产品攻略

行云管家一直以最快速度响应用户诉求为目标，尽最大的努力保持每月一个新版本的更新频率；本次V4.10更新，支持了组织架构管理：一键切换组织架构视图，解决复杂用户管理场景；同时在私有部署版本中，我们在管理控制台支持了多路会话中转的配置与部署。 4.10版本更新包括但不限于以下内容： 1.私有部署版本 支持部署多路会话中转： 随着行云管家的飞跃式发展，越来越多的用户选择使用行云管家，同时我们也面临着各种复杂的网络环境与使用场景；因此，在V4.10中我们我们在管理控制台支持了多路会话中转的配置与部署，有效解决复杂网络情况下的会话无法访问问题，亦可有效提高会话访问速度。 2.主机 支持内网连接模式切换： 在上个版本中，我们支持了以IP直连的方式导入主机，但并未从网络的角度对主机进行细致的处理；因此在新的版本中，我们对IP直连模式进行引申，将行云管家中的网络增加了“内网访问模式”的属性，该属性分为“门户直连模式”与“Proxy代理模式“。 在SaaS平台中，由于诸多安全因素，所有网络的内网访问模式均为”Proxy代理模式“，也就是说，在SaaS平台中，您需要通过部署行云管家Proxy来获得内网访问的能力； 在私有部署版中，如果您部署行云管家的门户服务器与您的目标服务器内网互通，那么您可以将内网连接模式切换为门户直连模式，此时您可直接获得内网访问能力；当您的网络环境较为复杂，门户服务器与目标服务器间网络隔离或网络内不同网段间网络质量很差时，您可以将内网连接模式切换为Proxy代理模式，同时通过部署行云管家Proxy来获得内网访问能力。 支持局域网/私有云主机的网段划分： 在行云管家中，局域网/私有云主机默认按照24位子网掩码进行划分，为方便用户根据自己网络划分情况进行管理，我们在局域网/私有云的云账户属性中新增了“网段划分”功能；用户可以根据自身诉求来手动设置CIDR格式网段，设置完成后，系统会自动将现有主机归纳到手动设置的网段内，如果某些主机不属于已设置的网段，则会移动到一个“UnKnown”分组。 需要注意的是：一旦手工指定目标网络的网段划分，意味着依据旧有的网段进行的授权信息将被清理，请事先做好相应的规划。 Telnet协议支持自定义登录参数： 在之前版本中，通过Telnet协议访问主机时，行云管家利用Expext机制实现Telnet的自动登录，能过匹配绝大多数的Telnet服务端，但当遇到非常规的登录参数时，只能在Telnet连接后手动输入登录参数，从而导致无法将登录信息保存为快捷方式；因此在V4.10版本中，我们针对Telnet支持了自定义登录参数，您可以根据实际登录情况来录入登录参数，同时支持保存为快捷方式。 远程桌面剪切板设置增强： 在运维策略中，我们对“远程桌面剪切板”的设置做了增强：当允许使用远程桌面剪切板时，可对粘贴文本至目标服务器、从目标服务器复制文本分别授权。 3.团队 支持组织架构： 行云管家在之前版本中，一直是以“扁平化”的方式来实现用户管理，考虑到当用户公司内部组织架构较为复杂的情况，在新版本中我们支持了一键切组织架构视图的功能； 切换后，用户可根据自身情况，自定义组织架构和移动相关团队成员；同时功能授权与资源授权可以指定“角色”，也可以指定某个“部门”。 支持通过权限隐藏功能菜单： 有用户反馈，一些如：磁盘快照、成本中心、体检中心等敏感功能模块，不可以对所有团队成员可见，因此在新版本中我们支持在功能权限中对指定模块增加查看权限，没有对应权限将无法在菜单栏查看相应的功能。 目前支持隐藏的功能模块有：数据库审计、磁盘快照、对象存储、CDN、成本中心、体检中心、作业中心、任务编排、运维策略。

让大家久等啦！4.9版本中我们对监控模块进行了重构，在数据准确性与稳定性方面做了大幅提升。我们也对首页及主机详情页面做了大幅重构，以追求为您提供极致的用户体验。同时我们在新版本中增加了如：运维报表、用户操作轨迹与主机操作轨迹等实用的功能。 4.9版本更新包括但不限于以下内容： 1.私有部署版本 门户登录安全增加： 在过去的版本中，可以在管理控制台全局的对用户登录门户做IP黑/白名单等限制，在4.9版本中，我们在用户详情中针对单个用户登录门户的安全设置进行增强，包括以下内容： 1）支持设置用户登录IP或登录MAC地址的黑/白名单； 2）支持设置用户登录门户时间限制。 支持重置用户密码： 重置用户密码终于不用改数据库了！现在支持在管理控制台–用户详情页面，一键重置用户密码，新的密码记得保存好哦。 支持门户异地登录提醒： 还在为账号信息被盗用而担心吗？开启异地登录提醒，异地登录随时可知，避免安全隐患。 创建用户支持随机密码： 在之前版本中，新建用户只能指定密码，现在在原有基础上支持生成随机密码。 2.首页 首页重构： 在新的版本中，我们对首页进行了大幅的重构，不仅仅是UI上的优化，更提供了许多实用的功能，具体如下： 1）界面重构： 2）主机会话实时监控：可以实时监控团队内成员的活跃会话，发现违规操作，可直接强制结束会话，避免非法访问！ 3）在线用户列表：可以查看当前团队在线成员信息。 3.主机 支持以直连IP的方式导入主机： 在新的版本中，我们支持通过直连IP的方式来导入主机，您只需输入主机IP等信息，即可直接进行主机的访问和管理。 需要注意的是，在SaaS平台上，如果您未部署行云管家Proxy，由于安全因素，只有内网IP的主机将无法被直接访问。 支持主机列表全局检索主机： 为了避免在之前版本中，主机列表搜索只能搜索当前页面内容的尴尬情况，我们精心准备了针对主机列表的全局搜索功能；IP、名称一键搜索，再也不用担心找不到主机啦！ 主机列表导航栏优化： 在新版本中，我们支持了主机列表导航栏中直接对云账户、网络、主机的定位，话不多说，看图您就懂： 主机详情页面重构： 追求极致的用户体验一直是我们的产品标准，在新版本中，我们对主机详情的UI与功能做了重构；在主机详情页，您可以直接看到如：监控信息、成本分析、主机体检等主机资源常用功能，您可以更方便与直观的了解与使用行云管家。 主机监控页面重构： 我们对主机监控进行了大幅的重构：在性能层面上，我们针对主机监控的数据准确性与稳定性做了优化；在UI层面上，我们将主机监控从主机详情中剥离，作为一个单独的标签页，让您更便捷地查看主机监控相关信息。 支持FTP、SFTP协议传输文件： 在新版本中，我们完成了对FTP与SFTP协议的支持，您可以通过WinSCP、FileZilla两种本地工具进行对目标服务器的文件传输。 主机本地工具支持访问串： 在上个版本中，我们在支持了“一键唤醒本地工具”的功能的同时，去掉了更早版本中“通过访问串来使用本地工具”的功能，有很多客户强烈呼吁我们能够再对本地工具访问串进行重新支持。因此，在新版本中我们同时支持了基于快捷方式或登录凭证的“一键唤醒本地工具”与“本地工具访问串”两种本地工具访问方式。 4.网络 会话中转优化： 行云管家的一大特性是“全球云加速”，即SaaS平台在全球部署多路会话中转服务，可为您提供流畅的远程桌面会话能力；为了让您更好的使用这一特性，在会话中转优化中，我们将以地图的形式直观的为您展示我们的全球中转服务，同时系统会自动为您提供若干条会话线路（线路由您的位置-会话服务–目标网络组成），您可以通过测试来选择最低延迟的线路进行会话连接，以保证您的会话流畅度。 5.成本 支持以业务视图查看资源成本： 在新版本中，您可以根据您现有的主机标签，创建一个自定义成本视图，该标签下的所有资源成本将纳入新视图，您可以通过自定义视图，以业务维度查看成本支出. 支持私有云、局域网主机成本分析： 在大家长久的呼唤下，我们终于支持了私有云、局域网主机的成本分析功能。您可以通过设置主机的实例规格族与磁盘规格，来定义您的主机资源成本规格，再将您的主机与成本规格进行关联，行云管家就会为您计算出每月主机资源的支出规模情况，同时会根据您的主机负载情况提供优化建议。 6.堡垒机 SaaS平台支持双因子认证与异地登录提醒： 我们针对SaaS平台的门户登录做了安全性的增强，您可以在“系统设置”中设置门户登录双因子认证与异地登录消息提醒，保证本人登录，有效避免非法登录门户行为。 运维报表支持： 大家心心念念的运维报表来了！我们从主机会话、数据库会话、作业统计、任务统计四个维度全方位地分析资源访问、运维工作的情况，使您可以快速、清晰了解资源运维状况，让危险操作无所遁形。同时，运维报表支持按月或按日的周期导出，支持DOC、PDF格式。 关键设备运维策略增强： 在新版本中我们针对关键设备运维策略针对以下几个方面做了增强： ...

随着行云管家飞跃式的发展，客户已经遍布政府、金融、教育等各行各业，其中不乏世界五百强、各类大型跨国企业，用户对于产品的要求在不断提升，行云管家也在不断求变求新的过程中成长。 一直以来，行云管家以用户诉求为导向，为用户提供优质的服务。用户每一个诉求反馈，都是行云管家前进的动力。在最新更迭的V4.8版本中，行云管家云计算管理平台进行了新的尝试和优化，尤其对堡垒机的功能进行了优化。 此前，行云管家堡垒机的敏感指令审批与主机登录审批只能通过微信推送进行审核。但是，在实际使用过程中，由于私有部署版本微信消息推送配置十分繁琐，考虑到用户体验的便捷性，在新版本中，行云管家除了继续沿用之前的微信审核外，还支持手机短信验证码审核。这无疑为用户增加了更多的便利，体验感更好。

喜大普奔！4.8版本为用户提供了一键唤醒本地工具的功能，再也不用去使用访问串来创建会话了。同时，行云管家还为大家带来了审计日志的下载和离线播放功能，不用担心重要的审计日志无法保存的问题。 4.8版本更新包括但不限于以下内容： 1.私有部署版本 管理控制台优化： 1）AD域已映射用户可以解绑 当你映射AD域用户时，是否发生过因为“手抖”导致映射错误的问题，对于这种“乱牵红线”的现象，我们提供了将已经映射完成的用户从AD域解绑的功能，AD域认证的用户可以转回本地认证。 2）配置邮箱服务器时，支持测试功能 邮箱服务器配置是否正确？一脸懵逼有木有！没关系，测试一下就知道。 3）访问方式配置优化：http访问可关闭 https都开启了，http还留着干啥？当启用了https时，http将自动关闭。另外，如果您没有CA证书，我们也提供了自签名证书给您临时使用，但为了安全起见，建议大家都取从正规渠道购买CA证书哦。 2.主机管理 主机访问方式优化： 需要使用本地访问工具来访问服务器的用户，只要安装了行云管家浏览器插件，即具备了一键唤醒本地工具的能力，以往版本的访问串将停止使用，至于好处嘛：不再需要开放proxy的8327端口、能够支持更多的协议、不再需要去配置访问串，使用起来So easy！ 相比之前版本，本地工具访问支持了SecureCRT、Putty、mstsc、VncViewer、Xshell，更加遵循大多数使用者的日常运维习惯，也支持RDP、VNC等更多的协议。 4.8版本中，“一件唤醒本地工具功能”仅支持Windows客户端；使用Mac与Linux客户端的用户仍然只能通过访问串来使用本地工具，同时新的版本中访问串将有时效性，有效时间为5分钟。 3.堡垒机 主机登录审批与敏感指令审批支持短信验证： 在以往的版本中，敏感指令审批与主机登录审批只能通过微信推送进行审核；考虑到私有部署版本微信消息推送配置十分繁琐，我们对此进行了优化： 敏感指令审批和主机登录审批均提供微信和短信两种审核通知，除了继续沿用之前的微信审核外，还支持手机短信验证码审核。 支持单个审计日志的下载和离线播放： 在新版本中，我们为审计录像提供了下载的功能，可以将审计日志下载到本地查看； 同时，由于行云管家审计录像并非标准格式的视频文件，请在 下载中心 下载审计日志播放器，让您能够在本地直接播放审计日志文件。 4.成本中心 支持以.csv格式导出资源成本明细与优化建议： 在成本中心，云账户的主机、OSS、CDN成本明细中，支持了以.csv格式导出资源成本明细与优化建议的功能。 5.团队管理 团队管理员可以修改成员昵称： 团队中，某些成员使用的昵称让团队其他人员无法识别，管理员需要帮其修改昵称，但是由于多团队的特性，我们不能允许团队管理者直接修改成员的昵称；因此我们在新的版本中增加成员团队昵称，默认使用个人昵称，成员自己和拥有权限的成员可以修改团队昵称。 权限管理优化： 1）部分功能菜单需要授权才能看到： 有用户反馈，对成本中心、作业中心、体检中心等功能权限较为敏感，不希望普通用户可以看到这些功能模块；因此我们在新的版本中对一些功能菜单增加了“查看权限”，没有权限的用户将对其隐藏对应的功能菜单。 支持该权限的功能菜单有：成本中心、体检中心、作业中心、任务编排、运维策略。 2）授权时，“所有成员”不再作为一种特殊角色： 在之前的版本，我们授权时，所有成员和其它角色是互斥的，只能二选一。在为角色进行授权时，如果一个功能或资源授权给了所有成员，那么它就无法再单独授权给其它普通角色，而这将导致：如果一旦把某个功能或资源授权中的“所有成员”权限剥离，会导致其它角色都没有该权限； 为了解决这一问题：将所有成员这个角色和其它角色一样对待，不再二选一，可以同时授权给所有成员和其它角色；另外，角色功能和资源授权时，不再对所有成员做特殊对待，即便授权给了所有成员，仍然可以再授权给普通角色。

4.7版本中，行云管家推出了国际化版本、支持Oracle的数据库审计、主机密码自动修改策略等功能。 4.7版本更新包括但不限于以下内容： 1.国际化版本的支持 随着行云管家飞跃式的发展，行云管家客户已经遍布各行各业，其中不乏世界五百强、各类大型跨国企业，因此要求行云管家支持国际化的呼声越来越强。为方便外籍人士更好的使用行云管家，我们在v4.7版本推出了国际化版本，现已支持简体中文与英文。 2.资源管理 主机会话优化： 在新的版本中，我们为提升主机会话功能的使用体验，我们针对主机会话进行了以下优化： 1）会话详情UI调整： 会话详情将移动到第一个标签页，方便用户更直观的查看会话信息；同时我们针对会话详情内容进行了丰富：展示了会话中转服务、会话使用的Proxy代理以及访问主机所关联的运维策略等信息。 2）会话面板支持横向拖拽： 有用户反馈：会话中文件传输面板的空间不足以展示文件名过长的文件、文件目录面包屑显示不完整，为方便大家使用，会话面板在新的版本中将支持横向拖拽。 3）支持免插件机制的目标主机剪贴板同步： 由于各种原因没有安装行云管家浏览器插件的客户，向目标主机进行文本的复制与粘贴功能时非常不便；在新的版本中，我们做了以下改进： a）用户在目标主机按两次“Ctrl+C”，可将目标主机剪贴板文本内容同步至本地剪贴板； b）用户在目标主机按“Ctrl+V”时，会将客户端的剪贴板内容发送至目标主机，如需粘贴目标主机剪切板内容，可以通过目标主机鼠标右键完成。 notice：行云管家浏览器插件的云拷贝功能仍然保留 支持导出所有主机： 在过去的版本中，导出主机时，只能导出已勾选的主机，目前一个页面最多显示200台主机，当主机数量过多时，无法全部导出主机；为了避免这种情况发生，我们支持了“导出所有主机”的功能。 数据库审计： 1）支持Oracle数据库的审计 使用Oracle数据库的行云管家用户们有福了！在4.7版中，我们新增了对Oracle的数据库审计支持，用户可以将Oracle实例导入到行云管家中，团队成员使用经过授权的数据库访问账号远程访问目标数据库，并将访问过程中产生的SQL命令与结果记录在审计日志中。 鉴于Oracle不同版本之间的差异较大，我们支持Oracle的版本限定在：12c、11.2.0.3.0；支持的客户端：Sqlplus 2）数据库支持域名导入 在新的版本中为了方便用户导入使用域名作为访问地址的数据库，我们支持了域名导入。 3.堡垒机 登录凭证重构： 在之前的版本中，登录凭证是管理相同的用户名密码/密钥的主机，批量修改密码也只能将主机手动修改为统一密码；为了能使用户通过登录凭证将主机进行更好的批量管理，我们在新版本中对登录凭证做了以下重构： 一个登录凭证中的主机可设定为不同密码/密钥； 登录凭证支持导出主机密码/密钥； 登录凭证支持密码策略设置，可自动或手动批量修改主机密码； 支持下载历史改密记录。 4.成本中心 成本中心UI优化： 为提升成本中心的易用性，我们在4.7版本中针对成本中心的UI进行了优化： 1）增加左树结构，以“云账户”为根节点，用户的每一个云账户为子节点，更加符合操作习惯； 2）在“云账户”节点下，可查看行云管家中所有用户导入云账户的成本分析概览情况； 3）在用户云账户的子节点，点击可分别展示云主机、OSS与CDN的成本分析详情信息。 5.自动化运维 任务中心优化： 在4.7版本中，为提高任务编排的易用性，我们针对任务中心做了以下优化： 1）支持复制任务：任务中的所有内容均被复制 2）编排任务支持复制节点：复制为相同类型的节点，该节点的所有信息均会被复制；如果复制为不同类型的节点，那么该节点下的主机信息将被复制 3）支持调整任务节点顺序：用户可以手动调整任务节点的顺序 6.日志 审计录像支持倍速播放： 为方便用户提高审计效率，我们在支持了审计录像的倍速播放，用户可以自行调整播放速度，现支持0.5X、1X、2X、4X、8X速播放。