Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Avril 2019

ELCARD : Patch à appliquer avant le 11 Avril



Le patch 3.4.2.0 pour les appliances ELCARD on premise est maintenant disponible. L'application de ce patch est obligatoire afin d'éviter toute coupure de service. En effet, ce patch intègre le support des nouvelles API de push pour Apple et Android. Dans le cas d'Android, la méthode de push "legacy" ne sera plus supportée au 11 Avril. Si le patch n'a pas été appliqué d'ici la, les push Android ne fonctionneront plus. Notre support est à votre disposition pour vous assister dans la mise à jour de vos appliances ELCARD.

Workspace One UEM - Android Q



Google prépare activement la version Android Q, et la beta est disponible depuis le 13 mars.

Pour rester au fait des impacts de cette migration pour votre environnement Workspace One UEM, vous pouvez vous référer au site référencé ci dessous.

Un des impacts déjà connu et annoncé, la fin progressive du support des fonctionnalités "Device Admin" au profit d'Android Enterprise.

Pour une validation plus poussée dans votre environnement nous recommandons d'installer la version Beta sur des terminaux de tests et de tester les cas d'usage mis en oeuvre dans votre environnement.

Getting Ready for Android Q

Rohde & Schwarz Web Application Firewall : Édition Entreprise et Business



Lors de la sortie de la version 6.5.2 de R&S WAF, Rohde & Schwarz Cybersecurity a annoncé deux versions de son firewall applicatif : Business Edition et Enterprise Edition. Ces deux offres ont pour but de mieux répondre aux besoins de protection des clients...

Pour en savoir +

Actus Technos – Mars 2019

ELCARD : End Of Life / End Of Support en Décembre 2019



La solution ELCARD est aujourd'hui End Of Life et ne sera plus supportée à partir du 31 Décembre 2019. L'éditeur de cette solution, la société ELCA, a décidé de miser sur sa nouvelle solution Swiss made CloudTrust, qui intègre la partie MFA en reprenant toutes les fonctionnalités de ELCARD. La solution CloudTrust MFA sera disponible d'ici Juin 2019. Ce nouveau produit est actuellement en cours d'étude par e-Xpert Solutions. Pour toute question relative à ELCARD ou/et CloudTrust, n'hésitez pas à nous contacter sur info@e-xpertsolutions.com.

RSA Authentication Manager 8.4 Patch 1



RSA propose le patch 1 de la version 8.4. Ce patch propose les nouveautés et améliorations suivantes :
- Support officiel de l'Active Directory Microsoft 2019 comme "identity source"
- Support officiel de VMWare ESXi 6.7
- Support officiel du composant WebTier pour les OS Windows Serveur 2019 et Redhat Enterprise Linux 7.6 (64 bits)

En termes de sécurité, plusieurs CVE sont adressées

Readme 8.4 Patch 1

Scalable Platform Appliances R80.20SP



La version R80.20SP est maintenant disponible pour les châssis High-End Check Point 41000, 44000, 61000, 64000. Les nouveautés principales sont les suivantes :

- HTTPS Inspection performance improvements.
- Acceleration remains active during policy installation.
- CoreXL Dynamic Dispatcher support.
- Significant boost to Virtual Systems performance, utilizing up to 32 CoreXL FW instances per VS.
- CoreXL Dynamic Dispatcher support: Packets are processed by different FW worker (FWK) instances based on the instance load.
Pour la liste complète des nouveautés vous pouvez vous rendre sur le site de l'éditeur


sk140392

Check Point Enterprise Endpoint Security E80.92 Windows Clients



La dernière version E80.92 du client Check Point est disponible au téléchargement. Les principales nouveautés sont les suivantes :

- New consolidated Reputation View in Forensics.
- Improved and faster remediation flow in Forensics.
- Support for multiple logged-in users in Anti-Ransomware.
- Further enhancements to PowerShell obfuscation detection in Behavioral Guard.
- Boot time improvements in Forensics.

Cette version est disponible notamment pour le dernier build 1809 de Windows 10

sk145092

Check Point Maestro



Check Point annonce une nouvelle technologie Hyperscale qui offre la possibillité d'augmenter les besoins en performance de manière simple en empilant des appliances jusqu'à 52 boîtiers. Cette architecture permet d'atteindre des performances jusqu'à 450Gbps. Les appliances type 6500, 6800, 23800 et 23900 sont pilotées par un équipement additionnel nommé : Maestro Hyperscale Orchestrator

sk138233

Nouvelles appliance 6500 et 6800 chez Check Point



Deux nouvelles appliances type "Mid Size Enterprise" sont disponibles à la vente. Le modèle 6500 et 6800. Les performances en mode firewalling sont de l'ordre de 20 Gbps pour le 6500 et 40Gpbs pour le 6800 et en mode GenV 3.4Gbps et 8.9Gbps.

Appliance 6500/6800

VMWare Workspace One UEM - Fin de support pour Windows Phone 10



Le fin de support de Windows Phone 10 étant annoncée par Microsoft, VMWare Workspace One UEM suit en annoncant la fin de support pour ce système d'exploitation au 10 Décembre 2019.
Si vous disposez d'équipements Windows Phone 10 dans votre parc, il ne seront officiellement plus gérables par la solution UEM à partir de cette date.

Microsoft - Annonce fin de support Windows Phone 10 VMWare Workspace One - Annonce fin de support Windows Phone 10

VMWare Workspace One UEM - On Premises



La version de ios 12.2 étant en cours de déploiement, n'oubliez pas de mettre à jour l'environnement Workspace One UEM avec les derniser "Seeds Script" pour supporter totalement cette nouvelle version.
En cas de besoin n'hésitez pas à nous solliciter.

Seed script pour iOS 12.2, macOS 10.14.4 tvOS 12.2

VMWare Workspace One UEM - Version 1903 disponible pour les clients SaaS



VMWare déploie progressivement la version 1903 de Workspace One UEM dans les environnements SaaS.
Tous les détails des nouveautés de cette version sont disponibles dans la release note (cf. lien ci-dessous), mais quelques éléments importants sont rappelés ici :
- Possibilité de gérer les ressources Horizon, Citrix, ou Thin App depuis la console Workspace One UEM
- Enrôlement du système d'exploitation Linux devient possible

VMWare - release note Workspace One UEM 1903

Workspace One UEM et enrôlement iOs 12.2



iOs 12.2 a modifié le comportement lors des enrôlements BYOD (ne concerne pas les enrôlements DEP).
Jusqu'à maintenant, lors de l'enrôlement, un popup proposait à l'utilisateur d'installer le profil du MDM depuis Safari.
Depuis la version 12.2, le comportement change. Arrivé au stade de l'installation de profil :
- L'utilisateur est averti que le profil est téléchargé
- L'utilisateur est invité à aller dans les paramètres de l'iOs et installer le profil téléchargé
- L'utilisater doit ensuite revenir sur Safari pour terminer l'enrôlement

Pour vos enrôlements, il conviendra de mettre à jour votre documentation utilisateur en conséquence.

Pour avoir un visuel sur le changement de comportement, consultez le lien VMWare ci-dessous.

iOs 12.2 Enrôlement

totemomail version 7



totemo annonce la version 7 de sa solution de mail sécurisé totemomail. Cette nouvelle mouture intègre des innovations majeures, dont certaines sont rappelées ici. Si vous souhaitez plus d'informations n'hésitez pas à nous contacter pour obtenir la release note complète.

Les principales nouveautés :
- Refonte de l'interface d'administration : la GUI d'administration suit désormais le "Look and Feel" de l'interface utilisateur "Responsive UI" disponible depuis la version 6 de la solution
- API : des évolutions majeures à ce niveau puisque des API sont disponibles pour accéder à la quasi totalité des opérations possibles sur la GUI d'admin, mais également sur les fonctions WebMail
- Chiffrement des mailbox Exchange via EWS : possibilité de chiffrer les messages dans la boîte Exchange en conservant les clés de chiffrement dans totemomail.
- Quelques évolutions pour la customisation graphique des différents canaux d'accès disponibles (PDF, Webmail, Registered Envelope, RMS)
- iOs : téléchargement des certificats de chiffrement internes via un profile mobile pour simplifier l'installation sur les équipements iOs.
- Online Updates : les mises à jour de totemomail pourront être réalisées directement depuis la console d'admin en récupérant automatiquement les patchs depuis les serveurs hébergés par totemo
- Round Robin pour l'envoi des mails : totemomail sera désormais capable d'adresser plusieurs serveurs SMTP sortants, en envoyant les messages en round robin sur chacun d'entre eux.
- Support AIP : le support AIP (Azure Information Protection) est possible pour les utilisateurs externes. Avec ce mode, le mail sécurisé est envoyé dans la boite mail du destintaire avec les protections AIP activées.
- Support de OAUTH 2.0 pour l'authentification, l'inscription, l'accès WebMail: les utilisateurs externes peuvent passer par un enrôlement simplifié grâce au "logins sociaux" comme Facebook, Google...

Pour toute question, n'hésitez pas à nous contacter.

Actus Technos – Février 2019

VMWare Workspace One UEM - Mises à jour



VMware annonce la mise à jour de plusieurs composants de sa solution UEM Workspace One, et la fin de vie de certains composants également :

- Fin de support de Workspace ONE People au 4 May 2019 : si vous utilisez cette application, il faudra migrer vers Workspace ONE Intelligent Hub qui reprend les fonctionnalités de Workspace ONE People.
- AirWatch Launcher 4.2.1 pour Android : quelques mises à jour et bug fixes
- Workspace ONE Intelligent Hub 9.0.2 pour Android : principalement pour changer le mode de gestion des messages push de Google Cloud Messaging (qui est en fin de vie au 11 Avril 2019) vers Firebase Cloud Messaging
- Workspace ONE SDK 19.1 for Android : ajoute des fonctionnalités de confidentialité pour que les développeurs d'applications Android puissent gérer les prompts liés à la protection des données (notamment les consentements), et passer vers Firebase Cloud Messaging pour la gestion des messages push. Note: une version 19.1.1 a été publiée publiée depuis pour mettre à jour la liste des clés de signature reconnues.
- VMware Relay Service 3.0.4 : ajout du support de la dernière version de Workspace ONE Intelligent Hub
- VMware Workspace ONE Intelligent Hub 1902 : amélioration de la prise en charge de SAML pour l'authentification, nouveau mécanisme de validation des prérequis avant de déclencher un enrôlement. La mise à jour inclut également quelques bug fixes.
- VMware Workspace ONE Provisioning Tool for Windows 2.0 : pour les utilisateurs de PC Dell, pour l'enrôlement automatisé des terminaux.
- VMware Workspace ONE Intelligence February 20th, 2019 Release : quelques modifications pour la gestion des plateformes iOs, et gestion des patchs Windows. La mise à jour contient également quelques modifications dans la GUI. Notamment ajout d'un système "drill down" dans les graphiques sur le tableau de bord principal.
- VMware Workspace ONE Web 7.3.1 : bug fixes uniquement

Notez également qu'il y a eu un problème de publication de l'application VMware Workspace ONE Container des App Store Google. Ce problème est en cours de résolution entre VMWare et Google

Fin de support de Workspace ONE People AirWatch Launcher 4.2.1 pour Android Workspace ONE Intelligent Hub 9.0.2 pour Android Workspace ONE SDK 19.1 for Android VMware Relay Service 3.0.4 VMware Workspace ONE Intelligent Hub 1902 VMware Workspace ONE Provisioning Tool for Windows 2.0 VMware Workspace ONE Intelligence February 20th 2019 Release VMware Workspace ONE Web 7.3.1

Mise à jour Workspace ONE UEM 1902 for SaaS



Il s'agit de la mise à jour de la solution UEM de VMWare, disponible dans la version Saas (la version On Premises suivra dans peu de temps). La liste des modifications est relativement longue, et seules les nouveautés importantes seront listées ici. Pour la release note complète, veuillez vous référer aux liens en bas de l'article.

Windows 10
- Security Baseline : configuration des paramètres de sécurité sans nécessité d'utiliser des GPO. L'idée est d'avoir une base de paramètre sécurité homogène sur tout le parc
- Support du paramétrage des aspects graphiques de Windows 10 (fond d'écran, menu "Démarrer"...)

iOs
- Support de la fonctionnalité iOs "System Integrity Protection" dans les vérifications de conformité
- Support pour la eSim dans les restrictions iOs pour prévenir les modifications par l'utilisateur

Android
- Profile "Custom Messages" : modification des messages affichés si le terminal est bloqué par Workspace One et sur l'écran de verrouillage.
- Shared Device : le mécanisme de Check In / Check Out a été revu pour permettre la suppression des apps / données entre chaque changement d'utilisateur.

Console
- Notification d'expiration du mot de passe pour les comptes administrateurs

Workspace ONE UEM 1902 for SaaS Workspace ONE UEM 1902 for SaaS et Video

IDNomics CMS 5.2.0



La version 5.2.0 du CMS d'IDNomics est publiée. Les clients utilisant actuellement la solution MPS (Mobile Provisionning System) sont invités à se rapprocher de nous, car il faudra migrer vers cette version du CMS à terme. La solution MPS ne sera pas maintenue à long terme.

Pour rappel, la solution CMS est une solution de gestion de smart cards, pouvant s'appuyer sur une PKI IDNomics ou une CA Microsoft notamment pour gérer les cartes à puces de l'entreprise, qu'elles soient physiques, virtuelles, adossées à des solutions biométriques. La solution est également connectable à Workspace ONE UEM pour la gestion des certificats sur les smartphones grâce au module MobileGuard (c'est ce module qui remplace la solution MPS).

IDNomics - CorporateID

Patch ELCARD pour push mobile



Un patch sortira mi Avril 2019 pour supporter les nouvelles API de push Apple et Android. Ce patch devra être appliqué dès que possible.
**ATTENTION** : les anciennes API Android ne seront plus supportées au 11 Avril. Si le patch n'a pas été appliqué au 11 Avril, la fonction de push sur les mobiles Android ne fonctionnera plus.

Actus Technos – Janvier 2019

Workspace One UEM - IMPORTANT : Gestion des terminaux Android 9 (Pie)



Google a annoncé un changement dans le mode de fonctionnement de la gestion mobile à partir de Android 9 (Pie). Ce changement a un impact significatif sur le mode de gestion des terminaux Android BYOD et COPORATE.

Nous avons préparé un article dans le Blog d'e-Xpert pour plus de détails sur ce sujet.

N'hésitez pas à revenir vers nous si vous avez des questions ou besoin d'un accompagnement pour ce changement.

Article du Blog e-Xpert

RSA Authentication Manager 8.4



La nouvelle version de la solutions d'authentification forte RSA 8.4 apporte un grand nombre de nouveautés :
- La solution d'authentication forte est maintenant disponible sur le Marketplace Azure et peut être déployé comme appliance virtuelle.
- Accès facilité pour les utilisateurs de la solution SecurID Access (Multifacteur dans le cloud) qui n'ont pas de hardware token ou de software token a utilisé les ressources protégées par la solutions RSA Authentication Manager 8.4
- Mise à jour majeur de la plateforme OS (Java 8, Weblogic v12.2, RSA BSAFE Crypto Library J 6.2.4.0.1 and an RSA-hardened SUSE Linux Enterprise Server
(SLES) 12 Service Pack 3)
- Les certificats 1024-Bit ont été retirés dans la version 8.4
- De nombreuses librairies sont mainteneant certifiées FIPS

Release Note

BIG-IP v14.1.0



Cette release offre de nombreuses nouvelles fonctionnalités pour les différents modules F5. Voici quelques-unes des fonctionnalités les plus intéressantes :
- Support de http/2 en mode full-proxy : Le support de http/2 est assuré coté client et coté serveur.
- Support de listes d’IP et de ports par Virtual Server : Le VS est maintenant capable de se mettre en écoute sur un plusieurs IP et ports. Précédemment, il fallait configurer un VS par IP et port.
- Création d’un profile BOT defense qui regroupe la configuration des features anti-bot et web scraping.
- Amélioration de la gestion des politiques de sécurité WAF pour les microservices avec des paramètres dédiés permettant de modifier le mode de blocage de la politique en fonction d’un hostname et d’une URL.
- Sécurisation des calls API en appliquant une politique d’accès APM
- Nouvelle méthode de SSO pour OAuth Bearer
- Création de signatures DoS de type DNS et Réseau personnalisées,
- Les signatures dynamiques de type DoS peuvent persister sur l’AFM,
- Ajout du support de la délégation de zone sécurisée avec DNSSEC,
- Ajout d’un mécanisme de fail-close pour permettre l’authentification des utilisateurs même si le déchiffrement des paramètres de logins n’est pas possible.

La liste complète des nouvelles fonctionnalités et améliorations est disponible ici.

BIG-IP v13.1.1.3



Cette release ajoute le support de VMWare Workspace ONE avec vIDM en tant qu’Identity Provider. Le support du protocole VMWare Blast UDP est également ajouté.

release notes.

BIG-IP v12.1.4



Cette release apporte des correctifs pour les différents modules et patch des vulnérabilités.

release notes.

Guided Configuration v4.1



Cette release améliore les templates de configurations pour les modules de contrôle d’accès web (APM) et le Web Application Firewall (ASM / AWAF).

release notes.

APM Clients 7.1.7.2



Cette release améliore la stabiliité et les performances des clients VPN F5. Cette dernière corrige notamment la CVE CVE-2018-15332

K12130880: BIG-IP APM client for Linux and macOS vulnerability CVE-2018-15332 release notes.

RSA Authentication Manager 8.3 Patch6



RSA, vient de mettre à disposition le patch 6 de sa solution d'authentification forte RSA AM 8.3. Ce Patch est recommandé pour les clients désirant mettre à jour leur environnement 8.3 patchx vers 8.4.

Release Note

Check Point R80.20 Recommended version



La dernière version R80.20 take 101 + Jumbo Hotfix 17 est maintenant la version recommandée par Check Point. Cette version est disponible depuis l'interface web Gaia dans la section CPUSE / 'Showing Recommended Packages'

Toutes les nouveautés

McAfee EPO 5.10



Disponibilité du serveur McAfee EPO 5.10

McAfee ePolicy Orchestrator 5.10.0 Installation Guide

McAfee ENS 10.6.1



Disponibilité de ENS 10.6.1 afin de supporter le Win10 1809.

à noter : il y a eu 3 release successives de cette 10.6.1 (octobre, novembre et décembre) !!!

Articles depuis le Portail Partner :
- Technical Articles ID:   KB82761
- Technical Articles ID:   KB91174

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

Airwatch - le script de compatibilité iOS 12.1.2 , macOS 10.14.2, tvOS 12.1.1 est sortie !



Juste avant les fêtes, Apple diffuse la version 12.1.2 d'iOS. Aussi nous vous encourageons à installer au plus vite le script Airwatch ajoutant le support de cette nouvelle version !

N'hésitez pas à contacter nos équipe pour le récupérer

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme