版本发布

喜大普奔！4.8版本为用户提供了一键唤醒本地工具的功能，再也不用去使用访问串来创建会话了。同时，行云管家还为大家带来了审计日志的下载和离线播放功能，不用担心重要的审计日志无法保存的问题。 4.8版本更新包括但不限于以下内容： 1.私有部署版本 管理控制台优化： 1）AD域已映射用户可以解绑 当你映射AD域用户时，是否发生过因为“手抖”导致映射错误的问题，对于这种“乱牵红线”的现象，我们提供了将已经映射完成的用户从AD域解绑的功能，AD域认证的用户可以转回本地认证。 2）配置邮箱服务器时，支持测试功能 邮箱服务器配置是否正确？一脸懵逼有木有！没关系，测试一下就知道。 3）访问方式配置优化：http访问可关闭 https都开启了，http还留着干啥？当启用了https时，http将自动关闭。另外，如果您没有CA证书，我们也提供了自签名证书给您临时使用，但为了安全起见，建议大家都取从正规渠道购买CA证书哦。 2.主机管理 主机访问方式优化： 需要使用本地访问工具来访问服务器的用户，只要安装了行云管家浏览器插件，即具备了一键唤醒本地工具的能力，以往版本的访问串将停止使用，至于好处嘛：不再需要开放proxy的8327端口、能够支持更多的协议、不再需要去配置访问串，使用起来So easy！ 相比之前版本，本地工具访问支持了SecureCRT、Putty、mstsc、VncViewer、Xshell，更加遵循大多数使用者的日常运维习惯，也支持RDP、VNC等更多的协议。 4.8版本中，“一件唤醒本地工具功能”仅支持Windows客户端；使用Mac与Linux客户端的用户仍然只能通过访问串来使用本地工具，同时新的版本中访问串将有时效性，有效时间为5分钟。 3.堡垒机 主机登录审批与敏感指令审批支持短信验证： 在以往的版本中，敏感指令审批与主机登录审批只能通过微信推送进行审核；考虑到私有部署版本微信消息推送配置十分繁琐，我们对此进行了优化： 敏感指令审批和主机登录审批均提供微信和短信两种审核通知，除了继续沿用之前的微信审核外，还支持手机短信验证码审核。 支持单个审计日志的下载和离线播放： 在新版本中，我们为审计录像提供了下载的功能，可以将审计日志下载到本地查看； 同时，由于行云管家审计录像并非标准格式的视频文件，请在 下载中心 下载审计日志播放器，让您能够在本地直接播放审计日志文件。 4.成本中心 支持以.csv格式导出资源成本明细与优化建议： 在成本中心，云账户的主机、OSS、CDN成本明细中，支持了以.csv格式导出资源成本明细与优化建议的功能。 5.团队管理 团队管理员可以修改成员昵称： 团队中，某些成员使用的昵称让团队其他人员无法识别，管理员需要帮其修改昵称，但是由于多团队的特性，我们不能允许团队管理者直接修改成员的昵称；因此我们在新的版本中增加成员团队昵称，默认使用个人昵称，成员自己和拥有权限的成员可以修改团队昵称。 权限管理优化： 1）部分功能菜单需要授权才能看到： 有用户反馈，对成本中心、作业中心、体检中心等功能权限较为敏感，不希望普通用户可以看到这些功能模块；因此我们在新的版本中对一些功能菜单增加了“查看权限”，没有权限的用户将对其隐藏对应的功能菜单。 支持该权限的功能菜单有：成本中心、体检中心、作业中心、任务编排、运维策略。 2）授权时，“所有成员”不再作为一种特殊角色： 在之前的版本，我们授权时，所有成员和其它角色是互斥的，只能二选一。在为角色进行授权时，如果一个功能或资源授权给了所有成员，那么它就无法再单独授权给其它普通角色，而这将导致：如果一旦把某个功能或资源授权中的“所有成员”权限剥离，会导致其它角色都没有该权限； 为了解决这一问题：将所有成员这个角色和其它角色一样对待，不再二选一，可以同时授权给所有成员和其它角色；另外，角色功能和资源授权时，不再对所有成员做特殊对待，即便授权给了所有成员，仍然可以再授权给普通角色。

4.7版本中，行云管家推出了国际化版本、支持Oracle的数据库审计、主机密码自动修改策略等功能。 4.7版本更新包括但不限于以下内容： 1.国际化版本的支持 随着行云管家飞跃式的发展，行云管家客户已经遍布各行各业，其中不乏世界五百强、各类大型跨国企业，因此要求行云管家支持国际化的呼声越来越强。为方便外籍人士更好的使用行云管家，我们在v4.7版本推出了国际化版本，现已支持简体中文与英文。 2.资源管理 主机会话优化： 在新的版本中，我们为提升主机会话功能的使用体验，我们针对主机会话进行了以下优化： 1）会话详情UI调整： 会话详情将移动到第一个标签页，方便用户更直观的查看会话信息；同时我们针对会话详情内容进行了丰富：展示了会话中转服务、会话使用的Proxy代理以及访问主机所关联的运维策略等信息。 2）会话面板支持横向拖拽： 有用户反馈：会话中文件传输面板的空间不足以展示文件名过长的文件、文件目录面包屑显示不完整，为方便大家使用，会话面板在新的版本中将支持横向拖拽。 3）支持免插件机制的目标主机剪贴板同步： 由于各种原因没有安装行云管家浏览器插件的客户，向目标主机进行文本的复制与粘贴功能时非常不便；在新的版本中，我们做了以下改进： a）用户在目标主机按两次“Ctrl+C”，可将目标主机剪贴板文本内容同步至本地剪贴板； b）用户在目标主机按“Ctrl+V”时，会将客户端的剪贴板内容发送至目标主机，如需粘贴目标主机剪切板内容，可以通过目标主机鼠标右键完成。 notice：行云管家浏览器插件的云拷贝功能仍然保留 支持导出所有主机： 在过去的版本中，导出主机时，只能导出已勾选的主机，目前一个页面最多显示200台主机，当主机数量过多时，无法全部导出主机；为了避免这种情况发生，我们支持了“导出所有主机”的功能。 数据库审计： 1）支持Oracle数据库的审计 使用Oracle数据库的行云管家用户们有福了！在4.7版中，我们新增了对Oracle的数据库审计支持，用户可以将Oracle实例导入到行云管家中，团队成员使用经过授权的数据库访问账号远程访问目标数据库，并将访问过程中产生的SQL命令与结果记录在审计日志中。 鉴于Oracle不同版本之间的差异较大，我们支持Oracle的版本限定在：12c、11.2.0.3.0；支持的客户端：Sqlplus 2）数据库支持域名导入 在新的版本中为了方便用户导入使用域名作为访问地址的数据库，我们支持了域名导入。 3.堡垒机 登录凭证重构： 在之前的版本中，登录凭证是管理相同的用户名密码/密钥的主机，批量修改密码也只能将主机手动修改为统一密码；为了能使用户通过登录凭证将主机进行更好的批量管理，我们在新版本中对登录凭证做了以下重构： 一个登录凭证中的主机可设定为不同密码/密钥； 登录凭证支持导出主机密码/密钥； 登录凭证支持密码策略设置，可自动或手动批量修改主机密码； 支持下载历史改密记录。 4.成本中心 成本中心UI优化： 为提升成本中心的易用性，我们在4.7版本中针对成本中心的UI进行了优化： 1）增加左树结构，以“云账户”为根节点，用户的每一个云账户为子节点，更加符合操作习惯； 2）在“云账户”节点下，可查看行云管家中所有用户导入云账户的成本分析概览情况； 3）在用户云账户的子节点，点击可分别展示云主机、OSS与CDN的成本分析详情信息。 5.自动化运维 任务中心优化： 在4.7版本中，为提高任务编排的易用性，我们针对任务中心做了以下优化： 1）支持复制任务：任务中的所有内容均被复制 2）编排任务支持复制节点：复制为相同类型的节点，该节点的所有信息均会被复制；如果复制为不同类型的节点，那么该节点下的主机信息将被复制 3）支持调整任务节点顺序：用户可以手动调整任务节点的顺序 6.日志 审计录像支持倍速播放： 为方便用户提高审计效率，我们在支持了审计录像的倍速播放，用户可以自行调整播放速度，现支持0.5X、1X、2X、4X、8X速播放。

行云管家体验官网： 行云管家【官网】-领先的云计算管理平台-云安全，堡垒机，自动化运维​ 行云管家新手有礼活动： 行云管家新手有礼，新用户1元即可体验专业版-优惠券​ 发布日期：2018-10-11 4.6版本拥有众多重大特性：大量的公有云厂商的增强支持、新增对私有云OpenStack的支持、数据库运维审计支持；在私有部署版方面，我们提供了LDAP的支持，允许用户通过Windows AD域及Apache OpenLDAP导入已有的用户体系。 4.6版本更新包括但不限于以下内容： 1.私有部署版 LDAP的支持： 为方便私有部署版本客户更好的对行云管家账户进行管理，在新的版本中目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器（LDAP）后，就可以将AD域或LDAP中的用户导入进行云管家中，用户登录行云管家门户时将使用AD域或LDAP账户的用户名和密码。 增加一系列用户账号安全设置功能： 在新的版本中为增加私有部署版使用时的安全性，我们做了以下优化： 1）支持账号密码策略： a）支持账号密码策略：可以强制要求账号密码必须符合系统指定的长度和强度； b）禁止使用历史密码：要求用户不能使用历史密码，防止用户重复使用过去可能被泄露的密码； c）密码有效期：强制用户在密码到期后修改密码。 2）强制用户首次登录时修改密码：可有效避免用户使用默认密码； 3）创建临时用户：允许创建临时用户，满足一些临时运维的工作场景，临时用户必须指定有效期，到期后，该用户将被自动从团队中移除。 支持自有短信网关： 在之前的版本中，私有部署版本的管理控制台中只能配置行云管家的短信网关，并且配额有限；因此在新的版本中我们支持配置用户自有短信网关。用户可以将自己的短信网关在管理控制台进行配置，从而使所有以短信方式进行推送的消息都通过该短信网关进行发送。 创建用户时直接设置所属角色： 为了使私有部署版用户更方便与便捷的创建新的用户，我们针对创建用户的过程进行了优化：将创建用户操作改为向导式，除设置用户账户及密码外，还可直接指定用户所属的角色。 2.资源管理 云厂商支持增强： a）京东云的支持： 随着京东云对于公有云市场的加大投入，同时也在京东云官方的特别支持下，新增了京东云主机、成本中心与体检中心等功能的支持，在后续版本中，我们还将进一步完善对京东云的其它支持。 b）Azure中国支持的增强： 在新的版本中我们针对Azure中国，增加了主机磁盘快照、成本中心以及体检中心等功能；至此Azure中国云主机相关功能已经全部支持。 c）华为云支持的增强： 与Azure相同，在新的版本中我们针对华为云主机的相关功能进行了全面的支持，包括：主机磁盘快照、成本中心以及体检中心等功能。 d）支持AWS海外： 使用AWS全球服务的用户们有福啦！新的版本中，在支持AWS中国的基础上，我们针对AWS海外资源的所有相关功能进行了支持，您可以将AWS海外的云主机、S3等资源导入到行云管家中。 e）支持私有云平台openstack： 在基本覆盖支持了国内所有主流公有云的基础上，行云管家将在后续的版本中逐步的增加对私有云的支持。在4.6版本中，我们首先支持了私有云平台openstack，用户可以使用行云管家，通过调用openstack API的方式来导入主机，而其他的私有云平台主机或者局域网主机，依然可以通过部署Proxy的方式来进行导入。 数据库审计： 在广大用户的强烈呼声中，我们在本版本支持了MySQL数据库的运维审计。用户可以将MySQL实例导入到行云管家中，团队成员使用经过授权的数据库访问账号远程访问目标数据库，并将访问过程中产生的SQL命令与结果记录在审计日志中；同时，可对数据库中敏感的数据字段进行脱敏设置，在访问目标数据库时，已设置为敏感数据的字段将进行脱敏处理，避免泄露。在后续版本中我们还将对Oracle等数据库进行支持。 主机信息的导出： 我们在新的版本中，在主机列表的批量操作中支持了批量导出主机信息的功能，用户可以自定义导出主机的字段信息，并将相应的主机信息以“.CSV”格式的文件进行导出。 主机一些界面优化： a）打开会话及快捷方式的界面优化： 为方便用户更好更便捷的使用访问主机的功能，我们针对打开会话与快捷方式打开会话的界面进行的一系列优化：变为左右结构，左侧展示主机基本信息，右侧展示访问协议及相关参数信息。 b）主机列表分页展示： 为了解决用户导入大量主机后，主机列表刷新缓慢的问题，我们在新的版本中在主机列表页增加了分页器功能，用户可以自行定义每页展示的主机数量，从而大大减少页面刷新时间。 3.堡垒机 关键设备运维策略优化： 大量用户反馈，希望同一台主机可针对不同用户分配不同的运维策略；因此我们在新的版本中针对关键设备运维策略进行了优化，引入了关键设备运维策略组的概念，运维策略组具备以下特征： a）一个运维策略组可关联多台主机，但一台主机仅可加入一个运维策略组； b）一个策略组中可创建多个运维策略，运维策略之间通过优先级进行排序； c）每个运维策略可授权给不同的角色，同时通过调整策略的优先级来决定团队成员适用哪一条策略； d）每个运维策略拥有一个不允许删除的默认运维策略，授权给所有成员； 优化意义：运维策略具备上述特征后，可以实现用户的精细化访问控制授权，即每台主机，针对不同成员，设置不同的运维策略。 ...

在这个版本中，我们支持了如：基于Telnet协议访问主机、SSH跳板机、AWS中国资源成本分析、AWS中国S3等用户极力呼吁的功能，期待大家更多的需求与反馈。 4.5版本更新包括但不限于以下内容： 1.私有部署版 提升团队成员账号管理能力： a）支持邮件/短信绑定： 我们在管理控制台支持了邮件服务器相关配置，用户可以通过邮件服务器的配置来完成门户账号的邮箱绑定与邮件消息通知； 在开启邮件服务或短信网关后，用户可以通过绑定邮件或手机号进行账号管理。b）支持通过邮件和短信进行密码找回：在开启了短信网关或邮件服务器情况下，用户如果忘记密码都可以通过邮件或短信验证的方式找回密码。 采用本地存储时，支持多文件及文件夹的下载： 为了提升私有部署版本下大量文件下载的效率，当部署的行云管家实例使用本地存储方案时，支持多文件或文件夹的打包下载。 新增针对私有部署版本的安全策略相关设置： 为了增强私有部署版本中门户登录与管理控制台登录的安全性，防止盗用账号、暴力破解等影响系统安全情况的发生，我们在管理控制台的基本配置中新增了安全策略设置模块，包括：a）用户登录二次验证：在配置了微信公众号或短信网关的前提下，可以在管理控制台中设置用户使用微信或短信的登录二次验证，以验证是否为本人登录，保证登录安全。b）门户安全策略：可以设定白名单或黑名单策略。 白名单：将只允许白名单中的IP登录门户，适用于明确访问来源的场景; 黑名单：黑名单中的IP将被禁止登录门户，同时可以设置方暴力破解策略，锁定多次尝试密码失败的登录账号或IP；尝试次数、锁定时间均由用户自定义配置。c）管理控制台安全策略：为增强管理控制台的账号登录安全，可以设置IP白名单，仅允许特定IP访问，不在白名单中的IP将不能访问管理控制台。 管理控制台增加系统日志： 为了更好的查看私有化部署版本中门户与管理控制台的登录情况，我们在管理控制台中新增系统日志，记录了用户登录、二次验证和管理员的登录相关信息。 管理控制台新增锁定/解锁用户功能： 鉴于防暴力破解机制的存在，可能导致某些用户由于触发防暴力破解而被系统锁定，在管理控制台的用户信息中可以对相关用户进行解锁操作，增强管理控制台使用安全性；同时，管理员也可以主动对一些不再使用的账号进行永久锁定。 针对管理控制台中系统管理员密码策略的优化： 为了提升私有部署版本管理控制台的安全性，防止管理员密码过于简单或被破解，我们针对系统管理员在密码长度、策略以及定期更改密码方面做出相应优化。 2.主机 新增基于Telnet协议访问主机： 在行云管家的以往版本中，支持RDP、SSH、VNC三种协议。这三种协议已经能够满足大多数的用户需求，但仍然不足于覆盖完整的运维操作场景，我们在新的版本中在原有的三种协议基础上新增了基于Telnet协议访问的方式，Telnet协议适合接入网络、存储等支持Telnet的设备。 支持SSH跳板机： 为了方便用户能通过Putty、SecureCRT等本地访问工具远程访问目标服务器，并能使用行云管家的审计功能，我们支持了SSH跳板机：a）为了实现本地访问工具远程访问的审计，需要先通过快捷方式或登录凭证创建一个本地访问工具串。b）将访问串中的IP地址、访问端口、用户名、登录密码等信息填写到对应的本地访问工具从而通过该工具远程访问目标服务器。 AWS中国资源支持与优化： 在新的版本中，我们增加了对AWS中国的支持，具体有以下改进：a）支持对象存储服务S3：在对象存储模块中可以导入Amazon S3的Bucket以完成对其的管理与监控。b）支持AWS中国的云主机资源成本分析：在成本中心里可以对AWS中国的云主机资源进行成本统计与成本优化评估。c）支持AWS中国宁夏节点：完成对AWS中国所有节点的支持。 针对主机标签的优化： 为了提升用户使用主机标签的体验，方便用户更方便的使用主机标签以适应自身运维业务，我们在新的版本中针对这一功能做出了优化，包括：a）增加批量撤销标签：用户可以针对某个标签下的主机进行批量撤销标签。b）标签视图增加自定义主机列表字段：用户可根据自己的业务情况，以标签为维度，自定义主机列表展示的字段。c）增加批量修改标签值：为某标签下主机批量定义标签值，以提升效率。d）增加修改单个主机标签：单机标签进行编辑，可修改为已有标签也可修改为新标签。 腾讯云API3.0的支持： 腾讯云在6月份发布了API3.0版本，相对2.0版本，腾讯云的API3.0版本进行了性能优化、访问延时下降、支持RAM子账号。行云管家及时响应，对腾讯云3.0API进行了支持，方便用户更好的使用行云管家来使用腾讯云相关功能，使用户的体验更加顺畅，便捷。 支持批量修改密码： 在新的版本中，我们支持了通过对登录凭证的方式来对主机批量更改密码的功能。用户可以定期通过登录凭证管理中的批量改密功能定期修改主机账号密码，以提高主机账号的安全性。同时我们在作业中心的默认脚本库中，为用户预置一个修改Linux操作系统密码的脚本，用户可以直接使用该脚本来修改主机密码。新增直接访问主机与SSH跳板机访问主机的权限：为了提高访问主机的安全性，我们新增“直接访问主机”与“SSH跳板机访问主机”的功能权限，没有权限的用户将不能以任何方式通过行云管家平台来访问目标服务器。“直接访问主机”功能权限：该权限用于控制团队成员是否能够在行云管家中直接输入主机的IP、主机账号、自主创建快捷方式等手段来直接访问某台主机；“SSH跳板机访问主机”功能权限：该权限用于控制团队成员是否具备使用本地SSH工具来访问主机的能力； 邮件通知的优化： 在以往版本中，邮件通知仅支持用户注册、绑定邮箱等个人操作，本版本对邮件通知的场景做了延伸，能够支持体检通知、监控告警等场景。 3.自动化运维 任务编排支持文件采集： 在作业中心，很早就支持文件采集功能，但这一特性在任务编排中一直缺失。本版本我们在执行命令、执行脚本、分发文件的基础上支持了文件采集。使任务编排的节点类型保持与作业中心同步。 4.堡垒机 关键主机运维策略中部分策略加上适应场景： 为了方便用户灵活的配置不用场景下的的运维策略，我们针对双因子认证以及指令审批规则的设置上进行优化：a）双因子认证：当开启上因子认证时，用户可以针对访问主机、重启主机等10个应用场景做自定义配置，配置之后只对选择的场景启用双因子认证。b）指令审批规则：可以指定审批规则的应用场景。 运维策略增加日志脱敏： 用户使用行云管家过程中，用户使用SSH会话、命令控制台等功能时，不可避免会有密码等敏感数据在使用过程中出现，在旧的版本中，行云管家会将这些信息直接记录在日志中，为保障用户数据不被泄露，我们在4.5的版本中支持了日志脱敏功能，脱敏内容包括：a）SSH会话日志指令脱敏：通过正则表达式，对SSH会话所执行的指令进行匹配，匹配到的指令在会话日志中将进行隐藏。b）命令控制台命令脱敏：通过正则表达式，对命令控制台所执行的命令进行匹配，匹配到的命令在作业日志中将进行隐藏。c）脚本控制台参数脱敏：当某些脚本中所执行的参数具有敏感数据时，可以将脚本加入脱敏清单，从而使执行日志中的所有参数进行脱敏。同时，相关法规有明确要求：日志脱敏后，仍然需要保留原始数据供查阅。因此，我们在权限管理中新增了“查看脱敏日志原始数据”权限，来设置哪些团队成员允许查看脱敏日志的原始内容。 5.日志 对平台内所有日志的优化： 为保证用户能更清晰的查看团队的运维日志，我们对行云管家中的所有日志进行了优化：a）将审计日志从安全审计模块中剥离，并与操作日志进行合并，形成运维日志。b）将平台内的所有日志重新梳理，重新定义一些日志的展示字段及详细信息。 c）补充了一些遗漏的操作日志：如运维策略日志操作。

在广大用户的呼唤声中，我们实现了对华为云的支持。目前为止，行云管家已经支持了8家云厂商。 4.4版本更新包括但不限于以下内容： 1.私有部署版 私有部署版门户支持多IP： 行云管家私有部署版从4.0推出后，获得了市场极大的欢迎。在私有部署版的使用过程中，用户反馈的问题主要集中在门户的部署方式上，由于门户只支持一个IP，可能会导致以下问题： a）门户部署在企业内部，配置成使用内网IP访问，导致无法管理外部的云主机； b）门户部署在企业内部，但配置成使用公网IP访问，导致和门户位于同一个局域网的主机需要通过公网才能和门户进行通信，效率极低； c）用户内部网络环境复杂，拥有多个网段，网段之间通信质量不佳，需要给门户配置多个IP. 以上种种场景，都需要通过为门户配置多个IP来解决，因此，我们在4.4版本中为私有部署版增加了多IP的支持，同时也仍然兼容HTTP和HTTPS两种协议，支持NAT映射配置。用户在使用过程中，可以根据目标主机所处的网络环境，选择通信质量最佳的一个接入方式进行连接。 2.主机 云厂商华为云的支持： 华为云近年来对于公有云的投入逐渐增大，应广大用户的呼声，同时也在华为云官方的特别支持下，新增了华为云主机的支持，在后续版本中，我们还将进一步完善对华为云的其它支持。 内网访问助手和Proxy安装优化： 过去在安装内网访问助手和Proxy时，需要用户将安装脚本拷贝到主机上执行。为了提升体验，本版本新增了内网访问助手和Proxy自动安装的功能，减轻了此操作的工作量，也避免了将安装脚本错误的在非宿主机上执行的风险。 批量导入局域网主机： 在管理大量的局域网主机时，如果主机不在同一个网段中，需要进行多次的导入操作。本版本新增了通过CSV模板文件导入主机的方式，用户可以将主机的各项信息整理在一个CSV文件中，一次将所有的主机导入到行云管家。 主机标签支持键值对： 用户在使用行云管家管理主机资源时，需要将自身的业务属性延伸到管理过程中，为了支撑用户的自有业务场景，本版本对主机标签做了功能扩展，将原先的标签的单一label形态升级为KV结构的键值对，相对而言，键值对能够支持的业务语义更广，比如用户可自行定义更多的主机属性。 主机列表支持自定义字段： 新增对主机列表展示字段的自定义，用户可根据自己的业务情况，以云账户为维度，自定义主机列表展示的字段，目前支持基础信息、监控信息、主机标签三类字段。 主机会话中转服务优化： 在行云管家中打开的每一个会话（Windows远程桌面、Linux远程终端等）本质上都是通过“会话中转服务”建立的连接。因此，用户和会话中转服务以及主机与会话中转服务之间的网络质量将成为会话流畅度的关键因素，行云管家在全国范围内部署了多套会话中转服务实例，我们会通过智能算法为您名下的每一个主机网络选择最优的会话中转服务。但受限于网络质量的变数很大，我们的智能算法未必是最优的网络链路，此时，用户可以通过“中转服务网络测试”获取测试数据，并依据于测试结果设置最优的会话中转服务。 文件传输中转优化： 导入到行云管家的每一台主机，行云管家都会为其自动分配一个主机网盘（其物理位置依赖于所在的文件中转站），通过主机网盘，用户可以轻松的向主机上传、下载文件。 主机网盘所在位置依托于行云管家遍布全球的文件中转站，因此，您和主机网盘所在的文件中转站之间以及主机与主机网盘所在的文件中转站之间的网络质量将成为文件传输速率的关键因素。 我们会通过智能算法设置最优的主机网盘存储位置，用户也可以通过“文件传输中转服务测试”获取测试数据，并依据于测试结果设置最优的文件中转站。 3.堡垒机 会话文件传输可关闭： 在现实业务场景中，我们可能存在对主机文件传输做精细化权限控制的情况，比如：某些角色的用户，只允许在部分主机上进行文件传输，在其它主机上不允许进行文件传输。为了实现这类场景，我们做了以下几项工作： a）云账户文件传输设置：在云账户属性的“安全设置”中，新增“文件传输”设置，该设置将限制当前云账户下的主机，默认是否开启文件传输； b）运维策略文件传输设置：在关键设备运维策略中，新增文件传输设置，只有开启了文件传输，该策略关联的主机才被运维进行文件传输，需要注意的是：对于一台主机而言，运维策略的文件传输设置，优先级高于云账户文件传输设置； c）主机网盘管理权限：在功能权限中，新增了“主机网盘文件上传”、“主机网盘文件下载”、“主机网盘文件管理”三项功能权限，分别对应在主机网盘和会话中的文件上传、下载和管理功能。 文件审计支持冗余备份： 部分用户基于安全性的考量，需要对团队成员所传输的文件内容进行审计，例如：某成员从主机下载的文件，是否含有机密信息、上传到主机的文件，是否含有病毒木马程序。诸如此类的场景，都需要将操作者传输的文件进行冗余备份，以便后续审计。 为了实现该需求，在网盘概览中，新增了“网盘文件审计”设置，开启后，所有通过网盘进行的文件交互，都会被冗余备份。 访问时段控制优化： 对运维策略的访问时段控制做了如下优化： a）修改了访问时段的设置方式，将手动输入方式改为时段选择方式，更易于操作； b）除了以天为维度指定固定的访问时段外，还支持以周为维度设置周期性访问规则，方便将工作日与非工作日进行区别对待。 支持Windows2016指令审计： 由于Windows2016系统字体与其它版本发生了较大变化，一直以来，行云管家对2016的指令审计都支持的不好，本版本对Windows2016的默认字体进行了兼容性识别处理，使得能够较好的支持Windows2016的指令审计。 4.自动化运维 脚本库支持按角色授权： 脚本库属于团队的资源，但如果向全部成员公开，一旦脚本中有一些重要的信息（如主机、数据库的账号密码），可能会导致权限管理失控，因此脚本库能够按角色授权，也是团队权限管理的重要环节。 新增任务库并支持按角色授权： 任务编排做了以下变更： a）新增任务库的概念，一个任务必须放在某个任务库中； b）任务库不再是属于某个成员个人所有，而是团队所有； c）和脚本库一样，任务库也能够按角色授权，同时拥有任务编排功能权限和任务库资源权限的成员，能够编排、执行任务库中的任务。 5.团队 查看团队成员的功能授权情况： 在上一个版本中，我们已经可以查看某个成员所属的角色，以及所有的资源授权情况，而功能授权和资源授权情况一样，在一个用户拥有多个角色身份的场景下，需要提供一个完整的功能授权情况展示界面。 增加脚本库和编排任务库的授权入口： 团队的“权限管理”中，新增了脚本库和编排任务库的授权入口，团队管理者可以将脚本库和任务库单独授权给相应的角色。 ...