11月1日,JumpServer开源堡垒机正式发布v2.15.0版本。在这一版本中,JumpServer新增公告提示功能,管理员可以根据不同的场景向所有用户实时发布重要通知;用户登录方面,新版本支持用户异地登录提醒,帮助用户实时监测账号的异常行为,异常登录提醒的发送方式包括邮件、站内信、企业微信、钉钉、飞书等用户已经开启的消息接收服务;用户登录规则设置方面,管理员可通过指定用户登录的时间段来控制用户的登录行为。
X-Pack增强包的新增功能包括,管理员可以在用户登录规则中开启并指定用户登录复核人,从而实现对用户登录规则的统一管理。而在资产和应用授权功能中,JumpServer会向组织管理员发送授权规则即将过期的提醒,方便管理员针对不同的授权规则进行实时续期。
新增功能
1. 新增公告提示功能
在JumpServer v2.15.0版本中,新增公告提示功能。管理员可以进入“系统设置”→“基本设置”页面启用公告,并设置主题、内容以及更多信息URL地址。启用成功后,管理员和用户均可在页面中查看公告内容,从而方便管理员向所有用户实时发布重要通知。
▲图1 在“系统设置”→“基本设置”页面启用公告功能
▲图2 点击“启用”按钮,设置公告的主题、内容以及更多信息URL地址
▲图3 公告启用成功后,管理员可以在“仪表盘”页面查看公告内容
▲图4 公告启用成功后,普通用户可以在“我的资产”页面查看公告内容
2. 新增用户异地登录提醒功能
在用户登录方面,如果用户账号存在异地登录行为,JumpServer会及时向用户发送异地登录消息提醒,发送方式包括邮件、站内信、企业微信、钉钉、飞书等用户已经开启的消息接收服务。
▲图5 当用户异地登录JumpServer时,站内信中出现异地登录提醒
3. 新增资产、应用授权规则即将过期的通知功能
在JumpServer v2.15.0版本中,如果资产、应用等授权规则将在三天后过期,那么JumpServer会向组织管理员发送授权规则即将过期的消息。发送方式包括邮件、站内信、企业微信、钉钉、飞书等用户已经开启的消息接收服务,方便管理员及时针对不同的授权规则进行续期。
▲图6 当授权规则即将过期时,站内信中出现授权即将过期提醒
4. “资产详情”页面支持查看已授权的用户和用户组
对于资产已经授权的用户、用户组,可以在新版本中的“资产详情”→“授权用户”页面中进行查看。点击“查看授权”按钮,可以看到当前用户、用户组和资产所关联的授权规则,方便管理员进行授权分配。
▲图7 在“资产详情”→“授权用户”页面,查看资产已授权的用户、用户组信息
▲图8 点击“查看授权”按钮,查看将资产和用户、用户组进行关联的授权规则列表
5. 用户登录规则支持分时间段登录
在JumpServer v2.15.0版本中,用户登录规则的条件除了IP限制以外,增加了对于登录时间段的限制,管理员可以控制用户登录JumpServer的具体时间段。
▲图9 创建用户登录规则,限制用户登录JumpServer的时间段
6. 用户登录规则支持登录复核(X-Pack增强包内)
在JumpServer v2.15.0版本中,用户登录规则动作除了允许、拒绝动作外,增加了复核动作(v2.15.0之前的版本需要在用户详情页配置复核人),这样一来对用户登录行为的控制更加集中,方便管理员进行统一管理。
▲图10 创建用户登录规则,设定“登录复核”选项并选择复核人
功能优化
■ 优化消息通知文案;
■ 系统用户列表添加应用数量列;
■ 优化资源创建页面中Crontab定期执行表达式的配置;
■ 优化动态系统用户通过Web终端登录资产时允许修改用户名;
■ 优化监控、共享会话时文件传输的提示问题;
■ 用户未被授权应用时,Web终端不显示应用授权树;
■ 通过VS Code连接资产时,支持授权过期自动断开;
■ 支持Telnet协议的普通系统用户的用户名输入中文字符;
■ 通过Web终端连接字符类协议资产时,鼠标再次回到窗口而不再自动滚动至底部;
■ 用户登录页面支持同时输入MFA或SMS动态认证码;
■ 修改资产平台Windows和Windows2016的配置信息保持一致;
■ 优化邀请用户时下拉列表最多显示的用户数量,最多为6个(X-Pack增强包内);
■ 通过Web终端连接远程应用时,开启新的浏览器窗口进行显示(X-Pack增强包内);
■ 优化通过XRDP连接资产时鼠标存在阴影的问题(X-Pack增强包内);
■ 优化通过XRDP连接资产时网关支持使用密钥认证(X-Pack增强包内);
■ 优化通过XRDP连接的资产支持本地磁盘挂载,用户在授权中需要指定上传/下载动作(X-Pack增强包内)。
Bug修复
■ 修复导出选中命令记录时会导出全部命令的问题;
■ 修复使用OpenID作为第三方认证系统出现异常时本地用户登录失败的问题;
■ 修复手动登录的普通系统用户登录资产时,在未输入密码的情况下直接提示登录失败的问题;
■ 修复用户加入共享会话成功后操作页面水印丢失的问题;
■ 修复测试邮件服务器偶尔失败的问题;
■ 修复系统用户认证方式从托管密码更新为手动输入模式后不填写用户名报错的问题;
■ 修复某些情况下用户登录失败未记录日志的问题;
■ 修复系统用户和资产、节点进行关联时,资产的特权用户会被自动更新的问题;
■ 修复通过Koko登录资产时,在未开启SMS服务的情况下,二次认证选项中包含SMS的问题;
■ 修复Web终端页面发送批量命令失败的问题;
■ 修复通过Web终端连接字符类协议资产时,窗口最左侧字符无法选中的问题;
■ 修复腾讯云同步地域信息获取不到雅加达区域的问题(X-Pack增强包内);
■ 修复数据库普通用户对PostgreSQL数据库进行批量改密偶尔失败的问题(X-Pack增强包内)。