One Identity Safeguard v2.10.0 release notes
Safeguard新版發佈通知
發佈最後更新日期 November 2019
目前最新版本編號為 2.10.0
關於Safeguard version 2.10.0
以下提供One Identity Safeguard for Privileged Passwords 2.10.0 release的更新資訊。
新功能
A2A 服務提供多帳號事件
使用A2A服務,一個管理員可以使用signalR連線監控多個帳號在多個A2A註冊的密碼異動事件。
若下面任一失敗情境發生時,可回傳signalR 連線失敗訊息:
AD帳號可以找出動態tags及動態群組
資產管理員可以
設定Web Client 沒有活動的逾期時間
設備管理員可以設定Web客戶端沒有活動的逾期時間,這是使用者向服務器發出請求以來經過的時間。最小值為5分鐘,最大值為2880分鐘(2天)。當達到超時時間時,將顯示用戶可以繼續或註銷的訊息。若沒有回應,則用戶將被自動登出。預設值為15分鐘。
提供"Other Managed"的平台種植類
為了確保符合自動化環境需求,System Integrator可以使用有安全儲存並定期輪換產生的密碼。
為了確保在超級安全環境中符合規範,資產管理員可以管理“特權密碼”無法連接到的資產(例如,單向防火牆時)。
SafeGuard version 2.10已解決問題項目
發佈最後更新日期 November 2019
目前最新版本編號為 2.10.0
關於Safeguard version 2.10.0
以下提供One Identity Safeguard for Privileged Passwords 2.10.0 release的更新資訊。
新功能
- A2A 服務提供多帳號事件
- AD帳號可以找出動態tags及動態群組
- 設定Web Client 沒有活動的逾期時間
- 提供"Other Managed"的平台種植類
A2A 服務提供多帳號事件
使用A2A服務,一個管理員可以使用signalR連線監控多個帳號在多個A2A註冊的密碼異動事件。
若下面任一失敗情境發生時,可回傳signalR 連線失敗訊息:
- 當帳號的授權標頭內容大於8K
- 一個或多個的API keys發送失敗驗證資訊。
- 發送的一個或多個API keys驗證失敗。
- 在多個A2A註冊下,發送給符合身份驗證用戶的一個或多個APIkeys可能發生無法配對的情形。
AD帳號可以找出動態tags及動態群組
資產管理員可以
- 從Active Directory動態標記帳戶。
- 根據Active Directory組中的成員身份將帳戶添加到動態帳戶群組中。
- 根據帳戶是否位於AD的特定組織單位(OU)中,將帳戶添加到動態帳戶群組中。
設定Web Client 沒有活動的逾期時間
設備管理員可以設定Web客戶端沒有活動的逾期時間,這是使用者向服務器發出請求以來經過的時間。最小值為5分鐘,最大值為2880分鐘(2天)。當達到超時時間時,將顯示用戶可以繼續或註銷的訊息。若沒有回應,則用戶將被自動登出。預設值為15分鐘。
提供"Other Managed"的平台種植類
為了確保符合自動化環境需求,System Integrator可以使用有安全儲存並定期輪換產生的密碼。
為了確保在超級安全環境中符合規範,資產管理員可以管理“特權密碼”無法連接到的資產(例如,單向防火牆時)。
SafeGuard version 2.10已解決問題項目
Resolved Issue
|
Issue ID
|
Can import signed
CSR. CRL Distribution points are accessible.
|
796288
|
If you have a desktop
background set on your Windows machine, your session will have that
background. The RDP connection quality-dependent features (including Desktop
composition) are auto detected.
|
802584
|
The toast popup
review button sends a review (POST).
|
802841
|
The Safeguard
password change on a Windows 2016 server updates the task password.
|
803646
|
The Radius timeout
defaults to 20 seconds.
|
803687
|
Isolate works without
the appliance going into quarantine.
|
803986
|
Version 2.8.1 and
higher, customers are able to discover accounts
from Active Directory
groups and configure in the user interface. In version 2.8 and lower, a
workaround is available.
|
804050
|
When using dynamic
Access-Control-Allow-Origin headers, the "Vary: Origin" header is
specified.
|
804237
|
Middleware has enough
free threads.
|
804244
|
Recipients receive
one email from the primary.
|
804771
|
A diagnostic tool for
measuring throughput between two nodes is now available.
|
804818
|
The desktop client
generates an Access Request with the correct duration value.
|
804843
|
The putty version
supplied in Safeguard Client has been updated to Release 0.72.
|
804966
|
Documentation updated
to read:
For Safeguard Desktop
player version 1.8.6 and later, ensure your signed web certificate has a
Subject Alternative Name (SAN) that includes each IP address of each of your
cluster members. If the settings are not correct, the Safeguard Desktop
Player will generate a certificate warning like the following when replaying
sessions: Unable to verify SSL certificate. To resolve this issue, import the
appropriate certificates including the root CA.
|
805020
|
Changes can be made
on the Asset Discovery job, General tab by clicking OK.
|
805424
|
Asset requests work
correctly without timeout or error.
|
805521
|
Run Now on the Audit
logs performs as expected.
|
805629
|
Web and desktop
client queries run at login perform as expected.
|
805632
|
Creating an Asset
Discovery job using the Network Scan method performs as expected.
|
805869
|
留言
張貼留言