历史版本
V4.22(日期:2020-11-25) V4.21(日期:2020-10-26) V6.1(日期:2020-10-22) V4.20(日期:2020-08-24) V6.0(日期:2020-08-05) V4.19(日期:2020-06-23) V4.18(日期:2020-05-14) V4.17(日期:2020-04-02) V4.16(日期:2020-02-27) V4.15(日期:2019-12-03) V4.14(日期:2019-10-24) V4.13(日期:2019-08-22) V4.12(日期:2019-07-03) V4.11(日期:2019-05-21) V4.10(日期:2019-04-18) V4.9(日期:2019-03-07) V4.8(日期:2018-12-13) V4.7(日期:2018-11-22) V4.6(日期:2018-10-11) V4.5(日期:2018-08-14) V4.4(日期:2018-06-28) V4.3(日期:2018-05-30) V4.2(日期:2018-04-26) V4.1(日期:2018-03-22) V4.0(日期:2018-01-25) V3.8(日期:2017-12-28) V3.7(日期:2017-11-30) V3.6(日期:2017-11-09) V3.5(日期:2017-09-28) V3.4(日期:2017-09-18) V3.3(日期:2017-08-16) V3.2(日期:2017-07-20) V3.1(日期:2017-07-06) V3.0(日期:2017-06-22) V2.8(日期:2017-05-26) V2.7(日期:2017-05-02) V2.6(日期:2017-03-31) V2.5(日期:2017-03-02) V2.4(日期:2017-02-16) V2.3(日期:2017-01-18) V2.2(日期:2016-12-30) V2.1(日期:2016-12-05) V2.0(日期:2016-11-25) Beta4(日期:2016-10-20) Beta3(日期:2016-09-09) Beta2(日期:2016-08-16) Beta1(日期:2016-07-04)

V4.21产品新特性

发布日期:2020-10-26

4.21版本中,支持了会话控制台等用户极力呼吁的特性,同时也对主机分组及运维策略等重要功能进行了易用性优化。

4.21版本更新包括但不限于以下内容:

1.管理控制台

存储方式支持用户自有S3协议:

行云管家私有部署的日志存储方式支持通过对象存储的方式进行存储;在之前版本中,我们支持存储到阿里云 OSS、AWS S3、Azure Blob中;为满足更多用户的适用场景,在新版本中我们支持了对接用户自有的标准S3对象存储服务。

会话中转支持多endpoint

有用户反馈:其所在公司有公网和内网两个网络,行云管家中转服务配置了两块网卡,可以分别访问这两个网络,内部的人通过内网访问,外部人员通过外网访问,内部和外部成员需要在同一个会话中进行协同,这就需要一个会话能够分别支持内网和外网两个环节,所以需要为中转服务器配置多个endpoint,因此在新版本中我们支持了此特性。

AD域用户存在状态,但过去的版本中,我们现在没有将状态进行同步,例如:禁用的用户,仍然可以在行云管家登录;我们在新版本中针对这一情况进行了优化,以保障运维安全。

2.堡垒机

运维策略重构

在V4.21中我们对运维策略进行了重大的改进,包括但不限于以下内容:

1)不再使用策略与策略组的机制;新版本中将所有运维策略打平,以类似防火墙规则的机制进行管理;

2)支持动态添加主机,包括按云账户、主机网络、主机分组及标签进行主机的添加,以避免增删主机时对策略进行繁琐的配置;

3)取消云账户默认策略,变为普通策略;同时增加全局的默认策略,优先级为最低,以达到所有主机都有可遵从的运维策略,也方便用户进行统一的运维策略配置。

4)同时我们支持了运维策略的“策略模拟”,指定一台主机与目标用户即可快速定位到其遵从的运维策略。

登录凭证改密支持分段发送密码

针对严格的用户密码安全场景,用户需要在主机自动改密后将密码分成两份发送给不同的用户保存以保障数据安全,因此在V4.21版本中,自动改密后的邮件推送我们支持了分段发送密码。

用户和资源权限明细导出

为方便用户对堡垒机内用户对资源的权限控制情况进行整理与分析,我们增加了用户和资源权限明细导出功能。

3.主机管理

主机分组优化

在之前版本中,由于我们将所有的分组及主机信息都放在一个界面里导致页面加载速度慢、检索麻烦等问题,在新版本中我们针对此现象进行了优化:

1)将分组管理改为左树结构,分组的授权信息及授权主机等信息显示在右侧,避免缓加载及加载慢的情况;

2)可以对主机分组名称、主机信息、授权对象信息进行检索并定位出其对应的分组信息。

会话控制台

为方便用户在日常运维工作时批量打开相同的会话并针对多个会话进行频繁操作等场景,我们在作业中心中新增了会话控制台功能;每个会话控制台可添加多台主机及其对应的登录方式,并支持批量打开,同时支持在左侧列表对已打开的会话进行切换。

支持以主机镜像方式启动Agent

在过去版本中,当用户存在频繁创建主机尤其是大量windows主机的场景,我们都无法便捷的为用户的主机安装Agent;在V4.21版本中我们提供了通过在镜像中预置好Agent的方式,来简化安装配置Agent的流程。

Windows主机账号并发会话限制

Windows对一个主机能够并发登陆的次数有限制,限制维度有设备和账号两种,如果需要多次登录,需要向微软购买License,增加用户的成本;在新版本中,我们通过限制Windows主机的RDP并发会话数量,来解决License的限制,当使用某台Windows主机创建RDP会话时,如果该主机活跃RDP会话数量达到上限,可以指定申请进入某个会话,经过会话创建者同意后,自动开启会话分享,后续成员可以会话参与者的方式加入会话。

主机检索优化

当用户有大量的标签及主机分组时,在添加主机等场景下,进行标签与主机分组的过滤时查找到目标信息十分繁琐,因此在按标签过滤与按分组过滤中我们增加了搜索的功能,帮助用户快速找到目标。

4.工单中心

支持查看团队内所有工单

工单中心中,管理员无法查看团队内的所有工单功能一直是缺失的,产品经理已经拉出去祭天了,新版本中功能已经补上!