Fortinet opublikował aktualizację dla produktu FortiClient o numerze wersji 6.2.1! Nowa wersja klienta umożliwia 3 dniowy bezpłatny dostęp VPN dzięki czemu możemy połączyć się ze zdalnym serwerem EMS w celu aktywacji licencji. Po połączeniu się z EMS aktywujemy licencję i odblokowujemy resztę funkcjonalności klienta. To świetna wiadomość, gdyż od wersji 6.2.1 EMS obsługuje 30-dniowy darmowy okres próbny. Po zainstalowaniu EMS możesz zapisać się na 30-dniowy darmowy okres próbny z poziomu graficznego interfejsu użytkownika.
Co nowego?:
- Bezpłatny trzydniowy dostęp VPN dla FortiClient
- 30 dniowy okres próbny EMS
EMS obsługuje 30-dniowy darmowy okres próbny. Po zainstalowaniu EMS możesz zapisać się na 30-dniowy darmowy okres próbny z GUI EMS.
Po początkowej instalacji klienta, jeśli FortiClient nie zarejestrował się w żadnym EMS, wszystkie funkcje są wyłączone z wyjątkiem dostępu zdalnego. Możemy korzystać z pełnej funkcjonalności FortiClient VPN przez trzy dni. Interfejs GUI FortiClient pokazuje, że jest nielicencjonowany i wskazuje czas, w którym VPN będzie dostępny.
Możesz skonfigurować i ustanowić połączenie VPN z FortiGate. Dzięki temu punkt końcowy może dotrzeć do EMS za FortiGate.
Po udanej rejestracji do EMS, FortiClient otrzymuje pełną licencję, jeśli jest ona dostępna z EMS. EMS umożliwia wykorzystanie wszystkich funkcji klienta, które zostały skonfigurowane w przypisanym profilu punktu końcowego.
Jeśli FortiClient przejdzie w tryb offline po zarejestrowaniu się w EMS, jego funkcje pozostaną włączone przez 30 dni. W tym scenariuszu nadal możesz ustanowić połączenie VPN z FortiGate.
Jeśli FortiClient nie zarejestruje się w EMS lub nie uzyska ważnej licencji agenta podczas trzydniowego bezpłatnego dostępu VPN, funkcja zdalnego dostępu stanie się niedostępna. W tym momencie punkt końcowy musi być w stanie osiągnąć EMS bez połączenia VPN, aby się z nim połączyć. Po pomyślnym odebraniu licencji z EMS, EMS włącza wszystkie funkcje FortiClient skonfigurowane na przypisanym profilu punktu końcowego.
Aby aktywować 30-dniowy darmowy okres próbny:
- Pobierz plik instalacyjny EMS ze strony support.fortinet.com.
- Zainstaluj EMS.
- Jeśli nie masz konta FortiCare, utwórz konto FortiCare.
- W EMS, w oknie FortiCare Support Registration wpisz swój adres e-mail i hasło FortiCare.
- Kliknij Zaloguj się. EMS pobiera licencję próbną z FortiCare. Poniżej przedstawiono informacje o licencji próbnej pobranej z FortiCare.
- Przejdź do Administration > Configure License
Sprawdź, czy Twój EMS ma 30-dniową licencję próbną z dziesięcioma miejscami dla punktów końcowych Windows, MacOS i Linux oraz dziesięć miejsc dla punktów końcowych Chromebooka, z włączonymi wszystkimi funkcjami.
- Po 30 dniach EMS pokazuje, że licencja wygasła.
Rozwiązane problemy:
Endpoint control
Malware Protection
| Bug ID | Description |
|---|---|
| 557098 | FortiClient online installer fails to trigger AV scan on clean system. |
| 563144 | FortiClient registers to Windows security center even if no AV is installed. |
Sandbox
| Bug ID | Description |
|---|---|
| 563467 | Right-clicking a file to select Sandbox scan in the context menu resets the number of files submitted for Sandbox scan. |
| 563697 | fortimon3 service does not run when no Sandbox is installed. |
| 564177 | FortiClient blocks file access when it reaches the daily count limit. |
| 564363 | FortiClient Sandbox Cloud daily count resets when EMS profile switches between physical and cloud Sandbox. |
Web Filter
| Bug ID | Description |
|---|---|
| 416909 | RTP should support blocking malicious webpages and known attack communication channels when only AV is installed. |
| 450181 | FortiClient makes connections to FortiGuard servers even when Web Filter and FortiProxy are disabled. |
| 529450 | FortiClient shows Unrated for HTTPS sites while HTTP shows correct category. |
| 551211 | Client Web Filtering When On-Net setting in EMS profile fails to work for Chrome plugin. |
| 561788 | FortiClient Web Filter plugin blocks any URL as unknown when FortiClient Web Filter is disabled. |
Remote Access
| Bug ID | Description |
|---|---|
| 538722 | VPN-only free client shows always-up/auto-connect. |
| 538752 | EMS settings for <show_remember_password>, <show_alwaysup>, and <show_autoconnect> should override similar FortiOS settings. |
| 551538 | Onnet FortiClient triggers VPN autoconnect after system reboot even when autoconnect only when offnet is enabled. |
| 551919 | Fails to reconnect from FortiTray if username has „\” or domain user format. |
| 554014 | When using local machine certificate, SSL VPN resilience is stuck and does not try next available remote gateway. |
| 555676 | Dialup IPsec VPN with DHCP over IPsec VPN has no Internet access with split tunneling. |
| 558488 | SSL VPN always_up does not work when connecting from tray. |
| 559907 | IPsec VPN cannot connect if started from tray with GUI open. |
| 561826 | SSL VPN with FortiToken two-factor authentication (2FA) does not automatically reconnect when network connection reestablishes after network failure. |
| 563257 | FortiClient (Windows) cannot save phase 2 DH group properly. |
| 563263 | PFS DH group is 1 on GUI, but IPsec daemon sent 5 to FortiOS. |
| 565074 | VPN before logon does not work properly. |
| 566503 | With FortiClient registered to EMS, always up does not work properly with FortiToken 2FA. |
| 567911 | FortiToken 2FA fails to make VPN connection. |
| 568019 | Client certificate is empty on GUI when connecting from FortiTray when tunnel requires a certificate. |
Vulnerability Scan
| Bug ID | Description |
|---|---|
| 394362 | FortiClient requests reboot even if automatic patching is disabled. |
| 538267 | FortiClient fails to create scheduled vcm scan when EMS enables maintenance setting. |
Install and upgrade
| Bug ID | Description |
|---|---|
| 566360 | .exe installer fails to run except on US-English Windows. |
Other
Common Vulnerabilities and Exposures
| Bug ID | Description |
|---|---|
| 433685 | FortiClient (Windows) is no longer vulnerable to the following CVE reference:
Visit https://fortiguard.com/psirt for more information. |
Znane problemy do rozwiązania:
Endpoint Control
Malware Protection
| Bug ID | Description |
|---|---|
| 535604 | AntiExploit causes application to crash without block message. |
| 541953 | FortiClient gives an error if restoring configuration when third party AV is installed. |
| 550154 | FortiClient fails to show Malware Protection tab when installer does not contain AV feature. |
| 553361 | Cloud-based threat detection event should display on AntiVirus Events tab. |
| 563663 | FortiClient AV cannot quarantine files on Remote Desktop Session host. 0 0 0 0 0 |
| 567993 | FortiClient AV scan for removable media stops prematurely. |
Sandbox
| Bug ID | Description |
|---|---|
| 548919 | FortiSandbox does not scan attachments opened from inside Outlook 2016. |
Web Filter
| Bug ID | Description |
|---|---|
| 547614 | Chrome plugin does not use customized warning page. |
| 550021 | Web Filter plugin blocks URL accessed in incognito mode when Web Filter is disabled. |
| 551227 | Proceed button on warning page does not work. |
| 567677 | FortiClient (Windows) blocks rated websites as unrated URLs. |
Application Firewall
| Bug ID | Description |
|---|---|
| 564595 | Application Firewall does not block BitTorent peer-to-peer traffic |
Remote Access
Install and upgrade
| Bug ID | Description |
|---|---|
| 543034 | EMS-deployed FortiClient fails to show message on active logged-on user when multiple users are logged on. |
Other
Więcej informacji znajdą Państwo w notatkach: Release Notes – FortiClient 6.2.1
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
