Versionshinweise

  1. Übersicht
  2. Veröffentlicht: 13.07.2025
  3. Veröffentlicht: 17.04.2025
  4. Veröffentlicht: 21.10.2024
1. Übersicht

Patch Managment

2. Veröffentlicht: 13.07.2025

Neue Funktionen

  • Einführung eines integrierten PKI (CA-Servers) zur Verteilung von Zertifikaten in großem Maßstab.
  • Verbesserte Red Hat-Patch-Verwaltung durch Nutzung von Abonnement-Zertifikaten zum Herunterladen von Meta-Dateien und Patches.
  • Ordnerschutz für das Produktinstallationsverzeichnis implementiert, Zugang nur für Administratoren.
  • Verbesserte granulare Zugriffssteuerung, um Zugriff auf bestimmte Systemverwaltungs-Tools bei Rollen-Erstellung einzuschränken.
  • Windows 11-Bereitschaftsbericht hinzugefügt, der Geräte basierend auf Kompatibilitätsstatus kategorisiert.
  • Über 50 neue Richtlinien im Browser-Modul zur Einhaltung von CIS- und STIG-Standards.
  • Automatische Inventarisierung von Hardware-Änderungen beim Maschinenstart für Windows-Geräte.
  • Aufbewahrungszeitraum für geplante Berichte nur noch von Benutzern mit Administrator-Rolle konfigurierbar.
  • Dedizierte Rolle für Abfrageberichte für sicheren Zugriff im Berichtemodul.
  • Granulare Zugriffssteuerung, um Zugriff auf bestimmte Konfigurationen bei Rollen-Erstellung einzuschränken.
  • Abhängigkeitspatch-Details jetzt in der "Herunterladen ausstehender Patches"-Ansicht in Test and Approve enthalten.
  • Agenten für Linux- und macOS-Betriebssysteme können jetzt in Remote-Büros gepusht werden.

Verbesserungen

  • Steuerung für externen API-Zugriff über Secure Gateway Server eingeführt.
  • Content Security Policy (CSP)-Konfigurationen für verbesserte Sicherheit von Web-Browser-Anfragen hinzugefügt.

Fehlerbehebungen

  • Kritisches Problem behoben, bei dem konfigurationsbezogene Ziele nach einem Upgrade unbeabsichtigt gelöscht wurden.
  • Problem mit dem Edge Extension Repository behoben.
  • Problem mit PPM-Upgrades behoben und alle doppelten Token-Einträge entfernt.
  • Sicherheitsrisiko in Konfigurationsbereitstellungsprozessen auf macOS-Geräten gemindert.
  • Agent-Server-Kommunikationsfehler behoben.
  • Lokale Rechteausweitungsschwachstelle bei bestimmten Datei-Upload-Vorgängen (CVE-2024-9871) behoben.
  • Abweichung zwischen der Zielanzahl in der Zusammenfassungsgraphik und Tabelle bei Bereitstellung von Ankündigungen behoben.
  • Vulnerability, bei dem der initiierende Benutzername im Text-Chat gefälscht werden konnte, behoben.
  • Vulnerability, bei dem HTML/Hyperlinks im Text-Chat injiziert werden konnten, behoben.
  • Problem behoben, bei dem die OS-Plattform als "unbekannt" aktualisiert wurde bei Import von Computer-CSV-Dateien.
  • Problem mit der Anzeige der Agent-Neuinstallationsanzahl auf der Agent-Zusammenfassungsseite behoben, um den Techniker-Bereich widerzuspiegeln.
  • Remote-Code-Ausführungsschwachstelle, die auf authentifizierte Administratoren beschränkt war, behoben.
  • Problem mit der Anzeige der End-of-Support-Nachricht für veraltete OS behoben.
  • Ladezeit für den Abschnitt "Bedrohungen & Patches" für schnellere Ladezeiten optimiert.
  • Problem mit PostgreSQL-Datenbankverbindung behoben, das PPM-Upgrade-Fehler verursachte.
  • Verbesserte HTML5-Viewer zeigt jetzt eine klare Nachricht bei Wartezeit auf Benutzerbestätigung in Remote-Sitzungen.
  • Kundenadministrator-Benutzer können jetzt Benutzerbestätigungseinstellungen für Remote-Sitzungen konfigurieren.
  • Problem behoben, bei dem Maschinen nicht zur Neustart-pending-Liste hinzugefügt wurden, wenn Patches über SSP installiert wurden.
  • Problem mit der Löschung des ExportFiles-Ordners im Systemverzeichnis während des Patch-Scans behoben.
  • Probleme mit dem Widerrufen von Richtlinienkonfigurationen im Browser-Modul behoben.
  • MAC-Client-Zertifikatsauthentifizierungsprobleme nach Domänennameänderungen behoben.
  • Kommunikationsfehler zwischen Agent und Server aufgrund falscher Domänennamenbehandlung bei Umbenennung behoben.
  • Probleme mit der Agent-Distribution-Server-Kommunikation aufgrund fehlerhafter Zertifikatserstellung oder -Regenerierung behoben.
  • Problem mit der SoM-Richtlinie behoben, das zu Entfernung von Computern aus der Verwaltung führte, obwohl Einstellungen deaktiviert waren.
  • Problem mit SSL-Fehlermeldungsaktualisierungen in Bemerkungen in der Agent->Computer->Verwalteter Computer-Ansicht behoben.
  • Verbesserte Sicherheit in Abfrageberichten-Validierung.
  • Auflistung veralteter Linux-Patches als fehlend in APD behoben.
  • Probleme im Linux-Patch-Scan-Workflow behoben.
  • Problem mit dem Ausschluss von Paketen über die yum-Konfigurationsdatei auf Linux-Endpunkten behoben.
  • Sicherheitsproblem behoben, bei dem Dateiverknüpfungen zu unbefugtem Dateilöschen und Rechteausweitungen führen konnten.
  • Agent-basierte HTTPS-Anfragen optimiert, um Secure Gateway Server-Leistung zu verbessern.
  • Zugangsproblem des Agents in nicht-englischen Server-Setups aufgrund inkonsistenter Typumwandlung behoben.
  • Probleme mit der Änderung von Download-Filter-Richtlinien behoben.
3. Veröffentlicht: 17.04.2025

Neue Funktionen

  • Systemgesundheit kann jetzt unter Ausschluss von BIOS-Updates und Patches basierend auf deren Veröffentlichungsdatum berechnet werden.

Verbesserungen

  • Optimierte Bandbreitennutzung beim Herunterladen von Linux-Patch-Abhängigkeitspaketen.
  • Verbesserte Sicherheit im Benutzerverwaltungsmodul durch optimierte Protokollbehandlung.

Fehlerbehebungen

  • Lokale Rechteausweitungsschwachstelle bei bestimmten Datei-Upload-Vorgängen (CVE-2024-9871) behoben.
  • Problem mit fehlerhaften PPM-Upgrades aufgrund unvollständiger Rollenbildung nach PGSQL-Versionsupdate behoben.
  • Remote-Code-Ausführungsschwachstelle, die auf authentifizierte Administratoren beschränkt war, behoben.
  • Problem mit der Verarbeitung hochgeladener Patches in der Patch-Bereitstellung behoben.
  • Problem mit der Auflistung veralteter Linux-Patches als fehlend in APD behoben.
  • Probleme im Linux-Patch-Scan-Workflow behoben.
  • Problem mit dem Ausschluss von Paketen über die yum-Konfigurationsdatei auf Linux-Endpunkten behoben.
  • PPM-Upgrade-Fehler aufgrund fehlender umbenannter SSP-Symbole behoben.
  • Sicherheitsproblem behoben, bei dem Dateiverknüpfungen zu unbefugtem Dateilöschen und Rechteausweitungen führen konnten.
  • Verbesserte Sicherheit in Abfrageberichten durch optimierte Sortierspaltenbehandlung für MSSQL-Datenbanken, um SQL-Injection zu verhindern.
  • Problem mit PostgreSQL-Datenbankverbindung behoben, das PPM-Upgrade-Fehler verursachte.
4. Veröffentlicht: 21.10.2024

Verbesserungen:

  • Agenten-Authentifizierung: Einführung der Möglichkeit, manuell installierte Agenten zu autorisieren und zu genehmigen.
  • Sicherheitsverbesserungen: Aktualisierte Datenbeschränkungspolitik für Abfrageberichte und Erweiterung des SCEP-Protokolls für eine Schlüssellänge von 4096 Bit.
  • Berichtsfunktionen:
    • Export von Profilen als PDFs für Prüfungszwecke.
    • Möglichkeit, Systeme basierend auf benutzerdefinierten Compliance-Werten im System-Compliance-Bericht als konform zu markieren.
  • Patch-Bereinigung: Einführung der Einstellungen zur Bereinigung älterer Versionen eines automatisch aktualisierten Softwarepakets.
  • Selbstbedienungsportal: Verbesserte Personalisierungsoptionen für Agenten.
  • Konfigurationsexporte: Verbesserung beim Export von Konfigurationsprofilen für einheitliche Bereitstellungen.

Fehlerbehebungen:

  • Paketprobleme: Behebung eines Problems beim Hochladen von ZIP-Paketen unter bestimmten Bedingungen.
  • Benutzerrechte: Techniker ohne Admin-Rechte können nun Geräte korrekt entfernen.
  • Asset-Details: Fehler beim Posten von Asset-Daten aus integrierten Setups wurden behoben.
  • Synchronisation: Probleme bei der Synchronisation von Active Directory-Domänen wurden korrigiert.
  • Leistungsoptimierung: Behebung eines Timeout-Problems beim Starten von Terminals auf Linux-Maschinen mit geringer Bandbreite.
  • Patch-Zusammenfassung: Korrektur von Anzeigefehlern in der Patch-Zusammenfassung durch redundante Binärdateien.
  • E-Mail-Benachrichtigungen: Fehler bei der Zustellung von Benachrichtigungen, wie z. B. Ablaufmeldungen, wurden behoben.
  • API-Sicherheit: Verbesserung der API-Bereichsparameter für Technikerrollen zur Sicherung von Konfigurationsbereitstellungen.

Diese Änderungen wurden speziell für d

starsstars
line
line