行云堡垒V7.5新特性
行云堡垒 V7.5版本包括但不限于以下内容: 一、 新增需求 1.1 支持免密方式登录门户 支持使用本地客户端的通行密钥,免密码方式登录门户。相比传统密码方式,用户无需记忆复杂的密码,可直接使用客户端的人脸、指纹、手机令牌、安全密钥等方式进行身份认证,提高用户体验,而且更加安全,不会出现密码被爆破的问题。 1.2 会话监管过程中支持禁止操作 管理员在进行会话监管时,若发现操作员存在疑似违规行为,可以强制剥夺会话控制权,暂停会话的操作。 1.3 批量进入活跃会话 在个人活跃会话列表下,提供批量进入活跃会话的入口,避免多个会话需要多次点击,并在不同浏览器页签打开。 1.4 RDP协议支持安全模式选择 在创建 RDP协议 会话时,支持指定Auto、NLA、TLS、RDP四种安全模式,默认采用Auto模式,可以满足大多数场景的需求,在针对一些较老旧的Windows设备时,可以尝试使用RDP模式。 1.5 应用管理优化 复制应用工具 应用工具支持复制,方便快速的克隆一个工具,在一些数据库、浏览器工具的配置中,这是个比较高频的行为; 应用优化 应用资产的设置、移除、收藏按钮,需要在鼠标移入应用所在行时才会出现,过于隐晦。本版本在应用列表中增加“操作”列,将“设置”和“移除”功能放在操作列中,便于操作,“收藏”按钮仍然需要鼠标移入所在行才会出现在应用名称右侧; 应用访问凭据优化 在一些应用中,可能存在较多的访问凭据,管理起来非常不便,在本版本中增加了分页、关键字检索、批量修改、批量删除等能力,方便对凭据进行管理。 1.6 Mysql数据库拆分为5和8两个版本 由于Mysql的5.7和8.0两个系列版本在协议上存在较大差异,因此产品将Mysql数据库拆分为Mysql5和Mysql8两种类型,访问时也需要使用不同的端口。 需要注意的是,升级到V7.5时,存量数据库资产中的mysql会统一归为Mysql8类型,Mysql5.X资产,需要重新导入为Mysql5。 1.7 OpenAPI接口优化了权限校验逻辑 在某些页面使用OpenAPI获取数据时,优化了权限校验逻辑。 1.8 资产和凭证授权页面增加导入导出功能 提供批量导入/导出资产和凭证授权的UI界面,由于操作过程的复杂性,此操作会进入任务中心。 1.9 Telnet协议支持配置文件管理 Telnet协议往往用于管理网络、存储等特殊设备,由于Telnet协议的可扩展性,各设备厂商均会对协议进行各种改造,导致Telnet协议在使用时存在非标准化的问题,因此我们允许对Telnet协议进行配置,以适配各厂商的设备; Telnet协议配置文件用于定义创建Telnet协议会话时所采取的认证流程、进入特权模式、以及Telnet改密脚本中,如何执行以及回填凭证新密码。 1.10 主机资产支持定义设备品牌 支持对主机资产进行设备品牌定义及关联Telnet配置文件,后续版本也会按照设备类型的维度进行资产的展示; 在数据字典管理中,可以各种设备类型的设备品牌进行管理。 1.11 团队访问串管理 提供全局的团队访问串管理入口,方便管理员了解团队中访问串的使用情况,并提供批量管理能力,目的: 1、了解团队成员访问串使用情况; 2、团队访问串统一管理(更换、禁用、启用、删除)。 1.12 资产凭证密码定期自动发送 管理员可以配置将资产的凭证密码定期自动发送到指定的团队成员邮箱中(支持分段发送),用于归档资产账号密码。 1.13 审计录像中指令信息优化 支持在 审计录像 中导出当前会话的指令记录,另外在审计录像的指令列表中,将展示指令的执行人,避免会话分享过程中,无法知晓指令的实际执行人。 ...
