Версия Ideco UTM 7.Х.Х

IDECO UTM 7.9.9 СБОРКА 177 (12.10.2020)

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox. Исправления и изменения

Обновлен ключ антивируса Касперского для почты и веб-трафика.

IDECO UTM 7.9.9 СБОРКА 176 (19.06.2020)

Исправления и изменения

Исправлена работа квот при большом количестве пользователей.
Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.

IDECO UTM 7.9.9 СБОРКА 175 (11.06.2020)

Исправления и изменения

Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 172 (20.05.2020)

Исправления и изменения

Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 168 (01.05.2020)

Исправления и изменения

Общие улучшения стабильности и исправление некоторых ошибок.

IDECO UTM VPN EDITION 7.9.9 СБОРКА 155 (19.04.2020)

Исправления и изменения

Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
Улучшена работа PPTP и SSTP при большой нагрузке на сервер.

IDECO UTM 7.9.9 СБОРКА 128 (19.03.2020)

Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0 Исправления и изменения

Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
Улучшена работа модуля контроля приложений.
Обновлено ядро Linux и используемые системой пакеты.
Обновлены драйвера для сетевых карт Intel.
Косметические улучшения веб-интерфейса.
Улучшена блокировка анонимайзеров системой предотвращения вторжений.

IDECO UTM 7.9.8 СБОРКА 114 (21.02.2020)

Исправления и изменения

Добавлен чат для оперативного обращения в тех. поддержку.
Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
Увеличено количество раздаваемых по DHCP адресов до 1000.
Исправлены некоторые ошибки при обновлении с версии 7.8.9.
Косметические исправления веб-интерфейса.

IDECO UTM 7.9.7 СБОРКА 118 (04.02.2020)

Исправления и изменения

Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
Обновлены драйвера для гипервизора Microsoft Hyper-V.
Исправлены некоторые ошибки.

IDECO UTM 7.9.6 СБОРКА 101 (17.01.2020)

Исправления и изменения

Ускорена работа системы предотвращения вторжений.
Увеличено количество отображаемых строк на странице в таблице правил файрвола.
Исправлено обновление баз ClamAV на медленных интернет-каналах.
Повышена стабильность службы мониторинга загруженности сервера.

IDECO UTM 7.9.5 СБОРКА 106 (30.12.2019)

Исправления и изменения

Ускорена работа системы предотвращения вторжений.
Улучшено автоматическое переподключение к устройствам при использовании IPsec.
Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
Исправлены некоторые ошибки.
Косметические исправления веб-интерфейса.

IDECO UTM 7.9.4 СБОРКА 104 (13.12.2019)

Исправления и изменения

Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
Косметические исправления веб-интерфейса.

IDECO UTM 7.9.3 СБОРКА 112 (06.12.2019)

Исправления и изменения

Добавлена возможность создания квот с периодом действия "час".
Упрощена регистрация сервера в личном кабинете.
Исправлена работа списков портов в "Объектах".
Исправлен проброс 25-го TCP порта.
Повышена стабильность подключений по IPsec.
Косметические улучшения веб-интерфейса.

IDECO UTM 7.9.2 СБОРКА 114 (22.11.2019)

Исправления и изменения

Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.

IDECO UTM 7.9.2 СБОРКА 112 (20.11.2019)

Исправления и изменения

Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
Добавлена возможность комментирования исключений из прокси-сервера.
Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
Исправлены ошибки работы сети в Microsoft Hyper-V.
Исправлены некоторые ошибки.

IDECO UTM 7.9.1 СБОРКА 100 (8.11.2019)

Исправления и изменения

Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
Исправлены некоторые ошибки.

IDECO UTM 7.9.0 СБОРКА 316 (1.11.2019)

Примечания к релизу При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна). Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку. Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота". Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут. Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными. Новые возможности

Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.

Безопасность

Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.

Исправления и изменения

Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
Улучшен интерфейс дерева пользователей.
Ошибки прокси-сервера брендированы.
При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
Профили переименованы в Квоты.
Улучшена работа модуля интеграции с Active Directory.
Ускорена обработка трафика модулем системы предотвращения вторжений.
Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
Убрана возможность управления сервером из Центральной консоли Ideco.
Убрана возможность использования файла ics_tune.sh.
Убрана "корзина" в дереве пользователей.
Исправлены некоторые ошибки.
Косметические исправления веб-интерфейса.

IDECO UTM 7.8.9 СБОРКА 103 (9.10.2019)

Исправления и изменения

Обновлен ключ антивируса Касперского.

IDECO UTM 7.8.9 СБОРКА 101 (29.05.2019)

Исправления и изменения

Nginx обновлен до версии 1.16.0.
Исправлена валидация сетей при добавлении внешних интерфейсов.
Исправлена проверка URL в контент-фильтре.
Улучшена работа подключений к внешним ICAP-серверам.
Ускорен просмотр групп Active Directory при импортировании пользователей.
Улучшена работа антивирусов веб-трафика.

IDECO UTM 7.8.8 СБОРКА 112 (30.04.2019)

Исправления и изменения

Улучшена работа антивирусной фильтрации трафика.
Ускорен импорт пользователей из Active Directory.

IDECO UTM 7.8.8 СБОРКА 108 (11.04.2019)

Исправления и изменения

Улучшена работа резервирования каналов.
Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.

IDECO UTM 7.8.8 СБОРКА 105 (03.04.2019)

Примечания к релизу Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений. Исправления и изменения

Улучшена работа пользовательского файрвола и авторизации через Ideco Agent.

IDECO UTM 7.8.8 СБОРКА 101 (29.03.2019)

Исправления и изменения

Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
Улучшена блокировка телеметрии Windows.

IDECO UTM 7.8.7 СБОРКА 107 (22.03.2019)

Исправления и изменения

Обновлен модуль системы предотвращения вторжений.
Обновлен модуль контроля приложений, улучшено определение трафика приложений.
Оптимизированы настройки сервера в установке по-умолчанию.
Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
Улучшена блокировка анонимайзеров.
Исправлены некоторые ошибки.

IDECO UTM 7.8.6 СБОРКА 101 (22.02.2019)

Исправления и изменения

Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
Косметические исправления в веб-интерфейсе.
Исправлены некоторые ошибки.

IDECO UTM 7.8.5 СБОРКА 106 (15.02.2019)

Исправления и изменения

Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
Исправлены некоторые ошибки.

IDECO UTM 7.8.4 СБОРКА 103 (11.02.2019)

Исправления и изменения

Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.

IDECO UTM 7.8.3 СБОРКА 110 (05.02.2019)

Исправления и изменения

Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
Обновлен антивирус ClamAV.
Исправлены некоторые ошибки.

IDECO UTM 7.8.2 СБОРКА 100 (29.01.2019)

Исправления и изменения

Исправлены некоторые ошибки.

IDECO UTM 7.8.1 СБОРКА 111 (25.01.2019)

Примечания к релизу После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH. При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности. Исправления и изменения

Возвращен пользовательский файрвол.
Обновлен антивирус ClamAV.
В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
Исправлены некоторые ошибки.

IDECO UTM 7.8.0 СБОРКА 348 (27.12.2018)

Примечания к релизу Обновление до версии возможно только с помощью автоматических обновлений. Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр. При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов. Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции. В настройках DNS-сервера убрана возможность создания Slave-зон. Новые возможности

Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х устройств, включая подключения по VPN.
Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.

Безопасность

Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
Обновлен модуль системы предотвращения вторжений.

Почтовый сервер

Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.

Исправления и изменения

Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
Новые графики загруженности сервера и сети.
Значительно ускорена авторизация пользователей.
Добавлена поддержка любых языков для логинов пользователей.
Ускорена загрузка сервера.
Улучшена работа контроля приложений и ограничения скорости на гипервизорах.

IDECO UTM 7.7.4 СБОРКА 107 (31.10.2018)

Исправления и изменения

Обновлен модуль прокси-сервера.
Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
Обновлен модуль защиты от brute force атак.
Обновлены драйверы для сетевых карт Intel.
Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
Исправлено форматирование почтовых автоответов.
Исправлены некоторые ошибки.

IDECO UTM 7.7.3 СБОРКА 111 (28.09.2018)

Исправления и изменения

Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
Исправлены некоторые ошибки.

IDECO UTM 7.7.2 СБОРКА 102 (17.09.2018)

Исправления и изменения

Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
Исправлена работа TeamView при прямых подключениях к прокси-серверу.
Ускорено обновление баз антивируса Касперского.
Исправлены некоторые ошибки.

IDECO UTM 7.7.1 СБОРКА 102 (31.08.2018)

Исправления и изменения

Улучшена работа модуля Web Application Firewall.
Обновлены утилиты интеграции с Microsoft Hyper-V.
Исправлены некоторые ошибки.

IDECO UTM 7.7.0 СБОРКА 361 (21.08.2018)

Примечание к релизу Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних. Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты). Новые возможности

Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
Новая структура веб-интерфейса администрирования.
Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.

Безопасность

Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.

Почтовый сервер

Улучшен веб-интерфейс настроек почтового сервера.
Модуль Courier заменен на Dovecot.
Убрана возможность отправки почты через ящики службы безопасности.
Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.

Антиспам Лаборатории Касперского

Обновлен до версии 8.0.3.30
Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.

Исправления и изменения

Новое имя продукта - Ideco UTM.
Улучшена производительность системы и модулей обработки трафика.
Ускорена загрузка сервера.
Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
Косметические исправления и улучшения веб-интерфейса.
Обновлены драйвера для сетевых карт Intel.

IDECO ICS 7.6.4 СБОРКА 116 (10.07.2018)

Новые возможности

Добавлена служба ограничения скорости трафика.

IDECO ICS 7.6.3 СБОРКА 101 (30.05.2018)

Исправления и изменения

Убрана "мягкая перезагрузка" сервера.
Исправлены некоторые ошибки.

IDECO ICS 7.6.2 СБОРКА 103 (24.05.2018)

Исправления и изменения

Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
Исправлена генерация сертификатов для обратного прокси-сервера.

IDECO ICS 7.6.1 СБОРКА 100 (18.05.2018)

Исправления и изменения

Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
Обновлен список корневых DNS-серверов.
Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).

IDECO ICS 7.6.0 СБОРКА 206 (11.05.2018)

Примечание к релизу Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик). Новые возможности

Авторизация по логам безопасности Active Directory.
Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
Упрощенная работа с квотами трафика.

Безопасность

Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
Обновлен антивирус ClamAV.

Исправления и изменения

Убрана возможность перезапуска служб по расписанию.
Убрана возможность блокировки JavaScript контент-фильтром.
Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
Косметические исправления в веб-интерфейсе.
Ускорена загрузка системы.

IDECO ICS 7.5.3 СБОРКА 102 (29.03.2018)

Примечания к релизу В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS. Исправления и изменения

Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
Добавлена поддержка гостевых дополнений для Citrix XenServer.
Отключена возможность авторизации главного администратора по VPN и другими способами.

IDECO ICS 7.5.2 СБОРКА 103 (21.03.2018)

Исправления и изменения

Обновлен модуль прокси-сервера, включающей исправления ошибок.
Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
Исправлена запись в BIOS системного времени с учетом часового пояса.
Уменьшено потребление оперативной памяти прокси-сервером.

IDECO ICS 7.5.1 СБОРКА 108 (2.03.2018)

Исправления и изменения

Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
В логинах пользователей теперь можно использовать знак $.
Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
Исправлены некоторые ошибки при обновлениях с версии 7.3.1.

IDECO ICS 7.5.0 СБОРКА 146 (16.02.2018)

Примечания к релизу При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена. Новые возможности

Новая версия антиспама Касперского.
Ускоренная работа отчетов по веб-трафику.

Безопасность

Обновлено используемое ядро Linux, системные и прикладные пакеты.
Обновлен антивирус ClamAV до версии, включающей исправления безопасности.

Почтовый сервер

Добавлена возможность ведения черного списка для почтового сервера.
Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).

Исправления и изменения

Добавлена поддержка Windows 2003 для NTLM-авторизации.
Обновлены драйверы для сетевых карт Intel.
В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
Существенно ускорена работа с БД пользователей.
Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
Косметические исправления веб-интерфейса.
При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.

IDECO ICS 7.4.0 СБОРКА 248 (5.02.2018)

Примечания к релизу Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0). Новые возможности

Добавлена возможность блокировки майнинга криптовалют.
Добавлена поддержка нескольких доменов Active Directory для интеграции.
На 30% ускорена обработка веб-трафика.
Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.

Безопасность

Обновлено используемое ядро Linux, системные и прикладные пакеты.
Обновлена система предотвращения вторжений.
Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.

Почтовый сервер

Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
В веб-интерфейс добавлено управление почтовой очередью сервера.
Повышена защита почтового сервера от DoS-атак.

Исправления и изменения

Обновлены базы стандартного контент-фильтра.
Ускорен процесс установки.
Оптимизирован подсчет сетевого трафика.
Ускорена загрузка сервера.
Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
Оптимизировано потребление ресурсов модулем контроля приложений.
Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
Косметические исправления веб-интерфейса.

PreviousЧто делать если не работает Интернет

Last updated 2 years ago

Was this helpful?