2019年5月31日,Jumpserver堡垒机正式发布V1.5.0版本。这一版本的新增和优化功能包括:Windows RemoteApp 模式支持、用户相关资源导入/导出、SSH协议链接复用、LDAP功能优化等。
新增功能
1. 支持Windows RemoteApp 功能
新版本增加RemoteApp功能,配置后可使用RemoteApp模式连接Windows资产,并支持密码代填。RemoteApp功能可以实现更细粒度的Windows访问控制,在RDP登录后桌面黑屏,只显示授权应用的UI界面,例如图形化的SQL客户端 (Mysql_Workbrench、PL SQL Developer)和浏览器等 。
选择“应用管理”→ “远程应用”,可创建远程应用,创建后可以对远程应用进行具体授权。
注:Windows Server 需要安装应用加载器来支持RemoteApp。
2. 支持用户资源导入/导出
选择“用户管理”→“用户列表”,新增“CSV”按钮。点击该按钮即可将用户列表、用户组列表、资产列表、管理用户等用户资源导入/导出为CSV文件。
3. 支持自定义创建用户邮件内容
选择“系统设置”→“邮件内容设置”,可自定义创建内容的邮件设置,包括创建用户的主题、创建用户的敬语、创建用户的内容等信息。
4. 通过Luna连接资产支持全屏显示模式
用户通过Luna连接资产后,可选择切换到全屏显示模式。
功能优化
1. API优化:资产节点API支持Search功能;
2. 资产优化:允许资产IP填写Host地址;
3. 用户优化:创建用户支持给用户发送重置密码邮件或只直接设置密码;
4. 功能优化:支持管理员查看资产用户的认证信息;
5. 功能优化:手动登录的系统用户,也支持使用文件管理功能;
6. 功能优化:SSH协议链接资产添加复用逻辑;
7. 功能优化:SSH协议支持黑名单配置;
8. 功能优化:coco搜索资产支持忽略大小写;
9. LDAP优化:添加SSL支持;
10. LDAP优化:支持LDAP禁用用户后,对应的JMS用户禁止登录;
Bug 修复
1. 修复如果LDAP用户Username有空格导致无法正确同步的Bug;
2. 修复LDAP,支持导入跨页面选取的所有用户;
3. 修复API调用相关Bug。