English -> Visit original BeyondTrust page
2023 年 10 月 3 日
要件:
- Base 7.0.0が必要です。
- ECM 1.6.0が必要です。
- インテグレーション・クライアント 1.7.5 が必要です。
Privileged Remote Accessの最新バージョンでサポートされているプラットフォームのリストについては、 「サポートされているプラットフォーム ( BeyondTrust サイト 英語 )」を参照してください。
Privileged Remote Accessの以前のバージョンのサポート対象プラットフォーム ガイドは、Privileged Remote Accessドキュメント アーカイブ ( BeyondTrust サイト 英語 )にあります。
新機能と機能強化:
- SSH 認証局アカウントが Vault で使用できるようになりました。
- デスクトップ コンソールのジャンプ アイテム リストに、使用中のジャンプ アイテムを示す新しいステータス フィールドが追加されました。
- FIDO2 管理制御の強化:
- ユーザーおよびベンダーのリストページに「最終パスワードレス認証日」列を追加しました。
- ユーザーアカウントレポートに「最終パスワードレス認証日」を追加しました。
- パスワードレス認証システムと 2 要素の列がベンダー ユーザー リストに追加されました。
- 管理者が/loginまたは/ consoleにリダイレクトできるようにする新しいオプションが追加されました。
- Identity Security Insightsに接続されているBeyondTrustクラウド製品間の切り替えを可能にするアプリ スイッチャーが追加されました。
- ARM 上の Windows 11 のエミュレーションのサポート。
- ベンダー グループの制限が 150 に増加しました。
- Jump クライアントの同時アクセス。管理者は、異なる Jump グループの複数のユーザーがどの
- Jump アイテムにアクセスできるかを定義できます。これは以前はグローバル設定でした。
- Teams アクティビティ レポートでユーザー アクティビティを検索する機能が追加されました。
- Linux Jumpoint および Headless Jump Client のインストールに関するエラー レポートが改善されました。インストールを完了するために不足しているライブラリをリストします。
- 汎用 Jump Client インストーラーを /login からダウンロードできるようになりました。
- インフラストラクチャ アクセス コンソールの改善。
- [ユーザー編集] ページからユーザーにグループ ポリシーを割り当てることができるようになりました。
- GET /vault/account API が更新され、有用な属性を持つ Windows ローカル アカウントとドメイン アカウントが含まれるようになりました。
- BYOT ツールの選択が追加されました。
- Mac および Linux のパスワードレス FIDO2 認証がサポートされるようになりました。
- ファイル転送のみのシェル ジャンプで MFA 認証がサポートされるようになりました。
- FIDO2 情報が /user/ API 設定に追加されました。
- 現在のセキュリティ プロバイダーの証明書にさらに多くの証明書情報が表示されます。
解決された問題:
管理インターフェース
レポーティング
- 別の Web サイトからリンクを開いたときに、/login で設定された優先言語が反映されないセッション記録またはチャットトランスクリプトの表示の問題を修正しました。
- シェル ジャンプのセッション フォレンジック レポートに [表示] リンクが表示されない問題を修正しました。
API
- 構成 API のバージョンが 1.8 に増加しました。
- ジャンプ アイテムがジャンプ グループにある場合のDELETE /vault/account-group/<id>/jump-item-association/shared-jump-groupの問題を修正しました。
- GET /Jumpoint/<id>/installer APIを更新して、すでにインストールされている Jumpoint および最大化された Jumpoint クラスターに対してより適切なエラー メッセージを返すようにしました。
Vault
- [検出結果] ページで [タイトル] 列のサイズを変更できない問題を修正しました。
- 選択したドメイン アカウントがインポートの制限に達しているにもかかわらず、ローカル アカウントに関連付けられたエンドポイントがインポート対象として選択される問題を修正しました。
- 検出結果をフィルタリングし、[すべて選択] チェック ボックスを使用して現在選択されているもの以外を選択する際の問題を修正しました。
- 元の Jump Client が削除された場合に、コピーされた Jump Client を介して Vault Discovery が失敗する問題を修正しました。
- ダーク モードの場合、Vault Checkout ページの目のアイコンが間違った色になる問題を修正しました。
グループポリシー
- 多数のグループ ポリシーをスクロールする際の問題を修正しました。
- グループ ポリシーをグループ ポリシー リストの最後にドラッグできない問題を修正しました。
Web Jump
- Web Jump を使用して /login にアクセスするときに言語が正しく動作しない問題を修正しました。
その他
- ネットワーク制限が有効になっている SAML を使用して、AcessConsole または WebAcessConsole を介してログインする際の問題を修正しました。
- 「Microsoft Azure AD」のすべてのインスタンスの名前を「Microsoft Entra ID」に変更しました。
クライアント
Access Console
- Access Console を終了するときに、「割り当てられた時間内にセッションを再開できませんでした」というエラー メッセージが表示されることがある問題を修正しました。
- 昇格されたツールへのアクセスが許可される前に、リモート セッションのロックを少なくとも 1 回はロック解除する必要があります。
- ユーザーがエンドポイントの画面共有制御を持っていない場合に表示される黒いドット ポインターに白い中心を追加しました。
- Access コンソールで生成された Jump アイテム レポートに「最終アクセス」が追加されました。
Web Access Console
- Web Access Console で確認ウィンドウがサポートされるようになりました。
- 「実行」特別アクションを使用するときに、WebAccessConsole が「ツールへの昇格されたアクセス」に準拠しない問題を修正しました。
- ジャンプアイテムを編集した後に選択されなくなる問題を修正しました。
- Jump 承認リクエストをキャンセルまたは変更すると、リクエストのステータスが正しく更新されなくなる問題を修正しました。
Jump Client
- Eval サイトでの Jump Client セッションの終了に関する問題を修正しました。
- Vault がドメインを変更した Jump Client を適切に処理しない問題を修正しました。
Jumpoint
- Azure AD ハイブリッド ドメインに接続されている Jumpoint を介してセッションをプッシュする際の問題を修正しました。
Mac
- Access Console の [Vault アカウントの詳細] ウィンドウがフォーカスを失った後、[閉じる] ボタンのラベルが空白になる問題を修正しました。
Linux
- 一部の Linux システムでセッション終了時にデスクトップ画面がロックされない問題を修正しました。
- 一部の Linux Jumpoint が断続的にオフラインになる問題を修正しました。
BeyondTrust CLI ツール
- Access コンソールにエラー メッセージが表示された場合に、BeyondTrust CLI ツールを介してセッションを開始する際の問題を修正しました。
- BeyondTrust CLI ツールがインストールされている場合のフィードバック メッセージを追加しました。
既知の問題点:
- なし
ノート:
- 自動昇格サービスは利用できなくなりました。
- このバージョンのPrivileged Remote Accessは、物理BeyondTrustアプライアンス、仮想BeyondTrustアプライアンス、およびクラウド展開モデルに対して認定されています。
- GA 向けに検証済み。
- 22.3.1 PA+ からのアップグレードをサポートします。
- ECMプロトコル1.6をサポートします。
- VSC 1.2.6.1 が含まれています。
関連資料
Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。
コメント