Nouvelles fonctionnalités :
Découverte des ressources Linux via SSH
- Auparavant, Password Manager Pro ne prenait en charge que la découverte basée sur Telnet pour les terminaux Linux. Désormais, il prend également en charge le protocole SSH pour l'exploration des ressources. En fournissant des identifiants de connexion SSH, les administrateurs pourront découvrir les terminaux Linux à l'aide d'une adresse IP / plage IP.
Prise en charge de la gestion des certificats SSL Wildcard "Let's Encrypt"
- Password Manager Pro supporte déjà les certificats SSL signés par l'autorité de certification "Let's Encrypt". Récemment, ils ont mis à jour leurs protocoles pour permettre la prise en charge de la signature de certificats wildcard. Ainsi, les utilisateurs de PMP pourront désormais faire signer leurs certificats SSL wildcard par "Let's Encrypt" et les gérer.
Découverte de certificats SSL à partir de serveurs SMTP
- Password Manager Pro permet déjà la découverte de certificats SSL depuis les magasins de certificats, Microsoft CA et Active Directory. En plus de cela, les certificats SSL peuvent maintenant être découverts à partir de serveurs SMTP.
Découverte SSL en tant que tache planifiée
- Auparavant, l'importation de certificats SSL à partir de Microsoft Certificate Store était une opération à la demande. Désormais, il est possible pour les administrateurs de créer des tâches planifiées (sous Admin >> SSH/SSL >> Schedule >> Add Schedule >> Add Schedule) pour découvrir et importer automatiquement les certificats de Microsoft Certificate Store et les certificats émis par Microsoft Certificate Authority.
Importation des demandes de signature de certificats (CSR)
- Bien qu'il ait été possible auparavant d'importer une clé ou un certificat dans Password Manager Pro, les demandes de signature de certificats (CSR) devaient être générées uniquement dans l'application. Désormais, PMP permet d'importer (sous "Certificats >> Créer CSR >> Importer") et de gérer les fichiers CSR, générés en externe, en les transmettant aux autorités de certification de confiance et en suivant leur état.
Améliorations :
Séparation des enregistrements de session SSH
- Auparavant, les enregistrements de session SSH étaient stockés sous forme de fichiers individuels. Cela peut entraîner des problèmes de performances lorsque le temps de la session SSH est prolongé, car le fichier est constamment mis à jour en temps réel. Désormais, les enregistrements des sessions SSH prolongées seront stockés sous forme de fichiers multiples et en roulements. Cela devrait fournir une expérience de session SSH fluide et cela également pendant la relecture de la session.
Réinitialisation du mot de passe à distance pour les serveurs Weblogic
- Password Manager Pro peut maintenant réinitialiser, vérifier et gérer les mots de passe des serveurs d'applications Weblogic. Il est possible de gérer les mots de passe de toutes les versions du serveur Weblogic, car la réinitialisation du mot de passe est effectuée à l'aide du service JMX.
Améliorations apportées à la passerelle RDP
- Password Manager Pro utilise "SparkGateway" de Remote Spark pour établir les sessions RDP Gateway. La version intégrée de SparkGateway, mise à jour dans cette version, comprend des fonctionnalités de transfert de fichiers améliorées. Cela permet aux utilisateurs de tirer parti des améliorations apportées au transfert de fichiers tout en ouvrant des connexions RDP à l'aide de PMP.
Possibilité de conserver les clés SSH dans les postes de travail cibles tout en les supprimant de l'espace de stockage Password Manager Pro
- Jusqu'à présent, lorsqu'une clé SSH était supprimée de l'espace de stockage Password Manager Pro, elle l'était également pour les systèmes Unix/Linux associés. Dans cette version, les administrateurs ont la possibilité (dans la fenêtre de confirmation de suppression de clé SSH) de choisir de supprimer ou non une clé du terminal, tout en la supprimant de l'intérieur du coffre.
Corrections de bug :
- Lors de l'utilisation d'Internet Explorer, les sessions RDP présentaient des problèmes de gel intermittents et des ralentissements, surtout lorsque les sessions étaient inactives pendant 10-15 minutes.
- En raison d'un problème d'encodage, les sessions SSH ne fonctionnaient pas lorsque les utilisateurs dont le nom d'utilisateur AD commence par le caractère 'u' se connectaient au Password Manager Pro.
- Lorsque l'option "Générer un mot de passe unique pour chaque compte(Recommandé)" a été sélectionnée sous "Groupes >> Actions >> Réinitialisation périodique du mot de passe", les nouveaux mots de passe générés étaient basés sur la politique de mot de passe du groupe de ressources, au lieu de celle du compte. Cela a été corrigé maintenant.
Correctifs de sécurité :
Nous avons rénové le cadre de sécurité de Password Manager Pro. Voici quelques-unes des principales modifications et améliorations :
- Dans les versions antérieures, Password Manager Pro s'appuyait principalement sur "Blacklisting" pour sécuriser les URL des produits contre les attaques par injection et autres scripts. Avec cette version, le cadre de sécurité a été mis à jour pour utiliser la "Whitelisting" des URLs nécessaires, ce qui maximise la sécurité du produit.
- La validation des tableaux JSON a été intensifiée pour une sécurité optimale.
- Quelques vérifications concernant les chargements de fichiers (par exemple, limite et taille) sont incluses pour tenir les attaques de chargement à distance.