What’s New In Password Manager Pro Build 12101

ManageEngine ha liberado su nueva versión de Password Manager Pro, se trata de la versión 12101.

Te traemos las mejoras, problemas resueltos y nuevas características más relevantes de esta versión y la versión anterior 12100.

Versión 12101

Correcciones de seguridad

  • Se solucionó una vulnerabilidad de ejecución remota de código (CVE-2022-35405) que permitía a un adversario explotar el host a través de XML-RPC.
  • Se solucionó una vulnerabilidad de omisión de autenticación (CVE-2022-35404) que permitía a un adversario crear directorios arbitrarios y archivos amplios de tamaño pequeño en el servidor de Password Manager Pro.

Versión 12100

Mejoras

  • Password Manager Pro ahora admite la creación de programas para descubrir automáticamente las nuevas cuentas con privilegios durante el descubrimiento de Linux, dispositivos de red y VMware.Anteriormente, los usuarios solo podían configurar SAML para el servidor principal como proveedor de servicios. A partir de ahora, el servidor secundario se puede configurar como un proveedor de servicios independiente, lo que permite a los usuarios iniciar sesión en el servidor secundario mediante SAML cuando el servidor principal está inactivo o no está disponible.
  • El código de manejo de la API se ha mejorado para admitir el formato de la API V3 de ServiceDesk Plus MSP.
  • El SDK de Dropbox se actualizó de la versión 3.0.3 a la versión 5.0.0. A partir de ahora, se utilizará un token de acceso de corta duración.
  • Los administradores ahora pueden habilitar y configurar un mensaje de bienvenida personalizable una vez que comienza una sesión. Además, pueden habilitar el estado de grabación de la sesión en la ventana de la sesión.
  • Anteriormente, Password Manager Pro no tenía ningún proceso de aprobación para las contraseñas de VNC. De ahora en adelante, Password Manager Pro permitirá validaciones, como control de acceso y servicio de asistencia para contraseñas de VNC.
    Nota: Después de actualizar a 12100, todas las contraseñas de recursos de VNC se agregarán a una cuenta: “_VNCACCOUNT_” en sus respectivos recursos. Los usuarios pueden tomar conexiones VNC directamente desde esta cuenta para los recursos respectivos.
  • A partir de la compilación 12100, los administradores de Password Manager Pro pueden modificar los mensajes en el cuadro de diálogo del flujo de trabajo de control de acceso mediante plantillas de mensajes.
  • Anteriormente, los usuarios podían iniciar sesión automáticamente en los recursos utilizando solo la cuenta de AD iniciada. A partir de ahora, el inicio de sesión automático también es posible a través de las cuentas de usuario de LDAP y Azure AD que iniciaron sesión.
  • Opción de restablecimiento de MFA para administradores privilegiados
    Desde la compilación 12100, los administradores pueden restablecer la autenticación multifactor (MFA) para los usuarios, y los usuarios también podrán restablecer MFA por sí mismos.
  • Cierre de sesión único de SAML
    Password Manager Pro ahora es compatible con el cierre de sesión único de SAML, que finaliza automáticamente todas las sesiones relacionadas establecidas con SAML SSO una vez que el usuario cierra sesión en la interfaz de usuario de PMP.
  • Nueva API REST
    Se ha agregado una nueva API REST, ‘Restablecer autenticación de dos factores’. Es de uso ideal para los usuarios de API REST con un rol de administrador o un rol personalizado con operación de administrador para restablecer automáticamente la autenticación de dos factores configurada para los usuarios finales al proporcionar su nombre de usuario, por ejemplo, cuando un usuario pierde su teléfono configurado con PAM360 MFA.
  • Además del protocolo TLS 1.1, Password Manager Pro ahora se comunica con los agentes a través del protocolo TLS 1.2.

Cambio de comportamiento

  • A partir de ahora, los usuarios pueden iniciar conexiones VNC a través de sus respectivas cuentas VNC solo desde la pestaña Recursos.

Arreglo del fallo

  • A partir de la compilación 11103, cuando se habilitó la configuración del servidor proxy en Password Manager Pro, los usuarios que usaban la última versión de Duo TFA experimentaron un tiempo de espera de autenticación prematuro. El problema ha sido resuelto.

 

En Agrega nos interesa que obtengas el mayor provecho de tus herramientas y servicios.

Solicita tus capacitaciones y actualizaciones al correo soporte@agrega.com

Equipo de Operaciones IT | Agrega

 

¿Qué tan útil ha sido este blog?

¡Haz clic en una estrella para calificarla!

Table of Contents

Facebook
Twitter
LinkedIn