Améliorations de la plate-forme dans Security Center 5.13.0.0 - Security Center 5.13.0.0

Améliorations générales

Protection contre la suppression accidentelle de données d’historique

La configuration des périodes de rétention des données gérées par le Répertoire a été déplacée de Server Admin vers Config Tool. Les données d'historique comprennent les alarmes, les historiques d'activité et de configuration ainsi que les incidents.

Désormais, lorsque le système détecte que des données d'historique vont être supprimées après le redémarrage du Répertoire, tous les utilisateurs reçoivent un avertissement.

L'administrateur a 72 heures pour valider les réglages de rétention avant que les données ne soient purgées. Pour en savoir plus, voir À propos du nettoyage des données d'historique dans la base de données du Répertoire.

Mise à niveau de SHA-1 vers SHA-256 pour les signatures électroniques

Pour renforcer la sécurité des signatures électroniques, nous sommes passés de SHA-1 à SHA-256. SHA-256 est plus résistant aux attaques, répond aux normes actuelles et assure l’intégrité à long terme de nos opérations de chiffrement.

Authentification client à base de certificat

Pour l'authentification tierce qui exploite OpenID Connect, vous pouvez désormais utiliser les identifiants de certificat pour valider l’identité de l’application lors de l’inscription.

Préférez toujours si possible les identifiants de certificat aux codes client. Les identifiants de certificats offrent plusieurs avantages :

• Le risque d'usurpation d'identité est moindre, car la signature est effectuée en interne par une autorité de confiance.
• Le fournisseur d'identité n’a pas besoin de stocker d’identifiants, comme des codes client ou des clés privées.
• L’expiration de l’assertion client est contrôlable.
• Le client doit prouver qu'il détient la clé privée en signant l’assertion du client.

Pour en savoir plus sur l'authentification client, voir Configurer l’authentification client dans OpenID Connect.

Utilisation de PKCE (Proof Key for Code Exchange)

Pour l’authentification tierce qui exploite OpenID Connect, vous pouvez désormais activer PKCE (Proof Key for Code Exchange) pour bloquer les attaques par injection de code d'autorisation et de falsification des requêtes intersites. Bien que PKCE ne soit pas conçu pour l’authentification client, il permet d'assurer qu'un même client émet la demande et termine le processus d'authentification après l’authentification du client.

Désactivation automatique des utilisateurs

Vous pouvez configurer Security Center pour désactiver automatiquement les utilisateurs en fonction de certains réglages : Soit en cas d’inactivité depuis un certain nombre de jours, soit à une date particulière.

Pour plus d'informations, voir Désactiver le profil d'un utilisateur.

Filtrer des notifications d'événements particulières

Vous pouvez configurer le filtrage des événements pour des entités particulières, ce qui simplifie le filtrage de certains événements sur une période personnalisable. Vous pouvez également examiner des entités filtrées et leur état dans la tâche État du système de Security Desk et Config Tool.

Filtre Secteurs pour les rapports Historique de configuration et Historiques d'activité

Dans les historiques de configuration et d'activité, le filtre Secteurs affiche la liste des secteurs et des entités dans le secteur sélectionné. Vous pouvez combiner le filtre Secteurs avec d'autres filtres pour affiner le résultat.

Mise à jour des privilèges pour l’accès à distance

Lorsque vous disposez du privilège Distant et que vous demandez l’accès au client Security Desk d'un utilisateur distant, cet utilisateur est désormais notifié et peut refuser la connexion. Toutefois, vous pouvez utiliser le nouveau privilège Se connecter sans consentement pour vous connecter au client Security Desk d'un utilisateur sans son autorisation. L’utilisateur distant reste informé de la connexion, et peut mettre fin à la session depuis sa zone de notification. Les utilisateurs mis à niveau qui disposent déjà du privilège Distant disposent également par défaut du privilège Se connecter sans consentement.

Mises à jour du Rapport unifié pour le type d'enregistrement Titulaires de cartes

Vous pouvez désormais faire un choix parmi plusieurs nouveaux critères lors de la recherche à l’aide du type d'enregistrement Titulaires de cartes dans la tâche Rapport unifié de Security Desk. Utilisez les nouveaux filtres comme Date d'activation, État de l'identifiant et Arrivée prévue pour affiner votre rapport et obtenir des résultats pertinents plus rapidement.

Mise à jour de l’interface utilisateur de la recherche rapide

Nous avons amélioré la visibilité du bouton Recherche rapide dans le widget Caméra, et nous l’avons ajouté dans la tuile pour un accès plus commode. Le curseur de durée de la frise chronologique est plus convivial, et la fonction de zoom améliorée permet d’effectuer directement une recherche.

Amélioration du rapport Droits d'accès de titulaire de cartes

La tâche Droits d'accès de titulaire de cartes permet aux utilisateurs de Config Tool et Security Desk de voir les utilisateurs qui ont accès aux secteurs, portes et ascenseurs. Nous avons optimisé ce rapport en réduisant la durée de traitement d’environ 90 %, afin de vous fournir des résultats utiles plus rapidement.

Nouvelle fonctionnalité du programme d'installation

Nous prenons désormais en charge les utilisateurs du service gMSA (group Managed Service Account) pour les services Security Center. L’utilisation d'un service gMSA renforce la sécurité en gérant automatiquement les mots de passe, et en diminuant les risques d’exposition d'identifiants. Cela simplifie également l’administration, en rendant la gestion des comptes de services plus simple et rapide.

Améliorations de l’automatisation

Security Center 5.13.0.0 apporte les améliorations suivantes à l’aperçu de la fonction Automatisation.

Outil de conversion pour les anciennes automatisations

Vous pouvez désormais convertir les anciennes associations événement-action et tâches planifiées en nouvelles entités automatisation. Grâce à l’outil de conversion, vous pouvez commencer à tester le nouveau mécanisme d'automatisation sans repartir à zéro. Pour en savoir plus, voir Convertir les associations événement-action en automatisations et Convertir les tâches planifiées en automatisations.

Exécuter les automatisations depuis Config Tool

En tant qu’administrateur, vous pouvez désormais exécuter les automatisations manuellement depuis Config Tool avec la commande Exécuter les automatisations. Cela simplifie les tests de vos configurations. Pour en savoir plus, voir Déclencher les automatisations manuellement.

Détection d’erreurs améliorée

Dans la version 5.13.0.0, nous avons considérablement amélioré la détection des erreurs dans les configurations d'automatisations. Les erreurs suivantes sont désormais détectables :

• Une entité référencée par une automatisation est supprimée.
• Un type d'enregistrement référencé par une automatisation est désactivé.
• Un événement ou une action référencée est inaccessible en raison de la désactivation d'une fonctionnalité.
• Les boucles d'automatisation, comme quand Automatisation A exécute Automatisation B, Automatisation B exécute Automatisation C, Automatisation C exécute Automatisation A.
• Actions en réponse invalidées en raison d'une modification dans l’événement déclencheur.
• L'automatisation ciblée par l’action Exécuter une automatisation est désactivée.
• Une entité ou un type d'enregistrement référencé par une automatisation est inaccessible.
• L’utilisateur ciblé par l'option Exécuter l’automatisation sous est désactivé.

Utilisation étendue de la condition ‘Message’

La condition Message prend désormais en charge les événements dont les données contiennent plusieurs champs, comme les événements de RAPI, d'analyse vidéo ou personnalisés. Vous pouvez spécifier l’identifiant de champ à l’aide de crochets droits dans la condition Message. Pour en savoir plus, voir Données d’événement.