Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(14 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 20: Zeile 20:
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! -->


{{var | 1=Build 14.2.0--desc
| 2=;Neue Features
* Admin- und User-Frontend der UTM stehen nun auch in [[UTM/Sprachauswahl|polnischer Sprache zur Verfügung]] (experimentell). Es erfolgt keine Browser-abhängige automatische Umstellung der Sprache. Dafür nutzt man den URL-Parameter "lang=pl-beta".<br>Beispiel: <nowiki>https://192.168.175.1:11115/?lang=pl-beta</nowiki>
* Im Verschlüsselungs-Dialog kann jetzt [[UTM/AUTH/Verschl%C3%BCsselung|der Sicherheitsmodus gesetzt werden]]. Im Zertifikatsdialog werden bei Bedarf Zertifikate markiert, die ein bestimmtes Sicherheitslevel unterschreiten
* In allen Dialogen, die Tabellen enthalten, kann nun eine [[UTM/Erweiterte_Suche|spaltenspezifische Suchfunktion genutzt werden]]
;Features
:Cluster
* In einem Cluster stehen die [[UTM/CONFIG/Konfigurationsverwaltung#Weitere_Bereiche|Konfigurationen für Primary und Spare nun auf beiden Geräten zum Download zur Verfügung]]
* Das Mailarchiv wird im Cluster jetzt auf beiden Maschinen synchronisiert
* Um den Umstieg von Bestands-UTMs auf Cluster-UTMs zu erleichtern, kann der Benutzer im Cluster Assistent nun [[UTM/NET/Cluster#Cluster-Konfiguration|für mehrere Schnittstellen virtuelle IPs anlegen bzw. bestehende IPs umwandeln]]
:HTTP-Proxy
* In den HTTP Proxy Konfigurationsprofilen werden jetzt [[UTM/APP/HTTP_Proxy#Konfigurationsprofil_hinzufügen|alle Werte angezeigt, die aus dem globalen Konfigurationsprofil übernommen wurden]]
* Das Logging des HTTP-Proxy-Caches wurde erweitert. Debug-Protokolle können nun [[UTM/APP/HTTP_Proxy#Log|gezielt für ausgewählte Bereiche und Detailstufen aktiviert werden]], um die Analyse komplexer oder sporadisch auftretender Proxy-Probleme zu erleichtern
* Im HTTP-Proxy kann die [[UTM/APP/HTTP_Proxy#Erweitert|Anzahl der Threads konfiguriert werden]]
:Mailfilter
* Beim Neuversand einer E-Mail aus der Quarantäne wird als Absender nun die globale Admin-E-Mailadresse verwendet
* In den Einstellungen des Mailfilters [[UTM/APP/Mailfilter#Fehlerbehandlung|kann konfiguriert werden, ob und wann eine E-Mail erneut gescannt werden soll]], falls bei der Erstverarbeitung ein Fehler aufgetreten ist
* Beim Hinzufügen von Filterregeln im Mailfilter kann [[UTM/APP/Mailfilter#Kriterien|zwischen dem technischen und dem sichtbaren Absender unterschieden werden]]
:Mailrelay
* Das [[UTM/APP/Mailrelay#Allgemein|DKIM-Ergebnis „policy“ kann für Filterregeln verwendet werden]]. Zudem lassen sich akzeptierte DKIM-Algorithmen und Mindestschlüssellängen individuell konfigurieren
* TLS-Anforderungen können [[UTM/APP/Mailrelay#Relaying|pro Domain/Hostname konfiguriert werden]]
:Paketfilter
* QUIC mit Port 443 wurde der Liste der vorkonfigurierten Dienste hinzugefügt
:Netzwerkkonfiguration
* Im Paketfilter wurde [[UTM/NET/Ethernet#Netzwerkschnittstellen_Allgemein|die Anzeige der MAC-Adresse aus dem Tooltip in die einblendbaren Detailinformationen verschoben]]
* In der Netzwerkkonfiguration können Schnittstellen mit Typ Ethernet, Bond, Bridge, VLAN und WLAN bei aktiviertem Router Advertisement und aktivierter Vergabe von IPv6-Adressen nun [[UTM/NET/Ethernet#Allgemein|zwei RDNSS Adressen konfiguriert werden]]
:Wireguard
* In der Wireguard-Konfiguration ist jetzt ein Port-Wertebereich von 1 - 65535 zulässig
* Beim Erstellen einer neuen Wireguard-Verbindung können - analog zum Peer - auch für AD-Benutzer und lokale Benutzer [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|erweiterte Einstellungen (Zonen und Netzwerkobjekte) konfiguriert werden]]
:Dashboard
* Der Wert für den aktuellen Datensatz des Load Widgets wird [[UTM/Widgets#Tacho|in Form eines Tachos dargestellt]]
* Das Schnittstellen-Widget wurde um die [[UTM/Widgets#Schnittstellen|Auswahl von Datentypen erweitert]]
:Installationsassistent
* Im [[UTM/CONFIG/Installationsassistent#Schritt_5_-_DNS_Forwarding|Installationsassistenten]] wird beim Erstellen einer PPPoE- oder DHCP-Modem-Verbindung automatisch der DNS-Server des Providers verwendet, um Probleme mit der Namensauflösung zu verhindern. Bei Bedarf kann diese Option wieder deaktiviert werden
* Im [[UTM/CONFIG/Installationsassistent#Schritt_2_-_Sicherheitseinstellungen|zweiten Schritt des Installationsassistenten]] (neue Bezeichnung „Sicherheitseinstellungen“) kann nun auch die Berücksichtigung von Threat Intelligence Filter und GeoIP konfiguriert werden
* Beim ersten Login auf eine neue UTM kann nun [[UTM/CONFIG/ErsteSchritteAnmeldung#Grundlegende_Einstellungen|direkt eine bestehende Konfiguration importiert werden]]
* Welche Paketfilter-Regeln automatisch angelegt werden sollen [[UTM/CONFIG/Installationsassistent#Schritt_3_-_Intern|kann konfiguriert werden]]
:Webinterface
* "Neustart" und "Herunterfahren" können jetzt [[UTM/Logout|über ein Pop-up-Menü am Menüpunkt „Abmelden“ aufgerufen werden]]
* Der Inhalt des Seitenmenüpunkts <span id="Anwendungen">"Anwendungen"</span> wurde neu sortiert und gruppiert, um logische Zusammenhänge besser abzubilden {{info|{{Bild|UTM_14.2_Anwendungen.png|icon=image}} }} IDS/IPS wurde in das Menü Firewall verschoben und Nameserver zu Netzwerk.
* Die UTMs in einem Cluster werden jetzt als [[UTM/NET/Cluster|"Primary" und "Spare" beziehungsweise - bezogen auf den Status - als "Aktive Cluster-UTM" und "Passive Cluster-UTM" bezeichnet]]
* Im Falle von ungespeicherten oder ungültigen Eingaben wird [[UTM/EXTRAS/Erweiterte_Einstellungen#Allgemein|bei einem Seitenwechsel nun ein Warnhinweis angezeigt]]. Dieser Hinweis kann in den erweiterten Einstellungen bei Bedarf deaktiviert werden
* Beim Hinzufügen einer OAuth 2 Verbindung können [[UTM/AUTH/OAuth2#Button|Zertifikate angelegt werden]], ohne dass der Hinzufügen-Dialog verlassen werden muss
* Die [[UTM/AUTH/Benutzerverwaltung_SSL-VPN|Benennung der Download-Optionen im SSL-VPN-Dialog wurde verbessert]]
* In den Tabellen für [[UTM/RULE/Netzwerkobjekte#Netzwerkobjekte|Netzwerkobjekte]], [[UTM/RULE/Dienste#copy|Dienste]], [[UTM/APP/Webfilter#copy|Webfilter-Profile]], [[UTM/VPN/ClientlessVPN#copy|ClientlessVPN]] und [[UTM/AUTH/Benutzerverwaltung#copy|Benutzer]] können Einträge jetzt kopiert werden
:Sonstiges
* Die minimale Länge für [[UTM/AUTH/Schluessel#Schlüssel_hinzufügen|neu angelegte Schlüssel wurde auf 2048 Bit erhöht]]
* In einer Clusterkonfiguration deaktivierte Dienste werden wieder aktiviert, wenn die Konfiguration in einem Gerät ohne Cluster-Lizenz eingespielt wird
* In der Netzwerkkonfiguration können bei aktivierter Vergabe von IPv6-Adressen nun [[UTM/NET/Ethernet#Allgemein|zwei RDNSS Adressen konfiguriert werden]]
* [[UTM/APP/Mailfilter|Der Spamreport wurde optisch modernisiert]] und passt sich den Anforderungen des jeweiligen Endgeräts besser an
* Für den Verzeichnistyp Entra ID können in der AD/LDAP Authentifizierung jetzt [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|erweiterte Attributnamen konfiguriert werden]]
* Unbekannte Namen innerhalb einer Forward-Zone können nun optional zusätzlich [[UTM/NET/Nameserver-Zonen#A-RR_anlegen|über externe Nameserver aufgelöst werden]], um die Kompatibilität mit externen CNAME-Zielen zu verbessern
* Beim Zero-Touch-Enrollment einer UTM über das USP wird auch ohne angehängte Konfiguration [[USC/Zero-Touch#Zero-Touch-Profil_hinzufügen|ein Update auf die aktuellste UTM-Version durchgeführt]]
;Bugfixes
* Bei der Erstellung von Netzwerkobjekten vom Typ VPN-Host und VPN-Netzwerk werden nun alle Zonen mit VPN-Bezug zuverlässig angezeigt
* Bei SNMP-Abfragen werden Lizenz-Seriennummern nun korrekt ausgegeben
* Beim Ausdruck einer lokalen Konfiguration in der Konfigurationsverwaltung wurden fehlende Werte zu Relay-Zonen, IDS/IPS und Alerting Center ergänzt
* Die Reihenfolge der SANs eines ACME-Zertifikats kann nicht mehr geändert werden, um die Integrität des Zertifikats sicherzustellen
* Im Paketfilter-Log erscheinen bei Anfragen an systemweit abgelehnte Ziele keine temporären ACCEPT-Einträge vor der finalen Ablehnung mehr
* Tabs für die Online-Hilfe und das Log werden automatisch geschlossen, sobald das UTM-UI Hauptfenster beendet wird
| 3=;New features
* The UTM admin and user frontends are now [[UTM/Sprachauswahl|also available in Polish]] (experimental). The language does not switch automatically based on the browser. Use the URL parameter "lang=pl-beta".<br>
Example: <nowiki>https://192.168.175.1:11115/?lang=pl-beta</nowiki>
* Security mode can now be set [[UTM/AUTH/Verschl%C3%BCsselung|in the encryption dialog]]. In the certificate dialog, certificates that fall below a certain security level are flagged, if configured accordingly
* A [[UTM/Erweiterte_Suche|column-specific search function]] can now be used in all dialogs that contain tables
;Features
:Cluster
* In a cluster, the configurations for the primary and spare devices are now [[UTM/CONFIG/Konfigurationsverwaltung#Weitere_Bereiche|available for download on both devices]]
* The mail archive is now synchronized across both machines in the cluster
* To facilitate the transition from existing UTMs to cluster UTMs, users can now [[UTM/NET/Cluster#Cluster-Konfiguration|create virtual IPs for multiple interfaces or convert existing IPs in the Cluster Wizard]]
:HTTP Proxy
* The HTTP proxy configuration profiles now [[UTM/APP/HTTP_Proxy#Konfigurationsprofil_hinzufügen|display all values that were inherited from the global configuration profile]]
* [[UTM/APP/HTTP_Proxy#Log|HTTP proxy cache logging has been enhanced]]. Debug logs can now be enabled specifically for selected areas and detail levels to facilitate the analysis of complex or sporadic proxy issues
* The [[UTM/APP/HTTP_Proxy#Erweitert|number of threads in the HTTP proxy can now be configured]]
:Mailfilter
* When resending an email from quarantine, the global admin email address is now used as the sender
* In the mail filter settings, you can configure [[UTM/APP/Mailfilter#Fehlerbehandlung|whether and when an email should be scanned again if an error occurred during initial processing]]
* When adding filter rules in the mail filter, you can [[UTM/APP/Mailfilter#Kriterien|distinguish between the technical and the visible sender]]
:Mailrelay
* The [[UTM/APP/Mailrelay#Allgemein|DKIM result "policy" can be used for filter rules]]. Additionally, accepted DKIM algorithms and minimum key lengths can be configured individually
* TLS requirements can [[UTM/APP/Mailrelay#Relaying|be configured per domain/hostname]]
:Packet Filter
* QUIC on port 443 has been added to the list of preconfigured services
:Network configuration
* In the Packet Filter, the display of the [[UTM/NET/Ethernet#Netzwerkschnittstellen_Allgemein|MAC address has been moved from the tooltip to the expandable detail information]]
* In the network configuration, interfaces of type Ethernet, Bond, Bridge, VLAN, and WLAN can now [[UTM/NET/Ethernet#Allgemein|be configured with two RDNSS addresses]] when Router Advertisement and IPv6 address assignment are enabled
:WireGuard
* The WireGuard configuration now allows a port value range of 1 – 65535
* When creating a new WireGuard connection, advanced settings (zones and network objects) can now [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|be configured for AD users and local users as well]] — similar to peers
:Dashboard
* The value for the current data point in the Load widget is [[UTM/Widgets#Tacho|displayed as a speedometer]]
* The Interface widget has been expanded [[UTM/Widgets#Schnittstellen|to include data type selection]]
:Setup Wizard
* In the [[UTM/CONFIG/Installationsassistent#Schritt_5_-_DNS_Forwarding|Setup Wizard]], when creating a PPPoE or DHCP modem connection, the provider’s DNS server is automatically used to prevent name resolution issues. This option can be disabled again if necessary
* In the second step of the Setup Wizard (now called "Security Settings"), you can now also [[UTM/CONFIG/Installationsassistent#Schritt_2_-_Sicherheitseinstellungen|configure the use of Threat Intelligence Filter and GeoIP]]
* When logging in to a new UTM for the first time, an [[UTM/CONFIG/ErsteSchritteAnmeldung#Grundlegende_Einstellungen|existing configuration can now be imported directly]]
* You can now [[UTM/CONFIG/Installationsassistent#Schritt_3_-_Intern|configure which packet filter rules should be created automatically]]
:Webinterface
* "Restart" and "Shut Down" can now [[UTM/Logout|be accessed via a pop-up menu under the "Log Out" menu item]]
* The content of the "Applications" side menu item has been reorganized and grouped to better reflect logical relationships {{info|{{Bild|UTM_14.2_Anwendungen-en.png|icon=image}} }} IDS/IPS has been moved to the Firewall menu, and Nameservers to the Network menu
* The UTMs in a cluster are now labeled [[UTM/NET/Cluster|"Primary" and "Spare" or — depending on their status—"Active Cluster UTM" and "Passive Cluster UTM"]]
* A warning message is now displayed [[UTM/EXTRAS/Erweiterte_Einstellungen#Allgemein|when navigating to another page if there are unsaved or invalid entries]]. This message can be disabled in the advanced settings if desired
* When adding an OAuth 2 connection, [[UTM/AUTH/OAuth2#Button|certificates can be created without having to exit the Add dialog]]
* The [[UTM/AUTH/Benutzerverwaltung_SSL-VPN|labeling of the download options in the SSL VPN]] dialog has been improved
* Entries can now be copied in the tables for [[UTM/RULE/Netzwerkobjekte#Netzwerkobjekte|network objects]], [[UTM/RULE/Dienste#copy|services]], [[UTM/APP/Webfilter#copy|Wweb filter profiles]], [[UTM/VPN/ClientlessVPN#copy|ClientlessVPN]], and [[UTM/AUTH/Benutzerverwaltung#copy|users]]
:Miscellaneous
* The minimum length for [[UTM/AUTH/Schluessel#Schlüssel_hinzufügen|newly created keys has been increased to 2048 bits]]
* Services that are disabled in a cluster configuration are re-enabled when the configuration is imported into a device without a cluster license
* The [[UTM/APP/Mailfilter|spam report has been visually updated]] and now adapts better to the requirements of the respective end device
* For the Entra ID directory type, [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|extended attribute names can now be configured in AD/LDAP authentication]]
* Unknown names within a forward zone can now optionally [[UTM/NET/Nameserver-Zonen#A-RR_anlegen|be resolved via external name servers to improve compatibility with external CNAME targets]]
* During zero-touch enrollment of a UTM via the USP, [[USC/Zero-Touch#Zero-Touch-Profil_hinzufügen|an update to the latest UTM version is performed]] even without an attached configuration
;Bug fixes
* When creating network objects of the types "VPN Host" and "VPN Network," all VPN-related zones are now reliably displayed
* License serial numbers are now correctly displayed in SNMP queries
* When printing a local configuration in Configuration Management, missing values for relay zones, IDS/IPS, and the Alerting Center have been added
* The order of SANs in an ACME certificate can no longer be changed to ensure the certificate’s integrity
* In the packet filter log, temporary ACCEPT entries no longer appear before the final rejection for requests to system-wide blocked destinations
* Tabs for online help and the log are automatically closed as soon as the UTM UI main window is closed
| 4=;Nowe funkcje:
* Interfejsy administratora i użytkownika UTM są teraz również dostępne w języku polskim (eksperymentalnie). Język nie zmienia się automatycznie na podstawie ustawień przeglądarki. Użyj parametru URL "lang=pl-beta".<br>Na przykład: <nowiki>https://192.168.175.1:11115/?lang=pl-beta</nowiki> [[UTM/Sprachauswahl|Wiki]]
* Moduł bezpieczeństwa można teraz ustawiać w oknie dialogowym szyfrowania. W oknie certyfikatów, certyfikaty niespełniające określonego poziomu bezpieczeństwa bedą oznaczane, jeśli zostało to odpowiednio skonfigurowane: [[UTM/AUTH/Verschl%C3%BCsselung|Wiki]]
* Specyficzna funkcja wyszukiwania dla kolumny jest teraz dostępna we wszystkich oknach dialogowych zawierających tabele: [[UTM/Erweiterte_Suche|Wiki]]
;Features
:Cluster
* W klastrze konfiguracje głównego i drugorzędnego klastra są teraz dostępne do pobrania na obu urządzeniach: [[UTM/CONFIG/Konfigurationsverwaltung#Weitere_Bereiche|Wiki]]
* Archiwum poczty jest teraz synchronizowany na obu maszynach w klastrze
* Aby ułatwić przejście z istniejących UTM do klastrowych UTM, użytkownicy mogą teraz tworzyć wirtualne adresy IP dla wielu interfejsów lub konwertować istniejące adresy IP w kreatorze klastra: [[UTM/NET/Cluster#Cluster-Konfiguration|Wiki]]
:HTTP Proxy
* Profile konfiguracji proxy HTTP wyświetlają teraz wszystkie wartości odziedziczone z globalnego profilu konfiguracji
* Rozszerzono funkcję rejestrowania danych z pamięci podręcznej (cache) serwera HTTP proxy. Logi debugowania można teraz włączać osobno dla wybranych obszarów i poziomów szczegółowości, aby ułatwić analizę skomplikowanych lub sporadycznych problemów związanych z serwerami proxy. [[UTM/APP/HTTP_Proxy#Konfigurationsprofil_hinzufügen|Wiki]]
* W serwerze proxy HTTP można skonfigurować liczbę wątków (threads): [[UTM/APP/HTTP_Proxy#Erweitert|Wiki]]
:Filtr poczty
* Przy ponownym wysyłaniu wiadomości e-mail z kwarantanny jako nadawca jest teraz używany globalny adres e-mail administratora
* W ustawieniach filtra poczty można skonfigurować, czy i kiedy wiadomość e-mail ma zostać ponownie sprawdzona, jeśli podczas pierwszego przetwarzania wystąpił błąd
* Podczas dodawania reguł filtrowania w filtrze poczty można rozróżnić nadawcę technicznego od nadawcy widocznego: [[UTM/APP/Mailfilter#Kriterien|Wiki]]
:Mailrelay
* Wynik DKIM „policy” może być używany w regułach filtrowania. Ponadto można indywidualnie skonfigurować akceptowane algorytmy DKIM oraz minimalną długość klucza: [[UTM/APP/Mailrelay#Allgemein|Wiki]]
* Wymagania TLS można konfigurować dla każdej domeny/nazwy hosta: [[UTM/APP/Mailrelay#Relaying|Wiki]]
:Filtr pakietów
* Do listy wstępnie skonfigurowanych usług został dodany QUIC na porcie 443
:Konfiguracja sieci
* W filtrze pakietów adres MAC został przeniesiony z podpowiedzi do rozwijanego okna zawierającego szczegółowe informacje:[[UTM/NET/Ethernet#Netzwerkschnittstellen_Allgemein|Wiki]]
* W konfiguracji sieciowej, interfejsy typu Ethernet, Bond, Bridge, VLAN i WLAN mogą być teraz konfigurowane z dwoma adresami RDNSS, gdy włączone są funkcje Router Advertisement i Przydzielanie adresów IPv6: [[UTM/NET/Ethernet#Allgemein|Wiki]]
:WireGuard
* Konfiguracja WireGuard obsługuje teraz zakres wartości portów od 1 do 65535
* Podczas tworzenia nowego połączenia WireGuard zaawansowane ustawienia (strefy i obiekty sieciowe) można teraz konfigurować również dla użytkowników AD i użytkowników lokalnych — podobnie jak dla peerów: [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|Wiki]]
:Pulpit
* Wartość bieżącego punktu danych w widżecie "Obciążenie" jest wyświetlane jako prędkościomierz: [[UTM/Widgets#Tacho|Wiki]]
* Widżet "Interfejs" został rozbudowany o możliwość wyboru typu danych: [[UTM/Widgets#Schnittstellen|Wiki]]
:Kreator konfiguracji
* W kreatorze konfiguracji podczas tworzenia połączenia modemowego PPPoE lub DHCP serwer DNS dostawcy jest automatycznie używany, aby zapobiec problemom z rozwiązywaniem nazw. W razie potrzeby tę opcję można wyłączyć: [[UTM/CONFIG/Installationsassistent#Schritt_5_-_DNS_Forwarding|Wiki]]
* W drugim kroku kreatora konfiguracji (teraz nazywanym „Ustawienia zabezpieczeń”) można teraz również skonfigurować używanie filtra Threat Intelligence i GeoIP: [[UTM/CONFIG/Installationsassistent#Schritt_2_-_Sicherheitseinstellungen|Wiki]]
* Przy pierwszym logowaniu do nowegeo urządzenia UTM można teraz bezpośrednio zaimportować już istniejącą konfigurację: [[UTM/CONFIG/ErsteSchritteAnmeldung#Grundlegende_Einstellungen|Wiki]]
* Można teraz konfigurować, które reguły filtra pakietów powinny być tworzone automatycznie: [[UTM/CONFIG/Installationsassistent#Schritt_3_-_Intern|Wiki]]
:Webinterface
* Opcje „Uruchom ponownie” i „Wyłącz” są teraz dostępne w menu podręcznym pod pozycją menu „Wyloguj się”: [[UTM/Logout|Wiki]]
* Zawartość sekcji „Aplikacje” została ponownie posortowana i pogrupowana, aby lepiej odzwierciedlić logiczne powiązania {{info|{{Bild|UTM_14.2_Anwendungen-pl.png|icon=image}} }} Funkcja "IDS/IPS" została przeniesiona do menu „Zapora sieciowa” a sekcja "Ustawienia DNS" do zakładki „Sieć”
* Urządzenia UTM w klastrze są teraz oznaczane jako "główny" i "drugorzędny" lub — w zależności od ich statusu — "aktywny" i "pasywny": [[UTM/NET/Cluster|Wiki]]
* Komunikat ostrzegawczy jest teraz wyświetlany podczas przechodzenia do innej strony, jeśli istnieją niezapisane lub nieprawidłowe wpisy. W razie potrzeby ten komunikat można wyłączyć w ustawieniach zaawansowanych: [[UTM/EXTRAS/Erweiterte_Einstellungen#Allgemein|Wiki]]
* Podczas dodawania połączenia OAuth2 można tworzyć certyfikaty bez konieczności wychodzenia z okna dialogowego dodawania: [[UTM/AUTH/OAuth2#Button|Wiki]]
* Ulepszono nazwy opcji pobierania w oknie dialogowym SSL-VPN: [[UTM/AUTH/Benutzerverwaltung_SSL-VPN|Wiki]]
* Od teraz można kopiować w tabelach [[UTM/RULE/Netzwerkobjekte#Netzwerkobjekte|obiektów sieciowych]], [[UTM/RULE/Dienste#copy|usług]], [[UTM/APP/Webfilter#copy|profili filtra internetowego]], [[UTM/VPN/ClientlessVPN#copy|ClientlessVPN]] i [[UTM/AUTH/Benutzerverwaltung#copy|użytkowników]]
:Inne
* Minimalna długość nowo tworzonych kluczy została zwiększona do 2048 bitów: [[UTM/AUTH/Schluessel#Schlüssel_hinzufügen|Wiki]]
* Usługi wyłączone w konfiguracji klastra są ponownie włączane, gdy konfiguracja jest importowana do urządzenia bez licencji klastra
* Wygląd raportu dotyczącego Spamu został unowocześniony i została poprawiona jego responsywność: [[UTM/APP/Mailfilter|Wiki]]
* W przypadku typu katalogu Entra ID można teraz skonfigurować rozszerzone nazwy atrybutów w uwierzytelnianiu AD/LDAP: [[UTM/AUTH/AD_Anbindung#UTM_mit_Entra_ID_anbinden|Wiki]]
* Nieznane nazwy w strefie Forward DNS mogą być teraz opcjonalnie rozwiązywane za pośrednictwem zewnętrznych serwerów nazw, aby poprawić zgodność z zewnętrznymi celami CNAME: [[UTM/NET/Nameserver-Zonen#A-RR_anlegen|Wiki]]
* Podczas rejestracji zero-touch UTM za pośrednictwem USP przeprowadzana jest aktualizacja do najnowszej wersji UTM nawet bez dołączonej konfiguracji: [[USC/Zero-Touch#Zero-Touch-Profil_hinzufügen|Wiki]]
;Bug fixes
* Podczas tworzenia obiektów sieciowych typów „Host VPN” i „Sieć VPN” wszystkie strefy związane z VPN są teraz poprawnie wyświetlane.
* Numery seryjne licencji są teraz poprawnie wyświetlane w zapytaniach SNMP
* Wydruk lokalnej konfiguracji (w zarządzaniu konfiguracją) uzupełniono o brakujące wartości dla strefy Relay DNS, IDS/IPS i centrum alertów
* Kolejność wpisów SAN w certyfikacie ACME nie może być już zmieniana, aby zapewnić integralność certyfikatu
* W logch filtra pakietów, nie pojawiają się już tymczasowe wpisy ACCEPT, przed ostatecznym odrzuceniem żądań do celów zablokowanych systemowo
* Karty pomocy online i log są automatycznie zamykane, gdy tylko zostanie zamknięte główne okno interfejsu UTM
}}
{{var | 1=Build 14.1.6--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken im Linux Kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Behebung einer Sicherheitslücke im nginx Reverse-Proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Aktualisierung von Open VPN auf Version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* Der Parameter [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|Redirect Gateway unter SSL-VPN]] wird für neue Benutzer standardmäßig auf „Aus“ gesetzt
;Bugfixes
* In bestimmten Umgebungen konnten nach einem OpenVPN-Update einzelne Dienste (z. B. RDP oder VoIP) trotz bestehender SSL-VPN-Verbindung nicht genutzt werden. Durch die Anpassung des MSS-Fix-Werts auf 1450 wurde dieses Verhalten behoben
* Die Auswertung der Cluster-Prioritäten wurde korrigiert. Nach einem Failover übernimmt nun wieder automatisch das Gerät mit der höheren Priorität die aktive Rolle, sobald beide Cluster-Knoten verfügbar sind
* Beim einmaligen Update über das Unified Security Portal wird die EULA wieder automatisch akzeptiert, so dass zur Finalisierung keine weitere Handlung durch den Nutzer benötigt wird
* Der systemweite Proxy wird im Webfilter wieder korrekt genutzt
* Bei Nutzung der Funktion AUTH_GEN_TOKEN wurden Benutzern in seltenen Fällen falsche IPs bei der Open VPN-Verbindung zugewiesen
* Die Parameter zur Lease-Time und zur Ablehnung unbekannter Clients können für DHCP wieder konfiguriert werden
* Segfaults im nginx Reverse-Proxy wurden behoben
* Der Clusterkonfigurations-Dialog kann erst nach Beendigung des Speichervorgangs verlassen werden, um die vollständige Speicherung aller Parameter sicherzustellen
| 3=Maintenance / Security Bugfixes
* Fixed security vulnerabilities in the Linux kernel <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-31431 CVE-2026-31431] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-31431 EUVD-2026-24639])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43284 CVE-2026-43284] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43284 EUVD-2026-28535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-43500 CVE-2026-43500] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43500 EUVD-2026-29037])</span>,<span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46300 CVE-2026-46300] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46300 EUVD-2026-31535])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-46333 CVE-2026-46333] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-46333 EUVD-2026-30540])</span></div>
* Fixed a security vulnerability in the nginx reverse proxy <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-42945 CVE-2026-42945] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-42945 EUVD-2026-30010])</span></div>
* Updated OpenVPN to version 2.6.20 <div class="Einrücken"><span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-40215 CVE-2026-40215] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40215 EUVD-2026-35200])</span> <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35058 CVE-2026-35058] / [https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35058 EUVD-2026-35197])</span></div>
;Feature
* The [[UTM/AUTH/Benutzerverwaltung#SSL-VPN|"Redirect Gateway" parameter in the SSL-VPN]] section is set to “Off” by default for new users
;Bugfixes
* SSL-VPN: Adjusting the MSS-Fix value to 1450 resolved connection issues with certain services following OpenVPN updates
* The evaluation of cluster priorities has been corrected. After a failover, the device with the higher priority now automatically assumes the active role again as soon as both cluster nodes are available
* During a one-time update via the Unified Security Portal, the EULA is automatically accepted again, so no further action is required by the user to finalize the process
* The system-wide proxy is now used correctly again in the web filter
* When using the AUTH_GEN_TOKEN function, users were in rare cases assigned incorrect IPs during the OpenVPN connection
* The parameters for lease time and for rejecting unknown clients can be configured again for DHCP
* Segfaults in the nginx reverse proxy have been fixed
* The cluster configuration dialog can only be exited after the save process is complete to ensure that all parameters are fully saved}}
{{var | 14.1.5.1 Cluster-Prio
| Cluster Aktivierung
| Cluster activation }}
{{var | 14.1.5.1 Cluster-Prio--desc
| Aktuell wird die Priorität auf der passiven Maschine falsch berechnet, wenn Interfaces mit der Option {{b|Schnittstelle ist beim Backup deaktiviert}} konfiguriert sind.<br>Bei einem Ausfall eines oder einer kleinen Anzahl Interfaces kann es daher zu Einschränkungen bei der Umschaltung zwischen den Systemen kommen.
| Currently, the priority on the passive machine is calculated incorrectly if interfaces are configured with the option {{b|Interface is disabled during backup}}.<br>If one or a small number of interfaces fail, this may therefore lead to restrictions when switching between systems. }}
{{var | 14.1.5.1 Cluster-Prio--Workaround
| Rollback auf 14.1.4 oder früher
| Rollback to 14.1.4 or earlier }}
{{var | Build 14.1.5.1--desc
|
;Bugfixes
* In Clusterumgebungen konnte es in manchen Fällen dazu kommen, dass die Geräte nicht mehr über ihre virtuelle IP erreichbar sind
* Eine WAN-Schnittstelle kann nicht mehr fälschlicherweise als Cluster HA-Schnittstelle konfiguriert werden
* In some cases in cluster environments, devices could no longer be reached via their virtual IP address
* A WAN interface can no longer be mistakenly configured as a cluster HA interface
}}
{{var | 14.1.5-Keepalived
| Fehlende virtuelle IP in Cluster-Umgebungen
| Missing virtual IP addresses in cluster environments }}
{{var | 14.1.5-Keepalived--desc
| In Clusterumgebungen kann es in manchen Fällen dazu kommen, daß die Geräte nicht mehr über ihre virtuelle IP erreichbar sind
| In cluster environments, there may be instances where devices can no longer be reached via their virtual IP address }}
{{var | 14.1.5-Keepalived--Workaround
| Rollback (bzw. Reboot, falls die UTM nicht mehr erreichbar ist)
| Rollback (or reboot, if the UTM is no longer accessible) }}
{{var | 1=Build 14.1.5--desc
| 2=;Maintenance / Security Bugfixes
* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
;Features
* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden
* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]]
;Bugfixes
* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist
* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte
* Segfaults im keepalived-Prozess wurden behoben
* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben
* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt
* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt
* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert
* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise
* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf
* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde
| 3=
;Maintenance / Security Bug Fixes
* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div>
;Features
* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore
* The Alerting Center will now notify users about certificates that use obsolete signature algorithms
;Bug fixes
* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured
* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains
* Segfaults in the keepalived process have been fixed
* Rare instances of high CPU usage caused by the TI proxy have been fixed
* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy
* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service)
* The UTM spam report is now MIME-compliant again and no longer triggers spam filters
* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure
* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop
* Cluster synchronization now works even if the maximum number of configurations has already been reached }}
{{var | Build 14.1.4--desc
| ;Features
* Eine Fehlermeldung weist den Benutzer in den Netzwerkwerkzeugen jetzt darauf hin, falls zu prüfende Domains in der Ähnlichkeitserkennung fehlerhaft sind
;Bugfixes
* Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern konnte es dazu kommen, dass Primary und Spare UTM gleichzeitig in den aktiven Modus schalten
* Schwerwiegendes Problem behoben, das auftrat, falls ein AD-Server beim Beitritt nicht erreichbar war
* In seltenen Fällen vorkommende Probleme beim Download von UTM-Konfigurationsdateien, Zertifikaten oder VPN-Konfigurationen wurden behoben
* Fehler im Reverse-Proxy behoben und dadurch Probleme mit NTLM reduziert
* Mit NAT konfigurierte Regeln im Paketfilter lassen sich wieder bearbeiten, auch wenn keine GeoIP-Netzwerkobjekte vorhanden sind
* Bei Auswahl vom Typ NETMAP in der NAT-Konfiguration kann jetzt wieder ein Netzwerkobjekt ausgewählt werden
* Fehler beim DynDNS behoben, durch den es zu Problemen mit der Funktionsweise kam, falls der konfigurierte DynDNS Resolver nicht per IPv6 erreicht werden konnte
* Die Ausnahmen für Zertifikatsverifizierungen werden im transparenten Proxy jetzt wieder korrekt berücksichtigt
* Vereinzelt wurden vertrauenswürdige Domains im Webfilter durch die Ähnlichkeitserkennung geblockt
* Beim TI-Proxy konnte nur eine geringe Anzahl an Geräten hinzugefügt werden
* Der IPS-Server startet wieder erfolgreich
* Ältere UTM-Systeme konnten bei einer Cluster Synchronisation auf Probleme stoßen
* Regex-Muster wurden bei neu angelegten Mailfilterregeln nicht korrekt gespeichert
* Einige Mobile-Verbindungen haben sich nach kurzer Zeit beendet
| ;Features
* An error message in the network tools now alerts the user if domains to be checked contain errors when using the similarity detection
;Bug Fixes
* Due to a change in password processing for clusters, the primary and spare UTMs could switch to active mode simultaneously
* Fixed a critical issue that occurred if an AD server was unreachable during joining
* Fixed rare issues that occurred when downloading UTM configuration files, certificates, or VPN configurations
* Fixed a reverse proxy error, thereby reducing issues with NTLM
* Rules configured with NAT in the packet filter can now be edited again, even if no GeoIP network objects are present
* When selecting the NETMAP type in the NAT configuration, a network object can now be selected again
* Fixed a DynDNS error that caused functionality issues if the configured DynDNS resolver could not be reached via IPv6
* Exceptions for certificate verification are now correctly applied in the transparent proxy
* In isolated cases, trusted domains were blocked in the web filter by the similarity detection feature
* Only a small number of devices could be added to the TI proxy
* The IPS server now starts successfully again
* Older UTM systems could encounter issues during cluster synchronization
* Regex patterns were not saved correctly for newly created email filter rules
* Some mobile connections were terminated after a short time
|  }}
{{var | 14.1.3 spDyn
| spDYN Aktualisierung ohne IPv6
| spDYN update without IPv6
|  }}
{{var | 14.1.3 spDyn--desc
| spDYN aktualisiert nicht, wenn IPv4 und IPv6 aktualisiert werden sollen, es aber keine IPv6 gibt
| spDYN does not update when both IPv4 and IPv6 are supposed to be updated, but there is no IPv6 available
|  }}
{{var | 14.1.3 spDyn--Workaround
| spDyn Aktualisierung ausschalten, ''nur IPv4'' Option wählen {{info| 1=Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Schnittstelle bearbeiten {{Button||w}}
* Abschnitt {{Reiter|DynDNS}}
* {{b|Aktiviert:}} {{ButtonAus|Nein}}
* {{b|Protokoll:}} {{Button| nur IPv4|class=aktiv}}
* {{b|Aktiviert:}} {{ButtonAn|Ja}}
* Einstellungen speichern {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}}  und wieder aktivieren
| Disable spDyn update, select ''IPv4 only'' option {{info| 1=Menu {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} <div class="bullet">
* Edit interface {{Button||w}}
* Section {{Reiter|DynDNS}}
* {{b|Enabled:}} {{ButtonAus|No}}
* {{b|Protocol:}} {{Button| IPv4 only|class=aktiv}}
* {{b|Enabled:}} {{ButtonAn|Yes}}
* Save settings {{Button-dialog||fa-floppy-disk-circle-xmark}}
</div>| icon=menu}} and re-enable it
|  }}
{{var | 14.1.3 R-Proxy
{{var | 14.1.3 R-Proxy
  | Reverse Proxy unter nginx
  | Reverse Proxy unter nginx
Zeile 40: Zeile 393:
| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
| Aufgrund einer Umstellung der Passwortverarbeitung bei Clustern kann es dazu kommen, dass Master und Spare UTM gleichzeitig in den aktiven Modus schalten.
| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
| Due to a change in password handling for clusters, the master and spare UTMs may switch to active mode at the same time.
| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}
| W związku ze zmianą sposobu przetwarzania haseł w klastrach może się zdarzyć, że zarówno główny, jak i rezerwowy moduł UTM przejdą jednocześnie w tryb aktywny. }}b


{{var | 1=14.1.3 Cluster--Workaround
{{var | 1=14.1.3 Cluster--Workaround
Zeile 47: Zeile 400:
<li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Master UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
<li class="list--element__bullet">Spare UTM auf Version 14.1.3 updaten</li>
<li class="list--element__alert list--element__warning">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
<li class="fa-alert-yes">Beachten Sie das es hierbei zu einem kurzzeitigen Ausfall des Netzwerkverkehrs kommt, bis die Master UTM wieder Online ist</li></ul>
| 3=To avoid this situation, we recommend the following procedure:
| 3=To avoid this situation, we recommend the following procedure:
<ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
<ul><li class="list--element__bullet">Activate maintenance mode on the spare UTM</li>
<li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the master UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
<li class="list--element__bullet">Update the spare UTM to version 14.1.3</li>
<li class="list--element__alert list--element__warning">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
<li class="fa-alert-yes">Note that this will result in a brief network traffic outage until the master UTM is back online</li></ul>
| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
| 4=Aby uniknąć tej sytuacji, zalecamy następujące postępowanie:
<ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
<ul><li class="list--element__bullet">Aktywuj tryb konserwacji na zapasowej UTM</li>
<li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj główną UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
<li class="list--element__bullet">Zaktualizuj zapasową UTM do wersji 14.1.3</li>
<li class="list--element__alert list--element__warning">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
<li class="fa-alert">Należy pamiętać, że może to spowodować krótkotrwałą przerwę w ruchu sieciowym, aż główna UTM będzie ponownie online</li></ul> }}
{{var | 14.1.3 AD-Authentifizierung
{{var | 14.1.3 AD-Authentifizierung
| AD-Authentifizierung
| AD-Authentifizierung
Zeile 69: Zeile 422:


{{var | 1=14.1.3 AD-Authentifizierung--Workaround
{{var | 1=14.1.3 AD-Authentifizierung--Workaround
| 2=Zwei temporäre Lösungsmöglichkeiten:<ul>
| 2=Zwei Lösungsmöglichkeiten:<ul>
<li>Rollback</li>oder<li>AD verlassen, ''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw") und dann wieder dem AD beitreten. </li></ul>
<li>1) Mit Änderung des ''Appliance account'' Namens:<ul>
| 3=Two temporary solutions:<ul>
<li class="list--element__bullet">AD verlassen</li>
<li>Rollback</li>or<li>Leave the AD, change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw") and then rejoin the AD.</li></ul>
<li class="list--element__bullet">''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw")</li>
| 4=Dwa tymczasowe rozwiązania:<ul>
<li class="list--element__bullet">wieder dem AD beitreten</li></ul></li><li>2) Wenn der ''Appliance Account'' Name erhalten bleiben soll:<ul>
<li>Powrót do poprzedniej wersji</li>lub<li>Opuść AD, zmień ''Appliance account'' w ustawieniach uwierzytelniania AD zapory {{info| {{Menu-UTM|Authentifizierung|AD|Ustawienia}} wpis {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (np. z "sp-utm" na "sp-utm-fw"), a następnie ponownie dołącz do AD.</li></ul> }}
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">AD verlassen</li>
<li class="list--element__bullet">Update durchführen</li>
<li class="list--element__bullet">AD mit dem vorherigen Namen wieder beitreten</li></ul></li></ul>
| 3=Two solutions:<ul>
<li>1) By changing the 'Appliance account' name:<ul>
<li class="list--element__bullet">Leave AD</li>
<li class="list--element__bullet">change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw")</li>
<li class="list--element__bullet">rejoin the AD</li></ul></li><li>2) If the 'Appliance Account' name is to be retained:<ul>
<li class="list--element__bullet">Rollback</li>
<li class="list--element__bullet">Leave the AD</li>
<li class="list--element__bullet">Perform the update</li>
<li class="list--element__bullet">Rejoin AD using the previous name</li></ul></li></ul> }}
{{var | 1=Build 14.1.3--desc
{{var | 1=Build 14.1.3--desc
| 2=;Features
| 2=;Features
Zeile 3.468: Zeile 3.833:
{{var | Geplanter Rollout Zeitraum
{{var | Geplanter Rollout Zeitraum
| Geplanter Rollout Zeitraum:
| Geplanter Rollout Zeitraum:
| Planned rollout period: }}
| Planned rollout period:
| Planowany przedział czasowy wdrożenia: }}
{{var | Rollout Zeitraum
{{var | Rollout Zeitraum
| Rollout Zeitraum:
| Rollout Zeitraum:
Zeile 3.474: Zeile 3.840:
{{var | Tage
{{var | Tage
| Tage
| Tage
| days }}
| days
| dni }}
{{var | Tag
{{var | Tag
| Tag
| Tag
| day }}
| day
| dzień }}
{{var | Übersprungen
{{var | Übersprungen
| Übersprungen
| Übersprungen
Zeile 3.507: Zeile 3.875:
{{var | Beta only
{{var | Beta only
| Nur für Geräte mit aktivierten Beta-Updates verfügbar  
| Nur für Geräte mit aktivierten Beta-Updates verfügbar  
| Only available for devices with activated beta updates  }}
| Only available for devices with activated beta updates
| Dostępne wyłącznie dla urządzeń z włączoną funkcją aktualizacji beta }}
{{var | Beta--desc
{{var | Beta--desc
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option  {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br>
| Unsere Softwareversionen mit der Zusatzbezeichnung ''Beta-Version'' werden nur an Geräte verteilt, die den Beta-Channel abonniert haben. Die Aktivierung erfolgt auf der UTM im Dialog für Firmware-Updates {{info|Menü {{Menu-UTM|Extras|Firmware Updates|Verfügbare Versionen}} Option  {{b|Beta-Updates}} {{ButtonAn|{{#var:ein}} | class=small }} }}.<br>
Zeile 3.513: Zeile 3.882:
| Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
| Our software versions with the additional designation ''Beta version'' are only distributed to devices that have subscribed to the beta channel. Activation takes place on the UTM in the dialogue for firmware updates {{info|Menu {{Menu-UTM|Extras|Firmware Updates|Available Versions}} Option {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.'''  
The main intention of these versions is to receive valuable feedback from our partners. This feedback is incorporated into the final version of our software before it is delivered to all versions. <br>'''We would like to thank all our partners for their support and their contributions to the optimisation of our software.'''  
 
| Nasze wersje oprogramowania oznaczone jako ''wersja beta'' są udostępniane wyłącznie na urządzeniach, które subskrybują kanał beta. Aktywacji dokonuje się na urządzeniu UTM w oknie aktualizacji oprogramowania {{info|Menü {{Menu-UTM|Dodatki|Aktualizacje firmware|Dostępna wersja}} opcja {{b|Beta-Updates}} {{ButtonOn|{{#var:on}} | class=small }} }}.<br>
Głównym celem tych wersji jest uzyskanie cennych opinii od naszych partnerów. Opinie te zostaną uwzględnione w ostatecznej wersji naszego oprogramowania, zanim zostanie ono udostępnione dla wszystkich użytkowników. <br>''Dziękujemy wszystkim partnerom za wsparcie i wkład w optymalizację naszego oprogramowania.'''
  }}
  }}
{{var | 1=v14--Beta
{{var | 1=v14--Beta
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 2=Diese Version ist '''ausschließlich zum Testen''' vorgesehen. <br>Diese Version ist '''nicht zum Einsatz in Produktivumgebungen''' vorgesehen
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}}
| 3=This version is intended for '''testing only'''. <br>This version is '''not intended for use in production environments'''
| 4=Ta wersja jest przeznaczona '''wyłącznie do celów testowych''' <br>Ta wersja '''nie jest przeznaczona do użytku w środowiskach produkcyjnych'''}}
{{var | Im Freigabe-Prozess
{{var | Im Freigabe-Prozess
| In Freigabe
| In Freigabe
| In approval }}
| In approval  
| W trakcie potwierdzania }}
{{var | Umgesetzte Änderungen der letzten Beta-Versionen
{{var | Umgesetzte Änderungen der letzten Beta-Versionen
| Umgesetzte Änderungen der letzten Beta-Versionen
| Umgesetzte Änderungen der letzten Beta-Versionen
| Changes implemented in the latest beta versions }}
| Changes implemented in the latest beta versions
| Zmiany wprowadzone w najnowszych wersjach beta }}
{{var | Änderungen ausblenden
{{var | Änderungen ausblenden
| Änderungen ausblenden
| Änderungen ausblenden
| Hide changes }}
| Hide changes  
| Ukryj zmiany }}
{{var | In Freigabe
| In Freigabe
| Pending approval
| Oczekuje na zatwierdzenie}}
{{var | Release Date
| Release Date
| Release Date
| Data premiery }}


----
----

Aktuelle Version vom 6. Juli 2026, 16:51 Uhr