F-Secure opublikował właśnie aktualizację dla produktu F-Secure Policy Manager o numerze wersji 15.10! Gorąco zachęcamy do przeczytania artykułu w którym dowiecie się o nowościach oraz rozwiązanych problemach!
Co nowego w F-Secure Policy Manager 15.10:
- Dodano obsługę sprawdzania brakujących aktualizacji oprogramowania nawet w izolowanych środowiskach dla klientów korzystających z silnika New Software Updater
- Funkcja filtrowania alertów która umożliwia administratorom wyłączenie niektórych alertów lub grup alertów wysyłanych z klientów Windows
- Ulepszenia raportowania internetowego i eksploracji danych:
- Dodano jawną konfigurację okresu raportowania dla zaplanowanych konfiguracji
- Dodano opcję „Więcej niż X dni temu” dla filtrów sygnatur czasowych
- Dodano podpowiedź do okna dialogowego zaplanowanych raportów
- Dodano informacje domainId do danych wyjściowych zapytania API
- Raporty niestandardowe są teraz zlokalizowane
- Dodano domyślne sortowanie wyników wyszukiwania
- Policy Manager używa teraz certyfikatu CA do wydawania własnych rocznych certyfikatów w celu spełnienia nowoczesnych wymagań
- Naprawia to niemożność łączenia się niektórych klientów CS for Mac z Policy Manager
- Daje to możliwość wykorzystania niestandardowego certyfikatu pośredniego ośrodka CA do zbudowania zaufanego łańcucha certyfikatów PM / PMP
- Funkcja określenia niestandardowych właściwości certyfikatów dla automatycznie generowanych certyfikatów
- Możliwość określenia typu sieci dla określenia zakresu reguły zapory
- Inne zmiany i ulepszenia:
- Dodano konfigurację serwera proxy menedżera zasad dla produktów Linux
- Stan instalacji komponentów Email & Server Security Exchange & SharePoint jest wyświetlany w konsoli
- Raport ulepszonego skanowania poczty e-mail i serwera jest wyświetlany w konsoli
- Datownik baz danych Atlant jest teraz wyświetlany poprawnie
- Stronę powitalną programu Policy Manager można wyłączyć za pomocą dodatkowego argumentu -DhideWelcomePage = true , który może być przydatny z punktu widzenia bezpieczeństwa, na przykład w przypadku instalacji produktu w strefie DMZ
- Obsługa słabych zestawów szyfrów dla protokołu TLS.
- Ze względu na dużą liczbę problemów, w których MS Schannel nadal używa przestarzałych zestawów szyfrów i protokołów TLS nawet w najnowszych wersjach systemu operacyjnego, ponownie włączono obsługę słabych mechanizmów szyfrowania przez Policy Manager. Możesz go wyłączyć, dodając -DenableVistaInteroperability = false do additional_java_args
Znane problemy w F-Secure Policy Manager 15.10:
- Możesz bezpiecznie zignorować błąd „Instalacja niektórych składników nie powiodła się …”, który jest wyświetlany podczas instalowania programu Server Security 12.x w programie Policy Manager.
- Operacje naprawcze oparte na zasadach oraz przełączanie między wersjami Premium i Standard nie są obsługiwane w przypadku Client Security 14.00. Zamiast tego użyj operacji dezinstalacji i instalacji.
- Obsługa MSI: nie są zgłaszane prawidłowe błędy konfiguracji F-Secure (CTS-38931). Zamiast tego zgłaszany jest tylko następujący błąd: „Wystąpił problem z tym pakietem Instalatora Windows. Program uruchomiony w ramach instalacji nie zakończył się zgodnie z oczekiwaniami. Skontaktuj się z personelem pomocy technicznej lub dostawcą pakietu”.
- Nie można zainstalować programu Policy Manager w katalogach zawierających w ścieżce znaki dwubajtowe. Obejmuje to znaki narodowe w schematach znaków łacińskich innych niż ISO, na przykład japońskie i chińskie wersje obsługiwanych platform. Zalecamy użycie domyślnej ścieżki instalacji.
Znane problemy w F-Secure Policy Manager 15.10 Linux:
- Operacje naprawcze oparte na zasadach i przełączanie między wersjami Premium i Standard nie są obsługiwane w przypadku Client Security 14.00. Zamiast tego użyj operacji dezinstalacji i instalacji.
- # 43799 – AUS (strażnik serwera BW) może zawiesić się przy wyjściu i tylko 'killall’ rozwiązuje ten problem. Skrypt startowy serwera F-Secure Policy Manager Server wykrywa to i ostrzega użytkownika, jeśli tak się stanie, łącznie z instrukcjami rozwiązania tego problemu.
- # 44881 – Problem z „useradd” w pakietach Debiana Policy Manager może powodować problemy, jeśli przestrzenie UID / GID są synchronizowane między kilkoma serwerami. Aby obejść ten problem, możesz ręcznie utworzyć użytkowników / grupy programu Policy Manager przed instalacją.
- Następujące ostrzeżenia mogą pojawić się przy aktualizacjach rpm, ale możesz je bezpiecznie zignorować:
- warning: erase unlink of /opt/f-secure/fspms/lib/xmlgraphics-commons-2.1.jar failed: No such file or directory
- warning: erase unlink of /opt/f-secure/fspms/lib/xml-apis-1.0.b2.jar failed: No such file or directory
- warning: erase unlink of /opt/f-secure/fspms/lib/websocket-servlet-9.3.16.v20170120.jar failed: No such file or directory
Notatki producenta:
F-Secure Policy Manager 15.10 – KLIK
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
