Tip |
---|
Verze 1.4.0 (15. 4. 2020) |
Nové funkce: - Implementována podpora více-faktorové autentizace (2FA) pro uživatele i administrátory. Podporovány jsou faktory:
- TOTP - podporuje např. Google Authenticator
- FIDO2 (Webauthn) - podporuje např. Yubico 5
- Režim provozu "pouze na výzvu". Anonymním (nepřihlášeným) uživatelům může administrátor v Nastavení - Konfigurace - Základní nastavení zakázat nahrávat zásilky, pokud nedostanou výzvu k nahrání od přihlášeného uživatele aplikace.
- Nový režim přístupnosti zásilky "interní" ke stávajícím "soukromá" a "veřejná". Přístup k interním zásilkám budou mít všichni přihlášení uživatelé, kteří na ní získají odkaz.
- Podpora "slepé kopie" pro přihlášené uživatele. Obdobně jako v e-mailech, mohou přihlášení uživatelé poslat zásilky skrytým příjemcům, kteří nebudou vidět v adresátech zásilky.
- Adresář kontaktů pro uživatele s podporou skupin a nastavitelným automatickým ukládáním adresátů zásilek.
- Podpora editace e-mailových šablon. Administrátor může upravit obsah rozesílaných notifikací v Nastavení - E-mailové šablony.
- Podpora více datových úložišť (disků/svazků). Administrátor může konfigurovat v Nastavení - Úložiště. Umožní snadno přidat další svazek nebo disk, pokud by na stávajícím docházelo místo.
- Administrátor může uživatelům nastavit (odebrat) následující práva:
- povoleno přihlášení (vypnutí způsobí, že uživatel se nebude moci přihlásit)
- povolen příjem zásilek (vypnutí způsobí, že na adresu uživatele nebude možné odeslat zásilku, jakoby neexistoval)
- povoleno odesílání zásilek (vypnutí způsobí, že uživatel nebude moci odesílat zásilky, pouze přijímat)
- Funkce pro vzdálenou diagnostiku aplikace. Admin může:
- odeslat aplikační logy a data o instalaci na technickou podporu (neodesílají se uživatelská data ani data zásilek).
- zapnout / vypnout reverzní SSH tunel pro vzdálený SSH přístup technické podpory.
- Podpora pro Check Point SandBlast appliance. (dříve pouze cloud verze, nyní oboje)
- V nastavení FortiSandbox lze vybrat, které z výsledků "vysoké riziko", "střední riziko", "nízké riziko", budou blokovány.
Drobné změny: - Do pravé části horní lišty aplikace přidána ikona s odkazem na dokumentaci.
- Oficiální API dokumentace zde: https://docs.sofie.cloud/cs/api/v1/user/
- Rozšíření API o některé funkce, viz API dokumentace.
- Zásilky z archivu může administrátor obnovit, podobně jako smazané zásilky (z koše).
- ZIP Archiv je možné vytvářet i pro zásilky v archivu (jsou přístupné pouze administrátorovi).
- K audit logům přidán atribut "severity" dle syslog standardu.
- Nový vzhled obrazovky Přehled pro administrátory, včetně grafů s informacemi o využití úložišť.
- Nová načítací obrazovka (loading page) při prvním načítání aplikace, aby neproblikávala přihlášeným uživatelům anonymní část.
- Nová info obrazovka, která se zobrazí, pokud není dostupný backend (upgrade, restart, aj.) a automaticky zmizí, jakmile již bude backend dostupný.
- Podpora nové verze ESET 7. Stará verze ESET 4 zatím zůstává také funkční, ale již nebude nadále udržována a podporována.
- Administrátor může v Nastavení - Konfigurace - Základní nastavení povolit stahovat soubory, které jsou v pořádku, ze zásilek v karanténě.
- Pokud je nastaveno odesílání notifikace o umístění do karantény odesilateli zásilky (registrovanému), bude mu rovněž zaslána notifikace o uvolnění z karantény.
- U všech souborů zásilek vyjmutých z karantény bude nastaven stav na "v pořádku". Jak u zásilek, tak u těch souborů, co původně v pořádku nebyly, bude zobrazen příznak indikující vyjmutí z karantény.
- V seznamu souborů v detailu zásilky jsou ty, kvůli kterým je zásilka umístěna do karantény, tj. mají nějaký nález, umístěny nahoře.
- Upraveno menu zásilek pro administrátora: přidány pohledy pro některé stavy, které byly dříve společné a jednotlivé stavy zařazeny jako podmenu hlavní položky menu Zásilky.
- PDF report z FortiSandboxu přístupný ke stažení pod ikonou lupy, nejen dvojklikem.
- FortiSandbox bez licence není brán jako nedostupný, ale jako dostupný, pokud jinak funguje.
- Zlepšeny audit logy pro přeposlané zásilky, aby je bylo možné lépe dohledat.
- Rozšíření audit logů pro zásilky v karanténě: zaveden nový atribut "detectionResults", který obsahuje pole všech důvodů, z kterých byla zásilka nebo soubor umístěna do karantény.
- Zdokumentovány všechny audit log typy, viz: Seznam a popis jednotlivých typů Audit Log událostí
- Interně přidán SID atribut k uživatelům pro lepší párování v AD a ADFS. Užitečné např. při přejmenování uživatele.
- V rámci ověřování a aktualizace licence se na licenční server odesílá údaj o počtu uživatelů v aplikaci.
- Upraveny některé texty / názvy pro sjednocení názvosloví v rámci aplikace a jasnější pochopení.
- Zavedena 90ti denní retence aplikačních logů na serveru. Dříve bylo neomezeno a časem by zaplnilo disk.
- Upraven yum repositář sofie - nastaven v systému na disabled. Sofie skript si ho v případě potřeby aktivuje. Nebude tak docházet k nečekaným updatům v rámci obecného yum update.
- Upraveny (sjednoceny) výchozí hodnoty nastavení detekčních nástrojů po instalaci.
- Nové nastavení v Nastavení - Konfigurace - E-mail: Ignorovat chyby certifikátu. Umožní odesílat e-maily po SSL/TLS i pokud zadaný e-mail server nemá platný certifikát.
- Administrátor může sám sobě změnit heslo obdobně jako uživatel vpravo nahoře v liště pod ikonou svého profilu.
- V Nastavení - Konfigurace - Omezení velikosti zásilek lze nastavit neomezeně Maximální velikost souboru v ZIP archivu, dříve bylo omezeno na max 1 GiB.
Opravy: - Odstraněny duplikované řádky detekce šifrovaného obsahu u některých ZIP archivů.
- Oprava chyby interních detekčních nástrojů nad některými typy archivů (chyba knihovny: https://issues.apache.org/jira/browse/COMPRESS-479).
- Opravy a vylepšení instalátoru a související dokumentace.
- Opravy a úpravy ve filtrech zásilek uživatele (pokud není žádný stav zaškrtnut, nebere se na stavy při filtrování ohled, správně se filtrují vyžádané).
- Doplněny texty a správné zobrazení audit logu FILE_CHECK_REPORT_ADDED.
- Oprava prohozených audit log zpráv FILE_ARCHIVE_ADDED a FILE_ARCHIVE_UPDATED.
- Oprava diskusage v sofie skriptu, aby fungoval i ve variantě se symlinkem na datový adresář.
- Oprava dlouhého času rebootu serveru (doplněny potřebné závislosti v systemd skriptech).
- Opravy v implementaci podpory paralelního zpracování úloh (např. AV skenů). Ve výchozím stavu se ale nepoužívá.
- Opravy v pomocných AV skriptech (používaných detekčními nástroji) pro některé specifické situace. Doplněny debug aplikační logy AV detekčních nástrojů.
- Opravena neošetřená výjimka, pokud není datové úložiště pro zásilky zapisovatelné.
- Opravena výjimka znemožňující přihlášení, pokud byla vypnutá ochrana proti opakovanému přihlášení, došlo k mnoha neplatným pokusům a pak se ochrana opět zapnula.
- Opraveny různé drobné chyby v některých formulářích (nefunkční křížek na zavření, smazání vyplněného obsahu z pole, apod.).
- Doplněny některé chybějící texty a opraveny chyby v existujících.
- Další drobné opravy ve vzhledu a formátování.
|