Skip to main content

Note di release di Server-FIPS 2022.2

Nota di release relativa alle versioni del prodotto

Versione

Data

Release

Fine del supporto

2022.2.1.39654

24 agosto 2022

Principale

24 agosto 2024

Importante

La release 2022.2 si riferisce solo ad Alteryx Server-FIPS. Non esiste una release 2022.2 per la versione non FIPS di Alteryx Server.

Importante

Alteryx Server-FIPS include un componente della libreria jQuery v.1.9.1 che viene visualizzato nei report dei test di penetrazione automatici. I tecnici di Alteryx hanno motivo di ritenere che i difetti XSS associati a questa versione di jQuery non siano esercitabili nel contesto dell'utilizzo della libreria in Alteryx Server o Alteryx Server-FIPS. Stiamo fornendo queste informazioni ai nostri clienti per renderli consapevoli.

Stiamo lavorando per rimuovere jQuery da Server e Server-FIPS. Nel frattempo, se sei a conoscenza di un exploit di Alteryx Server che utilizza jQuery come vettore, contatta l' assistenza clienti specificando i dettagli e le risorse necessari per replicare l'exploit.

Nuove funzionalità

Alteryx Server-FIPS versione 2022.2 è la prima release di Server a offrire un'opzione che supporta FIPS 140-2 per i clienti che richiedono la conformità a tale standard. Gli standard FIPS sono sviluppati dal National Institute of Standards and Technology (NIST) degli Stati Uniti per l'utilizzo da parte di enti governativi e appaltatori statunitensi. Per ulteriori informazioni su FIPS, visita la pagina delle domande frequenti sugli standard FIPS di NIST .

La versione di release generale (non FIPS) di Alteryx Server non è capace di operare con il funzionamento di FIPS. Per i clienti che necessitano della capacità di operare con FIPS 140-2, è disponibile una release separata (con relativo programma di installazione) con termini di licenza separati. Per ulteriori dettagli, contatta il tuo rappresentante Alteryx .

Server-FIPS 2022.2 dispone di alcune funzionalità che non sono disponibili o sono limitate rispetto alle precedenti release non FIPS di Server. Per informazioni, consulta la sezione Alteryx Server e Server-FIPS: differenze di funzionalità .

Server-FIPS richiede MongoDB Atlas o MongoDB Enterprise Advanced (MongoDB Community non è disponibile)

MongoDB Community non è capace di operare con FIPS, pertanto non è incorporato in Server-FIPS. È necessario disporre di Mongo DB Atlas o MongoDB Enterprise Advanced gestiti dall'utente. Di conseguenza, abbiamo rimosso Community Mongo dalle Impostazioni di sistema. Per ulteriori informazioni, consulta la pagina di assistenza Alteryx Server e Server-FIPS: differenze di funzionalità . Per ulteriori informazioni su MongoDB, consulta la pagina di assistenza Gestione di MongoDB .

Impostazioni di Server specifiche per la versione FIPS

  • TLS abilitato per tutti i servizi : AlteryxService ora supporta TLS per la comunicazione interna e diretta a livello di service layer. Per Server-FIPS, TLS è abilitato per tutti i servizi e non può essere disabilitato. Per via di questa modifica, è necessario installare un certificato X.509 (TLS) nei nodi del controller e dell'interfaccia utente di Server. Ciò consente la comunicazione tra i nodi per il funzionamento con TLS. Ti consigliamo di installare i certificati su tutti i computer che ospitano Server, indipendentemente dalla loro configurazione. Per ulteriori informazioni sulle impostazioni TLS, consulta la pagina di assistenza Impostazioni di sistema .

  • Impostazioni DCM : DCM è abilitato e non può essere disabilitato in Server-FIPS. Inoltre, la modalità di applicazione DCM è abilitata e non può essere modificata nella versione di Server capace di operare con FIPS. I vantaggi di DCM includono: archiviazione sicura delle credenziali utente per le connessioni dati al di fuori del flusso di lavoro, aumento della sicurezza, miglioramento della gestione delle credenziali delle password e attivazione della sincronizzazione delle credenziali tra Server e Designer. Per ulteriori informazioni su DCM, consulta la pagina di assistenza DCM - Server .

  • Abilita connessione automatica Programmatore : questa impostazione è disabilitata e non può essere abilitata per Server-FIPS. Per ulteriori informazioni, consulta la pagina di assistenza Controller .

Aggiornamenti di crittografia e hash

  • I campi di Analytic App non sono crittografati in questa release. Se nei campi di Analytic App sono presenti informazioni di identificazione personale (PII), tali dati non riceveranno una protezione aggiuntiva.

  • Alteryx Server-FIPS utilizza i seguenti moduli crittografici certificati FIPS 140-2:

    • OpenSSL versione 3.0.0 - OpenSSL FIPS Provider - In attesa di revisione - Certificati degli algoritmi ( A1938 ) [1]

    • Windows 10 - Libreria primitive di crittografia - Certificato n. 3197

Contratto di licenza con l'utente finale

Abbiamo aggiornato le informazioni su EULA con dati specifici per FIPS. Puoi trovare queste informazioni nel menu globale (il punto interrogativo accanto al nome utente nell'interfaccia utente di Server). Per ulteriori informazioni, seleziona l'opzione "Contratto di licenza con l'utente finale" nel menu a discesa.

Riprogettazione dell'interfaccia utente di Server

Abbiamo riprogettato le pagine di amministrazione di Notifiche, Impostazioni (in precedenza Configurazione e Tema), Processi, Pianificazioni, Supporti, Flussi di lavoro, Iscrizioni e Diagnostica. La funzionalità delle pagine rimane la stessa.

Interoperabilità di Designer-FIPS con Server-FIPS

Con la release di Alteryx Server-FIPS 2022.2, ora puoi accedere alle seguenti opzioni tramite Designer-FIPS 2022.2:

  • Apri un flusso di lavoro da Server-FIPS.

  • Salva un flusso di lavoro in Server-FIPS. Tieni presente che la funzionalità Blocca flusso di lavoro non è disponibile in Designer-FIPS e quindi non è selezionabile tramite la finestra modale Salva flusso di lavoro .

  • Aggiungi una nuova connessione Server-FIPS tramite Designer-FIPS.

  • Accedi alle impostazioni di sistema tramite Designer-FIPS. Seleziona Opzioni  > Opzioni avanzate > Impostazioni di sistema .

  • Pianifica i flussi di lavoro. Seleziona  Opzioni > Pianifica flusso di lavoro .

  • Sincronizza DCM tra Server-FIPS e Designer-FIPS in Connection Manager. Seleziona Designer  > File  > Gestisci connessioni per aprire Connection Manager e seleziona Sincronizza nel menu.

Problemi noti

Conosciuto

Versione di release principale 2022.2.1.39654

ID

Descrizione

Versione

Stato di emissione

TGAL-6264

GCSE-339

Gli utenti non vengono visualizzati nel menu a discesa Aggiungi utente di Connessioni dati quando il nome utente è in caratteri giapponesi (problema Lucene).

2022.2.1.39654

Conosciuto

TGAL-6357

GCSE-412

L'apertura del flusso di lavoro dall'interfaccia utente di Server viene immediatamente chiusa (problema Lucene).

2022.2.1.39654

Conosciuto

TGAL-6394

GS-610

L'ora legale modifica la pianificazione degli intervalli futuri dei processi/flussi di lavoro.

2022.2.1.39654

Conosciuto

TGAL-6467

GCSE-464

L'ora legale causa l'esecuzione delle pianificazioni a un'ora errata e dati di pianificazione imprecisi nell'interfaccia utente di Server.

2022.2.1.39654

Conosciuto

TGAL-6706

GCSE-635

Errore durante l'apertura dei flussi di lavoro dall'interfaccia utente di Server tramite Designer quando questi flussi di lavoro sono stati caricati/migrati tramite API o la pagina Amministrazione Server e quando l'opzione "Disabilita download diretti" è attivata.

2022.2.1.39654

Conosciuto

TGAL-6715

GBETA-313

Per la persistenza dell'interfaccia utente di Server era necessario compilare le caselle persistenza Web e Ricerca.

2022.2.1.39654

Conosciuto

TGAL-6720

La chiave di accesso API e il segreto di accesso API non sono disponibili per gli utenti creati dalla pagina Utenti.

2022.2.1.39654

Conosciuto

TGAL-6740

Il comando POST /v3/workflows/{workflowid}/versions non carica correttamente le nuove versioni del flusso di lavoro, ma incrementa il numero di versione.

2022.2.1.39654

Conosciuto

TGAL-6749

L'aggiornamento del tempo di blocco account nelle impostazioni di protezione viene ripristinato al valore predefinito dopo aver ricaricato la pagina Impostazioni nell'interfaccia di amministrazione di Server.

2022.2.1.39654

Conosciuto

TGAL-6751

Su un'istanza di Server che utilizza SAML, la pagina di accesso amministratore non visualizza la schermata di accesso SAML.

2022.2.1.39654

Conosciuto

TGAL-6743

Il rendering delle mappe di base potrebbe non essere eseguito nelle applicazioni che utilizzano lo strumento Input della mappa, a seconda della configurazione. Per ulteriori informazioni e per istruzioni su come risolvere questo problema, consulta la sezione Rendering dei riquadri della mappa non eseguito nell'interfaccia utente di Server (articolo della community).

2022.2.1.39654

Conosciuto

Aggiornamenti di sicurezza

Conosciuto

ID

Descrizione

Versione

Stato di emissione

TGAL-6764

Da divulgare.*

Tutte le versioni 2022.x

Conosciuto

TGAL-6772

GCSE-822

Da divulgare.*

Tutte le versioni 2022.x

Conosciuto

*In conformità con le best practice di sicurezza e per prevenire potenziali manipolazioni da parte di utenti malintenzionati, Alteryx non divulga i dettagli di eventuali vulnerabilità aperte fino a quando tutte le versioni supportate non vengono aggiornate con una correzione. A partire dalla versione 2022.3, le release e gli aggiornamenti saranno disponibili e operativi finché non sarà fornita la correzione per tutte le versioni supportate. Per garantire che tutte le versioni utilizzate vengano corrette tempestivamente, si consiglia vivamente di effettuare aggiornamenti regolari. Ulteriori informazioni saranno disponibili una volta corretta la vulnerabilità per tutte le versioni supportate interessate.