TroutTrout
All docs

Versionshinweise v25.9

Was ist neu in der Version September 2025.

2 min read · Last updated 2025-09-01

v25.9.1 erweitert die Identitäts- und Overlay-Funktionen — gruppenbasierte ACLs, M365-Verzeichnissynchronisierung, gesicherte Ressourcen über Access-Screens und Tailscale-Integration für verteilte Deployments.

Highlights

ACLs nach Benutzergruppe

Berechtigungen können jetzt gegen Benutzergruppen statt gegen einzelne Benutzer definiert werden. Eine Gruppe wie Operators oder Maintenance Vendors wird zum Zeitpunkt der Richtlinienauswertung auf ihre aktuellen Mitglieder aufgelöst. Wenn ein Benutzer im Verzeichnis einer Gruppe beitritt oder sie verlässt, passt sich die ACL-Abdeckung automatisch an — ohne manuelle Überarbeitung einzelner Richtlinien.

Microsoft 365-Identitätssynchronisierung

Access Gate synchronisiert Benutzer und Gruppen jetzt direkt aus Microsoft 365. Identitätsaktualisierungen werden ohne manuellen Reimport übertragen; die Gruppenmitgliedschaft bleibt mit der maßgeblichen Quelle synchron. In Kombination mit den gruppenbasierten ACLs folgt die gesamte Zugriffsstruktur dem Verzeichnis.

Ressourcen über Access-Screens absichern

Access-Screens können jetzt einzelne Ressourcen absichern — nicht nur den gesamten Enclave. Operatoren können eine explizite Benutzergenehmigung verlangen, bevor eine Sitzung ein bestimmtes Asset erreicht, mit ressourcenspezifischer Richtlinie und Auditierung.

Tailscale-Integration für Overlay

Assets und Tailnets synchronisieren sich bidirektional mit Tailscale über dessen API. Der Einstellungsbildschirm für Virtual IP listet alle im Konto verfügbaren Tailnets auf, und Assets, die in einem Tailnet erkannt werden, erscheinen im Access Gate-Inventar ohne manuelle Eingabe. Nützlich für verteilte Deployments, in denen Tailscale bereits den Overlay-Datenverkehr übernimmt.

Dediziertes Overlay-Netzwerk

Ein dediziertes Netzwerk steht jetzt zur Verfügung, um Pakete zum Overlay zu transportieren, getrennt vom allgemeinen LAN-Datenverkehr. Dies vereinfacht Firewall-Regeln und macht Overlay-gebundenen Datenverkehr für das Monitoring klar identifizierbar.

Geplante Hintergrundaufgaben

Administrative Aufgaben können jetzt auf einem Cron-ähnlichen Timer geplant werden — Backups, Log-Rotationen, Health-Checks — ohne externe Automatisierung.

Neue Funktionen

  • IP-Adresse ist nicht mehr zwingend erforderlich, um einen Benutzer anzulegen — Benutzerdatensätze können vor der IP-Zuweisung erstellt werden; der Benutzer kann bereitgestellt werden, ohne auf eine Netzwerkpräsenz warten zu müssen.

Fehlerbehebungen

UI / Konsistenz

  • Konsistenzverbesserungen auf der Seite Benutzer/Assets — einheitliches Tabellenlayout und einheitliches Sortierverhalten zwischen beiden Ansichten.

Hinweise zum Upgrade

  • Die M365-Synchronisierung erfordert beim ersten Einrichten eine Admin-Zustimmung. Bestehende Benutzer werden beim Upgrade nicht beeinträchtigt; die Synchronisierung ist pro Mandant optional.
  • ACL-Richtlinien, die gegen einzelne Benutzer geschrieben wurden, funktionieren weiterhin; die Gruppenform ist eine Ergänzung, kein Ersatz.
  • Die Tailscale-Integration ist optional und erfordert ein pro Mandant konfiguriertes API-Token.
Previous
Versionshinweise v25.12
Next
Versionshinweise v25.5