Dokumentacja Fudo Enterprise 6.0


Witaj!


Poniżej przedstawiono usprawnienia i modyfikacje wprowadzone w wersji 6.0 Fudo Enterprise. Aby skorzystać z wszystkich ulepszeń, pamiętaj o zaktualizowaniu systemu do najnowszej dostępnej wersji.

Uwaga

Struktura tej dokumentacji została dostosowana do zaktualizowanego układu GUI i organizacji menu, ułatwiając nawigację i znajdowanie istotnych informacji.


Wersja 6.0 (Najnowsza)


  • Wprowadzono Skarbiec haseł, nowy moduł rozszerzający Fudo Enterprise o scentralizowane przechowywanie sekretów i zarządzanie cyklem życia poświadczeń.

    • Obsługuje bezpieczne przechowywanie haseł, kluczy SSH, kluczy API, certyfikatów i notatek.

    • Organizuje sekrety w hierarchicznej strukturze kolekcji dla łatwiejszego zarządzania w zespołach i środowiskach.

    • Zapewnia kontrolę dostępu opartą na RBAC do kolekcji, umożliwiając precyzyjne delegowanie uprawnień zarządzania.

    • Oferuje dedykowany widok aktywności związanej z sekretami w celu poprawy audytowalności i wsparcia dochodzeń bezpieczeństwa.

    • Integruje się z modyfikatorami haseł, umożliwiając automatyczną rotację haseł dla przechowywanych sekretów.

  • Wprowadzono modularny model licencjonowania dla dotychczasowych funkcjonalności Fudo Entrprise (Menedżer Sesji Uprzywilejowanych) i Skarbca Haseł.

  • Wprowadzono funkcjonalność Reverse Proxy, która umożliwia bezpieczne zestawianie odwrotnych tuneli SSH do publikowania usług wewnętrznych bez konieczności udostępniania infrastruktury dla połączeń przychodzących.

  • Dodano język niemiecki i uzbecki jako nowe języki interfejsu użytkownika.

  • Całkowite odświeżenie UI - Cały interfejs Fudo został przeprojektowany z nowoczesną, przejrzystą estetyką zawierającą zaktualizowaną typografię, wyrafinowany schemat kolorów, uproszczoną strukturę nawigacji i ulepszoną hierarchię wizualną dla lepszej użyteczności i profesjonalnego wyglądu.

  • Przeprojektowano interfejs tabel danych — wszystkie tabele w produkcie zostały zmodernizowane, oferując ulepszone filtrowanie, sortowanie, zarządzanie widocznością kolumn oraz bardziej przejrzystą prezentację danych.

  • Dodano CHAP i MS-CHAPv2 jako nowe metody dla uwierzytelniania zewnętrznego RADIUS, zapewniając zwiększone bezpieczeństwo i kompatybilność ze środowiskami Microsoft Active Directory.

  • Dodano obsługę protokołu PostgreSQL, umożliwiając tworzenie dedykowanych serwerówgniazd nasłuchiwania typu PostgreSQL.

  • Dodano obsługę TLS dla VNC.

  • Dodano obsługę łączenia się z serwerami docelowymi przez odwrotne tunele SSH.

  • Dodano obsługę wyświetlania użytkownika, który utworzył tunel, w sesjach tunelu SSH ustanowionych z użyciem konta anonymous.

  • Dodano obsługę niestandardowej nazwy hosta w sesjach RDP. Nowe pole Domena konfiguracji RDP w konfiguracji gniazd nasłuchiwania RDP definiuje nazwę hosta wyświetlaną na pasku tytułu klienta RDP.

  • Dodano widoczność źródła każdej sesji. Nowa kolumna Kanał dostępu w zakładce Sesje pokazuje, który produkt i klient został użyty do nawiązania połączenia.

  • Dodano obsługę trybu pełnoekranowego do Webklienta dla wygodniejszego widoku sesji.

  • Schowek Webklienta pozwala teraz ukryć wrażliwą zawartość za pomocą ikony oka, dzięki czemu skopiowane wartości, takie jak hasła, nie muszą być wyświetlane w postaci jawnego tekstu.

  • Dodano opóźnienie po niepowodzeniach uwierzytelniania, aby pomóc zapobiec atakom brute-force.

  • Zaktualizowano bazę systemu operacyjnego do wersji FreeBSD 14.3.

  • Zaktualizowano framework Angular używany przez interfejs webowy do wersji 21, która jest obecnie stabilnym wydaniem.

  • Przeprowadzono dodatkowe aktualizacje konserwacyjne zależności frontendu.

  • Zaktualizowano bibliotekę FreeTDS w celu zapewnienia obsługi nowszych wersji protokołu TDS.

  • Ulepszenia Fudo ShareAccess:

    • Ulepszono ponowne przypisywanie właściciela organizacji w ShareAccess poprzez ograniczenie wyboru do użytkowników uprawnionych do zostania nowym właścicielem.

    • Dodano obsługę przesyłania plików do Webklienta ShareAccess dla sesji RDP.

    • Powiadomienia w GUI ShareAccess zawierają teraz nazwy zasobów dla lepszej przejrzystości.

  • Ulepszenia aplikacji mobilnej Fudo Officer:

    • Dodano obsługę dodatkowych typów powiadomień push, w tym powiadomień o rozpoczęciu sesji, zakończeniu sesji i alertów polityk.

    • Dodano obsługę żądań dostępu do Skarbca Haseł w aplikacji mobilnej.

    • Dodano możliwość konfigurowania, które typy powiadomień Fudo Enterprise są wysyłane jako powiadomienia push do Fudo Officer.

    • Dodano widok historii powiadomień ze szczegółowymi ekranami powiadomień.

    • Dodano liczniki nieprzeczytanych dla żądań dostępu i powiadomień w widoku przełączania profilu.

    • Ulepszono obsługę błędów połączenia w aplikacji mobilnej.

  • Ulepszono Raport UżytkownikówRaport Dostępu Użytkowników poprzez wykluczenie anonimowych wpisów, które nie są istotne dla celu tych raportów.

  • Poprawiono wydajność przy dodawaniu nowych wpisów do dużych tabel routingu.

  • Poprawiono wydajność przy ładowaniu dużych list kont dostępowych w UAG.

  • Przywrócono możliwość zmiany kolejności metod uwierzytelniania użytkowników w ustawieniach synchronizacji LDAP.



Spis treści