Nouvelles fonctionnalités de SNS 4.0.2
IMPORTANT
La mise à jour d'un firewall depuis une version SNS 3.10.x ou supérieure vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.
Veuillez-vous reporter à la section Préconisations pour plus d’informations détaillées.
Stabilité et performances
La synchronisation entre SNS et SMC a été améliorée afin de fluidifier les échanges de données entre les deux produits, notamment lors de l'accès direct à l'interface d'administration des firewalls depuis SMC.
Sécurité renforcée lors de la mise à jour du firmware
Le niveau de sécurité des mises à jour de firmware a été renforcé : en plus de protéger par signature l'intégrité des packages de mise à jour, Stormshield sécurise désormais les communications avec les serveurs de mise à jour utilisés. Ces communications s'établissent désormais via le protocole HTTPS et le port 443.
Matériel
Commandes SSH
Une nouvelle commande CLI / SSH permet de manipuler le TPM. Elle débute par :
tpmctl
Elle intègre notamment une commande permettant d'approuver les nouveaux registres PCRs (ou Platform Configuration Registers) à la suite d'une mise à jour du BIOS ou de modules matériels.
Pour plus d'informations concernant la syntaxe de cette commande, veuillez vous référer au Guide de référence des commandes CLI / SSH.