Skip to main content

Server-FIPS 2022.2 リリースノート

リリースノート製品バージョン

バージョン

日付

リリース

サポート終了

2022.2.1.39654

2022 年 8 月 24 日

メジャーリリース

2024 年 8 月 24 日

重要

2022.2 リリースは、Alteryx Server-FIPS リリースのみです。非 FIPS バージョンの Alteryx Server に 2022.2 リリースはありません。

重要

Alteryx Server-FIPS には、自動ペネトレーションテストレポートに表示される jQuery v.1.9.1 ライブラリコンポーネントが含まれています。Alteryx Server または Alteryx Server-FIPS がこのライブラリを使用している方法において、この現在利用中のバージョンの jQuery における XSS 脆弱性は実行不可能であると確信するに足る理由が、Alteryx エンジニアリングチームにはあります。この情報は、お客様に周知目的で提供しています。

またServerおよびServer-FIPSからjQueryの削除作業を現在進めております。それまでの間に、jQueryをベクトルに用いたAlteryx Serverに対するエクスプロイト攻撃を発見された場合は、エクスプロイトの再現に必要な詳細手順やアセットを添えて、 カスタマーサポート までご連絡をお願いいたします。

新しい機能

Alteryx Server-FIPS バージョン 2022.2 は、FIPS 準拠を必要とするお客様に FIPS 140-2 対応オプションを提供する Alteryx Server の最初のリリースです。なお、FIPS 標準は、米国政府機関および請負業者が使用することを目的として、米国国立標準技術研究所(NIST)が開発したものです。FIPSの詳細については、 NIST FIPSのFAQページ を参照してください。

Alteryx Server の通常(非FIPS対応)リリースバージョンはFIPSに準拠していません。FIPS 140-2に準拠する必要があるお客様は、個別のライセンス条項に従って個別のリリース (およびインストーラー) を利用することができます。詳細については、 Alteryxの営業担当者 にお問い合わせください。

Server-FIPS 2022.2には、以前の非FIPS Serverのリリースと比較して、使用できない機能、または制限されている機能がいくつかあります。詳細については、 Alteryx ServerとServer-FIPSの機能の違い を参照してください。

Server-FIPSにはMongoDB AtlasまたはMongoDB Enterprise Advancedが必要です(MongoDB Communityは利用できません)

MongoDB Community は FIPS に準拠していないため、Server-FIPS に組み込まれていません。ユーザー管理 Mongo DB Atlas または MongoDB Enterprise Advanced が必要になります。したがって、Community 版の Mongo をシステム設定から削除しました。詳細については、 Alteryx ServerとServer-FIPSの機能の違い をご覧ください。MongoDBの詳細については、 MongoDBの管理 のヘルプページを参照してください。

FIPS バージョン固有の Server 設定

  • すべてのサービスでTLSが有効に : AlteryxServiceは、内部および直接のサービス層通信でTLSに対応するようになりました。Server-FIPSでは、TLSがすべてのサービスに対して有効になり、無効にすることはできません。この変更により、コントローラーノードとServer UIノードにX.509(TLS)証明書をインストールする必要があります。これにより、ノード間の通信がTLSと連携できるようになります。Serverをホストするすべてのマシンに、その設定に関係なく、証明書をインストールすることをお勧めします。TLS設定の詳細については、 システム設定 のヘルプページを参照してください。

  • DCM設定 : Server-FIPSでは、DCMが有効になっており、無効にすることはできません。また、FIPS対応バージョンのServerでは、DCM強制モードが有効になっており、変更はできません。DCMのメリットには、ワークフロー外でのデータ接続用のユーザー認証情報の安全な保存、セキュリティの強化、パスワード認証情報の管理性の向上、ServerとDesigner間での認証情報の同期の有効化などがありますDCMの詳細については、 DCM - Server のヘルプページを参照してください。

  • スケジューラーの自動接続を有効にする : Server-FIPSでは、この設定は無効になっており、有効にすることはできません。詳細については、 コントローラー のヘルプページを参照してください。

暗号化とハッシュ化の更新

  • このリリースでは、分析アプリのフィールドは 暗号化されていません 。分析アプリのフィールドに個人識別情報 (PII) がある場合、そのデータは追加の保護を受けません。

  • Alteryx Server-FIPSは、以下のFIPS 140-2認定暗号化モジュールを使用します。

    • OpenSSLバージョン3.0.0 – OpenSSL FIPSプロバイダ – レビュー保留 – アルゴリズム証明書( A1938 ) [1]

    • Windows 10 - 暗号化プリミティブライブラリ - 証明書 #3197

エンドユーザー向けライセンス契約

EULA 情報を FIPS 固有の EULA に更新しました。この情報は、グローバルメニュー(Server UI のユーザー名の隣にある疑問符)で確認できます。ドロップダウンで、「エンドユーザー向けライセンス契約」を選択すると詳細を確認できます。

Server UIのデザイン変更

[通知]、[設定] (以前の[構成とテーマ])、[ジョブ]、[スケジュール]、[メディア]、[ワークフロー]、[購読]、[診断]の各管理ページのデザインが変更されました。これらのページの機能は変わりません。

Designer-FIPSとServer-FIPSの相互運用

Alteryx Server-FIPS 2022.2 リリースでは、Designer-FIPS 2022.2 により次のオプションが利用できるようになりました。

  • Server-FIPSからワークフローを開きます。

  • Server-FIPSにワークフローを保存します。ワークフローのロック機能は Designer FIPS では使用できないため、 ワークフローの保存 モーダルではオプションとして使用できないことにご注意ください。

  • Designer-FIPSにより新しいServer-FIPS接続を追加します。

  • Designer-FIPSにより[システム設定]にアクセスできます。 [オプション]  > [詳細オプション]  > [システム設定] の順に選択します。

  • ワークフローのスケジュール設定。 [オプション] > [ワークフローのスケジュール設定] の順に選択します。

  • 接続マネージャーで、DCMをServer-FIPSとDesigner-FIPS間で同期します。 [Designer]  > [ファイル]  > [接続を管理] の順に選択し、 [接続マネージャー] を開いてメニューから [同期] を選択します。

既知の問題

既知

メジャーリリースバージョン 2022.2.1.39654

ID

説明

バージョン

問題のステータス

TGAL-6264

GCSE-339

ユーザー名が日本語文字の場合、ユーザーが [データ接続] の [ユーザーの追加] ドロップダウンに表示されない (Lucene 関連の問題)。

2022.2.1.39654

既知

TGAL-6357

GCSE-412

Server UI からワークフローを開くとすぐに終了します (Lucene 関連の問題)。

2022.2.1.39654

既知

TGAL-6394

GS-610

夏時間により、ジョブ/ワークフローの今後の間隔スケジュールが変更される。

2022.2.1.39654

既知

TGAL-6467

GCSE-464

夏時間により、スケジュールが誤った時刻で実行され、Server UI のスケジュールデータが不正確になる。

2022.2.1.39654

既知

TGAL-6706

GCSE-635

API または Server 管理ページ経由でワークフローをアップロード/移行したとき、および [直接ダウンロードを無効にする] が有効になっているときに、Designer 経由で Server UI からワークフローを開くとエラーが発生する。

2022.2.1.39654

既知

TGAL-6715

GBETA-313

Server UI Persistence には、Web および検索の永続性ボックスが入力されている必要がある。

2022.2.1.39654

既知

TGAL-6720

APIアクセスキーとAPIアクセスシークレットは、[ユーザーページ] から作成したユーザーには使用できない。

2022.2.1.39654

既知

TGAL-6740

POST /v3/workflows/{workflowid}/versionsコマンドで、ワークフローの新しいバージョンが正しくアップロードされず、バージョン番号だけが増加する。

2022.2.1.39654

既知

TGAL-6749

[セキュリティ設定] で [Account Lockout Time] を更新すると、[Server Admin] インターフェースで [設定] ページを再ロードした後、既定値にリセットされます。

2022.2.1.39654

既知

TGAL-6751

SAML を使用する Server では、[Admin login] ページに [SAML login] 画面が表示されません。

2022.2.1.39654

既知

TGAL-6743

設定により、マップ入力ツールを使用するアプリでベースマップが表示されない場合があります。詳細とこの問題の回避方法については、 Maps tiles do not render in Server UI (コミュニティ記事)を参照してください。

2022.2.1.39654

既知

セキュリティアップデート

既知

ID

説明

バージョン

問題のステータス

TGAL-6764

開示予定。*

2022.x のすべてのバージョン

既知

TGAL-6772

GCSE-822

開示予定。*

2022.x のすべてのバージョン

既知

*Alteryxは、セキュリティのベストプラクティスに従い、悪意ある攻撃者による不正操作を防止するため、サポートされているすべてのバージョンが修正プログラムで更新されるまで、オープンな脆弱性の詳細を開示しません。2022.3以降では、リリースとアップデートが利用可能になり、サポートされているすべてのバージョンに対して修正プログラムが提供されるまで継続されます。使用するすべてのバージョンを迅速に修正するために、定期的に更新することを強くお勧めします。影響を受けるすべてのサポート対象バージョンの脆弱性が修正された後に、詳細情報が入手できるようになります。