Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 39: | Zeile 39: | ||
{{var | Build 12.4.1--desc | {{var | Build 12.4.1--desc | ||
|* | |; Features: | ||
* | :<u>SSL-VPN:</u> | ||
* [[UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation | Renegotiation Optionen bei SSL-VPN Roadwarrior-Verbindungen]] wurden um die Option "12 Stunden" erweitert | |||
* | * Option zu SSL-VPN Server Site to Site Konfigurationen hinzugefügt, bei der nur explizit zugewiesenen Zertifikaten eine Verbindung erlaubt wird | ||
* | :<u>WireGuard:</u> | ||
* | * Der WireGuard Wizard wurde um die Option ergänzt, per [[UTM/VPN/WireGuard-Peer | AD konfigurierte Peers zu berücksichtigen]] | ||
* | :<u>Mailfilter:</u> | ||
* | * [[UTM/APP/Mailfilter#Regel_hinzufügen | Neue Kategorie "Untersuchung"]] wurde zum Mailfilter hinzugefügt, basierend auf dem neuen Spamfilter | ||
* | * [[UTM/APP/Webfilter-CF_Kategorien | Threat Intelligence Filter]] wurde nun auch für UTM VPN Edition aktiviert | ||
* | :<u>Alerting Center:</u> | ||
* | * Im Alerting Center Report werden nun in Kürze ablaufende Zertifikate vermerkt | ||
* | * Im Alerting Center lässt sich nun ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger für Berichte konfigurieren]] | ||
* | :<u>OTP:</u> | ||
* | * Für OTP lassen sich nun [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | SHA1, SHA256 oder SHA512]] einstellen | ||
* | :<u>Cluster:</u> | ||
* | * Für Cluster gibt es nun die Option, dass [[UTM/NET/Cluster-Updateverfahren | neu heruntergeladene Firmwareupdates automatisch, oder bereits aktivierte Firmwareupdates per Knopfdruck, auf der jeweils anderen UTM bereitgestellt werden]] | ||
|* | <p> | ||
* | ; Bugfixes: | ||
* Fehler behoben durch den leere E-Mailgruppen auf einem AD nicht mehr korrekt erkannt wurden | |||
* | * Die Einstellung "DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben" wurde erst nach Neustart des DNS-Services wirksam | ||
* | * Beim Umbenennen von Benutzern konnte es zu Fehlern kommen | ||
* | * Fehler behoben durch den einige Namen für ACME Zertifikate fälschlicherweise als ungültig erkannt wurden | ||
* | * Eine PPP-Verbindung wurde immer mit IPv6 gestartet | ||
* | * Bei Clientless VPN Verbindungen wurde bei Textübertragungen das letzte Zeichen entfernt | ||
* | * Netzwerkobjekte mit IPv6 Adressen konnten nicht für Captive Portal verwendet werden | ||
* | </p> | ||
* | |; Features: | ||
* | :<u>SSL-VPN:</u> | ||
* | * Option "12 hours" was added to [{{#var:host}}UTM/VPN/SSL_VPN-Roadwarrior#Renegotiation renegotiate options for ssl-vpn roadwarrior-connections] | ||
* | * Option to only allow explicitly assigned certificates for connections was added to ssl-vpn site to site configurations | ||
* | :<u>WireGuard:</u> | ||
* | * WireGuard wizard now has an option to [{{#var:host}}UTM/VPN/WireGuard-Peer configure a connection using AD-peers] | ||
:<u>Mailfilter:</u> | |||
* [{{#var:host}}UTM/APP/Mailfilter#Regel_hinzufügen New category "investigate" added to mailfilter], based on the new spamfilter | |||
* [{{#var:host}}UTM/APP/Webfilter-CF_Kategorien Threat intelligence filter] is now also active for UTM vpn edition | |||
:<u>Alerting Center:</u> | |||
* The alerting center report now lists soon to expire certificates | |||
* It is now possible to [{{#var:host}}UTM/AlertingCenter#Umgehender_E-Mail_Bericht add an alternative report receiver] to the alerting center | |||
:<u>OTP:</u> | |||
* OTP is now configurable with [{{#var:host}}UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten SHA1, SHA256 and SHA512] | |||
:<u>Cluster:</u> | |||
* Clusters now have the option for [{{#var:host}}UTM/NET/Cluster-Updateverfahren newly downloaded firmware updates to be automatically provisioned to the joined utm]. You can also transfer already activated updates to the joined utm via button | |||
<p> | |||
; Bugfixes: | |||
* Error fixed that lead to empty mailgroups on an AD to not be correctly recognized | |||
* The option "allow dns requests only for routed or vpn networks" was only active after restarting the service manually | |||
* Renaming users could lead to errors | |||
* Some names for ACME certificates were mistakenly flagged as invalid | |||
* PPP-connections were always started with ipv6 | |||
* Text transfers from clientless vpn connections always got their last letter deleted | |||
* Network objects with ipv6 addresses could not be used for captive portal | |||
</p> }} | |||
{{var | Build 12.4.1--Hinweis | {{var | Build 12.4.1--Hinweis | ||
| '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.''' | | '''Achtung: Durch Aktualisierung der Mail-Security-Komponente, ist es unter Umständen nötig sicherzustellen, das die Securepoint UTM mit dem TCP Port 55555 in das Internet kommunizieren kann.''' | ||
| '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }} | | '''Attention: An update to a mail-security-component may make it necessary for the Securepoint UTM to connect to the internet via port 55555''' }} | ||
{{var | 1=Build 12.4.0--desc | {{var | 1=Build 12.4.0--desc | ||
| Zeile 82: | Zeile 103: | ||
* Neue Virusscan Engine wurde hinzugefügt | * Neue Virusscan Engine wurde hinzugefügt | ||
</p> | </p> | ||
< | <p> | ||
;Features: | ;Features: | ||
:<u>Operating System:</u> | :<u>Operating System:</u> | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki