テクニカルトピックス

　AuthControl Sentry（Swivel Appliance）の最新版であるv4.2.1がリリースされました。
　まず、この最新版のApplianceは、従来とは異なり、ovaファイルとしては提供されませんのでご注意下さい。したがって、現在出荷されるovaファイルはv4.2.0のものとなり、v4.2.1にアップデートするためには、いったんv4.2.0のovaファイルをデプロイした後にオンラインアップデートまたはrpmファイルによるオフラインアップデートを行う必要があります。

　もし、v4.2.1のovaファイルが必要な場合には、弊社サポートデスクまでご連絡をお願いいたします。
　また、オフラインアップデートのためのrpmファイルが必要な場合も、弊社サポートデスクにお申し付け下さい。

　次に、v4.2.1のトピックスについてご説明いたします。

＜主な新機能＞

• TOTP および HOTP トークンの専用ポリシーの追加
  TOTP/HOTPの異なる種類のトークンを設定するための新しいカスタマイズ機能をリリースしました。これにより、それぞれのトークンに応じた専用ポリシーを定義できるようになります。
• ドメインに所属するPCのAuthControl Desktop を制御する機能
  ユーザ同期と同様に、Sentryがドメイン内のコンピュータを同期して、AuthControl Desktopのリモートインストール、各PC上のMFAの可用性の管理、エージェントの有効化と無効化、およびPCの認証動作に関する専用のダッシュボードがリモートで使用できるようにします。
• バージョン 9.0.68 への Tomcat の更新
  Tomcatをバージョン9.0.68に更新します。 この更新には、重要なセキュリティアップデートが含まれています。詳細はTomcat 9.0.68のリリースノートを参照してください。
• PIN の有効期限管理
  Sentry API 2.2を使用して、PINの有効期限切れ・更新処理を行うことができるようになりました。これにより、ユーザPIN管理をより詳細に支援するアプリケーション開発が可能になります。

＜バグフィックス＞

• アカウントロック解除時のメッセージで、誤った件名が使用される問題を修正
  アカウントロック解除時に送信されるメッセージの件名が正しく設定されるようメール送信機能を修正しました。
• User lockフラグの調整
  V4.2.0で、削除されたユーザを削除ではなくロックされたものとしてマークする不具合を修正しました。
• ログイン失敗メッセージの調整
  ユーザが認証に失敗した理由をより適切に表現するため、ログに出力するメッセージの調整を行いました。
• LOCK_USER メッセージを含むログを修正
  LOCK_USERに関するログが大量に出力される不具合を修正しました。
• 圧縮されたログを持つアプライアンスを起動する際の問題点を修正
  アプライアンスが大量の圧縮されたログを持っている場合、アプライアンスを起動する際に発生する問題を修正しました。

以上となります。

なお、Swivel Secure社発行のリリースノートは下記ページに記載しておりますので、こちらもご確認をお願いいたします。
https://docs.swivelsecure.com/4.1/html/releaseNotes.html#id1