年8月21日,JumpServer开源堡垒机正式发布v3.6.0版本。在这一版本中,用户管理层面,JumpServer支持用户批量连接资产,通过WebGUI方式连接的数据库支持对表名和列名进行自动补全,WebTerminal页面的会话Tab窗口支持手动拖拽位置。作业中心方面,支持对MySQL、PostgreSQL、SQLServer数据库进行批量操作,大幅提高了用户的工作效率。
管理员层面,该版本支持管理员对在线会话执行暂停和恢复操作,支持配置会话的最大在线时长,并且支持将长时间未登录的用户重置为“未激活”状态。另外,在远程应用方面,JumpServer支持单个远程应用一键批量部署到多台发布机,增强了管理员对堡垒机上资产的控制能力。
X-Pack增强包方面,新版JumpServer的“云同步”模块强化了同步策略,支持以更灵活的配置方式来满足广大用户不同的同步场景。同时,JumpServer也加强了账号备份的安全机制,备份内容支持拆分分段发送给不同的用户,以提高系统安全性。
另外,新版本JumpServer支持对接第三方密钥存储系统,这样一来,堡垒机上的账号密钥信息可以同步至第三方密钥存储系统中。
新增功能1.支持批量连接资产(WebTerminal页面)
在JumpServerv3.6.0版本中,JumpServer支持用户批量连接资产,用户可以通过“多选”功能一键连接多个指定资产。
▲图1支持批量连接资产(WebTerminal页面)2.对于使用WebGUI方式连接的数据库,支持对表名和列名进行自动补全
在JumpServerv3.6.0版本中,使用WebGUI方式连接数据库后,在查询有关于表和列的操作时,会有相应的字段提醒功能。
▲图2对于使用WebGUI方式连接的数据库,支持对表名和列名进行自动补全3.在线会话支持管理员执行会话暂停和恢复操作
JumpServerv3.6.0版本中,选择“审计台“→“会话审计”→“会话记录”,管理员可以对当前在线的会话执行“暂停”和“恢复”操作,被“暂停”的会话将无法操作,直到被管理员选择“恢复”选项进行恢复。
▲图3在线会话支持管理员执行会话暂停和恢复操作4.对于WebTerminal页面的会话Tab窗口,支持手动拖拽位置
在JumpServerv3.6.0版本中,用户在使用WebTerminal方式连接资产时,可以对相应的Tab窗口进行手动拖拽,重新排列位置。
5.新增虚拟账号列表,支持查看同名账号、手动输入、匿名账号的相关描述信息,支持设置同名账号的密码使用策略
在JumpServerv3.6.0版本中,如果授权的是同名账号,AD/LDAP用户支持使用其账号密码登录资产,密码优先级为:纳管密码用户登录密码手动代填。
▲图4虚拟账号列表支持查看同名账号、手动输入、匿名账号的相关描述信息6.支持配置会话最大连接时长,超过最大时长时系统自动强制断开会话
在JumpServerv3.6.0版本中,支持在“系统设置”页面对会话的最大连接时长进行配置,当会话到达最大连接时长配置项的值后,会话会被强制断开。
▲图5支持配置会话的最大连接时长7.会话分享支持发送消息通知至被分享者
在JumpServerv3.6.0版本中,当一个会话被分享到指定人时,被指定人的站内信将会收到一条分享会话的消息通知。
▲图6会话分享支持发送消息通知到被分享者8.系统工具新增Nmap和TCPDUMP工具
在JumpServerv3.6.0版本中,选择“系统设置”→“系统工具”,新增Nmap(端口扫描)和TCPDUMP(网络数据采集分析)工具,管理员可以在Web页面上进行简单的工具操作,便于排查堡垒机相关问题。
▲图7系统工具新增Nmap和TCPDUMP工具9.支持自动禁用长时间未登录的用户
JumpServerv3.6.0版本新增了一个定时任务,主要的作用是将长时间未登录的用户更改为失效状态,默认时间为30天。
▲图8支持自动禁用长时间未登录的用户10.作业中心支持对MySQL、PostgreSQL、SQLServer数据库进行批量命令操作
在JumpServerv3.6.0版本中,“作业中心”新增了执行的命令种类,可以对MySQL、PostgreSQL、SQLServer数据库进行批量命令操作,快速对多副本资产进行重复命令操作。
▲图9作业中心支持对多种数据库进行批量命令操作11.对于WebTerminal页面,连接资产时支持Guide模式(即显示资产连接密钥字符串)
在JumpServerv3.6.0版本中,用户在连接资产后可选择“Guide模式”。此模式将会展示详细的操作命令提示,便于用户复制执行。
▲图10WebTerminal页面连接资产支持Guide模式12.单个远程应用支持一键批量部署到多台应用发布机
在JumpServerv3.6.0版本中,支持将单个远程应用批量推送至纳管的远程发布机上。
▲图11支持将单个远程应用批量部署到多台应用发布机13.重构JumpServerClient,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版Client客户端)
JumpServerv3.6.0版本重构了JumpServerClient。从该版本之后,JumpServerClient就拥有了自己的显示界面,通过本地命令行启动配置项,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版Client客户端),未来在使用体验上将会变得更加灵活。
▲图12JumpServerClient支持可视化配置和拉起原生客户端工具14.“云同步”模块支持配置多种同步策略(X-Pack增强包内)
在JumpServerv3.6.0版本中,“云同步”模块抛弃了之前固定的属性设置策略,采取了用户可配置的组合同步策略。
根据策略中的属性匹配,“云同步”可以灵活地将账号、平台、协议、网域网关和节点等信息设置到同步的实例上。
▲图13云同步支持配置多种同步策略(X-Pack增强包内)15.应用发布机支持通过网域网关进行连接(X-Pack增强包内)
在JumpServerv3.6.0版本中,远程应用发布机支持配置网域网关连接,实现“跳板机”的功能。
16.账号备份支持将密钥分段发送给不同的接收人(X-Pack增强包内)
在JumpServerv3.6.0版本中,账号备份的安全模式再次升级,支持将密钥敏感信息通过邮件的方式拆分发送给不同的接收人。
▲图14账号备份支持将密钥分段发送给不同的接收人(X-Pack增强包内)17.对于Oracle数据库,支持通过WebGUI方式使用SYSDBA角色进行连接(X-Pack增强包内)
在JumpServerv3.6.0版本中,用户可以在“系统平台”→“Oracle”协议中,点击齿轮按钮设置此平台协议下的Oracle数据库在连接时使用“SYSDBA”角色进行连接。
▲图15对于Oracle数据库支持通过WebGUI方式使用SYSDBA角色连接(X-Pack增强包内)18.账号密钥支持使用HashiCorpVault第三方密钥存储系统(X-Pack增强包内)
在JumpServerv3.6.0版本中,账号密钥支持第三方密钥存储系统。用户需要在“config.txt”配置文件中修改参数“VAULT_ENABLED”为“true”,然后回到页面进行配置即可。
▲图16账号密钥支持使用HashiCorpVault第三方密钥存储系统(X-Pack增强包内)19.资产登录复核工单功能支持审批人对当前会话执行暂停和恢复动作(X-Pack增强包内)
在JumpServerv3.6.0版本中,对于“登录复核”连接成功的资产所生成的会话,工单审批者可以在“工单详情”页面的右下角处对该连接会话进行控制(包括暂停、恢复、终断和监控操作)。
▲图17资产登录复核工单支持审批人对当前会话执行暂停和恢复动作(X-Pack增强包内)功能优化■优化飞书信息的消息通知文案,感谢
BoringCat(