Evolutions

Détails
  •  Noyau : Suppression du support du noyau linux 2.4
  •  Serveur Web : Ajout du module php5-xsl
  • Pare-feu : Pare feu réécrit et amélioré
  • Pare-feu : meilleur filtrage des paquets ICMP et adaptation du MTU
  • Pare-feu : édition autres services améliorée (protocole tcp+udp, possibilité d’ouvrir le pare feu pour un poste...)
  • Pare-feu : ajout protection fail2ban pour horde et pop/imap
  • Sauvegarde : Optimisation restauration des utilisateurs
  • Sauvegarde : Suivi de l’extraction des fichiers en restauration complète
  • Réseau : Intégration d’un portail captif
  • Réseau : Modification par lot des postes clients
  • Réseau : Visualisation des postes connectés
  • Réseau : Planification des opérations d’arrêt/redémarrage
  • Réseau : Réveil à distance des postes clients
  • Réseau : Serveur RADIUS et portail captif disponibles pendant la période d’évaluation
  • Réseau : Intégration serveur DHCP version 3
  • Accès internet : Rapports quotidiens, hebdomadaires et mensuels.
  • Accès internet : Purge automatique des rapports
  • Accès internet : Possibilité d’exclure certains utilisateurs des rapports
  • Accès internet : Optimisation mode filtré
  • Maintenance : Moniteur KWARTZ (graphiques sur les utilisations des disques, du réseau et du système)
  • Maintenance : Historique des alertes dans la surveillances des services
  • Maintenance : Amélioration envoi d’alertes vers mail externe
  • Maintenance : Alertes sur les mises à jour à distance et la sauvegarde
  • Rembo : Mise à jour de Tivoli : Build 054.41
  • Utilisateurs : Liste des 100 fichiers les plus volumineux dans le rapport sur l’occupation disque.

Détails
  • Noyau : Nouveaux noyaux 2.6.25 et 2.4.27 avec correctif promise
  • Serveur Web : Intégration Suphp pour assurer le cloisonnement des sites utilisateurs
  • Serveur Web : Desactivation sites des groupes et des responsables.
  •  Pare-feu : Protection contre les attaques de type brute force via fail2ban
  • Pare-feu : Ajout désactivation d’un service + ouverture en sortie pour un seul poste du réseau.
  • Utilisateurs : Amélioration modification par lot des propriétés de mots de passe des utilisateurs.
  • Sauvegarde : Recherche dans les sauvegardes non sensible aux majuscules/minuscules
  • Réseau : Ajout gestion des routes statiques
  • Corrections : Correction pb uid /SID sur certaines mises à jour. Correction permissions fichiers de configuration

Détails
  • Rembo : Correction rembo2 (problème de resinscription des postes restaurés au domaine)
  • Mise à jour  : Mise à jour à distance modifiée
  • Pare-feu : l’accès à l’intranet de kwartz n’est plus autorisé en entrée,
  • Pare-feu : ajout du service extranet dans les services usuels,
  • Noyau : protection contre les tentatives répétées d’accès au serveur,
  • Serveur Web : désactivation listage contenu répertoire des intranets,
  • Serveur Web : désactivation de certaines fonctions php,
  • Extranet : suppression de la liste des extranets,
  • Extranet : tous les extranets sont désactivés lors de la mise à jour,
  • Extranet : Contrôle que les mots de passe des comptes autorisés à publier dans l’extranet sont suffisamment complexes,
  •  Serveur FTP : désactivé par défaut, possibilité de choisir les comptes utilisant ce service,
  •  Serveur FTP : Winadmin ne peut plus utiliser FTP mais doit utiliser SCP

Détails
  • Rembo : Rembo5 avec support de Windows® VISTA
  • Réseau : Serveur RADIUS pour sécuriser les réseaux sans fil (option)
  • Serveur web : Php est en version 5.2
  • Serveur web : MySQL est en version 5.0
  • Kwartz-Control : Nouvelle interface
  • Kwartz-Control : Mise à jour des utilisateurs améliorée (profil internet)
  • Serveur : Le ping des serveurs dns n’est fait que si la résolution de nom échoue
  • Sauvegarde : Le transfert des sauvegardes ne supprime plus les fichiers autres que ceux gérés par kwartz
  • Sauvegarde : Possibilité de rechercher les fichiers sur le disque usb
  • Rembo : Ajout d’un contrôle d’intégrité du système de fichiers des images
  • Installation : L’installation est impossible si aucune carte réseau n’est détectée
  • Utilisateurs : L’utilisateur peut changer son mot de passe depuis l’intranet kwartz
  •  Utilisateurs : Possibilité de désactiver un compte
  • Utilisateurs : Possibilité de forcer la modification du mot de passe à la prochaine connexion
  •  Utilisateurs : Possibilité d’interdire la modification du mot de passe
  •  Utilisateurs : Possibilité de forcer le profil personnel local
  •  Utilisateurs : Possibilité de transférer un fichier d’utilisateurs à importer
  • Utilisateurs : Compte rendu import utilisateur enregistré dans un fichier
  • Utilisateurs : Optimisation de l’import/export d’utilisateurs
  • Utilisateurs : Possibilité de télécharger un fichier d’importation des utilisateurs directement depuks kwartz-control
  • Pare-feu : msn messenger est possible derrière un kwartz
  •  Pare-feu : Support UPnP
  •  Postes clients : Amélioration du support de Windows® VISTA
  • Serveur : Le compte winadmin est administrateur du domaine et donc automatiquement administrateur des postes inscrits au domaine
  • Serveur : Amélioration de la synchronisation de l’heure sur internet (ntp)
  • Serveur : Possibilité de modifier le nom du serveur admin_group
  • Mail : Les accusés réception sont correctement reçus dans en cas de réécriture d’adresse mail
  • Serveur : Correction des droits pour les fichiers créés en php
  • Tour CD : Amélioration de la création d’images CD
  • Postes clients : Possibilité de renseigner le serveur de clés (KMS) à utiliser
  • Serveur : Nouvelle version du serveur de fichier / contrôleur de domaine samba (3.0.25c).
  • Serveur : Partage public accessible directement en écriture aux responsables de groupe.
  • Serveur : Liste des groupes disponibles depuis Windows.
  •  Accès internet : Amélioration du contrôle d’accès selon les postes (différents mode d’accès, kwartz-auth n’est plus indispensable)
  •  Accès internet : Archivage des journaux de connexion (Menu Rapports)
    - Accès internet : Contrôle des ports par le proxy moins restrictif.