Yüksek Öncelikli Güvenlik Açıkları İçin Test Eklemek

Yüksek öncelikli güvenlik açıklarını azaltmak için erişim denetimi ve kimlik doğrulaması ile ilgili iki yeni Security Rating testi eklenmiştir: LDAP sunucusu Kimlik Denetimi ve Kullanıcı Adı Duyarlılığı Denetimini devre dışı bırakma. Bu testler Security Posture puan kartında bulunur.
LDAP sunucusu Kimlik Denetimi, sertifika doğrulamasının bir LDAP sunucusuna karşı gerçekleşmesini sağlar.
Bu sonuç, LDAP sunucusu ayarlarında Sunucu Kimlik Denetimi ayarı (set server-identity-check) devre dışı bırakıldığından sınama başarısız olarak işaretlenir.
Yüksek Öncelikli Güvenlik Açıkları İçin Test Eklemek
Bu sonuç, LDAP sunucusu ayarlarında Sunucu Kimlik Denetimi ayarı (set server-identity-check) etkinleştirildiğinden sınama geçti olarak işaretlenir.
Yüksek Öncelikli Güvenlik Açıkları İçin Test Eklemek-2
Disable Username Sensitivity Check, kullanıcıların yapılandırılmış kullanıcı nesnesinden farklı bir büyük / küçük harfe sahip bir kullanıcı adıyla iki faktörlü kimlik doğrulamasını atlayamamasını sağlar.
Bu sonuç, yerel kullanıcı ayarlarında kullanıcı adı duyarlılığı etkinleştir olarak ayarlandığından sınama başarısız olarak işaretlenir.
Yüksek Öncelikli Güvenlik Açıkları İçin Test Eklemek-3
Bu sonuç olarak, yerel kullanıcı ayarlarında kullanıcı adı duyarlılığı devre dışı olarak ayarlandığından test geçti olarak işaretlenir.
Yüksek Öncelikli Güvenlik Açıkları İçin Test Eklemek-4

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »