Что нового

Версия 2.3

Компоненты

Новое в версии

Сессии

Переработана экранная форма раздела Сессии. Основная информация о сессии теперь отображается на вкладке Детали. Для связанных сессией объектов, например, ресурсы или аккаунты, мы добавили переходы к карточкам этих объектов.

Подключения

Для SSH и RDP-подключений теперь можно настроить prompt-сообщения. Вы можете указать свои приветственные сообщения, motd, текст для запроса тикета или OTP. Настройка доступна в разделе Основные настройки → Приветствие в RDP/SSH подключениях.

Пользователи могут указывать комментарии к подключениям. Это пригодится, если нужно подчеркнуть специфику ресурса или быстро найти запись среди всех подключений пользователя.

Заявки на согласование

Добавили механизм подтверждения операции в системе, который ограничивает действие пользователя, пока его не подтвердит другой сотрудник.

Теперь, если пользователь редактирует или удаляет критически важный объект в интерфейсе PAM, действие потребует согласование администратора. Ограничения настраиваются на уровне роли. Список объектов, на которые можно настроить ограничения, будет расширяться.

TOTP

Для входа в PAM и на ресурсы можно настроить второй фактор аутентификации — OTP-код. После настройки администратором, PAM в момент аутентификации запросит привязку устройства. В дальнейшем, при каждом входе в PAM или на ресурс пользователь будет дополнительно вводить код из приложения-аутентификатора.

Прочее

• Добавлен индикатор окружения, на котором развернут PAM. Если у вас несколько сред, например тестовое и промышленные окружения, это поможет пользователям быстрее отличать один стенд от другого.

• Добавили защиту от случайного удаления объектов. Теперь, если объект связан с другими объектами, PAM не только не даст его удалить, но и покажет, с какими объектами он связан.

• Обновлены экранные формы таблиц и журналов. Теперь фильтровать данные можно:

  • по возрастанию и убыванию — для полей дат и порядковых значений.

  • по статусам — для объектов, у которых есть индикатор состояния, например Сертификаты.

  • по значениям — фильтр по соответствию Равно/Содержит/Включает.

Исправления

• Улучшено логирование системных сервисов.

• Множественные исправления ошибок.

Версия 2.2.4

Компоненты

Исправления

• Доработана валидация полей ФИО в карточке пользователя PAM.

• Исправлена ошибка переопределения значений в конфигурационных файлах компонентов PAM через env-переменные.

• Добавили настройку mlock для компонентов worker-rdp (rdpctl и rdpproxy).

• Исправили ошибку, которая возникала при распечатывании конфигурации control --config /etc/bpam/control/config.yml --config-print.

• Исправили ошибку компонента control, которая возникала при повторном запуске миграции на БД PAM.

Версия 2.2.3

Компоненты

Исправления

• Исправлена ошибка чрезмерного потребления памяти audit-log-sender при обработке keystroke большого размера.

• Доработана валидация полей при создании приложения.

Версия 2.2.2

Компоненты

Исправления

• Убрана настройка символов при сбросе пароля пользователя. Переработан сценарий смены пароля с учетом парольных политик.

• Доработана валидация полей при создании пользователя и ресурса.

Версия 2.2.1

Компоненты

Новое в версии

• Обновлены версии Go-библиотек перед сертификацией.

Исправления

• Исправлена ошибка с alt-server GRPC на сontrol.

Версия 2.2

Компоненты

Новое в версии

• Изменен интерфейс управления пользователями и группами в разделе Права и доступ.

• Добавлен .ppk для подключения через PuTTY в архив с сертификатами mfa ssh.

• Появилось отображение источника пользователей/группы пользователей.

  Теперь можно быстро определить, принадлежит ли пользователь или группа к AD или они созданы локально в PAM.

• Приложения SSH Native и RDP Native в разделе Приложения теперь имеют флаг protected=true и недоступны для удаления.

Исправления

• Убрана возможность удаления групп пользователей, которые импортированы из AD.

• Удален атрибут и поле "Конфиг" из раздела Приложения.

• Исправлена пагинация разделов Группы пользователей и Пользователи.

• Скорректировано отображение пользователей и групп в разделе Права и доступ.

• Исправлен принудительный разрыв RemoteApp-сессий администратором.

• Улучшено поведение skip idle при просмотре записей RDP-сессий.

• Исправлен ряд замечаний по событиям аудита.

• Доработана сортировка событий keystroke на карточке сессии при переходе по меткам времени.

• Исправлена передача аргументов запуска AutoIT-скриптов RemoteApp из настроек Приложений.

• Поля Терминальная ферма и Исполняемый файл при создании Приложения теперь опциональны.

• Удалена часть неактуальных настроек из раздела Основные настройки.

• Внесен ряд исправлений по дизайну веб-портала PAM и локализации.

Версия 2.1

Новое в версии

• Добавлены новые поля в таблицу раздела Сессии. Теперь в списке можно увидеть информацию:

  • о RDS-сервере,

  • о Shadow user под которым выполнялось подключение,

  • о БД ресурса.

• Обновлена документация в Swagger.

Исправления

• Устранена ошибка скачивания MFA-ярлыка, когда у пользователя/группы с несколькими разрешениями раздела Права и доступы, запрашивался ввод тикета для подключения, в котором запрос тикета отключен.

• Исправлена проблема с добавлением Shadow user в карточку пользователя PAM.

• Изменен шаблон генерации RDP-подключения через MFA.

• Исправлена ошибка, когда в PAM можно было создать несколько балансировщиков с одинаковыми значениями Порт и FQDN.

• Значение поля Порт для балансировщика, воркера и терминальной фермы. теперь не может превышать 65536.

Версия 2.0

Компоненты

Новое в версии

• Добавлено управление пользователями, группами пользователей, ролями пользователей.

• В Роли добавлены настройки доступа к разделу Сертификаты, Роли, Воркеры, Уведомления.

• Появился раздел Уведомления. С помощью уведомлений можно оперативно оповещать пользователей PAM о техническом обслуживании системы или сбоях.

• Контейнеры переименованы в Права и доступы, а объекты внутри раздела — в Разрешения.

• Поддержана работа ansible для worker-ssh.

• Для web-api добавлен путь к public_key_path.

• Сертифицированы BI.ZONE PAM Vault, Keycloak, Event Sender+Debezium, Audit Log Sender.

Исправления

• Исправлена ошибку "TLS certificate changed!" при подключении по RDP с MFA.

• Теперь при создании нового пароля для учетной записи пароль маскируется и отображается только по нажатию.

• Доработана проверка тикета доступа при отключенном параметре проверки в Права и доступ/Разрешения.

• Исправлено поведение модального окна скачивания RDP MFA ярлыка для пользователей и группы пользователей.

• Убрано дублирование приложений в окне подключения к ресурсу.

• Исправлена обработка keystroke в audit-log-sender.

• Доработаны ограничения, которые указываются в карточке пользователя. Теперь:

  • попытки ввода пароля — учитываются в SSH-подключениях;

  • срок действия сертификата — учитывается при создании сертификата;

  • максимальное количество сертификатов — также учитывается при создании сертификата.

• Исправлено отображение и поведение списка объектов в разделах Подключения, Резервный доступ, Пользователи, Аккаунты, Сессии, Сертификаты. Доработали сортировку и отображение колонок.

• Изменено формирование длины тикета доступа при создании тикета. Значение тикета в списке Резервный доступ теперь скрыто и отображается только по нажатию.

• Исправлено отображение записи сессии в разделе Сессии.

• Поле FQDN больше не является обязательным при создании ресурса.

• Убрано задвоение объектов после создания в разделах Резервный доступ, Аккаунты.

• Доработана валидация полей при создании объектов в разделах Пользователи, Ресурсы, Права и доступ, Воркеры.

• Исправлено поведение вкладки Избранное раздела Мои подключения.

• Доработаны настройки доступов Роли для подразделов Аккаунты и Подключения. Также исправлено добавление/удаление роли для пользователей и групп пользователей.

• Исправлено отображение статусов в разделе Сертификаты после отзыва сертификата.

• Добавление аккаунтов при создании и редактировании Разрешения теперь работает корректно.

• В таблицы PAM DB application, application_type, target_type добавлено поле protected. Если поле protected = true, то в ответе на запросы PATCH и DELETE вернется ошибка с кодом 418.

• Улучшения дизайна, нотификации действий пользователя и локализации веб-портала PAM.

Версия 1.0

Первая релизная версия продукта.

Новое в версии

Сессии

• В разделе Сессии добавлен вывод информации о пользователе, который выполнял вход на целевые системы.

• Реализована видеозапись сессий пользователей.

• Добавлен keystroke — текстовая запись действий пользователя в сессии с выполняемыми командами.

Подключения

• Список подключений в разделе Подключения теперь сгруппирован по инфраструктурным элементам.

• Подключение к ресурсу по RDP и SSH, в том числе, с использованием секретов Vault (native).

• Для подключения к целевой системе по SSH можно использовать FQDN/IP.

• Подключение к PostgreSQL через RemoteApp DBeaver (native).

• Подключение к Oracle/PostgresSQL/Pangolin через RemoteApp.

• Для подключения к терминальному серверу можно использовать разные локальные учетные записи.

• Копирование файлов по SCP.

• Доступ к ресурсу через тикет On-Demand по запросу из внешних систем.

Портал

• Управление и доступ к веб-порталу PAM по HTTPS с аутентификацией с помощью второго фактора.

• Появилось создание локальных пользователей PAM.

• Управление объектами Контейнер, включение/отключение использования тикета доступа в контейнере для подключения к ресурсу.

Прочее

• Добавлена возможность настройки keepalive для worker-ssh. Для worker-rdp и worker-bd добавлена возможность настройки keepalive, active session limit и idle session limit

• Отправка событий Syslog в во внешние системы.

• Добавлена возможность интеграции с СУДИР.

• Разработано отказоустойчивое решение в рамках инсталляции в одном ЦОД.