Pular para o conteúdo principal
Version: 3.20

Changelog

Versão 3.20

version release 11/11/2021

Confira a seguir as novas funcionalidades, melhorias e bugs corrigidos na versão 3.20.0 do senhasegura.

caution

As mudanças apresentadas estão alinhadas a versão de toda a plataforma. A segmentação por Part Number não é considerada neste documento. Consulte nosso departamento comercial, ou seu revendedor, para aquisição de demais funcionalidades.

O que há de novo nesta versão

Para obter detalhes sobre quais características foram aprimoradas ou corrigidas de cada componente, consulte no capítulo seguinte da seção de cada módulo.

info

Para mais detalhes sobre como os novos itens ou melhorias foram introduzidos na solução, consulte nossa documentação.

Credenciais Just-in-time (JIT) para sessões Proxy

As credenciais recebem uma aba de configuração JIT. Nessa aba você poderá configurar o comportamento da credencial em duas diferentes situações de provisionamento dinâmico:

Criação e Remoção Nesta categoria, a credencial cadastrada será utilizada para criar uma nova credencial randômica no dispositivo alvo, obedecendo as instruções do template de criação e remoção configurado pelo administrador. Ou seja, o usuário operador sempre utilizará uma nova credencial a cada acesso;

Ativação e Inativação Neste cenário, a própria credencial será alvo do template de ativação e inativação configurado pelo administrador. Ou seja, a credencial é perpetuada no dispositivo alvo, porém seu estado será gerido pelo senhasegura;

O administrador poderá acompanhar a criação destas credenciais através de um relatório dedicado a operação destas credenciais, acessível pelo menu PAM ➞ Credenciais ➞ Just in time..

Acesso excepcional para credenciais

As credenciais do relatório de credenciais recebem uma ação de provisionamento de acesso excepcional. Nesta ação o administrador poderá definir uma lista de usuários e um período de tempo pelo qual poderão ter acesso a credencial. Os usuários poderão receber permissões individuais de visualizar a senha ou utiliza-la em sessões proxy.

Com esta funcionalidade, o administrador poderá conceder acessos adicionais aos grupos de acesso ao qual os usuários fazem parte. Trazendo uma maior granularidade e segurança em cenários de exceção. Evitando que grupos de acesso sejam constantemente revisados e fracionados.

Um conjunto de relatórios e telas apoiam o administrador na gestão e uso destes acessos.

Botão de emergência

Em um cenário de exceção, o administrador poderá interromper imediatamente todas sessões proxy em execução.

Essa ação demanda o uso de token MFA, e sua execução será ecoada através de mensagem SYSLOG.

Suporte a novos idiomas

Suporte a layout de teclados nos idiomas Russo e Croata.

Suporte a perfil dinâmico Google Cloud Platform

Incorporamos as funcionalidades da SDK da GCP para que seja possível gerenciar através do senhasegura Cloud, os Projects e Roles a serem provisionadas dinâmicamente em uma conta GCP.

Suporte a acesso Just-in-time (JIT) para AWS STS

Você poderá realizar acessos JIT monitorados ao console da AWS através de um token do STS.

Changelog

senhasegura

ItemDescrição
Nova funcionalidade
581
Criado funcionalidade para importar Informações Protegidas em lote.
Nova funcionalidade
2803
Criado funcionalidade de credenciais Just-in-time (JIT) para o senhasegura Web Proxy. As contas podem ser criadas e removidas dinamicamente, ou ativadas e inativadas dinamicamente.
Nova funcionalidade
2946
Criado possibilidade de atribuir um acesso excepcional a credenciais, por um tempo determinado, sem necessidade de modificação dos grupos de acesso.
Nova funcionalidade
2794
Criado mecanismo de Botão de emergência. Quando utilizado, todas sessões proxy, e sessões Web, serão interrompidas imediatamente.
Nova funcionalidade
2998
Criado relatório de permissões por papéis. Acessível pelo menu \mtmenu{{Reports , Permissions, User management, Permissions by role**
Nova funcionalidade
2987
Novo plugin executor de troca de senhas Web, baseado em Selenium.
Nova funcionalidade
3095
Criado ação de execução imediata de uma operação do módulo de execuções.
Melhoria
2838
Na Informação Privilegiada, foi adicionado possibilidade de determinar critérios de notificação de expiração diferentes para cada usuário.
Melhoria
2553
A configuração de confiabilidade de computador para uso do token MFA foi alterada de dias para horas.
Melhoria
2943
Adicionado mensagem SYSLOG para eventos de agendamento de envio de relatórios de email:
- Quando o usuário criar um novo agendamento;
- Quando o usuário editar um agendamento existente;
- Quando o usuário inativar um agendamento existente;
Melhoria
3437
Ajustes de permissões nos papéis padrões do sistema.
Melhoria
3202
Alteração do termo "Safety" para "Security" nos caminhos de menu e nome de telas
Bugfix
2840
Corrigido erro na planilha de importação de Dispositivos e Credenciais que permitia importar uma credencial de domínio mais de uma vez utilizando dispositivos diferentes.
Bugfix
2911
Correção no filtro Credential Type no relatório de Access Control History.
Bugfix
2885
Correção na tela de redirecionamento após inativar chaves SSH em lote.
Bugfix
2871
Correção no histórico de alterações de senha para chave SSH.
Bugfix
2847
Correção para troca imediata de senhas para credenciais após inicio de sessão proxy.
Bugfix
2968
Correção no bloqueio de conta senhasegura após alcançar o limite de execuções de um comando auditado onde a opção de inativação de conta estiver ativa.
Bugfix
3049
Correção no tratamento de URLs inexistentes de algumas entidades.
Bugfix
3426
Correção no tratamento de senhas contendo o caracteres especiais & e ;
Bugfix
2739
orreção no valor salvo como chave privada em rotacionamento de chaves SSH.
Correção na escrita da chave pública no arquivo authorized_keys dos servidores alvo no ato de troca de chave.
Bugfix
3439
Corrigido concorrência de escrita em banco de dados em ambientes cluster de larga escala, que ocasionava falha no processamento de grupos de acesso.
Bugfix
2984
Corrigido falha de uso de IP na configuração de servidor SAML
Bugfix
3231
Corrigido falha de processamento de strings UTF-8 Cyrillic
Segurança
3458
Criado configuração especial para arquiteturas com MFA externos.
Segurança
3050
Revisado redirecionamento padrão das telas.

senhasegura.go

ItemDescrição
Nova funcionalidade
2806
Criado relatório de Análise de malware de aplicações. Os resultados das análises executados através do VirusTotal1 pelo senhasegura.go, serão encaminhados para o servidor senhasegura e os usuários estratégicos definidos serão notificados.
Nova funcionalidade
2949
Suporte a expressões regulares para comandos permitidos no senhasegura.go for Windows.
Nova funcionalidade
2950
A partir de um evento executado e registrado no relatório de Eventos, você poderá criar uma nova politica do aplicativo executado.
Nova funcionalidade
2957
Criado monitoramento de logins e atividades realizadas na workstation. Os eventos ficam disponíveis em relatório de eventos no servidor senhasegura.
Melhoria
3322
Agora é possível adicionar argumentos nos binários que serão executados pela automação.
Melhoria
3434
Aprimorado o envio de macros de sessão para o client.
Melhoria
3435
As listas de acesso de aplicação serão baseadas no hash do arquivo. Ou seja, a configuração das listas irão apresentar o hash coletado, e não mais o nome do aplicativo.
Removido
3438
emovido configuração de Ação padrão sem allowlist das configurações globais do senhasegura.go.

senhasegura.go for Linux

ItemDescrição
Nova funcionalidade
2932
Criado monitoramento de logins e execução de comandos realizados em estações com senhasegura.go Linux. Os dados podem ser acessados por um relatório no servidor senhasegura.
Melhoria
3459
O arquivo de configuração do senhasegura.go for Linux será sobrescrito a cada instalação.
Bugfix
3460
Correção no registro de eventos permitidos para o senhasegura.go for Linux.
Bugfix
3464
Correção na configuração padrão de aplicativos auditados em ambientes que utilizem o senhasegura.go for Linux.

senhasegura.go for Windows

ItemDescrição
Nova funcionalidade
3317
Criado uma ação de sincronizar imediatamente as credenciais. Essa ação está disponível no menu de contexto do system tray.
Nova funcionalidade
3318
Criado uma ação de sincronizar imediatamente as politicas. Essa ação está disponível no menu de contexto do system tray.
Nova funcionalidade
3360
Criado suporte para gravação de auditoria para automações.
Nova funcionalidade
1836
Mudança de regra de execução de arquivos desconhecidos.
Melhoria
3234
Expansão das regras de bloqueio de execução de aplicativos. O senhasegura.go também irá monitorar e bloquear aplicações que tenham sido iniciadas por fora de seu controle, independente do privilégio da credencial utilizada.
Melhoria
3450
Se ativo a análise de malware, as aplicações só serão executadas após uma primeira análise. Caso esteja offline, não serão executadas.
Bugfix
3449
Correção na análise de malware. Aplicações avaliadas estavam sendo bloqueadas independente do resultado a análise.
Bugfix
3432
A credencial padrão do usuário logado não estava sendo selecionada automaticamente ao iniciar o client.
Bugfix
3430
Correção no provisionamento de usuário Just-in-time (JIT) para usuários de domínio.
Bugfix
3436
Correção no bloqueio de interação enquanto se faz a automação.
Removido
3375
emovido suporte a Microsoft Internet Explorer nas automações.

WebService A2A

ItemDescrição
Bugfix
2852
Correção em resposta de endpoint A2A para cadastro de dispositivo com domínio inexistente. Anteriormente retornava um erro HTTP 500 com a mensagem Unexpected error. Agora retorna um erro HTTP 400 com código de exceção 1029 e a mensagem It is not possible to enter a domain that has not been previously registered.

senhasegura Proxy

ItemDescrição
Melhoria
2868
Melhoria no tratamento de argumentos para automação de sudo nos proxies Terminal e Web SSH.
Bugfix
2983
Correção de falha na automação do sudo para servidores destino com alta latência de comunicação.

senhasegura Web Proxy

ItemDescrição
Nova funcionalidade
3377
Adicionado suporte layout de teclados para layout de teclados UTF-8 Cyrillic e Croata.
Bugfix
2886
onfigurações de timezone não estavam sendo replicados no navegador embarcado que dá suporte as sessões web proxy HTTP.
Bugfix
3093
Corrigido uso de chave SSH para sessões senhasegura Web Proxy X11
Segurança
3164
Alterado configuração do navegador embarcado que permitia salvar a senha do site acessado.

senhasegura Cloud

ItemDescrição
Nova funcionalidade
1461
Suporte para provisionamento de perfil dinâmico utilizando Google Cloud Platform (GCP)2
Nova funcionalidade
2240
Suporte a contas Just-in-time (JIT) para plataforma AWS STS3.
Segurança
2945
Campo Secret Access Key não é mais exibido no formulário de atualização de contas Cloud IAM.

Scan & Discovery

ItemDescrição
Bugfix
2857
Correção na busca de certificados auto-assinados em servidores Microsoft IIS.
Bugfix
3461
Correção na exibição dos relatórios de Devices services, View logs e Last debugs de um resultado de discovery.

senhasegura Domum

ItemDescrição
Melhoria
2743
Adicionado alterações dos parâmetros Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG.
Melhoria
2809
Ajuste no tamanho de tela para criação de novo acesso de terceiros.
Melhoria
2810
Adicionado foto do Usuário Terceiro no formulário de alteração de cadastro do Usuário Terceiro.
Melhoria
2733
Adicionado alterações dos Grupos de Funcionários Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG.
Melhoria
2734
Adicionado alterações dos cadastros de Fornecedores e Terceiros Domum nos relatórios de auditoria. As alterações também serão notificadas via SYSLOG.
Melhoria
2775
o cadastro de Fornecedores, a aba Usuários foi removida no ato da criação. Na alteração, será disponibilizada apenas para leitura.\par

No cadastro de Terceiros, a aba Acessos foi removida no ato da criação. Na alteração, será disponibilizada apenas para leitura.\par A tela Acesso remoto - usuário parceiro foi renomeada para Solicitação de acesso - usuário terceiro.\newline Na solicitação de novo acesso, o campo de data de início será preenchida com a data atual. | | Melhoria
2906 | Para usuários Domum que estejam configurados com login via SSO, o acesso ao Domum será possível apenas utilizando o usuário e senha. | | Melhoria
3396 | Melhoria na validação de upload de foto para o cadastro de Usuário Terceiro. | | Bugfix
3425 | Corrigida falha de validação na ação de inativar Fornecedores. | | Bugfix
3394 | Corrigido falha de filtro de Usuários Terceiro no dashboard de Usuário Terceiro. | | Bugfix
3395 | Correção na inativação de Fornecedores. A inativação do fornecedor irá inativar também os Usuários Terceiros relacionados. | | Bugfix
3409 | Corrigido uso conjunto de Domum com serviços AD, onde a sincronização com o AD inativa as contas Domum.