版本发布

本版本着力于增强堡垒机的安全审计特性，从最初的录像审计到指令审计，再到今天的文件审计、双因子认证、高危指令审核和阻断，行云管家在堡垒机的路上越走越远； 本版本更新包括但不限于以下内容： 1.主机 支持自动安装行云管家Agent： 在为主机安装行云管家Agent时，除了批量和手动安装外，也支持单台主机的自动安装，用户只需在主机详情页中点击安装Agent，一键即可完成Agent的自动安装。 支持局域网主机监控： 局域网主机支持一段时间以来，受到了广大用户的欢迎，但局域网主机监控的缺失，一直是一大遗憾。本版本在行云管家Agent基础上实现了局域网主机的监控功能，用户只需在主机中安装行云管家Agent，即可获得CPU使用率、内存使用率、内外网流量速率、磁盘分区IO和使用量等监控。 SSH会话文件传输增强： 对于一些喜好图形化操作界面的Linux用户来说，行云管家的文件传输功能方便他们进行文件上传和下载操作，本版本再次强化了SSH的文件传输能力，新增了文件（夹）的复制/移动、排序的功能。 2.堡垒机 新增安全审计功能模块： 行云管家以往版本的运维审计入口放在操作日志中，使得运维审计日志和团队日志混合在一起，逻辑上不易区分。本版本起，为堡垒机相关功能单独设置安全审计入口，将审计日志移入安全审计模块中，并提供个人及团队两个审计维度，另外增加关键设备运维策略等堡垒机功能特性。 支持双因子用户身份认证： 用户认证是堡垒机体系中一个重要环节，行云管家提供基于微信和短信认证方式的双因子认证功能来确认用户的合法身份。同时，为了避免双因子认证对自动化运维的影响，在自动化运维场景中，仍然保留单因子认证方式。在运维安全和敏捷之间保持平衡。 支持高危指令审核和阻断： 运维过程中，我们通常使用资源授权的方式来确保运维安全性，但实际场景中，仅从资源层面做授权是远远不够的，运维人员难免会出现误操作，进而造成巨大损失。行云管家支持指令黑白名单，用户可设置敏感指令，并针对每条指令可以指定指令提醒、指令审核、指令阻断、中断会话等四种响应动作，一旦操作过程中出现相应敏感指令，即会执行相应的拦截策略，提前防范高危风险。 支持文件审计： 在会话传输面板中执行的文件操作行为，也被纳入到会话审计中，并支持文件关键字全局检索，全方位的堵住运维安全漏洞。 3.自动化运维 文件分发控制台优化： 针对作业中心的文件分发控制台，我们做了以下两点优化： a）支持文件夹分发，方便批量分发文件； b）主机文件采集过程异步化，用户无需等待文件全部采集到服务器即可执行分发操作。 4.团队设置 支持团队在不续费情况下进行升级： 在以往的版本中，用户想要变更团队类型必须和续费同时进行。部分已经购买了较长时间服务的行云管家用户，由于配额已经不满足实际情况，希望能在服务期限内进行版本升级。本版本允许团队在不续费的前提下，仅在当前服务期限内进行升级，不必再通过续费的方式变更团队类型。 支持银行转账支付方式： 用户在行云管家订单支付环节，新增银行转账的支付方式，方便用户通过线下银行转账的方式来购买行云管家服务。

自动化运维领域，我们起步较晚，但我们一直在努力增强行云管家在这个领域的实力，任务编排推出后，我们将能够支持指定条件和指定时间自动执行运维任务； 本版本更新包括但不限于以下内容： 1.主机 主机UI优化： 优化主机展示方式，将原有的视图模式改为Tab模式，提供：主机列表、网络拓扑、安全组（仅针对云主机）三个Tab，使得主机UI结构清晰，尤其是云主机安全组，入口更加明显。 2.自动化运维 新增任务编排： 对自动化运维功能的一个大增强，相比作业中心单个节点的批量操作，我们可以将脚本执行、命令执行、文件分发多种类型的作业节点编排成任务，并且设定触发条件和时间，适合更为灵活和复杂的自动化运维场景，例如在系统出现故障时立即触发系统自愈任务，无需人工干预。 作业中心新增SaltStack预设脚本库： 丰富了脚本库的内容，为用户在作业中心预设了业界知名的SaltStack脚本库，这些脚本库足以满足日常运维的需求，用户可以直接在主机上执行预设好的SaltStack脚本库。 作业中心命令控制台优化： 当命令控制台中主机数量众多，而用户临时只想对某台主机执行命令时，可选中该台主机，在下方直接对该台主机执行命令。 3.体检中心 全新的体检中心： 主机体检主要检查的是主机在某个时刻的各种状态，包括安全设置、性能负载等指标，这些指标并不具备长期的参考意义。因此我们对体检中心进行了大幅优化，每台主机仅会针对当前各种指标进行体检并形成体检结果，不再保留主机以往的体检报告。 主机体检项优化升级： 大幅优化了主机体检项，取消了主机可用性体检，将主机体检范围重新调整为：系统安全、网络安全、性能负载、趋势预测四个维度。其中系统安全是新增体检范围，包含了：异常账户检查、异常登录检查、SSH密码登录检查、关键软件包检查、匿名访问服务检查五个体检项，后期我们还将陆续新增多个系统安全体检内容。 主机体检项可忽略： 用户如果对某项体检内容不关注或体检标准不符合实际业务情况，可将该体检项设置为忽略，以免被不必要的体检提醒打扰。 4.团队设置 角色管理： 除团队拥有者和管理员两个预设角色之外，团队拥有者可以在团队内新增和删除角色，满足用户更细粒度化的权限需求。 团队拥有者身份转移： 团队拥有者身份允许转移给团队内其他成员，方便团队管理权限的转移。 权限精细化： 本版本新增云账户资源授权，每个云账户可以指定可访问角色，方便团队内精细化授权。 主机接入凭证： 主机数量较多时，为主机逐台创建访问快捷方式的工作就显得无比繁琐，为了方便主机管理，在团队中提供了主机接入凭证，单个接入凭证既可供多台主机共用，无需再逐台创建快捷方式，也让需要定时修改主机密码的业务场景下，用户批量变更主机访问密码更简单。

微软Azure的粉丝们，答应你们在国庆前支持Azure，我们真的做到了； 本版本更新包括但不限于以下内容： 1.主机 云厂商微软Azure中国的支持： Azure之后，基本上国内主流云厂商行云管家都已经支持了，如果还希望支持更多云厂商，请小伙伴们通过行云社区或交流群多提意见。需要注意的是，和AWS一样，目前暂时还不支持Azure全球哦。 跨网段导入局域网主机优化： 解决导入局域网主机时，跨网段搜索主机不准确的问题，允许用户通过任何一个网段进行检索。 行云管家Agent支持Windows主机： 支持批量安装Windows版本Agent，同时也提升了Agent运行的稳定性，未来还会通过Agent来增强更多主机层面的功能。 全面支持公有云主机的文件传输： 云主机传输文件时，部分区域由于云厂商的限制未开通传输节点，导致这部分区域无法使用文件传输，对用户造成了一些困扰。本版本一方面部署了更多的传输节点，另一方面对于仍无法部署的区域，采用跨区域共享公共节点的方式，使用户能够实现文件传输（但无法获得极速内网传输的特性）。 2.作业中心 命令控制台主机顺序可调整： 在命令控制台中，默认按照主机加入的前后进行排序，用户可根据实际情况进行主机拖拽排序。 3.团队设置 优化云资源清理机制： 将云资源的清理操作统一到云账户管理中，用户可选择所要清理的资源类型，操作意图更加准确，避免出现云资源清理后云账户仍然遗留的现象。

3.4版本主要工作在于自动化运维功能的增强，顺便支持了一下用户呼声极高的亚马逊AWS； 本版本更新包括但不限于以下内容： 1.主机 云厂商亚马逊AWS中国的支持： 行云管家用户呼声最高的亚马逊AWS中国终于支持了，小伙伴们请注意，AWS全球暂时还不支持哦。 主机Agent： 在上一个版本推出的作业中心里，用户可以通过主机的SSH快捷方式来实现脚本的执行，这种手段略显单一，且无法满足更深层次的自动化运维场景，因此我们通过主机Agent来满足这一需求。需要注意的是，Agent需要安装到主机中（支持批量安装），用户可根据自己的需要，选择继续使用SSH快捷方式或Agent来执行脚本，但从性能和体验上来考虑，我们建议用户选择使用Agent来实现自动化运维。 同时，在后续版本中，我们还将通过Agent来实现主机监控的功能，以解决部分云厂商的监控指标较少的问题，敬请期待。 网络拓扑视图： 主机已具备列表和图标两种视图，能够满足大多数情况下的需求，但产品中存在的一些概念，如内网访问助手和行云管家Proxy，涉及到网络代理层面的一些关系，为了更好的展示这些关系，我们增加了网络拓扑视图，方便用户一目了然的理解云账户的区域/专有网络/局域网中的主机拓扑关系，更好的使用内网访问助手和行云管家Proxy。 支持Windows网络级别身份验证： 以往在访问Windows2012/2016时，默认要求使用网络级别身份验证，这导致行云管家无法使用RDP接入Windows2016（2012可以在设置后接入）。这一困扰了众多Windows使用者的问题，终于在本版本完美解决，用户可接入任意版本的Windows远程桌面。 2.作业中心 命令控制台： 脚本作业能够满足部分批量执行脚本的需求，但当用户需要批量执行一些简单命令的时候，如果再用脚本的形式来封装执行就显得过于复杂。命令控制台能够让用户快速直接的在主机上执行一些简单命令，如top、ls等，以类SSH终端形式的控制台方式实时输出，是批量执行主机命令的极佳选择。 文件分发控制台： 文件分发也是自动化运维不可或缺的功能，行云管家文件分发控制台支持从本地、网盘、主机中将文件批量分发至目标主机，解决用户打补丁、版本升级等自动化运维场景。 3.网盘资源 文件传输流量统计： 流量费用一直是云计算一大开支，行云管家在用户进行会话文件传输、网盘下载文件等场景下，会产生大量的流量，也需要承受相关的成本支出。但基于更好的用户体验考量，即使我们不能为用户提供无限的下行流量，但仍然为用户提供了至少1GB/月（基础版）的免费下行流量，本版本将继续延续这一策略，并提供了流量统计详情，方便用户查询流量消耗情况。 如果用户频繁传输文件导致下行流量不足时，建议将团队升级为更高版本已获得更多流量。了解各版本团队的流量配额 4.操作日志 命令作业和文件分发作业支持审计： 在作业中心的命令控制台、脚本控制台、文件分发控制台中所执行的操作，均已提供了相关的审计。

3.3发布了，对于我们来说，心情还是有点小激动的，因为每个功能拎出来都是重大特性，下面简单的为各位同学划下重点： 1、局域网接入：支持局域网主机的管理，混合云管理So Easy； 2、全新的成本中心：CDN和对象存储也有成本统计了，还有后付费消费预警哦； 3、运维作业中心：需要自动化运维的小伙伴有福了； 本版本更新包括但不限于以下内容： 1.主机 新增局域网主机支持： 跨云管理一直是行云管家的一个特点，本版本在云主机管理的基础上，新增局域网主机的支持，真正的实现了混合云管理； 通过在局域网内部署一个Proxy，将局域网接入到行云管家，目前已实现了局域网主机的会话接入、文件传输、运维审计等功能，后续版本将通过agent实现主机监控、文件分发等进阶特性。 2.成本中心 相比以往版本，全新的成本中心拥有以下新变化： 支持CDN和对象存储成本分析： 结构化的成本明细、优化建议等特性是行云管家在云计算成本分析上相比云厂商的优势，CDN和对象存储成本仍然遵循这一原则，除了提供全面的成本支出概览之外，根据这些云资源的计费方式、使用情况等数据，给出结构化的成本明细和优化建议。 增加快照成本支出分析： 快照是云主机备份的有效手段，随着阿里云全面开始快照商业化收费策略，让用户新增了一笔不小的成本支出，行云管家为用户提供了清晰的快照成本支出情况，方便用户从整体的视角来审视快照成本支出。 后付费消费预警： 云厂商的很多云资源都提供了后付费的消费方式，如CDN的流量、公网IP的出站流量。通常这些资源每天的消费都较稳定，但在某些极端情况下（如恶意请求CDN），会造成用户短时间的消费支出大幅增加，行云管家提供了后付费消费预警功能，在消费达到所设置的消费阈值后，通过微信通知到用户（需绑定微信），用户可根据实际情况决定是否对后付费产品的消费进行限制，避免出现天价账单。 闲置资源清理： 对于未绑定的弹性公网IP、未挂载的磁盘和磁盘释放后留存的快照等资源，如果长期闲置下去，将导致不必要的成本支出。行云管家能够为用户罗列出所有的闲置资源，用户可根据实际情况决定是保留或者及时释放。 3.作业中心 支持脚本执行： 自动化运维是广大IT运维人员喜闻乐见的功能，行云管家也在尝试为用户提供便捷的自动化运维能力。作业中心是本版本新增的一个重要功能模块，作为自动化运维的入口，目前提供了脚本编辑及执行的功能，用户只需在主机上设置SSH快捷方式，即可批量执行运维脚本，后续版本还将提供基于agent的文件分发和运维编排的能力，逐步完善自动化运维的特性。 4.操作日志 增加作业审计日志： 为了保障作业中心的脚本执行合规性，在操作日志中新增了作业审计，所有的脚本执行将会有完整的审计记录。