Actus Technos – Janvier 2023
Forcepoint DLP - Version 10.x
La version 10.x du module DLP On-Prem de Forcepoint est maintenant disponible.
Celle-ci vient enrichir la solution avec les fonctionnalités suivantes :
- Forcepoint ONE integration with Forcepoint DLP
- Policy Management RBAC read only role
- Customized Endpoint pop-ups
- Inline Proxy support
- Policy Import/Export
- Deploy API improvement
Nous sommes actuellement en phase de test sur cette nouvelle version mais si vous avez déjà des questions, n'hésitez pas à revenir vers nous.
Forcepoint DLP version 10 release note
Forcepoint DLP REST API Guide version 10
Skyhigh Security - Secure Web Gateway 11.2.6
La version 11.2.6 du proxy SkyHigh Web Gateway (Anciennement McAfee Web Gateway) est disponible depuis le 18 janvier.
Celle-ci vient corriger plusieurs bugs au niveau Web et Network dont les points suivants:
- WP4985 An HTTP2 issue related to a wrong value for connection level flow control has been fixed.
- WP5010 TCP half-close support for TCP and SOCKS proxies to access an application works without issues
- WP4491 Issue related to LinkedIn video upload with HTTP2 is now fixed
Cette release est actuellement la version recommandée.
Si vous avez la moindre question, n'hésitez pas à revenir vers nous.
Release Notes SkyHigh 11.2.6
Actus Technos – Février 2021
Workspace One UEM - Un patch Microsoft dégrade la communication avec les terminaux.
Cette information vous concerne que si vous avez une installation On Premise de Workspace One UEM
L'application d'un patch Microsoft peut engendrer des problèmes de communication entre les terminaux et les serveurs Workspace One.
Le patch posant problème est fonction de l'OS du serveur :
○ KB4588962 for Windows Server 2019 contains KB4586877.
○ KB4598499 for Windows Server 2019 also contains KB4586877; it appears to be the same thing re-released on Jan 12 2021.
○ KB4597247 for Windows Server 2016 was released Jan 12 2021; KB4597247 appears to be a standalone patch.
○ KB4598502 for Windows Server 2012 R2 contains KB4597238 and KB4597253.
○ KB4586876 for Windows 10 version 1903 and later; KB4586876 appears to be a standalone patch.
Si le patch est déjà installé, suivez ka procédure ci-dessous pour le supprimer. Sinon, nous vous recommandons de bloquer son installation.
Nos équipes reste disponible pour tout complément d'information.
Microsoft update is causing Secure Channel handshake to fail
APM Edge Client - Conflit de compatibilité v15
Actus Technos – Janvier 2021
Endpoint Security VPN & Sandblast E83.40 GA sur macOS
Les versions E83.40 client VPN EndPoint et Santblast Agent ont été publiées.
Cette version apporte les nouveautés suivantes sur macOS :
○ Support de macOS Big Sur (11)
○ L'authentificatoin machine est supportée
○ Protection du dossier d'installation (anti-tampering) de l'agent contre des manipulations de l'utilisateur.
What's New in E84.30 for macOS
Check Point R80 et R80.10 -> Fin de support en mai 2021
2 Nouvelles versions pour le client Edge - F5 APM
RSA Authentication Manager 8.5 Patch 2
RSA a publié la version 8.5.2 d'Authentication Manager. Ce patch 2 est fortement recommandé car il apporte de nombreux correctifs de vulnérabilités.
Il apporte également les nouveautés suivantes :
○ Haute disponibilité pour RSA SecurID Authentication lorsque le service d'authentification Cloud n'est pas disponible.
○ davantage de tache administrative peuvent désormais être réalisés via l'instance Replica (Clear PIN, assigner un token fixe temporaire pour l'authentification d'urgence, fournir un token d'accès hors-ligne d'urgence, etc)
○ Il est désormais possible de demande un compte de service Cloud Authentication directement depuis la Security Console
RSA Authentication Manager 8.5 Patch 2 Readme
Check Point R80.40 Jumbo Hotfix Accumulator 91 is now GA !
Actus Technos – Décembre 2020
Endpoint Security VPN & Sandblast E80.81 à E81.10 - Fin de Support
Les versions E80.81 à E81.10 du client VPN EndPoint et Santblast Agent cesseront de fonctionner au 1er janvier 2021.
L'éditeur Check Point a réaliser de nombreuses communications invitant ses clients à mettre à jour leur VPN EndPoint et Agent Sandblast vers une version supportée :
○ a minima la version E81.20
○ la version E84 est recommandée
Si vous ne pouvez pas mettre à jour vos Endpoint VPN et Sandblast d'ici au 1er janvier Check Point a fourni un patch permettant de limiter l'interuption de service.
N'hésitez pas à contacter nos équipes pour tout complément d'information.
E84.00 - Released in October 2020
Remote Access VPN clients and Endpoint service will fail to work after 1.1.2021
Actus Technos – Novembre 2020
RSA Authentication Manager 8.5 Patch 1
Enterprise Endpoint Security E84.10 Windows Clients
La version E84.10 du client EndPoint Security pour Windows est disponible . Cette version apporte les nouveautés suivantes :
- ThreatHunting:
The E84.10 release introduces Threat Hunting, an investigative tool to collect all events from endpoints. This allows an Endpoint Security administrator to get the full scope of an attack, or to uncover stealth attacks. Threat Hunting also provides Security administrators with multiple manual remediation options, such as Quarantine, KillProcess and Forensics Analysis with remediation. Threat Hunting on-boarding instructions are available in sk170052
- Anti-Malware:
Anti-Malware can download signatures from an authenticated NTLM proxy with a logged in user's credentials.
The Anti-malware blade can now work in "Detect only" mode. See sk169753.
- VPN:
The E84.10 release adds the ability to display relevant certificates only during user authentication. See sk169453.
Adds the ability to disable client shutdowns through the Windows tray icon menu. See sk75221.
Adds the ability to define the site display name when you create a new VPN site with the trac.exe command line utility.
- Infrastructure:
Endpoint Security can now connect to the Management server from an authenticated NTLM proxy with a logged in user's credentials.
Vous pouvez obtenir la liste complète des nouveautés avec la sk170117
Realease note
Actus Technos – Octobre 2020
Forcepoint DLP 8.8 & Forcepoint DLP OneEndpoint 20.09
Le version 8.8 de Forcepoint DLP intègre les évolutions suivantes :
○ il est désormais possible d'intégrer les politiques DLP avec Forcepoint Web Security Gateway (WSG)
○ Déploiement d'une nouvelle version d'agent DLP 20.09
○ Mise à jour des Files Classifiers dans le package de l'agent (rétro compatibles 20.07)
○ Ajout d'un nouveau message de blocage pour l'agent DLP afin d'informer l'utilisateur de l'échec du chiffrement d'un fichier avant son envoie sur un support amovible.
Implémentation du DLP "Risk-adaptive"
Cette fonctionnalité permet de créer des politique DLP s'adaptant au contexte de l'utilisateur. Pour cela la fonctionnalité "Risk-Adaptive DLP" doit être déployée sur les environnements Hybrides ou les agents Forcepoint DLP et l'agent Cloud Neo Endpoint sont installés.
Release Notes : Forcepoint DLP 8.8
Using Risk-Adaptive DLP by Forcepoint
Clearswift v5 est disponible !
La nouvelle version majeure de la Secure Email Gateway de Clearswift est disponible, c'est la version 5.0
Cette version majeure apporte les nouveautés suivantes :
○ Mise à jour de l'OS en Red Hat Entreprise Linux 7.8. Ce changement apporte entre autres la gestion des paramètres système via la console Red Hat Cockpit
○ Ajout d'un second antispam dans le traitement des email : rspamd A noter : ce nouveau moteur antispam n'est pas actif par défaut.
○ Nouvel version du moteur Antispam historique : Mailshell SDK 8.2.1
○ implémentation de SMBv2
○ L'interface est désormais Responsive.
○ Amélioration des fonctions de recherche d'objets dans les menus de configuration
○ Le moteur Antivirus Avira est mis a jour.
Problème corrigés par cette nouvelle version :
○ le moteur Kaspersky connaissait un bug provoquant une utilisation excessive de la Mémoire vive.
○ Possibilité de changer des partis de configuration sans les permissions requises.
○ Problème de détection lexicales.
/!\ NB ;
- Il est possible de mettre a jour votre SEG v4.x. Dans ce cas un saut par la version 4.11.2 est impératif.
- Il est aussi possible de faire une nouvelle installation de Clearswift v5, et d'y importer la configuration depuis
- les prérequis hardware ont changés.
What's new in Cleaswift 5.0.0?
Totemomail 6 - Fin du support étendu
En mars 2020 à la suite du Covid-19, la société Totemo avait étendu le support de totemomail 6 jusqu'au 30 septembre 2020.
Nous vous invitons à vous rapprocher de votre contact e-Xpert Solutions.
Cette date étant passée, la version Totemomail 7 est désormais la version recommandée et supportée.
Support étendu pour totemomail 6
Forcepoint SMC NGFW version 6.8.2 is now available
La version 6.8.2 du Management NGFW Forcepoint (SMC) est disponible depuis mi-octobre.
Cette version vient corriger plusieurs problèmes connus dont la liste est consultable via la Release note ci joint.
Release Note SMC 6.8.2
F5 APM Client Edge 7.1.9.7
F5 Edge Client 7.1.9.7 |
---|
Editeur | F5 |
Produit | APM |
Version Majeure | 7.1 |
Date de publication | 15 septembre 2020 |
Correctifs apportés Amélioration de la stabilité de la fonctionnalité Windows Logon Integration Amélioration du fonctionnement de la résolution DNS couplé au filtrage par IP Amélioration du fonctionnement du VPN Split tunnelling avec des exclusions DNS Correction d'un problème de connexion du Edge Client sur les systèmes Windows 10 avec Secureboot activé Correction d'un bug ou un utilisateur ne pouvait pas saisir ses identifiants lorsqu'il avait pressé la touche Ctrl |
Release Notes : APM Client 7.1.9.7
Endpoint Security E84.00 Windows Clients
La dernière version du client Endpoint Security apporte pour seul changement le support de la dernière version de Windows 10 : Windows 10 20H2 (version 2009).
What's New in E84.00 ?