摘要:旗艦版升級包下載旗艦版升級包下載旗艦版升級包下載本篇目錄一包含及以上版本升級步驟最新版本一包含及以上版本升級步驟最新版本二以下不包含及以上版本升級步驟按照一下升級順序先升級到,再升級到二以下不包含及以上版本升級步驟按照一下升級
請務必按照此順序升級,后期將支持后臺自動升級功能
升級順序:3.4.8.0→3.4.32.0
注意點:3.3.8.0_to_3.4.8.0版本升級時間較長,大約十五分鐘左右,其他版本升級時間大約為5分鐘
升級順序(需多次手動升級):3.2.0.0→3.2.8.0→3.2.14.0→3.2.14.1→3.3.0.0→3.3.0.4→3.3.8.0→3.4.8.0→3.4.28.0
備注:3.3.0.4/3.3.5.0/3.3.6.0版本升級3.3.8.0版本皆可使用旗艦版堡壘機3.3.0.0_to_3.3.8.0版本升級包,此升級包為全量包
旗艦版堡壘機--3.X版本升級包下載旗艦版堡壘機3.4.8.0_to_3.4.32.0版本升級包
旗艦版堡壘機3.3.0.4_to_3.3.8.0版本升級包(全量升級包:3.3.04-3.3.6.0版本升級到3.3.8都可使用該升級包)
旗艦版堡壘機3.2.14.1_to_3.3.0.0版本升級包
旗艦版堡壘機3.2.14.0_to_3.2.14.1版本升級包
旗艦版堡壘機3.2.8.0_to_3.2.14.0版本升級包
版本號:3.4.32.0 功能說明新增:
1.支持集群化部署
2.堡壘機密評改造
3.堡壘機支持移動短信網關
4.提供歷史會話-運維記錄的開放接口
5.優化登錄超時跳轉URL 的接口
6.應用發布服務器的性能測試報告
FTP/SFTP手動登錄
應用發布自動代填
9.應用發布瀏覽器防跳轉
11.堡壘機國密改造
12.提供工單審批-詳情的開放接口
13.提供工單審批-審批的開放接口
14.適配龍脈-國密USBKey
15.登錄配置下載導出勾選的數據
16.增加會話安全配置
17.自定義是否啟用本地直接調起客戶端功能
18.根據篩選結果導出
19.堡壘機支持windwos2016、2019改密策略修改密碼
20.支持修改admin用戶名
優化:
1.數據庫防跳轉
2.Web端admin首次登錄強制改密
3.admin進入后臺重置web admin的密碼后,手機令牌無法解綁
4.關聯雙人授權后登錄-提示USBKey用戶未關聯系統用戶
5.【加密失敗】config接口泄露版本號等敏感信息
6.HA用戶名隨機化
版本號:3.4.28.0 功能說明新增:
1.堡壘機隨機生成redis和mysql密碼
2.增加用戶密碼長度配置
3.提供運維報表的開放接口
4.提供消息中心的開放接口
5.提供桌面的開放接口
6.提供歷史會話的開放接口
7.提供訪問控制策略的開放接口
8.提供系統日志的開放接口
9.提供控制臺改密的開放接口
10.提供系統升級的開放接口
11.HA重構
12.支持指紋識別的登錄方式
13.增加web控制臺改密功能
14.主機類型增加Redis
15.web端增加端口聚合配置
16.OCR重構
17.支持web調用CRT運維ssh資源
18.支持web調用winscp運維ftpsftp資源
19.提供登錄超時跳轉URL的接口
20.適配達夢數據庫
重點解決問題:
1.tomcat 8.5.69版本存在CVE-2021-42340漏洞,應升級至8.5.72 (CVE-2021-42340)
2.升級conda python至3.7.11版本
3.升級至3.4.27.0后新增”RDP剪切板",此功能默認關閉導致復制黏貼功能異常,需改為默認開啟
4.使用配置備份與還原功能還原新堡壘機后資源賬戶導出密碼明文為空、短信功能以及郵件發送功能異常
版本號:3.4.14.0 功能說明新增:
1.多廠家USBKey支持
2.數據庫(MySQL和Oracle協議)訪問控制
3.組增加部門屬性
4.短信網關增加編碼
5.手機令牌支持360ID
6.軟硬件合并版本
7.域控校驗
8.H5支持修改分辨率
9.自定義系統類型
10.自動驗證賬戶
11.網絡設備的配置備份下載支持加密
12.RDP支持帶參數/admin登錄
13.路由表顯示已有路由
14.加密的AD域認證
15.API接口認證
修正:
1.修復H5運維ssh資源時制表符類的空白字符復制出來后丟失格式的問題
2.修復文件上傳到網盤變小的問題
3.修復連接超時,導致SSH資源無法登錄的問題,修改方式為增加超時時間
4.修復導出資源賬戶時,應用發布的賬戶沒有應用地址的問題
5.修復known_hosts文件導致網絡設備配置備份失敗的問題
6.修復內存泄露問題
7.修復導出大量數據導致部分數據缺失的問題
8.網卡信息統一修改為由腳本返回
9.歷史會話的應用發布會話,記錄的資源賬戶由應用發布服務器賬戶修改為時間的應用賬戶
10.修復快速輸入命令,無法被命令控制策略攔截的問題
11.9696端口修改為本地監聽
12.修復已知安全問題
13.去除報表logo信息
改善:
1.標簽支持刪除
2.后臺網絡診斷增加tcpdump
3.用戶、主機、應用發布、應用服務器默認排序調整(ID的倒序排列,越新創建的越前面)
4.網盤空間增加默認限制(5GB、100MB)
5.TFTP端口調整為使用時開啟,不使用時關閉
6.H5登錄SSH資源時,如果沒有文件管理,則不登錄SFTP
限制:
1.應用發布的賬戶和密碼不允許輸入英文雙引號"
2.登錄方式為SSH、SFTP、SCP客戶端的系統登錄日志,如果結果為失敗,統一記錄為SSH客戶端
3.配置HA時,需要保證SSH控制臺端口相同
4.去除改密附件的解密工具,改密密碼包僅支持從界面上下載
版本號:3.3.8.0升級3.4.8.0功能說明新增:
【1】AD域同步時間最低可以設置30分鐘
【2】直接使用MSTSC訪問RDP資源
【3】通過Web頁面回放使用MSTSC運維資源的會話
【4】通過本地播放工具回放使用MSTSC運維資源的會話
【5】下載SSH/Telnet會話時,可以下載能夠記錄完整操作記錄的會話記錄文件
【6】直接使用MSTSC訪問資源時,記錄系統登錄日志的登錄方式為RDP客戶端
修正:
【1】修復通過IE連接windows主機切換提示連接中斷的問題
【2】修復應用運維mysql tool,自動登錄時密碼中存在#無法代填的問題
【3】修復郵件外發Exshange不可用的問題 (752)修復使用第三方工具登錄堡壘機,由于主機資源較多導致登錄和回退加載時間太長的問題
【4】修復同一個歷史會話,在線播放和離線播放,時長不一致的問題
【5】用戶使用Xshell 登入資源使用VI編輯器,視頻審計出現亂碼的問題
【6】修復通過控制臺重置密碼,未恢復為初始密碼的問題
【7】修復選中部分歷史會話會導出全部歷史會話的問題 (1555)修復導出歷史會話當中記錄的操作時間僅記錄到日期(未記錄到具體時間)的問題
【8】修復數據庫控制策略對oracle數據庫不生效的問題
版本號:3.3.6.0升級3.3.8.0功能說明新增:
【1】用戶賬戶、訪問控制策略、訪問授權工單到期提醒
【2】自定義改密策略隨機生成密碼的密碼的復雜度
【3】角色支持管理范圍的控制,防止越權
【4】應用發布工具適配(Navicat)
【5】支持工單克隆
【6】改密策略的密碼附件外發增加使用AB段密碼加密
【7】支持web頁面調用Toad for oracle工具訪問數據庫
【8】資源到期后將資源放到已失效資源賬戶列表
【9】對于不支持驗證賬戶的資源,隱藏驗證按鈕
修正:
(1) 修復數據庫控制策略動態授權無效的問題
(2) 修復驗證賬號時一直正在驗證中,長時間頁面沒有反饋的問題
(3) 修復系統登錄日志和系統操作日志不更新的問題
(4) 修復CPU異常,達到100%的問題
(5) 修復快速運維穿梭框選擇賬戶時,通過關鍵字篩選出部分賬戶移動到右邊后,左邊顯示未找到賬戶的問題
(6) 修復HA數據同步異常的問題
(7) 修復堡壘機連接Liunx,資源賬戶第一次登錄需要修改密碼,H5登錄之后黑屏的問題
(8) 修復歷史會話高級搜索命令“sz”篩選出的條目與下方總計的條目不符的問題
(9) 修復Liunx主機首次通過H5登錄時,需要強制修改密碼,導致sftp協議登錄不上的問題
(10)修復通過csmp平臺登錄到堡壘機后,點擊新建用戶沒反應的問題
(11)修復使用xshell運維有權限的主機,提示“所選用戶未被授權”的問題
(12)修復發布pastman程序失敗的問題
(13)修復導入應用發布,模板中填寫了應用端口,但是web界面沒有顯示應用端口的問題
(14)修復主機運維登錄rdp,使用Excel表格時右鍵、alt鍵失效的問題
(15)修復用戶通過遠程windows上傳文件到個人網盤時,cpu超高的問題
(16)修復公網地址通過主機運維訪問oracle,無法調起plsql,一直提示下載sso工具的問題
(17)修復堡壘機開啟雙向認證后,應用運維無法使用的問題
(18)修復由于連接不斷開,導致登錄RDP協議報錯的問題
改善:
(1) 用戶登錄名禁止中文字符
(2) 優化特權賬戶導入
(3) 同一個手機,支持綁定不同的堡壘機的手機令牌
(4) 修復H5運維VNC鼠標漂移的問題
版本號:3.3.6.03.3.6.0版本說明:
新增:
1、系統配置-安全配置:支持配置Web頁面展示的默認登錄方式
2、支持對剪切板的上行和下行進行多帶帶控制
3、申請訪問授權工單時可以按賬戶組申請
4、策略支持設置所屬部門
5、應用發布增加自定義代填節點設置,并適配華為云和AWS登錄頁面的密碼代填
6、實時會話和歷史會話列表增加主機地址展示,并支持搜索主機地址
7、快速運維的執行結果和執行日志增加主機地址展示
8、運維應用發布資源時,使用影子賬戶實現用戶隔離
9、堡壘機增加雙向認證開關
10、H5運維剪切板復制粘貼功能優化,僅需一次ctrl+c(字符協議時,僅需選中文本)即可完成對遠端服務器文本的復制,字符協議時,僅需點擊右鍵即可粘貼文本到遠端服務器
11、H5全屏模式實現真正意義的全屏
12、列表增加條目總數、選中數量的展示
13、堡壘機采用Access Key ID和Access Key Secret方式提供對外的API服務
14、適配漁翁USBKey
15、堡壘機支持在線升級
修正:
1、修復導入手動登錄的應用賬戶時,提示密碼不能為空的問題
2、修復對SSH資源進行改密時,會把“cat”命令替換為“cat -v”的問題
3、修復數據量過大,打開頁面提示服務正忙的問題
4、修復數據庫控制策略關聯用戶組時不生效的問題
5、修復在會話詳情頁面,運維記錄展示的中文字體異常的問題
6、修復由于防重放導致上傳文件失敗問題,去除所有上傳請求的防重放設計
7、修復創建用戶時,角色展示不全的問題
8、修復刪除部門時,未完全清理關聯數據的問題
9、修復使用客戶端運維時,登錄資源失敗直接退出堡壘機的問題
10、修復通過WinSCP下載大文件(1G左右),文件無法下載的問題
11、修復通過腳本調用堡壘機SFTP協議,命令不能退出的問題
12、修復日志刪除之后,還可以通過日志備份導出的問題
13、修復數據庫控制策略關聯用戶數量顯示錯誤的問題
14、修復CPU突然升到100%,導致無法通過2222端口運維的問題
15、修復磁盤達到告警閾值,沒有發送告警的問題
16、修復導入Web證書之后,重啟堡壘機服務起不來的問題
17、修復運維員在主機運維模塊添加標簽提示資源不存在的問題
18、修復SSH賬戶的密鑰無法清除的問題
19、修復本地播放工具頻繁拖動進度條導致界面崩潰的問題
20、修復運維記錄未記錄rz/sz的問題
21、修復通過Web頁面無法下載大文件的問題
22、修復H5刷屏導致瀏覽器標簽頁占用內存持續升高的問題
23、修復安全問題:CVE-2018-15473
改善:
針對主機模塊的table表格性能進行了優化
SNMP提供更詳細的OID信息,供第三方監控平臺對云匣子進行監控
賬戶組編輯賬戶時增加操作系統篩選
新建用戶和訪問控制策略的日志記錄更詳細的信息
通過高級搜索,可以對沒有設置某一類多因子認證的用戶進行搜索
應用發布跳板程序支持自定義訪問地址,以適用堡壘機多網卡情況下使用的問題
上傳文件時,如果文件名過長,則中間使用省略號展示
自定義系統,自定義命令調整為16條
限制:
升級時,數據盤剩余空間需要大于等于5GB
下載大文件,由于需要先將文件下載到堡壘機,再從堡壘機下載到本地,因此會有較長的等待時間
應用發布跳板程序需要同步升級,并且該程序支持覆蓋方式升級
升級之后,應用發布服務器需要錄入administrator賬戶
應用發布的VNC客戶端不支持影子賬戶,實際使用應用發布服務器錄入的administrator啟動
H5運維切換全屏模式時,只有在分辨率是自適應的情況下,會自動適配屏幕的分辨率
H5運維復制粘貼優化適用的瀏覽器版本:Chrome瀏覽器66以上版本(需要用戶允許瀏覽器獲取剪切板權限)、IE10以上版本;Chrome瀏覽器51~66版本需要安裝插件支持,;其他瀏覽器暫不支持。同時,由于Mac無法獲取到Chrome瀏覽器版本,因此操作提示還是按兩次才能完成的提示
操作日志由于會出現內容過長的情況,一條日志在列表上最大只展示2000字符,可以通過導出查看全部日志內容
訪問控制策略,每一個添加(或移除)關聯對象的操作最大只能600個
由于對組件進行升級,因此需要消耗更多的時間,預計在10分鐘到30分鐘左右(根據機器的配置時間會有所不同),審計過程堡壘機會重啟兩次,請等待升級完成之后再對堡壘機進行操作
版本號:3.3.5.0.3.3.5.0版本說明:
新增:
增加本地播放工具下載(本地播放工具用于離線播放歷史會話)
增加AB段安全碼(安全碼的作用是在導出敏感信息時作為壓縮包的加解密密碼)管理
用戶的認證類型增加LDAP
改密策略增加發送方式(不發送和密碼拆分)設置
Web類型的應用發布支持Office365和Azure登錄頁的密碼代填
郵件外發增加TLS加密方式
列表支持拉伸改變寬度
增加將系統配置和歷史會話文件手動備份至FTP/SFTP服務器的功能
修正:
Web登錄認證的USB key登錄認證增加對用戶的密碼的驗證(之前僅驗證PIN碼)
優化手機令牌的綁定流程
歷史會話去除視頻下載,調整為直接下載會話文件使用本地播放器進行播放
刪除歷史數據增加對消息的刪除
修復MySQL客戶端運維內存泄漏的問題
修復當Mac終端存在公私鑰時,無法登錄開啟多因子的用戶的問題
修復升級rsyslog版本之后,沒有記錄message日志的問題
修復使用應用發布PLSQL工具時,密碼中帶有“@”符號會被填入Database一欄的問題
修復使用應用發布VNC工具時,密碼不可以代填的問題
修復已經存在的特權賬戶不可以導入的問題
修復使用空賬戶登錄應用發布的PLSQL工具未代填資源信息的問題
修復導入Ucloud云主機時,指定了導入項目id和區域不生效的問題
修復導入用戶(覆蓋用戶開啟)出現手機、郵箱亂碼的問題
修復用戶管理的高級搜索,以用戶組為條件搜索時報“服務正忙”的問題
修復自動執行改密策略(已選郵件通知)未發送郵件通知的問題
修復改密策略指定改密的密碼不能含”#“字符的問題
修復RDP主機上網盤數據與H5運維頁面文件管理的主機網盤數據不一致的問題
改善:
用戶的導出數據,將手機和郵箱的脫敏去除,修改為導出明文
改密提示優化:SSH Key時提示“SSH Key登錄方式的賬戶不允許改密”
消息內容優化:如果登錄用戶不存在的場景下,操作用戶不顯示
快速運維的最大并發數調整為500
改密策略立即執行增加用戶密碼二次確認
自定義系統的自定義命令條數增加為16條
3.3.4.0應用發布服務器插件:鏈接:https://pan.baidu.com/s/14ia6G0WALPOgAhyMkliADw
提取碼:8df0
版本號:3.3.0.0.3.3.0.0版本說明:
新增:
支持運維IPv6地址的主機,主機協議類型包含:SSH、RDP、TELNET、FTP、SFTP、SCP支持堡壘機網口設置IPv6地址RADIUS認證增加是否校驗部門名稱的開關導入云平臺主機時,支持手動選擇導入的主機增加Senyunucloud短信網關,用于發送驗證碼運維報表增加運維Top報表分析,用于展示運維Top用戶與資源增加角色修改的日志記錄修正:
優化數據查詢方式,防止因為數據量過大導致超時和頁面報服務正忙修復IE內核的瀏覽器無法訪問堡壘機的主機管理界面的問題修復應用地址未升級為1024長度的問題修復通過手機號重置密碼時,無法進行重置的問題修復下載SSH資源的文件時,由于文件名包含特殊字符導致文件無法下載的問題修復當賬戶沒有對應的關聯資源時,無法導出賬戶的問題修復不能修改已經存在的角色的權限的問題修復運維Windows主機時,復制粘貼出現亂碼的問題修復運維Windows主機時,雙擊變右擊的問題改善:
調整syslog日志格式Syslog日志格式包含:系統登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權日志。具體日志內容如下,不同字段之間統一使用“逗號+空格”進行區分。
系統登錄日志的發送內容為:logType=YAB_SYSTEM_LOGIN_LOG, time=2018-03-05 16:28:34, user=admin, sourceIP=192.168.1.20, operation=Logged in, logonType=Web, result=Success
資源登錄日志的發送內容為:logType=YAB_RESOURCE_LOGIN_LOG, startTime=2018-03-05 16:49:57, endTime=2018-03-05 16:49:57, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, protocol=SSH, account=root
命令操作日志的發送內容為:logType=YAB_CMD_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, command=ls, action=disconnect
文件操作日志的發送內容為:logType=YAB_FILE_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, operation=Upload, filename=文件1, sourcePath=, targetPath=, size=122.5KB, result=Success
雙人授權日志的發送內容為:logType=YAB_DBL_AUTH_LOG, time=2018-03-05 16:49:57, user=abc, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, approver=admin
工單的消息區分告警和審批類型的消息,審批類型的消息增加“請審批”進行提醒新建資源賬戶時,優化關聯資源的排序(使用協議進行排序)優化審計日志占用的空間大小所有Java進程先去掉 oomdump 的配置,防止出現大Java文件問題限制:
Windows改密需要開啟TELNET服務,使用默認的23端口IPv6功能僅支持運維IPv6地址的主機,主機協議類型包含:SSH、RDP、TELNET、FTP、SFTP、SCP,同時支持將堡壘機網口設置IPv6地址,其他IPv6相關功能暫不支持版本號:3.2.14.1版本號:3.2.14日期:2019.3.12 3.2.4以上版本均適用,升級后顯示為3.2.14
新增:
多廠家USBKey支持數據庫(MySQL和Oracle協議)訪問控制組增加部門屬性短信網關增加編碼手機令牌支持360ID域控校驗H5支持修改分辨率自定義系統類型自動驗證賬戶網絡設備的配置備份下載支持加密RDP支持帶參數/admin登錄路由表顯示已有路由加密的AD/LDAP域認證API接口認證修復:
修復H5運維ssh資源時制表符類的空白字符復制出來后丟失格式的問題修復文件上傳到網盤變小的問題修復連接超時,導致SSH資源無法登錄的問題,修改方式為增加超時時間修復導出資源賬戶時,應用發布的賬戶沒有應用地址的問題修復known_hosts文件導致網絡設備配置備份失敗的問題修復內存泄露問題修復導出大量數據導致部分數據缺失的問題網卡信息統一修改為由腳本返回歷史會話的應用發布會話,記錄的資源賬戶由應用發布服務器賬戶修改為時間的應用賬戶修復快速輸入命令,無法被命令控制策略攔截的問題9696端口修改為本地監聽修復已知安全問題改善:
標簽支持刪除后臺網絡診斷增加tcpdump用戶、主機、應用發布、應用服務器默認排序調整(ID的倒序排列,越新創建的越前面)網盤空間增加默認限制(5GB、100MB)TFTP端口調整為使用時開啟,不使用時關閉H5登錄SSH資源時,如果沒有文件管理,則不登錄SFTP限制:
應用發布的賬戶和密碼不允許輸入英文雙引號"登錄方式為SSH、SFTP、SCP客戶端的系統登錄日志,如果結果為失敗,統一記錄為SSH客戶端配置HA時,需要保證SSH控制臺端口相同去除改密附件的解密工具,改密密碼包僅支持從界面上下載版本號:3.2.8.0日期:2018.11.26 3.2.0以上版本均適用,升級后顯示為3.2.8
新增:
支持Rlogin協議(Unix主機,U平臺暫時沒有Unix主機,暫時無法測試) 支持設置SSH和TELNET協議資源的編碼(3種編譯代碼類型) 自定義AD域同步到云堡壘機的用戶姓名、手機、郵箱字段(沒有環境測試) 支持DB2和Oracle協議的資源賬戶設置多個實例 H5文件傳輸支持取消 主機和應用發布支持批量管理 (針對資源模塊) 圖形協議登錄時,支持分辨率設置 主機管理和應用管理的列表增加標簽展示 支持RDP的域賬戶驗證H5文件傳輸支持手動輸入路徑修正:
AD域同步失敗時,不對未同步的用戶進行處理 網絡設備的配置備份增加配置接收地址設置,避免內外網等特殊的網絡環境導致配置文件無法備份到云堡壘機的情況 系統性能(磁盤、內存、CPU)告警頻率調整 SSHKey的字符長度增加到1萬字符 修復域用戶或radius用戶無法登錄FTP的問題 修復H5文件管理展示缺少部分目錄的問題改善:
單點登錄工具記錄上次選擇的客戶端 改密附件可以設置為不發送、郵件發送、FTP/SFTP發送三種模式 支持用戶自定義HA浮動IP的網口 字符協議的H5字體修改 SSH協議的資源賬戶密碼和key必填一項限制說明:
1、進入堡壘機的【高級管理】-【系統維護】進行全量備份。
2、下載升級包。
3、進入堡壘機的【高級管理】-【系統設置】-【升級】,上傳升級包并升級。
日期:2017.9.28
2.3.2-2.6.7范圍內的版本均適用,升級后顯示為2.6.8
1. 修復短信雙因子認證導致的登錄問題。
2. 修復開啟Passphrase后,web界面可以登錄、Xshell界面不能登錄的問題。
版本號: 2.8.0日期:2017.10.10
2.3.2-2.8.0范圍內的版本均適用,升級后顯示為2.8.0
1. 修復端口修改導致SecureCRT的客戶端登錄異常問題。
2. 增加異常斷開30分鐘內存回收功能。
版本號: 2.9.0日期:2017.12.22
V2.3.2- V2.9.0范圍內的版本均適用,升級后顯示為2.9.0
新增:
1. 增加RZSZ功能 2. 增加資源賬戶導入自動驗證功能 3. 增加資源賬戶狀態展示 4. 增加資源賬戶批量驗證功能 5. 增加導出授權關系信息功能 6. 增加導出運維登錄信息 7. 增加OpenVPN配置 8. 100萬AD域用戶同步 9. 復制粘貼可控制 10. 適配更多網絡設備改密 11. 主機列表增加賬戶數量屬性 12. AD域同步支持同步到域 13. Web前端登錄頁增加Chrome下載 14. 增加自定義系統Logo功能 15. 增加手機令牌功能,支持通過手機令牌方式登錄 16. 增加網絡設備配置備份功能,支持備份華三、華為和思科的網絡設備配置 17. 增加雙機熱備功能 18. 增加主機和用戶批量管理功能(批量授權,登錄) 19. 增加安全瀏覽器應用 20. 增加命令行登錄API
修正:
1. 修復安全瀏覽器登錄時,進入其他擁有已登錄賬戶的問題 2. 修復安全瀏覽器能夠看到系統目錄的問題 3. 修復刪除AD域時,無法刪除有子部門的部門的問題 4. 修復多個VNC頁面拖動一個文檔晃動會斷開鏈接的問題 5. 修復相同IP、不同端口的主機同時進行自動化運維無返回結果的問題 6. 修復把堡壘機后臺22端口錄入主機列表,通過SSH客戶端登錄堡壘機后臺無法輸入選項的問題 7. 修復上傳安全漏洞 8. 修復Syslog測試連通性安全漏洞 9. 修復空資源組授權報空指針錯誤的問題 10. 修復賬戶收集和自動運維時,改變批量選擇的資源賬戶,已選賬戶未取消選擇的問題 11. 修復華為云主機導入失敗問題
改善:
1. 改密計劃賬戶批量選擇 2. 優化申請工單查看資源范圍設置 3. 增加自動刪除審計記錄的日志(暫時沒看到) 4. 增加時間同步后的日志 5. 審計空間達到90%時發送系統通知、短信和郵件告警,24小時內只發送一次 6. 支持zsh客戶端
版本號: 2.9.2日期:2018.03.19
2.3.2-2.9.2范圍內的版本均適用,升級后顯示為2.9.2
新增:
1. 首次登錄修改密碼變為可選項,提供出修改密碼的接口 1. 增加在web界面恢復出廠設置功能 1. 資源管理:文件上傳下載支持SFTP工具
資源管理:主機批量修改需要支持批量修改部門 1. 資源管理:添加賬戶進賬戶組的時候增加資源名的搜索框 1. 重置密碼的強弱與密碼強度校驗狀態保持一致修正:
1. 修復通過短信驗證碼登錄時,2分鐘內可以多次使用的問題 1. 修復用戶列表添加“創建人:是否鎖定”或者“修改人:是否鎖定”兩個列表字段,就會報空指針錯誤問題
修復去掉計劃執行時間列表屬性后,計劃無法在列表中啟用的問題 1. 修復刪除“只存在與本系統”的一些賬戶,查看主機賬戶情況時,已刪除的賬戶未顯示,翻頁顯示空白的問題修復單次執行計劃過期、禁用計劃后,詳情頁面中啟用,顯示失敗實際啟用成功的問題 1. 修復工單詳情中的資源列表添加列表屬性,有是否刪除和刪除時間屬性,刪除該資源后,該資源顯示不出來的問題修復自動運維處運行一個輸出大量字符的命令如cat /dev/mem,會報“批量運維服務執行異常”錯誤的問題 1. 修復系統管理員收到工單申請,配置賬戶列表的布局,添加關聯資源屬性,點擊關聯的資源沒有反應的問題修復普通用戶申請工單(申請的是賬戶),配置賬戶列表的布局,添加關聯資源屬性,點擊關聯的資源沒有反應的問題 1. 修復新建或導入主機時,沒有開啟資源監控開關,但是如果主機的SNMP代理功能正常,資源監控會被自動打開的問題修復導出系統日志在Excel中查看,操作事件為自動改密的事件在Excel中顯示為數字32的問題 1. 修復工單列表中授權者屬性顯示跟申請者屬性一樣的問題 1. 修復管理員或部門經理在工單列表頁面駁回工單,此時用戶再次提交,管理員或部門經理在工單列表頁面點擊刷新按鈕,工單不顯示的問題修復點擊修改AD域,“上次同步失敗時間”和“上次同步成功時間”屬性欄的時間都會消失的問題 1. 修復AD域導入用戶失敗時,“上次導入失敗時間”和“上次導入成功時間”屬性欄時間顯示一樣的問題修復進入消息列表消息,點擊第一條記錄的查看對象按鈕(第一個對象已經被查看過),刷新消息列表頁面,未讀消息的數量沒有改變的問題 1. 修復導入AD域用戶的過程中刪除目的部門,此時AD域導入還能進行,但是在用戶列表中看不到導入的AD域用戶(用戶總數在變化)的問題修復普通管理員可以修改系統管理員的信息的問題 1. 修復個人共享目錄無法映射到windows服務器的問題改善
1. 備份時如果遇到“本地備份成功,上傳ftp失敗時”,備份狀態和進度信息中有重復錯誤提示
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/126664.html
摘要:概覽概覽產品簡介產品概述名詞解釋使用場景旗艦版產品功能架構和原理簡介快速上手旗艦版快速上手旗艦版用戶手冊升級記錄旗艦版升級包下載產品價格計費模式產品價格使用注意事項旗艦版功能問題登錄功能問題文件管理功能問題改密計劃功能問題授權和賬戶功能問 概覽產品簡介產品概述名詞解釋使用場景旗艦版產品功能架構和原理簡介快速上手旗艦版快速上手旗艦版用戶手冊升級記錄旗艦版升級包下載產品價格計費模式產品價格使用注...
摘要:認證管理使用旗艦版堡壘機作為安全的統一認證入口,集中管理,員工依然可以保持自身操作習慣,應用各類常見協議,使用原有運維工具。審計管理管理員可以對運維人員的操作進行實時監控和及時中止,可以對所有經過堡壘機的操作進行審計,審計記錄無法篡改。 使用場景本篇目錄1、共享賬號難控制2、設備密碼難管理3、操作行為難約束4、操作過程不透明1、共享賬號難控制公司員工數量多、部門多、主機數量多,公司不同部門間...
摘要:升級配置幫助升級配置幫助升級配置幫助堡壘機版本因框架改動,故不能直接使用升級包的方式直接從升級需要客戶新購版本的堡壘機,并進行資源賬號用戶進行導出和導入。對于用戶操作數據,歷史會話記錄,授權配置信息,無法導出導入。 2.X升級3.X配置幫助堡壘機3.X版本因框架改動,故不能直接使用升級包的方式直接從2.X升級3.X,;需要客戶新購3.0版本的堡壘機,并進行資源、賬號、用戶進行導出和導入。故出...
摘要:堡壘機管理數據庫配置指導堡壘機管理數據庫配置指導堡壘機管理數據庫配置指導堡壘機添加數據庫管理配置指導堡壘機添加數據庫管理配置指導說明堡壘機目前只支持常用數據庫的審計管理本地客戶端建議使用最新版本本地客戶端目前只支持堡壘機端口堡壘機端口 堡壘機管理數據庫配置指導堡壘機添加數據庫管理配置指導.docx說明:1、堡壘機目前只支持常用數據庫的審計管理2、本地客戶端建議使用最新版本3、本地客戶端目前只...
摘要:同步,堡壘機支持手動和自動刪除審計日志,如下圖堡壘機支持數據備份嗎堡壘機支持數據備份嗎堡壘機支持數據備份嗎支持,配置模塊如下圖 堡壘機數據維護本篇目錄1、堡壘機衡量數據盤大小依據(客戶實際使用評估)2、堡壘機數據盤默認能存儲多少數據?3、堡壘機支持數據備份嗎?1、堡壘機衡量數據盤大小依據(客戶實際使用評估)計算方法:單個會話平均流量 * 并發數 * 每天平均工作小時數 * 3600/1000...
摘要:在堡壘機內僅保存主機名稱和,不添加賬戶。管理員權限管理員權限雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人答工單設置可以設置本部門的部門管理員及上級管理員。 功能問題(授權和賬戶)本篇目錄1、僅授權主機和授權主機賬戶的區別?2、資源組是不是全局的,主要作用是?3、如何通過堡壘機中新建一個主機的SSH-Key賬戶,并在堡壘機中通過秘鑰登錄主機?4、為...
閱讀 291·2024-11-07 18:25
閱讀 130377·2024-02-01 10:43
閱讀 869·2024-01-31 14:58
閱讀 828·2024-01-31 14:54
閱讀 82773·2024-01-29 17:11
閱讀 3058·2024-01-25 14:55
閱讀 1986·2023-06-02 13:36
閱讀 3035·2023-05-23 10:26