行云管家版本更新

4.17版本拥有众多重大特性：基于Agent的文件传输；针对批量主机的监控方案；以及Agent和Proxy的统一管理等。 4.17版本更新包括但不限于以下内容： 1.堡垒机 基于Agent的文件传输： 在新版本中，我们在网盘资源模块中新增了基于Agent文件传输的功能；在主机安装行云管家Agent后，无需访问目标主机，即可在网页中访问该主机的文件系统并对其进行文件的上传下载等操作，让您便捷的对主机进行运维管理工作。 监控方案： 在过去版本中，如果需要对主机进行监控并设置告警条件需要进入每台主机的详情界面进行配置，而用户反馈当想对批量主机进行监控设置时就很不方便；因此在4.17版本中，我们新增了监控方案模块： 1）可批量设置主机监控项及告警条件： 2）可在不同方案中按照用户所需的维度自定义添加主机： 3）可查看单台主机的监控信息： 4）可指定监控方案的查看者与告警接收人；同时针对告警方案提供单独的历史告警记录展示： 应用宿主机支持集群： 当用户需要频繁访问应用资源，并且当宿主机的负载比较高时，易造成会话卡顿等不好的体验；因此在新版本中，我们支持了以集群的方式通过宿主机上的工具访问应用。 体检中心优化： 有用户反馈，针对体检中心的体检项无需每一项都对主机进行体检，因此希望可以对体检项进行批量的启停设置；安排！ 2.主机 支持Agent和Proxy的统一管理： 在过去版本中行云管家一直未对Agent及Proxy的状态、版本等信息进行统一的展示，导致用户无法很好的对其进行管理；在新版本中，我们在“团队管理”模块中分别增加了Agent管理与Proxy管理功能，拥有Agent或Proxy管理权限的用户可以方便的查看相关信息，同时当AgentProxy停止时，可以通过短信、微信公众号消息及邮件等方式接受告警信息。 主机模块中标签的展示权限优化： 再也不用担心标签信息被其他小伙伴看到啦~在新版本中，所有涉及主机标签展示的部分，如：主机模块–>标签视图、选择主机时的标签筛选功能，所展示的标签将会通过用户所拥有主机的权限进行过滤，这就意味着，用户仅能看到他所管理的主机匹配的标签，而不能看到团队内的所有标签信息。 公有云账户支持自动同步： 在新版本中，针对公有云云账户我们支持了云账户的同步功能，支持在云账号下新增或减少主机时在行云管家中对主机信息进行同步等功能。 支持IPv6： IPv6已经到来，行云管家也不能落下~在新版本中，我们支持导入公有云中的IPv6主机，并针对打开会话等主机相关功能进行了适配。 3.私有部署版 支持在管理控制台维护团队用户信息： 针对私有部署版管理员用户，在新版本中可在管理控制台对团队用户的手机、邮箱和OTP动态令牌信息进行维护，方便您更好的对用户进行管理。 AD域同步设置优化： 针对私有部署版多团队的用户，在新版本中我们支持在同步AD域用户信息时，通过设置同步规则将用户根据AD域中的OU信息将不同OU中的账户同步至不同的团队。 行云管家升级设置： 针对资产规模较大的私有部署版客户，在升级时可能遇到批量升级Agent及Proxy所带来的流量风暴的困扰;在新版本中我们新增了私有部署版本的"升级管理"功能,可自定义系统升级时,对Agent或Proxy是否进行自动升级、升级的并发数量及升级限速进行设置；同时如果关闭了自动升级，也支持手动对Agent及Proxy进行升级。

在本次新版本中，我们支持了如：SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等用户极力呼吁的功能；行云管家期待大家更多好的需求与反馈~4.14版本更新包括但不限于以下内容： 1.私有部署版 支持钉钉与企业微信： 有众多用户抱怨微信公众号的配置十分繁琐，但又不想舍弃第三方应用进行消息推送与认证的功能；因此，在新版本中，我们对企业常用的第三方应用：钉钉和企业微信进行了支持。在管理控制台进行简单的配置后，用户即可在门户中对相应的APP进行绑定,同时也就拥有了消息推送与双因子认证等功能。 支持跳板机功能： 行云管家在很早的版本就已经支持了一键唤醒本地工具与访问串访问目标主机，但是对于长久以来依赖于Putty、Terminal等本地工具来访问主机的工程师来说，每次打开WEB界面再唤醒本地工具，还是没有做到足够的高效与极致的体验。那么我们在新版本中支持了行云管家跳板机的功能，只需使用任意本地工具SSH到行云管家，并输入登录行云管家的用户名与密码，即可在本地工具中直接获取所有授权主机的列表，简单操作后即可快速进入到目标主机的会话中。 License资产配额优化： 在行云管家过去的版本中，资产配额管理都是以“从License所包含的资产配额总量中为不同团队分配”的方式，也就是“租户配额模式”；但是坦率的来说，对于单团队用户，这种配额管理方式稍显麻烦；因此，在4.14版本中，我们提供了一种新的资产配额模式：租户共享模式；租户共享模式意味着所有团队共享当前系统可用配额的总数。 管理控制台支持消息中心： 在新版本中，我们在管理控制台中支持了消息中心，可以供用户查看流转到运营中心的工单消息；目前，消息只以站内信的形式进行推送，在后续的版本我们会逐步支持短信、邮件与第三方应用消息的推送方式。 AD域/LDAP优化： 4.14版本中，针对私有部署版本，我们支持了配置多个AD域与LDAP服务，同时支持了对已有AD域/LDAP服务的删除。 2.主机 VMware全生命周期管理增强： 1）VMware资源池优化：我们在新版本中对VMware资源池的UI及功能进行了优化及丰富，包括但不限于： a.UI风格变化； b.对网络及端口组规划IP资源池； c.为VMware模板配置登录信息； d.增加了对计算资源、网络及存储等模块的查看视图；2）创建VMware主机优化：为了更好的完成VMware主机的全生命周期管理，针对VMware主机的创建我们支持了以下功能：a.支持将登录信息与主机创/申请者进行关联；b.支持配置主机名称与计算机名称命名规范；c.支持基于“网络与端口组的IP池”对新创建/申请的主机进行IP划分；3）支持对VMware主机变配在新版本中，我们支持对VMware主机的直接变配与工单申请变配，同时可根据您具体的变配场景设置是否进行停机变配与具体变配时间。 搜索主机优化 大量用到主机标签的小伙伴们有福了，我们在新版本中支持了对标签值的全局检索，方便您通过标签值快速定位目标主机。 3.堡垒机 登录凭证优化 为保证您登录凭证信息的安全性，我们在新版本中针对登录凭证做出以下优化：1）支持导出凭证时，对Excel文件加密；2）登录凭证改密时，支持对推送邮件中的附件Excel文件进行加密。 运维策略优化 在过去的版本中，运维策略里针对指令黑名单审批与主机登录审批都通过直接设置审批角色来完成，但是这种简单的配置无法很好的覆盖所有的用户场景，如多级审批、多角色审批等；因此在新版本中，我们通过新增两种业务类型的工单：主机登录审批工单与主机指令审批工单来解决这些复杂场景；在定义好工单流程并发布相应流程后，只需在运维策略中开启对应的审批功能，并关联流程即可生效；同时针对已经使用两种审批功能的老用户，我们会根据您的旧数据直接帮您生成对应的工单流程。 所有工单支持消息推送 我们在过去两个版本里新增了工单中心，随着工单流程业务类型的逐步丰富，我们在新版本中对工单消息的推送进行了支持，推送方式有：站内信、短信、邮件与第三方应用，全方位覆盖，小伙伴们再也不用担心看不到审批消息了~ 4.数据库 数据库方案支持运维策略 在新版本中我们针对数据库方案支持了运维策略，通过设置运维策略以对数据库安全做更好的保护；其中最主要的功能，敲黑板！我们支持了针对高危敏感的SQL指令拦截机制，删库跑路不再存在！行云管家针对MySQL、Oracle与SQLServer预置了一些敏感SQL,一键添加即可完成设置；同时我们也支持用户自定义敏感SQL与拦截条件，让危险操作无所遁形。在数据库方案的运维策略中，我们也支持了如：客户端IP限制、访问时段限制及访问串管理等功能，同时将旧版本中的数据库脱敏功能也集成了进来，全方位保障您的数据库安全。 数据库工具支持 在行云管家过去的版本里，我们的数据库审计一直都是对SQL指令进行审计；但出于安全考虑，有用户提出想在SQL审计的基础上支持录像审计；那么在新版本中，我们依托于应用中心，在数据库模块引入了“数据库工具”；用户可以将应用中心宿主机中已配置好代填规则的数据库客户端在数据库模块添加为数据库工具；配置成功后即可通过“remoteAPP”的机制来访问数据库,同时将支持SQL审计与全程的录像审计；对录像审计于数据库客户端有严格要求的用户也可以在数据库方案的运维策略配置是否启用数据库工具限制。 5.团队 团队权限优化： 4.14版本中，针对团队权限的体验与功能上我们做了以下改进：1）菜单查看权限的优化：我们支持了除首页外所有菜单模块“查看”的功能权限，想让用户看到什么完全由您自己定义 ；2）云资源授权界面优化：针对云资源授权，我们更换了更为清爽的表格样式，同时强调了云账户管理权限与物理网络可见权限的区别，即：云账户管理权限是指拥有对该云账户的管理职责，如：可在该云账户下直接创建主机、直接进行主机变配等；物理网络可见权是指对该物理网络下所有的主机可见，但并不拥有对该物理网络下主机的管理职责；3）功能权限界面优化：随着行云管家功能的逐渐丰富，在功能授权界面也变得越来越“冗杂”，为了便于您更好的梳理所有功能项与分配权限，我们在UI层面对每一个模块支持了“展开与折叠”。

4.12版本拥有众多重大特性：应用中心支持自定义发布工具，同时对所有应用支持参数代填；移动端支持打开RDP、SSH会话；以及通过mstsc打开RDP会话时支持文件的拷贝与粘贴。 4.12版本更新包括但不限于以下内容： 1.私有部署版 管理控制台支持角色与用户： 在过去的版本中，私有部署版管理控制台只能用一个“admin”账户进行登录与管理，但随着私有部署版功能的丰富以及更多“运营”概念的引入，单账户的管理及使用已经不能满足用户的需求；因此在V4.12版本中，我们对私有部署版管理控制台做了以下优化： 1）管理控制台角色管理： 我们为管理控制台内置了“超级管理员”、“管理员”与“运营人员”三种默认角色，您也可以根据您的实际需求新增自定义角色，并授权可供其使用的功能模块。 2）管理控制台用户管理： 我们将支持新增、编辑及删除管理控制台的用户，需要注意的是：管理控制台的用户与团队中的用户不通用。 管理控制台安全策略： 在新版本中，我们针对管理控制台登录的安全性方面做了以下增强： 1）支持自定义用户密码策略： a）支持账号密码策略：可以强制要求账号密码必须符合系统指定的长度和强度； b）禁止使用历史密码：要求用户不能使用历史密码，防止用户重复使用过去可能被泄露的密码； c）密码有效期：强制用户在密码到期后修改密码。 2）支持自定义防暴力破解策略：可以设定白名单或黑名单策略 a）白名单：将只允许白名单中的IP登录管理控制台，适用于明确访问来源的场景； b）黑名单：黑名单中的IP将被禁止登录管理控制台，同时可以设置防暴力破解策略，锁定多次尝试密码失败的登录账号或IP；尝试次数、锁定时间均由用户自定义配置。 配额信息设置： 在新版本的管理控制台中，我们支持对某个团队的如：并发会话数、审计录像保留时长、网盘文件大小等信息进行配额限制；以方便用户更好的管理各团队的资源使用情况。 新增公告栏： 在管理控制台的“运营中心”中，我们支持了公告栏管理，可以在管理控制台自定义发布公告消息到各团队，同时在各团队的首页中可以查看公告消息。 AD域支持定时同步信息： 在过去的版本中，通过AD域导入的用户是只支持手动同步信息，而不支持定时同步，而且当AD域的信息发生变化时，在行云管家中是不会进行信息同步的；因此我们在新版本做了以下优化： a）当已映射至行云管家的用户，其AD域用户信息发生变化时，支持信息同步； b）当已映射至行云管家的用户，在AD域中被删除时，支持信息同步； c）当AD域增加了新的用户时，支持信息同步。 日志支持备份至syslog服务器： 在众多客户的呼唤下，我们在新的版本中支持了备份日志记录至syslog服务器，我们目前支持备份的日志类型有：“主机操作日志”与“系统登录日志”，如果您有其他日志的备份需求可以反馈给我们的在线客服。 2.主机管理 mstsc打开RDP会话支持文件的拷贝与粘贴： 大家心心念念的Windows主机本地工具的文件剪切功能来了！我们在V4.12中支持了mstsc打开DRP会话时，通过“Ctrl C”与“Ctrl V”进行本地与目标服务器间的文件交互；同时在运维策略的剪切板设置中，支持对文件剪切进行单方向限制。 移动端支持打开RDP、SSH会话： 在新版本中，移动端不再是“只能看不能用”的了，我们支持了在移动端下打开RDP与SSH会话；方便您在紧急情况时，在身边没有PC机的情况下也能及时的访问目标服务器处理关键问题。 MAC客户端支持“一键唤醒本地工具”： 在广大果粉的呼唤下，我们在V4.12中支持了MAC客户端对本地工具的一键唤醒功能，目前支持的本地工具有：iTerm、Microsoft Remote Desktop以及TigerVNC+。快 下载最新的MAC版浏览器插件程序 来体验吧。 3.应用中心 宿主机镜像新增Adminer数据库管理工具并支持参数代填： 我们在宿主机中内置了一款轻量的数据库管理客户端：Adminer，您可以通过Adminer将您的目标数据库发布成一个应用，同时我们支持参数的代填，您无需将数据库的密码告知其他用户，只需将该应用授权给其他成员即可访问。 Chrome浏览器发布的应用支持参数代填： 由于用户的WEB应用各式各样，需要代填的内容也各不相同；所以我们在新版本中，基于DOM节点支持了Chrome浏览器应用的参数代填，能够灵活的适配您目标WEB应用的各种参数。 支持发布自定义工具，同时对基于该工具创建的应用支持参数代填： 考虑到用户客户端工具的不确定性，行云管家无法将用户所有希望的工具都内置到应用宿主机中；因此我们也支持了自定义发布工具，您只需在应用宿主机中安装好目标工具，然后将工具路径填写到配置界面即可成功发布；同时我们也为自定义工具提供了参数代填的能力，仅需一段Json文件即可配置好访问该工具的表单参数信息。 4.数据库 支持Microsoft SQL Server数据库： 千呼万唤始出来！在程序员大大们日以继夜的加班下，我们的数据库模块迎来了第三位伙伴：Microsoft SQL Server。至此行云管家在数据库审计方面已经支持了MySQL、Oracle及Microsoft SQL Server三个业界主流数据库，如果您还有其他数据库方面的诉求，可以反馈给我们的在线客服。 ...

行云管家一直以最快速度响应用户诉求为目标，尽最大的努力保持每月一个新版本的更新频率；本次V4.10更新，支持了组织架构管理：一键切换组织架构视图，解决复杂用户管理场景；同时在私有部署版本中，我们在管理控制台支持了多路会话中转的配置与部署。 4.10版本更新包括但不限于以下内容： 1.私有部署版本 支持部署多路会话中转： 随着行云管家的飞跃式发展，越来越多的用户选择使用行云管家，同时我们也面临着各种复杂的网络环境与使用场景；因此，在V4.10中我们我们在管理控制台支持了多路会话中转的配置与部署，有效解决复杂网络情况下的会话无法访问问题，亦可有效提高会话访问速度。 2.主机 支持内网连接模式切换： 在上个版本中，我们支持了以IP直连的方式导入主机，但并未从网络的角度对主机进行细致的处理；因此在新的版本中，我们对IP直连模式进行引申，将行云管家中的网络增加了“内网访问模式”的属性，该属性分为“门户直连模式”与“Proxy代理模式“。 在SaaS平台中，由于诸多安全因素，所有网络的内网访问模式均为”Proxy代理模式“，也就是说，在SaaS平台中，您需要通过部署行云管家Proxy来获得内网访问的能力； 在私有部署版中，如果您部署行云管家的门户服务器与您的目标服务器内网互通，那么您可以将内网连接模式切换为门户直连模式，此时您可直接获得内网访问能力；当您的网络环境较为复杂，门户服务器与目标服务器间网络隔离或网络内不同网段间网络质量很差时，您可以将内网连接模式切换为Proxy代理模式，同时通过部署行云管家Proxy来获得内网访问能力。 支持局域网/私有云主机的网段划分： 在行云管家中，局域网/私有云主机默认按照24位子网掩码进行划分，为方便用户根据自己网络划分情况进行管理，我们在局域网/私有云的云账户属性中新增了“网段划分”功能；用户可以根据自身诉求来手动设置CIDR格式网段，设置完成后，系统会自动将现有主机归纳到手动设置的网段内，如果某些主机不属于已设置的网段，则会移动到一个“UnKnown”分组。 需要注意的是：一旦手工指定目标网络的网段划分，意味着依据旧有的网段进行的授权信息将被清理，请事先做好相应的规划。 Telnet协议支持自定义登录参数： 在之前版本中，通过Telnet协议访问主机时，行云管家利用Expext机制实现Telnet的自动登录，能过匹配绝大多数的Telnet服务端，但当遇到非常规的登录参数时，只能在Telnet连接后手动输入登录参数，从而导致无法将登录信息保存为快捷方式；因此在V4.10版本中，我们针对Telnet支持了自定义登录参数，您可以根据实际登录情况来录入登录参数，同时支持保存为快捷方式。 远程桌面剪切板设置增强： 在运维策略中，我们对“远程桌面剪切板”的设置做了增强：当允许使用远程桌面剪切板时，可对粘贴文本至目标服务器、从目标服务器复制文本分别授权。 3.团队 支持组织架构： 行云管家在之前版本中，一直是以“扁平化”的方式来实现用户管理，考虑到当用户公司内部组织架构较为复杂的情况，在新版本中我们支持了一键切组织架构视图的功能； 切换后，用户可根据自身情况，自定义组织架构和移动相关团队成员；同时功能授权与资源授权可以指定“角色”，也可以指定某个“部门”。 支持通过权限隐藏功能菜单： 有用户反馈，一些如：磁盘快照、成本中心、体检中心等敏感功能模块，不可以对所有团队成员可见，因此在新版本中我们支持在功能权限中对指定模块增加查看权限，没有对应权限将无法在菜单栏查看相应的功能。 目前支持隐藏的功能模块有：数据库审计、磁盘快照、对象存储、CDN、成本中心、体检中心、作业中心、任务编排、运维策略。