Relution Server 5.33

Accesso condizionale

L'accesso condizionale è una funzione di sicurezza di Microsoft Entra che controlla l'accesso alle risorse e alle applicazioni Microsoft come Microsoft 365, OneDrive o SharePoint in base allo stato di conformità del dispositivo e dell'utente registrato. È possibile definire requisiti quali un patch aggiornato, una password impostata, una versione minima del sistema operativo o un disco rigido crittografato. Solo se un dispositivo soddisfa questi requisiti, viene considerato “conforme” e ottiene l'accesso ai servizi Microsoft tramite Microsoft Entra ID. Ciò vale per tutte le piattaforme (Android, iOS, macOS e Windows).

I dispositivi che non soddisfano i requisiti definiti vengono classificati come non conformi e l'accesso può essere negato. Relution comunica automaticamente a Microsoft lo stato di conformità dei dispositivi gestiti.

Per utilizzare l'accesso condizionato è necessaria una licenza Microsoft Entra ID P1. La funzione può essere combinata perfettamente con Relution per gestire i dispositivi tramite Relution e utilizzare contemporaneamente l'accesso condizionato negli ambienti Microsoft.

L'accesso condizionato può essere attivato in Relution pro piattaforma. Inoltre, è necessaria una configurazione per ogni dispositivo. Nella configurazione sono disponibili due opzioni:

1. Il dispositivo viene contrassegnato come non conforme (“non compliant”) se l'utente non ha ancora impostato l'accesso condizionato. Ciò richiede un'azione una tantum da parte dell'utente: l'utente deve effettuare il login con il proprio account Entra, altrimenti si verifica una violazione della conformità in Relution.

2. Gli utenti possono ricevere un promemoria per il login tramite notifica push dall'agente Relution.

Entrambe le impostazioni sono configurabili indipendentemente l'una dall'altra, in modo che gli amministratori possano decidere se richiedere attivamente agli utenti di effettuare l'aggiornamento o meno.

Gruppi di dispositivi nei gruppi di dispositivi dinamici

I gruppi di dispositivi dinamici ora supportano un nuovo filtro per i gruppi di dispositivi. Ciò consente di includere o escludere sia i gruppi di dispositivi statici che quelli dinamici come criteri di filtro. In questo modo è possibile rappresentare configurazioni complesse e eredità: ad esempio, un determinato gruppo di test può essere escluso in modo mirato da un gruppo di dispositivi dinamico.

Questa funzione offre maggiore flessibilità nella definizione delle strutture dei dispositivi e semplifica la mappatura di scenari individuali in ambienti di grandi dimensioni.

Duplicare gruppi di dispositivi

Da subito è possibile duplicare i gruppi di dispositivi esistenti. È possibile trasferire o ignorare in modo flessibile azioni, dispositivi e linee guida. In questo modo è possibile creare rapidamente nuovi gruppi di dispositivi, personalizzarli e salvarli con un nuovo nome.

Se durante il processo di copia di gruppi dinamici si rinuncia a trasferire i filtri, viene creato automaticamente un gruppo di dispositivi statico.

Attivare e disattivare singole linee guida

Con la versione 5.33 di Relution, gli amministratori possono disattivare in modo mirato singole o tutte le politiche su un dispositivo e riattivarle in un secondo momento. Questa estensione è stata implementata su richiesta degli utenti ed è particolarmente adatta a fini di test, poiché gli amministratori possono verificare in qualsiasi momento quali politiche sono attive o inattive tramite il filtro aggiuntivo nell'inventario e nella vista delle politiche.

Importante: la disattivazione delle politiche ha la precedenza sulla politica di spegnimento. Per riattivare una politica è necessario un intervento manuale: non è sufficiente ridistribuire o aggiornare la politica.

Visualizzazione delle licenze rinnovata

La visualizzazione delle licenze è stata rinnovata e ora offre maggiore chiarezza e flessibilità. Su richiesta dei clienti, è possibile ordinare le informazioni sulle licenze; inoltre, viene visualizzato il nome univoco dell'organizzazione per facilitare l'identificazione e la gestione delle licenze.

Centro notifiche – Notizie Relution

Con l'ampliamento del centro notifiche, gli utenti possono ricevere informazioni mirate da Relution. Questa funzione migliora la comunicazione interna e garantisce che nessuna notizia relativa a Relution venga trascurata.

SMG ora supporta HTTP/2

A partire dalla versione 5.33 di Relution, SMG (Secure Mobile Gateway) passerà a HTTP/2. Ciò garantirà connessioni più veloci ed efficienti tra client e server, nonché prestazioni migliorate nello scambio di dati.

iOS 26: nuove restrizioni

Con la versione 5.33, Relution è pronta per il lancio di iOS 26. Già testate nella versione beta, sono disponibili quattro nuove restrizioni che offrono ulteriori opzioni di controllo per i dispositivi Apple.

Emissione automatizzata di certificati con SCEP tramite Relution direttamente sui dispositivi Apple

A integrazione della possibilità già esistente di emissione automatica dei certificati tramite modelli di certificato all'interno di Relution, ora i certificati possono essere generati anche su dispositivi Apple compatibili direttamente tramite SCEP, in modo che il certificato e la chiave privata siano disponibili solo sul dispositivo.

Relution consente l'utilizzo di tali modelli di certificati per i dispositivi iOS/iPadOS nella configurazione VPN, WLAN e certificati. Sono disponibili i seguenti metodi tramite SCEP sul dispositivo stesso:

• Con PKI integrato in Relution
• Direttamente con l'infrastruttura PKI
• Con Relution come proxy SCEP, in modo che l'infrastruttura PKI non debba essere accessibile dall'esterno

Per le PKI Microsoft, la password di sfida dinamica viene recuperata tramite NDES dal server Relution e aggiunta alla comunicazione SCEP quando il server Relution funge da proxy SCEP.

Ciò rende l'utilizzo di SCEP notevolmente più robusto e flessibile, in particolare in ambienti con connessione di rete limitata o requisiti di sicurezza speciali.

Panoramica centrale per account VPP e DEP

A partire dalla versione 5.33 di Relution, nelle impostazioni dell'organizzazione globale vengono visualizzati tutti gli account VPP e DEP dell'intera istanza in una panoramica centrale. Qui è possibile visualizzare gli account e i token di tutte le organizzazioni e ordinarli in base alla data di scadenza. In questo modo, gli amministratori mantengono sempre una panoramica delle scadenze imminenti dei token senza dover passare alle singole organizzazioni e possono reagire tempestivamente.

Nuova modalità di aggiornamento per le configurazioni Exchange

È disponibile un nuovo meccanismo per il controllo degli aggiornamenti delle politiche per le configurazioni Exchange. Finora, anche le modifiche più piccole, ad esempio ai segnaposto o ai metadati, comportavano la risincronizzazione dell'intera configurazione da parte di iOS, con un volume di dati spesso elevato nel caso di caselle di posta di grandi dimensioni. La nuova modalità di aggiornamento “Pubblica solo aggiornamento delle politiche” offre un maggiore controllo: gli aggiornamenti vengono eseguiti solo quando viene effettivamente pubblicata una nuova versione della politica.

Stato dell'aggiornamento iOS

Lo stato dell'aggiornamento del sistema operativo ora mostra se è in sospeso un aggiornamento e quando verrà installato. I dispositivi possono essere filtrati in modo mirato per identificare rapidamente gli aggiornamenti in sospeso e gestirli di conseguenza.

Opzione per disattivare il rilevamento del jailbreak

Nelle restrizioni iOS è ora disponibile una nuova impostazione che consente di disattivare il rilevamento del jailbreak. In questo modo gli amministratori possono decidere in modo flessibile se attivare o meno il controllo dei jailbreak.

Registrazione: lasciare attive le app di sistema

Le app di sistema e di terze parti preinstallate possono ora essere bloccate o abilitate in modo mirato durante la registrazione dei dispositivi Android Enterprise. A tal fine è stata introdotta l'opzione “Lascia attive le app di sistema”, che è disattivata per impostazione predefinita. In scenari specifici, come ad esempio la registrazione di lavagne interattive, è necessario attivare questo interruttore per garantire la piena funzionalità.

Configurazione dello sfondo

A partire dalla versione 5.33 di Relution, Android Enterprise e Android Classic dispongono di una nuova configurazione che consente di impostare un'immagine di sfondo sui dispositivi, se il launcher impostato lo supporta. Inoltre, sullo sfondo è possibile visualizzare un testo dinamico, inclusi i segnaposto.

Per l'utilizzo è necessario Android Companion per Android Enterprise con versione minima 1.18. Per Android Classic è necessario Android Companion con versione minima 5.37.0.

Supporto APN per dispositivi Android Enterprise

Da subito gli amministratori possono configurare e gestire le impostazioni APN (Access Point Name) direttamente tramite Relution. In questo modo i dispositivi ricevono automaticamente le impostazioni di rete mobile corrette senza necessità di configurazione manuale. La funzione garantisce una connessione mobile stabile su tutti i dispositivi.

Importante: non devono verificarsi conflitti tra le diverse impostazioni APN. I valori non validi vengono automaticamente ignorati.

Gestione della condivisione Bluetooth

A partire dalla versione 5.33 di Relution, gli amministratori possono controllare in modo mirato la condivisione Bluetooth dei file su Android. Tramite la finestra di dialogo di condivisione (pulsante Condividi) è possibile utilizzare anche l'icona Bluetooth per l'invio di file. Mentre altre opzioni come Google Quick Share non possono essere bloccate, Relution offre ora la possibilità di consentire o disattivare la condivisione Bluetooth.

L'impostazione è disponibile in modo flessibile in diversi scenari di utilizzo:

• Profilo di lavoro (BYOD / uso personale): la condivisione Bluetooth nel profilo personale può essere bloccata.
• Dispositivi di proprietà dell'azienda completamente gestiti: anche sui dispositivi aziendali completamente gestiti è possibile attivare o bloccare in modo mirato la condivisione Bluetooth.

Ciò aumenta la sicurezza negli ambienti Android, poiché è possibile impedire in modo affidabile la condivisione incontrollata di file tramite Bluetooth.

Impostazione dei nomi dei dispositivi

A partire dalla versione 5.33 di Relution, sui dispositivi Windows è possibile impostare il nome del dispositivo tramite la nuova azione Device Name. Vengono accettati solo i caratteri consentiti; i caratteri non consentiti nei segnaposto vengono automaticamente modificati. Su tutte le piattaforme è ora disponibile il supporto dei segnaposto tramite l'azione “Modifica nome dispositivo” nei gruppi di dispositivi.

Gestione ottimizzata delle violazioni di conformità

Con Relution 5.33 è stata ottimizzata la gestione delle violazioni di conformità per Windows. Le violazioni duplicate o obsolete vengono gestite in modo più coerente e chiaro grazie all'adattamento, il che migliora notevolmente la chiarezza e la tracciabilità nella gestione della conformità.

Relution interromperà il supporto per i dispositivi Samsung con Android 15+ se gestiti tramite Android Classic. Consigliamo di passare ad Android Enterprise.

I dispositivi Samsung con Android 15 possono ancora essere gestiti tramite Android Classic. Tuttavia, le funzioni di base come l'installazione o l'aggiornamento delle app native non saranno più disponibili. Con Android 16, anche la modalità KIOSK verrà rimossa da Samsung.

Il changelog relativo alla release è disponibile qui.

Per motivi di migliore leggibilità, in questa pagina viene utilizzata la forma maschile per i nomi di persone e i sostantivi riferiti a persone. Ai fini della parità di trattamento, i termini corrispondenti si applicano in linea di principio a tutti i sessi. La forma linguistica abbreviata ha solo motivi redazionali e non implica alcuna valutazione.