行云管家版本

在本次新版本中，我们对行云管家现有功能的稳定性及易用性做了大幅优化，同时我们也支持了例如：私有部署版扫码登录、主机分组视图等用户极力呼吁的新特性。4.15版本更新包括但不限于以下内容： 1.私有部署版 第三方应用优化： 第三方应用配置优化：在上个版本中，钉钉与企业微信的配置都需提前准备好公网域名，但只有在需要扫码绑定/登录的场景中才需要配置公网域名；因此在新版本中我们将“扫码”关联功能的配置信息设为选填项，如果您只需要通过第三方应用进行消息推送及双因子认证，可不配置相关信息；扫码登录支持：当您在第三方应用配置中配置好“扫码登录采集信息”后，即可在私有部署版中使用扫码登录的功能；由于扫码登录涉及个人身份认证及信息安全，请您提前在管理控制台–>门户安全策略–>身份认证中开启“通过第三方应用扫码登录门户”选项。 2.主机 分组管理： 在之前版本中，我们支持了分组授权，可对主机、对象存储及CDN进行精细化的授权管理；在新版本中，我们针对分组授权进行了大幅优化：1）分组支持“树型结构”及级联授权我们之前版本中的分组只有一级，为丰富您的管理场景，我们支持了分组的“子分组”管理与级联授权；您可以将分组按照您的业务维度进行划分，并授权相关用户进行管理；同时在此次更新中，分组内除主机资源、OSS对象存储及CDN加速域名外，我们还支持将“物理网络”添加至分组并进行授权。2）主机模块支持主机分组视图主机模块中，针对主机列表在原有“网络视图”、“标签视图”的基础上，我们增加了基于分组授权的“主机分组视图”，最终使用用户在“分组视图”中，仅能看到被授权的分组及分组中包含的主机资源与物理网络关联的主机资源。 会话协同分享： 基于授权码进行会话分享我们过去版本中的会话分享机制是：针对每一位被分享者生成一个单独的URL，被分享者通过访问URL并登录至行云管家后访问目标会话；但近一段时间有许多用户反馈，针对外部被分享协同的用户，每次访问会话都需要一个独有的账号进行登录后才能访问会话，十分繁琐；为解决这一场景，我们对会话协同分享的机制进行了重构：1）会话分享链接为固定地址，同时针对每一个会话都有一个单独的“会话授权码”；2）被分享者通过访问固定的“会话分享链接”并输入“会话授权码”即可访问目标会话；3）针对被分享者，可以使用行云管家账号访问目标会话，也可以以“临时访客”的身份备注身份信息后进入目标会话。支持会话协同白板在新版本中，为加大会话协同分享中用户之间的沟通效率，我们支持了协同白板的功能，无论是会话创建者还是被分享者都可以基于会话白板中的“文字”、“画图”等协同操作进行高效沟通。 SSH Web会话优化： 文件传输面板优化：1）支持压缩与解压缩：针对选中的文件/文件夹自动生成压缩或解压命令2）支持文件检索：可对当前目录下文件进行检索，提高工作效率3）支持手动输入路径：SSH Web会话支持高清屏：4K屏已经普及了，行云管家也在新版本中针对高清屏幕支持了SSH的Web桌面的高清会话，告别渣画质~ 3.堡垒机 支持脚本执行的审批： 在新版本中我们基于运维策略支持了脚本执行的审批功能；发布脚本审批工单，并关联至对应的运维策略上即可满足：指定用户针对特定主机执行脚本时需经审批同意后才可执行的需求。 跳板机优化： 在上个版本中，我们支持了第一版的跳板机，但坦率的说我们还有很多特性与功能需丰富，因此在新版版中，我们针对跳板机进行了以下优化：1）主机筛选功能优化：支持按云账户、主机标签、主机分组对主机进行筛选；2）支持类似“VIM”的主机筛选、查询操作，您可以进入跳板机后通过“F1”建查看相关帮助指引。 运维策略优化： 针对堡垒机，运维策略模块属于核心功能，因此在行云管家的陆续迭代中都会对运维策略中的相关功能做出持续的优化及改进，在本版本中，我们针对运维策略做出以下优化：1）UI变化：许多用户反馈，旧版本运维策略的详情页中，相关设置与展示都太过隐晦不够直接；因此在新版本中，我们将旧有UI推翻重来,看图您就懂：2）云账户运维策略优化：在之前版本中,云账户运维策略中的限制项是主机运维策略限制项的子集,而为让您更方便与直观的进行管理与约束,我们将云账户运维策略1:1的参照主机运维策略进行增加；这也就意味着：云账户运维策略可以做为所有成员针对云账户中主机的“基本约束”，也就是说当一台主机不属于任何一个主机运维策略时，用户针对主机的限制完全依据与该主机所属云账户的运维策略设置；同时针对一些特定主机与特定用户的约束场景，您可以通过主机运维策略来完成设置。3）新增Agent使用权限限制与主机操作限制在过去版本中，我们在“功能权限”中针对Agent使用权限与主机操作权限进行了限制；为了方便您针对不同主机与用户做出更精细化的授权，我们在运维策略中新增了Agent使用与主机操作的约束项；这意味着：当一个用户如需使用相关功能时，仍然需要被授权相关的功能权限，但可以通过运维策略对具体的操作权限进行进一步约束。 4.团队 新增UI界面控制权限模块： 我们在上个版本中支持了除首页外所有菜单模块“查看”的功能权限，但是这些“查看”权限分布于各个功能权限模块下，维护起来极不友好，因此我们在新版本中针对所有功能模块的“查看”权限新增了一个功能权限模块：UI界面控制；同时，针对主机模块中的“网络视图”、“标签视图”及“分组视图”都可通过此模块中的授权来进行显示与隐藏。 新增应用配额项： 在新版本中，我们增加了关于“应用”的配额限制：在团队中能够创建的应用数量以及基于应用宿主机中工具创建的数据库工具数量；如果版本升级后您出现了配额不足的问题，请联系我们进行团队扩容或更新license。

在本次新版本中，我们支持了如：SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等用户极力呼吁的功能；行云管家期待大家更多好的需求与反馈~4.14版本更新包括但不限于以下内容： 1.私有部署版 支持钉钉与企业微信： 有众多用户抱怨微信公众号的配置十分繁琐，但又不想舍弃第三方应用进行消息推送与认证的功能；因此，在新版本中，我们对企业常用的第三方应用：钉钉和企业微信进行了支持。在管理控制台进行简单的配置后，用户即可在门户中对相应的APP进行绑定,同时也就拥有了消息推送与双因子认证等功能。 支持跳板机功能： 行云管家在很早的版本就已经支持了一键唤醒本地工具与访问串访问目标主机，但是对于长久以来依赖于Putty、Terminal等本地工具来访问主机的工程师来说，每次打开WEB界面再唤醒本地工具，还是没有做到足够的高效与极致的体验。那么我们在新版本中支持了行云管家跳板机的功能，只需使用任意本地工具SSH到行云管家，并输入登录行云管家的用户名与密码，即可在本地工具中直接获取所有授权主机的列表，简单操作后即可快速进入到目标主机的会话中。 License资产配额优化： 在行云管家过去的版本中，资产配额管理都是以“从License所包含的资产配额总量中为不同团队分配”的方式，也就是“租户配额模式”；但是坦率的来说，对于单团队用户，这种配额管理方式稍显麻烦；因此，在4.14版本中，我们提供了一种新的资产配额模式：租户共享模式；租户共享模式意味着所有团队共享当前系统可用配额的总数。 管理控制台支持消息中心： 在新版本中，我们在管理控制台中支持了消息中心，可以供用户查看流转到运营中心的工单消息；目前，消息只以站内信的形式进行推送，在后续的版本我们会逐步支持短信、邮件与第三方应用消息的推送方式。 AD域/LDAP优化： 4.14版本中，针对私有部署版本，我们支持了配置多个AD域与LDAP服务，同时支持了对已有AD域/LDAP服务的删除。 2.主机 VMware全生命周期管理增强： 1）VMware资源池优化：我们在新版本中对VMware资源池的UI及功能进行了优化及丰富，包括但不限于： a.UI风格变化； b.对网络及端口组规划IP资源池； c.为VMware模板配置登录信息； d.增加了对计算资源、网络及存储等模块的查看视图；2）创建VMware主机优化：为了更好的完成VMware主机的全生命周期管理，针对VMware主机的创建我们支持了以下功能：a.支持将登录信息与主机创/申请者进行关联；b.支持配置主机名称与计算机名称命名规范；c.支持基于“网络与端口组的IP池”对新创建/申请的主机进行IP划分；3）支持对VMware主机变配在新版本中，我们支持对VMware主机的直接变配与工单申请变配，同时可根据您具体的变配场景设置是否进行停机变配与具体变配时间。 搜索主机优化 大量用到主机标签的小伙伴们有福了，我们在新版本中支持了对标签值的全局检索，方便您通过标签值快速定位目标主机。 3.堡垒机 登录凭证优化 为保证您登录凭证信息的安全性，我们在新版本中针对登录凭证做出以下优化：1）支持导出凭证时，对Excel文件加密；2）登录凭证改密时，支持对推送邮件中的附件Excel文件进行加密。 运维策略优化 在过去的版本中，运维策略里针对指令黑名单审批与主机登录审批都通过直接设置审批角色来完成，但是这种简单的配置无法很好的覆盖所有的用户场景，如多级审批、多角色审批等；因此在新版本中，我们通过新增两种业务类型的工单：主机登录审批工单与主机指令审批工单来解决这些复杂场景；在定义好工单流程并发布相应流程后，只需在运维策略中开启对应的审批功能，并关联流程即可生效；同时针对已经使用两种审批功能的老用户，我们会根据您的旧数据直接帮您生成对应的工单流程。 所有工单支持消息推送 我们在过去两个版本里新增了工单中心，随着工单流程业务类型的逐步丰富，我们在新版本中对工单消息的推送进行了支持，推送方式有：站内信、短信、邮件与第三方应用，全方位覆盖，小伙伴们再也不用担心看不到审批消息了~ 4.数据库 数据库方案支持运维策略 在新版本中我们针对数据库方案支持了运维策略，通过设置运维策略以对数据库安全做更好的保护；其中最主要的功能，敲黑板！我们支持了针对高危敏感的SQL指令拦截机制，删库跑路不再存在！行云管家针对MySQL、Oracle与SQLServer预置了一些敏感SQL,一键添加即可完成设置；同时我们也支持用户自定义敏感SQL与拦截条件，让危险操作无所遁形。在数据库方案的运维策略中，我们也支持了如：客户端IP限制、访问时段限制及访问串管理等功能，同时将旧版本中的数据库脱敏功能也集成了进来，全方位保障您的数据库安全。 数据库工具支持 在行云管家过去的版本里，我们的数据库审计一直都是对SQL指令进行审计；但出于安全考虑，有用户提出想在SQL审计的基础上支持录像审计；那么在新版本中，我们依托于应用中心，在数据库模块引入了“数据库工具”；用户可以将应用中心宿主机中已配置好代填规则的数据库客户端在数据库模块添加为数据库工具；配置成功后即可通过“remoteAPP”的机制来访问数据库,同时将支持SQL审计与全程的录像审计；对录像审计于数据库客户端有严格要求的用户也可以在数据库方案的运维策略配置是否启用数据库工具限制。 5.团队 团队权限优化： 4.14版本中，针对团队权限的体验与功能上我们做了以下改进：1）菜单查看权限的优化：我们支持了除首页外所有菜单模块“查看”的功能权限，想让用户看到什么完全由您自己定义 ；2）云资源授权界面优化：针对云资源授权，我们更换了更为清爽的表格样式，同时强调了云账户管理权限与物理网络可见权限的区别，即：云账户管理权限是指拥有对该云账户的管理职责，如：可在该云账户下直接创建主机、直接进行主机变配等；物理网络可见权是指对该物理网络下所有的主机可见，但并不拥有对该物理网络下主机的管理职责；3）功能权限界面优化：随着行云管家功能的逐渐丰富，在功能授权界面也变得越来越“冗杂”，为了便于您更好的梳理所有功能项与分配权限，我们在UI层面对每一个模块支持了“展开与折叠”。

4.12版本拥有众多重大特性：应用中心支持自定义发布工具，同时对所有应用支持参数代填；移动端支持打开RDP、SSH会话；以及通过mstsc打开RDP会话时支持文件的拷贝与粘贴。 4.12版本更新包括但不限于以下内容： 1.私有部署版 管理控制台支持角色与用户： 在过去的版本中，私有部署版管理控制台只能用一个“admin”账户进行登录与管理，但随着私有部署版功能的丰富以及更多“运营”概念的引入，单账户的管理及使用已经不能满足用户的需求；因此在V4.12版本中，我们对私有部署版管理控制台做了以下优化： 1）管理控制台角色管理： 我们为管理控制台内置了“超级管理员”、“管理员”与“运营人员”三种默认角色，您也可以根据您的实际需求新增自定义角色，并授权可供其使用的功能模块。 2）管理控制台用户管理： 我们将支持新增、编辑及删除管理控制台的用户，需要注意的是：管理控制台的用户与团队中的用户不通用。 管理控制台安全策略： 在新版本中，我们针对管理控制台登录的安全性方面做了以下增强： 1）支持自定义用户密码策略： a）支持账号密码策略：可以强制要求账号密码必须符合系统指定的长度和强度； b）禁止使用历史密码：要求用户不能使用历史密码，防止用户重复使用过去可能被泄露的密码； c）密码有效期：强制用户在密码到期后修改密码。 2）支持自定义防暴力破解策略：可以设定白名单或黑名单策略 a）白名单：将只允许白名单中的IP登录管理控制台，适用于明确访问来源的场景； b）黑名单：黑名单中的IP将被禁止登录管理控制台，同时可以设置防暴力破解策略，锁定多次尝试密码失败的登录账号或IP；尝试次数、锁定时间均由用户自定义配置。 配额信息设置： 在新版本的管理控制台中，我们支持对某个团队的如：并发会话数、审计录像保留时长、网盘文件大小等信息进行配额限制；以方便用户更好的管理各团队的资源使用情况。 新增公告栏： 在管理控制台的“运营中心”中，我们支持了公告栏管理，可以在管理控制台自定义发布公告消息到各团队，同时在各团队的首页中可以查看公告消息。 AD域支持定时同步信息： 在过去的版本中，通过AD域导入的用户是只支持手动同步信息，而不支持定时同步，而且当AD域的信息发生变化时，在行云管家中是不会进行信息同步的；因此我们在新版本做了以下优化： a）当已映射至行云管家的用户，其AD域用户信息发生变化时，支持信息同步； b）当已映射至行云管家的用户，在AD域中被删除时，支持信息同步； c）当AD域增加了新的用户时，支持信息同步。 日志支持备份至syslog服务器： 在众多客户的呼唤下，我们在新的版本中支持了备份日志记录至syslog服务器，我们目前支持备份的日志类型有：“主机操作日志”与“系统登录日志”，如果您有其他日志的备份需求可以反馈给我们的在线客服。 2.主机管理 mstsc打开RDP会话支持文件的拷贝与粘贴： 大家心心念念的Windows主机本地工具的文件剪切功能来了！我们在V4.12中支持了mstsc打开DRP会话时，通过“Ctrl C”与“Ctrl V”进行本地与目标服务器间的文件交互；同时在运维策略的剪切板设置中，支持对文件剪切进行单方向限制。 移动端支持打开RDP、SSH会话： 在新版本中，移动端不再是“只能看不能用”的了，我们支持了在移动端下打开RDP与SSH会话；方便您在紧急情况时，在身边没有PC机的情况下也能及时的访问目标服务器处理关键问题。 MAC客户端支持“一键唤醒本地工具”： 在广大果粉的呼唤下，我们在V4.12中支持了MAC客户端对本地工具的一键唤醒功能，目前支持的本地工具有：iTerm、Microsoft Remote Desktop以及TigerVNC+。快 下载最新的MAC版浏览器插件程序 来体验吧。 3.应用中心 宿主机镜像新增Adminer数据库管理工具并支持参数代填： 我们在宿主机中内置了一款轻量的数据库管理客户端：Adminer，您可以通过Adminer将您的目标数据库发布成一个应用，同时我们支持参数的代填，您无需将数据库的密码告知其他用户，只需将该应用授权给其他成员即可访问。 Chrome浏览器发布的应用支持参数代填： 由于用户的WEB应用各式各样，需要代填的内容也各不相同；所以我们在新版本中，基于DOM节点支持了Chrome浏览器应用的参数代填，能够灵活的适配您目标WEB应用的各种参数。 支持发布自定义工具，同时对基于该工具创建的应用支持参数代填： 考虑到用户客户端工具的不确定性，行云管家无法将用户所有希望的工具都内置到应用宿主机中；因此我们也支持了自定义发布工具，您只需在应用宿主机中安装好目标工具，然后将工具路径填写到配置界面即可成功发布；同时我们也为自定义工具提供了参数代填的能力，仅需一段Json文件即可配置好访问该工具的表单参数信息。 4.数据库 支持Microsoft SQL Server数据库： 千呼万唤始出来！在程序员大大们日以继夜的加班下，我们的数据库模块迎来了第三位伙伴：Microsoft SQL Server。至此行云管家在数据库审计方面已经支持了MySQL、Oracle及Microsoft SQL Server三个业界主流数据库，如果您还有其他数据库方面的诉求，可以反馈给我们的在线客服。 ...

4.11版本拥有众多重大特性：支持通过资源池导入VMware虚拟机资源；支持谷歌云（Google Cloud Palform）；同时我们新增了应用中心模块，让您更方便的对WEB应用、数据库等资源进行更好的管理。4.11版本更新包括但不限于以下内容：**1.主机支持通过资源池导入VMware主机：**在4.11版本中，我们新增了“资源池”模块，在资源池模块中，您可以将您的vCenter导入至行云管家的资源池中。目前支持vCenter版本：v6.0、v6.5以及v6.7，后续我们会对更多vCenter版本进行支持。1）在“资源池”模块中，您可以查看vCenter中计算资源的基本信息；2）您也可以对vCenter中的虚拟机进行批量的启动、停止等操作；3）同时，您需要在“主机”模块中，通过“从资源池导入主机”的方式来创建一个云账户，以获得对vCenter主机的远程访问、性能监控等管理功能。**支持谷歌云（Google Cloud Palform）：**随着行云管家不断的向海外市场发展，有更多的用户关注对谷歌云（Google Cloud Palform）的管理，因此我们在新版本中新增了对谷歌云主机、监控、体检中心等功能的支持，在后续版本中，我们还将进一步完善对谷歌云的其它支持。**导入公有云主机可选择扫描区域：**在过去的版本中，导入公有云主机时，行云管家会扫描云账户下所有的区域，但是在用户主机数量十分庞大、同时门户与公有云厂商网络连接质量不佳的情况下，易造成导入失败的情况发生。因此在4.11中，当导入公有云主机时，我们将允许用户自定义选择行云管家扫描的区域，以防止导入失败的情况发生。**支持同步公有云厂商主机标签：**在4.11版本中，我们支持将阿里云，腾讯云厂商的云主机标签同步至行云管家中，帮助您避免同时维护云厂商主机标签与行云管家主机标签；同时在后续的版本中，我们会逐步的对其他云厂商的云主机标签同步进行支持。**支持在云账户上启用/禁用云厂商监控或行云管家Agent监控：**有很多用户不想使用云厂商监控项或行云管家Agent监控项，在以前的版本中只能在某个主机监控项中一个个的手动移除；在新版本的云账户设置中，增加了云厂商监控和行云管家Agent监控的开关，可以设置某个云账户下所有主机的相关监控项启用情况。**通过本地工具访问VNC工具支持生成水印：**在之前版本中，我们支持WEB桌面打开VNC会话时打上水印，这个特性在本地工具打开会话时是不支持的。而在4.11版本中，我们基于开源VNC工具“TigerVNC”做了扩展，支持了在VNC协议之上的屏幕水印等特性；在安装最新版本的浏览器插件后会默认为您安装行云管家扩展的“TigerVNC+”程序，您可以直接使用。**2.应用中心支持基于行云管家宿主机创建应用资源：**行云管家在过去版本中，通过“运维策略”模块中的“应用发布管理”功能来实现对WEB应用、数据库客户端等应用的管理与审计，但是我们的“应用发布机制”不够强健，用户满意度不高。因此在4.11版本中，我们将以一种新的机制来更好的实现您访问应用的诉求。在4.11版本中行云管家将新增“应用中心”的模块；同时，行云管家将引入“行云管家工具宿主机”、“工具”、“应用”等相关概念：行云管家宿主机：行云管家宿主机是指行云管家准备的一个Windows 2012的镜像，在该镜像中默认发布了Chrome、Firefox、PLSQL等工具（4.11版本中默认发布Chrome浏览器），这些工具能够以RemoteApp的形式予以启动。应用：当某个工具加上要访问的资源以及相关的参数，便构成了应用资源。在4.11版本中，我们在行云管家宿主机中内置发布了Chrome浏览器工具，您在部署好行云管家宿主机后，可以使用内置的Chrome浏览器工具来发布一个应用；当用户被授权能够访问某个应用时，可以随时以Web页面的形式或者本地工具的形式启动此应用，并拥有以下效果：1、可以通过黑/白名单限定只允许访问哪些URL；2、可以全程云端录像以进行运维审计；3、充分利用Windows 2012域用户的特性，可以进行有效的用户隔离（换言之，不同用户访问此应用时，产生的业务数据是完全隔离的）；4、可以通过团队网盘进行文件传输。在这里也为4.12版本做一个预告：我们将在宿主机中内置更多的工具如：PLSQL、Navicate等C/S客户端工具；同时我们将支持基于Chrome浏览器以及C/S客户端工具的“用户名密码代填”机制，以方便您对应用资源做更好的管理。**3.运维策略登录凭证优化：**4.11主要对登录凭证进行了UI层面上的优化，以保证您能获得极致的使用体检；同时我们也支持了在登录凭证中通过模板文件导入关联主机的密码，更方便、快捷完成对主机凭证信息的管理。同时，在登录凭证中批量修改主机密码或密钥后，我们支持通过邮件对改密记录进行推送。**主机运维策略增强：**我们针对主机运维策略在使用体验及业务需求方面做了以下增强：1、UI优化：将每一个运维策略组以单独的页面展示，当关联了大量主机后极大提升了页面加载速率，同时也更清晰的展示关联主机的相关信息；2、支持本地工具运维策略：可允许用户是否允许使用访问串和不同协议的本地工具打开目标主机的远程会话；3、Web桌面文件传输支持上传、下载限制：可实现Web桌面会话中文件上传、下载的权限细分，同时针对主机传输的文件还可以设置是否对文件进行冗余备份。**4.数据库数据库优化：**在新版本中，我们支持了MySQL 8版本；同时，对导入数据库的流程做了重新的梳理，方便您更容易、清晰得导入目标数据库；同时在私有部署版本中，我们针对“行云管家会话中转服务”开启了数据库代理的特性。这也就意味着，在行云管家中，“行云管家Proxy”与“行云管家门户服务”都将具有数据库代理的职责，而具体使用哪种方式做为数据库代理是根据您的数据库网络情况决定的。同时在新版本，您无需手动指定并开启数据库代理的映射端口，当您添加一个新的数据库时，系统将在“行云管家Proxy”或“行云管家门户服务”上自动开启相应端口。**5.日志****新增FTP/SFTP/SCP审计日志：**在4.11版本中，当通过Filezilla、WinSCP等本地工具，或使用“访问串”通过文件传输本地工具来与目标主机进行文件交互时，行云管家将对所有的文件交互信息进行记录并形成审计日志，让文件泄露风险无所遁形。