Pular para o conteúdo principal
Version: 3.21

Changelog

Versão 3.21

version release 17/01/2022

Confira a seguir as novas funcionalidades, melhorias e erros corrigidos da versão 3.21.0 do senhasegura.

caution

As mudanças apresentadads estão alinhasdas a versão de toda a plataforma. A segmentação por Part Number não é considerada neste documento. Consulte nosso departamento comercial, ou seu revendedor, para aquisição de demais funcionalidades.

Para obter detalhes sobre quais características foram aprimoradas ou corrigidas de cada componente, consulte no capítulo seguinte de seção de cada módulo.

info

Para mais detalhes sobre como os novos itens ou melhorias foram introduzidos na solução, consulte nossa documentação.

Nova base de dados de logs com Elasticsearch

O novo sistema de armazenamento de logs traz uma melhoria significativa na indexação, busca e sincronização dos dados em ambientes em cluster.

Esse novo sistema é configurado automaticamente durante o processo de atualização da solução e os logs armazenados anteriormente em arquivos serão migrados automaticamente para o novo sistema com o Elasticseah.

danger

Antes de atualizar ou instalar o senhasegura em ambiente de cluster é necessário liberar a porta 9300 no firewall entre nós da solução.

Dashboard de consumo geral de licenças

Adicionamos uma nova dashboard contendo a visualização do consumo geral do sistema, contendo por exemplo, quantos usuários tem acesso a cada módulo, de modo que o responsável pela ferramenta consiga vê-las em um mesmo lugar.

Filtragem e detecção de comportamento de DLL's

A solução deve evitar que aplicativos de alto risco (como navegadores ou manipuladores de documentos) iniciem processos secundários não confiáveis, carreguem DLL's não confiáveis ou explorem o PowerShell em ataques com base em conteúdo. A partir de uma aplicação ou processo, ao ser executado(a), irá iniciar diversas DLL's. Foram criados critérios de identificação de uma DLL considerada segura, e a partir disso, parar a execução de qualquer DLL que não for considerada segura.

API para Início de Sessão via senhasegura Web Proxy

Adicionado novo metódo de API que permite a criação de uma URL de sessão para autenticação no senhasegura Web Proxy. Atráves de parâmetros, o desenvolvedor poderá definir em qual dispositivo, com qual credencial e a partir de qual endereço ip a sessão poderá ser iniciada. A URL tem válidade de 30 segundos após a expiração uma nova deverá ser gerada.

Changelog

senhasegura

ItemDescrição
Nova Funcionalidade
3503, 3726
Adicionado um botão de ajuda flutuante no canto inferior direito da área logada, que permite acesso a documentação oficial, aos vídeos do senhasegura Shorts e comunidade.
Nova Funcionalidade
3440
Adicionado um novo recurso do plugin Tk Expect para troca de senha SQL Plus.
Melhoria
2987
Melhorado em Execuções ➞ Configurações ➞ Templates, o executor de troca de senha baseado em Selenium.
Melhoria
3446
O processo de troca de chave SSH foi dividido em operações distintas. Uma de criação da chave no dispositivo origem, e outras de publicação nos dispositivos alvo.
Melhoria
3542
Alterada a base de logs na solução.
Melhoria
3113
Melhorada a revisão e certificação dos grupos de acesso do PAM, com periodicidade para a análise.
Melhoria
2851
Adicionada a ação de alterar e remover o perfil de execução de um dispositivo mesmo que o perfil já esteja em uso.
Melhoria
3315
Atualizado o componente de indexação de textos de sessões RDP para suporte ao Cirílico.
Melhoria
3499
Na configuração de notificações do sistema, foram removidos os usuários de sistema. Mantendo apenas os usuários reais para serem configurados.
Melhoria
1448
Troca de tecnologia de armazenamento dos textos de sessão proxy. A partir desta versão a busca de texto é aprimorada em performance e storage.
Melhoria
3699
Realizada validação de dados em espanhol e alemão nos módulos de proxy.
Melhoria
3452
Aprimoramento no monitoramento do Vault interno.
Bugfix
2874
Em Relatórios → Credenciais → Usuários por grupo, foi corrigido erro que fazia com que não trouxesse o grupo de acesso correto.
Bugfix
3162
Corrigido o erro que apresentavam mensagens em português em algumas páginas.
Bugfix
3161
Revisão das permissões das URLs.
Bugfix
3465
Corrigida a falha na autenticação via Google OpenID.
Bugfix
3580
Corrigido o erro dos filtros de pesquisa ao apertar o botão clear seguida do botão filter, as informações não eram retornadas corretamente.
Security
3184
Correção na exibição dos emails enviados pelo Domum nas telas de envio do senhasegura.
Security
3494
Revisão de políticas de segurança nos sistemas proxy.
Security
3658
Corrigida falha na impersonalização de perfil.
Security
3676
Revisão das permissões necessárias para instalar uma licença de ativação de instância do senhasegura.

senhasegura Terminal Proxy

ItemDescrição
Melhoria
2912,3106
Adicionado o argumento --related no comando list que permite a visualização de todos os dispositivos relacionados à credencial ou chave SSH.
Bugfix
3457
Corrigido o bug que fazia com que o Terminal Proxy repetisse dados após uma grande quantidade de linhas de informação.

senhasegura RDP Proxy

ItemDescrição
Bugfix
3313
Corrigido o suporte a múltiplos monitores.

senhasegura Cloud

ItemDescrição
Nova Funcionalidade
3392
Adicionado em Cloud Cloud IAM Funções por usuário o relatório Papéis por usuário para usuários da Azure.
Nova Funcionalidade
3391
Adicionado em Cloud Cloud IAM Funções por conta de serviço o relatório Papéis por conta de serviço para contas de serviço da Azure.
Melhoria
3071
Melhorado o sincronismo dos usuários e contas de serviço. O senhasegura não removerá permissões/roles adicionadas à usuários e contas de serviço diretamente na Azure. Caso ela seja inativada/removida dentro do senhasegura, então também será removida na Azure.
Melhoria
1505
No cadastro de contas GCP. Aprimoramos a validação para verificar se as APIs estão ativas.
Melhoria
3073
Na exclusão de um usuário ou conta de serviço foi adicionado um estado intermediário permitindo uma análise de resultado que evite um falso positivo.
Bugfix
3274
Corrigidos erros na integração com Azure.

senhasegura WebService A2A

ItemDescrição
Nova Funcionalidade
3362
Adicionado endpoint para criação de URL autenticada (SSO) para sessão senhasegura Web Proxy.
Nova Funcionalidade
2967
Nos endpoints /iso/dash/risk/all e /iso/dash/sessions/all foi corrigida a mensagem de retorno quando a data inicial informada é maior do que a data inicial.
Nova Funcionalidade
2804
Adicionado à autenticação de chamadas de API utilizando solicitações assinadas pela AWS.
Nova funcionalidade
3080
Adicionado Log de utilização de autorizações do A2A no menu A2A Logs .
Bugfix
3126
Corrigido o erro que permitia a ativação de uma autorização vinculada a uma aplicação inativa.
Bugfix
3583
Corrigido a inversão de chaves pública e privada no resgate de informações via A2A quando é utilizado a criptografia de informações sensíveis.

senhasegura DSM

ItemDescrição
Nova Funcionalidade
3151
Adicionado o recurso para versionar uma secret automaticamente quando a senha de uma credencial da secret for alterada.
Nova Funcionalidade
2804
Adicionado suporte à autenticação de chamadas de API utilizando solicitações assinadas pela AWS.
Nova Funcionalidade
2930
Adicionada a possibilidade de renovação automática de secrets provisionadas dinamicamente de acordo com o TTL.
Melhoria
1493
Adicionadas todas as informações da secret no histórico de suas versões.
Bugfix
3381
Corrigido o erro de visualização da tela de detalhes, após criada uma automação em DSM Automações Automações e clicada na opção de lupa.
Bugfix
3325
Revisão da mensagem de erro no método de provisionar autorização via API para aplicações com provisionamento dinâmico habilitado.
Bugfix
3382
Corrigido o erro no banco de dados ao cadastrar uma secret vazia.
Bugfix
3379
Corrigido o erro de Secrets inativas que podiam ser acessadas via API do DSM.
Bugfix
3378
Corrigido o erro no Automations do DSM que não estavam iniciando as automações.
Bugfix
3326
Corrigido o erro no cadastro da aplicação que impedia o correto funcionamento do provisionamento dinâmico de credenciais.
Bugfix
3380
Corrigido o erro que fazia com que autorizações inativas fossem reativadas ao editar a aplicação.

senhasegura Orbit Command Line

ItemDescrição
Melhoria
2993
Alterada a saída sudo orbit version de Orbit Console - MT4: senhasegura group para senhasegura Orbit Console quando programando a versão.
Melhoria
3546
Melhoria na sincronização entre nós do cluster dos arquivos de log.
Melhoria
3384
Adicionado suporte a novos idiomas UTF-8: Brahmic, Devanagari, Devanagari Extended, Vedic Extensions.

senhasegura Scan & Discovery

ItemDescrição
Melhoria
3067,3290,3291
Adicionado opção de scan de grupos de usuários nos dispositivos alvo. Para configurações de Scan já existentes, essa opção será marcada automaticamente na atualização.
Melhoria
3273
Melhorada a string de conexão utilizada pelo Discovery em credenciais de domínio UNIX.
Bugfix
3061
Corrigido erro ao importar credenciais através do Discovery.
Bugfix
747
Corrigido erro de scan de containers alvo. O estado apresentado no senhasegura sugeria um falso positivo quando ocorria um erro de conexão SSH.
Bugfix
3463
Resolvida a configuração de contas atreladas a serviços não sendo endereçadas pelo Discovery.

senhasegura Dashboard

ItemDescrição
Nova Funcionalidade
2994
Adicionada nova tela para visualização de consumo geral de licenças.
Melhoria
3100
Adicionado no menu Dashboard os links para os dashboards do DSM.

senhasegura Domum

ItemDescrição
Melhoria
3111
Simplificada a tela de parâmetros do Domum.
Melhoria
3055
Na tela Domum Dashboards Central de foi adicionado ícone dinâmico que valida o status da conexão estabelecida com o gateway.
Melhoria
2959
Adicionado uma ação de reenvio do link de acesso caso o gateway esteja indisponível.
Melhoria
3601
Melhorado o texto apresentado ao usuário no acesso a partir de um link expirado.

senhasegura Orbini

ItemDescrição
Melhoria
2748
Atualizadas as bibliotecas javascript e seus pacotes.
Melhoria
3376
Implementado o idioma inglês como padrão de fallback caso um texto no idioma selecionado não esteja disponível.
Melhoria
3424
Adicionado suporte aos idiomas Turco, Croata e Russo na tela de login do senhasegura RDP Proxy.
Bugfix
2865
Corrigido erro que obrigava o usuário a alterar sua senha no primeiro acesso ao senhasegura, mesmo quando a opção de obrigatoriedade esteja inativa.
Bugfix
3225
Corrigido problema para cadastrar o token no primeiro acesso ao senhasegura caso o usuário esteja utilizando o certificado digital como fator de autenticação.
Bugfix
3422
Corrigido erro de apresentação de data de expiração ocasioanada ao licenciar o senhasegura utilizando um código de ativação gerado com flag de Produção.
Bugfix
3681
Revisão da permissão necessária para desfazer a impersonação de usuários.

senhasegura.go

ItemDescrição
Bugfix
3357
Revisão de permissões das URLs autenticadas do senhasegura.go.

senhasegura.go for Windows

ItemDescrição
Nova Funcionalidade
3350
Criado evento de detecção da tentativa de execução de uma DLL não confiável. O evento será registrado como “Untrusted DLL execution attempt” contendo o nome da DLL. O evento também será notificado via SYSLOG, e ficará disponível para configuração de notificação por email.
Nova Funcionalidade
3397
As DLLs poderão ser filtradas nas listas de acesso através das mesmas propriedades de uma aplicação: Product name, Product version, Certificate, File version, Directory, File hash, Internet zone identifier, Windows store publisher
Nova Funcionalidade
3354
As aplicações que já estão em execução, mas que contenham uma DLLs avaliada como malware, serão finalizadas.
Nova Funcionalidade
3385
Adicionado a funcionalidade de cadastrar diretórios confiáveis, que permite aplicações, automações e DLLs sobrepujarem as regras de allow/denylist caso estejam dentro de um diretório confiável.
Melhoria
3353
No cadastro de filtro de aplicação a regra de validação por certificado será obrigatoriamente "Trusted only"
Melhoria
3398
Adicionado a função de "Trusted only" sempre que uma regra de certificado for cadastrada no senhasegura.go windows.
Melhoria
3594
Os logs do senhasegura.go foram movidos para a seção "Applications and Services Logs" do Microsoft Event Viewer. Disponibilizados em informação(1000), alerta(2000) e erro(3000).
Bugfix
3566
Correção na sincronização de logs quando a workstation retorna do cenário offline.
Melhoria
3679
Melhorada apresentação de credenciais de domínio que antes aparecia somente o nome do "usuário" para "domínio\usuário", nos casos em que a credencial realmente tenha um domínio, ele irá aparecer, quando não houver um domínio ele vai ser substituído pelo nome da workstation.
Security
3408
Removido suporte a TLS1.1, nas workstations Windows, para comunicação com o servidor senhasegura. A comunicação só será possível com TLS1.2 e TLS1.3 .

senhasegura.go for Linux

ItemDescrição
Improvement
3570
Alterada label de registros de políticas de acesso de "Deny" para "Lock"
Bugfix
3330
Removida regra padrão que impedia a aplicação das regras adicionais nas workstations.
Bugfix
3127
Corrigido o erro nas Rules do sudo que não removia a regra dos dispositivos alvo, caso a regra cadastrada fosse inativada no senhasegura.

senhasegura Orbit Web Interface

ItemDescrição
Melhoria
3129
Os componentes do tipo switch foram padronizados para evitar confusão entre ações de ativar e inativar.
Melhoria
3090
Alterado a label de fator de autenticação de MFA para 2FA.
Bugfix
3363, 3364
Suporte a novos idiomas: Alemão, Espanhol

senhasegura Certificates

ItemDescrição
Bugfix
3086
Corrigido erro que fazia com que o módulo de certificados não preenchesse o nome alternativo para a entidade do certificado (SAN).
Bugfix
3507
Corrigido o erro em Certificados requisições na assinatura de certificado.

Informações Protegidas

ItemDescrição
Bugfix
3602
Corrigido o tratamento de caracteres especiais na apresentação de Informações Protegidas.