首頁 > 新聞 > 公司動態 > 正文
行云管家V4.14正式發布:支持SQL指令攔截、VMware主機變配、及釘釘與企業微信的支持等功能
來源:傲冠股份 時間:2019-10-24 20:00

在本次新版本中,狗万MB支持了如:SQL指令攔截、VMware主機變配、及釘釘與企業微信的支持等用戶極力呼吁的功能;行云管家期待大家更多好的需求與反饋~4.14版本更新包括但不限于以下內容:

1.私有部署版

支持釘釘與企業微信:

有眾多用戶抱怨微信公眾號的配置十分繁瑣,但又不想舍棄第三方應用進行消息推送與認證的功能;因此,在新版本中,狗万MB對企業常用的第三方應用:釘釘和企業微信進行了支持。在管理控制臺進行簡單的配置后,用戶即可在門戶中對相應的APP進行綁定,同時也就擁有了消息推送與雙因子認證等功能。

支持跳板機功能:

行云管家在很早的版本就已經支持了一鍵喚醒本地工具與訪問串訪問目標主機,但是對于長久以來依賴于Putty、Terminal等本地工具來訪問主機的工程師來說,每次打開WEB界面再喚醒本地工具,還是沒有做到足夠的高效與極致的體驗。

那么狗万MB在新版本中支持了行云管家跳板機的功能,只需使用任意本地工具SSH到行云管家,并輸入登錄行云管家的用戶名與密碼,即可在本地工具中直接獲取所有授權主機的列表,簡單操作后即可快速進入到目標主機的會話中。

License資產配額優化:

在行云管家過去的版本中,資產配額管理都是以“從License所包含的資產配額總量中為不同團隊分配”的方式,也就是“租戶配額模式”;但是坦率的來說,對于單團隊用戶,這種配額管理方式稍顯麻煩;因此,在4.14版本中,狗万MB提供了一種新的資產配額模式:租戶共享模式;租戶共享模式意味著所有團隊共享當前系統可用配額的總數。

管理控制臺支持消息中心:

在新版本中,狗万MB在管理控制臺中支持了消息中心,可以供用戶查看流轉到運營中心的工單消息;目前,消息只以站內信的形式進行推送,在后續的版本狗万MB會逐步支持短信、郵件與第三方應用消息的推送方式。

AD域/LDAP優化:

4.14版本中,針對私有部署版本,狗万MB支持了配置多個AD域與LDAP服務,同時支持了對已有AD域/LDAP服務的刪除。

2.主機

VMware全生命周期管理增強:

1)VMware資源池優化:

狗万MB在新版本中對VMware資源池的UI及功能進行了優化及豐富,包括但不限于:

  a.UI風格變化;

  b.對網絡及端口組規劃IP資源池;

  c.為VMware模板配置登錄信息;

  d.增加了對計算資源、網絡及存儲等模塊的查看視圖;

2)創建VMware主機優化:

為了更好的完成VMware主機的全生命周期管理,針對VMware主機的創建狗万MB支持了以下功能:

a.支持將登錄信息與主機創/申請者進行關聯;

b.支持配置主機名稱與計算機名稱命名規范;

c.支持基于“網絡與端口組的IP池”對新創建/申請的主機進行IP劃分;

3)支持對VMware主機變配

在新版本中,狗万MB支持對VMware主機的直接變配與工單申請變配,同時可根據您具體的變配場景設置是否進行停機變配與具體變配時間。

搜索主機優化

大量用到主機標簽的小伙伴們有福了,狗万MB在新版本中支持了對標簽值的全局檢索,方便您通過標簽值快速定位目標主機。

3.堡壘機

登錄憑證優化

為保證您登錄憑證信息的安全性,狗万MB在新版本中針對登錄憑證做出以下優化:

1)支持導出憑證時,對Excel文件加密;

2)登錄憑證改密時,支持對推送郵件中的附件Excel文件進行加密。

運維策略優化

在過去的版本中,運維策略里針對指令黑名單審批與主機登錄審批都通過直接設置審批角色來完成,但是這種簡單的配置無法很好的覆蓋所有的用戶場景,如多級審批、多角色審批等;因此在新版本中,狗万MB通過新增兩種業務類型的工單:主機登錄審批工單與主機指令審批工單來解決這些復雜場景;

在定義好工單流程并發布相應流程后,只需在運維策略中開啟對應的審批功能,并關聯流程即可生效;同時針對已經使用兩種審批功能的老用戶,狗万MB會根據您的舊數據直接幫您生成對應的工單流程。

所有工單支持消息推送

狗万MB在過去兩個版本里新增了工單中心,隨著工單流程業務類型的逐步豐富,狗万MB在新版本中對工單消息的推送進行了支持,推送方式有:站內信、短信、郵件與第三方應用,全方位覆蓋,小伙伴們再也不用擔心看不到審批消息了~

4.數據庫

數據庫方案支持運維策略

在新版本中狗万MB針對數據庫方案支持了運維策略,通過設置運維策略以對數據庫安全做更好的保護;

其中最主要的功能,敲黑板!狗万MB支持了針對高危敏感的SQL指令攔截機制,刪庫跑路不再存在!

行云管家針對MySQL、Oracle與SQLServer預置了一些敏感SQL,一鍵添加即可完成設置;同時狗万MB也支持用戶自定義敏感SQL與攔截條件,讓危險操作無所遁形。

在數據庫方案的運維策略中,狗万MB也支持了如:客戶端IP限制、訪問時段限制及訪問串管理等功能,同時將舊版本中的數據庫脫敏功能也集成了進來,全方位保障您的數據庫安全。

數據庫工具支持

在行云管家過去的版本里,狗万MB的數據庫審計一直都是對SQL指令進行審計;但出于安全考慮,有用戶提出想在SQL審計的基礎上支持錄像審計;那么在新版本中,狗万MB依托于應用中心,在數據庫模塊引入了“數據庫工具”;

用戶可以將應用中心宿主機中已配置好代填規則的數據庫客戶端在數據庫模塊添加為數據庫工具;

配置成功后即可通過“remoteAPP”的機制來訪問數據庫,同時將支持SQL審計與全程的錄像審計;

對錄像審計于數據庫客戶端有嚴格要求的用戶也可以在數據庫方案的運維策略配置是否啟用數據庫工具限制。

5.團隊

團隊權限優化:

4.14版本中,針對團隊權限的體驗與功能上狗万MB做了以下改進:

1)菜單查看權限的優化:狗万MB支持了除首頁外所有菜單模塊“查看”的功能權限,想讓用戶看到什么完全由您自己定義 ;

2)云資源授權界面優化:針對云資源授權,狗万MB更換了更為清爽的表格樣式,同時強調了云賬戶管理權限與物理網絡可見權限的區別,即:云賬戶管理權限是指擁有對該云賬戶的管理職責,如:可在該云賬戶下直接創建主機、直接進行主機變配等;物理網絡可見權是指對該物理網絡下所有的主機可見,但并不擁有對該物理網絡下主機的管理職責;

3)功能權限界面優化:隨著行云管家功能的逐漸豐富,在功能授權界面也變得越來越“冗雜”,為了便于您更好的梳理所有功能項與分配權限,狗万MB在UI層面對每一個模塊支持了“展開與折疊”。





 

關閉頁面