Nouvelles fonctionnalités et améliorations de la version 7.5.006

Fonctionnalités principales

  • Le Client VPN permet désormais d'utiliser l'Active Directory (AD) pour la détection de réseaux de confiance (TND),
  • Le Client VPN adapte le comportement du Panneau des Connexions et du Panneau TrustedConnect en fonction du niveau de conformité détecté par le Secure Connection Agent (SCA), qui détermine si un poste doit être autorisé à accéder au réseau de l'entreprise,
  • Le Client VPN est désormais en mesure de transférer des traces d'audit vers le Connection Management Center (CMC) lorsqu'il est associé au module complémentaire Secure Connection Agent (SCA),
  • Respect des recommandations de l'ANSSI pour assurer la compatibilité avec les passerelles fonctionnant en mode "IPsec DR strict", notamment par l'utilisation de l'algorithme de hachage SHA-2 dans la charge utile de demande de certificat,
  • Il est désormais possible d'indiquer le navigateur internet à utiliser pour la détection de portail captif (CPD) et d'ajouter une ligne de commande, par exemple, en vue de désactiver le proxy pour sécuriser la connexion,
  • Tous les composants du Client VPN reposant sur OpenSSL ont été migrés à la version 3.0,
  • Le Panneau TrustedConnect et le Panneau des Connexions gèrent désormais la conformité des terminaux de manière dynamique en fonction de l'état du SCA.

Améliorations

  • Amélioration de la granularité dans la configuration du choix de certificat : il est désormais possible d'indiquer l'emplacement du certificat (magasin utilisateur ou magasin machine) au niveau du tunnel,
  • Automatisation du choix du certificat quel que soit le support, y compris en présence de plusieurs tokens et cartes à puce,
  • Ajout d'un paramètre dynamique permettant d'activer le protocole de vérification de certificat en ligne (OCSP),
  • Prise en charge par défaut des certificats utilisateur sur courbe Brainpool utilisant la méthode 14 et ajout d'un paramètre dynamique permettant de définir la méthode 214 comme méthode par défaut lorsque le mode DR est requis,
  • Les nouvelles exigences de l'ANSSI relatives aux extensions Key Usage et Extended Key Usage ont été appliquées,
  • L'algorithme de hachage (SHA-1 ou SHA-2) est désormais sélectionné automatiquement pour la charge utile de demande de certificat (CERTREQ),
  • Ajout d'un paramètre dynamique permettant de configurer la taille du réseau virtuel local,
  • Ajout d'une case à cocher Remédiation permettant d'indiquer que cette connexion peut être utilisée pour la remédiation,
  • Meilleure gestion des paquets fragmentés,

  • Pour améliorer la sécurité du produit, la fonctionnalité Mode USB a été retirée.