Server-FIPS 2022.2 リリースノート

バージョン:
2022.2 FIPS
Last modified: August 26, 2022

  

リリースノート製品バージョン
バージョン 日付 リリース サポート終了
2022.2.1.39654 2022 年 8 月 24 日 メジャーリリース 2024 年 8 月 24 日

2022.2 リリースは、Alteryx Server-FIPS リリースのみです。非 FIPS バージョンの Alteryx Server に 2022.2 リリースはありません。

Alteryx Server-FIPS には、自動ペネトレーションテストレポートに表示される jQuery v.1.9.1 ライブラリコンポーネントが含まれています。Alteryx Server または Alteryx Server-FIPS がこのライブラリを使用している方法において、この現在利用中のバージョンの jQuery における XSS 脆弱性は実行不可能であると確信するに足る理由が、Alteryx エンジニアリングチームにはあります。この情報は、お客様に周知目的で提供しています。

また Server および Server-FIPS から jQuery の削除作業を現在進めております。それまでの間に、jQuery を媒介とする Alteryx Server に対するエクスプロイト攻撃を発見された場合は、脆弱性の再現に必要な詳細手順とアセットを添えて カスタマーサポート に至急ご連絡をお願いいたします。

新しい機能

Alteryx Server-FIPS バージョン 2022.2 は、FIPS 準拠を必要とするお客様向けに FIPS 140-2 対応オプションを提供する Server の最初のリリースです。FIPS 標準は、米国政府機関および請負業者が使用することを目的として、米国国立標準技術研究所 (NIST) が開発したものです。FIPS の詳細については、NIST FIPS の FAQ ページ を参照してください。

Alteryx Server の通常 (非 FIPS 対応) リリースバージョンは FIPS に準拠していません。FIPS 140-2 に準拠する必要があるお客様は、個別のライセンス条項に従って個別のリリース (およびインストーラー) を利用することができます。詳細については Alteryx の営業担当 にお問い合わせください。

Server-FIPS 2022.2 には、以前の非 FIPS Server のリリースと比較して、使用できない機能、または制限されている機能がいくつかあります。詳細については 「Alteryx Server と Server-FIPS の機能の違い」 を参照してください。

Server-FIPS には MongoDB Enterprise が必要です(MongoDB コミュニティは利用できません)

MongoDB コミュニティ版は FIPS に準拠していないため、Server-FIPS に搭載されていません。ユーザー管理の MongoDB Atlas または MongoDB Enterprise Advanced が必要です。したがって Community版 Mongoの設定 を [システム設定] から削除しました。詳細については、 Alteryx Server と Server FIPS の機能の違い のヘルプページを参照してください。MongoDB の詳細については、MongoDB の管理 のヘルプページを参照してください。

FIPS バージョン固有の Server 設定

  • すべてのサービスで TLS が有効に: AlteryxService は、内部および直接サービス層通信で TLS に対応するようになりました。Server-FIPS の場合、TLS はすべてのサービスで有効になり、無効にすることはできません。この変更により、コントローラーおよびServer UI ノードに X.509 (TLS) 証明をインストールする必要があります。これにより、ノード間の通信が TLS で利用できるようになります。設定に関係なく、Server を管理するすべての機器に証明書をインストールすることをお勧めします。TLS 設定の詳細については [システム設定] のヘルプページを参照してください。 
  • DCM 設定: Server-FIPS では、DCM が有効になっており、無効にすることはできません。また、DCM 強制モードは有効であり、FIPS 対応バージョンの Server では変更できません。DCM のメリット: ワークフロー外でのデータ接続用のユーザー資格情報の安全な保存、セキュリティの強化、パスワード資格情報の管理性の向上、Server と Designer 間での資格情報の同期の有効化DCM の詳細については、DCM - Server のヘルプページを参照してください。
  • スケジューラーの自動接続を有効にする: Server-FIPS では、この設定は無効になっており、有効にすることはできません。詳細については、コントローラー のヘルプページを参照してください。

暗号化とハッシュ化の更新

  • 分析アプリフィールドは、このリリースでは暗号化されていません。分析アプリのフィールドに個人識別情報 (PII) がある場合、そのデータは追加の保護を受けません。
  • Alteryx Server-FIPS は、次の FIPS 140-2 認定暗号化モジュールを使用します。
    • OpenSSL バージョン 3.0.0 – OpenSSL FIPS プロバイダー – 審査待ち – 証明書アルゴリズム (A1938)[1]
    • Windows 10 - 暗号化プリミティブライブラリ - 証明書 #3197

エンドユーザー向けライセンス契約

EULA 情報を FIPS 固有の EULA に更新しました。この情報は、グローバルメニュー (Server UI のユーザー名の横にある疑問符) の下にあります。ドロップダウンで、「エンドユーザー向けライセンス契約」を選択すると詳細を確認できます。

Server UI のデザイン変更

通知、設定 (以前の構成およびテーマ)、ジョブ、スケジュール、メディア、ワークフロー、購読、診断の管理ページのデザインを変更しました。これらのページの機能は変わりません。  

Designer-FIPS と Server-FIPS の相互運用性

Alteryx Server-FIPS 2022.2 リリースでは、Designer-FIPS 2022.2 を介して次のオプションが利用できるようになりました。

  • Server-FIPS からワークフローを開きます。

  • Server-FIPS にワークフローを保存します。ワークフローのロック機能は Designer FIPS では使用できないため、ワークフローの保存モーダルではオプションとして使用できないことにご注意ください。

  • Designer-FIPS から新しい Server-FIPS 接続を追加します。

  • Designer-FIPS から [システム設定] にアクセスできます。[オプション] > [詳細オプション] > [システム設定] の順に選択します。

  • ワークフローのスケジュール設定。[オプション] > [ワークフローのスケジュール設定] の順に選択します。

  • 接続マネージャーで Server-FIPS と Designer-FIPS 間で DCM を同期します。[Designer] > [ファイル] > [接続を管理] の順に選択し、[接続マネージャー] を開いてメニューから [同期] を選択します。

 

既知の問題

既知

メジャーリリースバージョン 2022.2.1.39654

ID 説明 バージョン 問題のステータス
TGAL-6264
GCSE-339
ユーザー名が日本語文字の場合、ユーザーが [データ接続] の [ユーザーの追加] ドロップダウンに表示されない (Lucene 関連の問題)。 2022.2.1.39654 既知
TGAL-6357
GCSE-412
Server UI からワークフローを開くとすぐに終了します (Lucene 関連の問題)。 2022.2.1.39654 既知
TGAL-6394
GS-610
夏時間により、ジョブ/ワークフローの今後の間隔スケジュールが変更される。 2022.2.1.39654 既知
TGAL-6467
GCSE-464
夏時間により、スケジュールが誤った時刻で実行され、Server UI のスケジュールデータが不正確になる。 2022.2.1.39654 既知
TGAL-6706
GCSE-635
API または Server 管理ページ経由でワークフローをアップロード/移行したとき、および [直接ダウンロードを無効にする] が有効になっているときに、Designer 経由で Server UI からワークフローを開くとエラーが発生する。 2022.2.1.39654 既知
TGAL-6715
GBETA-313
Server UI Persistence には、Web および検索の永続性ボックスが入力されている必要がある。 2022.2.1.39654 既知
TGAL-6720 API アクセスキーと API アクセスシークレットは、[ユーザーページ] から作成したユーザーには使用できない。 2022.2.1.39654 既知
TGAL-6740 投稿 /v3/workflows/{workflowwid}/バージョンコマンドでは、ワークフローの新しいバージョンが正しくアップロードされず、バージョン番号だけが増加します。 2022.2.1.39654 既知
TGAL-6749 [セキュリティ設定] で [Account Lockout Time] を更新すると、[Server Admin] インターフェースで [設定] ページを再ロードした後、既定値にリセットされます。 2022.2.1.39654 既知
TGAL-6751 SAML を使用する Server では、[Admin login] ページに [SAML login] 画面が表示されません。 2022.2.1.39654 既知
TGAL-6743 設定により、マップ入力ツールを使用するアプリでベースマップが表示されない場合があります。詳細およびこの問題を回避する方法については、Maps tiles do not render in Server UI(Community 記事)を参照してください。 2022.2.1.39654 既知

 

このページは役に立ちましたか?

Alteryx 製品のご利用中に何か問題がございましたら、Alteryx コミュニティにアクセスするか、サポートにお問い合わせください。このフォームを送信できない場合E メールでお送りください。