Skip to main content

Server-FIPS 2022.2 发行说明

产品发行说明版本

版本

日期

发行版

支持结束日期

2022.2.1.39654

2022 年 8 月 24 日

主要

2024 年 8 月 24 日

重要

2022.2 版本仅为 Alteryx Server-FIPS 版本。请注意,Alteryx Server 的非 FIPS 版本没有 2022.2 版本。

重要

Alteryx Server-FIPS 包括一个 jQuery v.1.9.1 库组件,显示在自动渗透测试报告中。Alteryx 工程部门有理由确信,就 Alteryx Server 或 Alteryx Server-FIPS 对该库的使用情境而言,与此 jQuery版本相关的 XSS 缺陷不具有实际可行性。我们将向客户提供此信息是让客户知悉。

我们正着手从 Server 和 Server-FIPS 中移除 jQuery。同时,如果您注意到以 jQuery 为途径针对 Alteryx Server 的现行漏洞,请联系 客户支持 ,并提供再现该漏洞所需的详细信息和任何资产。

新增功能

Alteryx Server-FIPS 版本 2022.2 是第一个能够为需要 FIPS 合规性的客户提供一个符合 FIPS 140-2 要求的选项的 Server 版本。FIPS 标准由美国国家标准和技术研究所 (NIST) 制定,供美国政府机构和承包商使用。如需详细了解 FIPS,请参阅 NIST FIPS 常见问题页面

Alteryx Server 的正式发行(非 FIPS)版本不能在 FIPS 环境运行。我们的 FIPS 140-2 客户可以根据单独的许可条款获得单独的版本(和安装程序)。有关详细信息,请联系您的 Alteryx 销售代表

Server-FIPS 2022.2与之前的非FIPS Server版本相比,有一些功能是不可用的,或者是功能有限。请参阅 Alteryx Server 和 Server-FIPS 功能差异 ,以获取参考信息。

Server-FIPS 需要 MongoDB Atlas 或 MongoDB 企业高级版(MongoDB 社区版不可用)

MongoDB 社区版不符合 FIPS 标准,因此未嵌入到 Server-FIPS 中。您需要由用户管理的 MongoDB Atlas 或 MongoDB 企业高级版。因此,我们从“系统设置”中移除了 Mongo 社区版。有关详细信息,请参阅 Alteryx Server 和 Server-FIPS 功能差异 帮助页面。有关 MongoDB 的详细信息,请参阅 MongoDB 管理 帮助页面。

针对 FIPS 版本的 Server 设置

  • 为所有服务启用 TLS :AlteryxService 现在支持 TLS 用于内部和直接服务层通信。对于 Server-FIPS,已为所有服务启用了 TLS,而且无法禁用。由于此变化,您必须在控制器和 Server UI 节点上安装 X.509 (TLS) 证书。这使得 TLS 可以用于节点之间的通信。我们建议在托管 Server 的所有计算机上安装证书,无论其配置如何。如需详细了解 TLS 设置,请参阅 系统设置 帮助页面。

  • DCM 设置 :在 Server-FIPS 中,DCM 已启用且无法禁用。此外,已启用 DCM 强制执行模式,并且无法在符合 FIPS 标准的 Server 版本中改动。DCM 具有以下优势:在工作流之外安全地存储用于建立数据连接的用户凭证,提高了安全性,改进了密码凭证的可管理性,以及实现 Server 和 Designer 之间的凭证同步。如需详细了解 DCM,请参阅 DCM - Server 帮助页面。

  • 启用计划程序自动连接 (Enable Scheduler Auto-Connect) :此设置已禁用,无法为 Server-FIPS 启用。如需了解详情,请参阅 控制器 帮助页面。

加密和散列更新

  • 在此版本中,分析应用程序字段 未加密 。如果您在分析应用程序字段中有个人识别信息 (PII),该数据则不会获得额外保护。

  • Alteryx Server-FIPS 使用以下能够在 FIPS 140-2 运行的加密模块:

    • OpenSSL 版本 3.0.0 – OpenSSL FIPS 提供程序 – 待审核 – 算法证书 ( A1938 ) [1]

    • Windows 10 - 加密基元库 - 证书 #3197

最终用户许可协议

我们已将最终用户许可协议信息更新为 针对 FIPS 的最终用户许可协议。您可以在全局菜单(Server UI 中用户名旁边的问号)下找到此信息。在下拉菜单中,选择选项“最终用户许可协议”可了解更多信息。

Server UI 重新设计

我们重新设计了通知、设置(以前的配置和主题)、作业、计划、媒体、工作流、订阅和诊断管理员页面。但这些页面的功能保持不变。

Designer-FIPS 与 Server-FIPS 的互操作性

随着 Alteryx Server-FIPS 2022.2 的发布,您现在可以通过 Designer-FIPS 2022.2 访问以下选项:

  • 从 Server-FIPS 打开工作流。

  • 将工作流保存到 Server-FIPS。请注意,锁定工作流功能在 Designer-FIPS 中不可用,因此无法通过 保存工作流 模态框进行选择。

  • 通过 Designer-FIPS 添加新的 Server-FIPS 连接。

  • 通过 Designer-FIPS 访问“系统设置”。依次点击 选项  > 高级选项  > 系统设置

  • 计划工作流。依次点击 选项  > 计划工作流

  • 在连接管理器中,在 Server-FIPS 和 Designer-FIPS 之间同步 DCM。依次点击 Designer  > 文件  > 管理连接 ,以打开 连接管理器 ,并选择菜单中的 同步

已知问题

已知

主要发行版本 2022.2.1.39654

ID

描述

版本

问题状态

TGAL-6264

GCSE-339

当用户名是日文字符时,用户不会显示在“数据连接”的“添加用户”下拉列表中(Lucene 的问题)。

2022.2.1.39654

已知

TGAL-6357

GCSE-412

从 Server UI 打开工作流却立即关闭(Lucene 的问题)。

2022.2.1.39654

已知

TGAL-6394

GS-610

夏令时改变了作业/工作流的未来时间间隔安排。

2022.2.1.39654

已知

TGAL-6467

GCSE-464

夏令时导致计划在不正确的时间运行,并且 Server UI 中的计划数据不准确。

2022.2.1.39654

已知

TGAL-6706

GCSE-635

当这些工作流是通过 API 或 Server 管理员页面上传/迁移并启用“禁用直接下载”时,通过 Designer 从 Server UI 打开工作流时出错。

2022.2.1.39654

已知

TGAL-6715

GBETA-313

Server UI 持久层要求填写“Web 持久层”和”Search 持久层“下的连接信息。

2022.2.1.39654

已知

TGAL-6720

API 验证序号和 API 密钥对于从用户页面创建的用户不可用。

2022.2.1.39654

已知

TGAL-6740

POST /v3/workflows/{workflowid}/versions 命令不能正确上传工作流的新版本,而是增加版本号。

2022.2.1.39654

已知

TGAL-6749

在 Server 管理员界面中重新加载“设置”页面后,在“安全设置”下更新“账户锁定时间”会将其重置为默认值。

2022.2.1.39654

已知

TGAL-6751

在使用 SAML 的 Server 上,管理员登录页面不显示 SAML 登录屏幕。

2022.2.1.39654

已知

TGAL-6743

在使用地图输入工具的应用程序中可能无法呈现底图,具体取决于您的配置。有关更多信息以及如何解决此问题,请参阅 无法在 Server UI 中呈现地图图块 (社区文章)。

2022.2.1.39654

已知

安全更新

已知

ID

描述

版本

问题状态

TGAL-6764

待披露。*

所有 2022.x 版本

已知

TGAL-6772

GCSE-822

待披露。*

所有 2022.x 版本

已知

*根据安全最佳实践的要求,为防止恶意攻击者可能会利用漏洞来操纵程序,在使用修复程序更新所有受支持的版本之前,Alteryx 不会披露未解决漏洞的详细信息。从 2022.3 开始,版本和更新将陆续发布,并将持续到为所有受支持的版本均提供修复程序为止。为确保及时修复您使用的所有版本,强烈建议您进行定期更新。受到影响的所有受支持版本的漏洞都完成修复后,我们将提供更多信息。