Changelog
Versão 3.20
version release 11/11/2021
Confira a seguir as novas funcionalidades, melhorias e bugs corrigidos na versão 3.20.0 do senhasegura.
As mudanças apresentadas estão alinhadas a versão de toda a plataforma. A segmentação por Part Number não é considerada neste documento. Consulte nosso departamento comercial, ou seu revendedor, para aquisição de demais funcionalidades.
O que há de novo nesta versão
Para obter detalhes sobre quais características foram aprimoradas ou corrigidas de cada componente, consulte no capítulo seguinte da seção de cada módulo.
Para mais detalhes sobre como os novos itens ou melhorias foram introduzidos na solução, consulte nossa documentação.
Credenciais Just-in-time (JIT) para sessões Proxy
As credenciais recebem uma aba de configuração JIT. Nessa aba você poderá configurar o comportamento da credencial em duas diferentes situações de provisionamento dinâmico:
Criação e Remoção Nesta categoria, a credencial cadastrada será utilizada para criar uma nova credencial randômica no dispositivo alvo, obedecendo as instruções do template de criação e remoção configurado pelo administrador. Ou seja, o usuário operador sempre utilizará uma nova credencial a cada acesso;
Ativação e Inativação Neste cenário, a própria credencial será alvo do template de ativação e inativação configurado pelo administrador. Ou seja, a credencial é perpetuada no dispositivo alvo, porém seu estado será gerido pelo senhasegura;
O administrador poderá acompanhar a criação destas credenciais através de um relatório dedicado a operação destas credenciais, acessível pelo menu PAM ➞ Credenciais ➞ Just in time..
Acesso excepcional para credenciais
As credenciais do relatório de credenciais recebem uma ação de provisionamento de acesso excepcional. Nesta ação o administrador poderá definir uma lista de usuários e um período de tempo pelo qual poderão ter acesso a credencial. Os usuários poderão receber permissões individuais de visualizar a senha ou utiliza-la em sessões proxy.
Com esta funcionalidade, o administrador poderá conceder acessos adicionais aos grupos de acesso ao qual os usuários fazem parte. Trazendo uma maior granularidade e segurança em cenários de exceção. Evitando que grupos de acesso sejam constantemente revisados e fracionados.
Um conjunto de relatórios e telas apoiam o administrador na gestão e uso destes acessos.
Botão de emergência
Em um cenário de exceção, o administrador poderá interromper imediatamente todas sessões proxy em execução.
Essa ação demanda o uso de token MFA, e sua execução será ecoada através de mensagem SYSLOG.
Suporte a novos idiomas
Suporte a layout de teclados nos idiomas Russo e Croata.
Suporte a perfil dinâmico Google Cloud Platform
Incorporamos as funcionalidades da SDK da GCP para que seja possível gerenciar através do senhasegura Cloud, os Projects e Roles a serem provisionadas dinâmicamente em uma conta GCP.
Suporte a acesso Just-in-time (JIT) para AWS STS
Você poderá realizar acessos JIT monitorados ao console da AWS através de um token do STS.
Changelog
senhasegura
| Item | Descrição |
|---|---|
| Nova funcionalidade 581 | Criado funcionalidade para importar Informações Protegidas em lote. |
| Nova funcionalidade 2803 | Criado funcionalidade de credenciais Just-in-time (JIT) para o senhasegura Web Proxy. As contas podem ser criadas e removidas dinamicamente, ou ativadas e inativadas dinamicamente. |
| Nova funcionalidade 2946 | Criado possibilidade de atribuir um acesso excepcional a credenciais, por um tempo determinado, sem necessidade de modificação dos grupos de acesso. |
| Nova funcionalidade 2794 | Criado mecanismo de Botão de emergência. Quando utilizado, todas sessões proxy, e sessões Web, serão interrompidas imediatamente. |
| Nova funcionalidade 2998 | Criado relatório de permissões por papéis. Acessível pelo menu \mtmenu{{Reports , Permissions, User management, Permissions by role** |
| Nova funcionalidade 2987 | Novo plugin executor de troca de senhas Web, baseado em Selenium. |
| Nova funcionalidade 3095 | Criado ação de execução imediata de uma operação do módulo de execuções. |
| Melhoria 2838 | Na Informação Privilegiada, foi adicionado possibilidade de determinar critérios de notificação de expiração diferentes para cada usuário. |
| Melhoria 2553 | A configuração de confiabilidade de computador para uso do token MFA foi alterada de dias para horas. |
| Melhoria 2943 | Adicionado mensagem SYSLOG para eventos de agendamento de envio de relatórios de email: - Quando o usuário criar um novo agendamento; - Quando o usuário editar um agendamento existente; - Quando o usuário inativar um agendamento existente; |
| Melhoria 3437 | Ajustes de permissões nos papéis padrões do sistema. |
| Melhoria 3202 | Alteração do termo "Safety" para "Security" nos caminhos de menu e nome de telas |
| Bugfix 2840 | Corrigido erro na planilha de importação de Dispositivos e Credenciais que permitia importar uma credencial de domínio mais de uma vez utilizando dispositivos diferentes. |
| Bugfix 2911 | Correção no filtro Credential Type no relatório de Access Control History. |
| Bugfix 2885 | Correção na tela de redirecionamento após inativar chaves SSH em lote. |
| Bugfix 2871 | Correção no histórico de alterações de senha para chave SSH. |
| Bugfix 2847 | Correção para troca imediata de senhas para credenciais após inicio de sessão proxy. |
| Bugfix 2968 | Correção no bloqueio de conta senhasegura após alcançar o limite de execuções de um comando auditado onde a opção de inativação de conta estiver ativa. |
| Bugfix 3049 | Correção no tratamento de URLs inexistentes de algumas entidades. |
| Bugfix 3426 | Correção no tratamento de senhas contendo o caracteres especiais & e ; |
| Bugfix 2739 | orreção no valor salvo como chave privada em rotacionamento de chaves SSH. Correção na escrita da chave pública no arquivo authorized_keys dos servidores alvo no ato de troca de chave. |
| Bugfix 3439 | Corrigido concorrência de escrita em banco de dados em ambientes cluster de larga escala, que ocasionava falha no processamento de grupos de acesso. |
| Bugfix 2984 | Corrigido falha de uso de IP na configuração de servidor SAML |
| Bugfix 3231 | Corrigido falha de processamento de strings UTF-8 Cyrillic |
| Segurança 3458 | Criado configuração especial para arquiteturas com MFA externos. |
| Segurança 3050 | Revisado redirecionamento padrão das telas. |
Os itens a seguir não são mais suportados pelo senhasegura.
| Descontinuado 4638 | O Windows SMB não é mais um plug-in de execução compatível dentro do senhasegura. |
senhasegura.go
| Item | Descrição |
|---|---|
| Nova funcionalidade 2806 | Criado relatório de Análise de malware de aplicações. Os resultados das análises executados através do VirusTotal1 pelo senhasegura.go, serão encaminhados para o servidor senhasegura e os usuários estratégicos definidos serão notificados. |
| Nova funcionalidade 2949 | Suporte a expressões regulares para comandos permitidos no senhasegura.go for Windows. |
| Nova funcionalidade 2950 | A partir de um evento executado e registrado no relatório de Eventos, você poderá criar uma nova politica do aplicativo executado. |
| Nova funcionalidade 2957 | Criado monitoramento de logins e atividades realizadas na workstation. Os eventos ficam disponíveis em relatório de eventos no servidor senhasegura. |
| Melhoria 3322 | Agora é possível adicionar argumentos nos binários que serão executados pela automação. |
| Melhoria 3434 | Aprimorado o envio de macros de sessão para o client. |
| Melhoria 3435 | As listas de acesso de aplicação serão baseadas no hash do arquivo. Ou seja, a configuração das listas irão apresentar o hash coletado, e não mais o nome do aplicativo. |
| Removido 3438 | emovido configuração de Ação padrão sem allowlist das configurações globais do senhasegura.go. |
senhasegura.go for Linux
| Item | Descrição |
|---|---|
| Nova funcionalidade 2932 | Criado monitoramento de logins e execução de comandos realizados em estações com senhasegura.go Linux. Os dados podem ser acessados por um relatório no servidor senhasegura. |
| Melhoria 3459 | O arquivo de configuração do senhasegura.go for Linux será sobrescrito a cada instalação. |
| Bugfix 3460 | Correção no registro de eventos permitidos para o senhasegura.go for Linux. |
| Bugfix 3464 | Correção na configuração padrão de aplicativos auditados em ambientes que utilizem o senhasegura.go for Linux. |
senhasegura.go for Windows
| Item | Descrição |
|---|---|
| Nova funcionalidade 3317 | Criado uma ação de sincronizar imediatamente as credenciais. Essa ação está disponível no menu de contexto do system tray. |
| Nova funcionalidade 3318 | Criado uma ação de sincronizar imediatamente as politicas. Essa ação está disponível no menu de contexto do system tray. |
| Nova funcionalidade 3360 | Criado suporte para gravação de auditoria para automações. |
| Nova funcionalidade 1836 | Mudança de regra de execução de arquivos desconhecidos. |
| Melhoria 3234 | Expansão das regras de bloqueio de execução de aplicativos. O senhasegura.go também irá monitorar e bloquear aplicações que tenham sido iniciadas por fora de seu controle, independente do privilégio da credencial utilizada. |
| Melhoria 3450 | Se ativo a análise de malware, as aplicações só serão executadas após uma primeira análise. Caso esteja offline, não serão executadas. |
| Bugfix 3449 | Correção na análise de malware. Aplicações avaliadas estavam sendo bloqueadas independente do resultado a análise. |
| Bugfix 3432 | A credencial padrão do usuário logado não estava sendo selecionada automaticamente ao iniciar o client. |
| Bugfix 3430 | Correção no provisionamento de usuário Just-in-time (JIT) para usuários de domínio. |
| Bugfix 3436 | Correção no bloqueio de interação enquanto se faz a automação. |
| Removido 3375 | emovido suporte a Microsoft Internet Explorer nas automações. |
WebService A2A
| Item | Descrição |
|---|---|
| Bugfix 2852 | Correção em resposta de endpoint A2A para cadastro de dispositivo com domínio inexistente. Anteriormente retornava um erro HTTP 500 com a mensagem Unexpected error. Agora retorna um erro HTTP 400 com código de exceção 1029 e a mensagem It is not possible to enter a domain that has not been previously registered. |
senhasegura Proxy
| Item | Descrição |
|---|---|
| Melhoria 2868 | Melhoria no tratamento de argumentos para automação de sudo nos proxies Terminal e Web SSH. |
| Bugfix 2983 | Correção de falha na automação do sudo para servidores destino com alta latência de comunicação. |
senhasegura Web Proxy
| Item | Descrição |
|---|---|
| Nova funcionalidade 3377 | Adicionado suporte layout de teclados para layout de teclados UTF-8 Cyrillic e Croata. |
| Bugfix 2886 | onfigurações de timezone não estavam sendo replicados no navegador embarcado que dá suporte as sessões web proxy HTTP. |
| Bugfix 3093 | Corrigido uso de chave SSH para sessões senhasegura Web Proxy X11 |
| Segurança 3164 | Alterado configuração do navegador embarcado que permitia salvar a senha do site acessado. |
senhasegura Cloud
| Item | Descrição |
|---|---|
| Nova funcionalidade 1461 | Suporte para provisionamento de perfil dinâmico utilizando Google Cloud Platform (GCP)2 |
| Nova funcionalidade 2240 | Suporte a contas Just-in-time (JIT) para plataforma AWS STS3. |
| Segurança 2945 | Campo Secret Access Key não é mais exibido no formulário de atualização de contas Cloud IAM. |
Scan & Discovery
| Item | Descrição |
|---|---|
| Bugfix 2857 | Correção na busca de certificados auto-assinados em servidores Microsoft IIS. |
| Bugfix 3461 | Correção na exibição dos relatórios de Devices services, View logs e Last debugs de um resultado de discovery. |
senhasegura Domum
| Item | Descrição |
|---|---|
| Melhoria 2743 | Adicionado alterações dos parâmetros Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG. |
| Melhoria 2809 | Ajuste no tamanho de tela para criação de novo acesso de terceiros. |
| Melhoria 2810 | Adicionado foto do Usuário Terceiro no formulário de alteração de cadastro do Usuário Terceiro. |
| Melhoria 2733 | Adicionado alterações dos Grupos de Funcionários Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG. |
| Melhoria 2734 | Adicionado alterações dos cadastros de Fornecedores e Terceiros Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG. |
| Melhoria 2775 | o cadastro de Fornecedores, a aba Usuários foi removida no ato da criação. Na alteração, será disponibilizada apenas para leitura.\par |
No cadastro de Terceiros, a aba Acessos foi removida no ato da criação. Na alteração, será disponibilizada apenas para leitura.\par
A tela Acesso remoto - usuário parceiro foi renomeada para Solicitação de acesso - usuário terceiro.\newline
Na solicitação de novo acesso, o campo de data de início será preenchida com a data atual. |
| Melhoria
2906 | Para usuários Domum que estejam configurados com login via SSO, o acesso ao Domum será possível apenas utilizando o usuário e senha. |
| Melhoria
3396 | Melhoria na validação de upload de foto para o cadastro de Usuário Terceiro. |
| Bugfix
3425 | Corrigida falha de validação na ação de inativar Fornecedores. |
| Bugfix
3394 | Corrigido falha de filtro de Usuários Terceiro no dashboard de Usuário Terceiro. |
| Bugfix
3395 | Correção na inativação de Fornecedores. A inativação do fornecedor irá inativar também os Usuários Terceiros relacionados. |
| Bugfix
3409 | Corrigido uso conjunto de Domum com serviços AD, onde a sincronização com o AD inativa as contas Domum.