Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Avril 2019

ELCARD : Patch à appliquer avant le 11 Avril



Le patch 3.4.2.0 pour les appliances ELCARD on premise est maintenant disponible. L'application de ce patch est obligatoire afin d'éviter toute coupure de service. En effet, ce patch intègre le support des nouvelles API de push pour Apple et Android. Dans le cas d'Android, la méthode de push "legacy" ne sera plus supportée au 11 Avril. Si le patch n'a pas été appliqué d'ici la, les push Android ne fonctionneront plus. Notre support est à votre disposition pour vous assister dans la mise à jour de vos appliances ELCARD.

Workspace One UEM - Android Q



Google prépare activement la version Android Q, et la beta est disponible depuis le 13 mars.

Pour rester au fait des impacts de cette migration pour votre environnement Workspace One UEM, vous pouvez vous référer au site référencé ci dessous.

Un des impacts déjà connu et annoncé, la fin progressive du support des fonctionnalités "Device Admin" au profit d'Android Enterprise.

Pour une validation plus poussée dans votre environnement nous recommandons d'installer la version Beta sur des terminaux de tests et de tester les cas d'usage mis en oeuvre dans votre environnement.

Getting Ready for Android Q

Rohde & Schwarz Web Application Firewall : Édition Entreprise et Business



Lors de la sortie de la version 6.5.2 de R&S WAF, Rohde & Schwarz Cybersecurity a annoncé deux versions de son firewall applicatif : Business Edition et Enterprise Edition. Ces deux offres ont pour but de mieux répondre aux besoins de protection des clients...

Pour en savoir +

Cleasrswift Secure Email Gateway 4.10



La dernière version de l'antispam Clearswift apporte des nouvelles fonctionnalités intéressantes, telles que :

- Mise en place de la redondance sur le routage email : créez des groupes de MTA pour mettre en place la bascule ou la répartition de la charge sur les serveurs de messagerie
- Rédaction de texte dans l'OCR : configurez votre SEG pour Scanner les images contenues dans les emails via l'OCR, une version rédigée de ces images sera alors délivrée !
- amélioration de la verbosité des logs SMTP sur les informations TLS
- Il est désormais possible d’ajouter un commentaire à toute exception Spamlogic
- détection et nettoyage des URL contenus dans les sujets emails
- Support des formats d’image HEIF et HEIC dans les Content Rules de type Detect Media type
- Mise a jour des moteur Kaspersky et Sophos

Clearswift SEG 4.10 - What's New ?

Actus Technos – Mars 2019

ELCARD : End Of Life / End Of Support en Décembre 2019



La solution ELCARD est aujourd'hui End Of Life et ne sera plus supportée à partir du 31 Décembre 2019. L'éditeur de cette solution, la société ELCA, a décidé de miser sur sa nouvelle solution Swiss made CloudTrust, qui intègre la partie MFA en reprenant toutes les fonctionnalités de ELCARD. La solution CloudTrust MFA sera disponible d'ici Juin 2019. Ce nouveau produit est actuellement en cours d'étude par e-Xpert Solutions. Pour toute question relative à ELCARD ou/et CloudTrust, n'hésitez pas à nous contacter sur info@e-xpertsolutions.com.

RSA Authentication Manager 8.4 Patch 1



RSA propose le patch 1 de la version 8.4. Ce patch propose les nouveautés et améliorations suivantes :
- Support officiel de l'Active Directory Microsoft 2019 comme "identity source"
- Support officiel de VMWare ESXi 6.7
- Support officiel du composant WebTier pour les OS Windows Serveur 2019 et Redhat Enterprise Linux 7.6 (64 bits)

En termes de sécurité, plusieurs CVE sont adressées

Readme 8.4 Patch 1

Scalable Platform Appliances R80.20SP



La version R80.20SP est maintenant disponible pour les châssis High-End Check Point 41000, 44000, 61000, 64000. Les nouveautés principales sont les suivantes :

- HTTPS Inspection performance improvements.
- Acceleration remains active during policy installation.
- CoreXL Dynamic Dispatcher support.
- Significant boost to Virtual Systems performance, utilizing up to 32 CoreXL FW instances per VS.
- CoreXL Dynamic Dispatcher support: Packets are processed by different FW worker (FWK) instances based on the instance load.
Pour la liste complète des nouveautés vous pouvez vous rendre sur le site de l'éditeur


sk140392

Check Point Enterprise Endpoint Security E80.92 Windows Clients



La dernière version E80.92 du client Check Point est disponible au téléchargement. Les principales nouveautés sont les suivantes :

- New consolidated Reputation View in Forensics.
- Improved and faster remediation flow in Forensics.
- Support for multiple logged-in users in Anti-Ransomware.
- Further enhancements to PowerShell obfuscation detection in Behavioral Guard.
- Boot time improvements in Forensics.

Cette version est disponible notamment pour le dernier build 1809 de Windows 10

sk145092

Check Point Maestro



Check Point annonce une nouvelle technologie Hyperscale qui offre la possibillité d'augmenter les besoins en performance de manière simple en empilant des appliances jusqu'à 52 boîtiers. Cette architecture permet d'atteindre des performances jusqu'à 450Gbps. Les appliances type 6500, 6800, 23800 et 23900 sont pilotées par un équipement additionnel nommé : Maestro Hyperscale Orchestrator

sk138233

Nouvelles appliance 6500 et 6800 chez Check Point



Deux nouvelles appliances type "Mid Size Enterprise" sont disponibles à la vente. Le modèle 6500 et 6800. Les performances en mode firewalling sont de l'ordre de 20 Gbps pour le 6500 et 40Gpbs pour le 6800 et en mode GenV 3.4Gbps et 8.9Gbps.

Appliance 6500/6800

VMWare Workspace One UEM - Fin de support pour Windows Phone 10



Le fin de support de Windows Phone 10 étant annoncée par Microsoft, VMWare Workspace One UEM suit en annoncant la fin de support pour ce système d'exploitation au 10 Décembre 2019.
Si vous disposez d'équipements Windows Phone 10 dans votre parc, il ne seront officiellement plus gérables par la solution UEM à partir de cette date.

Microsoft - Annonce fin de support Windows Phone 10 VMWare Workspace One - Annonce fin de support Windows Phone 10

VMWare Workspace One UEM - On Premises



La version de ios 12.2 étant en cours de déploiement, n'oubliez pas de mettre à jour l'environnement Workspace One UEM avec les derniser "Seeds Script" pour supporter totalement cette nouvelle version.
En cas de besoin n'hésitez pas à nous solliciter.

Seed script pour iOS 12.2, macOS 10.14.4 tvOS 12.2

VMWare Workspace One UEM - Version 1903 disponible pour les clients SaaS



VMWare déploie progressivement la version 1903 de Workspace One UEM dans les environnements SaaS.
Tous les détails des nouveautés de cette version sont disponibles dans la release note (cf. lien ci-dessous), mais quelques éléments importants sont rappelés ici :
- Possibilité de gérer les ressources Horizon, Citrix, ou Thin App depuis la console Workspace One UEM
- Enrôlement du système d'exploitation Linux devient possible

VMWare - release note Workspace One UEM 1903

Workspace One UEM et enrôlement iOs 12.2



iOs 12.2 a modifié le comportement lors des enrôlements BYOD (ne concerne pas les enrôlements DEP).
Jusqu'à maintenant, lors de l'enrôlement, un popup proposait à l'utilisateur d'installer le profil du MDM depuis Safari.
Depuis la version 12.2, le comportement change. Arrivé au stade de l'installation de profil :
- L'utilisateur est averti que le profil est téléchargé
- L'utilisateur est invité à aller dans les paramètres de l'iOs et installer le profil téléchargé
- L'utilisater doit ensuite revenir sur Safari pour terminer l'enrôlement

Pour vos enrôlements, il conviendra de mettre à jour votre documentation utilisateur en conséquence.

Pour avoir un visuel sur le changement de comportement, consultez le lien VMWare ci-dessous.

iOs 12.2 Enrôlement

totemomail version 7



totemo annonce la version 7 de sa solution de mail sécurisé totemomail. Cette nouvelle mouture intègre des innovations majeures, dont certaines sont rappelées ici. Si vous souhaitez plus d'informations n'hésitez pas à nous contacter pour obtenir la release note complète.

Les principales nouveautés :
- Refonte de l'interface d'administration : la GUI d'administration suit désormais le "Look and Feel" de l'interface utilisateur "Responsive UI" disponible depuis la version 6 de la solution
- API : des évolutions majeures à ce niveau puisque des API sont disponibles pour accéder à la quasi totalité des opérations possibles sur la GUI d'admin, mais également sur les fonctions WebMail
- Chiffrement des mailbox Exchange via EWS : possibilité de chiffrer les messages dans la boîte Exchange en conservant les clés de chiffrement dans totemomail.
- Quelques évolutions pour la customisation graphique des différents canaux d'accès disponibles (PDF, Webmail, Registered Envelope, RMS)
- iOs : téléchargement des certificats de chiffrement internes via un profile mobile pour simplifier l'installation sur les équipements iOs.
- Online Updates : les mises à jour de totemomail pourront être réalisées directement depuis la console d'admin en récupérant automatiquement les patchs depuis les serveurs hébergés par totemo
- Round Robin pour l'envoi des mails : totemomail sera désormais capable d'adresser plusieurs serveurs SMTP sortants, en envoyant les messages en round robin sur chacun d'entre eux.
- Support AIP : le support AIP (Azure Information Protection) est possible pour les utilisateurs externes. Avec ce mode, le mail sécurisé est envoyé dans la boite mail du destintaire avec les protections AIP activées.
- Support de OAUTH 2.0 pour l'authentification, l'inscription, l'accès WebMail: les utilisateurs externes peuvent passer par un enrôlement simplifié grâce au "logins sociaux" comme Facebook, Google...

Pour toute question, n'hésitez pas à nous contacter.

Actus Technos – Février 2019

VMWare Workspace One UEM - Mises à jour



VMware annonce la mise à jour de plusieurs composants de sa solution UEM Workspace One, et la fin de vie de certains composants également :

- Fin de support de Workspace ONE People au 4 May 2019 : si vous utilisez cette application, il faudra migrer vers Workspace ONE Intelligent Hub qui reprend les fonctionnalités de Workspace ONE People.
- AirWatch Launcher 4.2.1 pour Android : quelques mises à jour et bug fixes
- Workspace ONE Intelligent Hub 9.0.2 pour Android : principalement pour changer le mode de gestion des messages push de Google Cloud Messaging (qui est en fin de vie au 11 Avril 2019) vers Firebase Cloud Messaging
- Workspace ONE SDK 19.1 for Android : ajoute des fonctionnalités de confidentialité pour que les développeurs d'applications Android puissent gérer les prompts liés à la protection des données (notamment les consentements), et passer vers Firebase Cloud Messaging pour la gestion des messages push. Note: une version 19.1.1 a été publiée publiée depuis pour mettre à jour la liste des clés de signature reconnues.
- VMware Relay Service 3.0.4 : ajout du support de la dernière version de Workspace ONE Intelligent Hub
- VMware Workspace ONE Intelligent Hub 1902 : amélioration de la prise en charge de SAML pour l'authentification, nouveau mécanisme de validation des prérequis avant de déclencher un enrôlement. La mise à jour inclut également quelques bug fixes.
- VMware Workspace ONE Provisioning Tool for Windows 2.0 : pour les utilisateurs de PC Dell, pour l'enrôlement automatisé des terminaux.
- VMware Workspace ONE Intelligence February 20th, 2019 Release : quelques modifications pour la gestion des plateformes iOs, et gestion des patchs Windows. La mise à jour contient également quelques modifications dans la GUI. Notamment ajout d'un système "drill down" dans les graphiques sur le tableau de bord principal.
- VMware Workspace ONE Web 7.3.1 : bug fixes uniquement

Notez également qu'il y a eu un problème de publication de l'application VMware Workspace ONE Container des App Store Google. Ce problème est en cours de résolution entre VMWare et Google

Fin de support de Workspace ONE People AirWatch Launcher 4.2.1 pour Android Workspace ONE Intelligent Hub 9.0.2 pour Android Workspace ONE SDK 19.1 for Android VMware Relay Service 3.0.4 VMware Workspace ONE Intelligent Hub 1902 VMware Workspace ONE Provisioning Tool for Windows 2.0 VMware Workspace ONE Intelligence February 20th 2019 Release VMware Workspace ONE Web 7.3.1

Mise à jour Workspace ONE UEM 1902 for SaaS



Il s'agit de la mise à jour de la solution UEM de VMWare, disponible dans la version Saas (la version On Premises suivra dans peu de temps). La liste des modifications est relativement longue, et seules les nouveautés importantes seront listées ici. Pour la release note complète, veuillez vous référer aux liens en bas de l'article.

Windows 10
- Security Baseline : configuration des paramètres de sécurité sans nécessité d'utiliser des GPO. L'idée est d'avoir une base de paramètre sécurité homogène sur tout le parc
- Support du paramétrage des aspects graphiques de Windows 10 (fond d'écran, menu "Démarrer"...)

iOs
- Support de la fonctionnalité iOs "System Integrity Protection" dans les vérifications de conformité
- Support pour la eSim dans les restrictions iOs pour prévenir les modifications par l'utilisateur

Android
- Profile "Custom Messages" : modification des messages affichés si le terminal est bloqué par Workspace One et sur l'écran de verrouillage.
- Shared Device : le mécanisme de Check In / Check Out a été revu pour permettre la suppression des apps / données entre chaque changement d'utilisateur.

Console
- Notification d'expiration du mot de passe pour les comptes administrateurs

Workspace ONE UEM 1902 for SaaS Workspace ONE UEM 1902 for SaaS et Video

IDNomics CMS 5.2.0



La version 5.2.0 du CMS d'IDNomics est publiée. Les clients utilisant actuellement la solution MPS (Mobile Provisionning System) sont invités à se rapprocher de nous, car il faudra migrer vers cette version du CMS à terme. La solution MPS ne sera pas maintenue à long terme.

Pour rappel, la solution CMS est une solution de gestion de smart cards, pouvant s'appuyer sur une PKI IDNomics ou une CA Microsoft notamment pour gérer les cartes à puces de l'entreprise, qu'elles soient physiques, virtuelles, adossées à des solutions biométriques. La solution est également connectable à Workspace ONE UEM pour la gestion des certificats sur les smartphones grâce au module MobileGuard (c'est ce module qui remplace la solution MPS).

IDNomics - CorporateID

Patch ELCARD pour push mobile



Un patch sortira mi Avril 2019 pour supporter les nouvelles API de push Apple et Android. Ce patch devra être appliqué dès que possible.
**ATTENTION** : les anciennes API Android ne seront plus supportées au 11 Avril. Si le patch n'a pas été appliqué au 11 Avril, la fonction de push sur les mobiles Android ne fonctionnera plus.

Actus Technos – Janvier 2019

Workspace One UEM - IMPORTANT : Gestion des terminaux Android 9 (Pie)



Google a annoncé un changement dans le mode de fonctionnement de la gestion mobile à partir de Android 9 (Pie). Ce changement a un impact significatif sur le mode de gestion des terminaux Android BYOD et COPORATE.

Nous avons préparé un article dans le Blog d'e-Xpert pour plus de détails sur ce sujet.

N'hésitez pas à revenir vers nous si vous avez des questions ou besoin d'un accompagnement pour ce changement.

Article du Blog e-Xpert

RSA Authentication Manager 8.4



La nouvelle version de la solutions d'authentification forte RSA 8.4 apporte un grand nombre de nouveautés :
- La solution d'authentication forte est maintenant disponible sur le Marketplace Azure et peut être déployé comme appliance virtuelle.
- Accès facilité pour les utilisateurs de la solution SecurID Access (Multifacteur dans le cloud) qui n'ont pas de hardware token ou de software token a utilisé les ressources protégées par la solutions RSA Authentication Manager 8.4
- Mise à jour majeur de la plateforme OS (Java 8, Weblogic v12.2, RSA BSAFE Crypto Library J 6.2.4.0.1 and an RSA-hardened SUSE Linux Enterprise Server
(SLES) 12 Service Pack 3)
- Les certificats 1024-Bit ont été retirés dans la version 8.4
- De nombreuses librairies sont mainteneant certifiées FIPS

Release Note

BIG-IP v14.1.0



Cette release offre de nombreuses nouvelles fonctionnalités pour les différents modules F5. Voici quelques-unes des fonctionnalités les plus intéressantes :
- Support de http/2 en mode full-proxy : Le support de http/2 est assuré coté client et coté serveur.
- Support de listes d’IP et de ports par Virtual Server : Le VS est maintenant capable de se mettre en écoute sur un plusieurs IP et ports. Précédemment, il fallait configurer un VS par IP et port.
- Création d’un profile BOT defense qui regroupe la configuration des features anti-bot et web scraping.
- Amélioration de la gestion des politiques de sécurité WAF pour les microservices avec des paramètres dédiés permettant de modifier le mode de blocage de la politique en fonction d’un hostname et d’une URL.
- Sécurisation des calls API en appliquant une politique d’accès APM
- Nouvelle méthode de SSO pour OAuth Bearer
- Création de signatures DoS de type DNS et Réseau personnalisées,
- Les signatures dynamiques de type DoS peuvent persister sur l’AFM,
- Ajout du support de la délégation de zone sécurisée avec DNSSEC,
- Ajout d’un mécanisme de fail-close pour permettre l’authentification des utilisateurs même si le déchiffrement des paramètres de logins n’est pas possible.

La liste complète des nouvelles fonctionnalités et améliorations est disponible ici.

BIG-IP v13.1.1.3



Cette release ajoute le support de VMWare Workspace ONE avec vIDM en tant qu’Identity Provider. Le support du protocole VMWare Blast UDP est également ajouté.

release notes.

BIG-IP v12.1.4



Cette release apporte des correctifs pour les différents modules et patch des vulnérabilités.

release notes.

Guided Configuration v4.1



Cette release améliore les templates de configurations pour les modules de contrôle d’accès web (APM) et le Web Application Firewall (ASM / AWAF).

release notes.

APM Clients 7.1.7.2



Cette release améliore la stabiliité et les performances des clients VPN F5. Cette dernière corrige notamment la CVE CVE-2018-15332

K12130880: BIG-IP APM client for Linux and macOS vulnerability CVE-2018-15332 release notes.

RSA Authentication Manager 8.3 Patch6



RSA, vient de mettre à disposition le patch 6 de sa solution d'authentification forte RSA AM 8.3. Ce Patch est recommandé pour les clients désirant mettre à jour leur environnement 8.3 patchx vers 8.4.

Release Note

Check Point R80.20 Recommended version



La dernière version R80.20 take 101 + Jumbo Hotfix 17 est maintenant la version recommandée par Check Point. Cette version est disponible depuis l'interface web Gaia dans la section CPUSE / 'Showing Recommended Packages'

Toutes les nouveautés

McAfee EPO 5.10



Disponibilité du serveur McAfee EPO 5.10

McAfee ePolicy Orchestrator 5.10.0 Installation Guide

McAfee ENS 10.6.1



Disponibilité de ENS 10.6.1 afin de supporter le Win10 1809.

à noter : il y a eu 3 release successives de cette 10.6.1 (octobre, novembre et décembre) !!!

Articles depuis le Portail Partner :
- Technical Articles ID:   KB82761
- Technical Articles ID:   KB91174

Actus Technos – Décembre 2018

Secure Email Gateway 4.9



Nouvelles fonctionnalités


• Un 3ème antivirus a été ajouté : Avira - License requise
Spamlogic whitelisting était case-sensitive
• Ajout de Rôle d'administration avec intégration Active Directory
• il est maintenant possible d'ajouter une image / logo dans les annotations de message
• Le type de fichiers MS Project est maintenant utilisable dans les règles de type Detect lexical expression
• Suppression des métadonnées d'imprimantes via une règle Sanitize Document Content
• Possibilité d'ajouter une exception de sanitisation sur les documents signés
• Suppression des données incorporées à une image


Correction de bug

• la réécriture d'adresse fonctionne maintenant pour les domaines "*.*"
• Messages bloqués dans la queue Ready for Dispatch
• La coche Check received headers for blacklisted servers dans les paramètres SpamLogic fonctionne
• Configuration du proxy améliorée (double backslash, mot de passe avec symboles supportés)
• Analyse des fichiers PDF améliorée

Pour la liste complète des bugs corrigés, vous trouverez ci-dessous la Release Note.

Release Note Clearswift 4.9 Décembre 2019

Airwatch - le script de compatibilité iOS 12.1.2 , macOS 10.14.2, tvOS 12.1.1 est sortie !



Juste avant les fêtes, Apple diffuse la version 12.1.2 d'iOS. Aussi nous vous encourageons à installer au plus vite le script Airwatch ajoutant le support de cette nouvelle version !

N'hésitez pas à contacter nos équipe pour le récupérer

Actus Technos – Novembre 2018

RSA SecurID Authentication Agent 8.1 for Pluggable Authentication Module (PAM)



L'éditeur RSA propose une nouvelle version de l'agent 8.1 PAM. Cette version présente les nouvelles fonctionnalités suivantes :

•Support for SMS Tokencode and Voice Tokencode when the PAM agent is configured for Cloud Authentication Service mode
•Added operating system support for CentOS Linux 7.5 (64-bit)
•Updated operating system version support for RHEL, Oracle Linux, SUSE, Solaris, and AIX.

Release note

R77.20.81 for Small and Medium Business Appliances



La nouvelle version R77.20.81 pour les appliances Check Point Small and Medium Business (gamme : 700, 1400, 1200R, 900) propose les nouveautés suivantes :

Multi-WAN (FleXi Ports)
Ability to configure LAN ports as internet access WAN ports.

Blocking Applications and Categories from the SMP
Central policy configuration of applications and application categories in Security Management Portal (SMP).For details, refer to sk135433.

Download CA certificate (Portal) for SSL/TLS inspection
Download the gateway CA via the ICA Portal without the need to enter the WebUI.

Support for new 910 model

Important: this and future releases do not support 600/1100 appliances.
The supported appliances are: 700, 910, 1400, 1200R

Release note

Secure Email Gateway "Classic" - Fin de vie programmée



La version de Secure Email Gateway (SEG) "Classic" (v1.0) est annoncée en fin de vie pour le 5 Mai 2019 par VMWare. Si vous utilisez ce composant, il faudra donc passer en SEG v2 avant le 5 Mai 2019.

De plus le binaire d'installation de la SEG v1 ne sera plus téléchargeable sur le site VMWare à compter du 24 Décembre. Il sera donc impossible de mettre à jour ce composant lors des mises à jour de Workspace One UEM.

Nous restons à votre disposition pour vous accompagner dans les démarches de migration (vous trouverez la documentation officielle de VMWare pour la migration en V2 ci-dessous)

Annonce Officielle VMWare Migration SEG v1 vers SEG v2

RSA Authentication Manager 8.3 Patch 5



RSA, éditeur de solution d'authentification forte met à disposition le patch 5. Cette version corrige un certain nombre de vulnérabilité et ajoute une nouvelle fonctionnalité qui permet d'envoyer à l'administrateur une notification lorsque le "Log Scheduler" est en erreur.

Readme

Actus Technos – Octobre 2018

Totemomail 7.0



L'éditeur Suisse présente sa nouvelle version majeure de Totemomail, maintenant en version 7.0 !
Cette nouvelle version apporte un lot impressionnant de nouvelles fonctionnalités :

- Console d'administration Web entièrement refondue pour améliorer l'experience utilisateur et l'efficacité des tâches d'administration

- Support des règles Microsoft RMS dans le cloud Azure

- Nouvelle appliance virtuelle Totemomail compatible avec le cloud Microsoft Azure

- Nouveaux outils de migration de boites email - chiffrement SMIME/PGP/Microsoft AIP

- Nouvelle API Restful pour intégrer les tâches d'administration mais aussi les tâches de mailing/chiffrement avec des applications métier

La date de sortie officielle n'est pas encore annoncée, mais cette nouvelle version ayant été présentée le 17 Septembre au IT-SA, nous pouvons esperer une disponibilité pour la fin de l'année.

totemomail® 7.0 with Numerous New Features IT-SA 2019

Scripts de Renouvellement APNs des Applications



VMware a publié les scripts à exécuter OBLIGATOIREMENT avant le 26 Novembre 2018 pour les clients utilisant AirWatch "On Premise".
Ces scripts permettront de renouveller les certificats "APN for Application"

Scripts de renouvellement (compte Ask AirWatch requis)

VMware Workspace One UEM - ATTENTION Fin de vie de VMware Content Gateway sur Windows et Linux



VMware annonce la fin de vie du composant VMware Content Gateway sur Windows et Linux. Ce composant est installé sur vos environnements si vous utilisez l'application "Content" de VMWare pour accéder à vos documents internes depuis le container Workspace One (anciennement AirWatch).
La date de fin de vie annoncée est le 17 Octobre 2019. Vous avez jusque cette date pour implémenter la solution "Unified Access Gateway" en remplacement de VMWare Content Gateway.

N'hésitez pas à nous solliciter pour toute assistance pour la migration.

Migration de VMWare Content Gateway à Unified Access Gateway

VMware Workspace One UEM - ATTENTION Fin de vie de la fontionnalité F5 Proxy pour AirWatch SDK



VMware annonce la fin de vie de le fonctionnalité F5 Proxy intégrée au SDK Workspace One (anciennement AirWatch). Cette fonctionnalité permet aux applications développées en utilisant le SDK de se connecter aux ressources internes sans avoir à établir au préalable un tunnel VPN. Attention, ne pas confondre cette fonctionnalité avec celle du Per App VPN qui n'est pas concernée par cette annonce de fin de vie.

Si vous avez développé ou acquis des logiciels pour smartphone utilisant ce SDK, il faudra envisager des alternatives, comme par exemple la mise en oeuvre de Per App VPN.

Nous restons à disposition pour vous accompagner dans cette migration

Annonce VMWare

RSA Authentication Manager 8.3 Patch 4



L'éditeur de solutions d'authentification forte met a disposition le patch 4. Ce dernier corrige un certain nombre de vulnérabilités système ainsi que l'ajout de nouvelles fonctionnalités.

Readmin Patch 4

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Nouvelles Version SaaS et On Premises



VMWare publie les versions suivantes :
- Workspace One UEM 9.7 (SaaS)
* Une des fonction intéressante est la possibilité de forcer l'authentification "Modern Authentication" pour le client mail natif iOs,


- Workspace One UEM 9.6 (On Premises)
La liste des nouvelles fonctionnalités est trop importante pour être présentée ici, mais est disponible via les liens ci-dessous. Voici quelques changement clés :
* Enrollment simplifié via QR Code pour Android
* Amélioration du support pour Knox (Samsung) avec la nouvelle gestion de profile Android (Work Managed)
* Ajout de quelques restrictions spécifiques, et paramètres DEP
* Possibilité d'activer l'authentification SAML pour les accès Console, My Device en gardant la possibilité d'exclure l'enrôlement.

Release Note Workspace One UEM 9.6 On Premises Release Note Workspace One UEM 9.7 SaaS

VMWare annonce Workspace One Intelligence



En remplacement des fonctionnalités "Reporting", et surtout pour les améliorer, VMWare Annonce la sortie de Workspace One Intelligence.

En plus de permettre d'avoir une vue globale sur les équipements gérés, Workspace One fournit les modules suivants :
- Insight : Vue globale sur le déploiement UEM de l'entreprise.
- Dashboard : Tableaux de bord notamment pour obtenir une vue "risque", suivre le niveau de mise à jour du parc, les applications...
- Automation : déclenchement d'action dans AirWatch via API dans le cadre de Workflows, y compris avec certains services Tiers (Service Now, Slack)
- Reports : rapports pour suivre l'état de santé du parc géré par WorkSpace One UEM.

Documentation Workspace One Intelligence

Bomgar rachète BeyondTrust



Bomgar s'affirme dans sa rapide croissance dans le domaine du Privilege Access Management (PAM).

Après le rachat d'Avecto et de Lieberman RED Identity Management un peu plus tôt cette année, Bomgar confirme sa position en rachetant BeyondTrust.

BeyondTrust est l'une des sociétés phare depuis de nombreuses années dans le domaine du PAM.

La combinaison de Bomgar et BeyondTrust nous apportera une plus grande force de développement et donc d'innovation !

Plus d'infos >>

RSA Authentication Managager 8.3 Patch 3



Le patch 3 de la version 8.3 est disponible pour la solution d'authentification forte RSA. Ce patch corrige un certain nombre de vulnérabilités de sécurité notamment sur les composants Java et Oracle Weblogic. Le patch 3 offre également sur support RedHat Enterprise Linux 7.5 pour le modules WebTier

Release note

Check point R80.20 est là



On l'attendait depuis un moment la version R80.20 est disponible depuis. Cette version disponible pour le management et les gateways apporte un grand nombre de nouveautés et d'améliorations.

Améliorations des performances :
- HTTPS Inspection: amélioration des performances
- Augmentation du traitement des sessions sur les appliances de la gamme (13000, 15000, 21000 & 23000)
- Plus d'impact de performances sur les gateway lors de l'installation des policies
- Amélioration des performance pour les environnements VSX. Chaque VS peut utiliser jusqu'à 32 instances CoreXL
- La fonction "Dynamic Dispatcher" permet de partager la charge entre les FW worker (FWK) selon la charge
- Le changement du nombre des FW worker (FWK) dans une configuration VSLS ne nécessite plus de coupure
- .....
Nouvelles fonctionnalités - Advanced Threat Prevention
- Amélioration de la gestion des mails malicieux sur le module MTA
- Possibilité de gérer la configuration ICAP server depuis la SmartConsole
- Téléchargement automatique des update IPS sur la gateway
-......
La liste est encore longue, je vous recommande de visiter le lien ci-dessous

R80.20 Release note

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

Actus Technos – Juillet 2018

F5 Networks est leader avec son WAF



L'analyste Forrester Research a positionné le WAF de l'éditeur F5 Networks parmi les leaders du marché. La solution F5 Advanced WAF offre une solution d'entreprise pour lutter contre :
- le vol de données,
- les menaces web et mobiles,
- les attaques DoS L7

The Forrester Wave™: Web Application Firewalls, Q2 2018 F5 Named a WAF Leader by Independent Research Firm ‒ Press release

BIG-IP Cloud Edition



Avec sa nouvelle offre BIG-IP CE, l'éditeur F5 propose une nouvelle approche par application pour délivrer et sécuriser les services dans les Clouds Public et Privés.

les modules Local Traffic Manager (LTM) et Advanced WAF (AWAF) sont disponibles en édition virtuelle Per-App et le BIG-IQ Centralized Management permet de faciliter la gestion de ces environnements.

F5 BIG-IP Cloud Edition ‒ Product overview F5 BIG-IP Cloud Edition: What You Need to Know ‒ Article The Security Advantage of Per-App Architectures ‒ Article

Support de BIG-IP sur Azure Stack



L'éditeur F5 Networks annonce la disponibilité du BIG-IP Virtual Edition pour Microsoft Azure Stack. Pour faciliter la gestion des services à travers les environnements Cloud Hybrides, Azure Stack permet d'executer les applications dans un Cloud Privé en offrant les mêmes infrastructures et services que le Cloud Public.

F5 App Services in Microsoft Azure and Azure Stack ‒ Solution overview Hybrid Cloud Realized: F5, Azure and Azure Stack ‒ White paper Azure Stack Support: Expanding F5’s Multi-Cloud Ecosystem ‒ Article

Check Point nommé leader pour sa suite Endpoint Security



Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.

Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.

Forrester Research Names Check point a Leader in Endpoint Security Suites

Check Point : Endpoint E80.85 Windows client



Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :

- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)

Enterprise Endpoint Security E80.85 Windows Clients

Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance



Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :

- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances

R77.20.80 for Small and Medium Business Appliances

Check Point : R80.20 Management Feature Release



Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.

R80.20 Management Feature Release

Clearswift Secure Email Gateway 4.8



L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.

- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers

Clearswift SECURE Email Gateway 4.8.0 ReadMe

Mises à jour VMWare Workspace One UEM (anciennement AirWatch)



Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html

Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10

Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative

Actus Technos – Juin 2018

Nouvelle version virtuel MOVE antivirus version 4.7



McAfee a publié une nouvelle version de sa protection de systèmes virtuels MOVE Antivirus en version 4.7.
Cette version est disponible en mode AgentLess.

Voici quelques améliorations et nouveautés de cette version:
– Compatibilité NSX 6.4.1
– Meilleure protection et analyses plus rapides avec la technologie ENS/AMCore.
– Chemin de mise à jour direct de la version 3.6.1 vers 4.7.
– Module séparé pour le troubleshooting ODS pour le mode Mutliplatform.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Nouvelle version de son Agent 5.5.1



McAfee a publié la nouvelle version 5.5.1 de son agent.

Voici quelques améliorations et nouveautés de cette version:
– Support de Amazon Linux 2016 et 2017.
– Amélioration des capacités de migration depuis la version 4.8.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Actus Technos – Mai 2018

Airwatch devient Workspace One UEM



Sortie début mai et déjà implémentée pour les installations Saas, VMWare dévoile la nouvelle version majeure de son EMM, qui devient de ce fait UEM (Unified Endpoint Management). Evidemment un grand lot de nouveautés sont présents dans la solution, trop grand pour être décrit exhaustivement ici, mais relevons tout de même :

- Renommage de la solution et modification du « Look and Feel » de l’interface.
- Support de SQL Always On : pousse la Haute Disponibilité sur toute la chaîne jusqu’à la base de données.
- Meilleure intégration et ajout de restriction DLP avec Office 365.
- Android for Work devient la méthode d’enrôlement privilégiée des terminaux Android (au lieu de l’agent). L’enrôlement par agent est renommé « Android (Legacy) ».
- Possibilité d’ajouter les données de connexion WiFi au QR Code d’enrôlement (de sorte que l’utilisateur n’aie pas à connaître le SSID et le mot de passe du point d’accès WiFi avant de s’enrôler).
- SEG (v2) supporte les serveurs mail Google.
- Windows 10: améliorations sur le « Command Processor » qui gère les échanges avec les terminaux Windows 10.

En savoir +

Rohde & Schwarz Web Application Firewall 6.5



La nouvelle version LTS (Long Time Support) du WAF Application Firewall Rohde & Schwarz (DenyAll) est disponible. Cette version 6.5 remplace la LTS 5.5.

Cette version 6.5 inclut l’ensemble des moteurs DenyAll et rWeb tel que :
- ICX
- Blacklist Engine
- Scoringlist Engine
- Les moteurs avancés de détection grammatical pour SQL, CMD et XSS
- La « user reputation »

Cette version offre également une nouvelle « Site Map » permettant la création de filtres pour les applications web et les web services. La possibilité de validation de schema JSON a également été intégrée au produit.

Le WAF peut à présent être managé en multi-administrateurs enn même temps.

Le reporting est également amélioré grâce aux outils Kibana et ElasticSearch nativement embarqués dans la solution.

Les logs de sécurité ont, eux aussi, été rendus plus compréhensibles par l’indication d’un niveau de risque ainsi que la mise à disposition de ces derniers dans un format JSON, afin de par exemple les exploiter dans un SIEM.

En savoir +

Actus Technos – Avril 2018

Splunk Enterprise 7.1



La nouvelle version 7.1 de Splunk Enterprise est disponible et apporte les améliorations et nouveautés suivantes:

- SplunkWeb user interface update : Significant visual updates to the SplunkWeb, the interactive graphical user interface in Splunk software.
- User Preferences dialog : The Account menu on the Splunk bar has a new option, « Preferences », where users can change global and SPL Editor settings, such as using the Full mode with the Search Assistant, turning on line numbers and auto-format in the Search Bar, and selecting a different color theme.
- Upgrades to internal Splunk password capabilities : The admin user must specify a non-default password when installing Splunk Enterprise. See updated installation procedures for your platform in the Installation Manual. Admins can configure user lockout after a specified number of failed login attempts and can set custom requirements for password length, complexity, and expiration. See Configure a Splunk password policy in Securing Splunk Enterprise.
- Upgrade indexer clusters and search head clusters with minimal search disruption : Rolling upgrade of indexer clusters and search head clusters with minimal search disruption. See Use rolling upgrade and Restart the search head cluster in Distributed Search, and Use rolling upgrade and Use rolling restart in Managing Indexers and Clusters of Indexers.
- Manual detention of search head cluster members : Ability to place a search head cluster member in detention. This is useful for maintenance operations such as Splunk Enterprise upgrades, hardware fault diagnosis, and operating system upgrades. See Put a search head cluster member into detention in Distributed Search.
- Simplified monitoring of Splunk software components with REST endpoints : Simplified monitoring of Splunk software component health with REST endpoints. Version 7.1 includes the core framework for this capability and the ability to monitor indexer clustering. See About proactive Splunk component monitoring in Monitoring Splunk Enterprise.
- Metrics Improvements in metrics storage and query : See mstats in Search Reference.
- Parallel reduce search processing : New multi-threaded reducer framework and redistribute command allow parallel processing of search results in distributed search environments. See redistribute in Search Reference.
- mcollect and meventcollect commands : Two new search commands allow you to convert event data into metric data. See mcollect and meventcollect in Search Reference.
- Diag UI : Ability to generate diagnostic files for customer support from Splunk Web, for specific nodes or an entire deployment. See Generate a diagnostic filein the Troubleshooting Manual.
- Telemetry scheduling : Ability to schedule telemetry collection during off-peak hours. See the « Schedule instrumentation collection » section of Share performance data in the Admin Manual.
- SAML improvements : Improvements to the user interface, conf file settings, and certificate handling in SAML.
- KV store live backup and restore : Backup and restore the KV store without first shutting down the instance that hosts it. See Back up KV store in the Admin Manual.
- Data models : Improved data model drilldown.

Francisco Partners annonce l’aquisition de Bomgar



Francisco Partners, une société d’investissement spécialisée dans les technologies, vient d'intégrer l'éditeur Bomgar à sa liste de solutions. Parmi les éditeurs leur appartenant déjà, on retrouve notamment Comodo (CA), SonicWall, WatchGuard, et bien d’autres.

En savoir +

Support de Windows 10 "Spring Creator"



La nouvelle version de Windows 10 « Spring Creator » est disponible et l'éditeur McAfee fournit les versions suivantes de ses logiciels afin de supporter cette nouvelle édition :

- Endpoint Security (ENS) 10.6 et 10.5.4
- Host Intrusion Prevention (Host IPS) 8.0 Patch 11
- SiteAdvisor Enterprise (SAE) 3.5 Patch 6
- VirusScan Enterprise (VSE) 8.8 Patch 11
- Drive Encryption (DE) 7.2.4
- File and Removable Media Protection (FRP) 5.0.5
- McAfee Agent (MA) 5.5.0 ou 5.0.6 ou 5.0.5 ou 4.8.0 Patch 3

En savoir +

Wireshark intègre le plugin F5ethtrailer



La dernière release de Wireshark intègre le plugin "F5ethtrailer". Néanmoins, celui-ci n'est pas activé par défaut, ce sera à vous de le faire si nécessaire..

Pour rappel cette fonctionnalité vous permet de tracer une connexion de A à Z. Vous pourrez ainsi, entre autres, voir la NAT appliquée sur un trafic ou identifier votre connexion.

Très utile en cas de debug ! L'éditeur F5 nous a mis à disposition un :

How To En savoir +

RSA Authentication Manager 8.3 Patch 1



Le patch 1 de la solution d’authentification forte RSA est disponible pour la version 8.3.

Cette version offre le support Windows Server 2016 pour le composant RSA WebTier. Ce patch amène une meilleure stabilité du produit ainsi qu’un certain nombre de correctifs de sécurité.

En savoir +

Fin de support McAfee ePolicy Orchestrator 5.3



McAfee a annoncé la fin de vie de la version 5.3.x de son outil de management centralisé ePO pour septembre 2018.

Nos ingénieurs sont à votre disposition pour procéder au passage en 5.9.x ou supérieur.

En savoir +

Nouvelle fonctionnalités Windows 10 "Spring Creator"



La nouvelle version de Windows 10 "Spring Creator", proposera plusieurs fonctionnalités pouvant mettre en danger vos postes, notamment le "Near Share" permettant le partage de fichier via le bluetooth. Nous recommandons de désactiver cette fonctionnalité et de l'activer en cas de besoin uniquement, le temps d'un envoi/réception.