Skip to main content

Server FIPS 2022.2 – Versionshinweise

Versionshinweis für Produktversionen

Version

Datum

Release

Einstellung des Supports

2022.2.1.39654

24. August 2022

Hauptversion

24. August 2024

Wichtig

Version 2022.2 ist eine reine Alteryx Server-FIPS-Version. Bitte beachten Sie, dass es keine Version 2022.2 für die Nicht-FIPS-Version von Alteryx Server gibt.

Wichtig

Alteryx Server-FIPS enthält die Bibliothekskomponente jQuery v.1.9.1, die in Berichten zu automatisierten Penetrationstests angezeigt wird. Alteryx Engineering hat Grund zu der Annahme, dass die mit dieser Version von jQuery verbundenen XSS-Schwachstellen im Zusammenhang mit der Verwendung der Bibliothek in Alteryx Server bzw. Alteryx Server-FIPS ausgenutzt werden können Wir stellen unseren Kunden diese Information zur Verfügung, um sie darauf aufmerksam zu machen.

Wir arbeiten daran, jQuery aus Server und Server-FIPS zu entfernen. Wenn Ihnen in der Zwischenzeit ein aktiver Exploit gegen Alteryx Server bekannt wird, der jQuery als Vektor nutzt, wenden Sie sich an den Kundensupport . Geben Sie dabei sämtliche Einzelheiten und Ressourcen an, die erforderlich sind, um den Exploit zu replizieren.

Neue Features

Alteryx Server-FIPS Version 2022.1 ist die erste Designer-Version, die eine FIPS 140-2-fähige Option für Kunden bietet, die auf die FIPS-Funktionen angewiesen sind. FIPS-Standards werden vom National Institute of Standards and Technology (NIST) der USA für die Verwendung durch US-Regierungsbehörden und Auftragnehmer entwickelt. Weitere Informationen zu FIPS finden Sie auf der FIPS-FAQ-Seite des NIST .

Die Standardversion von Alteryx Server (Nicht-FIPS) kann keine FIPS-Vorgänge ausführen. Für unsere FIPS 140-2-Kunden steht unter separaten Lizenzbedingungen eine separate Version (und ein Installationsprogramm) zur Verfügung. Weitere Informationen erhalten Sie von Ihrer Alteryx Vertriebsfachkraft .

Server-FIPS 2022.2 hat einige Funktionen, die gegenüber früheren Server-Versionen ohne FIPS nicht verfügbar oder in ihrer Funktion eingeschränkt sind. Weitere Informationen finden Sie unter Alteryx Server und Server-FIPS: Funktionsunterschiede .

Server-FIPS erfordert MongoDB Atlas oder MongoDB Enterprise Advanced (MongoDB Community ist nicht verfügbar)

MongoDB Community ist nicht FIPS-konform. Daher ist es nicht in Server-FIPS eingebettet. Sie benötigen das benutzerverwaltete MongoDB Atlas oder MongoDB Enterprise Advanced. Community Mongo wurde entsprechend aus den Systemeinstellungen entfernt. Weitere Informationen finden Sie unter Alteryx Server und Server-FIPS: Funktionsunterschiede . Weitere Informationen zu MongoDB finden Sie auf der Hilfeseite MongoDB-Verwaltung .

Spezifische Server-Einstellungen für die FIPS-Version

  • TLS für alle Dienste aktiviert : AlteryxService unterstützt jetzt TLS für die interne und direkte Kommunikation auf Dienstebene. Bei Server-FIPS ist TLS für alle Dienste aktiviert und kann nicht deaktiviert werden. Aufgrund dieser Änderung müssen Sie ein X.509 (TLS)-Zertifikat auf die Knoten des Controllers und der Server-Benutzeroberfläche installieren. Dies ermöglicht die Kommunikation zwischen Knoten mit TLS. Wir empfehlen unabhängig von ihrer Konfiguration die Installation von Zertifikaten auf allen Rechnern, die Server hosten. Weitere Informationen zu den TLS-Einstellungen finden Sie auf der Hilfeseite Systemeinstellungen .

  • DCM-Einstellungen : DCM ist aktiviert und kann in Server-FIPS nicht deaktiviert werden. Außerdem ist der Modus „DCM erzwungen" aktiviert und kann in der FIPS-fähigen Version von Server nicht geändert werden. Zu den Vorteilen vom DCM gehören die sichere Speicherung von Anmeldedaten für Datenverbindungen außerhalb des Workflows, eine erhöhte Sicherheit und eine bessere Verwaltbarkeit von Kennwörtern sowie die Synchronisierung von Anmeldedaten zwischen Server und Designer. Weitere Informationen zu DCM finden Sie auf der Hilfeseite zu DCM – Server .

  • Automatisch mit Planer verbinden : Diese Einstellung ist deaktiviert und kann für Server-FIPS nicht aktiviert werden. Weitere Informationen finden Sie auf der Hilfeseite zum Controller .

Neues zu Verschlüsselung und Hashing

  • Analyse-App-Felder sind in dieser Version nicht verschlüsselt . Wenn die Analyse-App-Felder bei Ihnen personenbezogene Daten (PII) enthalten, werden diese Daten nicht zusätzlich geschützt.

  • Alteryx Server-FIPS verwendet die folgenden FIPS 140-2-zertifizierten kryptografischen Module:

    • OpenSSL Version 3.0.0 – OpenSSL-FIPS-Anbieter – Überprüfung ausstehend – Algorithmuszertifikate ( A1938 ) [1]

    • Windows 10 – Bibliothek mit kryptografischen Primitiven – Zertifikat #3197

Endbenutzer-Lizenzvereinbarung

Wir haben die EULA-Informationen auf eine FIPS-spezifische EULA aktualisiert. Diese Informationen finden Sie im allgemeinen Menü (Fragezeichen-Symbol neben dem Benutzernamen in der Server-Benutzeroberfläche). Wählen Sie im Dropdown-Menü die Option „Endbenutzer-Lizenzvereinbarung“, um weitere Informationen zu erhalten.

Neugestaltung der Server-Benutzeroberfläche

Wir haben die Admin-Seiten für Benachrichtigungen, Einstellungen (bisher Konfiguration und Design), Aufträge, Zeitpläne, Medien, Workflows, Abonnements und Diagnosen neugestaltet. Die Funktionalität dieser Seiten bleibt unverändert.

Designer-FIPS und Server-FIPS: Interoperabilität

Mit der Veröffentlichung von Alteryx Server-FIPS 2022.2 haben Sie nun über Designer-FIPS 2022.2 Zugriff auf folgende Optionen:

  • Öffnen eines Workflows über Server-FIPS.

  • Speichern eines Workflows in Server-FIPS. Beachten Sie, dass die Funktion „Workflow sperren“ in Designer FIPS nicht verfügbar ist und daher keine Option über das Modal Workflow speichern ist.

  • Fügen Sie eine neue Server-FIPS-Verbindung über Designer-FIPS hinzu.

  • Zugriff auf Systemeinstellungen über Designer-FIPS. Navigieren Sie zu Optionen  > Erweiterte Optionen  > Systemeinstellungen .

  • Workflows planen. Navigieren Sie zu Optionen  > Workflow planen .

  • DCM zwischen Server-FIPS und Designer-FIPS im Verbindungsmanager synchronisieren. Navigieren Sie zu Designer  > Datei  >  Verbindungen verwalten , öffnen Sie den Verbindungsmanager und wählen Sie im Menü Synchronisieren .

Bekannte Probleme

Bekannt

Hauptversion 2022.2.1.39654

ID

Beschreibung

Version

Problemstatus

TGAL-6264

GCSE-339

Benutzer werden nicht in der Dropdown-Liste „Benutzer hinzufügen“ der Datenverbindungen angezeigt, wenn der Benutzername aus japanischen Zeichen (Lucene-Problem) besteht.

2022.2.1.39654

Bekannt

TGAL-6357

GCSE-412

Der Öffnen-Workflow-Vorgang über die Server-Benutzeroberfläche wird sofort beendet (Lucene-Problem).

2022.2.1.39654

Bekannt

TGAL-6394

GS-610

Die Sommerzeit verändert die zukünftige Intervallplanung von Aufträgen/Workflows.

2022.2.1.39654

Bekannt

TGAL-6467

GCSE-464

Die Sommerzeit verursacht, dass Zeitpläne zu einem falschen Zeitpunkt ausgeführt werden und die Zeitplandaten in der Server-Benutzeroberfläche ungenau sind.

2022.2.1.39654

Bekannt

TGAL-6706

GCSE-635

Fehler beim Öffnen von Workflows über die Server-Benutzeroberfläche in Designer, wenn diese Workflows über die API oder die Server-Administratorseite hochgeladen/migriert wurden und wenn die Option „Direkte Downloads deaktivieren“ aktiviert ist.

2022.2.1.39654

Bekannt

TGAL-6715

GBETA-313

Die Felder für die Persistenz von Web und Suche müssen für die Persistenz der Server-Benutzeroberfläche ausgefüllt werden.

2022.2.1.39654

Bekannt

TGAL-6720

API-Zugriffsschlüssel und API-Zugriffsgeheimnis sind für Benutzer, die auf der Benutzer-Seite erstellt wurden, nicht verfügbar.

2022.2.1.39654

Bekannt

TGAL-6740

Der Befehl „POST /v3/workflows/{workflowid}/versions“ lädt neue Versionen des Workflows nicht richtig hoch, erhöht aber die Versionsnummer.

2022.2.1.39654

Bekannt

TGAL-6749

Die Aktualisierung der Kontosperrzeit unter den Sicherheitseinstellungen wird auf den Standardwert zurückgesetzt, nachdem die Seite „Einstellungen“ in der Server-Administrator-Benutzeroberfläche neu geladen wurde.

2022.2.1.39654

Bekannt

TGAL-6751

Auf einem Server mit SAML wird auf der Administrator-Anmeldeseite der SAML-Anmeldebildschirm nicht angezeigt.

2022.2.1.39654

Bekannt

TGAL-6743

Je nach Konfiguration werden Basiskarten in Apps, die das Karteneingabe-Tool verwenden, möglicherweise nicht angezeigt. Weitere Informationen zur Umgehung dieses Problems finden Sie unter Kartenkacheln werden in der Server-Benutzeroberfläche nicht angezeigt (Community-Artikel).

2022.2.1.39654

Bekannt

Sicherheitsaktualisierungen

Bekannt

ID

Beschreibung

Version

Problemstatus

TGAL-6764

Bekanntgabe erfolgt zu einem späteren Zeitpunkt.*

Alle 2022.x-Versionen

Bekannt

TGAL-6772

GCSE-822

Bekanntgabe erfolgt zu einem späteren Zeitpunkt.*

Alle 2022.x-Versionen

Bekannt

*In Übereinstimmung mit den bewährten Sicherheitsmethoden und um mögliche Manipulationen durch kriminelle Akteure zu verhindern, gibt Alteryx die Details einer offenen Sicherheitslücke erst bekannt, wenn alle unterstützten Versionen mit einem Fix aktualisiert wurden. Ab 2022.3 werden Releases und Aktualisierungen verfügbar sein und fortgesetzt, bis der Fix für alle unterstützten Versionen bereitgestellt wurde. Um sicherzustellen, dass alle von Ihnen verwendeten Versionen umgehend repariert werden, empfehlen wir dringend, regelmäßige Aktualisierungen vorzunehmen. Weitere Informationen werden veröffentlicht, sobald die Sicherheitslücke bei allen betroffenen unterstützten Versionen behoben wurde.