Authentification
Protection contre les attaques par force brute
Lorsqu'un administrateur se connecte à SMC via l'interface web, la connexion se bloque désormais temporairement après plusieurs erreurs successives d'authentification.
Autorités et certificats
Sécurité des certificats
Pour des raisons de sécurité, les utilisateurs ayant accès à SMC via la console de leur hyperviseur ou en SSH ne peuvent plus lire le certificat utilisé pour signer les packages de rattachement et les fichiers de déploiement.
Seul l'utilisateur "root" peut dorénavant le lire.
Signature des packages de rattachement et fichiers de déploiement
Le certificat utilisé pour signer les packages de rattachement et les fichiers de déploiement de configuration a été mis à jour afin d'utiliser un algorithme plus récent et plus sécurisé.
Sauvegarde de la configuration
Exécution de la sauvegarde
Seul le super administrateur (utilisateur "admin") a dorénavant la possibilité de sauvegarder la configuration du serveur SMC.
Sécurisation des sauvegardes de configuration
Il est désormais possible de chiffrer les sauvegardes de configuration du serveur SMC par un mot de passe. Le mot de passe doit respecter la politique de mots de passe définie pour les administrateurs.
Système
Support de l'en-tête HSTS
Le serveur SMC supporte désormais l'en-tête de sécurité HSTS.