历史版本 V6.4(日期:2021-09-09) V4.24(日期:2021-07-15) V6.3(日期:2021-06-04) V4.23(日期:2021-03-18) V6.2(日期:2021-02-22) V4.22(日期:2020-11-25) V4.21(日期:2020-10-26) V6.1(日期:2020-10-22) V4.20(日期:2020-08-24) V6.0(日期:2020-08-05) V4.19(日期:2020-06-23) V4.18(日期:2020-05-14) V4.17(日期:2020-04-02) V4.16(日期:2020-02-27) V4.15(日期:2019-12-03) V4.14(日期:2019-10-24) V4.13(日期:2019-08-22) V4.12(日期:2019-07-03) V4.11(日期:2019-05-21) V4.10(日期:2019-04-18) V4.9(日期:2019-03-07) V4.8(日期:2018-12-13) V4.7(日期:2018-11-22) V4.6(日期:2018-10-11) V4.5(日期:2018-08-14) V4.4(日期:2018-06-28) V4.3(日期:2018-05-30) V4.2(日期:2018-04-26) V4.1(日期:2018-03-22) V4.0(日期:2018-01-25) V3.8(日期:2017-12-28) V3.7(日期:2017-11-30) V3.6(日期:2017-11-09) V3.5(日期:2017-09-28) V3.4(日期:2017-09-18) V3.3(日期:2017-08-16) V3.2(日期:2017-07-20) V3.1(日期:2017-07-06) V3.0(日期:2017-06-22) V2.8(日期:2017-05-26) V2.7(日期:2017-05-02) V2.6(日期:2017-03-31) V2.5(日期:2017-03-02) V2.4(日期:2017-02-16) V2.3(日期:2017-01-18) V2.2(日期:2016-12-30) V2.1(日期:2016-12-05) V2.0(日期:2016-11-25) Beta4(日期:2016-10-20) Beta3(日期:2016-09-09) Beta2(日期:2016-08-16) Beta1(日期:2016-07-04)

V6.3产品新特性

发布日期:2021-06-04

6.3版本中,对行云管家原有的主机凭证体系和数据库账户体系进行重构,Windows主机登录和SQL Server数据库登录支持AD域账户登录;云管平台资源池支持公有云腾讯云、华为云、百度云、AWS和私有云华为HCSO、金山云。

6.3版本更新包括但不限于以下内容:

1.重要更新

主机登录凭证重构

在新版本中,我们对主机快捷方式和登录凭证进行了合并,以便于您更好的管理主机中的凭证,变更包括:

1) 主机运维的运维控制模块中增加三个子模块:主机凭证管理、凭证授权方案、凭证改密策略;

2) 在主机凭证管理中,我们将旧版本的快捷方式和登录凭证合并为主机凭证并全部打平,实行一台主机对应多个凭证,摈弃了之前登录凭证的一个凭证对应多个主机的授权方式;为了减少无效凭证的存在,我们为此提供了凭证拨测的功能,拨测之后,能快速定位到主机凭证是否能与主机正常通信。主机凭证管理是一个管理所有主机凭证的入口,并支持导入导出凭证、批量拨测凭证等功能;

3) 在凭证授权方案中,我们可以实现将主机凭证批量授权给团队成员使用,大大减少维护账户的时间成本,是一种新型的授权模式;

4) 在凭证改密策略中,我们将继续支持Agent改密,对于SSH协议和TELNET协议的主机凭证,我们另外提供了脚本改密的功能,这对无法使用Agent改密的设备(交换机)是大大的利好。

数据库账户重构

在新版本中,我们对数据库账户进行了重构,创建数据库账户的方式与主机凭证同步,以便于您能快速理解数据库体系,变更如下:

1)将账户凭证拆分成两个子模块:账户管理和账户授权;

2)在数据库详情中,我们能够直接创建数据库账户;

3)在账户管理中,我们将旧版本账户凭证全部打平,实行一个数据库对应多个账户,摈弃了之前的一个账户对应多个数据库的授权方式;为了减少无效账户的存在,我们也提供了账户拨测的功能,拨测之后,能快速定位到数据账户是否能与数据库正常通信。账户管理是一个管理所有数据库账户的入口,并支持导入导出账户、批量录入密码等功能;

4)在账户授权中,我们可以实现将数据库账户批量授权给团队成员使用。

支持域账户登录主机和数据库

在新版本中,我们支持了域账户登录Windows主机和SQL Server数据库的功能。通过门户创建的域账户要与管理控制台认证服务器中的域账户相对应,再把导进门户中的域主机或域数据库与创建好的域账户进行绑定授权,来减少维护账户的时间成本。

2.私有部署版

支持手动创建AD/LDAP认证用户

在过去版本中,我们支持了在管理控制台绑定AD/LDAP认证服务器并导入AD/LDAP中的用户;但当用户的AD/LDAP认证服务中的用户量过多时,手动导入用户加载十分缓慢;为了解决这一问题,在新版本中我们在手动创建用户或模板文件导入用户时,支持了将创建/导入用户的认证方式设置为“AD/LDAP认证”,以将AD/LDAP中的用户直接导入至行云管家。

中转服务器安全策略

在过去版本中,行云管家针对会话中转服务设置了安全防护机制,当本地工具会话中,系统检测到疑似攻击行为时,会将攻击IP加入到安全策略的IP黑名单中;在新版本里我们在管理控制台中增加了中转服务安全策略的管理,用户可以设置是否开启安全策略,及对安全策略中的黑白名单进行管理,同时当IP加入到黑名单中时,可以设置短信或邮件的消息推送。

系统参数配置增强

在V6.3版本中,我们在系统参数配置中新增了以下参数控制:

1) 支持关闭telnet协议;

2) 支持设置会话守护最大时长的默认值。

3.堡垒机

支持Ansible

喜大普奔!在新版本中,我们在作业中心与任务编排中对Ansible进行了支持,让您更方便的进行自动化运维工作。

双因子认证支持邮件

V6.3版本中,我们支持了基于邮件的双因子认证,用户可以在门户/管理控制台登录、运维过程中的关键操作时使用邮件进行双因子认证。

应用中心参数支持导入和导出

为方便用户更好的对应用中心的应用进行管理,在新版本中我们对应用中心支持了列表视图,同时在列表视图下支持了各应用参数的导入与导出功能。

会话水印自定义设置

在过去版本中,会话中的水印显示内容为会话创建者的昵称与用户ID,在新版本中可以在管理控制台的系统参数配置中设置会话水印显示的内容,目前支持五个参数:用户昵称、用户ID、会话ID、会话创建时间和团队名称;同时,在运维策略中可以对水印的显示(如水印颜色、字号、透明度等)进行设置,以满足在不同主机背景下避免会话水印对使用者进行视觉上的干扰。

Windows主机自动化操作支持SMB协议

V6.3版本中,针对Windows主机的自动化操作,如:Proxy/Agent的自动安装、作业中心与任务编排、主机改密等操作,支持基于SMB协议的自动化执行,使用SMB协议的自动化操作需使用目标主机的系统管理员账户,且该主机开放139与445端口。

4.云管平台

支持更多厂商资源池与主机模板

在过去版本中,我们仅仅支持阿里云公有云、VMware与Openstack私有云;为满足更多用户的适用场景,在新的版本中,我们支持腾讯云、华为云、百度云和AWS的公有云资源池和主机模板,并且支持华为HCSO、金山云的私有云资源池和主机模板。

5.其它

个人资料系统设置

在新版本中,我们将运维控制中的会话设置复制到个人资料系统设置中,组成一套个人的个性化设置。(个人设置>团队设置>全局设置)。

支持消息订阅管理

在过去版本中,消息推送是由团队中的用户自行进行配置与管理的,这导致了用户可能会接收很多不必要类型的消息推送;因此在新版本中,我们在团队设置中新增了消息订阅管理,管理员可以统一对用户可接受的消息类型进行设置。