Changelog
Versão 3.21
version release 17/01/2022
Confira a seguir as novas funcionalidades, melhorias e erros corrigidos da versão 3.21.0 do senhasegura.
caution
As mudanças apresentadads estão alinhasdas a versão de toda a plataforma. A segmentação por Part Number não é considerada neste documento. Consulte nosso departamento comercial, ou seu revendedor, para aquisição de demais funcionalidades.
Para obter detalhes sobre quais características foram aprimoradas ou corrigidas de cada componente, consulte no capítulo seguinte de seção de cada módulo.
info
Para mais detalhes sobre como os novos itens ou melhorias foram introduzidos na solução, consulte nossa documentação.
Nova base de dados de logs com Elasticsearch
O novo sistema de armazenamento de logs traz uma melhoria significativa na indexação, busca e sincronização dos dados em ambientes em cluster.
Esse novo sistema é configurado automaticamente durante o processo de atualização da solução e os logs armazenados anteriormente em arquivos serão migrados automaticamente para o novo sistema com o Elasticseah.
danger
Antes de atualizar ou instalar o senhasegura em ambiente de cluster é necessário liberar a porta 9300 no firewall entre nós da solução.
Dashboard de consumo geral de licenças
Adicionamos uma nova dashboard contendo a visualização do consumo geral do sistema, contendo por exemplo, quantos usuários tem acesso a cada módulo, de modo que o responsável pela ferramenta consiga vê-las em um mesmo lugar.
Filtragem e detecção de comportamento de DLL's
A solução deve evitar que aplicativos de alto risco (como navegadores ou manipuladores de documentos) iniciem processos secundários não confiáveis, carreguem DLL's não confiáveis ou explorem o PowerShell em ataques com base em conteúdo. A partir de uma aplicação ou processo, ao ser executado(a), irá iniciar diversas DLL's. Foram criados critérios de identificação de uma DLL considerada segura, e a partir disso, parar a execução de qualquer DLL que não for considerada segura.
API para Início de Sessão via senhasegura Web Proxy
Adicionado novo metódo de API que permite a criação de uma URL de sessão para autenticação no senhasegura Web Proxy. Atráves de parâmetros, o desenvolvedor poderá definir em qual dispositivo, com qual credencial e a partir de qual endereço ip a sessão poderá ser iniciada. A URL tem válidade de 30 segundos após a expiração uma nova deverá ser gerada.
Changelog
senhasegura
| Item | Descrição |
|---|---|
| Nova Funcionalidade 3503, 3726 | Adicionado um botão de ajuda flutuante no canto inferior direito da área logada, que permite acesso a documentação oficial, aos vídeos do senhasegura Shorts e comunidade. |
| Nova Funcionalidade 3440 | Adicionado um novo recurso do plugin Tk Expect para troca de senha SQL Plus. |
| Melhoria 2987 | Melhorado em Execuções ➞ Configurações ➞ Templates, o executor de troca de senha baseado em Selenium. |
| Melhoria 3446 | O processo de troca de chave SSH foi dividido em operações distintas. Uma de criação da chave no dispositivo origem, e outras de publicação nos dispositivos alvo. |
| Melhoria 3542 | Alterada a base de logs na solução. |
| Melhoria 3113 | Melhorada a revisão e certificação dos grupos de acesso do PAM, com periodicidade para a análise. |
| Melhoria 2851 | Adicionada a ação de alterar e remover o perfil de execução de um dispositivo mesmo que o perfil já esteja em uso. |
| Melhoria 3315 | Atualizado o componente de indexação de textos de sessões RDP para suporte ao Cirílico. |
| Melhoria 3499 | Na configuração de notificações do sistema, foram removidos os usuários de sistema. Mantendo apenas os usuários reais para serem configurados. |
| Melhoria 1448 | Troca de tecnologia de armazenamento dos textos de sessão proxy. A partir desta versão a busca de texto é aprimorada em performance e storage. |
| Melhoria 3699 | Realizada validação de dados em espanhol e alemão nos módulos de proxy. |
| Melhoria 3452 | Aprimoramento no monitoramento do Vault interno. |
| Bugfix 2874 | Em Relatórios → Credenciais → Usuários por grupo, foi corrigido erro que fazia com que não trouxesse o grupo de acesso correto. |
| Bugfix 3162 | Corrigido o erro que apresentavam mensagens em português em algumas páginas. |
| Bugfix 3161 | Revisão das permissões das URLs. |
| Bugfix 3465 | Corrigida a falha na autenticação via Google OpenID. |
| Bugfix 3580 | Corrigido o erro dos filtros de pesquisa ao apertar o botão clear seguida do botão filter, as informações não eram retornadas corretamente. |
| Security 3184 | Correção na exibição dos emails enviados pelo Domum nas telas de envio do senhasegura. |
| Security 3494 | Revisão de políticas de segurança nos sistemas proxy. |
| Security 3658 | Corrigida falha na impersonalização de perfil. |
| Security 3676 | Revisão das permissões necessárias para instalar uma licença de ativação de instância do senhasegura. |
senhasegura Terminal Proxy
| Item | Descrição |
|---|---|
| Melhoria 2912,3106 | Adicionado o argumento --related no comando list que permite a visualização de todos os dispositivos relacionados à credencial ou chave SSH. |
| Bugfix 3457 | Corrigido o bug que fazia com que o Terminal Proxy repetisse dados após uma grande quantidade de linhas de informação. |
senhasegura RDP Proxy
| Item | Descrição |
|---|---|
| Bugfix 3313 | Corrigido o suporte a múltiplos monitores. |
senhasegura Cloud
| Item | Descrição |
|---|---|
| Nova Funcionalidade 3392 | Adicionado em Cloud → Cloud IAM → Funções por usuário o relatório Papéis por usuário para usuários da Azure. |
| Nova Funcionalidade 3391 | Adicionado em Cloud → Cloud IAM → Funções por conta de serviço o relatório Papéis por conta de serviço para contas de serviço da Azure. |
| Melhoria 3071 | Melhorado o sincronismo dos usuários e contas de serviço. O senhasegura não removerá permissões/roles adicionadas à usuários e contas de serviço diretamente na Azure. Caso ela seja inativada/removida dentro do senhasegura, então também será removida na Azure. |
| Melhoria 1505 | No cadastro de contas GCP. Aprimoramos a validação para verificar se as APIs estão ativas. |
| Melhoria 3073 | Na exclusão de um usuário ou conta de serviço foi adicionado um estado intermediário permitindo uma análise de resultado que evite um falso positivo. |
| Bugfix 3274 | Corrigidos erros na integração com Azure. |
senhasegura WebService A2A
| Item | Descrição |
|---|---|
| Nova Funcionalidade 3362 | Adicionado endpoint para criação de URL autenticada (SSO) para sessão senhasegura Web Proxy. |
| Nova Funcionalidade 2967 | Nos endpoints /iso/dash/risk/all e /iso/dash/sessions/all foi corrigida a mensagem de retorno quando a data inicial informada é maior do que a data inicial. |
| Nova Funcionalidade 2804 | Adicionado à autenticação de chamadas de API utilizando solicitações assinadas pela AWS. |
| Nova funcionalidade 3080 | Adicionado Log de utilização de autorizações do A2A no menu A2A → Logs . |
| Bugfix 3126 | Corrigido o erro que permitia a ativação de uma autorização vinculada a uma aplicação inativa. |
| Bugfix 3583 | Corrigido a inversão de chaves pública e privada no resgate de informações via A2A quando é utilizado a criptografia de informações sensíveis. |
senhasegura DSM
| Item | Descrição |
|---|---|
| Nova Funcionalidade 3151 | Adicionado o recurso para versionar uma secret automaticamente quando a senha de uma credencial da secret for alterada. |
| Nova Funcionalidade 2804 | Adicionado suporte à autenticação de chamadas de API utilizando solicitações assinadas pela AWS. |
| Nova Funcionalidade 2930 | Adicionada a possibilidade de renovação automática de secrets provisionadas dinamicamente de acordo com o TTL. |
| Melhoria 1493 | Adicionadas todas as informações da secret no histórico de suas versões. |
| Bugfix 3381 | Corrigido o erro de visualização da tela de detalhes, após criada uma automação em DSM → Automações → Automações e clicada na opção de lupa. |
| Bugfix 3325 | Revisão da mensagem de erro no método de provisionar autorização via API para aplicações com provisionamento dinâmico habilitado. |
| Bugfix 3382 | Corrigido o erro no banco de dados ao cadastrar uma secret vazia. |
| Bugfix 3379 | Corrigido o erro de Secrets inativas que podiam ser acessadas via API do DSM. |
| Bugfix 3378 | Corrigido o erro no Automations do DSM que não estavam iniciando as automações. |
| Bugfix 3326 | Corrigido o erro no cadastro da aplicação que impedia o correto funcionamento do provisionamento dinâmico de credenciais. |
| Bugfix 3380 | Corrigido o erro que fazia com que autorizações inativas fossem reativadas ao editar a aplicação. |
senhasegura Orbit Command Line
| Item | Descrição |
|---|---|
| Melhoria 2993 | Alterada a saída sudo orbit version de Orbit Console - MT4: senhasegura group para senhasegura Orbit Console quando programando a versão. |
| Melhoria 3546 | Melhoria na sincronização entre nós do cluster dos arquivos de log. |
| Melhoria 3384 | Adicionado suporte a novos idiomas UTF-8: Brahmic, Devanagari, Devanagari Extended, Vedic Extensions. |
senhasegura Scan & Discovery
| Item | Descrição |
|---|---|
| Melhoria 3067,3290,3291 | Adicionado opção de scan de grupos de usuários nos dispositivos alvo. Para configurações de Scan já existentes, essa opção será marcada automaticamente na atualização. |
| Melhoria 3273 | Melhorada a string de conexão utilizada pelo Discovery em credenciais de domínio UNIX. |
| Bugfix 3061 | Corrigido erro ao importar credenciais através do Discovery. |
| Bugfix 747 | Corrigido erro de scan de containers alvo. O estado apresentado no senhasegura sugeria um falso positivo quando ocorria um erro de conexão SSH. |
| Bugfix 3463 | Resolvida a configuração de contas atreladas a serviços não sendo endereçadas pelo Discovery. |
senhasegura Dashboard
| Item | Descrição |
|---|---|
| Nova Funcionalidade 2994 | Adicionada nova tela para visualização de consumo geral de licenças. |
| Melhoria 3100 | Adicionado no menu Dashboard os links para os dashboards do DSM. |
senhasegura Domum
| Item | Descrição |
|---|---|
| Melhoria 3111 | Simplificada a tela de parâmetros do Domum. |
| Melhoria 3055 | Na tela Domum → Dashboards → Central de foi adicionado ícone dinâmico que valida o status da conexão estabelecida com o gateway. |
| Melhoria 2959 | Adicionado uma ação de reenvio do link de acesso caso o gateway esteja indisponível. |
| Melhoria 3601 | Melhorado o texto apresentado ao usuário no acesso a partir de um link expirado. |
senhasegura Orbini
| Item | Descrição |
|---|---|
| Melhoria 2748 | Atualizadas as bibliotecas javascript e seus pacotes. |
| Melhoria 3376 | Implementado o idioma inglês como padrão de fallback caso um texto no idioma selecionado não esteja disponível. |
| Melhoria 3424 | Adicionado suporte aos idiomas Turco, Croata e Russo na tela de login do senhasegura RDP Proxy. |
| Bugfix 2865 | Corrigido erro que obrigava o usuário a alterar sua senha no primeiro acesso ao senhasegura, mesmo quando a opção de obrigatoriedade esteja inativa. |
| Bugfix 3225 | Corrigido problema para cadastrar o token no primeiro acesso ao senhasegura caso o usuário esteja utilizando o certificado digital como fator de autenticação. |
| Bugfix 3422 | Corrigido erro de apresentação de data de expiração ocasioanada ao licenciar o senhasegura utilizando um código de ativação gerado com flag de Produção. |
| Bugfix 3681 | Revisão da permissão necessária para desfazer a impersonação de usuários. |
senhasegura.go
| Item | Descrição |
|---|---|
| Bugfix 3357 | Revisão de permissões das URLs autenticadas do senhasegura.go. |
senhasegura.go for Windows
| Item | Descrição |
|---|---|
| Nova Funcionalidade 3350 | Criado evento de detecção da tentativa de execução de uma DLL não confiável. O evento será registrado como “Untrusted DLL execution attempt” contendo o nome da DLL. O evento também será notificado via SYSLOG, e ficará disponível para configuração de notificação por email. |
| Nova Funcionalidade 3397 | As DLLs poderão ser filtradas nas listas de acesso através das mesmas propriedades de uma aplicação: Product name, Product version, Certificate, File version, Directory, File hash, Internet zone identifier, Windows store publisher |
| Nova Funcionalidade 3354 | As aplicações que já estão em execução, mas que contenham uma DLLs avaliada como malware, serão finalizadas. |
| Nova Funcionalidade 3385 | Adicionado a funcionalidade de cadastrar diretórios confiáveis, que permite aplicações, automações e DLLs sobrepujarem as regras de allow/denylist caso estejam dentro de um diretório confiável. |
| Melhoria 3353 | No cadastro de filtro de aplicação a regra de validação por certificado será obrigatoriamente "Trusted only" |
| Melhoria 3398 | Adicionado a função de "Trusted only" sempre que uma regra de certificado for cadastrada no senhasegura.go windows. |
| Melhoria 3594 | Os logs do senhasegura.go foram movidos para a seção "Applications and Services Logs" do Microsoft Event Viewer. Disponibilizados em informação(1000), alerta(2000) e erro(3000). |
| Bugfix 3566 | Correção na sincronização de logs quando a workstation retorna do cenário offline. |
| Melhoria 3679 | Melhorada apresentação de credenciais de domínio que antes aparecia somente o nome do "usuário" para "domínio\usuário", nos casos em que a credencial realmente tenha um domínio, ele irá aparecer, quando não houver um domínio ele vai ser substituído pelo nome da workstation. |
| Security 3408 | Removido suporte a TLS1.1, nas workstations Windows, para comunicação com o servidor senhasegura. A comunicação só será possível com TLS1.2 e TLS1.3 . |
senhasegura.go for Linux
| Item | Descrição |
|---|---|
| Improvement 3570 | Alterada label de registros de políticas de acesso de "Deny" para "Lock" |
| Bugfix 3330 | Removida regra padrão que impedia a aplicação das regras adicionais nas workstations. |
| Bugfix 3127 | Corrigido o erro nas Rules do sudo que não removia a regra dos dispositivos alvo, caso a regra cadastrada fosse inativada no senhasegura. |
senhasegura Orbit Web Interface
| Item | Descrição |
|---|---|
| Melhoria 3129 | Os componentes do tipo switch foram padronizados para evitar confusão entre ações de ativar e inativar. |
| Melhoria 3090 | Alterado a label de fator de autenticação de MFA para 2FA. |
| Bugfix 3363, 3364 | Suporte a novos idiomas: Alemão, Espanhol |
senhasegura Certificates
| Item | Descrição |
|---|---|
| Bugfix 3086 | Corrigido erro que fazia com que o módulo de certificados não preenchesse o nome alternativo para a entidade do certificado (SAN). |
| Bugfix 3507 | Corrigido o erro em Certificados → requisições na assinatura de certificado. |
Informações Protegidas
| Item | Descrição |
|---|---|
| Bugfix 3602 | Corrigido o tratamento de caracteres especiais na apresentação de Informações Protegidas. |