Relution Server 26.3

Remarque importante concernant la mise à jour : Si vous utilisez actuellement une version antérieure, nous vous recommandons de passer d'abord à la version 26.0.3, puis à la version 26.3.

Relution Decon pour Android Enterprise

Grâce au développement de Relution Decon, le filtre de contenu est étendu à Android Enterprise, offrant ainsi une solution de filtrage cohérente et sécurisée, adaptée à la plateforme. L'objectif est d'assurer une protection fiable des appareils et des réseaux tout en garantissant un contrôle centralisé.

Pour Android Enterprise, Decon s'appuie sur une architecture de sécurité avancée avec un VPN toujours actif, qui reste connecté en permanence et ne peut pas être déconnecté par inadvertance. Des configurations restrictives supplémentaires empêchent en outre toute manipulation, désactivation ou contournement de la connexion VPN et garantissent une configuration stable et sécurisée.

Enregistrement des appareils avec authentification de l'utilisateur (comptes professionnels gérés par Google)

Relution étend l'enregistrement Android Enterprise à une nouvelle option d'authentification via les comptes professionnels gérés par Google, permettant ainsi une connexion moderne basée sur Google.

Deux méthodes d'authentification sont désormais disponibles :

• Via Relution Companion (utilisation unique, avec date d'expiration)
• Nouvelle authentification utilisateur Google (compte professionnel)

L'inscription classique est conservée. La nouvelle méthode utilise les comptes professionnels gérés par Google comme fournisseur d'identité.

L'authentification peut être activée de manière flexible via Android (DPC) ou l'approche Companion existante. Toutes les options sont configurables et combinables indépendamment.

Les administrateurs informatiques peuvent contrôler de manière centralisée si l'authentification basée sur Google est activée. Cela nécessite un compte Google géré existant et l'activation de la connexion à cette entreprise.

En complément, la politique « Configuration du compte professionnel » est disponible pour rendre la connexion obligatoire même après l'inscription, y compris avec des espaces réservés.

Conditions d'installation avancées pour les applications

Avec la version 26.3, Relution étend la conformité des applications pour Android Enterprise en ajoutant de nouvelles contraintes d'installation (InstallConstraints) ainsi que des options de contrôle supplémentaires pour le déploiement des applications.

Le comportement d'installation peut ainsi être contrôlé pour chaque application au-delà de la priorité et de l'ordre. Les installations dépendent de conditions telles que le type de réseau (par exemple, Wi-Fi uniquement), l'alimentation électrique ou l'état de l'appareil (par exemple, en veille).
Dans les paramètres réseau, via la configuration de la connectivité de l'appareil, il est désormais possible de définir un serveur DNS pour l'appareil.

Les contraintes d'installation s'appliquent en particulier à FORCE_INSTALLED et exigent que toutes les conditions soient remplies.

Prise en charge de l'eSIM

Relution étend Android Enterprise à la gestion des profils eSIM. Les eSIM peuvent être attribuées, installées et supprimées de manière centralisée. Leur statut est consultable à tout moment, y compris en cas d'activation ou de suppression par l'utilisateur. Les informations sur l'appareil ont été mises à jour en conséquence.

APNS : certificat push personnalisé pour les nouvelles instances Relution

Toute nouvelle instance de serveur déployée avec Relution Server 26.3 nécessite désormais un certificat push APNS (Apple Push Notification Service) généré en interne pour la gestion des appareils Apple. Si vous téléchargez un certificat avec un autre sujet de notification push, tous les appareils Apple enregistrés doivent être réenregistrés avant de pouvoir communiquer à nouveau avec Relution. Un assistant intégré guide les administrateurs pas à pas tout au long de la configuration et explique l'ensemble du processus de manière claire.

Avec ce changement, le certificat APNS Relution partagé jusqu'à présent sera progressivement remplacé.

**Remarque : ** Le remplacement d'un certificat APNS est une opération très longue et extrêmement sensible qui nécessite une bonne planification. Selon l'environnement des appareils, la transition peut s'avérer complexe et avoir des répercussions sur les appareils Apple déjà enregistrés. Nous vous recommandons donc de planifier soigneusement la migration et de prévoir suffisamment de temps.

Configuration des certificats Apple : certificats utilisateur et sélection du canal

Relution prend en charge l'utilisation directe des certificats utilisateur ainsi que la sélection du canal d'installation. Les certificats peuvent être installés via le canal utilisateur ou le canal appareil sans référencement supplémentaire. Sur macOS en particulier, les certificats peuvent être déployés dans le contexte utilisateur et utilisés sans droits d'administrateur dans des scénarios tels que le Wi-Fi ou le VPN.

macOS : Assistant de migration

Relution prend désormais en charge la configuration à distance de l'Assistant de migration macOS (basé sur DDM) pour faciliter les migrations vers de nouveaux Mac. Cela permet de préconfigurer à distance et de manière centralisée les options de transfert (par exemple depuis Time Machine ou d'anciens appareils).

Wi-Fi : prise en charge du WPA3

Relution prend désormais en charge le WPA3 (Wi-Fi Protected Access 3) dans la configuration Wi-Fi, permettant ainsi l'utilisation de normes de sécurité et de chiffrement modernes.

Vous trouverez le journal des modifications de cette version ici.

Pour faciliter la lecture, la forme masculine est utilisée sur cette page pour désigner les personnes et les noms propres. Conformément au principe d'égalité de traitement, ces termes s'appliquent à tous les genres. Cette forme abrégée est uniquement utilisée pour des raisons rédactionnelles et ne comporte aucune connotation de valeur.