История версий

В этом разделе содержится краткое описание изменений и улучшений в продукте Indeed Privileged Access Manager по версиям.

3.4

Аутентификация

• Добавлена поддержка протокола аутентификации Kerberos для сессий, открытых через RDP Proxy.
• Добавлена поддержка аутентификации по сертификатам X.509.
• Добавлена поддержка аутентификации по протоколу OpenID Connect.
• Улучшена аутентификация в RDP- и SSH-сессиях: если разрешение выдано на пользовательскую учетную запись и аутентификация в Indeed PAM пройдена от имени пользователя PAM, его логин и пароль подставляются в форму входа на ресурсе.
• Реализована возможность указывать формат логина для учетных записей при SSH-подключении.
• Утилита ConsoleApp теперь поддерживает вход от имени конкретного пользователя Indeed PAM, что позволяет применять индивидуальные привилегии и разграничивать права доступа.

Интеграции

• Расширен функционал AAPM — добавлены интеграции с Ansible Lookup Plugin и Python SDK для управления учетными данными Indeed PAM.
• Добавлена поддержка подключения Ansible к ресурсам через SSH Proxy.

Другие изменения

• Добавлена поддержка работы буфера обмена для сессий, открытых через Web Proxy.
• Добавлен механизм проверки состояний серверов, компонентов и сервисов Indeed PAM. Результаты отображаются на дашборде в новом виджете Серверы PAM.
• Улучшен механизм создания отчетов — теперь отчеты по сессиям, событиям и разрешениям формируются в фоновом режиме. В разделе История отчетов можно скачать сформированный отчет.
• В карточках сессий и событий добавлена информация о сервере доступа.

3.3

• Добавлена возможность открывать веб-сессии через новый компонент Web Proxy.
• Добавлена возможность открывать RDP- и SSH-сессии в браузере через новый компонент Web-терминал.
• Добавлен новый раздел Дашборд.
• Добавлена возможность открывать сессии без повторной аутентификации.
• Добавлена возможность в разрешении задать дни недели.
• В конфигурации появилась возможность задать автоматический выход из консолей пользователя и администратора.
• Добавлена поддержка алгоритма Ed25519 для SSH-ключей.
• Улучшен механизм блокировки: теперь блокировка распространяется не только на пользователей, но и на администраторов PAM. При блокировке доступ в систему полностью прекращается.
• Добавлена поддержка Microsoft SQL Server в SQL Proxy.

3.2

• Добавлена аутентификация по SSH-ключам в SSH Proxy.
• Добавлена возможность создавать внутренних пользователей.
• Изменено лицензирование инсталляции. Для подключения к произвольным ресурсам и PostgreSQL Proxy теперь требуются отдельные лицензии. Подключение к PostgreSQL Proxy работает в режиме раннего доступа до 31 декабря 2026 г., после чего требуется приобретение лицензий.
• Добавлен механизм автоматического выявления разрешений, которыми давно не пользовались. Срок актуальности разрешений определяется в конфигурации.

3.1

• Добавлена поддержка LDAP-каталога RED ADM версий 1.1.0–1.2.2.
• Добавлена поддержка LDAP-каталога Samba DC версий 4.13–4.21.
• Добавлена возможность использовать теги для ресурсов.
• В политики сессий добавлена опция Сообщение, которое пользователь увидит при запросе причины.
• Улучшен поиск сессий: добавлена возможность искать по состоянию и причине завершения сессии.

3.0

• Добавлена функциональность по работе со службами Windows.
• Добавлена возможность копировать разрешения.
• Добавлен новый компонент PostgreSQL Proxy и новый тип пользовательского подключения — PostgreSQL.
• В политики сессий добавлена опция Прерывать сессию при отсутствии пользовательской активности.
• Подключили библиотеку Boost для работы с регулярными выражениями. В связи с этим есть небольшие изменения в синтаксисе регулярных выражений при задании списка разрешенных и запрещенных команд в SSH-сессиях.
• В политики добавлены параметры для управления ограничениями для генерируемых паролей, а также для паролей, вводимых вручную.
• Добавлена возможность открывать RDP-сессии без перенаправления локальных дисков.
• Добавлена проверка отпечатков ключей SSH-сервера.
• Добавлена возможность создавать и редактировать собственные типы сервисных подключений.
• Разработан новый мастер, который позволяет установить, обновить версию или изменить конфигурацию Indeed PAM.

2.10

• Добавлена поддержка служб каталогов OpenLDAP и ALD PRO.
• Добавлена возможность заблокировать пользователя.
• Добавлена возможность сменить ключ и/или алгоритм шифрования БД PAM без остановки работы PAM.
• Добавлена возможность указать несколько серверов RADIUS для аутентификации пользователей PAM.
• Добавлена возможность назначать политики на группы пользователей.
• Добавлена возможность подключаться к произвольным ресурсам.
• Добавлена нативная поддержка SIEM через CEF и LEEF формат логов.
• Увеличена максимальная длина пароля учетной записи до 4096 символов.
• Добавлены параметры для управления блокировкой пользователей при неверном вводе OTP.
• Добавлена поддержка хранилищ типа S3.
• Добавлена возможность включить перезапуск контейнеров сервисов прокси.

2.9

• Добавлена возможность установить Indeed PAM на любой дистрибутив Linux с поддержкой Docker.
• Появился новый компонент – RDP Proxy, который выполняет функции прокси-сервера для RDP-сессий.
• Добавлена поддержка службы каталогов FreeIPA.
• Добавлена возможность создавать группы пользователей на основе групп из внешних каталогов пользователей.
• Добавлена возможность настроить доступ к Indeed PAM из разных подсетей.
• Добавлена возможность отправки одноразовых паролей по электронной почте.

2.8

• Добавлена возможность подключаться к ресурсам по протоколам SFTP и SCP.
• Для SSH proxy добавлена возможность перенаправления портов с целевого ресурса на локальный хост.
• Добавлена возможность создавать группы ресурсов без привязки к конкретным привилегированным учетным записям. Привязка реализуется на этапе выдачи разрешения, что позволит разным пользователям открывать сессии от имени разных учетных записей на одних и тех же ресурсах, входящих в одну группу.
• Добавлена возможность создавать группы пользователей, чтобы быстро предоставлять доступ к ресурсам Indeed PAM на основе принадлежности к группам.
• Добавлена возможность фильтровать сессии в архиве сессий по группе пользователей.
• Добавлена возможность сортировать список политик по типу объектов в консоли удминистратора.
• Добавлена возможность задавать пароли учетных записей в консоли пользователя.
• Добавлена возможность группировать ресурсы по папкам в консоли пользователя.
• Добавлена возможность сортировать ресурсы по названию, типу подключения, IP-адресу, DNS и учетной записи в консоли пользователя.