Dokumentacja Fudo Enterprise 5.5

Witaj!

Zapraszamy do zapoznania się z wprowadzonymi w Fudo Enterprise 5.5 usprawnieniami, nowymi funkcjonalnościami oraz zmianami:

• Nowa aplikacja mobilna Fudo Officer 2.0 oparta na funkcji Just In Time, dostępna na systemy Android i iOS, zapewniająca szybsze i bardziej wydajne reagowanie na żądania dostępu nawet poza biurem.

• Nowa rola użytkownika Session Viewer role umożliwia przeglądanie sesji, ale ogranicza dostęp do innych kart i funkcji. Informacje na pulpicie dla tej roli są również ograniczone do widżetów związanych z sesjami, takich jak Nowe Sesje, Równoczesne Sesje i Podejrzane Sesje.

• Dodano nową funkcjonalność RDP w konfiguracji sejfu, umożliwiającą dodawanie własnych treści do generowanego pliku RDP.

• Zaprezentowana została wersja beta funkcji umożliwiającej ustawienie limitu czasowego zalogowania dla Panelu Administracyjnego i Portalu Użytkownika.

• Wszystkie zakładki, które systematycznie aktualizujemy do nowego interfejsu graficznego, oferują teraz pełne wsparcie APIv2. Dzięki temu użytkownicy mogą wykonywać zadania związane z konfiguracją, wyszukiwaniem i filtrowaniem w sposób zautomatyzowany. Ta poprawa usprawnia przepływ pracy, zwiększa efektywność i umożliwia lepszą integrację z innymi systemami oraz narzędziami automatyzacyjnymi.

• Zoptymalizowano interfejs kolejnych zakładek, aby ułatwić i przyspieszyć konfigurację, wyszukiwanie i filtrowanie obiektów. Aktualizacją objęte zostały następujące zakładki:

  • Zakładka Konta - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.

  • Zakładka Sejfy - sześć nowych kart pomaga łatwiej zarządzać ogólnymi ustawieniami i funkcjonalnością Sejfów, a także przypisywać Polityki, Użytkowników, Konta lub uprawnienia i powiadomienia. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.

  • Zakładka Modyfikatory Haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.

  • Zakładka Polityki - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.

  • Zakładka Sztuczna Inteligencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.

  • Zakładka Uwierzytelnienie - trzy nowe, przeorganizowane podkarty:

    • Zewnętrzne metody uwierzytelnienia, takie jak Active Directory, LDAP, Cerb i Radius.
    • Zakładka OpenID Connect do konfiguracji wsparcia dla dostawców, takich jak EntraID czy Okta.
    • Zakładka Ogólne dla konfiguracji OATH, SMS, DUO, SSO i Kerberos.

  • Zakładka Zewnętrzne repozytoria haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.

    • Dodano możliwość uzyskania certyfikatu serwera podczas konfiguracji Zewnętrznego Repozytorium Haseł.

  • Zakładka Zasoby - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.

  • Zakładka Kopia zapasowa i retencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.

  • Zakładka Dziennik zdarzeń - łatwiejsze zarządzanie i ulepszone funkcje filtrowania.

    • Wprowadzono funkcjonalność sortowania logów według czasu, poprawiając wcześniejszą możliwość sortowania według daty.
    • Możesz teraz szybko wybrać jeden z powszechnie używanych filtrów zakresu dat, takich jak Dzisiaj, ostatnie 24 godziny, Ten Tydzień, ostatnia 1 godzina, ostatni rok itp.
    • Filtry Od daty i Do daty są teraz zawsze widoczne i dostępne bezpośrednio z karty.
    • Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
    • Można teraz włączać i wyłączać widoczność poszczególnych kolumn. Dostępne kolumny to: Znak Czasu, Poziom Logu, Typ Logu, Wiadomość i Węzeł.

• Domyślny typ nagrywania sesji dla nowych kont został zmieniony z all na noraw. Oznacza to, że Fudo Enterprise będzie teraz domyślnie nagrywać dane sesji w formacie, który pozwala na odtwarzanie ich za pomocą wbudowanego odtwarzacza sesji.

• Zaktualizowano Portal Użytkownika do Angular v.16 dla poprawy wydajności i funkcjonalności.

• Użytkownicy otrzymują teraz informacje o przyczynie odrzucenia żądania dostępu w powiadomieniach e-mail.

• PostgreSQL został zaktualizowany do wersji 16.2.

• Zaktualizowano nazewnictwo plików RDP, aby odzwierciedlało szczegóły połączenia. Pliki tworzone w Portalu Użytkownika dla połączeń przy użyciu natywnych klientów RDP mają teraz odpowiednio skonstruowane nazwy.

• Wprowadzono rejestrowanie zdarzeń dla zagrożeń wykrytych przez AI.

Ostrzeżenie

WYCOFANE FUNKCJONALNOŚCI:

• Fudo Enterprise 5.5 nie obsługuje już aplikacji mobilnej Fudo Officer 1.0. Użytkownicy polegający na tej integracji muszą wstrzymać się z aktualizacją do wersji 5.5, dopóki nie zostanie wydana nowa wersja aplikacji Fudo Officer. Zaktualizowana aplikacja będzie wkrótce dostępna. Prosimy o cierpliwość i śledzenie informacji o jej wydaniu.
• Fudo Enterprise 5.5 nie obsługuje już metody uwierzytelniania Mobile Token używanej do powiązania aplikacji mobilnej Fudo Officer z użytkownikiem. Przed aktualizacją należy odłączyć wszystkie powiązania Fudo Officer od użytkowników.
• Fudo Enterprise 5.5 nie obsługuje funkcjonalności CyberArk Enterprise Password Vault. Użytkownicy korzystający z CyberArk Enterprise Password Vault muszą dokonać migracji do CyberArk Credential Provider.
• Fudo Enterprise 5.5 nie obsługuje funkcjonalności Ticketing systems (Service now).

KOMUNIKATY:

• Fudo Enterprise 5.5 jest ostatnią wersją obsługującą tryby gateway i transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tych trybów muszą zostać przekonfigurowane na tryby proxy lub bastion przed przeprowadzeniem aktualizacji do następnej wersji.
• Fudo Enterprise 5.5 jest ostatnią wersją obsługującą AAPM (Application to Application Password Manager). Funkcjonalność modułu AAPM zostanie zastąpiona APIv2 w kolejnym wydaniu.
• Fudo Enterprise 5.4 jest ostatnią wersją obsługującą APIv1. Wsparcie zostanie usunięte w następnej wersji. Wszystkie skrypty korzystające z APIv1 powinny zostać zaktualizowane do APIv2.
• Fudo Enterprise 5.5 jest ostatnią wersją wspierającą DHCP, które zostanie wycofane w następnej wersji.

---

Spis treści

• O dokumentacji
• Motywy kolorystyczne Panelu Administracyjnego
• Wstęp
  • Opis systemu
  • Dostępne języki interfejsu
  • Wspierane protokoły
    • HTTP
    • Modbus
    • MS SQL (TDS)
    • MySQL
    • RDP
    • SSH
    • Telnet 3270
    • Telnet 5250
    • Telnet
    • VNC
    • X11
    • TCP
    • Pobranie hasła
  • Scenariusze wdrożenia
  • Tryby połączenia
  • Metody i tryby uwierzytelniania użytkowników
  • Mechanizmy bezpieczeństwa
    • Szyfrowanie danych
    • Kopie zapasowe
    • Uprawnienia użytkowników
    • Sandboxing
    • Niezawodność
    • Konfiguracja klastrowa
  • Model danych
  • Dashboard
    • Widgety
    • Zarządzanie widgetami
    • Status dysków
  • Licencje produktów stron trzecich
• Instalacja i pierwsze uruchomienie
  • Wymagania
  • Urządzenie
  • Pierwsze uruchomienie
    • Środowisko wirtualne
  • Dostęp do portali Fudo Enterprise
    • Panel Administracyjny
    • Portal Użytkownika
    • Obsługiwane przeglądarki internetowe
• Szybki start
  • SSH
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • SSH w trybie bastionu
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • SSH w trybie bastionu z opcją Jump Host
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
  • RDP
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • RDP w trybie bastionu
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Telnet
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Telnet 5250
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • MySQL
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • MS SQL
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • HTTP
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • VNC
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Uwierzytelnienie użytkowników w katalogu LDAP
    • Założenia
    • Konfiguracja
• Użytkownicy
  • Dodawanie użytkownika
  • Kopiowanie uprawnień użytkownika
  • Modyfikowanie użytkownika
  • Blokowanie użytkownika
  • Odblokowanie użytkownika
  • Usuwanie użytkownika
  • Zliczanie niepowodzień uwierzytelnienia
  • Role użytkownika
  • Synchronizacja użytkowników z LDAP
• Serwery
  • Dodawanie serwera
    • Dodawanie serwera HTTP
    • Dodawanie serwera Modbus
    • Dodawanie serwera MS SQL
    • Dodawanie serwera MySQL
    • Dodawanie serwera RDP
    • Dodawanie serwera SSH
    • Dodawanie serwera Telnet
    • Dodawanie serwera Telnet 3270
    • Dodawanie serwera Telnet 5250
    • Dodawanie serwera VNC
    • Dodawanie serwera TCP
  • Importowanie listy serwerów z pliku CSV
  • Modyfikowanie serwera
  • Blokowanie serwera
  • Odblokowanie serwera
  • Usuwanie serwera
• Pule
  • Dodawanie puli
  • Usuwanie puli
• Zdalne aplikacje
  • Dodawanie aplikacji zdalnej
  • Dodawanie Argumentów
  • Połączenie do zdalnej aplikacji przez Portal Użytkownika
  • Usuwanie zdalnej aplikacji
• Konta
  • Dodawanie konta
    • Dodawanie konta typu anonymous
    • Tworzenie konta typu forward
    • Tworzenie konta typu regular
  • Edytowanie konta
  • Blokowanie konta
  • Odblokowywanie konta
  • Usuwanie konta
  • Zarządzanie ostrzeżeniami bezpieczeństwa
    • Zmiana hasła konta
    • Zignorowanie ostrzeżenia
• Gniazda nasłuchiwania
  • Dodawanie gniazda nasłuchiwania
    • Konfigurowanie gniazda nasłuchiwania SSH
    • Konfigurowanie gniazda nasłuchiwania RDP
    • Konfigurowanie gniazda nasłuchiwania VNC
    • Konfigurowanie gniazda nasłuchiwania HTTP
    • Konfigurowanie gniazda nasłuchiwania Modbus
    • Konfigurowanie gniazda nasłuchiwania MySQL
    • Konfigurowanie gniazda nasłuchiwania TCP
    • Konfigurowanie gniazda nasłuchiwania MS SQL
    • Konfigurowanie gniazda nasłuchiwania Telnet
    • Konfigurowanie gniazda nasłuchiwania Telnet 3270
    • Konfigurowanie gniazda nasłuchiwania Telnet 5250
  • Modyfikowanie gniazda nasłuchiwania
  • Blokowanie gniazda nasłuchiwania
  • Odblokowanie gniazda nasłuchiwania
  • Usuwanie gniazda nasłuchiwania
• Sejfy
  • Dodawanie sejfu
  • Modyfikowanie sejfu
  • Blokowanie sejfu
  • Odblokowanie sejfu
  • Usuwanie sejfu
• Żądania dostępu
  • Żądania oczekujące
  • Żądania aktywne
  • Archiwum żądań
• Wykrywanie (Discovery)
  • Tworzenie reguły
    • Tworzenie reguły dla kont
    • Tworzenie reguły dla serwerów
  • Zarządzanie regułami
  • Tworzenie skanera
    • Tworzenie skanera dla kont kontrolera domeny
    • Tworzenie skanera dla serwerów kontrolera domeny
    • Tworzenie skanera dla kont lokalnych
  • Zarządzanie skanerami
  • Zarządzanie wykrytymi kontami
  • Zarządzanie wykrytymi serwerami
• Modyfikatory haseł
  • Polityki haseł
    • Dodawanie polityki zmiany haseł
    • Edycja polityki zmiany haseł
    • Usuwanie polityki zmiany haseł
  • Uniwersalne modyfikatory haseł
    • Definiowanie modyfikatora haseł
    • Edycja modyfikatora haseł
    • Usuwanie modyfikatora haseł
  • Importowanie i eksportowanie modyfikatorów haseł
    • Eksportowanie modyfikatora haseł
    • Importowanie modyfikatora haseł
  • Tryby połączenia
    • SSH
    • LDAP
    • Telnet
    • WinRM
  • Konfigurowanie modyfikatora haseł Unix poprzez SSH
• Polityki
  • Definiowanie polityki na podstawie modułu AI
  • Przykłady polityk opartych na module AI
  • Definiowanie polityki na podstawie wzorca
• Do pobrania
  • Sesje
  • Pliki
• Aktywność konta w Portalu Użytkownika
• Sesje
  • Filtrowanie sesji
    • Definiowanie filtrów
    • Zarządzanie definicjami filtrowania
    • Przeszukiwanie pełnotekstowe
  • Odtwarzanie sesji
  • Wstrzymywanie połączenia
  • Przerywanie połączenia
  • Dołączanie do sesji
  • Udostępnianie sesji
  • Komentowanie sesji
  • Zarządzanie retencją sesji
  • Eksportowanie sesji
    • Dostępne formaty plików eksportu sesji
  • Usuwanie sesji
  • Przetwarzanie OCR sesji
  • Replikacja sesji w konfiguracji klastrowej
  • Znakowanie czasem wybranych sesji
  • Anulowanie znakowania czasem
  • Wymagane potwierdzenie dostępu
    • Akceptowanie żądań użytkowników
    • Odrzucanie żądań użytkowników
  • Przetwarzanie sesji - uczenie maszynowe
    • Model zawartości
    • Ocena sesji
    • Modele ilościowe
• Raporty
  • Subskrybowanie raportu cyklicznego
  • Rezygnacja z subskrypcji raportu cyklicznego
  • Generowanie raportu na żądanie
  • Wyświetlanie i zapisywanie raportów
  • Usuwanie raportów
• Produktywność
  • Zestawienie
  • Analiza sesji
  • Porównanie aktywności
• Administracja
  • System
    • Data i czas
    • Certyfikaty HTTPS
    • Dostęp SSH
    • Funkcjonalności wrażliwe
    • Aktualizacja systemu
      • Aktualizowanie systemu
      • Przywrócenie poprzedniej wersji systemu
      • Usuwanie migawki aktualizacji
    • Licencja
    • Hotfix
    • Diagnostyka
    • Szyfrowanie konfiguracji
    • Modyfikatory haseł - aktywny węzeł klastra
      • Manager haseł w klastrze
  • Limit Czasu
  • Konfiguracja sieci
    • Konfiguracja ustawień sieciowych
      • Zarządzanie interfejsami fizycznymi
      • Ustawianie adresu IP z konsoli
      • Konfigurowanie mostu sieciowego
      • Konfigurowanie sieci wirtualnych (VLAN)
      • Konfigurowanie agregacji połączeń LACP
    • Etykiety adresów IP
    • Konfiguracja tras routingu
    • Konfiguracja DNS
    • Konfiguracja tablicy ARP
  • Powiadomienia
  • Sztuczna inteligencja
    • Konfiguracja trenera modeli
    • Modele behawioralne
  • Znakowanie czasem
  • Model uwierzytelniania w oparciu o certyfikaty
  • Uwierzytelnienie
    • Definicja serwera uwierzytelnienia zewnętrznego
    • Definicja uwierzytelniania OpenID Connect
    • Global authentication settings
      • Domyślna domena
      • Blokowanie nowych połączeń
      • Złożoność haseł
      • Definicja uwierzytelniania OATH
      • Definicja uwierzytelniania SMS
      • Definicja uwierzytelniania DUO
      • Single Sign On
        • Konfiguracja Fudo Enterprise dla SSO
        • Konfiguracja kontrolera domeny
        • Single Sign On w Panelu Administracyjnym
        • Single Sign On w Portalu Użytkownika
      • Ustawienia uwierzytelniania Kerberos
        • Wyłączanie uwierzytelniania Kerberos
        • Dodawanie serwerów KDC
  • Zewnętrzne repozytoria haseł
    • CyberArk Credential Provider
    • Thycotic Secret Server
    • Local Administrator Password Solutions (LAPS)
  • Zasoby
    • Konfiguracja ekranu logowania RDP/SSH/VNC
    • Konfiguracja ekranu logowania Portalu użytkownika
  • Przywracanie poprzedniej wersji systemu
  • Ponowne uruchomienie systemu
  • SNMP
    • Odczytywanie informacji SNMP poprzez snmpwalk
    • Rozszerzenia SNMP Fudo Enterprise
  • Kopia zapasowa i retencja
    • Kopia zapasowa systemu
    • Retencja danych
  • Zewnętrzna macierz dyskowa
    • Konfigurowanie zewnętrznej macierzy dyskowej
    • Rozszerzanie zewnętrznej macierzy dyskowej
  • Eksportowanie/importowanie konfiguracji systemu
    • Eksportowanie konfiguracji
    • Importowanie konfiguracji
  • Konfiguracja klastrowa
    • Inicjowanie klastra
    • Zarządzanie węzłami klastra
      • Dodawanie węzłów klastra
      • Edytowanie węzłów klastra
      • Usuwanie węzłów klastra
    • Grupy redundancji
  • Dziennik zdarzeń
    • Filtrowanie logów według daty i czasu
    • Zewnętrzne serwery syslog
    • Eksportowanie dziennika zdarzeń
  • Zmiana frazy szyfrującej
  • Integracja z serwerem CERB
  • Czynności serwisowe
    • Sporządzanie kopii zapasowej kluczy szyfrujących
    • Monitorowanie stanu systemu
    • Kontrola Stanu
      • API kontrola stanu
    • Call Home
      • Dane gromadzone przez usługę Call Home
      • Korzyści z używania Call Home
      • Konfiguracja Call Home
    • Wymiana dysku macierzy
    • Przywracanie ustawień fabrycznych
• Informacje uzupełniające
  • Broker połączeń RDP
  • Komunikaty dziennika zdarzeń
  • Informacja ze stopki dolnej
• Fudo Officer 2.0
  • Konfiguracja
  • Zarządzanie Profilami
    • Dodawanie Profilów
    • Przełączanie Profilów
    • Edytowanie Profilu
    • Usuwanie Profilu
  • Zarządzanie Żądaniami Sesji
    • Żądania Oczekujące
    • Żądania Aktywne
    • Cofnięcie Żądania
    • Żądania Archiwalne
  • Ustawienia
    • Uwierzytelnianie biometryczne
    • Zmiana kodu PIN
    • Język
• AAPM (Application to Application Password Manager)
  • Kompilowanie narzędzia fudopv
    • Python
    • Środowisko wirtualne
    • Pobranie zależności
    • Zbudowanie narzędzia fudopv
  • Wdrożenie fudopv bez kompilacji kodu źródłowego
  • Uruchamianie fudopv
  • Sposoby uwierzytelnienia
    • Hasło statyczne
• Aplikacje klienckie
  • PuTTY
  • Microsoft Remote Desktop
  • TightVNC Viewer
  • SQL Server Management Studio
• Rozwiązywanie problemów
  • Uruchamianie Fudo Enterprise
  • Połączenia z serwerami
  • Logowanie do panelu administracyjnego
  • Odtwarzanie sesji
  • Konfiguracja klastrowa
  • Znakowanie czasem
  • Tryb serwisowy
• Przypadki użycia
  • Dwuskładnikowe uwierzytelnienie OATH z Google Authenticator
    • Protokoły obsługujące OATH
    • Konfiguracja domyślnych wartości OATH
    • Konfiguracja metody OATH użytkownikowi
  • Konfiguracja uwierzytelnienia OpenID Connect w Microsoft Entra (Azure)
  • Konfiguracja usługi Remote Desktop Services na serwerze Windows dla Fudo Enterprise
    • Konfiguracja usługi Remote Desktop Services (RDS) w systemie Windows
    • Konfiguracja Fudo Enterprise - scenariusz bastion (zalecany)
    • Konfiguracja Fudo Enterprise - scenariusz proxy
  • Zarządzanie certyfikatami na potrzeby połączeń RDP
    • Lokalizacja certyfikatu dla protokołu RDP w Windows Server
    • Dostarczanie certyfikatu CA
  • Konfiguracja Single Sign On (SSO)
    • Konfiguracja SSO na Windows Server 2019
    • Konfiguracja Fudo Enterprise
    • Konfiguracja i sprawdzenie stacji roboczej użytkownika - klienta Windows 2010
• Często zadawane pytania
• Słownik pojęć