a été résolu.
  • A partir de la version 6400, les utilisateurs ne pouvaient pas prendre de sessions distantes SQL pour les types de ressources MS SQL avec le nom de l'instance. Ce problème a été résolu.
  • À partir de la version 6400, les utilisateurs ne pouvaient pas migrer vers un serveur MS SQL en utilisant un nom d'instance et un port personnalisés. Ce problème a été corrigé.
  • Correction d'un problème où la modification d'un mot de passe à l'aide d'une API échouait si le nouveau mot de passe contenait le caractère '[', qui n'était pas reconnu comme un caractère spécial pour une politique de mot de passe fort.
  • Nous avons corrigé un problème qui limitait les opérations prévues pour les utilisateurs ayant le privilège de rôle personnalisé "Verrouiller / Déverrouiller les utilisateurs".
  • Nous avons résolu le problème d'échec de la connexion à distance qui se produisait pour les comptes dans les ressources MySQL dans les modes de connexion SSL et non-SSL.