Sicurezza migliorata da integrare nell’Update 8

L’Update 7A è ora pronto per l’installazione, ma poiché le modifiche alla sicurezza richiedono un’attenta preparazione e un’ulteriore approfondimento, abbiamo deciso di unire l’aggiornamento finale all’Update 8. La nota positiva è che in questo modo gli amministratori di sistema, avranno più tempo per preparare e implementare efficacemente le modifiche alla sicurezza.

Per non deludere coloro che desiderano installare subito gli aggiornamenti di sicurezza, è ancora possibile farlo con questa versione Beta, implementata per evitare l’installazione automatica sui sistemi con l’aggiornamento automatico abilitato. Continuate a leggere per rinfrescarvi la memoria su ciò che è stato incluso finora, sulle correzioni recenti e sullo stato dell’ormai famigerata Desktop App.

Piano d’azione in 7 passi “EFTA” in pieno svolgimento

Nuovo BLF inserito nell'app PWA

Come ricorderete, nell’Update 7A Alpha abbiamo avviato la prima fase del nostro piano d’azione in 7 fasi “EFTA”. Il nostro obiettivo principale è migliorare la sicurezza del prodotto. Ecco il riepilogo di ciò che abbiamo incluso:

  • Limitazione dell’accesso all’interfaccia di amministrazione del web client per IP.
  • Come funzionalità di supporto del prodotto, abbiamo anche aggiunto la schermata BLF nel dialer del web client e della PWA per rispondere alle preoccupazioni di coloro che l’hanno citata come motivo principale per non utilizzarla.

Cosa abbiamo risolto dall’Update 7A – Alpha

  • Risolto il problema della finestra modale di installazione della PWA non appariva dopo il primo accesso.
  • Risolto il problema dei recenti aggiornamenti di Safari che impedivano l’apertura del web client.
  • Risolto un problema con SetupConfig in cui “Imposta la tua password” viene visualizzato nell’ultimo passaggio dell’installazione guidata.
  • Aggiunto un pulsante “OK” al modulo ”password dimenticata” per tornare alla pagina di accesso della console di gestione.
  • Migliorata la funzionalità di ripristino delle credenziali di root dimenticate per la console di gestione: Ora è possibile ripristinare le credenziali inserendo l’indirizzo email del proprietario del sistema.
  • La funzionalità del dialer per web client e PWA è stata migliorata grazie all’aggiunta del BLF.
  • Aggiunto il file di configurazione per il provisioning delle app mobili Android e iOS: Quando gli utenti accedono al web client su un dispositivo mobile, possono ora scaricare il file di configurazione dalla pagina delle app.

La Desktop App rimane invariata

La Desktop App rimane invariata rispetto all’Update 7. A seguito dei recenti avvenimenti, abbiamo scelto di mantenere l’attuale versione dell’app per desktop, sottoposta a test di sicurezza. Siamo certi che apprezzerete la nostra prudenza! Questa decisione comporta una serie di problemi minori:

  • La modifica della password di accesso al web client dell’estensione impedisce alla Desktop App di riconnettersi. È necessario un riavvio manuale di quest’ultima per poter accedere alla schermata Admin o alle Impostazioni.
  • La pagina delle applicazioni non visualizza nuove opzioni e non consente di scaricare il file di configurazione necessario per eseguire l’app Windows legacy.
  • Se la restrizione della console di gestione è attivata per la schermata admin, le opzioni amministratore rimarranno comunque visibili. Tuttavia, non è possibile eseguire alcuna azione da un indirizzo IP limitato.

Come ottenere l’Update 7A – BETA

Gli utenti possono accedere all’update dalla sezione Aggiornamenti dalla console di gestione se si è in possesso dell’Update 7.

Consultate il changelog completo.

Rimanete informati

Seguiteci su Twitter e LinkedIn per ricevere gli aggiornamenti del blog sul prossimo rilascio dell’Update 8.