Версия Ideco UTM 7.Х.Х
7.9.X
7.8.X
7.7.X
7.6.X
7.5.Х
7.4.Х
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.
- Исправлена работа квот при большом количестве пользователей.
- Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Исправления и изменения
- Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
- Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
- Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
- В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Общие улучшения стабильности и исправление некоторых ошибок.
Исправления и изменения
- Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
- Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
- Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
- Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
- Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
- Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
- Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
- Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
- Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
- Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
- В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
- Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
- Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0
Исправления и изменения
- Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
- Улучшена работа модуля контроля приложений.
- Обновлено ядро Linux и используемые системой пакеты.
- Обновлены драйвера для сетевых карт Intel.
- Косметические улучшения веб-интерфейса.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Исправления и изменения
- Добавлен чат для оперативного обращения в тех. поддержку.
- Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
- Увеличено количество раздаваемых по DHCP адресов до 1000.
- Исправлены некоторые ошибки при обновлении с версии 7.8.9.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
- Обновлены драйвера для гипервизора Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Увеличено количество отображаемых строк на странице в таблице правил файрвола.
- Исправлено обновление баз ClamAV на медленных интернет-каналах.
- Повышена стабильность службы мониторинга загруженности сервера.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Улучшено автоматическое переподключение к устройствам при использовании IPsec.
- Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Добавлена возможность создания квот с периодом действия "час".
- Упрощена регистрация сервера в личном кабинете.
- Исправлена работа списков портов в "Объектах".
- Исправлен проброс 25-го TCP порта.
- Повышена стабильность подключений по IPsec.
- Косметические улучшения веб-интерфейса.
Исправления и изменения
- Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.
Исправления и изменения
- Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
- Добавлена возможность комментирования исключений из прокси-сервера.
- Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
- Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
- Исправлены ошибки работы сети в Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
- Исправлены некоторые ошибки.
Примечания к релизу
При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.
Новые возможности
- Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
- Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
- Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
- Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
- SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
- Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
- Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
- Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
- Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
- Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения
- Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
- Улучшен интерфейс дерева пользователей.
- Ошибки прокси-сервера брендированы.
- При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
- Профили переименованы в Квоты.
- Улучшена работа модуля интеграции с Active Directory.
- Ускорена обработка трафика модулем системы предотвращения вторжений.
- Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
- Убрана возможность управления сервером из Центральной консоли Ideco.
- Убрана возможность использования файла ics_tune.sh.
- Убрана "корзина" в дереве пользователей.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
Исправления и изменения
- Nginx обновлен до версии 1.16.0.
- Исправлена валидация сетей при добавлении внешних интерфейсов.
- Исправлена проверка URL в контент-фильтре.
- Улучшена работа подключений к внешним ICAP-серверам.
- Ускорен просмотр групп Active Directory при импортировании пользователей.
- Улучшена работа антивирусов веб-трафика.
Исправления и изменения
- Улучшена работа антивирусной фильтрации трафика.
- Ускорен импорт пользователей из Active Directory.
Исправления и изменения
- Улучшена работа резервирования каналов.
- Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.
Примечания к релизу
Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений.
Исправления и изменения
- Улучшена работа пользовательского файрвола и авторизации через Ideco Agent.
Исправления и изменения
- Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
- Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
- Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
- Улучшена блокировка телеметрии Windows.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Обновлен модуль контроля приложений, улучшено определение трафика приложений.
- Оптимизированы настройки сервера в установке по-умолчанию.
- Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
- Улучшена блокировка анонимайзеров.
- Исправлены некоторые ошибки.
Исправления и изменения
- Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
- Косметические исправления в веб-интерфейсе.
- Исправлены некоторые ошибки.
- Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
- Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
- Исправлены некоторые ошибки.
Исправления и изменения
- Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
- Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.
Исправления и изменения
- Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
- Обновлен антивирус ClamAV.
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
Примечания к релизу
После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH.
При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности.
Исправления и изменения
- Возвращен пользовательский файрвол.
- Обновлен антивирус ClamAV.
- В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
- Исправлены некоторые ошибки.
Примечания к релизу
Обновление до версии возможно только с помощью автоматических обновлений.
Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр.
При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов.
Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции.
В настройках DNS-сервера убрана возможность создания Slave-зон.
Новые возможности
- Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
- Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х ус тройств, включая подключения по VPN.
- Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
- Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен модуль системы предотвращения вторжений.
Почтовый сервер
- Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.
Исправления и изменения
- Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
- Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
- Новые графики загруженности сервера и сети.
- Значительно ускорена авторизация пользователей.
- Добавлена поддержка любых языков для логинов пользователей.
- Ускорена загрузка сервера.
- Улучшена работа контроля приложений и ограничения скорости на гипервизорах.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
- Обновлен модуль защиты от brute force атак.
- Обновлены драйверы для сетевых карт Intel.
- Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
- Исправлено форматирование почтовых автоответов.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
- Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
- Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
- Исправлены некоторые ошибки.
Исправления и изменения
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
- Исправлена работа TeamView при прямых подключениях к прокси-серверу.
- Ускорено обновление баз антивируса Касперского.
- Исправлены некоторые ошибки.
Исправления и изменения
- Улучшена работа модуля Web Application Firewall.
- Обновлены утилиты интеграции с Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Примечание к релизу
Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних.
Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты).
Новые возможности
- Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
- Новая структура веб-интерфейса администрирования.
- Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
- Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.
Почтовый сервер
- Улучшен веб-интерфейс настроек почтового сервера.
- Модуль Courier заменен на Dovecot.
- Убрана возможность отправки почты через ящики службы безопасности.
- Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
- Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.
Антиспам Лаборатории Касперского
- Обновлен до версии 8.0.3.30
- Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
- Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
- Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.
Исправления и изменения
- Новое имя продукта - Ideco UTM.
- Улучшена производительность системы и модулей обработки трафика.
- Ускорена загрузка сервера.
- Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
- Косметические исправления и улучшения веб-интерфейса.
- Обновлены драйвера для сетевых карт Intel.
Новые возможности
Исправления и изменения
- Убрана "мягкая перезагрузка" сервера.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
- Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
- Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
- Исправлена генерация сертификатов для обратного прокси-сервера.
Исправления и изменения
- Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
- Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
- Обновлен список корневых DNS-серверов.
- Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).
Примечание к релизу
Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).
Новые возможности
- Авторизация по логам безопасности Active Directory.
- Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
- Упрощенная работа с квотами трафика.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV.
Исправления и изменения
- Убрана возможность перезапуска служб по расписанию.
- Убрана возможность блокировки JavaScript контент-фильтром.
- Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
- Косметические исправления в веб-интерфейсе.
- Ускорена загрузка системы.
Примечания к релизу
В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.
Исправления и изменения
- Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
- Добавлена поддержка гостевых дополнений для Citrix XenServer.
- Отключена возможность авторизации главного администратора по VPN и другими способами.
Исправления и изменения
- Обновлен модуль прокси-сервера, включающей исправления ошибок.
- Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
- Исправлена запись в BIOS системного времени с учетом часового пояса.
- Уменьшено потребление оперативной пам яти прокси-сервером.
Исправления и изменения
- Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
- Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
- В логинах пользователей теперь можно использовать знак $.
- Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
- Исправлены некоторые ошибки при обновлениях с версии 7.3.1.
Примечания к релизу
При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загруз ки сервера, т.к. они будут пересинхронизированы с контроллером домена.
Новые возможности
- Новая версия антиспама Касперского.
- Ускоренная работа отчетов по веб-трафику.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
Почтовый сервер
- Добавлена возможность ведения черного списка для почтового сервера.
- Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).
Исправления и изменения
- Добавлена поддержка Windows 2003 для NTLM-авторизации.
- Обновлены драйверы для сетевых карт Intel.
- В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
- Убрана возможность выключать встроенный прокси-сервер и про зрачный режим его работы.
- Существенно ускорена работа с БД пользователей.
- Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
- Косметические исправления веб-интерфейса.
- При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.
Примечания к релизу
Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).
Новые возможности
- Добавлена возможность блокировки майнинга криптовалют.
- Добавлена поддержка нескольких доменов Active Directory для интеграции.
- На 30% ускорена обработка веб-трафика.
- Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлена система предотвращения вторжений.
- Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
- Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
- Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.
Почтовый сервер
- Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
- В веб-интерфейс добавлено управление почтовой очередью сервера.
- Повышена защита почтового сервера от DoS-атак.
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Ускорен процесс установки.
- Оптимизирован подсчет сетевого трафика.
- Ускорена загрузка сервера.
- Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
- Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
- Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
- Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
- Оптимизировано потребление ресурсов модулем контроля приложений.
- Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
- Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
- Косметические исправления веб-интерфейса.
Last modified 11mo ago