Release Notes
À propos des Release Notes
Les release notes vous apportent des informations concernant les nouveautés ( Quoi de neuf ? ), les améliorations et les correctifs ( Quoi de mieux ? ) de l'interface d'administration et des composants de Olfeo SaaS. Publiées quotidiennement, elles sont classées par date et par composant. Pour une recherche rapide, vous pouvez cliquer sur l'icône 
située en haut à droite. Retrouvez les dernières release note de Olfeo SaaS en bas de page.
 |
Septembre 2023
#2.5
Agent de poste 2.5 - Septembre 2023
Quoi de neuf ?
La fonctionnalité du multi-session fait son arrivée !
Vous avez été nombreux à nous le demander : l’Agent de poste permet à présent à plusieurs utilisateurs distincts d’utiliser le service Olfeo SaaS sur un même poste, chacun bénéficiant alors de son contexte de filtrage et d’une journalisation individualisée.
Ainsi si Bob ouvre une session avec ses identifiants sur le poste d’Alice, lorsqu’il voudra se connecter à Internet, il devra s’authentifier sur Olfeo SaaS et sera protégé avec les politiques s’appliquant à son contexte et son historique de navigation sera bien journalisé dans Olfeo SaaS avec son identifiant (et non plus avec ceux d’Alice).
Attention
Cette fonctionnalité n’est disponible pour l’instant que pour les postes sous Windows. Le multi sessions sous MacOS sera supporté dans une version prochaine.
Rappel : lorsqu’un agent est installé sur un poste Windows, la connexion au service Olfeo SaaS se fait dans son navigateur. Chaque utilisateur d’une session Windows est amené à se connecter puis naviguer. Cette navigation passe par la solution Olfeo SaaS en utilisant les règles correspondantes à chaque utilisateur et les journaux de navigation sont historisés par utilisateur. Une autre fonction joliment enrichie !
La désactivation de l’Agent de poste
Dans certains cas de figure, vous pouvez être amenés à souhaiter « désactiver » l’Agent de poste sans pour autant le désinstaller, il est maintenant possible de désactiver et de réactiver l’Agent de poste sans devoir le désinstaller.
Pour limiter son usage à tort, cette fonctionnalité n’est utilisable qu’avec des droits d’administration sur le poste et n’est disponible qu’en ligne de commande.
Les commandes suivantes ont été ajoutées à l’Agent de poste :
« proxy status » permet de connaitre l’état de l’Agent
« proxy disable » permet de désactiver un Agent actif en supprimant les paramètres de forçage automatique du proxypac dans les préférences Réseau
« proxy enable » permet d’activer un Agent désactivé en réinstaurant et maintenant forcé le paramètre du proxypac dans les préférences Réseau avec la valeur qui était celle lors de l’installation de l’Agent de poste.
Exemple:
PS C:\Windows\system32> cd C:\"Program files"\trustlane PS C:\Program files\trustlane> .\trustlane_authentication_agent.exe proxy status Proxy is : enabled PS C:\Program files\trustlane> .\trustlane_authentication_agent.exe proxy disable INFO : 2023/09/05 21:13:29.220512 logger.go:57: [2.5.3]: UnSetProxyParameter PS C:\Program files\trustlane> .\trustlane_authentication_agent.exe proxy status Proxy is : disabled PS C:\Program files\trustlane> .\trustlane_authentication_agent.exe proxy enable INFO : 2023/09/06 07:59:03.398111 proxy_parametrize_windows.go:32: [2.5.3]: SetProxyParameter PAC: https://storage.gra.cloud.ovh.net/v1/AUTH_d988-some-random-string-here-c264/preprod-pub/e97d s0m3-rand0m-str1ng-here-90/2.pac PS C:\Program files\trustlane> .\trustlane_authentication_agent.exe proxy status Proxy is : enabled
Rappel : par défaut l’Agent de poste est localisé dans le système aux chemins suivants :
Windows :
C:\Program Files\trustlane\authentication_agent_windows_amd64.exeMacOS :
/usr/local/bin/trustlane_authentication_agent
Limite connue
Lorsqu'il est désactivé, ce statut particulier ne se reflète pas encore dans l'icône du systray de l'Agent de poste - ainsi le systray peut indiquer que l'Agent de poste est connecté au service alors même que le proxy local est désactivé ! Ce cas particulier sera supporté dans une prochaine version.
Quoi de mieux ?
Les diagnostics embarqués s'enrichissent !
Améliorée en 2.3, la fonction de diagnostics embarqués s’enrichit de nouveau dans la 2.5 incluant maintenant la date du diagnostic et quelques améliorations graphiques mineures.
Amélioration de la résilience en cas de non connexion à l’IDP
La communication avec l’IDP n’est désormais plus vérifiée pour les tests de continuité de service. Jusqu’à présent, lors de la vérification de la disponibilité de la plateforme, l’Agent de poste suivait les redirections jusqu’à atteindre l’IDP. En cas d’indisponibilité de l’IDP cela provoquait à tort la désactivation de la proxyfication et masquait un problème d’authentification.
#3.3.1
Interface d'administration 3.3.1 - Septembre 2023
Quoi de neuf ?
La technologie Trust-Centric et l’outrepassement au niveau de la règle finale !
La règle finale vous permet de définir le comportement du filtrage si aucune de vos autres règles n’est applicable. Dans certains cas d’usages, il peut être intéressant que le comportement par défaut ne soit pas de bloquer « sans appel » les sites inconnus mais de bloquer tout en permettant à vos utilisateurs d’outrepasser ce blocage s’ils savent ce qu’ils font.
Pour ces cas d’usages, afin de rendre le paramétrage de vos politiques de filtrage encore plus simple et clair, nous avons donc ajouté l’option d’outrepassement des sites inconnus, qui vous évite d’avoir à définir une politique de filtrage spécifique : « Autoriser les sites inconnus sur outrepassement explicite pendant 1h »
 |
L’outrepassement est alors valable pour tout le domaine et pour une durée d’1h.
Quoi de mieux ?
Correctifs de l’interface
Les liens morts de l’application ont étés renouvelés et un séparateur de millier fait son apparition dans la page des statistiques pour améliorer la lisibilité de ces derniers.