Dokumentacja Fudo Enterprise 5.6


Witaj!


Poniżej przedstawiono usprawnienia i modyfikacje wprowadzone w wersji 5.6 Fudo Enterprise. Aby skorzystać z wszystkich ulepszeń, pamiętaj o zaktualizowaniu systemu do najnowszej dostępnej wersji.

  • ROLE-BASED ACCESS CONTROL

    W tej wersji Fudo Enterprise z przyjemnością przedstawiamy RBAC (Role-Based Access Control) – funkcję, która znacząco usprawnia zarządzanie dostępem. Lista usprawnień w ramach RBAC:

    • Tworzenie własnych ról – Administratorzy mogą definiować role z precyzyjnie określonymi uprawnieniami dopasowanymi do konkretnych zadań, zamiast korzystać wyłącznie z ról domyślnych.
    • Zarządzanie wybranymi typami obiektów – Role mogą być ograniczone do zarządzania tylko określonymi typami obiektów, takimi jak ufżytkownicy, gnazda nasłuchiwania, pule, serwery czy sejfy.
    • Definiowanie zakresu działań na obiektach – Uprawnienia można ograniczać do określonych akcji, np. tworzenia, modyfikowania, eksportu, usuwania czy blokowania określonych typów obiektów.
    • Elastyczne przypisywanie uprawnień – Uprawnienia mogą być nadawane globalnie lub selektywnie, np. do wszystkich obiektów danego typu (np. użytkowników, kont lub serwerów) albo tylko do wybranych obiektów.
    • Zarządzanie dostępem do wybranych zakładek – Możliwość tworzenia ról z dostępem ograniczonym do wybranych zakładek w Fudo Enterprise.
    • Wielo-rolowość – Użytkownicy mogą teraz mieć przypisanych wiele ról, zamiast tylko jednej spośród sześciu predefiniowanych, jak miało to miejsce wcześniej.

  • GRUPY

    Wprowadzamy nowy obiekt — Grupa — który umożliwia jeszcze dokładniejsze kontrolowanie dostępu do zasobów. Administratorzy mogą teraz tworzyć grupy użytkowników w celu nadawania bardziej precyzyjnych uprawnień, co pozwala zapewnić, że tylko upoważnieni użytkownicy mają dostęp do wybranych sejfów. Dodatkowo możliwe jest wyświetlenie, do których Sejfów użytkownik ma dostęp poprzez widok grup, do których należy.

  • PODSUMOWANIE SESJI OPARTE NA AI

    Fudo Enterprise 5.6 wprowadza wersję beta podsumowań sesji SSH generowanych przez AI. Funkcja ta pozwala administratorom szybko ocenić kontekst sesji bez konieczności odtwarzania pełnych nagrań, zwiększając efektywność audytu i ograniczając czas ręcznego przeglądu. Funkcję można łatwo skonfigurować z dostawcami AI, takimi jak OpenAI, Anthropic, lub z własnym modelem wykorzystującym lokalny framework Ollama.

  • GRANULARNY DOSTĘP DO APLIKACJI ZDALNYCH

    W tej wersji wprowadzono możliwość przyznawania dostępu wyłącznie do wybranych aplikacji zdalnych, bez udostępniania całego środowiska pulpitu. Nowa funkcja pozwala precyzyjniej definiować uprawnienia użytkowników, ograniczając dostęp jedynie do zasobów niezbędnych do realizacji ich zadań. Rozwiązanie to zwiększa kontrolę nad dostępem i zmniejsza powierzchnię ataku.

  • GNIAZDO NASŁUCHIWANIA TYPU TUNEL

    Fudo Enterprise 5.6 wprowadza nowy typ gniazda nasłuchiwania, umożliwiający zestawienie tunelu SSH w celu realizacji połączeń w sposób bezpieczny i kontrolowany. Dzięki tej funkcji administratorzy mogą bezpiecznie udostępniać protokoły, które domyślnie nie są szyfrowane, takie jak Telnet czy VNC, a także dodawać dodatkową warstwę szyfrowania do innych obsługiwanych protokołów.

  • DODATKOWE NOWE FUNKCJE I USPRAWNIENIA:

    • Zakresy portów: Dodano obsługę konfigurowania serwerów z wykorzystaniem zakresu portów, co upraszcza przekierowywanie ruchu na wielu portach i ogranicza potrzebę ręcznej konfiguracji.

    • Dodano obsługę konfigurowania wychodzącego proxy HTTP dla ruchu związanego z uwierzytelnianiem (OIDC, SMS, DUO) oraz usługą znakowania czasem. Obsługa kolejnych integracji pojawi się w przyszłych wersjach.

    • Dodano możliwość korzystania z aplikacji zdalnych przy ustanawianiu sesji przez klienta webowego.

    • Ulepszone wsparcie dla protokołu MySQL:

      • Obsługa połączeń typu bastion.
      • Możliwość uwierzytelniania wobec serwera MySQL.
      • Obsługa wszystkich metod uwierzytelniania, w tym jednoetapowego uwierzytelniania wieloskładnikowego (np. hasło + token).
      • Obsługiwane wtyczki uwierzytelniania:
        • dla komunikacji między Fudo a serwerem bazy danych: mysql_clear_password, mysql_native_password, caching_sha2_password;
        • dla komunikacji między klientem a Fudo: mysql_clear_password.

    • Przebudowane elementy interfejsu:

      • Opcje eksportu/importu konfiguracji zostały przeniesione z menu użytkownika (prawy górny róg) do zakładki System > Konfiguracja.
      • Ustawienia znakowania czasem zostały przeniesione z osobnej zakładki do Ustawienia > System, zgodnie z układem pozostałych opcji systemowych.
      • Dawna nazwa zakładki Synchronizacja LDAP została zastąpiona przez User Directory.
      • Do widoków edycji serwerów, kont, pul i sejfów dodano nową podzakładkę Prawa do obiektu. Funkcja ta, wprowadzona wraz z RBAC, umożliwia administratorom określenie, którzy użytkownicy lub role mają uprawnienia do zarządzania danym obiektem.

    • Mapowanie użytkowników w User Directory zostało przeprojektowane — użytkownicy są teraz przypisywani do grup zamiast sejfów. Uproszcza to konfigurację i umożliwia bardziej elastyczne, scentralizowane zarządzanie uprawnieniami użytkowników.

    • Większość zakładek konfiguracyjnych w Fudo Enterprise otrzymało nowy interfejs graficzny. Każda z przebudowanych zakładek charakteryzuje się lepszą przejrzystością, szybszą nawigacją i spójnym stylem. Przegląd zaktualizowanych zakładek:

      • Zakładka Sesje – Przebudowany układ, teraz z opisem przycisków akcji i możliwością dostosowania widoku kolumn. Rzadziej używane pola ukryto w rozwijanym menu.
      • Zakładka System – Nowa podzakładka zawierająca opcje eksportu/importu konfiguracji. Diagnostyka została podzielona na osobne podzakładki dla większej przejrzystości.
      • Zakładka Konfiguracja sieci – Odświeżony wygląd i przejrzysty układ.
      • Zakładka Raporty – Ujednolicony widok tabeli dla wszystkich typów raportów i harmonogramów upraszcza konfigurację i przegląd.
      • Zakładka Klaster – Podzielona na zakładki Utwórz klaster i Dołącz do klastra, co usprawnia konfigurację.
      • Zakładka Powiadomienia – Zaktualizowany układ zgodny z nowym stylem interfejsu. Zwiększona czytelność.
      • Zakładka User Directory – Dawniej Synchronizacja LDAP. Przebudowana z użyciem okien modalnych dla lepszej czytelności.
      • Zakładka Zewnętrzna macierz dyskowa – Zaktualizowana zgodnie z nowym stylem interfejsu,
      • Zakładka Produktywność - Zaktualizowana zgodnie z nowym stylem interfejsu.

    • Interfejs Odtwarzacza Sesji został odświeżony, aby zwiększyć jego użyteczność. Kluczowe przyciski sterujące zostały przeniesione w bardziej widoczne miejsce, co poprawia intuicyjność obsługi.

    • Ulepszona konfiguracja gniazd nasłuchiwania dla Portalu Użytkownika. Administratorzy mogą teraz przypisywać gniazda nasłuchiwania bezpośrednio do adresu Portalu Użytkownika, co upraszcza połączenia z klientami natywnymi i zwiększa elastyczność w przypadku działania Portalu Użytkownika na wielu adresach.

    • Dodano obsługę środowisk klastrowych w Fudo ShareAccess. Gdy instancje Fudo Enterprise są skonfigurowane w klastrze wysokiej dostępności, mogą być teraz podłączane do Fudo ShareAccess jako węzły, zapewniając redundancję i płynne przełączanie awaryjne.

    • Dodano obsługę mapowania konfiguracji OIDC do domen Fudo. Umożliwia to przypisanie konfiguracji OIDC do konkretnej domeny, rozwiązując konflikty w sytuacji, gdy użytkownicy o identycznych identyfikatorach pochodzą z różnych synchronizacji LDAP/AD.

    • Dodano obsługę niestandardowych certyfikatów TLS w konfiguracji OIDC. Administratorzy mogą teraz określić certyfikat CA, który podpisał certyfikat serwera OIDC, dostarczyć własny certyfikat serwera lub – jak dotychczas – korzystać z systemowego repozytorium głównych certyfikatów CA.

Ostrzeżenie

FUNKCJE WYCOFANE:

  • Fudo Enterprise 5.6 nie obsługuje już DHCP.
  • Fudo Enterprise 5.6 nie obsługuje już APIv1. Wszystkie skrypty korzystające z APIv1 należy przepisać na APIv2.
  • API: W tej wersji usunięto endpointy związane z grantami. Zaktualizuj integracje zgodnie z nową dokumentacją API.
  • API: Wyłączono dostęp do endpointu /api/v2/diagnostics.
  • Fudo Enterprise 5.6 nie obsługuje już Application to Application Password Manager.
  • Fudo Enterprise 5.5 i 5.6 nie obsługuje już metody uwierzytelniania Mobile Token, wykorzystywanej do powiązania aplikacji mobilnej Fudo Officer z użytkownikiem. Przed aktualizacją należy usunąć wszystkie powiązania Fudo Officer z konfiguracji użytkowników.

KOMUNIKATY:

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryby gateway i transparent w konfiguracji gnazd nasłuchiwania. Przed aktualizacją należy skonfigurować gnazda nasłuchiwania do pracy w trybie proxy lub bastion przed aktualizacją.
  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.
  • Wsparcie dla protokołu Telnet 3270 jest obecnie w fazie przeglądu i może zostać usunięte w jednej z kolejnych wersji. Jeśli protokół ten jest kluczowy dla Twojego środowiska, skontaktuj się z pomocą techniczną Fudo w celu uzyskania dodatkowych informacji.


Spis treści