账号管理支持批量测试资产可连接性,资产管理支持通过标签方式选择资产,JumpServer堡垒机v3.10.4 LTS版本发布

在这里插入图片描述
2024年3月4日,JumpServer开源堡垒机正式发布v3.10.4 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。

在v3.10.4 LTS版本中,JumpServer账号管理模块支持批量测试资产的可连接性,支持批量更新资产的账号属性,同时账号模版新增导入/导出功能,提高了管理员对账号的批量管理能力。

X-Pack增强包方面,JumpServer的工单审批功能支持配置免密审批,免去了管理员审批工单时重复登录的步骤;在账号任务方面(账号改密、账号推送任务),这一版本的JumpServer支持用户通过标签的方式选择资产,进一步简化流程操作,提升了工作效率。

新增功能

1.支持使用“win_shell”模块执行快捷命令

在JumpServer v3.10.4 LTS版本中,支持使用“win_shell”模块执行快捷命令。

当用户在“工作台”→“作业中心”→“快捷命令”页面中选择Windows类型的资产时,可以在菜单的“语言”栏目中选择“Powershell”选项,这样在执行任务的时候系统将会使用Ansible的“win_shell”模块执行命令。
在这里插入图片描述

▲ 图1 支持使用“win_shell”模块执行快捷命令

2.支持使用winrm协议上传文件

在JumpServer v3.10.4 LTS版本中,支持用户使用winrm协议上传文件,为用户提供了更为多样化的文件传输方式。用户可以选择“工作台”→“文件管理”→“批量传输”,在页面中选择包含winrm协议的Windows资产进行文件传输。
在这里插入图片描述

▲ 图2 支持使用winrm协议上传文件

3.账号管理支持批量测试资产账号的可连接性

在JumpServer v3.10.4 LTS版本中,账号管理模块新增支持批量测试资产的可连接性。管理员可以选择“账号管理”→“账号列表”→“更多操作”,在页面中批量测试账号的可连接性。
在这里插入图片描述

▲ 图3 支持批量测试资产账号的可连接性

4.支持批量更新资产的账号属性

在JumpServer v3.10.4 LTS版本中,新增支持批量更新账号属性。管理员可以在“账号管理”→“账号列表”页面中批量更新账号的部分属性。
在这里插入图片描述

▲ 图4 支持批量更新资产的账号属性

5.支持设置改密日志的保留天数

在JumpServer v3.10.4 LTS版本中,支持设置改密日志的保留天数。管理员可以在“系统设置”→“系统任务”→“定期清理”页面中,对改密日志的保留天数进行配置。
在这里插入图片描述

▲ 图5 支持设置改密日志的保留天数

6.支持选择用户手机号的国际区号

在JumpServer v3.10.4 LTS版本中,“忘记密码”页面新增支持选择用户手机号的国际区号。用户可以在“忘记密码”页面选择手机号的国际区号,无需手动输入,在下拉菜单中选择即可。
在这里插入图片描述

▲ 图6 支持选择用户手机号的国际区号

7.支持自定义上传MFA软件的下载二维码图片

在JumpServer v3.10.4 LTS版本中,当用户绑定MFA时,支持自定义提示下载软件二维码的图片。

具体操作方法为:

■ 在配置文件config.txt中找到配置项VOLUME_DIR,默认为/opt/jumpserver;

■ 进入目录/data/jumpserver/core/data/static/img,修改authenticator_android.png及authenticator_iphone.png文件即可。

8.支持账号模版的文件导入/导出功能

在JumpServer v3.10.4 LTS版本中,“账号模版”功能支持文件的导入/导出。具体的使用方式与已支持此功能的资产操作保持一致,文件导入功能可以在“导入”页面中下载模板,按照提示写入内容即可,文件导入和导出功能支持CSV和XLSX两种格式。
在这里插入图片描述

▲ 图7 支持账号模版的文件导入/导出功能

9.工单审批支持免密审批工单(X-Pack增强包内)

JumpServer v3.10.4 LTS版本支持免密审批申请资产的工单,省去了管理员审批工单时重复登录的步骤。工单审批者在收到工单审批链接后,无需登录即可进行进行审批。

管理员在“系统设置”→“功能设置”→“工单”页面中开启“免登录审批”配置项即可。
在这里插入图片描述

▲ 图8 支持免密审批资产申请工单(X-Pack增强包内)

10.支持配置申请资产工单的资产可选范围(X-Pack增强包内)

在JumpServer v3.10.4 LTS版本中,管理员可以配置用户在申请工单时可选择的资产范围。

管理员需要在JumpServer的配置文件config.txt中修改配置项TICKET_APPLY_ASSET_SCOPE(配置文件中不存在新增即可),支持的参数包括all(默认值,即所有资产)、permed(返回授权的资产和节点,包含过期的)以及permed_valid(返回有效授权的资产和节点)。

11.支持通过标签选择资产(账号改密、账号推送任务)(X-Pack增强包内)

在JumpServer v3.10.4 LTS版本中,在账号改密及账号推送任务中,当用户选择资产时,可以使用标签功能快速选择对应的资产。
在这里插入图片描述

▲ 图9 支持通过标签选择资产(账号改密、账号推送任务)(X-Pack增强包内)

功能优化

■ 优化用户会话过期时间,从用户空闲时间开始计算;

■ 优化系统任务列表查询操作,提升响应速度;

■ 优化资产授权功能,不显示组件用户;

■ 优化自动化任务,默认按优先级排序;

■ 优化作业审计日志,添加任务类型字段显示;

■ 优化定时任务运行的周期时间,限制不小于10分钟;

■ 优化会话详情,增加文件传输的审计日志记录;

■ 优化创建资产授权规则,选择资产弹窗页面时,点击最外侧遮罩关闭弹窗;

■ 优化账号创建模版,支持上传密钥文件;

■ 优化操作日志,支持通过资源类型进行搜索;

■ 优化Web终端页面中,资产连接方式排列显示的问题;

■ 优化用户SSH连接资产后退出,命令行返回会延迟2s的问题(KoKo组件);

■ 优化用户SSH登录失败后,强制重置用户Session的问题(KoKo组件);

■ 优化账号收集任务,支持对资产名称进行模糊搜索(X-Pack增强包内);

■ 优化账号改密任务,增加执行结果的汇总信息(X-Pack增强包内);

■ 使用新的钉钉登录接口进行用户认证(X-Pack增强包内);

■ 连接Windows资产时,用户名支持以“#”作为分隔符(Razor组件)(X-Pack增强包内);

■ OAuth2用户认证获取Token信息时,支持POST_DATA和POST_JSON两种请求方式(X-Pack增强包内)。

Bug修复

■ 修复SAML2用户认证偶然出现502报错的问题(感谢社区用户@mjwtc0722的贡献);

■ 修复下载的RDP文件中地址字段为空的问题;

■ 修复资产过期提示消息发送失败的问题;

■ 修复录像上传AWS S3失败的问题(Lion组件);

■ 修复控制台仪表盘会话用户、会话资产排序不准确的问题;

■ 修复用户登录后,仪表盘显示403无权限的问题;

■ 修复登录页面会提示“登录超时,请重新登录”的问题;

■ 修复LDAP用户导入偶尔超时的问题;

■ 修复Core、Celery组件状态偶尔离线的问题;

■ 修复命令上传由于Input组件长度限制,导致上传失败的问题;

■ 修复Web资产的选择器与资产平台不一致的问题;

■ 修复Web终端页面多个Tab超出页面宽度时,显示不全的问题;

■ 修复账号备份选择SFTP存储,SFTP存储有多个时,可能导致任务异常的问题;

■ 修复连接MySQL资产时,输入中文出现乱码的问题(KoKo组件);

■ 修复ClickHouse数据库校验密码失败的问题(KoKo组件);

■ 修复通过网关连接AWS Redis数据库失败的问题(KoKo组件);

■ 修复收集Windows系统账号失败的问题(X-Pack增强包内);

■ 修复账号改密密钥为None时,出现报错的问题(X-Pack增强包内);

■ 修复工单审批时间记录不准确的问题(X-Pack增强包内);

■ 修复用户登录资产后,没有发送登录提醒消息的问题(X-Pack增强包内);

■ 修复“资产详情”页面中,推送账号的参数没有使用平台参数的问题(X-Pack增强包内);

■ 修复日志中出现大量Error日志信息的问题(Magnus组件)(X-Pack增强包内);

■ 修复AWS Oracle连接耗时太长,导致无限等待的问题(Chen组件)(X-Pack增强包内);

■ 修复Oracle数据库用户为sysdba类型时,账号改密、账号推送、账号测试任务会执行失败的问题(X-Pack增强包内)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/720547.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring-smart-di 动态切换接口源

0、背景 一般我们系统同一个功能可能会对接多个服务商,防止某个服务商的服务不可用快速切换或者收费不同需要切换,那我们一般做快速切换逻辑传统无非就是先将每个服务商实现,然后在配置点(数据库或者nacos)配置当前正…

ChromeDriver全版本下载教程

确定自己的Chrome版本 step1. 打开Chrome浏览器右上角的三个点,再点击设置 step2. 在设置中点击“关于Chrome”,圈起来的红框即为当前Chrome版本,我的版本就是121.0.6167.185 在json中查找自己对应ChromeDriver版本下载链接 一般教程会让你…

linux条件判断之case-in-esac

之前提到的“if...then...fi”是通过比较来判断变量的,如果符合状态就进行某些行为动作,并且通过较多层次(就是elif...)的方式,进行多个变量的判断,其也可以使用case...in...esac方式进行实现 1.case...in...esac格式 case $变量…

Linux如何设计一个线程池

在设计线程池之前&#xff0c;我们可以对线程进行简单的封装这样子在线程池中就可以少一点调用接口&#xff0c;就像搭积木一样&#xff0c;一层一层的搭上去 #pragma once#include <iostream> #include <pthread.h> #include <string> #include <functi…

【树】【异或】【深度优先】【DFS时间戳】2322. 从树中删除边的最小分数

作者推荐 【二分查找】【C算法】378. 有序矩阵中第 K 小的元素 涉及知识点 树 异或 DFS时间戳 LeetCode2322. 从树中删除边的最小分数 存在一棵无向连通树&#xff0c;树中有编号从 0 到 n - 1 的 n 个节点&#xff0c; 以及 n - 1 条边。 给你一个下标从 0 开始的整数数组…

【操作系统学习笔记】文件管理1.3

【操作系统学习笔记】文件管理1.3 参考书籍: 王道考研 视频地址: Bilibili I/O 控制方式 程序直接控制方式中断驱动方式DMA 方式通道控制方式 程序直接控制方式 关键词: 轮询 完成一次读/写操作的流程 CPU 向控制器发出读指令。于是设备启动&#xff0c;并且状态寄存器设…

2021 年 12 月青少年软编等考 C 语言一级真题解析

目录 T1. 输出整数部分思路分析 T2. 疫情集中隔离思路分析 T3. 字符判断思路分析 T4. 统计数思路分析 T5. 最大质因子思路分析 T1. 输出整数部分 输入一个双精度浮点数 f f f&#xff0c;输出其整数部分。 时间限制&#xff1a;1 s 内存限制&#xff1a;64 MB 输入 一个双精…

C++惯用法之RAII思想: 资源管理

C编程技巧专栏&#xff1a;http://t.csdnimg.cn/eolY7 目录 1.概述 2.RAII的应用 2.1.智能指针 2.2.文件句柄管理 2.3.互斥锁 3.注意事项 3.1.禁止复制 3.2.对底层资源使用引用计数法 3.3.复制底部资源(深拷贝)或者转移资源管理权(移动语义) 4.RAII的优势和挑战 5.总…

探索Pandas:数据处理与分析的利剑

在这篇文章中&#xff0c;我们将深入探讨Pandas库&#xff0c;这是一个开源的Python库&#xff0c;专为数据分析和处理而设计。Pandas提供了高效的DataFrame对象&#xff0c;使得数据清洗、分析变得简单易行。通过本篇文章&#xff0c;我们不仅会了解Pandas的核心功能&#xff…

MATLAB:Image Processing Toolbox工具箱入门实战

目录 1.基本图像导入、处理和导出 2.实战项目一&#xff1a;利用imfindcircles()函数检测和测量图像中的圆形目标 1.基本图像导入、处理和导出 Basic Image Import, Processing, and Export- MATLAB & SimulinkThis example shows how to read an image into the worksp…

linux系统iptables的操作

iptables操作 安装参数解释参数使用iptables语法示例规则匹配条件通用匹配&#xff08;协议&#xff09;&#xff0c;可以独立使用通过端口规则匹配:通过ip地址修改规则: icmp类型匹配扩展匹配指定ip范围指定多端口范围MAC地址匹配通过网卡接口保存和删除规则本地端口转发 网络…

前端Vue篇之Vue 3.0 中的 Vue Composition API?Composition API与React Hook很像,区别是什么

目录 Vue 3.0 中的 Vue Composition API&#xff1f;Composition API与React Hook很像&#xff0c;区别是什么1. 实现原理2. 调用方式和性能3. 生态和社区 Vue 3.0 中的 Vue Composition API&#xff1f; 在Vue 3中&#xff0c;引入了Composition API来解决Vue 2中Options API…

Java集合框架-Collection和Map

文章目录 Collection-单列集合特点ListArrayListLinkedListVecter SetHashSetTreeSet Map-键值对集合特点Map常用APIput添加细节remove Map的三种遍历方式1.通过键找值2.通过"键值对"3.Lambda表达式foreach源码 HashMap需求 为什么要使用泛型 泛型的优点1.集合中存储…

#QT(智能家居界面-布局)

1.IDE&#xff1a;QTCreator 2.实验&#xff1a; 水平布局&#xff0c;垂直布局&#xff0c;栅格布局&#xff08;弹簧&#xff09; 界面自动调整 3.记录 注意弹簧不是拖拽拉长&#xff0c;而是使用栅格布局 运行发现窗口放大缩小可以自动调整 如果想要重新布局&#xff0c;需…

Feign失败降级逻辑

一&#xff0c;为什么要编写失败降级逻辑 业务失败后&#xff0c;不能直接报错&#xff0c;而应该返回用户一个提示或者默认结果 二&#xff0c;实现步骤 1&#xff0c;自定义类实现FallbackFactory接口 import feign.hystrix.FallbackFactory; import lombok.extern.slf4j.Sl…

LCR 095. 最长公共子序列【leetcode】/动态规划

LCR 095. 最长公共子序列 给定两个字符串 text1 和 text2&#xff0c;返回这两个字符串的最长 公共子序列 的长度。如果不存在 公共子序列 &#xff0c;返回 0 。 一个字符串的 子序列 是指这样一个新的字符串&#xff1a;它是由原字符串在不改变字符的相对顺序的情况下删除某…

【PHP趣味技术】分分钟教会你轻松采集PDF文本内容 《重庆话真的太吃皮老!》

&#x1f680; 个人主页 极客小俊 ✍&#x1f3fb; 作者简介&#xff1a;web开发者、设计师、技术分享博主 &#x1f40b; 希望大家多多支持一下, 我们一起学习和进步&#xff01;&#x1f604; &#x1f3c5; 如果文章对你有帮助的话&#xff0c;欢迎评论 &#x1f4ac;点赞&a…

备忘 clang diagnostic 类的应用示例 ubuntu 22.04

系统的ncurses环境有些问题 通过源码安装了ncurses6.3后&#xff0c;才可以在 llvmort-18.1.rc4中编译通过示例&#xff1a; 1&#xff0c;折腾环境 ncurses-6.3$ ./configure ncurses-6.3$ make -j ncurses-6.3$ sudo make install sudo apt install libtinfo5 sudo…

C判断操作系统、编译器类型、编译器版本及编译位数

1. 操作系统 #ifdef __linux__// Linux #elif defined(_WIN32) || defined(_WIN64)// Windows #else// 其他 #endif2. 编译器类型及版本 #ifdef __GNUC__// 使用了GCC编译器#if __GNUC__ > 7// GCC版本大于等于7#else// GCC版本小于7#endif #elif defined(_MSC_VER)// …

使用Visual Studio 2022 创建lib和dll并使用

概述&#xff1a;对于一个经常写javaWeb的人来说,使用Visual Studio似乎没什么必要&#xff0c;但是对于使用ffi的人来说&#xff0c;使用c或c编译器&#xff0c;似乎是必不可少的&#xff0c;下面我将讲述如何用Visual Studio 2022 来创建lib和dll&#xff0c;并使用。 静态库…