История версий

В этом разделе содержится краткое описание изменений и улучшений в продукте Indeed Privileged Access Manager по версиям.

3.0

• Добавлена функциональность по работе со службами Windows.
• Добавлена возможность копировать разрешения.
• Добавлен новый компонент PostgreSQL Proxy и новый тип пользовательского подключения — PostgreSQL.
• В политики сессий добавлена опция Прерывать сессию при отсутствии пользовательской активности.
• Подключили библиотеку Boost для работы с регулярными выражениями. В связи с этим есть небольшие изменения в синтаксисе регулярных выражений при задании списка разрешенных и запрещенных команд в SSH-сессиях.
• В политики добавлены параметры для управления ограничениями для генерируемых паролей, а также для паролей, вводимых вручную.
• Добавлена возможность открывать RDP-сессии без перенаправления локальных дисков.
• Добавлена проверка отпечатков ключей SSH-сервера.
• Добавлена возможность создавать и редактировать собственные типы сервисных подключений.

2.10

• Добавлена поддержка служб каталогов OpenLDAP и ALD PRO.
• Добавлена возможность заблокировать пользователя.
• Добавлена возможность сменить ключ и/или алгоритм шифрования БД PAM без остановки работы PAM.
• Добавлена возможность указать несколько серверов RADIUS для аутентификации пользователей PAM.
• Добавлена возможность назначать политики на группы пользователей.
• Добавлена возможность подключаться к произвольным ресурсам.
• Добавлена нативная поддержка SIEM через CEF и LEEF формат логов.
• Увеличена максимальная длина пароля учетной записи до 4096 символов.
• Добавлены параметры для управления блокировкой пользователей при неверном вводе OTP.
• Добавлена поддержка хранилищ типа S3.
• Добавлена возможность включить перезапуск контейнеров сервисов прокси.

2.9

• Добавлена возможность установить Indeed PAM на любой дистрибутив Linux с поддержкой Docker.
• Появился новый компонент – RDP Proxy, который выполняет функции прокси-сервера для RDP-сессий.
• Добавлена поддержка службы каталогов FreeIPA.
• Добавлена возможность создавать группы пользователей на основе групп из внешних каталогов пользователей.
• Добавлена возможность настроить доступ к Indeed PAM из разных подсетей.
• Добавлена возможность отправки одноразовых паролей по электронной почте.

2.8

• Добавлена возможность подключаться к ресурсам по протоколам SFTP и SCP.
• Для SSH proxy добавлена возможность перенаправления портов с целевого ресурса на локальный хост.
• Добавлена возможность создавать группы ресурсов без привязки к конкретным привилегированным учетным записям. Привязка реализуется на этапе выдачи разрешения, что позволит разным пользователям открывать сессии от имени разных учетных записей на одних и тех же ресурсах, входящих в одну группу.
• Добавлена возможность создавать группы пользователей, чтобы быстро предоставлять доступ к ресурсам Indeed PAM на основе принадлежности к группам.
• Добавлена возможность фильтровать сессии в архиве сессий по группе пользователей.
• Добавлена возможность сортировать список политик по типу объектов в консоли удминистратора.
• Добавлена возможность задавать пароли учетных записей в консоли пользователя.
• Добавлена возможность группировать ресурсы по папкам в консоли пользователя.
• Добавлена возможность сортировать ресурсы по названию, типу подключения, IP-адресу, DNS и учетной записи в консоли пользователя.