Changelog Securepoint V11
Build 11.1.1
- Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.
- Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.
- Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.
- Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.
- Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.
- Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.
- Bugfix: HTTP Proxy Performance verbessert.
- Bugfix: Caching im Contentfilter verbessert.
- Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.
- Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.
- Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.
- Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.
Build 11.1
- Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.
- Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.
- Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.
- Bugfix: TLS Support für PoP3Proxy deaktivierbar.
- Bugfix: Setzen des Server-Flags bei Zertifikaten.
- Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.
- Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.
- Feature: WoL Funktion für Active Directory Benutzer im UserInterface.
- Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.
Build 11.0.1
- Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.
- Bugfix: Contenfilter funktionierte nicht korrekt.
Build 11.0 - First Release
SICHERUNGSMANAGEMENT
- Cloudbackup
NETZWERK
- IPv6 Funktionalität
- Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
- IPv6 DHCP + Router Advertisment
- DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
- Regeln für DHCP werden automatisch für das entsprechende Interface angelegt
- WLAN Access Point
- Virtuelle WLANs (zum Beispiel Gäste Netze)
- PSK oder Enterprise Authentisierung (Active Directory)
- UMTS
- Generelle Internetverbindung über UMTS oder Fallback
PACKETFILTER
- Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
- Implied Rules Konfiguration
- Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen
Klick aus dem vom Logging entfernt werden.
- Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu
schreiben.
- Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.
- Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung
erstellt werden.
- Überarbeitet QoS Management
HTTP PROXY
- Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect
(gilt auch für PoP3 Proxy)
- Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
- SSL Interception
- Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
- Dedizierte Konfiguration von Nutzer oder/und Netzwerken
- AdBlocking zentral möglich
REVERSE PROXY
- Reverse Proxy für http/https
- Loadbalacing auf interne Server
- Bandbreitenmanagment
- diverse Filtermöglichkeiten
SPAM FILTER
- kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter
(Beispiel: pornografische Links)
NAMESERVER
- Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).
DIENSTE STATUS
- Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.
IPSEC
- Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)
OPEN VPN
- Site-to-Site Konfiguration nun auch möglich
CLIENTLESS VPN
- VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)
USERMANAGEMENT
- Gruppenmanagement
- Integration in Verzeichnisdienste
CLI
- Komplett neue CLI Syntax
- CLI auch über die Weboberfläche möglich
UPDATE
- Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück
zu gehen.