Legenda:
- vylepšení
- větší vylepšení/nová funkce
- oprava
- větší oprava
Novinky v KERNUN CLEAR WEB 4.3.12
KBI 4.3.12
- zpracování záznamů produktu Kernun Adaptive Firewall
- aktualizace základního operačního systému
- aktualizace seznamu mezilehlých certifikačních autorit pro HTTPS inspekci
Novinky v KERNUN CLEAR WEB 4.3.11 h1
KCW 4.3.11 h1
- aktualizace základního operačního systému
- aktualizace seznamu mezilehlých certifikačních autorit pro HTTPS inspekci
KCW 4.3.11
- nová verze základního operačního systému
- oprava řazení kategorických sloupců v reportu typu Dvouúrovňová tabulka
- oprava odesílání reportů a sestav e-mailem
Novinky v KERNUN CLEAR WEB 4.3.10 h3
KCW 4.3.10 h3
- možnost instalace na zařízení obsahující pouze UEFI a neobsahující legacy BIOS
KCW 4.3.10 h2
- oprava sporadického padání HTTP proxy v případě velkého počtu skupin autentizovaných uživatelů
- oprava funkce Bypass pro webové servery v kategorii Nezatříděno
KCW 4.3.10 h1
- zvýšení limitu na počet současných spojení jednotlivých klientů z interní sítě
KCW 4.3.10
- přidání nového engine antiviru
- možnost použít LDAP pro autentizaci klientů z interní sítě
- podpora VLAN v režimu Firewall
- limit na počet současných spojení jednotlivých klientů z interní sítě
- možnost definovat zakazovací pravidla Paketového filtru
- jednodušší instalace zařízení
- rychlejší načítání dat do databáze KBI
- oprava zobrazení speciálních hodnot v reportech KBI generovaných do HTML/PDF
- obnova mezipaměti reportů KBI, i pokud nebyly do databáze nahrány žádné data
- oprava popisku u inicializace autentizace pomocí NTLM
Novinky v KERNUN CLEAR WEB 4.3.9
KCW 4.3.9
- autentizační server pro autentizaci transparentních spojení klientů z interní sítě
- automatická kontrola disku pomocí S.M.A.R.T.
- možnost nastavit počet řádků tabulky v PDF
- kešování autentizovaných uživatelů v netransparentní proxy
- rozšíření nastavitelných parametrů SNMP monitoringu
- paralelní náhrávání dat do databáze KBI
- paralelní aktualizace keše reportů KBI
- automatická kontrola zaplnění disku a případné odmazání starých záznamů z databáze KBI každou hodinu
- optimalizace čištění databáze KBI, které se spouští jednou měsíčně
- oprava zobrazení tabulky DHCP klienti
- odstranění zastaralého režimu antiviru, automatické přepnutí na nový režim při upgrade
- oprava autokonfigurace síťového rozhraní v režimu Router
- oprava automatického přesměrování na přihlašovací obrazovku
- oprava sporadicky se vyskytující chyby, kdy start databáze KBI způsobil zaseknutí startu systému
- oprava chyby, kdy uživatel s rolí auditora neviděl stav databáze KBI
- oprava chyby při nastavení vysokého Počtu procesů pro nahrávání záznamů
- oprava periodické detekce v KBI
- vypnutí automatické synchronizace keše filesystému, která způsobovala zaseknutí nebo pád systému na zařízeních s velkým diskem
- opravy přístupových práv pro akce, na které auditor neměl právo
Novinky v KERNUN CLEAR WEB 4.3.8
KCW 4.3.8
- redesign a rozšíření sekce DHCP server v režimu router
- zobrazení informací o klientech DHCP serveru v režimu router
- přidání nápovědy na troubleshooting funkce SSO do chybové stránky neúspěšného přihlášení
- možnost jednoduše zapnout dostupnost administračního rozhraní na externím rozhraní v režimu router
- robustnější služba vzdálené pomoci, zejména v případě timeoutování DNS dotazů
Novinky v KERNUN CLEAR WEB 4.3.7
KCW 4.3.7
- autentizace do webového rozhraní pomocí SSO
- možnost zadat pojmenované síťové objekty v pravidlech bezpečnostní politiky
- podpora IPv6 v pravidlech bezpečnostní politiky
- jednodušší zapnutí přístupu na zařízení pomocí SSH z Internetu
- výchozí pravidlo paketového filtru
- nové výchozí reporty pro detekci nefunkční autentizace, Bypass a HTTPS inspekce
- opravy chyb v paketovém filtru
- oprava automatického upozornění na změnu hesla uživatele admin
Novinky v KERNUN CLEAR WEB 4.3.6
KCW 4.3.6
- lepší výkon databázového systému modulu KBI
- doplnění informace o klientské IP adrese do chybových stránek proxy
- možnost změnit limit na maximální počet spojení proxy
- přidání výzev k autentizaci do statistických záznamů proxy
- možnost exportovat sestavu do souboru a následně ji importovat
- možnost nastavit IPv6 adresy na síťová rozhraní a výchozí bránu
- možnost zapnout ověřování DNS záznamů prostřednictvím DNSSEC
- oprava kešování reportů
- opravy a vylepšení výchozích reportů a sestav
- opravy filtrů funkce prozkoumat
- opravy a vylepšení práce s filtry, reporty a sestavami
Novinky v KERNUN CLEAR WEB 4.3.5 h5
KCW 4.3.5 h5
- opravy prohlížeče záznamů
KCW 4.3.5 h4
- oprava filtru na sloupec Skupina
KCW 4.3.5 h3
- oprava testu nového režimu modulu Antivirus
- oprava filtru na číselné hodnoty v Reportech a Sestavách
- oprava chování filtrů ve funkci Prozkoumat
- opravy prohlížeče záznamů
KCW 4.3.5 h2
- oprava velikosti systémového diskového oddílu
KCW 4.3.5 h1
- oprava chyby v novém režimu modulu Antivirus
- oprava zobrazování výchozích sestav, pokud příslušný zdroj dat nemá žádné záznamy
KCW 4.3.5
- možnost zapnout SNMP server
- možnost zapnout bezpečné vyhledávání
- nový režim integrované antivirové ochrany prostřednictvím modulu Antivirus
- přidání sloupců Doména příjemce a odesilatele e-mailu a e-mailové přílohy
- možnost nastavit maximální počet současně probíhajících spojení webového provozu
Novinky v KERNUN CLEAR WEB 4.3.4 h2
KCW 4.3.4 h2
- možnost zapnout paralelní načítání reportů
- stránkování dvouúrovňové tabulky v reportu
- tabulka v reportu si pamatuje počet řádků na stránku
- oprava několika chyb, které způsobovaly pomalou odezvu rozhraní
- omezení možnosti zobrazit graf reportu, který by svou velikostí způsobil zamrznutí prohlížeče
- oprava chyby, kdy právě probíhající načítání dat do databáze KBI mohlo zamezit možnosti přihlásit se do rozhraní
KCW 4.3.4 h1
- možnost specifikovat filtry při nastavení automatického zasílání reportů a sestav
- možnost exportovat reporty a sestavy do HTML
- HTTP proxy neodesílá HTTP hlavičku Connection: close v odpovědi na CONNECT request, kvůli čemuž mohl nefungovat Skype hovor
- oprava chyby rozhraní, která při nasazení v režimu router způsobovala samovolné zapnutí DHCP klienta
- oprava ukládání uživatelského nastavení v režimu cluster
- oprava vzhledu PDF vytvořeného exportem reportu nebo sestavy
KCW 4.3.4
- možnost nasadit zařízení v režimu Cluster pro vysokou dostupnost
- rozšíření výchozích reportů a sestav
- zvýšení limitu na počet dní, za které jsou uchovávány soubory s provozními a statistickými záznamy
- možnost zadat v pravidle paketového filtru rozsah portů
- možnost vyčistit keš skupin autentizovaných uživatelů
- case-insensitive doplňování uživatelů v konfiguračních editorech z Active Directory
- přidání nových typů grafů, opravy stávajících
- opravy chyb rozhraní při specifických nestandardních stavech
- oprava chyby, která mohla na některých konfiguracích způsobit nefunkčnost reinicializace databáze KBI
- oprava chyb rozhraní v Internet Exploreru
- oprava postupného zvyšování zátěže administračního rozhraní při mnohonásobné aktivaci konfigurace
Novinky v KERNUN CLEAR WEB 4.3.3
KCW 4.3.3
- možnost provádět HTTPS inspekci transparentního provozu
- možnost vytvořit výjimku z autentizace podle chybějící HTTP hlavičky UserAgent (pro povolení Skype)
- možnost vypnout pravidlo bezpečnostní politiky
- změna zpracování požadavků obsahujících HTTP hlavičku Range (např. Windows Update)
- možnost zvolit vlastní certifikát webového rozhraní
- změna chybové hlášky pro požadavky zablokované na základě typu obsahu
- změna upozorňujícího e-mailu správci systému pokud se nezdařila aktualizace Kernun Clear Web databáze
- oprava chyby, kdy se cerfitikáty CA pro HTTPS inspekci nepřenesly při upgradu na novou verzi
- oprava chyby, kdy nově vygenerované certifikáty mohly mít datum začátku platnosti posunuté o několik hodin do budoucnosti
- oprava automatického přesměrování po restartu serveru webového rozhraní
Novinky v KERNUN CLEAR WEB 4.3.2
KCW 4.3.2
- podpora integrované antivirové ochrany prostřednictvím modulu Antivirus
- možnost specifikovat přístupová práva účtům webového rozhraní na základě rolí
- rozšířené možnosti antivirové kontroly (přísnost antivirové kontroly, max. velikost kontrolovaných souborů)
- napovídání existujících uživatelů Active Directory v testu politiky
- automatizovaný test pro ověření funkce LDAP
- automatizovaný test pro ověření funkce antivirové kontroly
- po zlomení zámku lze pokračovat v práci v GUI v režimu pouze pro čtení a případně získat zpět editační práva novým zlomením zámku
- drobná vylepšení uživatelského rozhraní
- oprava chyby, která způsobovala nefunkčnost testu politiky se zapnutou autentizací
- oprava chyby v editoru uživatelů a skupin (kdy ze seznamu nebylo možné odstranit poslední položku)
- oprava chyby kdy se po použití funkce 'zapomenout provedené změny' v některých případech nenačetlo rozhraní
- oprava chyby při použití funkce duplikovat profil, kdy se některé duplikované informace na poprvé nezobrazily v editoru
- oprava zobrazení informací o licenci s prošlým právem na upgrade
- oprava chyby v modulu KBI, kdy na některých instalacích bylo indikováno víc volného místa na disku, než odpovídalo realitě
Novinky v KERNUN CLEAR WEB 4.3.1
KCW 4.3.1
- možnost nasazení jako hraniční router s paketovým filtrem a DHCP serverem,
získání nastavení externího síťového rozhraní pomocí DHCP klienta
- integrace modulu Kernun Business Intelligence pro tvorbu statistických výstupů
- možnost použití více nadřazených proxy serverů
- napovídání existujících uživatelů Active Directory v nastavení politiky
- zpřehlednění aktivity "Správa a aktualizace", vznik nové sekce "Síťové nastavení"
Novinky v KERNUN CLEAR WEB 4.3 h2
KCW 4.3 h2
- zvýšení limitu maximální velikosti aplikované konfigurace na 1MB
- obnova dostupnosti admnistračního rozhraní přes HTTP v transparentním zapojení
KCW 4.3 h1
- zvýšení robustnosti při načítání administračního rozhraní
- obnova dostupnosti admnistračního rozhraní přes HTTPS v transparentním zapojení
KCW 4.3
- aktivace funkce Bypass uživatelem jenom přes příslušné tlačítko upozornění
- odolnost Kerberos proti výpadku jednoho z řadičů domény
- změna architektury a grafická modernizace webového administračního
rozhraní
- souběžný přístup více uživatelů do administračního rozhraní (jeden s právem zápisu do konfigurace, ostatní v režimu pouze pro čtení)
- automatické předvyplnění řadičů domény pro autentizaci Kerburos pomocí DNS
- aktualizace databáze i celého systému přes nadřazenou proxy v případě
absence přímého spojení na aktualizační server Kernun
- panely vytížení procesoru, paměti a kapacity disku v průběhu času
- přehled stavů interních komponent systému a jejích základní správa
- automatický test síťového spojení na adresy výchozí brány, DNS a NTP
serverů (ping)
- změna šifrování pro HTTPS spojení s webovým administračním rozhraním
- změna generování obsahu souboru WPAD při zapnuté Kerberos autentizaci
- oprava automatické přípravy aktualizací systému
Novinky v KERNUN CLEAR WEB 4.2 h2
KCW 4.2 h2
- spolehlivější fungování inspekce HTTPS
KCW 4.2 h1
- oprava chyby, způsobující nefunkčnost transparentního nasazení, pokud je v konfiguraci současně neprázdný seznam interních serverů
KCW 4.2
- při prvním přihlášení do grafického rozhraní aplikace byla přidána možnost nahrání licence ze souboru
- v případě neplatné/chybějící licence je uživatel na tuto skutečnost upozorněn na začátku aktivace změn
v konfiguraci. Aktivace konfigurace v takovém případě přesto proběhne v pořádku až do konce (zařízení ale samozřejmě
není možné používat ke svému účelu, dokud nebude validní licence nahrána)
- lokalizace statistik do angličtiny (platí pro statistiky vygenerované v nové verzi)
- možnost volby jazyka u stránek s upozorněním uživatele na nutnost zapnutí funkce BYPASS pro
přístup na stránku, upozornění při přístupu na zakázanou stránku a podobně
- v komunikaci přes zařízení nyní zůstává ponechán identifikátor typu služby (hlavička TOS na úrovni IPv4 protokolu)
- na modelu "Appliance KCW1" nyní hardwarové tlačítko funguje jako reset zařízení do továrního nastavení
- při aktualizaci zařízení na novější verzi se kopíruje i původní HTTPS certifikát pro přístup do grafického rozhraní
- v monitoru spojení se nyní pod tabulkou pro lepší přehlednost zobrazuje celkový počet zobrazených spojení
- vylepšené fungování funkce "Blokovat streamy"
- pokud byla služba vzdálené pomoci aktivní, tak zůstane aktivní i po upgradu na novou verzi systému
- po naběhnutí zařízení zahlásí pípnutím svůj stav - OK nebo Chyba
- v detailu záznamu logu byl přidán rychlý odkaz do online Kernun Clear Web databáze kategorií pro rychlou možnost reklamovat zařazení konkrétní URL
- jasnější popisky sekce pro konfiguraci antiviru
- opraven přístup k wpad.dat souboru i přes HTTP protokol
- opravena chyba, která mohla za určitých okolností způsobovat extrémně pomalou odezvu serveru při používání grafického rozhraní (v důsledku čekání na deresolvování adres).
- opravena chyba, která mohla způsobit nefunkčnost uživatelského rozhraní po upgradu při používání více administrátorských účtů.
Novinky v KERNUN CLEAR WEB 4.1.2
KCW 4.1.2
- v sekci "Správa systému", aktivitě "Správa a aktualizace" se zobrazovala chybná verze systému,
dostupného pro zpětnou obnovu
- opravena regrese z minulé verze, kdy nefungovala korektně autentizace pomocí metody Kerberos
- funkce "Obnovit tovární nastavení", mohla za určitých podmínek způsobit nefunkčnost přístupu do
grafického rozhraní díky nevalidně vygenerované výchozí konfiguraci.
- pokud v zařízení existoval uživatel, jehož uživatelské jméno bylo prefixem jiného uživatele,
tak při upgradu z nižší verze mohlo dojít k znepřístupnění grafického rozhraní pro některé uživatele
Novinky v KERNUN CLEAR WEB 4.1.1
KCW 4.1.1
- v monitoru spojení jsou ve výchozím stavu skryta spojení, ve
kterých není aktuální zpracováván požadavek; skrytá spojení lze zobrazit
z kontextového menu
- nově je možné uploadovat konfiguraci, jejíž záloha záloha byla
pořízena na starší verzi KCW nebo na jiném KCW hardware/virtual appliance
- upload licence KCW pomocí webového rozhraní
- upgrade z verze 4.0 na novější nemusel proběhnout úspěšně kvůli
chybě při výrobě webových certifikátů
- funkce "Povolit automatickou přípravu aktualizací" nefungovala
vždy korektně
- filtr na konkrétního uživatele při generování statistik bral v potaz
i záznamy, které neměly přiřazeny žádného uživatele
- při změně IP adresy zařízení docházelo ke ztrátě defaultní
routy
- kombinace nastavení "Blokovat streamy" a "Povolit transparentní
požadavky" vedla k chybě při aktivaci konfigurace
- služba vzdálené pomoci nyní automaticky rozpozná, pokud došlo
k výpadku spojení a pokusí se sama o obnovení spojení, aniž by bylo nutné
službu ručně restartovat
- byl zpřehledněn detail konkrétního záznamu logu. Zároven byly
přidány užitečné odkazy na GeoIPtool.com, Alexa.com a WhoIs.com databáze
na jeden proklik
- v sekci Správa systému a aktivitách Parametry systému a Inspekce
HTTPS přibyly odkazy na rychlé stažení aktuální podoby wpad.dat souboru a
aktuálního HTTPS certifikátu, používaného KCW pro podepisování zkoumaného
HTTPS provozu
- denní/týdenní/mesíční emaily s informacemi o systému se nyní
generují pouze po vyplnění hodnoty v políčku "E-mailová adresa systémového
správce" v aktivitě Parametry systému. Zároven byly u těchto polí rozšířeny
nápovědy pro lepší pochopení, k jakému účelu slouží.
- správa uživatelů v některých verzích Internet Exploreru způsobovala vyvolání výjimky
- při přístupu na přihlašovací obrazovku je automaticky označeno políčko pro zadání uživatelského jména
- v případě zapnutí funkce "Povolit transparentní požadavky" mohlo dojít k zacyklení požadavků,
generovaných proxy na sebe samu a tím zásadně vytížit celé zařízení
Novinky v KERNUN CLEAR WEB 4.1
KCW 4.1
- podpora HTTPS inspekce procházejícího provozu
- možnost vlastní úpravy wpad.dat souboru
- možnost transparentního režimu v kombinaci s hraničním routerem,
podporujícím redirect
- rozbité posouvání položek v tabulce
- rozbitá editace položek v editorech pro seznamy údajů
- při upgradu jsou korektně přeneseny účty administrátorů (více viz Poznámky k vydání)
Novinky v KERNUN CLEAR WEB 4.0.1
KCW 4.0.1
- ergonomie práce s výrobou vlastních statistik
Novinky v KERNUN CLEAR WEB 4.0
KCW 4.0
- odsazování tisíců v aktivitě Logy u sloupce "trvání"
- příjemnější filtrování pomocí IP adres v aktivitě Logy
- v testu politiky se nyní zašedí kolonky "uživatel" a "skupina",
pokud není povolena autentizace
- zákaz filtru nad sloupečkem "trvání"
- služba sshd se již nerestartuje v situacích, kdy se ma kompletně
vypnout