Новая версия Ideco ICS 7.0.0

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Новая версия Ideco ICS 7.0.0

Сообщение ideco.dmitriy » 24 мар 2017, 10:45

Вышла новая версия Ideco ICS 7.0.0

Подробности о версии в нашем блоге.
Информация о изменениях в changelog.

Автоматические обновления до новой версии будут доступны на следующей неделе.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2241
Зарегистрирован: 11 мар 2014, 08:43

Re: Новая версия Ideco ICS 7.0.0

Сообщение ideco.dmitriy » 27 мар 2017, 10:31

Обновления доступны для части пользователей.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2241
Зарегистрирован: 11 мар 2014, 08:43

Re: Новая версия Ideco ICS 7.0.0

Сообщение Waso » 29 мар 2017, 13:07

Т.е. внешние пользователи аутлука с pop3 дружно идут лесом? Отличное обновление, нечего сказать.
Waso
Опытный пользователь
 
Сообщения: 85
Зарегистрирован: 02 апр 2014, 09:06

Re: Новая версия Ideco ICS 7.0.0

Сообщение bpadmin » 31 мар 2017, 13:10

SSL/TLS шифрование для почтовых соединений по протоколам SMTP, POP3, IMAP упразднено как ненадежное. Шифрованные соединения по этим протоколам возможны только с типом шифрования STARTTLS.

а можно подробнее, где это в Outlook-е:
Изображение
Вложения
Outlook_POP3_SMTP.png
Настройки Oulook
Outlook_POP3_SMTP.png (15.4 КБ) Просмотров: 4594
Пользуюсь Ideco ICS 2.* -> 3.* -> 4.* -> 5.* -> 6.* -> 7.6 -> 7.9.9 (Build 176) -> 10.5.2 8-)
bpadmin
Опытный пользователь
 
Сообщения: 85
Зарегистрирован: 19 мар 2014, 11:54

Re: Новая версия Ideco ICS 7.0.0

Сообщение ideco.dmitriy » 02 апр 2017, 19:32

В Outlook шифрование STARTTLS доступно для IMAP и SMTP, нужно настроить тип шифрованного подключения "Авто".
Для POP3 Outlook (в отличии от других почтовых клиентов, например, Thunderbird) не умеет применять шифрование STARTTLS. Для использования этого клиента из вне нужно настроить IMAP, вместо POP3.

Необходимость отключения поддержки устаревших типов шифрования вызвана современными требованиями к безопасности. Мощность процессоров увеличивается и ранее считавшиеся безопасными методы шифрования сейчас могут быть подвергнуты взлому.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2241
Зарегистрирован: 11 мар 2014, 08:43

Re: Новая версия Ideco ICS 7.0.0

Сообщение bpadmin » 05 апр 2017, 11:11

ideco.dmitriy писал(а):В Outlook шифрование STARTTLS доступно для IMAP и SMTP, нужно настроить тип шифрованного подключения "Авто".
Для POP3 Outlook (в отличии от других почтовых клиентов, например, Thunderbird) не умеет применять шифрование STARTTLS. Для использования этого клиента из вне нужно настроить IMAP, вместо POP3.

Дмитрий, наша компания занимается изготовлением рекламы, от идеи, до конечного продукта (печать, публикация и т.д.). Объём почты у некоторых менеджеров достигает 30-40ГБ за 4-6 месяцев. Ни о каком имапе речь идти не может (где хранить, делать поиск и т.д., а о резервных копиях такого объёма, я вообще молчу) При этом, практически все работают как в офисе так и вне. В силу нерентабельности ms exchange мы более 7 лет пользовались вашим продуктом. С таким подходом, похоже что это последний год...
ideco.dmitriy писал(а):Необходимость отключения поддержки устаревших типов шифрования вызвана современными требованиями к безопасности. Мощность процессоров увеличивается и ранее считавшиеся безопасными методы шифрования сейчас могут быть подвергнуты взлому.

Вы вырезаете функционал на своё усмотрение, руководствуясь вашими идеями(мылсями, ...) и при этом не оставляете выбора конечному пользователю. Может всё-таки вернёте возможность решать клиенту, что делать и как быть с той или иной функцией...
А если вы так заботитесь о безопасности, делайте рассылки, сделайте предупреждения в веб-интерфейсе при включении или отключении функции, сервиса ...

Вместо того, что бы сделать то, что просят люди, напрмер сделать поддержку ИБП - просьба от 09 ноя 2014, просьба от 31 мар 2014, архивация почты с 09 апр 2014 - вы делаете то, чего клиенты не то, что не просят, а ровно наоборот, игнорируя просьбы не делать
Пользуюсь Ideco ICS 2.* -> 3.* -> 4.* -> 5.* -> 6.* -> 7.6 -> 7.9.9 (Build 176) -> 10.5.2 8-)
bpadmin
Опытный пользователь
 
Сообщения: 85
Зарегистрирован: 19 мар 2014, 11:54

Re: Новая версия Ideco ICS 7.0.0

Сообщение ideco.dmitriy » 05 апр 2017, 16:08

Добрый день!
Возможность работы с POP3 по SSL/TLS будет возвращена в версии 7.0.1, которая выйдет в ближайшие две недели.

Современные требования по безопасности вынуждают использовать более безопасные технологии, не смотря на их некоторые неудобства. В данном случае в связи с популярностью Outlook в качестве почтового клиента, усиление безопасности шифрования для протокола POP3 будет отменено.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2241
Зарегистрирован: 11 мар 2014, 08:43

Re: Новая версия Ideco ICS 7.0.0

Сообщение bpadmin » 05 апр 2017, 17:58

ideco.dmitriy писал(а):Добрый день!
Возможность работы с POP3 по SSL/TLS будет возвращена в версии 7.0.1, которая выйдет в ближайшие две недели.

премного благодарен.
думаю не только я...
ideco.dmitriy писал(а):Современные требования по безопасности вынуждают использовать более безопасные технологии, не смотря на их некоторые неудобства. В данном случае в связи с популярностью Outlook в качестве почтового клиента, усиление безопасности шифрования для протокола POP3 будет отменено.

оутлук "страдает" многими недостатками, тем не менее порой в силу тех или иных обстоятельств приходится использовать и не только версию для ПК, но и мобильные версии, в которых бывают "свои развлечения" ))
Пользуюсь Ideco ICS 2.* -> 3.* -> 4.* -> 5.* -> 6.* -> 7.6 -> 7.9.9 (Build 176) -> 10.5.2 8-)
bpadmin
Опытный пользователь
 
Сообщения: 85
Зарегистрирован: 19 мар 2014, 11:54

Re: Новая версия Ideco ICS 7.0.0

Сообщение avbat » 06 апр 2017, 13:01

Хотелось бы узнать у сообщества использующего авторизацию через AD (Windows 2012r2) ,гладко ли у них прошло обновление с версии 6.9 на 7.0. У меня исторически сложилось что в качестве дефолтного браузера firefox. Сейчас потихоньку переползаем на яндекс браузер . Так вот после обновления при использовании этих браузеров не проходит веб авторизация через AD .При этом через ИЕ этой проблемы нету . тех поддержка эту проблему пока решить не смогла .Кивает на неправильно настроенный домен ,прекрасно работавший до этого в версии 6.9
avbat
Пользователь
 
Сообщения: 14
Зарегистрирован: 09 окт 2014, 13:19

Re: Новая версия Ideco ICS 7.0.0

Сообщение ideco.dmitriy » 06 апр 2017, 13:28

В случае, если авторизация через IE работает, можно воспользоваться logon-скриптами для автоматической авторизации пользователей:
https://doc.ideco.ru/pages/viewpage.act ... Id=4981041
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2241
Зарегистрирован: 11 мар 2014, 08:43

След.

Вернуться в Шлюз безопасности Ideco UTM 8.x и 9.х

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron