Privileged Remote Access 23.3.1 リリース ノート

English -> Visit original BeyondTrust page

2023 年 10 月 3 日

要件：

Base 7.0.0が必要です。
ECM 1.6.0が必要です。
インテグレーション・クライアント 1.7.5 が必要です。

Privileged Remote Accessの最新バージョンでサポートされているプラットフォームのリストについては、「サポートされているプラットフォーム ( BeyondTrust サイト英語 )」を参照してください。

Privileged Remote Accessの以前のバージョンのサポート対象プラットフォームガイドは、Privileged Remote Accessドキュメントアーカイブ ( BeyondTrust サイト英語 )にあります。

新機能と機能強化:

SSH 認証局アカウントが Vault で使用できるようになりました。
デスクトップコンソールのジャンプアイテムリストに、使用中のジャンプアイテムを示す新しいステータスフィールドが追加されました。
FIDO2 管理制御の強化:
- ユーザーおよびベンダーのリストページに「最終パスワードレス認証日」列を追加しました。
- ユーザーアカウントレポートに「最終パスワードレス認証日」を追加しました。
- パスワードレス認証システムと 2 要素の列がベンダーユーザーリストに追加されました。
管理者が/loginまたは/ consoleにリダイレクトできるようにする新しいオプションが追加されました。
Identity Security Insightsに接続されているBeyondTrustクラウド製品間の切り替えを可能にするアプリスイッチャーが追加されました。
ARM 上の Windows 11 のエミュレーションのサポート。
ベンダーグループの制限が 150 に増加しました。
Jump クライアントの同時アクセス。管理者は、異なる Jump グループの複数のユーザーがどの
Jump アイテムにアクセスできるかを定義できます。これは以前はグローバル設定でした。
Teams アクティビティレポートでユーザーアクティビティを検索する機能が追加されました。
Linux Jumpoint および Headless Jump Client のインストールに関するエラーレポートが改善されました。インストールを完了するために不足しているライブラリをリストします。
汎用 Jump Client インストーラーを /login からダウンロードできるようになりました。
インフラストラクチャアクセスコンソールの改善。
[ユーザー編集] ページからユーザーにグループポリシーを割り当てることができるようになりました。
GET /vault/account API が更新され、有用な属性を持つ Windows ローカルアカウントとドメインアカウントが含まれるようになりました。
BYOT ツールの選択が追加されました。
Mac および Linux のパスワードレス FIDO2 認証がサポートされるようになりました。
ファイル転送のみのシェルジャンプで MFA 認証がサポートされるようになりました。
FIDO2 情報が /user/ API 設定に追加されました。
現在のセキュリティプロバイダーの証明書にさらに多くの証明書情報が表示されます。

解決された問題:

管理インターフェース

レポーティング

別の Web サイトからリンクを開いたときに、/login で設定された優先言語が反映されないセッション記録またはチャットトランスクリプトの表示の問題を修正しました。
シェルジャンプのセッションフォレンジックレポートに [表示] リンクが表示されない問題を修正しました。

API

構成 API のバージョンが 1.8 に増加しました。
ジャンプアイテムがジャンプグループにある場合のDELETE /vault/account-group/<id>/jump-item-association/shared-jump-groupの問題を修正しました。
GET /Jumpoint/<id>/installer APIを更新して、すでにインストールされている Jumpoint および最大化された Jumpoint クラスターに対してより適切なエラーメッセージを返すようにしました。

Vault

[検出結果] ページで [タイトル] 列のサイズを変更できない問題を修正しました。
選択したドメインアカウントがインポートの制限に達しているにもかかわらず、ローカルアカウントに関連付けられたエンドポイントがインポート対象として選択される問題を修正しました。
検出結果をフィルタリングし、[すべて選択] チェックボックスを使用して現在選択されているもの以外を選択する際の問題を修正しました。
元の Jump Client が削除された場合に、コピーされた Jump Client を介して Vault Discovery が失敗する問題を修正しました。
ダークモードの場合、Vault Checkout ページの目のアイコンが間違った色になる問題を修正しました。

グループポリシー

多数のグループポリシーをスクロールする際の問題を修正しました。
グループポリシーをグループポリシーリストの最後にドラッグできない問題を修正しました。

Web Jump

Web Jump を使用して /login にアクセスするときに言語が正しく動作しない問題を修正しました。

その他

ネットワーク制限が有効になっている SAML を使用して、AcessConsole または WebAcessConsole を介してログインする際の問題を修正しました。
「Microsoft Azure AD」のすべてのインスタンスの名前を「Microsoft Entra ID」に変更しました。

クライアント

Access Console

Access Console を終了するときに、「割り当てられた時間内にセッションを再開できませんでした」というエラーメッセージが表示されることがある問題を修正しました。
昇格されたツールへのアクセスが許可される前に、リモートセッションのロックを少なくとも 1 回はロック解除する必要があります。
ユーザーがエンドポイントの画面共有制御を持っていない場合に表示される黒いドットポインターに白い中心を追加しました。
Access コンソールで生成された Jump アイテムレポートに「最終アクセス」が追加されました。

Web Access Console

Web Access Console で確認ウィンドウがサポートされるようになりました。
「実行」特別アクションを使用するときに、WebAccessConsole が「ツールへの昇格されたアクセス」に準拠しない問題を修正しました。
ジャンプアイテムを編集した後に選択されなくなる問題を修正しました。
Jump 承認リクエストをキャンセルまたは変更すると、リクエストのステータスが正しく更新されなくなる問題を修正しました。

Jump Client

Eval サイトでの Jump Client セッションの終了に関する問題を修正しました。
Vault がドメインを変更した Jump Client を適切に処理しない問題を修正しました。

Jumpoint

Azure AD ハイブリッドドメインに接続されている Jumpoint を介してセッションをプッシュする際の問題を修正しました。

Mac

Access Console の [Vault アカウントの詳細] ウィンドウがフォーカスを失った後、[閉じる] ボタンのラベルが空白になる問題を修正しました。

Linux

一部の Linux システムでセッション終了時にデスクトップ画面がロックされない問題を修正しました。
一部の Linux Jumpoint が断続的にオフラインになる問題を修正しました。

BeyondTrust CLI ツール

Access コンソールにエラーメッセージが表示された場合に、BeyondTrust CLI ツールを介してセッションを開始する際の問題を修正しました。
BeyondTrust CLI ツールがインストールされている場合のフィードバックメッセージを追加しました。

既知の問題点：

なし

ノート：

自動昇格サービスは利用できなくなりました。
このバージョンのPrivileged Remote Accessは、物理BeyondTrustアプライアンス、仮想BeyondTrustアプライアンス、およびクラウド展開モデルに対して認定されています。
GA 向けに検証済み。
22.3.1 PA+ からのアップグレードをサポートします。
ECMプロトコル1.6をサポートします。
VSC 1.2.6.1 が含まれています。

Privileged Remote Access 23.3.1 リリースノート

要件：

新機能と機能強化: