Dokumentacja Fudo Enterprise 5.5¶
Witaj!
Zapraszamy do zapoznania się z wprowadzonymi w Fudo Enterprise 5.5 usprawnieniami, nowymi funkcjonalnościami oraz zmianami:
Nowa aplikacja mobilna Fudo Officer 2.0 oparta na funkcji Just In Time, dostępna na systemy Android i iOS, zapewniająca szybsze i bardziej wydajne reagowanie na żądania dostępu nawet poza biurem.
Nowa rola użytkownika Session Viewer role umożliwia przeglądanie sesji, ale ogranicza dostęp do innych kart i funkcji. Informacje na pulpicie dla tej roli są również ograniczone do widżetów związanych z sesjami, takich jak Nowe Sesje, Równoczesne Sesje i Podejrzane Sesje.
Dodano nową funkcjonalność RDP w konfiguracji sejfu, umożliwiającą dodawanie własnych treści do generowanego pliku RDP.
Nowa funkcja Login Timeout umożliwiająca ustawienie limitu czasowego zalogowania dla Panelu Administracyjnego i Portalu Użytkownika.
Wszystkie zakładki, które systematycznie aktualizujemy do nowego interfejsu graficznego, oferują teraz pełne wsparcie APIv2. Dzięki temu użytkownicy mogą wykonywać zadania związane z konfiguracją, wyszukiwaniem i filtrowaniem w sposób zautomatyzowany. Ta poprawa usprawnia przepływ pracy, zwiększa efektywność i umożliwia lepszą integrację z innymi systemami oraz narzędziami automatyzacyjnymi.
Zoptymalizowano interfejs kolejnych zakładek, aby ułatwić i przyspieszyć konfigurację, wyszukiwanie i filtrowanie obiektów. Aktualizacją objęte zostały następujące zakładki:
Zakładka Konta - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Sejfy - sześć nowych kart pomaga łatwiej zarządzać ogólnymi ustawieniami i funkcjonalnością Sejfów, a także przypisywać Polityki, Użytkowników, Konta lub uprawnienia i powiadomienia. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Modyfikatory Haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem. Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
Zakładka Polityki - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Sztuczna Inteligencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Uwierzytelnienie - trzy nowe, przeorganizowane podkarty:
- Zewnętrzne metody uwierzytelnienia, takie jak Active Directory, LDAP, Cerb i Radius.
- Zakładka OpenID Connect do konfiguracji wsparcia dla dostawców, takich jak EntraID czy Okta.
- Zakładka Ogólne dla konfiguracji OATH, SMS, DUO, SSO i Kerberos.
Zakładka Zewnętrzne repozytoria haseł - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
- Dodano możliwość uzyskania certyfikatu serwera podczas konfiguracji Zewnętrznego Repozytorium Haseł.
Zakładka Zasoby - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Kopia zapasowa i retencja - udoskonalony interfejs zgodny z systematycznie wprowadzanym nowym stylem.
Zakładka Dziennik zdarzeń - łatwiejsze zarządzanie i ulepszone funkcje filtrowania.
- Wprowadzono funkcjonalność sortowania logów według czasu, poprawiając wcześniejszą możliwość sortowania według daty.
- Możesz teraz szybko wybrać jeden z powszechnie używanych filtrów zakresu dat, takich jak Dzisiaj, ostatnie 24 godziny, Ten Tydzień, ostatnia 1 godzina, ostatni rok itp.
- Filtry Od daty i Do daty są teraz zawsze widoczne i dostępne bezpośrednio z karty.
- Nowe przejrzyste menu filtrowania pokazuje wszystkie możliwe opcje filtrów.
- Można teraz włączać i wyłączać widoczność poszczególnych kolumn. Dostępne kolumny to: Znak Czasu, Poziom Logu, Typ Logu, Wiadomość i Węzeł.
Domyślny typ nagrywania sesji dla nowych kont został zmieniony z all na noraw. Oznacza to, że Fudo Enterprise będzie teraz domyślnie nagrywać dane sesji w formacie, który pozwala na odtwarzanie ich za pomocą wbudowanego odtwarzacza sesji.
Zaktualizowano Portal Użytkownika do Angular v.16 dla poprawy wydajności i funkcjonalności.
Użytkownicy otrzymują teraz informacje o przyczynie odrzucenia żądania dostępu w powiadomieniach e-mail.
PostgreSQL został zaktualizowany do wersji 16.2.
Zaktualizowano nazewnictwo plików RDP, aby odzwierciedlało szczegóły połączenia. Pliki tworzone w Portalu Użytkownika dla połączeń przy użyciu natywnych klientów RDP mają teraz odpowiednio skonstruowane nazwy.
Wprowadzono rejestrowanie zdarzeń dla zagrożeń wykrytych przez AI.
Ostrzeżenie
WYCOFANE FUNKCJONALNOŚCI:
- Fudo Enterprise 5.5 nie obsługuje już aplikacji mobilnej Fudo Officer 1.0. Użytkownicy polegający na tej integracji muszą wstrzymać się z aktualizacją do wersji 5.5, dopóki nie zostanie wydana nowa wersja aplikacji Fudo Officer. Zaktualizowana aplikacja będzie wkrótce dostępna. Prosimy o cierpliwość i śledzenie informacji o jej wydaniu.
- Fudo Enterprise 5.5 nie obsługuje już metody uwierzytelniania Mobile Token używanej do powiązania aplikacji mobilnej Fudo Officer z użytkownikiem. Przed aktualizacją należy odłączyć wszystkie powiązania Fudo Officer od użytkowników.
- Fudo Enterprise 5.5 nie obsługuje funkcjonalności CyberArk Enterprise Password Vault. Użytkownicy korzystający z CyberArk Enterprise Password Vault muszą dokonać migracji do CyberArk Credential Provider.
- Fudo Enterprise 5.5 nie obsługuje funkcjonalności Ticketing systems (Service now).
KOMUNIKATY:
- Fudo Enterprise 5.5 jest ostatnią wersją obsługującą tryby gateway i transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tych trybów muszą zostać przekonfigurowane na tryby proxy lub bastion przed przeprowadzeniem aktualizacji do następnej wersji.
- Fudo Enterprise 5.5 jest ostatnią wersją obsługującą AAPM (Application to Application Password Manager). Funkcjonalność modułu AAPM zostanie zastąpiona APIv2 w kolejnym wydaniu.
- Fudo Enterprise 5.4 jest ostatnią wersją obsługującą APIv1. Wsparcie zostanie usunięte w następnej wersji. Wszystkie skrypty korzystające z APIv1 powinny zostać zaktualizowane do APIv2.
- Fudo Enterprise 5.5 jest ostatnią wersją wspierającą DHCP, które zostanie wycofane w następnej wersji.
Spis treści¶
- O dokumentacji
- Motywy kolorystyczne Panelu Administracyjnego
- Wstęp
- Instalacja i pierwsze uruchomienie
- Szybki start
- Użytkownicy
- Serwery
- Pule
- Zdalne aplikacje
- Konta
- Gniazda nasłuchiwania
- Dodawanie gniazda nasłuchiwania
- Konfigurowanie gniazda nasłuchiwania SSH
- Konfigurowanie gniazda nasłuchiwania RDP
- Konfigurowanie gniazda nasłuchiwania VNC
- Konfigurowanie gniazda nasłuchiwania HTTP
- Konfigurowanie gniazda nasłuchiwania Modbus
- Konfigurowanie gniazda nasłuchiwania MySQL
- Konfigurowanie gniazda nasłuchiwania TCP
- Konfigurowanie gniazda nasłuchiwania MS SQL
- Konfigurowanie gniazda nasłuchiwania Telnet
- Konfigurowanie gniazda nasłuchiwania Telnet 3270
- Konfigurowanie gniazda nasłuchiwania Telnet 5250
- Modyfikowanie gniazda nasłuchiwania
- Blokowanie gniazda nasłuchiwania
- Odblokowanie gniazda nasłuchiwania
- Usuwanie gniazda nasłuchiwania
- Dodawanie gniazda nasłuchiwania
- Sejfy
- Żądania dostępu
- Wykrywanie (Discovery)
- Modyfikatory haseł
- Polityki
- Do pobrania
- Aktywność konta w Portalu Użytkownika
- Sesje
- Filtrowanie sesji
- Odtwarzanie sesji
- Wstrzymywanie połączenia
- Przerywanie połączenia
- Dołączanie do sesji
- Udostępnianie sesji
- Komentowanie sesji
- Zarządzanie retencją sesji
- Eksportowanie sesji
- Usuwanie sesji
- Przetwarzanie OCR sesji
- Replikacja sesji w konfiguracji klastrowej
- Znakowanie czasem wybranych sesji
- Anulowanie znakowania czasem
- Wymagane potwierdzenie dostępu
- Przetwarzanie sesji - uczenie maszynowe
- Raporty
- Produktywność
- Administracja
- System
- Login Timeout
- Konfiguracja sieci
- Powiadomienia
- Sztuczna inteligencja
- Znakowanie czasem
- Model uwierzytelniania w oparciu o certyfikaty
- Uwierzytelnienie
- Definicja serwera uwierzytelnienia zewnętrznego
- Definicja uwierzytelniania OpenID Connect
- Global authentication settings
- Zewnętrzne repozytoria haseł
- Zasoby
- Przywracanie poprzedniej wersji systemu
- Ponowne uruchomienie systemu
- SNMP
- Kopia zapasowa i retencja
- Zewnętrzna macierz dyskowa
- Eksportowanie/importowanie konfiguracji systemu
- Konfiguracja klastrowa
- Dziennik zdarzeń
- Zmiana frazy szyfrującej
- Integracja z serwerem CERB
- Czynności serwisowe
- Informacje uzupełniające
- Fudo Officer 2.0
- AAPM (Application to Application Password Manager)
- Aplikacje klienckie
- Rozwiązywanie problemów
- Przypadki użycia
- Często zadawane pytania
- Słownik pojęć