Neue Funktionen

• Einführung eines integrierten PKI (CA-Servers) zur Verteilung von Zertifikaten in großem Maßstab.
• Verbesserte Red Hat-Patch-Verwaltung durch Nutzung von Abonnement-Zertifikaten zum Herunterladen von Meta-Dateien und Patches.
• Ordnerschutz für das Produktinstallationsverzeichnis implementiert, Zugang nur für Administratoren.
• Verbesserte granulare Zugriffssteuerung, um Zugriff auf bestimmte Systemverwaltungs-Tools bei Rollen-Erstellung einzuschränken.
• Windows 11-Bereitschaftsbericht hinzugefügt, der Geräte basierend auf Kompatibilitätsstatus kategorisiert.
• Über 50 neue Richtlinien im Browser-Modul zur Einhaltung von CIS- und STIG-Standards.
• Automatische Inventarisierung von Hardware-Änderungen beim Maschinenstart für Windows-Geräte.
• Aufbewahrungszeitraum für geplante Berichte nur noch von Benutzern mit Administrator-Rolle konfigurierbar.
• Dedizierte Rolle für Abfrageberichte für sicheren Zugriff im Berichtemodul.
• Granulare Zugriffssteuerung, um Zugriff auf bestimmte Konfigurationen bei Rollen-Erstellung einzuschränken.
• Abhängigkeitspatch-Details jetzt in der "Herunterladen ausstehender Patches"-Ansicht in Test and Approve enthalten.
• Agenten für Linux- und macOS-Betriebssysteme können jetzt in Remote-Büros gepusht werden.

Verbesserungen

• Steuerung für externen API-Zugriff über Secure Gateway Server eingeführt.
• Content Security Policy (CSP)-Konfigurationen für verbesserte Sicherheit von Web-Browser-Anfragen hinzugefügt.

Fehlerbehebungen

• Kritisches Problem behoben, bei dem konfigurationsbezogene Ziele nach einem Upgrade unbeabsichtigt gelöscht wurden.
• Problem mit dem Edge Extension Repository behoben.
• Problem mit PPM-Upgrades behoben und alle doppelten Token-Einträge entfernt.
• Sicherheitsrisiko in Konfigurationsbereitstellungsprozessen auf macOS-Geräten gemindert.
• Agent-Server-Kommunikationsfehler behoben.
• Lokale Rechteausweitungsschwachstelle bei bestimmten Datei-Upload-Vorgängen (CVE-2024-9871) behoben.
• Abweichung zwischen der Zielanzahl in der Zusammenfassungsgraphik und Tabelle bei Bereitstellung von Ankündigungen behoben.
• Vulnerability, bei dem der initiierende Benutzername im Text-Chat gefälscht werden konnte, behoben.
• Vulnerability, bei dem HTML/Hyperlinks im Text-Chat injiziert werden konnten, behoben.
• Problem behoben, bei dem die OS-Plattform als "unbekannt" aktualisiert wurde bei Import von Computer-CSV-Dateien.
• Problem mit der Anzeige der Agent-Neuinstallationsanzahl auf der Agent-Zusammenfassungsseite behoben, um den Techniker-Bereich widerzuspiegeln.
• Remote-Code-Ausführungsschwachstelle, die auf authentifizierte Administratoren beschränkt war, behoben.
• Problem mit der Anzeige der End-of-Support-Nachricht für veraltete OS behoben.
• Ladezeit für den Abschnitt "Bedrohungen & Patches" für schnellere Ladezeiten optimiert.
• Problem mit PostgreSQL-Datenbankverbindung behoben, das PPM-Upgrade-Fehler verursachte.
• Verbesserte HTML5-Viewer zeigt jetzt eine klare Nachricht bei Wartezeit auf Benutzerbestätigung in Remote-Sitzungen.
• Kundenadministrator-Benutzer können jetzt Benutzerbestätigungseinstellungen für Remote-Sitzungen konfigurieren.
• Problem behoben, bei dem Maschinen nicht zur Neustart-pending-Liste hinzugefügt wurden, wenn Patches über SSP installiert wurden.
• Problem mit der Löschung des ExportFiles-Ordners im Systemverzeichnis während des Patch-Scans behoben.
• Probleme mit dem Widerrufen von Richtlinienkonfigurationen im Browser-Modul behoben.
• MAC-Client-Zertifikatsauthentifizierungsprobleme nach Domänennameänderungen behoben.
• Kommunikationsfehler zwischen Agent und Server aufgrund falscher Domänennamenbehandlung bei Umbenennung behoben.
• Probleme mit der Agent-Distribution-Server-Kommunikation aufgrund fehlerhafter Zertifikatserstellung oder -Regenerierung behoben.
• Problem mit der SoM-Richtlinie behoben, das zu Entfernung von Computern aus der Verwaltung führte, obwohl Einstellungen deaktiviert waren.
• Problem mit SSL-Fehlermeldungsaktualisierungen in Bemerkungen in der Agent->Computer->Verwalteter Computer-Ansicht behoben.
• Verbesserte Sicherheit in Abfrageberichten-Validierung.
• Auflistung veralteter Linux-Patches als fehlend in APD behoben.
• Probleme im Linux-Patch-Scan-Workflow behoben.
• Problem mit dem Ausschluss von Paketen über die yum-Konfigurationsdatei auf Linux-Endpunkten behoben.
• Sicherheitsproblem behoben, bei dem Dateiverknüpfungen zu unbefugtem Dateilöschen und Rechteausweitungen führen konnten.
• Agent-basierte HTTPS-Anfragen optimiert, um Secure Gateway Server-Leistung zu verbessern.
• Zugangsproblem des Agents in nicht-englischen Server-Setups aufgrund inkonsistenter Typumwandlung behoben.
• Probleme mit der Änderung von Download-Filter-Richtlinien behoben.

Neue Funktionen

• Systemgesundheit kann jetzt unter Ausschluss von BIOS-Updates und Patches basierend auf deren Veröffentlichungsdatum berechnet werden.

Verbesserungen

• Optimierte Bandbreitennutzung beim Herunterladen von Linux-Patch-Abhängigkeitspaketen.
• Verbesserte Sicherheit im Benutzerverwaltungsmodul durch optimierte Protokollbehandlung.

Fehlerbehebungen

• Lokale Rechteausweitungsschwachstelle bei bestimmten Datei-Upload-Vorgängen (CVE-2024-9871) behoben.
• Problem mit fehlerhaften PPM-Upgrades aufgrund unvollständiger Rollenbildung nach PGSQL-Versionsupdate behoben.
• Remote-Code-Ausführungsschwachstelle, die auf authentifizierte Administratoren beschränkt war, behoben.
• Problem mit der Verarbeitung hochgeladener Patches in der Patch-Bereitstellung behoben.
• Problem mit der Auflistung veralteter Linux-Patches als fehlend in APD behoben.
• Probleme im Linux-Patch-Scan-Workflow behoben.
• Problem mit dem Ausschluss von Paketen über die yum-Konfigurationsdatei auf Linux-Endpunkten behoben.
• PPM-Upgrade-Fehler aufgrund fehlender umbenannter SSP-Symbole behoben.
• Sicherheitsproblem behoben, bei dem Dateiverknüpfungen zu unbefugtem Dateilöschen und Rechteausweitungen führen konnten.
• Verbesserte Sicherheit in Abfrageberichten durch optimierte Sortierspaltenbehandlung für MSSQL-Datenbanken, um SQL-Injection zu verhindern.
• Problem mit PostgreSQL-Datenbankverbindung behoben, das PPM-Upgrade-Fehler verursachte.

Verbesserungen:

• Agenten-Authentifizierung: Einführung der Möglichkeit, manuell installierte Agenten zu autorisieren und zu genehmigen.
• Sicherheitsverbesserungen: Aktualisierte Datenbeschränkungspolitik für Abfrageberichte und Erweiterung des SCEP-Protokolls für eine Schlüssellänge von 4096 Bit.
• Berichtsfunktionen:
  • Export von Profilen als PDFs für Prüfungszwecke.
  • Möglichkeit, Systeme basierend auf benutzerdefinierten Compliance-Werten im System-Compliance-Bericht als konform zu markieren.
• Patch-Bereinigung: Einführung der Einstellungen zur Bereinigung älterer Versionen eines automatisch aktualisierten Softwarepakets.
• Selbstbedienungsportal: Verbesserte Personalisierungsoptionen für Agenten.
• Konfigurationsexporte: Verbesserung beim Export von Konfigurationsprofilen für einheitliche Bereitstellungen.

Fehlerbehebungen:

• Paketprobleme: Behebung eines Problems beim Hochladen von ZIP-Paketen unter bestimmten Bedingungen.
• Benutzerrechte: Techniker ohne Admin-Rechte können nun Geräte korrekt entfernen.
• Asset-Details: Fehler beim Posten von Asset-Daten aus integrierten Setups wurden behoben.
• Synchronisation: Probleme bei der Synchronisation von Active Directory-Domänen wurden korrigiert.
• Leistungsoptimierung: Behebung eines Timeout-Problems beim Starten von Terminals auf Linux-Maschinen mit geringer Bandbreite.
• Patch-Zusammenfassung: Korrektur von Anzeigefehlern in der Patch-Zusammenfassung durch redundante Binärdateien.
• E-Mail-Benachrichtigungen: Fehler bei der Zustellung von Benachrichtigungen, wie z. B. Ablaufmeldungen, wurden behoben.
• API-Sicherheit: Verbesserung der API-Bereichsparameter für Technikerrollen zur Sicherung von Konfigurationsbereitstellungen.

Diese Änderungen wurden speziell für d