...
Dále je při zavedení nových funkcí či změn volen obvykle konzervativní postup, kdy pokud je to možné, tak nedochází po upgrade ke změně chování aplikace. To ale znamená, že nové funkce mohou po upgrade být vypnuté a pro jejich využití je třeba upravit konfiguraci aplikace.
Verze 2.3.0
Nutné manuální kroky při upgrade
Nejsou nutné žádné manuální kroky.
Doporučená úprava a kontrola konfigurace
Verze 2.3 obsahuje nové či upravené funkce. Administrátor aplikace by měl po provedení upgrade projít zejména následující části nastavení a zvážit, zda a jak chce tyto funkce využívat:
Nastavení → API Tokeny → pro jednotlivé tokeny:
IP rozsahy
Nastavení → Konfigurace → Bezpečnost:
nová sekce: Omezení přístupu, včetně:
Omezení přístupu - IP filtr
Omezení přístupu - reverzní záznam
Omezení přístupu - země
Omezení přístupu - hlavička User-Agent
Nastavení → Konfigurace → Šifrování dat:
Seznam klíčů šifrujících klíče (KEK)
nový doporučený typ klíče HPKE
Nastavení → Konfigurace → Uživatelé:
Výchozí nastavení nových uživatelů, nová práva:
Nastavit zásilku jako trvalou
Trvalý učet
Nastavení → Nastavení detekce:
CDR (Content Disarm and Recontruction)
nový integrovaný nástroj pro konverzi kompatibilního obsahu do bezpečné formy
Avast, Trellix
nově podporované antiviry
Nastavení → ADFS:
nový atribut: ID adresáře (tenanta)
po upgrade není třeba měnit, aby fungovalo jako dříve, pro ADFS má být vyplněno “adfs”
zobrazení: Identifikátor URI pro přesměrování
Nastavení → OpenID Connect:
celá nová sekce umožňující integraci na OIDC zdroje uživatelů a přihlášení
Verze 2.2.0
Nutné manuální kroky při upgrade
Nejsou nutné žádné manuální kroky.
Doporučená úprava a kontrola konfigurace
Verze 2.2 obsahuje nové či upravené funkce. Rovněž v této verzi došlo k podstatným úpravám struktury menu Nastavení → Konfigurace. Administrátor aplikace by měl po provedení upgrade projít zejména následující části nastavení a zvážit, zda a jak chce uvedené funkce využívat:
Nastavení → Uživatelé → pro jednotlivé uživatele:
Email aliasy uživatele
Nastavit schvalovatele
Nastavení → Konfigurace → Základní:
Správa konfigurace - Export konfigurace
Nastavení → Konfigurace → Zásilky → Obecné:
Uživatelé mohou používat aktovku
Uživatelé mohou vytvářet kooperativní zásilky
Nastavení → Konfigurace → Zásilky → Expirace:
Skartované zásilky
Automaticky mazat metadata skartovaných zásilek
Expirace metadat skartovaných zásilek
Nastavení → Konfigurace → Zásilky → Řízení přístupu:
Uzavřené prostředí
IP rozsahy uzavřeného prostředí
Povolit přenos uzavřené → uzavřené
Povolit přenos uzavřené → otevřené
Povolit přenos otevřené → uzavřené
Povolit přenos otevřené → otevřené
Povolit nahrávání zásilek z uzavřeného prostředí
Povolit nahrávání zásilek z otevřeného prostředí
Nastavení → Konfigurace → Zásilky → Schvalování odeslání:
Preferovaný schvalovatel
Uživatel si může vybrat schvalovatele
Schvalovatel má přístup ke všem zásilkám vyžadujícím schválení
Nastavení → Konfigurace → Uživatelé:
Výchozí nastavení nových uživatelů, nová práva:
Používat aktovku
Přístup ke všem zásilkám vyžadujícím schválení
Zvolit schvalovatele odesílaných zásilek
Přístup k podrobným výsledkům kontrol
Vytvářet kooperativní zásilky
Přístup k podrobným výsledkům kontrol souborů
Přihlášení uživatelé
Anonymní uživatelé
Nastavení → Konfigurace → Protokol aplikace:
Uchovávání auditních záznamů
Automaticky mazat staré auditní záznamy
Smazat záznamy starší než
Nastavení → Šablony:
Upraveny některé existující výchozí šablony.
Nastavení → Nastavení detekce:
MIME
Maximální počet uložených záznamů o nalezených objektech
Verze 2.1.0
Nutné manuální kroky při upgrade
Od této verze došlo k podstatné úpravě struktury konfigurace nginx a zároveň ke zlepšení automatizace celého procesu aktualizace tak, aby ve většině případů již nebyly potřeba ruční zásahy. Aby tento automatický proces korektně fungoval, je třeba, aby instalace odpovídala instrukcím z instalačního manuálu, včetně:
...
Code Block |
---|
/etc/nginx/conf.d/default.conf.18048.2022-09-05@09:16:45~ /etc/nginx/nginx.conf.17998.2022-09-05@09:16:43~ |
Doporučená úprava a kontrola konfigurace
Verze 2.1 obsahuje nové či upravené funkce. Administrátor aplikace by měl po provedení upgrade projít zejména následující části nastavení a zvážit, zda a jak chce nové funkce aktivovat a využívat:
Nastavení → Konfigurace → Základní nastavení:
Povolené jazyky pro administrátory
Povolené jazyky pro uživatele
Nastavení → Konfigurace → Bezpečnost:
nová sekce: Pravidla hesel pro zásilky, včetně:
Povinné heslo zásilky - nepřihlášený uživatel
Povinné heslo zásilky - přihlášený uživatel
Doba platnosti přihlášení a autorizace:
Doba platnosti jednoho přístupu k zásilce s omezeným počtem přístupů
nová sekce: Nastavení → Konfigurace → Bezpečnostní limity, včetně:
sekce Omezení pokusů o autentizaci
sekce Omezení žádostí o obnovu hesla
sekce Omezení pokusů o přístup k zásilce s heslem
sekce Omezení pokusů o přístup k výzvě s heslem
sekce Omezení pokusů o přístup k neexistující zásilce
sekce Zásilky s omezeným počtem přístupů
Nastavení → Konfigurace → Upozornění:
nová sekce: Schválení odeslání zásilky
Systémová upozornění
Upozornit při překročení kvóty detekčního nástroje
Nastavení → Konfigurace → Vzhled:
nová sekce: Zobrazit podmínky užití
Nastavení → Konfigurace → Nastavení uživatelů:
Výchozí nastavení nových uživatelů, nová práva:
Nevynucovat vícefaktorovou autentizaci
Schvalovat odeslání zásilek
Odesílat zásilky bez dodatečného schválení
Odesílat zásilky sám sobě
Stahovat soubory ze svých odeslaných zásilek
nová sekce: Vícefaktorová autentizace:
Vyžadovat vícefaktorovou autentizaci pro lokální uživatele
Vyžadovat vícefaktorovou autentizaci pro AD uživatele
Vyžadovat vícefaktorovou autentizaci pro ADFS uživatele
nová sekce: Omezení uživatelů podle IP rozsahů
nová sekce: Nastavení odeslaných zásilek, včetně:
Uživatelé mohou odesílat zásilky sami sobě
Uživatelé mohou stahovat soubory ze svých odeslaných zásilek
Uživatelé mohou odesílat zásilky bez schválení
Povolit přístup ke schvalovaným zásilkám bez zadání jejich hesla
Nastavení → E-mailové šablony přejmenovány na Šablony:
Upraveny některé existující výchozí šablony.
Zavedeny nové šablony: DETECTION_ENGINE_QUOTA_EXCEEDED, EMAIL_TEMPLATE_CSS, EMAIL_TEMPLATE_PREFIX, EMAIL_TEMPLATE_SUFFIX, PACKAGE_APPROVE_REQUEST, SEND_PACKAGE_APPROVED, SEND_PACKAGE_DISAPPROVED, TERMS_OF_USE.
Verze 2.0.3
Nutné manuální kroky při upgrade
Upravit soubor /etc/nginx/proxy.conf a nakonec přidat řádek:
Code Block proxy_buffering off;
...
Code Block |
---|
systemctl restart nginx |
Verze 2.0.0
Nutné manuální kroky při upgrade
Zejména z důvodu změny chování aplikace, kdy stahované soubory již nevydává přímo nginx server, ale až aplikace SOFiE, je nutné upravit konfiguraci nginx jak je uvedeno níže.
...
Code Block |
---|
systemctl restart nginx |
Doporučená úprava a kontrola konfigurace
Verze 2.0 obsahuje velké množství nových či upravených funkcí. Administrátor aplikace by měl po provedení upgrade projít zejména následující části nastavení a zvážit, zda a jak chce nové funkce aktivovat a využívat:
...