cmdReporter 3.6.0 (10/12/2020)

Nouveautés

  • Prise en charge des puces Apple natives (Universal 2)

  • Collecte de fichiers journaux en texte brut. Pour plus d’informations, reportez-vous à la section Collecte de fichiers journaux en texte brut.

  • Nouvelles références : CMMC niveaux 1 à 3 du gouvernement des États-Unis. Pour plus d’informations, voir Conformité avec CMMC, DFARS et NIST SP 800-171.

  • Audit niveau 0 : changements apportés aux authentifications et à l’administration uniquement. Pour plus d’informations, voir Niveaux des journaux d’audit.

Nouvelles préférences

  • Option « no_verify » ajoutée à TLSServerCertificate: Désactive la vérification du certificat serveur.

  • Authentification basique ajoutée à la méthode de transmission API REST. Pour plus d’informations, voir Journalisation à distance des terminaux REST.

<key>LogRemoteEndpointREST</key>
<dict>
    <key>PublicKeyHash</key>
    <string></string>
    <key>Username</key>
    <string></string>
    <key>Password</key>
    <string></string>
</dict>

Correctifs et optimisations

  • Spécification de format syslog : 5424 ou 3164 plus ancienne. Pour plus d’informations, voir Clés de préférence de la journalisation à distance avec le protocole TLS syslog et le port TLS en texte brut.

  • Le paquet d’installation de cmdReporter ne déclenchera plus un message d’installation de Rosetta.

  • D’autres dossiers ont été ajoutés au périmètre de détection des intrusions.

  • La prise en charge d’Arcsight a été améliorée (connecteur syslog-ng).

  • Résolution d’un problème affectant certaines recherches au sein du périmètre du domaine de préférence.

  • Un blocage qui survenait à de rares occasions a été résolu. Le nettoyage des chaînes a été amélioré.