Обновление для FUDO PAM версии 5.3

Мы рады представить новую версию FUDO PAM 5.3.
Техническая команда Oberig IT провела тестирование новой версии FUDO PAM 5.3. Ниже вы найдете информацию об изменениях и усовершенствовании FUDO PAM 5.3, а также исправления в выпусках FUDO PAM 5.3.х.

Улучшения FUDO PAM 5.3 включают:

• Реализованные пулы серверов: это объекты, которые служат для группировки серверов. Пул серверов может быть назначен учетной записи, чтобы многие серверы управлялись как один. Процесс обновления выполнит следующие действия на существующих серверах:
  — Серверы будут сгруппированы в пулы при таких условиях:
  1. на сервере определено более 1-го адреса;
  2. на сервере настроено приложение RemoteApp;
  3. в конфигурации сканера используется сервер.
  — Объекты серверов с повторяющимися адресами серверов будут удалены, а останутся только уникальные определения серверов.
• Модернизированный модуль искусственного интеллекта Fudo PAM:
  — Если обнаружено какое-либо подозрительное действие, система выполняет предопределенную конфигурацию политики и уведомляет администратора о возможном нарушении безопасности.
  — Реализован новый раздел с моделями ИИ, в котором отображается статистика качества их обучения.
  — В процессе обновления удаляется конфигурация существующих моделей ИИ и добавляются новые модели, которые необходимо включать вручную. Подробнее об ИИ см. Документация FUDO PAM 5.3.
• Добавлена возможность определить второй фактор (OATH, DUO или SMS) для внешних методов аутентификации (AD, LDAP, Radius и Cerb).
• Внесены изменения в метод аутентификации OATH:
  — Появилась возможность определить настройки по умолчанию, которые будут автоматически добавляться в определение пользователя.
  — Реализован процесс инициализации с помощью QR-кода, который доступен для сканирования при первом подключении.
  — При синхронизации AD/LDAP, когда OATH выбран в качестве второго фактора аутентификации, OATH будет автоматически настроен для вновь синхронизированных пользователей. Обратитесь к Документации FUDO PAM 5.3 для получения дополнительной информации об OATH.
• Добавлена поддержка нескольких поставщиков удостоверений OpenID Connect, использующих конфигурацию из общеизвестного URI.
• Добавлен метод аутентификации Kerberos между Fudo PAM и сервером RDP.
• Изменено целевое определение, используемое для соединений бастионного типа: теперь система ожидает, что имя пользователя, логин сервера и адрес целевого сервера будут включены в строку соединения. Подробнее об этом изменении см. Документация FUDO PAM 5.3.
• Новая версия API Fudo PAM для панели администратора имеет плоские таблицы и оптимизированные атрибуты конечных точек. Большинство конечных точек в предыдущем API заменены новыми конечными точками API v2. Детальнее в Документации по API Fudo PAM 5.3.
• Сертификаты корневого хранилища теперь используются по умолчанию для проверки сертификатов, представленных HTTP-серверами.
• Динамические серверы будут доступны только в том случае, если количество серверов в лицензии установлено как «неограниченное».
• Access Gateway теперь сохраняет вкладки с последними подключениями, установленными через веб-клиент. Сеансы, оставленные на открытых вкладках, сохраняются и могут быть повторно подключены пользователем после повторного входа в Access Gateway.
• Access Gateway позволяет выбрать время при отправке запланированного типа запроса на доступ Just-in-Time.
• Теперь Access Gateway позволяет отфильтровывать серверы по полю «Описание сервера».
• Оставлены предыдущие алгоритмы шифрования для всех средств смены паролей.
• Улучшены процессы резервного копирования и восстановления сеансов.
• Улучшено качество видео преобразованных записей сеансов.
• Конфигурация RemoteApp стала глобальной и отделена от параметров Сервера. Подробнее об этом улучшении см. Remote applications.
• Предпочтительные языки для пользователей теперь можно выбрать при покупке лицензии.
• Интеграция драйвера PVSCSI.
• Восстановлена возможность авторизации на целевые системы по имени сервера или имени учетной записи. Обратите внимание, что эта функция будет работать только в том случае, если есть одна учетная запись, указывающая на сервер, и сервер имеет адрес с полной маской.
• Восстановлена возможность для RDP-клиента отображать окно входа в NLA. Обратите внимание, что аутентификация NLA на стороне клиента соединения не поддерживается.
• Добавлена возможность назначить политику смены пароля для учетной записи с помощью APIv2.Прекращена поддержка:
• Fudo PAM больше не поддерживает протоколы Oracle и Citrix/ICA.
• Fudo PAM больше не поддерживает интеграцию Hitachi ID HiPAM и Lieberman Enterprise Random Password Manager.
• Удален виджет в определении объекта сервера, который позволял администратору добавлять несколько хостов из предопределенного диапазона IP-адресов.
• Fudo PAM больше не поддерживает протокол NLA в прослушивателях RDP, но по-прежнему поддерживается в определениях сервера.

Исправления в выпусках FUDO PAM 5.3.x

FUDO 5.3.0-80908
Исправление ошибок

• Исправлена ошибка синхронизации сопоставления пользователей в соответствии с фактическим членством в группе LDAP.
• Исправлены параметры фильтрации в журнале событий.
• Исправлен процесс установления сеансов SSH через веб-клиент, когда учетная запись обычного типа не заполнена учетными данными.
• Исправлено установление сеанса SSH через веб-клиент, когда включены параметры «Причина входа» и «Требовать одобрение».
• Добавлено отсутствующее сообщение о том, что запрос ожидает подтверждения при установлении сеанса SSH через веб-клиент.
• Исправлен процесс регистрации с помощью функции обнаружения.
• Исправлена внутренняя ошибка сервера, возникавшая при копировании пользователя.
• Исправление для отправки запросов сообщения Пользователю с заполненным полем электронной почты.
• Исправлено ошибочное поведение при попытке установить transport_bind_ip в конфигурации смены пароля для учетной записи.

FUDO 5.3.0-80931
Это второстепенный выпуск Fudo, в котором представлено исправление ошибки, которая не позволяла выполнить обновление от версии 2.2 и старше.

FUDO 5.3.1-81238
Исправление ошибок

• Исправление для RDP-соединений через веб-клиент.
• Исправлен веб-сокет плеера.
• Исправлено установление соединения через прослушиватели прокси, когда учетная запись доступна более чем через один сейф.

FUDO 5.3.1-81264
Это второстепенный выпуск Fudo, в котором представлено исправление ошибки, связанной с выполнением смены пароля.

FUDO 5.3.1-81281
Это второстепенный выпуск Fudo, в котором представлено исправление ошибки, связанной с назначением учетных записей прямого типа серверам и пулам серверов.

FUDO 5.3.1-81397
Исправление ошибок

• Исправлена миграция сертификата сервера при обновлении до Fudo 5.3.1.
• Исправлена обработка размеров IP-пакетов.
• Исправлена проблема, связанная с автоматической аутентификацией пользователя при использовании учетной записи Forward.
• Исправлена проблема, связанная с невозможностью удаления строк из базы данных функцией сохранения.
• Исправлена проблема с назначением учетных записей прямого типа серверам и пулам серверов.
• Исправлена невозможность выбора пула/сервера для сканера обнаружения.FUDO 5.3.1-81435
  Это второстепенный выпуск Fudo, в котором исправлены следующие ошибки:
• Исправлена проблема с проверкой лицензии после загрузки новой лицензии.
• Исправление для запуска инструментов encoderd и healthcheckapid.

FUDO 5.3.1-81460
Это второстепенный выпуск Fudo, в котором представлено исправление ошибки для проблемы с проверкой лицензии, содержащей строку, начинающуюся со знака #.

FUDO 5.3.1-81709
Исправление ошибок

• Измененный API удаленного приложения для свойства объекта и типа объекта.
• Исправлена проблема с несоблюдением таблиц маршрутизации при установлении соединения с целевым сервером.
• Исправлена проблема с установлением сеанса рендеринга HTTP.
• Исправлена проблема с аутентификацией по SMS и OATH при входе на пользовательский портал.
• Исправлена проблема с сохранением сервера, когда опция блокирования снята.
• Исправлена проблема с сохранением RDP-сервера с вставленным вручную сертификатом ЦС или с сертификатом сервера.
• Исправлена проблема, связанная с тем, что инструмент ldapsyncd вызывал ошибки при добавлении и удалении соединений между пользователями и сейфами.
• Исправлена проблема с отправкой запроса на доступ к серверу из-за сообщения об ошибке Webclient Listener.
• Исправлена проблема с невозможностью установить сеанс в соответствии с проблемой проверки лицензии.
• Исправлена ошибка, из-за которой невозможно было установить соединение RDP с защитой STD.
• Исправлена проблема, связанная с фильтрацией пользователей с ролями оператора и администратора на вкладке «Разрешения».
• Исправлена проблема с отсутствующим переводом информации, предоставляемой пользователю, на текущий выбранный язык.
• Исправлена проблема, связанная с полем Bind IP сервера, содержащим устаревшие записи меток.
• Исправлена проблема с невозможностью добавить конфигурацию для удаленного приложения без заполнения аргументов.
• Исправлена проблема с игнорированием символов новой строки в сообщениях, отображаемых при входе в панель администратора и пользовательский портал.
• Исправлена проблема с удалением моментальных снимков во время обновления.
• Исправлена проблема с невозможностью сохранения фильтра для списка записей сеансов.
• Исправлена проблема с прерыванием подключения Microsoft Windows RDP Client из-за несоблюдения настроек разрешения, настроенных в файле Safe.
• Исправлена проблема с невозможностью входа в панель администратора с пустым паролем.
• Исправлена проблема с появлением ошибок в журналах отчетов.
• Добавлена чувствительность к регистру в объявлениях переменных.
• Исправлена проблема с фильтрацией учетных записей с использованием фильтра сервера или протокола на вкладке «Учетные записи» во время безопасного редактирования.
• Исправлена проблема с невозможностью редактирования и удаления комментария или ответа на него в сеансовом проигрывателе.
• Исправлена ошибка, из-за которой не было возможности установить галочку для блокировки опции сервера дважды без перезагрузки страницы.
• Исправлена проблема со сбоем после создания учетной записи с выбранным параметром сеанса OCR и без указания языка.
• Исправление, связанное с проблемой проверки при создании прослушивателя на порте HTTPS по умолчанию с IP-меткой.
• Исправлена ошибка, из-за которой не отображались подробности сообщения об ошибке при сбое входа в пользовательский портал.
• Удалено использование кеша django инструментами convertd, healthcheckapid, ldapsyncd и websocket.
• Исправлена проблема с некорректным отображением имени сеанса в веб-клиенте.
• Исправление, связанное с ошибкой при изменении метода аутентификации учетной записи с опции пароля на опцию ssh-key.
• Исправлена проблема с невозможностью вставить учетную запись после запуска сканера.
• Исправление, связанное с проблемой добавления Сервера с протоколом VNC.
  

  ---

Компания Oberig IT является официальным дистрибутором FUDO PAM на территории Украины, Казахстана, Грузии и стран СНГ.

Мы рекомендуем проводить обновление с привлечением технических специалистов
Oberig IT, которые быстро оценят состояние обновления и объяснят важность выполнения этой задачи как можно скорее.
Если у вас возникнут вопросы, пожалуйста, напишите нам: tech@oberig-it.com.
Команда специалистов Oberig IT всегда готова ответить на все ваши вопросы!