Privileged Remote Access 24.1.1リリースノート

English -> Visit original BeyondTrust page

2024 年 3 月 5 日

要件:

  • Base 7.1.0が必要です。
  • ECM 1.6.2が必要です。
  • インテグレーション・クライアント 1.7.5 が必要です。

Privileged Remote Accessの最新バージョンでサポートされているプラ​​ットフォームのリストについては、 「サポートされているプラ​​ットフォーム ( BeyondTrust サイト 英語 )」を参照してください。

Privileged Remote Accessの以前のバージョンのサポート対象プラットフォーム ガイドは、Privileged Remote Accessドキュメント アーカイブ ( BeyondTrust サイト 英語 )にあります。


新機能と機能強化:

  • Web アクセス コンソールが Atlas Traffic ノードに接続できるようになりました。
  • サポートされる Shared Vault アカウントの最大数が 100K(10万) に増加しました。
  • 新たな Privileged Endpoint Client が Jump Client から起動されるようになりました。
  • Access Console のジャンプ アイテム フィルターと検索が改善されました。
  • ユーザーは、一度に複数のユーザーをセッションに招待できるようになりました。
  • ベンダーのオンボーディングの改善:
    • ベンダー グループに対して複数の管理者が存在できるようになりました。
    • ベンダー ユーザーは有効期限後に自動的に削除できるようになりました。
    • PRA ユーザーを Teams にマッピングできるようになりました。
    • 複数の PRA ユーザーの GET、POST、PATCH に対する構成 API サポートをベンダー グループに追加しました。
    • GET、POST、PATCH チームの構成 API サポートをベンダー グループに追加しました。
  • Access Console は、パスワード セーフ エンドポイントのワイルドカード検索をサポートするようになりました。
  • ホットキーや特別なキーボード ショートカットを画面共有で送信するために全画面モードが必要なくなりました。ここで、コンソールの画面共有部分にマウスを置くだけで、キーボード バインドがリモート システムに渡されます。
  • Jump アイテムの承認が Access Console 内で実行できるようになりました。
  • Kubernetes プロトコル トンネリングのサポートが追加されました。
  • レイヤ 3 プロトコル トンネリング (ネットワーク トンネリング) のサポートが追加されました。
  • Access Console からユーザーをログアウトするための新しいコマンド API。
  • ユーザーのグループ ポリシー メンバーシップを返すための新しい構成 API。
  • ユーザーが自分の Jump リクエストを承認できるようにまたは無効にする新しいオプションが追加されました。
  • Jump アイテムの承認が Jump アイテムのレポートに追加されました。
  • アイコンを更新しました。
  • シェル ジャンプ セッション用に[SFTP クライアントを開く]ボタンを追加しました。
  • BT CLI ツールを Windows の[実行…]ウィンドウから実行できるようになりました。
  • Debian 11 および 12 がサポートされるようになりました。

解決された問題:

管理インターフェース

レポーティング

  • 録画を表示するときに 1.00 倍速オプションが表示されない問題を修正しました。
  • タイムゾーンを UTC に設定すると一部のライセンス レポートが表示されなくなる問題を修正しました。

API

  • 構成 API のバージョンが 1.9 になりました。
  • コマンドおよびレポート API のバージョンが 1.24.1 に増加しました。
  • ユーザーパスワードの最小長と最大長について API ドキュメントが更新されました。
  • get_appliances をコマンド API に追加しました。

Vault

  • Vault アカウント ページで継承に基づくフィルタリングが正しく機能しない問題を修正しました。
  • SSH 秘密キーを使用して Vault アカウントを保存するときに、SHA1 ベースの SSH キーを受け入れなくなりました。今後は、より安全なキーを使用する必要があります。
  • 「パスワードレス FIDO2 認証を有効にする」をチェックするとデフォルトの認証メカニズムが更新されない場合がある問題を修正しました。

セキュリティプロバイダー

  • 無効な SMTP OAuth クライアント シークレットを保存し、電子メール構成を検証しようとする際の問題を修正しました。
  • ログイン ページで無効になっている SAML プロバイダーを表示する問題を修正しました。
  • 認識されない FIDO2 デバイスに関する新しいエラー メッセージを追加しました。

FedRAMP

  • アイドル ログアウト設定にデフォルト値が設定されていない問題を修正しました。

テキストの更新

  • SSH キーを編集する際のヘルプ テキストを「OpenSSH 形式のキーのみが有効です」セクションに追加しました。
  • btapi クライアントのダウンロード ボタンと一致するように btapi クライアントの見出しを更新しました。
  • Jump グループの削除に関する警告メッセージにJump アイテム インストーラーを追加しました。
  • BYOT パラメータのヘルプ テキストの一部を更新しました。
  • Linux 上の Access Console のダウンロードとインストールの手順を更新しました。

その他

  • [ジャンプ ポリシー] タブをクリックするとページが短時間点滅する問題を修正しました。
  • ジャンプ グループが 2 つ以下の場合のジャンプ グループ リストの間隔に関する問題を修正しました。
  • 「ジャンプ グループ」ページに表示するアイテムの数が正しく保存されない問題を修正しました。
  • Jump Client インストーラー リストでオーバーライド値が誤って[いいえ]としてリストされることがある問題を修正しました。

クライアント

Access Console

  • ダークモード時の承認/拒否ウィンドウのハイライトの色の問題を修正しました。
  • 外部ツールを無効にすると、Access Console のメニューのサイズが適切に変更されず、空白スペースが残る問題を修正しました。
  • ダーク モードで CLI フォルダーの選択が正しく表示されない問題を修正しました。
  • TCP トンネル ジャンプ項目コピー ボタンにツールチップが表示されない問題を修正しました。
  • 切断後に Access Console がシステム トレイに最小化される問題を修正しました。
  • ダーク モードでマウスを上に置いたときに列ヘッダーが強調表示されない問題を修正しました。
  • BT CLI を介してセッションを開始する際の権限の問題を修正しました。
  • Jump アイテムのコピーまたは移動で失敗した場合のエラー メッセージが改善されました。
  • クラスター化されたサイトでジャンプ アイテムの合計とジャンプ クライアントの合計が不正確になることがある問題を修正しました。
  • TCP トンネルの[コピー]ボタンをクリックすると、フォーカスが [ローカル アドレス] 列に移動する問題が修正されました。
  • 個人キュー内のセッションが選択されているときにEnterキーを押しても、そのセッションのタブにフォーカスが変更されない問題を修正しました。
  • Backspace/Deleteキーを押しても選択したジャンプ アイテムが削除されない問題を修正しました。
  • ログイン同意書のロード中に Access Console がクラッシュすることがある問題を修正しました。
  • アプリケーション共有の制限が有効になっている場合に Windows Search が正しく動作しない問題を修正しました。
  • IAC から開始されたセッションがフル アクセス コンソールで開始済みとして表示されない、またはその逆の問題を修正しました。
  • 韓国語キーがクライアント側で正しく表示されない問題を修正しました。
  • [画面共有]をクリックしてセッションを手動で開始した場合、プライバシー画面が表示されない問題を修正しました。
  • BYOT による x11 転送の問題を修正しました。
  • セッションフォレンジックが有効になっている場合にシェルジャンプの応答時間が遅くなる問題を修正しました。
  • Windows 11 システムで IAC ウィンドウが間違った側に表示されることがある問題を修正しました。
  • ジャンプ アイテムを持たないジャンプ グループのエクスポートに関する問題を修正しました。
  • Kerberos を使用した SQL Server トンネルへの認証に関する問題を修正しました。

Web Access Console

  • 現在、ステータスに基づいて Jump Approval リクエストを並べ替えており、保留中のリクエストがリストの一番上に表示されます。
  • 外部ジャンプ アイテム キューが個人キューの下にリストされない問題を修正しました。

Web Jump

  • Web Jump を通じて不明なサイズのファイルをダウンロードする際の問題を修正しました。
  • Web ジャンプ セッションを通じて Web アクセス コンソールを使用しているときに、一部の特殊文字がドイツ語のキーボード レイアウトで機能しない問題を修正しました。
  • Web Jump で一部のログイン ウィンドウが正しく検出されない問題を修正しました。
  • Linux に Jumpoint がインストールされている場合に一部のサイトを読み込む際の問題を修正しました。

Jumpoint

  • Jump Zone プロキシで Jump Client 接続の転送に問題が発生することがある問題を修正しました。

シェルジャンプ

  • BYOT が有効になっている場合、シェル ジャンプを通じて Telnet が正しく動作しない問題を修正しました。

Mac

  • CLI ツールを Mac にインストールした後にフィードバックが表示されない問題を修正しました。
  • Dock Access Console アイコンを右クリックしたときに複数の終了オプションが表示される問題を修正しました。

Linux

  • Linux Jumpoint が正しくインストールできない場合、失敗メッセージが報告されるようになりました。

その他

  • 接続エージェントが正しくアンインストールされないことがある問題を修正しました。

 

既知の問題点:

なし

ノート:

  • このバージョンのPrivileged Remote Accessは、物理BeyondTrustアプライアンス、仮想BeyondTrustアプライアンス、およびクラウド展開モデルに対して認定されています。
  • GA 向けに検証済み。
  • 22.4.1 PA+ からのアップグレードをサポートします。
  • ECMプロトコル1.6をサポートします。
  • VSC 1.2.6.1 が含まれています。

関連資料

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。

コメント