Ideco UTM
v7.9
Search
K

Версия Ideco UTM 7.Х.Х

7.9.X
7.8.X
7.7.X
7.6.X
7.5.Х
7.4.Х

IDECO UTM 7.9.9 СБОРКА 177 (12.10.2020)

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox. Исправления и изменения
  • Обновлен ключ антивируса Касперского для почты и веб-трафика.

IDECO UTM 7.9.9 СБОРКА 176 (19.06.2020)

Исправления и изменения

  • Исправлена работа квот при большом количестве пользователей.
  • Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.

IDECO UTM 7.9.9 СБОРКА 175 (11.06.2020)

Исправления и изменения
  • Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
  • Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
  • Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
  • Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 172 (20.05.2020)

Исправления и изменения
  • Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
  • В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
  • Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 168 (01.05.2020)

Исправления и изменения
  • Общие улучшения стабильности и исправление некоторых ошибок.

IDECO UTM VPN EDITION 7.9.9 СБОРКА 155 (19.04.2020)

Исправления и изменения
  • Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
  • Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
  • Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
  • Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
  • Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
  • Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
  • Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
  • Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
  • Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
  • Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
  • В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
  • Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
  • Улучшена работа PPTP и SSTP при большой нагрузке на сервер.

IDECO UTM 7.9.9 СБОРКА 128 (19.03.2020)

Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0 Исправления и изменения
  • Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
  • Улучшена работа модуля контроля приложений.
  • Обновлено ядро Linux и используемые системой пакеты.
  • Обновлены драйвера для сетевых карт Intel.
  • Косметические улучшения веб-интерфейса.
  • Улучшена блокировка анонимайзеров системой предотвращения вторжений.

IDECO UTM 7.9.8 СБОРКА 114 (21.02.2020)

Исправления и изменения
  • Добавлен чат для оперативного обращения в тех. поддержку.
  • Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
  • Увеличено количество раздаваемых по DHCP адресов до 1000.
  • Исправлены некоторые ошибки при обновлении с версии 7.8.9.
  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.7 СБОРКА 118 (04.02.2020)

Исправления и изменения
  • Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
  • Обновлены драйвера для гипервизора Microsoft Hyper-V.
  • Исправлены некоторые ошибки.

IDECO UTM 7.9.6 СБОРКА 101 (17.01.2020)

Исправления и изменения
  • Ускорена работа системы предотвращения вторжений.
  • Увеличено количество отображаемых строк на странице в таблице правил файрвола.
  • Исправлено обновление баз ClamAV на медленных интернет-каналах.
  • Повышена стабильность службы мониторинга загруженности сервера.

IDECO UTM 7.9.5 СБОРКА 106 (30.12.2019)

Исправления и изменения
  • Ускорена работа системы предотвращения вторжений.
  • Улучшено автоматическое переподключение к устройствам при использовании IPsec.
  • Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
  • Исправлены некоторые ошибки.
  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.4 СБОРКА 104 (13.12.2019)

Исправления и изменения
  • Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.3 СБОРКА 112 (06.12.2019)

Исправления и изменения
  • Добавлена возможность создания квот с периодом действия "час".
  • Упрощена регистрация сервера в личном кабинете.
  • Исправлена работа списков портов в "Объектах".
  • Исправлен проброс 25-го TCP порта.
  • Повышена стабильность подключений по IPsec.
  • Косметические улучшения веб-интерфейса.

IDECO UTM 7.9.2 СБОРКА 114 (22.11.2019)

Исправления и изменения
  • Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.

IDECO UTM 7.9.2 СБОРКА 112 (20.11.2019)

Исправления и изменения
  • Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
  • Добавлена возможность комментирования исключений из прокси-сервера.
  • Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
  • Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
  • Исправлены ошибки работы сети в Microsoft Hyper-V.
  • Исправлены некоторые ошибки.

IDECO UTM 7.9.1 СБОРКА 100 (8.11.2019)

Исправления и изменения
  • Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
  • Исправлены некоторые ошибки.

IDECO UTM 7.9.0 СБОРКА 316 (1.11.2019)

Примечания к релизу При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна). Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку. Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота". Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут. Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными. Новые возможности
  • Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
  • Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
  • Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
  • Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
  • SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
  • Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
  • Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
  • Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
  • Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность
  • Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
  • Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
  • Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения
  • Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
  • Улучшен интерфейс дерева пользователей.
  • Ошибки прокси-сервера брендированы.
  • При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
  • Профили переименованы в Квоты.
  • Улучшена работа модуля интеграции с Active Directory.
  • Ускорена обработка трафика модулем системы предотвращения вторжений.
  • Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
  • Убрана возможность управления сервером из Центральной консоли Ideco.
  • Убрана возможность использования файла ics_tune.sh.
  • Убрана "корзина" в дереве пользователей.
  • Исправлены некоторые ошибки.
  • Косметические исправления веб-интерфейса.

IDECO UTM 7.8.9 СБОРКА 103 (9.10.2019)

Исправления и изменения
  • Обновлен ключ антивируса Касперского.

IDECO UTM 7.8.9 СБОРКА 101 (29.05.2019)

Исправления и изменения
  • Nginx обновлен до версии 1.16.0.
  • Исправлена валидация сетей при добавлении внешних интерфейсов.
  • Исправлена проверка URL в контент-фильтре.
  • Улучшена работа подключений к внешним ICAP-серверам.
  • Ускорен просмотр групп Active Directory при импортировании пользователей.
  • Улучшена работа антивирусов веб-трафика.

IDECO UTM 7.8.8 СБОРКА 112 (30.04.2019)

Исправления и изменения
  • Улучшена работа антивирусной фильтрации трафика.
  • Ускорен импорт пользователей из Active Directory.

IDECO UTM 7.8.8 СБОРКА 108 (11.04.2019)

Исправления и изменения
  • Улучшена работа резервирования каналов.
  • Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.

IDECO UTM 7.8.8 СБОРКА 105 (03.04.2019)

Примечания к релизу Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений. Исправления и изменения
  • Улучшена работа пользовательского файрвола и авторизации через Ideco Agent.

IDECO UTM 7.8.8 СБОРКА 101 (29.03.2019)

Исправления и изменения
  • Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
  • Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
  • Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
  • Улучшена блокировка телеметрии Windows.

IDECO UTM 7.8.7 СБОРКА 107 (22.03.2019)

Исправления и изменения
  • Обновлен модуль системы предотвращения вторжений.
  • Обновлен модуль контроля приложений, улучшено определение трафика приложений.
  • Оптимизированы настройки сервера в установке по-умолчанию.
  • Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
  • Улучшена блокировка анонимайзеров.
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.6 СБОРКА 101 (22.02.2019)

Исправления и изменения
  • Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
  • Косметические исправления в веб-интерфейсе.
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.5 СБОРКА 106 (15.02.2019)

Исправления и изменения

  • Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
  • Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.4 СБОРКА 103 (11.02.2019)

Исправления и изменения
  • Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
  • Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.

IDECO UTM 7.8.3 СБОРКА 110 (05.02.2019)

Исправления и изменения
  • Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
  • Обновлен антивирус ClamAV.
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.2 СБОРКА 100 (29.01.2019)

Исправления и изменения
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.1 СБОРКА 111 (25.01.2019)

Примечания к релизу После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH. При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности. Исправления и изменения
  • Возвращен пользовательский файрвол.
  • Обновлен антивирус ClamAV.
  • В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
  • Исправлены некоторые ошибки.

IDECO UTM 7.8.0 СБОРКА 348 (27.12.2018)

Примечания к релизу Обновление до версии возможно только с помощью автоматических обновлений. Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр. При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов. Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции. В настройках DNS-сервера убрана возможность создания Slave-зон. Новые возможности
  • Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
  • Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х устройств, включая подключения по VPN.
  • Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
  • Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.
Безопасность
  • Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен модуль системы предотвращения вторжений.
Почтовый сервер
  • Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.
Исправления и изменения
  • Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
  • Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
  • Новые графики загруженности сервера и сети.
  • Значительно ускорена авторизация пользователей.
  • Добавлена поддержка любых языков для логинов пользователей.
  • Ускорена загрузка сервера.
  • Улучшена работа контроля приложений и ограничения скорости на гипервизорах.

IDECO UTM 7.7.4 СБОРКА 107 (31.10.2018)

Исправления и изменения
  • Обновлен модуль прокси-сервера.
  • Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
  • Обновлен модуль защиты от brute force атак.
  • Обновлены драйверы для сетевых карт Intel.
  • Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
  • Исправлено форматирование почтовых автоответов.
  • Исправлены некоторые ошибки.

IDECO UTM 7.7.3 СБОРКА 111 (28.09.2018)

Исправления и изменения
  • Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
  • Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
  • Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
  • Исправлены некоторые ошибки.

IDECO UTM 7.7.2 СБОРКА 102 (17.09.2018)

Исправления и изменения
  • Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
  • Исправлена работа TeamView при прямых подключениях к прокси-серверу.
  • Ускорено обновление баз антивируса Касперского.
  • Исправлены некоторые ошибки.

IDECO UTM 7.7.1 СБОРКА 102 (31.08.2018)

Исправления и изменения
  • Улучшена работа модуля Web Application Firewall.
  • Обновлены утилиты интеграции с Microsoft Hyper-V.
  • Исправлены некоторые ошибки.

IDECO UTM 7.7.0 СБОРКА 361 (21.08.2018)

Примечание к релизу Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних. Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты). Новые возможности
  • Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
  • Новая структура веб-интерфейса администрирования.
  • Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.
Безопасность
  • Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
  • Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.
Почтовый сервер
  • Улучшен веб-интерфейс настроек почтового сервера.
  • Модуль Courier заменен на Dovecot.
  • Убрана возможность отправки почты через ящики службы безопасности.
  • Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
  • Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.
Антиспам Лаборатории Касперского
  • Обновлен до версии 8.0.3.30
  • Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
  • Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
  • Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.
Исправления и изменения
  • Новое имя продукта - Ideco UTM.
  • Улучшена производительность системы и модулей обработки трафика.
  • Ускорена загрузка сервера.
  • Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
  • Косметические исправления и улучшения веб-интерфейса.
  • Обновлены драйвера для сетевых карт Intel.

IDECO ICS 7.6.4 СБОРКА 116 (10.07.2018)

Новые возможности

IDECO ICS 7.6.3 СБОРКА 101 (30.05.2018)

Исправления и изменения
  • Убрана "мягкая перезагрузка" сервера.
  • Исправлены некоторые ошибки.

IDECO ICS 7.6.2 СБОРКА 103 (24.05.2018)

Исправления и изменения
  • Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
  • Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
  • Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
  • Исправлена генерация сертификатов для обратного прокси-сервера.

IDECO ICS 7.6.1 СБОРКА 100 (18.05.2018)

Исправления и изменения
  • Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
  • Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
  • Обновлен список корневых DNS-серверов.
  • Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).

IDECO ICS 7.6.0 СБОРКА 206 (11.05.2018)

Примечание к релизу Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик). Новые возможности
  • Авторизация по логам безопасности Active Directory.
  • Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
  • Упрощенная работа с квотами трафика.
Безопасность
  • Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
  • Обновлен антивирус ClamAV.
Исправления и изменения
  • Убрана возможность перезапуска служб по расписанию.
  • Убрана возможность блокировки JavaScript контент-фильтром.
  • Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
  • Косметические исправления в веб-интерфейсе.
  • Ускорена загрузка системы.

IDECO ICS 7.5.3 СБОРКА 102 (29.03.2018)

Примечания к релизу В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS. Исправления и изменения
  • Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
  • Добавлена поддержка гостевых дополнений для Citrix XenServer.
  • Отключена возможность авторизации главного администратора по VPN и другими способами.

IDECO ICS 7.5.2 СБОРКА 103 (21.03.2018)

Исправления и изменения
  • Обновлен модуль прокси-сервера, включающей исправления ошибок.
  • Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
  • Исправлена запись в BIOS системного времени с учетом часового пояса.
  • Уменьшено потребление оперативной памяти прокси-сервером.

IDECO ICS 7.5.1 СБОРКА 108 (2.03.2018)

Исправления и изменения
  • Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
  • Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
  • В логинах пользователей теперь можно использовать знак $.
  • Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
  • Исправлены некоторые ошибки при обновлениях с версии 7.3.1.

IDECO ICS 7.5.0 СБОРКА 146 (16.02.2018)

Примечания к релизу При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена. Новые возможности
  • Новая версия антиспама Касперского.
  • Ускоренная работа отчетов по веб-трафику.
Безопасность
  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
Почтовый сервер
  • Добавлена возможность ведения черного списка для почтового сервера.
  • Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).
Исправления и изменения
  • Добавлена поддержка Windows 2003 для NTLM-авторизации.
  • Обновлены драйверы для сетевых карт Intel.
  • В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
  • Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
  • Существенно ускорена работа с БД пользователей.
  • Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
  • Косметические исправления веб-интерфейса.
  • При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.

IDECO ICS 7.4.0 СБОРКА 248 (5.02.2018)

Примечания к релизу Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0). Новые возможности
  • Добавлена возможность блокировки майнинга криптовалют.
  • Добавлена поддержка нескольких доменов Active Directory для интеграции.
  • На 30% ускорена обработка веб-трафика.
  • Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.
Безопасность
  • Обновлено используемое ядро Linux, системные и прикладные пакеты.
  • Обновлена система предотвращения вторжений.
  • Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
  • Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
  • Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.
Почтовый сервер
  • Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
  • В веб-интерфейс добавлено управление почтовой очередью сервера.
  • Повышена защита почтового сервера от DoS-атак.
Исправления и изменения
  • Обновлены базы стандартного контент-фильтра.
  • Ускорен процесс установки.
  • Оптимизирован подсчет сетевого трафика.
  • Ускорена загрузка сервера.
  • Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
  • Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
  • Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
  • Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
  • Оптимизировано потребление ресурсов модулем контроля приложений.
  • Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
  • Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
  • Косметические исправления веб-интерфейса.