Consulter ce message en ligne

 

Team Dev News Mai 2018

Les nouveautés et améliorations apportées au logiciel OmniWare au cours du mois de mai

Note technique sur Affichage RemoteApp / W2016

Note technique sur Echec d'authentification NLA et accès refusé

 

Nouvelle Version 11.30.05.31 disponible en téléchargement


Sécurité


Le portail TSWeb OmniWare utilise désormais l'action POST pour envoyer des paramètres au serveur. Toutes les informations transmises sont cryptées lors de l'utilisation du protocole HTTPS. Tous les clients de connexion ont été mis à jour pour utiliser cette nouvelle action par défaut.


Le Portail limite désormais le nombre d'échecs de tentatives d'ouverture de session. Après 3 tentatives de connexion avec un mauvais mot de passe dans un délai de 15 minutes, l'utilisateur est verrouillé et ne peut pas se connecter pendant les 30 prochaines minutes. Ces paramètres sont configurables dans :

Omniware\Clients\www\cgi-bin\hb.exe.config.


OpenSSL et les DLL connexes ont été mis à jour à leur dernière version.


La liste des sessions existantes dans la web-list (requête) peut maintenant être désactivée dans AppControl.ini. Pour ce faire, ajoutez la ligne suivante dans la section [Security] de AppControl.ini:
disable-existing-sessions-web-listing = yes
Veuillez noter que cela empêchera la fonction "Sticky Sessions" d'équilibrage de charge de fonctionner.


HTML5
Correction pour Chrome. Amélioration de l'affichage des curseurs.

Correction de la dernière mise à jour de Windows 10 qui pourrait bloquer le serveur Web.

Serveur Web, support supplémentaire pour Java11 à venir.


Version 11.30.5.18


Client RDP
La dernière mise à jour W10 inclut une régression dans la prise en charge des anciens clients de connexion RDP (par exemple, les clients légers). Le correctif approprié pour corriger cette régression de mise à jour W10 est désormais inclus.


RemoteApp
Le RemoteApp utilisait beaucoup de CPU en raison des paramètres par défaut de Windows. La version embarque les modifications nécessaires pour résoudre la performance CPU en RemoteApp. Consulter également nos notes techniques à ce sujet, ci-dessous.


HTML5 et Sécurité
La version actuelle inclut des améliorations de sécurité majeures qui ne sont pas encore documentées et qui seront disponibles dans la prochaine version 11.40 prévue pour la fin juin 2018.


Folder.exe
Cette mise à jour permet de modifier les dossiers cible lorsque vous utilisez le programme Folder.exe et le Glisser / Déposer.


Version 11.30.5.3

 

HTML5

Lors de l'utilisation du portail d'application web ET lors de la sélection d'une application avec une ligne de commande ET lors de l'utilisation du plugin RemoteApp, la ligne de commande n'était pas gérée correctement. C'est désormais fonctionnel.


Le programme webclientdate.exe a été supprimé et remplacé par un canal Web intégré. En outre, à la fermeture de session, l'entrée de registre dans HKCU / Webdata de l'ID de session en cours est supprimée.


Sécurité
Une nouvelle fonctionnalité de sécurité a été ajoutée pour interdire l'ouverture de session si aucune application n'est assignée dans l'AdminTool. Pour l'activer, éditez AppControl.ini et ajoutez le bloc suivant :
[Sécurité]
onlyuserwithapp = yes

Lorsque le paramètre est activé, seuls les utilisateurs ayant des applications assignées seront autorisés à ouvrir une session.


Une nouvelle version de Jquery a été installée pour améliorer la sécurité.


L'authentification NLA (Network Level Authentication) par défaut a été redéfinie pour une meilleure sécurité des accès distants. Consulter également nos notes techniques à ce sujet, ci-dessous.


Compatibilité
La prise en charge W10 Spring Creator Update a été ajoutée.

 

NOTES TECHNIQUE : PB AFFICHAGE REMOTEAPP / W2016

 

Vous constatez un disfonctionnement dans l'affichage des fenêtres en mode RemoteApp. Certaines fenêtres semblent ne plus s'afficher où s'affichent en arrière plan. C'est un problème connu de Microsoft. Un correctif est attendu. Vous pouvez utiliser la procédure suivante pour résoudre ce problème d'affichage :


Dans la console GPedit.msc, accéder à la GPO Suivante :

Configuration ordinateur/Modèles d'administration/Composants Windows/Services Bureau à distance/Hotes de la session/Environnement/Utiliser les graphiques remotefx avancés. Choisir l'option "Désactiver" pour cette règle.


NOTES TECHNIQUE : ERREUR D'AUTHENTIFICATION. ACCES REFUSE (NLA)


Il s'agit d'un problème de regression du client RDP Windows 10 dans l'un des correctifs Microsoft. (Hormis problème de certificat), c'est l'authentification NLA qui en est la cause. Vous pouvez appliquer cette procédure pour rétablir l'accès :


Cocher la case "Autoriser uniquement les connexions NLA" dans les Propriétés Système / Bureau à distance. Puis, dans gpedit.msc

Configuration ordinateur/Modèles d'administration/Composants Windows/Services Bureau à distance/Hotes de la session/Sécurité/Nécessite l'utilisation d'une couche spécifique RDP


Choisir l'option "Négocier" pour cette règle. Ceci oblige la partie cliente à négocier son protocole, et non plus la partie serveur qui l’impose.


Lancer la commande GPupdate /force après la modification d'une règle.

 

CORRECTIF MENSUEL MICROSOFT (KB)

 

Après vérification, le correctif Microsoft du mois de mai n'a pas d'impact sur la compatibilité d'OmniWare.

 

NOUVEAU : RDS-TOOLS .FR, OUTILS DE SECURISATION ET MONITORING POUR LES ADMINS

 

Visiter le site : www.rds-tools.fr

 

LOGICIEL DE SECURISATION RDS-KNIGHT

 

Le logiciel de sécurisation des accès distants et de l'interface utilisateur RDS-Knight est disponible. Dans le même esprit de simplicité et d'efficacité qu'OmniWare, il permet d'activer des GPO par utilisateurs ou par groupes, sur tous les systèmes 64 bits, avec ou sans domaine. La sécurisation des accès RDP ainsi que le sécurisation de l'interface utilisateur et du bureau sont opérationnels en quelques clics via une interface ultra conviviale.

 

Révolutionnaire, ce logiciel remplace des heures de travail normalement nécessaires pour mettre en oeuvre des GPO et assure une sécurisation poussée, même aux non connaisseurs sur le plan des GPO. Il fonctionne sous OmniWare, mais également sous Microsoft RDS.

 

C'est aussi simple que cela et il vous suffit de le tester.


LOGICIEL DE MONITORING SERVER GENIUS, Outil de monitoring pour les sites RDS/TSE et Web.


Profitez du tarif Revendeur.

Consultez le site RDS-TOOLS FRANCE : www.rds-tools.fr

 

OmniWare

Expéditeur : www . Omniware . fr - OmniPrésence S.a.r.l

Désinscription. Adresser un email à Omniware. Merci.