Note di release di Server-FIPS 2022.2
Nota di release relativa alle versioni del prodotto | |||
|---|---|---|---|
Versione | Data | Release | Fine del supporto |
2022.2.1.39654 | 24 agosto 2022 | Principale | 24 agosto 2024 |
Importante
La release 2022.2 si riferisce solo ad Alteryx Server-FIPS. Non esiste una release 2022.2 per la versione non FIPS di Alteryx Server.
Importante
Alteryx Server-FIPS include un componente della libreria jQuery v.1.9.1 che viene visualizzato nei report dei test di penetrazione automatici. I tecnici di Alteryx hanno motivo di ritenere che i difetti XSS associati a questa versione di jQuery non siano esercitabili nel contesto dell'utilizzo della libreria in Alteryx Server o Alteryx Server-FIPS. Stiamo fornendo queste informazioni ai nostri clienti per renderli consapevoli.
Stiamo lavorando per rimuovere jQuery da Server e Server-FIPS. Nel frattempo, se sei a conoscenza di un exploit di Alteryx Server che utilizza jQuery come vettore, contatta l' assistenza clienti specificando i dettagli e le risorse necessari per replicare l'exploit.
Nuove funzionalità
Alteryx Server-FIPS versione 2022.2 è la prima release di Server a offrire un'opzione che supporta FIPS 140-2 per i clienti che richiedono la conformità a tale standard. Gli standard FIPS sono sviluppati dal National Institute of Standards and Technology (NIST) degli Stati Uniti per l'utilizzo da parte di enti governativi e appaltatori statunitensi. Per ulteriori informazioni su FIPS, visita la pagina delle domande frequenti sugli standard FIPS di NIST .
La versione di release generale (non FIPS) di Alteryx Server non è capace di operare con il funzionamento di FIPS. Per i clienti che necessitano della capacità di operare con FIPS 140-2, è disponibile una release separata (con relativo programma di installazione) con termini di licenza separati. Per ulteriori dettagli, contatta il tuo rappresentante Alteryx .
Server-FIPS 2022.2 dispone di alcune funzionalità che non sono disponibili o sono limitate rispetto alle precedenti release non FIPS di Server. Per informazioni, consulta la sezione Alteryx Server e Server-FIPS: differenze di funzionalità .
Server-FIPS richiede MongoDB Atlas o MongoDB Enterprise Advanced (MongoDB Community non è disponibile)
MongoDB Community non è capace di operare con FIPS, pertanto non è incorporato in Server-FIPS. È necessario disporre di Mongo DB Atlas o MongoDB Enterprise Advanced gestiti dall'utente. Di conseguenza, abbiamo rimosso Community Mongo dalle Impostazioni di sistema. Per ulteriori informazioni, consulta la pagina di assistenza Alteryx Server e Server-FIPS: differenze di funzionalità . Per ulteriori informazioni su MongoDB, consulta la pagina di assistenza Gestione di MongoDB .
Impostazioni di Server specifiche per la versione FIPS
TLS abilitato per tutti i servizi : AlteryxService ora supporta TLS per la comunicazione interna e diretta a livello di service layer. Per Server-FIPS, TLS è abilitato per tutti i servizi e non può essere disabilitato. Per via di questa modifica, è necessario installare un certificato X.509 (TLS) nei nodi del controller e dell'interfaccia utente di Server. Ciò consente la comunicazione tra i nodi per il funzionamento con TLS. Ti consigliamo di installare i certificati su tutti i computer che ospitano Server, indipendentemente dalla loro configurazione. Per ulteriori informazioni sulle impostazioni TLS, consulta la pagina di assistenza Impostazioni di sistema .
Impostazioni DCM : DCM è abilitato e non può essere disabilitato in Server-FIPS. Inoltre, la modalità di applicazione DCM è abilitata e non può essere modificata nella versione di Server capace di operare con FIPS. I vantaggi di DCM includono: archiviazione sicura delle credenziali utente per le connessioni dati al di fuori del flusso di lavoro, aumento della sicurezza, miglioramento della gestione delle credenziali delle password e attivazione della sincronizzazione delle credenziali tra Server e Designer. Per ulteriori informazioni su DCM, consulta la pagina di assistenza DCM - Server .
Abilita connessione automatica Programmatore : questa impostazione è disabilitata e non può essere abilitata per Server-FIPS. Per ulteriori informazioni, consulta la pagina di assistenza Controller .
Aggiornamenti di crittografia e hash
I campi di Analytic App non sono crittografati in questa release. Se nei campi di Analytic App sono presenti informazioni di identificazione personale (PII), tali dati non riceveranno una protezione aggiuntiva.
Alteryx Server-FIPS utilizza i seguenti moduli crittografici certificati FIPS 140-2:
Contratto di licenza con l'utente finale
Abbiamo aggiornato le informazioni su EULA con dati specifici per FIPS. Puoi trovare queste informazioni nel menu globale (il punto interrogativo accanto al nome utente nell'interfaccia utente di Server). Per ulteriori informazioni, seleziona l'opzione "Contratto di licenza con l'utente finale" nel menu a discesa.
Riprogettazione dell'interfaccia utente di Server
Abbiamo riprogettato le pagine di amministrazione di Notifiche, Impostazioni (in precedenza Configurazione e Tema), Processi, Pianificazioni, Supporti, Flussi di lavoro, Iscrizioni e Diagnostica. La funzionalità delle pagine rimane la stessa.
Interoperabilità di Designer-FIPS con Server-FIPS
Con la release di Alteryx Server-FIPS 2022.2, ora puoi accedere alle seguenti opzioni tramite Designer-FIPS 2022.2:
Apri un flusso di lavoro da Server-FIPS.
Salva un flusso di lavoro in Server-FIPS. Tieni presente che la funzionalità Blocca flusso di lavoro non è disponibile in Designer-FIPS e quindi non è selezionabile tramite la finestra modale Salva flusso di lavoro .
Aggiungi una nuova connessione Server-FIPS tramite Designer-FIPS.
Accedi alle impostazioni di sistema tramite Designer-FIPS. Seleziona Opzioni > Opzioni avanzate > Impostazioni di sistema .
Pianifica i flussi di lavoro. Seleziona Opzioni > Pianifica flusso di lavoro .
Sincronizza DCM tra Server-FIPS e Designer-FIPS in Connection Manager. Seleziona Designer > File > Gestisci connessioni per aprire Connection Manager e seleziona Sincronizza nel menu.
Problemi noti
Conosciuto Versione di release principale 2022.2.1.39654 | |||
|---|---|---|---|
ID | Descrizione | Versione | Stato di emissione |
TGAL-6264 GCSE-339 | Gli utenti non vengono visualizzati nel menu a discesa Aggiungi utente di Connessioni dati quando il nome utente è in caratteri giapponesi (problema Lucene). | 2022.2.1.39654 | Conosciuto |
TGAL-6357 GCSE-412 | L'apertura del flusso di lavoro dall'interfaccia utente di Server viene immediatamente chiusa (problema Lucene). | 2022.2.1.39654 | Conosciuto |
TGAL-6394 GS-610 | L'ora legale modifica la pianificazione degli intervalli futuri dei processi/flussi di lavoro. | 2022.2.1.39654 | Conosciuto |
TGAL-6467 GCSE-464 | L'ora legale causa l'esecuzione delle pianificazioni a un'ora errata e dati di pianificazione imprecisi nell'interfaccia utente di Server. | 2022.2.1.39654 | Conosciuto |
TGAL-6706 GCSE-635 | Errore durante l'apertura dei flussi di lavoro dall'interfaccia utente di Server tramite Designer quando questi flussi di lavoro sono stati caricati/migrati tramite API o la pagina Amministrazione Server e quando l'opzione "Disabilita download diretti" è attivata. | 2022.2.1.39654 | Conosciuto |
TGAL-6715 GBETA-313 | Per la persistenza dell'interfaccia utente di Server era necessario compilare le caselle persistenza Web e Ricerca. | 2022.2.1.39654 | Conosciuto |
TGAL-6720 | La chiave di accesso API e il segreto di accesso API non sono disponibili per gli utenti creati dalla pagina Utenti. | 2022.2.1.39654 | Conosciuto |
TGAL-6740 | Il comando POST /v3/workflows/{workflowid}/versions non carica correttamente le nuove versioni del flusso di lavoro, ma incrementa il numero di versione. | 2022.2.1.39654 | Conosciuto |
TGAL-6749 | L'aggiornamento del tempo di blocco account nelle impostazioni di protezione viene ripristinato al valore predefinito dopo aver ricaricato la pagina Impostazioni nell'interfaccia di amministrazione di Server. | 2022.2.1.39654 | Conosciuto |
TGAL-6751 | Su un'istanza di Server che utilizza SAML, la pagina di accesso amministratore non visualizza la schermata di accesso SAML. | 2022.2.1.39654 | Conosciuto |
TGAL-6743 | Il rendering delle mappe di base potrebbe non essere eseguito nelle applicazioni che utilizzano lo strumento Input della mappa, a seconda della configurazione. Per ulteriori informazioni e per istruzioni su come risolvere questo problema, consulta la sezione Rendering dei riquadri della mappa non eseguito nell'interfaccia utente di Server (articolo della community). | 2022.2.1.39654 | Conosciuto |
Aggiornamenti di sicurezza
Conosciuto | |||
|---|---|---|---|
ID | Descrizione | Versione | Stato di emissione |
TGAL-6764 | Da divulgare.* | Tutte le versioni 2022.x | Conosciuto |
TGAL-6772 GCSE-822 | Da divulgare.* | Tutte le versioni 2022.x | Conosciuto |
*In conformità con le best practice di sicurezza e per prevenire potenziali manipolazioni da parte di utenti malintenzionati, Alteryx non divulga i dettagli di eventuali vulnerabilità aperte fino a quando tutte le versioni supportate non vengono aggiornate con una correzione. A partire dalla versione 2022.3, le release e gli aggiornamenti saranno disponibili e operativi finché non sarà fornita la correzione per tutte le versioni supportate. Per garantire che tutte le versioni utilizzate vengano corrette tempestivamente, si consiglia vivamente di effettuare aggiornamenti regolari. Ulteriori informazioni saranno disponibili una volta corretta la vulnerabilità per tutte le versioni supportate interessate.