انتشار نسخه پایدار جدید کلاینت Cloudflare One برای macOS با بهبودهای امنیتی و قابلیتهای جدید
شرکت کلودفلر بهتازگی نسخه پایدار جدیدی از کلاینت Cloudflare One برای سیستمعامل macOS را منتشر کرده است که شامل مجموعهای از قابلیتها و بهبودهای امنیتی و مدیریتی است. این نسخه جدید پس از گذراندن دوره آزمایشی بتا، اکنون به صورت رسمی در دسترس کاربران قرار گرفته و امکانات متعددی را بهبود میبخشد.
یکی از مهمترین ویژگیهای افزوده شده در این نسخه، پشتیبانی از پسوندهای جستجوی DNS است که از طریق پروفایل دستگاه یا سیاستهای شبکه تنظیم میشوند. این امکان به مدیران شبکه اجازه میدهد تا فهرستی از دامنههای جستجوی DNS را به کلاینت ارسال کنند تا در هنگام ارسال کوئریهای تکبرچسب، این پسوندها به صورت خودکار اضافه شوند. این قابلیت به بهبود عملکرد جستجوهای DNS و افزایش سازگاری با تنظیمات سازمانی کمک میکند.
در حوزه امنیت، ثبت دستگاهها اکنون با استفاده از توکنهای سختافزاری پشتیبانی شده توسط Secure Enclave انجام میشود. این تغییر باعث افزایش محافظت در برابر جعل هویت دستگاه میشود و امنیت فرآیند ثبتنام را به طور قابل توجهی ارتقا میدهد. این روش سختافزاری برای تولید توکنها، سطح امنیتی بالاتری نسبت به روشهای نرمافزاری فراهم میکند.
از دیگر ویژگیهای مهم این نسخه، اضافه شدن منبع سیگنال فایل محلی برای قابلیت قطع اضطراری (Emergency Disconnect) است. علاوه بر مکانیزم پیشین نظرسنجی HTTPS، مدیران میتوانند اکنون فایل خاصی را روی دیسک تنظیم کنند که در صورت وجود آن، اتصال به صورت اضطراری قطع شود. این قابلیت تضمین میکند که حتی در شرایطی که کلودفلر یا زیرساختهای داخلی سازمان در دسترس نباشند، امکان قطع فوری اتصال وجود دارد.
همچنین دستورات جدیدی برای دیباگ کلاینت (warp-cli) اضافه شده است که به تشخیص و عیبیابی تعاملی اتصال کمک میکند. این ابزارها برای مدیران شبکه و کارشناسان فناوری اطلاعات امکان بررسی دقیقتر و سریعتر مشکلات اتصال را فراهم میآورد.
پروکسی DNS محلی اکنون از عبور پاسخهای امضاشده DNSSEC پشتیبانی میکند. این به معنای حفظ تمام اطلاعات امنیتی DNSSEC مانند بیتهای DO/AD و رکوردهای RRSIG در پاسخها است که باعث میشود برنامههایی که اعتبارسنجی DNSSEC را به صورت محلی انجام میدهند، از جمله ابزارهای dig و drill، بدون مشکل از طریق کلاینت کار کنند.
در بخش مدیریت سازمانی، فرمت جدیدی برای تنظیمات گسترده سازمانی در قالب MDM معرفی شده است که روش پاکتر و سادهتری برای پیکربندی محیطهای انطباقی مانند FedRAMP ارائه میدهد. این فرمت جدید به مدیران امکان میدهد تنظیمات را به صورت متمرکز و با ساختار بهتری مدیریت کنند.
یکی دیگر از قابلیتهای افزوده شده، پشتیبانی از مدیریت نسخه کلاینت از طریق داشبورد است. مدیران میتوانند به صورت مستقیم نسخه کلاینت را روی دستگاههای ثبتشده ارتقا یا کاهش دهند که این امر فرآیند بهروزرسانی و مدیریت نسخهها را تسهیل میکند.
در زمینه بهبودهای عملکردی و رفع اشکال، پشتیبانی از متغیرهای قالبی در بررسیهای وضعیت دستگاه با استفاده از گواهیهای کلاینت اضافه شده است. این امکان به مدیران اجازه میدهد تا اطلاعات دقیقتری مانند شماره سریال یا شناسه دستگاه را در فیلدهای Subject Alternative Name به کار ببرند.
همچنین، دسترسیپذیری کلاینت با استفاده از رنگهای کنتراست بالا و مرزبندیهای واضحتر بهبود یافته است تا کاربران دارای نیازهای ویژه تجربه بهتری داشته باشند. قابلیت کشف مسیر MTU نیز به طور پیشفرض فعال شده است که به بهینهسازی عملکرد شبکه کمک میکند.
برخی مشکلات پیشین نیز برطرف شدهاند؛ از جمله رفع مشکل نمایش صفحه خالی در مرورگر captive portal هنگام اتصال به شبکههای وایفای خطوط هوایی، اصلاح پذیرش نامهای میزبان حاوی آندرلاین در حالت پروکسی، و رفع مشکل شکست کوئریهای DNS پس از مدت زمان بیکاری اتصال.
در رابط کاربری نیز تغییراتی اعمال شده است؛ از جمله افزودن دکمه و بنر بازاحراز هویت برای جلوگیری از از دست رفتن جلسه کاربری، نمایش پیامهای خطای واضح هنگام نیاز به نصب گواهی کلودفلر، و بازگرداندن قابلیت توقف تونل هنگام اتصال به شبکههای وایفای مشخص شده برای کاربران مصرفی.
با وجود تمامی این بهبودها، برخی مشکلات شناخته شده هنوز وجود دارند؛ به عنوان مثال، ممکن است فرآیند ثبتنام در مرحله “بررسی پیکربندی سازمان شما” به دلیل خطاهای IPC متوقف شود که راهحل موقت آن راهاندازی مجدد سیستم است.
در مجموع، این نسخه جدید کلاینت Cloudflare One برای macOS گام مهمی در جهت افزایش امنیت، بهبود مدیریت و ارتقای تجربه کاربری برداشته است و برای سازمانها و کاربران حرفهای که به دنبال راهکارهای امن و قابل اطمینان برای اتصال به شبکههای سازمانی هستند، گزینهای قابل توجه محسوب میشود.