Nouvelles fonctionnalités et améliorations de SNS 4.8.4

Certificats et PKI

Dans l'écran Objets > Certificats et PKI, la zone Empreintes a été renommée Détails et trois nouveaux champs ont été ajoutés : Type de clé, Taille de la clé et Extended Key Usage.

Le firewall vérifie désormais que le certificat associé à une CRL possède effectivement le droit de signer des CRL (présence du keyUsage "crlSign").

Filtrage et NAT

Dans l'onglet Action de la fenêtre d'édition d'une règle de filtrage du module Filtrage et NAT, une icône d'information vous avertit qu'un niveau de trace autre que standard peut provoquer une surcharge de logs.

Analyse Sandboxing

Référence support 85532

Des optimisations ont été apportées pour réduire le nombre de fichiers envoyés en analyse Sandboxing et limiter le risque de saturation de la file d'attente.

Chiffrement

Des améliorations ont été apportées au binaire de vérification des fonctions cryptographiques (cryptotest). Lorsque cet utilitaire est lancé en mode verbeux, il inclut désormais une vérification du TPM, si le firewall en est équipé, et affiche dans le fichier verbose résultant le nom de l'utilisateur qui l'a déclenché.

De plus, certains messages d'erreur ont été reformulés pour être plus explicites.

Supervision

Une alerte SNMP (traps) est désormais générée lors du retour à une situation normale pour chacun des indicateurs de santé suivants :

• État des ventilateurs,
• Température et taux d'utilisation des processeurs,
• Consommation mémoire,
• État des disques,
• État du R.A.I.D,
• Statut des certificats,
• Statut des CRL,
• État du TPM,
• Statut des mots de passe.