Tip |
---|
Verze 2.2.0 (27. 2. 2023) |
Nové funkce: - Nová funkce "Aktovka", určená pro jednoduché posílání zásilek "sám sobě". V kombinaci s další novou funkcí pro "Uzavřené prostředí" usnadňuje také řízenou výměnu souborů mezi uzavřeným a otevřeným prostředím.
- Nová funkce "Uzavřené prostředí".
- Vyjmenované IP adresy nebo IP rozsahy jsou považovány za uzavřené prostředí. (jinými slovy také "chráněné", "čisté", nebo "s omezeným přístupem", apod.)
- Přenosy mezi tímto uzavřeným prostředím a ostatním (otevřeným) prostředím, lze zakázat. Konkrétně lze nastavit, zda je povoleno přenášet v jednotlivých kombinacích směrů přenosu (uzavřené → uzavřené, uzavřené → otevřené, otevřené → uzavřené, otevřené → otevřené).
- Rovněž lze nastavit, zda je povoleno nahrávat zásilky z uzavřeného nebo z otevřeného prostředí.
- Vhodné pro zabezpečení a řízení přenosů mezi oddělenou částí sítě a zbytkem světa, kdy je někdy třeba zakázat přenos ven (kvůli úniku citlivých dat), nebo přenos dovnitř (kvůli riziku nebezpečného obsahu).
- V kombinaci s další novou funkcí "Aktovka", lze aplikaci velmi jednoduše používat pro bezpečný, řízený a auditovaný přenos souborů uživatelem mezi prostředími.
- Nová funkce "Kooperativní zásilky":
- Administrátor může tuto funkci zakázat, povolit všem, nebo jen vybraným uživatelům.
- Pokud má uživatel povoleno, může vytvořit kooperativní zásilku obdobně jako klasickou, ale navíc do ní přidá místo obyčejných příjemců tzv. "spolupracovníky".
- Spolupracovníci mohou, stejně jako odesílatel (autor), zásilku následně editovat. Tj. přidávat, přejmenovat, nebo mazat její soubory.
- Vhodné např. pro společnou práci více uživatelů na nějakém projektu, nebo pro lepší zastupitelnost.
- Podpora e-mail aliasů u uživatelů. Umožňuje mít u uživatele více e-mailů, např. po svatbě staré i nové jméno, atd.
- Vylepšení funkce schvalování odesílaných zásilek (také nazýváno režim 4 očí):
- Lze zapnout podporu "preferovaných schvalovatelů". Pokud má uživatel nebo zásilka nastavené preferované schvalovatele (jednoho či více), měli by schvalovat odeslání tito schvalovatelé a jen jim je zaslána notifikace o čekající zásilce.
- Lze nastavit, zda si preferovaného schvalovatele může nastavit sám uživatel, nebo mu ho musí nastavit administrátor.
- Lze nastavit, zda uživatel s právem schvalovat zásilky (auditor), má právo vidět a schvalovat jakékoliv čekající zásilky, nebo pouze ty, u kterých je nastaven jako preferovaný schvalovatel.
- Označení zásilek uživatelem:
- Uživatelé mohou označovat své zásilky hvězdičkou. Umožňuje jim to lépe se orientovat ve svých zásilkách, pokud jich je větší množství.
- Nové příchozí zásilky uživatele jsou považovány za nepřečtené a označeny tučně. Po přečtení toto označení zmizí.
- Podle hvězdičky i příznaku nepřečtené lze filtrovat.
- Odesílatel (autor) zásilky nebo Administrátor má možnost znovu odeslat notifikace o zásilce příjemcům.
- Zaveden nový administrátorský pohled "Všechny zásilky", který zobrazuje zásilky ve všech stavech (aktivní, karanténa, smazané, atd.). To například usnadňuje hledání zásilky, pokud nevím, v jakém je zásilka stavu.
- Administrátor může upravovat příjemce zásilky. To dosud mohl pouze odesílatel (autor).
- Zlepšena funkce automatického zamykání či mazání neaktivních uživatelů o náhled/simulaci, kterých uživatelů se to dotkne. Také přidána možnost okamžitého ručního spuštění této funkce.
- Uživatelům je možné zpřístupnit podrobné výsledky kontrol souborů, obdobně jako vidí administrátoři. Lze nastavit, kdo podrobné výsledky vidí (anonymové, přihlášení, jen vybraní, nikdo).
- Upravena výchozí konfigurace pro nové instalace, aby nové funkce byly implicitně aktivní (například šifrování, editace zásilek, aktovka, kooperativní zásilky, atd.). Stávajících instalací se nedotkne. Ve stávajících instalacích musí administrátor nové funkce vždy aktivovat sám, dle svého uvážení.
- Seznam uživatelů je možné exportovat/stáhnout ve formátu CSV.
- Zobrazené audit logy (dle aktuálního nastavení filtru) lze stáhnout ve formátu CSV.
- Možnost omezit dobu, po kterou jsou uloženy audit logy a metadata skartovaných zásilek. Doposud se ukládaly neomezeně a mohly nadměrně zaplňovat databázi. Rovněž doplněn automatický úklid dalších starých (uživateli ani administrátorovi neviditelných) záznamů v databázi.
- Export konfigurace. Administrátor může provést export aktuální konfigurace aplikace. Lze použít jako částečnou zálohu konfigurace. Export neobsahuje hesla a klíče. Import zpět zatím není podporován a tak případnou obnovu je třeba provést ručně.
- Sekce Nastavení → Konfigurace přepracována, pro větší přehlednost z důvodu přibývajících nových voleb.
Drobné změny: - U přeposlaných zásilek je v detailu nově odkaz na původní zásilku, kterou tak lze snadno otevřít (jen pro odesílatele nebo administrátora).
- Z detailu audit logu souvisejícího se zásilkou se lze novým odkazem dostat na detail zásilky. Naopak z detailu zásilky se lze pomocí ikony u ID dostat na vyfiltrovaný seznam audit logů pro tuto zásilku.
- Plovoucí tlačítko Uložit v Nastavení → Konfigurace, aby bylo vždy vidět na obrazovce, i když je sekce nastavení delší, než se na obrazovku vejde.
- Zlepšeno hledání v seznamech zásilek:
- je možné hledat podle názvu zásilky
- je možné hledat podle názvu nebo SHA256 otisku souboru obsaženého v zásilce
- Zlepšeno hledání v audit logu:
- Možnost hledat v audit logu podle textu v atributech (např. logy obsahující "ESET"). Neplatí pro text zprávy audit logu, jen pro atributy (protože text je generován dynamicky až při zobrazení, včetně překladu).
- Možnost v audit logu zobrazit typ události. Usnadňuje hledání dle typu.
- Sjednoceno umístění Package ID ve filtrech pro hledání, aby bylo použití příjemnější.
- Doplněny hromadné akce o některé chybějící položky (retest, šifrování, kontrola integrity, aj.).
- Doplněny některé akce pro zásilku v seznamu zásilek a detailu zásilky, aby se dostupné akce v seznamu i detailu pokud možno shodovaly.
- Podrobné reporty ze sandbox kontrol přesunuty z databáze přímo na disk k souborům zásilky. Reporty nadměrně zvětšovaly velikost databáze a prodlužovaly její zálohování (a tím i upgrady a updaty aplikace).
- V úvodní obrazovce "Přehled" pro administrátory přidány odkazy na odpovídající části nastavení.
- MIME nálezy pro soubory či typy s dlouhými názvy se nevešly celé zobrazit a nebylo tak možné zjistit detail. Nyní lze celé zobrazit v tabulce v podrobnostech po klepnutí na lupu.
- Soubory v zásilce lze dodatečně přejmenovat. Dosud šlo jen smazat a nahrát znovu nový soubor.
- Seznam našeptávaných e-mailů a skupin z adresáře je nyní seřazen dle abecedy, dřív bylo pořadí náhodné.
- E-mail, na který je zaslána výzva, se také uloží do kontaktů v adresáři uživatele, pokud je zapnuta funkce sbírat kontakty.
- V seznamu administrátorů je zobrazen příznak (ikona) u administrátorů s nastavenou více-faktorovu autentizací.
- Funkce "Upozornit na umístění do karantény příjemce zásilky" upravena, aby platila pouze pro registrované uživatele (ne pro anonymy), tj. stejně jako u odesílatelů.
- Skrytí dalších citlivých údajů v audit log záznamech (klíče, salt, hesla).
- Zavedeny nové audit logy, viz: Seznam a popis jednotlivých typů Audit Log událostí
Opravy: - Opravena chyba, kdy mohlo v některých situacích chybně dojít k ukončení kontroly sandbox nástrojem z důvodu vypršení časového limitu.
- Při prohlížení zásilky s omezeným počtem přístupů již nelze přepnout jazyk, neboť tím docházelo k vyčerpání dalšího přístupu.
- Opravena duplicita akce smazat u zásilek uživatele, kde je zároveň odesílatelem i příjemcem.
- Opraveno, že při využití odeslat další po odeslání zásilky nedocházelo ke korektnímu resetu formuláře nové zásilky.
- Opravena možnost přeposlání zásilky jako interní bez příjemce.
- Po přeposlání zásilky se korektně zobrazí odkaz na tuto novou zásilku.
- Oprava možné chyby při přeposlání zásilky s heslem.
- Opraven neočekávaný stav při opakovaném zadání chybného hesla k výzvě.
- Opravena možná výjimka při smazání souboru ze zásilky před dokončením jeho kontrol.
- I pro admina se nyní v nadpisu v detailu zásilky korektně zobrazuje název zásilky, pokud existuje, místo ID.
- Odstraněny chybné notifikace při vyjmutí neaktivní (smazané, v archivu) zásilky z karantény.
- Opraveny chyby při přístupu admina do některých částí nastavení s určitou kombinací práv admina.
- Opraveny možné chybné hodnoty v informačních čítačích ve statistikách šifrovaných zásilek.
- Opraveno, aby nebyla k dispozici akce odebrat poslední šifrovací klíč (KEK) od zašifrovaných zásilek.
- Opraven nefunkční limit na počet loginů za čas při specifické konfiguraci Active Directory.
- Různé opravy textů, formátování a vzhledu.
- Doplněn chybějící audit log (CONFIG_ADDED), který může výjimečně nastat.
|