JumpServer堡壘機v2.8.0發布

發布日期:2021-03-22

3月22日,JumpServer開源堡壘機正式發布v2.8.0版本。在該版本中,新增訪問控制功能,即用戶登錄JumpServer限制功能,以及用戶登錄資產復核功能(X-Pack增強包內);云管中心(X-Pack增強包內)新增支持VMware資產同步、Azure國際版同步;新增自定義表格列展示,用戶可根據自己的需要來選擇展示的列;新增全局組織功能,默認組織改為實體組織(X-Pack增強包內)。

此外,我們還對這一版本JumpServer堡壘機的資產樹、資產授權樹進行了重大優化,提升了授權資產樹的資產管理能力,支持在生產環境中管理超過10萬臺資產,有效滿足大型企業的運維要求。

新增功能

1、新增訪問控制功能

1.1 新增用戶登錄限制功能

在JumpServer v2.8.0版本中,新增用戶登錄限制功能,支持通過IP地址控制用戶登錄JumpServer。管理員可在用戶詳情頁中,創建用戶登錄規則,例如支持填寫多個IP地址,也支持*匹配所有;如填寫該用戶限制某些IP登錄的規則,當該用戶使用規則中的其中一個IP地址登錄JumpServer,則會被限制登錄,無法登錄到JumpServer。

1.2 新增用戶登錄資產復核功能(X-Pack增強包內)

在JumpServer v2.8.0版本中,新增用戶登錄資產復核功能(X-Pack增強包內),目前僅支持針對通過SSH和Telnet協議登錄的資產進行復核。

管理員選擇“訪問控制”→“登錄資產”創建一個用戶登錄資產的訪問控制規則。管理員可以根據需要設定規則,對用戶、資產、系統用戶以及審批人等信息進行精準限制,也可使用符號*匹配所有。當用戶使用規則內的系統用戶登錄資產,則會發送資產登錄復核工單給審批人。待審批人同意后,用戶才能成功登錄該資產。

2、云管中心新增支持與Azure國際版、VMware資產同步

在JumpServer v2.8.0版本中,云管中心(X-Pack增強包內)新增支持與Azure國際版和VMware資產的同步,滿足企業的多云應用需求,實現對私有云、公有云資產統一納管。

3、新增全局組織功能,默認組織改為實體組織(X-Pack增強包內)

在JumpServer v2.8.0版本中,新增全局組織功能,默認組織改為實體組織(X-Pack增強包內)。在全局組織下,我們可以查看到各個組織下的資源。例如在資產列表中,我們可以很清晰地查看各個組織下的資產情況,在用戶詳情頁中可以查看該用戶各個組織的授權資產情況等。JumpServer堡壘機企業版升級至v2.8.0版本后,原來的Default組織則會升級為實體組織,即與其他組織功能相同。

4、支持自定義表格列展示

在JumpServer v2.8.0版本中,新增支持自定義表格列展示功能,點擊“自定義列表字段”按鈕,用戶可以根據自己的需要來選擇需要展示的列。

功能優化

■ 優化用戶登錄頁面;

■ 優化支持忘記密碼與重置密碼的自定義鏈接;

■ 優化重置用戶MFA發送郵件提醒郵件;

■ 優化命令記錄列表加載慢的問題,添加命令存儲樹展示;

■ 優化資產樹、資產授權樹、用戶授權樹的加載速度;

■ 管理用戶詳情頁添加認證方式與密鑰指紋;

■ 優化系統用戶、命令過濾器等關于優先級的問題(數值越小越優先)。

Bug修復

■ 修復存在無效ElasticSearch存儲配置時命令記錄頁面訪問失敗的問題;

■ 修復禁用MFA之后,短時間內還可以查看密碼的問題;

■ 修復系統用戶名包含“/”字符無法使用文件管理功能的問題;

■ 修復文件管理在當前目錄下復制、粘貼文件報錯的問題;

■ 修復Luna終端顯示字符不完整的問題。

成年片黄色大片网站视频 - 视频 - 在线观看 - 电影影院 - 品赏网