Privileged Remote Access 24.1.1リリースノート

English -> Visit original BeyondTrust page

2024 年 3 月 5 日

要件：

Base 7.1.0が必要です。
ECM 1.6.2が必要です。
インテグレーション・クライアント 1.7.5 が必要です。

Privileged Remote Accessの最新バージョンでサポートされているプラットフォームのリストについては、「サポートされているプラットフォーム ( BeyondTrust サイト英語 )」を参照してください。

Privileged Remote Accessの以前のバージョンのサポート対象プラットフォームガイドは、Privileged Remote Accessドキュメントアーカイブ ( BeyondTrust サイト英語 )にあります。

新機能と機能強化:

Web アクセスコンソールが Atlas Traffic ノードに接続できるようになりました。
サポートされる Shared Vault アカウントの最大数が 100K（10万）に増加しました。
新たな Privileged Endpoint Client が Jump Client から起動されるようになりました。
Access Console のジャンプアイテムフィルターと検索が改善されました。
ユーザーは、一度に複数のユーザーをセッションに招待できるようになりました。
ベンダーのオンボーディングの改善:
- ベンダーグループに対して複数の管理者が存在できるようになりました。
- ベンダーユーザーは有効期限後に自動的に削除できるようになりました。
- PRA ユーザーを Teams にマッピングできるようになりました。
- 複数の PRA ユーザーの GET、POST、PATCH に対する構成 API サポートをベンダーグループに追加しました。
- GET、POST、PATCH チームの構成 API サポートをベンダーグループに追加しました。
Access Console は、パスワードセーフエンドポイントのワイルドカード検索をサポートするようになりました。
ホットキーや特別なキーボードショートカットを画面共有で送信するために全画面モードが必要なくなりました。ここで、コンソールの画面共有部分にマウスを置くだけで、キーボードバインドがリモートシステムに渡されます。
Jump アイテムの承認が Access Console 内で実行できるようになりました。
Kubernetes プロトコルトンネリングのサポートが追加されました。
レイヤ 3 プロトコルトンネリング (ネットワークトンネリング) のサポートが追加されました。
Access Console からユーザーをログアウトするための新しいコマンド API。
ユーザーのグループポリシーメンバーシップを返すための新しい構成 API。
ユーザーが自分の Jump リクエストを承認できるようにまたは無効にする新しいオプションが追加されました。
Jump アイテムの承認が Jump アイテムのレポートに追加されました。
アイコンを更新しました。
シェルジャンプセッション用に[SFTP クライアントを開く]ボタンを追加しました。
BT CLI ツールを Windows の[実行…]ウィンドウから実行できるようになりました。
Debian 11 および 12 がサポートされるようになりました。

解決された問題:

管理インターフェース

レポーティング

録画を表示するときに 1.00 倍速オプションが表示されない問題を修正しました。
タイムゾーンを UTC に設定すると一部のライセンスレポートが表示されなくなる問題を修正しました。

API

構成 API のバージョンが 1.9 になりました。
コマンドおよびレポート API のバージョンが 1.24.1 に増加しました。
ユーザーパスワードの最小長と最大長について API ドキュメントが更新されました。
get_appliances をコマンド API に追加しました。

Vault

Vault アカウントページで継承に基づくフィルタリングが正しく機能しない問題を修正しました。
SSH 秘密キーを使用して Vault アカウントを保存するときに、SHA1 ベースの SSH キーを受け入れなくなりました。今後は、より安全なキーを使用する必要があります。
「パスワードレス FIDO2 認証を有効にする」をチェックするとデフォルトの認証メカニズムが更新されない場合がある問題を修正しました。

セキュリティプロバイダー

無効な SMTP OAuth クライアントシークレットを保存し、電子メール構成を検証しようとする際の問題を修正しました。
ログインページで無効になっている SAML プロバイダーを表示する問題を修正しました。
認識されない FIDO2 デバイスに関する新しいエラーメッセージを追加しました。

FedRAMP

アイドルログアウト設定にデフォルト値が設定されていない問題を修正しました。

テキストの更新

SSH キーを編集する際のヘルプテキストを「OpenSSH 形式のキーのみが有効です」セクションに追加しました。
btapi クライアントのダウンロードボタンと一致するように btapi クライアントの見出しを更新しました。
Jump グループの削除に関する警告メッセージにJump アイテムインストーラーを追加しました。
BYOT パラメータのヘルプテキストの一部を更新しました。
Linux 上の Access Console のダウンロードとインストールの手順を更新しました。

その他

[ジャンプポリシー] タブをクリックするとページが短時間点滅する問題を修正しました。
ジャンプグループが 2 つ以下の場合のジャンプグループリストの間隔に関する問題を修正しました。
「ジャンプグループ」ページに表示するアイテムの数が正しく保存されない問題を修正しました。
Jump Client インストーラーリストでオーバーライド値が誤って[いいえ]としてリストされることがある問題を修正しました。

クライアント

Access Console

ダークモード時の承認/拒否ウィンドウのハイライトの色の問題を修正しました。
外部ツールを無効にすると、Access Console のメニューのサイズが適切に変更されず、空白スペースが残る問題を修正しました。
ダークモードで CLI フォルダーの選択が正しく表示されない問題を修正しました。
TCP トンネルジャンプ項目コピーボタンにツールチップが表示されない問題を修正しました。
切断後に Access Console がシステムトレイに最小化される問題を修正しました。
ダークモードでマウスを上に置いたときに列ヘッダーが強調表示されない問題を修正しました。
BT CLI を介してセッションを開始する際の権限の問題を修正しました。
Jump アイテムのコピーまたは移動で失敗した場合のエラーメッセージが改善されました。
クラスター化されたサイトでジャンプアイテムの合計とジャンプクライアントの合計が不正確になることがある問題を修正しました。
TCP トンネルの[コピー]ボタンをクリックすると、フォーカスが [ローカルアドレス] 列に移動する問題が修正されました。
個人キュー内のセッションが選択されているときにEnterキーを押しても、そのセッションのタブにフォーカスが変更されない問題を修正しました。
Backspace/Deleteキーを押しても選択したジャンプアイテムが削除されない問題を修正しました。
ログイン同意書のロード中に Access Console がクラッシュすることがある問題を修正しました。
アプリケーション共有の制限が有効になっている場合に Windows Search が正しく動作しない問題を修正しました。
IAC から開始されたセッションがフルアクセスコンソールで開始済みとして表示されない、またはその逆の問題を修正しました。
韓国語キーがクライアント側で正しく表示されない問題を修正しました。
[画面共有]をクリックしてセッションを手動で開始した場合、プライバシー画面が表示されない問題を修正しました。
BYOT による x11 転送の問題を修正しました。
セッションフォレンジックが有効になっている場合にシェルジャンプの応答時間が遅くなる問題を修正しました。
Windows 11 システムで IAC ウィンドウが間違った側に表示されることがある問題を修正しました。
ジャンプアイテムを持たないジャンプグループのエクスポートに関する問題を修正しました。
Kerberos を使用した SQL Server トンネルへの認証に関する問題を修正しました。

Web Access Console

現在、ステータスに基づいて Jump Approval リクエストを並べ替えており、保留中のリクエストがリストの一番上に表示されます。
外部ジャンプアイテムキューが個人キューの下にリストされない問題を修正しました。

Web Jump

Web Jump を通じて不明なサイズのファイルをダウンロードする際の問題を修正しました。
Web ジャンプセッションを通じて Web アクセスコンソールを使用しているときに、一部の特殊文字がドイツ語のキーボードレイアウトで機能しない問題を修正しました。
Web Jump で一部のログインウィンドウが正しく検出されない問題を修正しました。
Linux に Jumpoint がインストールされている場合に一部のサイトを読み込む際の問題を修正しました。

Jumpoint

Jump Zone プロキシで Jump Client 接続の転送に問題が発生することがある問題を修正しました。

シェルジャンプ

BYOT が有効になっている場合、シェルジャンプを通じて Telnet が正しく動作しない問題を修正しました。

Mac

CLI ツールを Mac にインストールした後にフィードバックが表示されない問題を修正しました。
Dock Access Console アイコンを右クリックしたときに複数の終了オプションが表示される問題を修正しました。

Linux

Linux Jumpoint が正しくインストールできない場合、失敗メッセージが報告されるようになりました。

その他

接続エージェントが正しくアンインストールされないことがある問題を修正しました。

既知の問題点：

なし

ノート：

このバージョンのPrivileged Remote Accessは、物理BeyondTrustアプライアンス、仮想BeyondTrustアプライアンス、およびクラウド展開モデルに対して認定されています。
GA 向けに検証済み。
22.4.1 PA+ からのアップグレードをサポートします。
ECMプロトコル1.6をサポートします。
VSC 1.2.6.1 が含まれています。

Privileged Remote Access 24.1.1リリースノート

要件：

新機能と機能強化: