Nouvelles fonctionnalités et améliorations de la version 4.0.5 EA

Contrôle de conformité (ZTNA)

SN SSL VPN Client est compatible avec la fonctionnalité de vérification de la conformité des postes client désormais configurable sur le firewall SNS à partir de la version 4.8.

Plus d'informations sur le contrôle de conformité du firewall SNS.

Installation

Installation multi-comptes

Vous pouvez désormais installer SN SSL VPN Client sur plusieurs profils utilisateur d'un même poste de travail Windows. Chaque utilisateur bénéficie de son propre carnet d'adresses et de ses propres journaux (logs).

Toutefois, SN SSL VPN Client ne doit pas être lancé sur plusieurs profils à la fois. Nous recommandons à chaque utilisateur partageant un poste de travail Windows avec d'autres utilisateurs de veiller à bien fermer sa session. Sinon, il sera nécessaire de redémarrer le poste pour que les autres utilisateurs puissent établir un tunnel.

À noter que :

  • L'installation requiert toujours d'être administrateur local sur la machine ou de fournir le nom et le mot de passe d’un compte administrateur,

  • Le répertoire d’installation de SN SSL VPN Client en version 4 a été modifié. À la première connexion, certains utilisateurs devront indiquer de nouveau le certificat du firewall SNS comme étant de confiance.

Configuration de paramètres

Désormais, lors de l'installation, vous pouvez définir les paramètres suivants :

  • L'adresse IP ou FQDN du firewall SNS,

  • Si la configuration VPN doit être récupérée avec le mode automatique,

  • Si une authentification multifacteur doit être utilisée,

  • Si l'utilisateur Windows de la session en question doit être utilisé comme identifiant.

Package d'installation

Un seul programme d'installation de SN SSL VPN Client regroupe désormais toutes les langues et toutes les versions de Windows supportées. L'administrateur peut toujours télécharger un package .msi pour une installation via un outil de déploiement.

Mise à jour des certificats

Les algorithmes SHA-1 et MD5 permettant de signer les certificats étant obsolètes, ils ne seront plus supportés dans une prochaine version de SN SSL VPN Client. Il est impératif que les administrateurs mettent à jour leurs certificats dès maintenant. Veuillez trouver la procédure dans l'article How can I regenerate the sslvpn-full-default-authority? de la Base de connaissances Stormshield (anglais uniquement).

Pour renforcer la sécurité, il est possible de désactiver le support de ces algorithmes dès à présent en supprimant la valeur "insecure_compat" ou en la mettant à 0 dans la clé de registre :

HKLM\SYSTEM\CurrentControlSet\Services\StormshieldSSLVPNService\Parameters