行云堡垒V7.5版本包括但不限于以下内容:
一、新增需求
1.1支持免密方式登录门户
支持使用本地客户端的通行密钥,免密码方式登录门户。相比传统密码方式,用户无需记忆复杂的密码,可直接使用客户端的人脸、指纹、手机令牌、安全密钥等方式进行身份认证,提高用户体验,而且更加安全,不会出现密码被爆破的问题。
1.2会话监管过程中支持禁止操作
管理员在进行会话监管时,若发现操作员存在疑似违规行为,可以强制剥夺会话控制权,暂停会话的操作。
1.3批量进入活跃会话
在个人活跃会话列表下,提供批量进入活跃会话的入口,避免多个会话需要多次点击,并在不同浏览器页签打开。
1.4RDP协议支持安全模式选择
在创建RDP协议会话时,支持指定Auto、NLA、TLS、RDP四种安全模式,默认采用Auto模式,可以满足大多数场景的需求,在针对一些较老旧的Windows设备时,可以尝试使用RDP模式。
1.5应用管理优化
- 复制应用工具
应用工具支持复制,方便快速的克隆一个工具,在一些数据库、浏览器工具的配置中,这是个比较高频的行为;
- 应用优化
应用资产的设置、移除、收藏按钮,需要在鼠标移入应用所在行时才会出现,过于隐晦。本版本在应用列表中增加“操作”列,将“设置”和“移除”功能放在操作列中,便于操作,“收藏”按钮仍然需要鼠标移入所在行才会出现在应用名称右侧;
- 应用访问凭据优化
在一些应用中,可能存在较多的访问凭据,管理起来非常不便,在本版本中增加了分页、关键字检索、批量修改、批量删除等能力,方便对凭据进行管理。
1.6Mysql数据库拆分为5和8两个版本
由于Mysql的5.7和8.0两个系列版本在协议上存在较大差异,因此产品将Mysql数据库拆分为Mysql5和Mysql8两种类型,访问时也需要使用不同的端口。
需要注意的是,升级到V7.5时,存量数据库资产中的mysql会统一归为Mysql8类型,Mysql5.X资产,需要重新导入为Mysql5。
1.7OpenAPI接口优化了权限校验逻辑
在某些页面使用OpenAPI获取数据时,优化了权限校验逻辑。
1.8资产和凭证授权页面增加导入导出功能
提供批量导入/导出资产和凭证授权的UI界面,由于操作过程的复杂性,此操作会进入任务中心。
1.9Telnet协议支持配置文件管理
Telnet协议往往用于管理网络、存储等特殊设备,由于Telnet协议的可扩展性,各设备厂商均会对协议进行各种改造,导致Telnet协议在使用时存在非标准化的问题,因此我们允许对Telnet协议进行配置,以适配各厂商的设备;
Telnet协议配置文件用于定义创建Telnet协议会话时所采取的认证流程、进入特权模式、以及Telnet改密脚本中,如何执行以及回填凭证新密码。
1.10主机资产支持定义设备品牌
支持对主机资产进行设备品牌定义及关联Telnet配置文件,后续版本也会按照设备类型的维度进行资产的展示;
在数据字典管理中,可以各种设备类型的设备品牌进行管理。
1.11团队访问串管理
提供全局的团队访问串管理入口,方便管理员了解团队中访问串的使用情况,并提供批量管理能力,目的:
1、了解团队成员访问串使用情况;
2、团队访问串统一管理(更换、禁用、启用、删除)。
1.12资产凭证密码定期自动发送
管理员可以配置将资产的凭证密码定期自动发送到指定的团队成员邮箱中(支持分段发送),用于归档资产账号密码。
1.13审计录像中指令信息优化
支持在审计录像中导出当前会话的指令记录,另外在审计录像的指令列表中,将展示指令的执行人,避免会话分享过程中,无法知晓指令的实际执行人。
1.14管理控制台用户管理功能优化
对管理控制台用户管理功能进行优化,主要有:
1、管理员可以为用户解除各类绑定:第三方应用、动态令牌、无密码登录公钥等;
2、管理员可以配置用户是否开启密码登录、清空免密登录密钥;
3、将用户信息设置进行原子化改造,每一个操作独立执行,不做多处修改统一保存;
4、上述操作需要记录日志;
5、基于安全考量,对上述部分敏感操作要求做双因子认证(如修改手机号/邮箱/认证方式、重置密码、解绑关联信息、锁定/解绑用户、开启/关闭密码登录)。
二、Bug修复及优化
- 【修复】导入天翼云失败的问题
- 【修复】审计日志存储界面中,审计日志冗余文件的已用大小为0的问题
- 【修复】导入阿里云主机进度状态显示不正确的问题
- 【优化】用户登录日志中可以区分用户是通过密码、扫码还是免密认证进行登录
- 【修复】用户登录偶现的密码错误的问题
- 【修复】钉钉扫码登录后,错误的返回到映射域名上的问题
- 【修复】登录认证时存在用户名被枚举的问题
- 【修复】资产标签操作的功能权限判断不准确的问题
- 【修复】局域网主机重置操作系统用户入口不可见的问题
- 【修复】SSH端口转发漏洞
- 【修复】运维策略时段名称没有正常显示的问题
- 【修复】管理控制台导入新用户失败的问题
- 【修复】角色关联成员无法按照账号进行检索的问题
- 【修复】播放RDP审计录像时,本地客户端鼠标会丢失的问题
- 【修复】图形协议会话审计录像播放时出现的界面错位的问题
- 【修复】图形会话审计日志里,没有正确记录输入操作的执行者的问题
- 【修复】管理控制台用户管理操作日志记录不准确的问题
- 【修复】通过消息中心进入文件传输申请工单详情里查看主机名片失败的问题
- 【修复】会话审计日志里,已经结束的主机会话状态仍然显示进行中的问题
- 【修复】用户偏好设置中,默认打开的审计日志页面标签页不生效的问题
- 【修复】打开会话失败时,重新打开会话没有列出主机可用凭证的问题
- 【修复】Telnet会话敏感指令拦截不生效的问题
- 【修复】expect引擎没有使用主机凭证所指定的字符编码的问题
- 【修复】批量进行资产授权时出现异常的问题
- 【修复】资产标签编辑时的若干问题
- 【优化】界面国际化的问题
- 【修复】使用DBeaver访问Mysql时,longblob类型字段脱敏无效的问题
- 【修复】Mysql开启数据脱敏后,在表中没有数据的情况下会卡死的问题
- 【修复】主机可用性监测状态显示不准确的问题
- 【修复】SQL Server脱敏字段自动发现功能,含有数字的表无法显示的问题
- 【优化】导出海量主机信息的效率
- 【优化】数据库审计日志中SQL检索结果的命中及展示速度
- 【修复】使用mstsc访问应用时,出现的All Rail windows are closed问题
- 【修复】管理控制台配置短信网关报错的问题
- 【修复】作业中心执行Telnet Expect命令出现的“找不到主机”的问题
