Dokumentacja Fudo Enterprise 5.5¶
Witaj!
Zapraszamy do zapoznania się z wprowadzonymi w Fudo Enterprise 5.5 usprawnieniami, nowymi funkcjonalnościami oraz zmianami:
Nowa aplikacja mobilna Fudo Officer 2.0 oparta na funkcji Just In Time, dostępna na systemy Android i iOS, zapewniająca szybsze i bardziej wydajne reagowanie na żądania dostępu nawet poza biurem.
Nowa rola użytkownika Session Viewer role umożliwia przeglądanie sesji, ale ogranicza dostęp do innych kart i funkcji. Informacje na pulpicie dla tej roli są również ograniczone do widżetów związanych z sesjami, takich jak Nowe Sesje, Równoczesne Sesje i Podejrzane Sesje.
Dodano nową funkcjonalność RDP w konfiguracji sejfu, umożliwiającą dodawanie własnych treści do generowanego pliku RDP.
Nowa funkcja Login Timeout umożliwiająca ustawienie limitu czasowego zalogowania dla Panelu Administracyjnego i Portalu Użytkownika.
Wszystkie zakładki, które systematycznie aktualizujemy do nowego interfejsu graficznego, oferują teraz pełne wsparcie APIv2. Dzięki temu użytkownicy mogą wykonywać zadania związane z konfiguracją, wyszukiwaniem i filtrowaniem w sposób zautomatyzowany. Ta poprawa usprawnia przepływ pracy, zwiększa efektywność i umożliwia lepszą integrację z innymi systemami oraz narzędziami automatyzacyjnymi.
Zoptymalizowano interfejs kolejnych zakładek, aby ułatwić i przyspieszyć konfigurację, wyszukiwanie i filtrowanie obiektów. Aktualizacją objęte zostały następujące zakładki:
Zakładka Konta - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Sejfy - sześć nowych kart pomaga łatwiej zarządzać ogólnymi ustawieniami i funkcjonalnością Sejfów, a także przypisywać Polityki, Użytkowników, Konta lub uprawnienia i powiadomienia. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Modyfikatory Haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Polityki - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Sztuczna Inteligencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Uwierzytelnienie - trzy nowe, przeorganizowane podkarty:
- Zewnętrzne metody uwierzytelnienia, takie jak Active Directory, LDAP, Cerb i Radius.
- Zakładka OpenID Connect do konfiguracji wsparcia dla dostawców, takich jak EntraID czy Okta.
- Zakładka Ogólne dla konfiguracji OATH, SMS, DUO, SSO i Kerberos.
Zakładka Zewnętrzne repozytoria haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
- Dodano możliwość uzyskania certyfikatu serwera podczas konfiguracji Zewnętrznego Repozytorium Haseł.
Zakładka Zasoby - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Kopia zapasowa i retencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Dziennik zdarzeń - łatwiejsze zarządzanie i ulepszone funkcje filtrowania.
- Wprowadzono funkcjonalność sortowania logów według czasu, poprawiając wcześniejszą możliwość sortowania według daty.
- Możesz teraz szybko wybrać jeden z powszechnie używanych filtrów zakresu dat, takich jak Dzisiaj, ostatnie 24 godziny, Ten Tydzień, ostatnia 1 godzina, ostatni rok itp.
- Filtry Od daty i Do daty są teraz zawsze widoczne i dostępne bezpośrednio z karty.
- Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
- Można teraz włączać i wyłączać widoczność poszczególnych kolumn. Dostępne kolumny to: Znak Czasu, Poziom Logu, Typ Logu, Wiadomość i Węzeł.
Domyślny typ nagrywania sesji dla nowych kont został zmieniony z all na noraw. Oznacza to, że Fudo Enterprise będzie teraz domyślnie nagrywać dane sesji w formacie, który pozwala na odtwarzanie ich za pomocą wbudowanego odtwarzacza sesji.
Zaktualizowano Portal Użytkownika do Angular v.16 dla poprawy wydajności i funkcjonalności.
Użytkownicy otrzymują teraz informacje o przyczynie odrzucenia żądania dostępu w powiadomieniach e-mail.
PostgreSQL został zaktualizowany do wersji 16.2.
Zaktualizowano nazewnictwo plików RDP, aby odzwierciedlało szczegóły połączenia. Pliki tworzone w Portalu Użytkownika dla połączeń przy użyciu natywnych klientów RDP mają teraz odpowiednio skonstruowane nazwy.
Wprowadzono rejestrowanie zdarzeń dla zagrożeń wykrytych przez AI.
Dodano obsługę zmiany haseł kont lokalnych przy użyciu konta domenowego za pomocą modyfikatora haseł WinRM.
Dodano przekazywanie nazwy domeny Active Directory w zewnętrznej metodzie uwierzytelniania RADIUS. Jeśli pole AD Domain w konfiguracji użytkownika jest wypełnione, jego wartość zostaje dołączona do nazwy użytkownika w polu User-Name w formacie:
{name}@{ad_domain}
.Informacja
Ta zmiana może wpłynąć na działanie uwierzytelniania zewnętrznego RADIUS dla użytkowników synchronizowanych z LDAP lub tych, którzy mają ręcznie wprowadzone pole AD Domain.
- Dodano obsługę alfabetu OCR dla wybranych języków w regionach CIS, APAC i Azji Południowej, w tym ormiańskiego, gruzińskiego, azerskiego, kazachskiego, kirgiskiego, malajalam, bengalskiego i wietnamskiego.
- Administratorzy mogą teraz zdefiniować domyślny układ klawiatury stosowany dla Portalu Użytkownika. Ustawienie to można skonfigurować w zakładce Zasoby.
Ostrzeżenie
WYCOFANE FUNKCJONALNOŚCI:
- Fudo Enterprise 5.5 nie obsługuje już aplikacji mobilnej Fudo Officer 1.0. Użytkownicy polegający na tej integracji muszą wstrzymać się z aktualizacją do wersji 5.5, dopóki nie zostanie wydana nowa wersja aplikacji Fudo Officer. Zaktualizowana aplikacja będzie wkrótce dostępna. Prosimy o cierpliwość i śledzenie informacji o jej wydaniu.
- Fudo Enterprise 5.5 nie obsługuje już metody uwierzytelniania Mobile Token używanej do powiązania aplikacji mobilnej Fudo Officer z użytkownikiem. Przed aktualizacją należy odłączyć wszystkie powiązania Fudo Officer od użytkowników.
- Fudo Enterprise 5.5 nie obsługuje funkcjonalności CyberArk Enterprise Password Vault. Użytkownicy korzystający z CyberArk Enterprise Password Vault muszą dokonać migracji do CyberArk Credential Provider.
- Fudo Enterprise 5.5 nie obsługuje funkcjonalności Ticketing systems (Service now).
KOMUNIKATY:
- Fudo Enterprise 5.5 jest ostatnią wersją obsługującą tryby gateway i transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tych trybów muszą zostać przekonfigurowane na tryby proxy lub bastion przed przeprowadzeniem aktualizacji do następnej wersji.
- Fudo Enterprise 5.5 jest ostatnią wersją obsługującą AAPM (Application to Application Password Manager). Funkcjonalność modułu AAPM zostanie zastąpiona APIv2 w kolejnym wydaniu.
- Fudo Enterprise 5.4 jest ostatnią wersją obsługującą APIv1. Wsparcie zostanie usunięte w następnej wersji. Wszystkie skrypty korzystające z APIv1 powinny zostać zaktualizowane do APIv2.
- Fudo Enterprise 5.5 jest ostatnią wersją wspierającą DHCP, które zostanie wycofane w następnej wersji.
Spis treści¶
- O dokumentacji
- Motywy kolorystyczne Panelu Administracyjnego
- Wstęp
- Instalacja i pierwsze uruchomienie
- Szybki start
- Użytkownicy
- Serwery
- Pule
- Zdalne aplikacje
- Konta
- Gniazda nasłuchiwania
- Dodawanie gniazda nasłuchiwania
- Konfigurowanie gniazda nasłuchiwania SSH
- Konfigurowanie gniazda nasłuchiwania RDP
- Konfigurowanie gniazda nasłuchiwania VNC
- Konfigurowanie gniazda nasłuchiwania HTTP
- Konfigurowanie gniazda nasłuchiwania Modbus
- Konfigurowanie gniazda nasłuchiwania MySQL
- Konfigurowanie gniazda nasłuchiwania TCP
- Konfigurowanie gniazda nasłuchiwania MS SQL
- Konfigurowanie gniazda nasłuchiwania Telnet
- Konfigurowanie gniazda nasłuchiwania Telnet 3270
- Konfigurowanie gniazda nasłuchiwania Telnet 5250
- Modyfikowanie gniazda nasłuchiwania
- Blokowanie gniazda nasłuchiwania
- Odblokowanie gniazda nasłuchiwania
- Usuwanie gniazda nasłuchiwania
- Dodawanie gniazda nasłuchiwania
- Sejfy
- Żądania dostępu
- Wykrywanie (Discovery)
- Modyfikatory haseł
- Polityki
- Do pobrania
- Aktywność konta w Portalu Użytkownika
- Sesje
- Filtrowanie sesji
- Odtwarzanie sesji
- Wstrzymywanie połączenia
- Przerywanie połączenia
- Dołączanie do sesji
- Udostępnianie sesji
- Komentowanie sesji
- Zarządzanie retencją sesji
- Eksportowanie sesji
- Usuwanie sesji
- Przetwarzanie OCR sesji
- Replikacja sesji w konfiguracji klastrowej
- Znakowanie czasem wybranych sesji
- Anulowanie znakowania czasem
- Wymagane potwierdzenie dostępu
- Przetwarzanie sesji - uczenie maszynowe
- Raporty
- Produktywność
- Administracja
- System
- Login Timeout
- Konfiguracja sieci
- Powiadomienia
- Sztuczna inteligencja
- Znakowanie czasem
- Model uwierzytelniania w oparciu o certyfikaty
- Uwierzytelnienie
- Definicja serwera uwierzytelnienia zewnętrznego
- Definicja uwierzytelniania OpenID Connect
- Global authentication settings
- Zewnętrzne repozytoria haseł
- Zasoby
- Przywracanie poprzedniej wersji systemu
- Ponowne uruchomienie systemu
- SNMP
- Kopia zapasowa i retencja
- Zewnętrzna macierz dyskowa
- Eksportowanie/importowanie konfiguracji systemu
- Konfiguracja klastrowa
- Dziennik zdarzeń
- Zmiana frazy szyfrującej
- Integracja z serwerem CERB
- Czynności serwisowe
- Informacje uzupełniające
- Fudo Officer 2.0
- Fudo ShareAccess
- AAPM (Application to Application Password Manager)
- Aplikacje klienckie
- Rozwiązywanie problemów
- Przypadki użycia
- Dwuskładnikowe uwierzytelnienie OATH z Google Authenticator
- Konfiguracja uwierzytelnienia OpenID Connect w Microsoft Entra (Azure)
- Konfiguracja usługi Remote Desktop Services na serwerze Windows dla Fudo Enterprise
- Zarządzanie certyfikatami na potrzeby połączeń RDP
- Konfiguracja Single Sign On (SSO)
- Obsługa zmiany haseł kont lokalnych z wykorzystaniem konta domenowego przy użyciu modyfikatora haseł WinRM
- Często zadawane pytania
- Słownik pojęć