本版本支持了国内云计算行业中的技术流、首家按秒计费的云厂商-青云。目前为止，行云管家已经支持了7家云厂商，下一家支持的云厂商，还是您说了算，快点联系在线客服反馈吧！

本版本更新包括但不限于以下内容：

1.主机

云厂商青云的支持：

青云在国内云计算行业中拥有不错的口碑，是国内首家施行按秒收费的云厂商，更是唯一一家公有云和私有云产品使用同一技术平台的厂商，说不定，使用青云私有云的用户，以后可以通过行云管家来管理哦。

腾讯云成都区域的支持：

由于厂商API的原因，行云管家一直缺失对腾讯云成都区域资源的支持，在API问题解决后，行云管家在第一时间对腾讯云成都区域进行了支持。

主机访问日志：

将主机详情页中的主机操作日志，改为只展示主机访问会话日志，列出团队/个人最近5次的访问操作，方便用户访问结束后立即查看审计日志。

主机接入方式优化：

优化行云管家主机访问方式的体系，将接入方式由控制台管理终端、公网IP访问、内网IP访问三个维度，改为立即访问、快捷方式访问、登录凭证访问三个维度。快捷方式适用于保存单台主机的登录信息，并可以分享给指定的成员使用，无需向其透露主机用户名密码。登录凭证可以批量指定主机的登录信息，且为团队全部成员可见。

会话创建失败信息优化：

会话创建失败是使用行云管家时常遇到的“小挫折”，产生的原因可能是输错用户名密码这种小错误，也可能是服务器安全设置等比较复杂的问题，本版本优化了会话创建失败的错误提示展现形式，能够深度捕捉50余种错误产生原因，行云管家希望能够尽可能更详细的将错误原因告知用户，让用户能够通过错误信息、处理建议、帮助文档等参考信息自行排除问题，及时解决问题。

2.堡垒机

登录凭证管理：

将原先位于团队设置中的“主机接入方式”，调整到安全审计功能模块中，重新命名为“登录凭证管理”，并取消登录凭证中关于公网和内网访问的限制，访问主机时可灵活选择公网IP或内网IP。

SSH密钥对管理：

基于安全考虑，Linux主机在使用SSH终端访问时，应该关闭密码登录而使用安全性更好的密钥认证。行云管家本版本新增了SSH密钥对管理，支持通过行云管家向主机下发SSH密钥，方便用户定期、批量的启用/修改SSH密钥对。

主机运维时段：

针对部分用户对于主机访问时段的限制需求，我们在运维策略中增加了运维时段的设置，用户可根据实际情况设置允许访问的时段，默认情况下为全天均可访问。

复制运维策略：

考虑到精细化的授权场景，用户通常都需要定义多个运维策略，而运维策略中关于指令黑白名单的设置相对较繁琐，我们提供了运维策略复制功能，用户设置好一个运维策略后，可以复制创建另外一个策略，避免重复输入大量的指令黑白名单。

双因子认证优化：

双因子认证是安全运维的重要特性，本版本对双因子认证做了以下优化：

a）增加使用场景：将双因子认证的场景由主机访问扩展到重启主机、停止主机、修改操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等所有会对主机产生影响的操作；

b）延长认证有效时间：将每次操作均需认证的方式改为认证成功后30分钟内有效，避免频繁的认证影响运维效率；

3.体检中心

支持局域网主机体检：

解决局域网主机无法体检的问题，针对已经安装行云管家Agent的局域网主机，将会纳入体检范围。

4.对象存储

优化对象存储服务授权机制：

行云管家提供了基于B/S架构实现的Object上传、下载、复制、移动等功能，而云厂商为了保护对象存储服务的安全性，提供了一系列的安全设置，例如：防盗链、跨域设置、访问签名，这些安全设置对于浏览器客户端会有很大影响，在以往版本中，这些设置由行云管家自动完成，但由于涉及到用户的业务系统，因此在本版本中，允许用户自行前往厂商控制台配置或授权行云管家一键自动配置，确保用户的知情权。

支持多个Object下载：

在Object管理中，允许一次下载多个Object。

5.团队

增加操作日志及会话分享权限项：

团队操作日志具有一定的管理色彩，而会话分享也涉及到运维安全，本版本将这两项操作列入权限项，团队管理者可设定哪些用户具有相关权限。