4.12版本拥有众多重大特性：应用中心支持自定义发布工具，同时对所有应用支持参数代填；移动端支持打开RDP、SSH会话；以及通过mstsc打开RDP会话时支持文件的拷贝与粘贴。

4.12版本更新包括但不限于以下内容：

在过去的版本中，私有部署版管理控制台只能用一个“admin”账户进行登录与管理，但随着私有部署版功能的丰富以及更多“运营”概念的引入，单账户的管理及使用已经不能满足用户的需求；因此在V4.12版本中，我们对私有部署版管理控制台做了以下优化：

1）管理控制台角色管理：

我们为管理控制台内置了“超级管理员”、“管理员”与“运营人员”三种默认角色，您也可以根据您的实际需求新增自定义角色，并授权可供其使用的功能模块。

2）管理控制台用户管理：

我们将支持新增、编辑及删除管理控制台的用户，需要注意的是：管理控制台的用户与团队中的用户不通用。

在新版本中，我们针对管理控制台登录的安全性方面做了以下增强：

1）支持自定义用户密码策略：

 a）支持账号密码策略：可以强制要求账号密码必须符合系统指定的长度和强度；

 b）禁止使用历史密码：要求用户不能使用历史密码，防止用户重复使用过去可能被泄露的密码；

 c）密码有效期：强制用户在密码到期后修改密码。

2）支持自定义防暴力破解策略：可以设定白名单或黑名单策略

 a）白名单：将只允许白名单中的IP登录管理控制台，适用于明确访问来源的场景；

 b）黑名单：黑名单中的IP将被禁止登录管理控制台，同时可以设置防暴力破解策略，锁定多次尝试密码失败的登录账号或IP；尝试次数、锁定时间均由用户自定义配置。

在新版本的管理控制台中，我们支持对某个团队的如：并发会话数、审计录像保留时长、网盘文件大小等信息进行配额限制；以方便用户更好的管理各团队的资源使用情况。

在管理控制台的“运营中心”中，我们支持了公告栏管理，可以在管理控制台自定义发布公告消息到各团队，同时在各团队的首页中可以查看公告消息。

在过去的版本中，通过AD域导入的用户是只支持手动同步信息，而不支持定时同步，而且当AD域的信息发生变化时，在行云管家中是不会进行信息同步的；因此我们在新版本做了以下优化：

 a）当已映射至行云管家的用户，其AD域用户信息发生变化时，支持信息同步；

 b）当已映射至行云管家的用户，在AD域中被删除时，支持信息同步；

 c）当AD域增加了新的用户时，支持信息同步。

在众多客户的呼唤下，我们在新的版本中支持了备份日志记录至syslog服务器，我们目前支持备份的日志类型有：“主机操作日志”与“系统登录日志”，如果您有其他日志的备份需求可以反馈给我们的在线客服。

大家心心念念的Windows主机本地工具的文件剪切功能来了！我们在V4.12中支持了mstsc打开DRP会话时，通过“Ctrl C”与“Ctrl V”进行本地与目标服务器间的文件交互；同时在运维策略的剪切板设置中，支持对文件剪切进行单方向限制。

在新版本中，移动端不再是“只能看不能用”的了，我们支持了在移动端下打开RDP与SSH会话；方便您在紧急情况时，在身边没有PC机的情况下也能及时的访问目标服务器处理关键问题。

在广大果粉的呼唤下，我们在V4.12中支持了MAC客户端对本地工具的一键唤醒功能，目前支持的本地工具有：iTerm、Microsoft Remote Desktop以及TigerVNC+。快下载最新的MAC版浏览器插件程序来体验吧。

我们在宿主机中内置了一款轻量的数据库管理客户端：Adminer，您可以通过Adminer将您的目标数据库发布成一个应用，同时我们支持参数的代填，您无需将数据库的密码告知其他用户，只需将该应用授权给其他成员即可访问。

由于用户的WEB应用各式各样，需要代填的内容也各不相同；所以我们在新版本中，基于DOM节点支持了Chrome浏览器应用的参数代填，能够灵活的适配您目标WEB应用的各种参数。

考虑到用户客户端工具的不确定性，行云管家无法将用户所有希望的工具都内置到应用宿主机中；因此我们也支持了自定义发布工具，您只需在应用宿主机中安装好目标工具，然后将工具路径填写到配置界面即可成功发布；同时我们也为自定义工具提供了参数代填的能力，仅需一段Json文件即可配置好访问该工具的表单参数信息。

千呼万唤始出来！在程序员大大们日以继夜的加班下，我们的数据库模块迎来了第三位伙伴：Microsoft SQL Server。至此行云管家在数据库审计方面已经支持了MySQL、Oracle及Microsoft SQL Server三个业界主流数据库，如果您还有其他数据库方面的诉求，可以反馈给我们的在线客服。

在过去版本中，通过数据库访问方案来访问目标数据库需要使用“访问串”来进行访问；在V4.12中，在“访问串”访问的基础上，我们支持一键唤醒本地数据库客户端工具，目前对Windows客户端支持了Navicat Premium及SQLSMS两个数据库客户端，请下载最新的浏览器插件程序来使用。

有用户反馈，行云管家的用户详情展示的信息不够全面，无法展示目标用户所有的授权信息；我们在新版本中对用户详情进行了重构，将一个用户在行云管家中能够拥有的所有授权信息全部最细粒度的展示了出来，清晰的展示了团队成员的授权信息也方便了对团队中成员做更好的管理。

行云管家的老朋友们都知道，行云管家一直以来都采用基于角色的访问控制模型（Role-Based Access Control）来实现权限控制，这种授权模型的优点是简洁、清晰，但是当用户的授权场景十分复杂时，会使授权工作变得十分繁琐，因此我们在原有授权模型的基础上支持了对“用户”的授权。

无论是“功能授权”还是“资源授权”等场景下，您都可以选择授权给角色（组织单元）及用户。

在过去的版本中，虚拟分组是依托于云账户创建的，且虚拟分组内的资源不能跨云账户；这种模型导致了当跨云账户的资源需要同时授权给相同成员或角色时，需要授权N次，大大增加了配置的工作量；因此我们在新版本中放开了虚拟分组中资源不能跨云账户的限制，同时结合上一条“支持授权用户”的新特性，无论您的资源授权场景有多么复杂与精细，都可以通过虚拟分组来快速解决。

在新版本中我们新增了两个内置角色，分别是“审计管理员”与“操作员”，方便您更快速的完成行云管家的功能授权工作。

新版本中我们对首页的排名模块进行了优化，让它不仅好看还好用，点击每一个排名模块都有与之对应的信息展示；划重点：点击轨迹模块可以展示您个人的最近10条轨迹，方便您快速的对最近操作的资源进行定位。

在这里为接下来的版本打一个广告，在下一个版本中，行云管家会支持基于工单对云主机进行全生命周期（创建-->使用-->销毁）的管理，因此我们为这个功能预留了工单中心的位置；而在V4.12版本中，我们将“主机登录审批”与“敏感指令审批”也移动到了工单中心中，未来所有行云管家内的审批工作都将在工单中心中完成。