Server-FIPS 2022.2 リリースノート

バージョン:

2022.2 FIPS

Last modified: June 29, 2023

リリースノート製品バージョン
バージョン	日付	リリース	サポート終了
2022.2.1.39654	2022 年 8 月 24 日	メジャーリリース	2024 年 8 月 24 日

2022.2 リリースは、Alteryx Server-FIPS リリースのみです。非 FIPS バージョンの Alteryx Server に 2022.2 リリースはありません。

Alteryx Server-FIPS には、自動ペネトレーションテストレポートに表示される jQuery v.1.9.1 ライブラリコンポーネントが含まれています。Alteryx Server または Alteryx Server-FIPS がこのライブラリを使用している方法において、この現在利用中のバージョンの jQuery における XSS 脆弱性は実行不可能であると確信するに足る理由が、Alteryx エンジニアリングチームにはあります。この情報は、お客様に周知目的で提供しています。

また Server および Server-FIPS から jQuery の削除作業を現在進めております。それまでの間に、jQuery を媒介とする Alteryx Server に対するエクスプロイト攻撃を発見された場合は、脆弱性の再現に必要な詳細手順とアセットを添えてカスタマーサポートに至急ご連絡をお願いいたします。

新しい機能

Alteryx Server-FIPS バージョン 2022.2 は、FIPS 準拠を必要とするお客様に FIPS 140-2 対応オプションを提供する Alteryx Server の最初のリリースです。なお、FIPS 標準は、米国政府機関および請負業者が使用することを目的として、米国国立標準技術研究所（NIST）が開発したものです。FIPS の詳細については、NIST FIPS の FAQ ページを参照してください。

Alteryx Server の通常 (非 FIPS 対応) リリースバージョンは FIPS に準拠していません。FIPS 140-2に準拠する必要があるお客様は、個別のライセンス条項に従って個別のリリース (およびインストーラー) を利用することができます。詳細については、Alteryx の営業担当者にお問い合わせください。

Server-FIPS 2022.2 には、以前の非 FIPS Server のリリースと比較して、使用できない機能、または制限されている機能がいくつかあります。詳細については「Alteryx Server と Server-FIPS の機能の違い」を参照してください。

Server-FIPSにはMongoDB AtlasまたはMongoDB Enterprise Advancedが必要です(MongoDB Communityは利用できません)

MongoDB Community は FIPS に準拠していないため、Server-FIPS に組み込まれていません。ユーザー管理 Mongo DB Atlas または MongoDB Enterprise Advanced が必要になります。したがって、Community 版の Mongo を [システム設定] から削除しました。詳細については、Alteryx Server と Server-FIPS：機能の違いのヘルプページを参照してください。MongoDB の詳細については、MongoDB の管理のヘルプページを参照してください。

FIPS バージョン固有の Server 設定

すべてのサービスで TLS が有効に：AlteryxService は、内部および直接のサービス層通信で TLS に対応するようになりました。Server-FIPS では、TLSがすべてのサービスに対して有効になり、無効にすることはできません。この変更により、コントローラーノードと Server UI ノードに X.509 (TLS) 証明書をインストールする必要があります。これにより、ノード間の通信が TLS と連携できるようになります。Server をホストするすべてのマシンに、その設定に関係なく、証明書をインストールすることをお勧めします。TLS 設定の詳細については、システム設定のヘルプページを参照してください。
DCM 設定：Server-FIPS では、DCM が有効になっており、無効にすることはできません。また、FIPS対応バージョンのServerでは、DCM強制モードが有効になっており、変更はできません。DCM のメリットには、ワークフロー外でのデータ接続用のユーザー認証情報の安全な保存、セキュリティの強化、パスワード認証情報の管理性の向上、Server と Designer 間での認証情報の同期の有効化などがありますDCM の詳細については、DCM - Server のヘルプページを参照してください。
スケジューラーの自動接続を有効にする：Server-FIPS では、この設定は無効になっており、有効にすることはできません。詳細については、コントローラーのヘルプページを参照してください。

暗号化とハッシュ化の更新

このリリースでは、分析アプリのフィールドは 暗号化されていません 。分析アプリのフィールドに個人識別情報 (PII) がある場合、そのデータは追加の保護を受けません。
Alteryx Server-FIPS は、次の FIPS 140-2 認定暗号化モジュールを使用します。
- OpenSSL バージョン 3.0.0 – OpenSSL FIPS プロバイダー – 審査待ち – 証明書アルゴリズム (A1938)^[1]
- Windows 10 - 暗号化プリミティブライブラリ - 証明書 #3197

エンドユーザー向けライセンス契約

EULA 情報を FIPS 固有の EULA に更新しました。この情報は、グローバルメニュー（Server UI のユーザー名の隣にある疑問符）で確認できます。ドロップダウンで、「エンドユーザー向けライセンス契約」を選択すると詳細を確認できます。

Server UI のデザイン変更

通知、設定（以前の構成とテーマ）、ジョブ、スケジュール、メディア、インサイト、ワークフロー、サブスクリプション、データ接続、領域、ページ、およびリンク。これらのページの機能は変わりません。また、診断ページも再設計されました。更新には、読みやすいワーカーノードセクションとより明確なフィールド名が含まれています。作業者ノードの「未割り当てジョブインジケータ」は削除されました。

Designer-FIPSとServer-FIPSの相互運用

Alteryx Server-FIPS 2022.2 リリースでは、Designer-FIPS 2022.2 により次のオプションが利用できるようになりました。

Server-FIPSからワークフローを開きます。
Server-FIPSにワークフローを保存します。ワークフローのロック機能は Designer FIPS では使用できないため、ワークフローの保存モーダルではオプションとして使用できないことにご注意ください。
Designer-FIPSにより新しいServer-FIPS接続を追加します。
Designer-FIPSにより[システム設定]にアクセスできます。[オプション] > [詳細オプション] > [システム設定] の順に選択します。
ワークフローのスケジュール設定。[オプション] > [ワークフローのスケジュール設定] の順に選択します。
接続マネージャーで、DCMをServer-FIPSとDesigner-FIPS間で同期します。[Designer] > [ファイル] > [接続を管理] の順に選択し、[接続マネージャー] を開いてメニューから [同期] を選択します。

解決済みおよび既知の問題

解決済みマイナーリリースバージョン2022.2.2.42336
TGAL-7016	強力な暗号化とマップレンダリングの修正をバックポート。	2022.2.2.42336	解決済み
TPRI-639 GCSE-530	バージョン2021.4以降では、ワークフローの所有者と管理者のみがワークフロー設定にアクセスできる。以前のリリースでは、ワークフローへのアクセス権を持つすべてのユーザーがワークフロー設定にアクセスできた。	2022.2.2.42336	解決済み

解決済み

マイナーリリースバージョン2022.2.2.42336

説明

バージョン

問題のステータス

TGAL-7016

強力な暗号化とマップレンダリングの修正をバックポート。

2022.2.2.42336

解決済み

TPRI-639

GCSE-530

バージョン2021.4以降では、ワークフローの所有者と管理者のみがワークフロー設定にアクセスできる。以前のリリースでは、ワークフローへのアクセス権を持つすべてのユーザーがワークフロー設定にアクセスできた。

2022.2.2.42336

解決済み

既知メジャーリリースバージョン 2022.2.1.39654
ID	説明	バージョン	問題のステータス
TGAL-6264 GCSE-339	ユーザー名が日本語文字の場合、ユーザーが [データ接続] の [ユーザーの追加] ドロップダウンに表示されない (Lucene 関連の問題)。	2022.2.1.39654	既知
TGAL-6357 GCSE-412	Server UI からワークフローを開くとすぐに終了します (Lucene 関連の問題)。	2022.2.1.39654	既知
TGAL-6394 GS-610	夏時間により、ジョブ/ワークフローの今後の間隔スケジュールが変更される。	2022.2.1.39654	既知
TGAL-6467 GCSE-464	夏時間により、スケジュールが誤った時刻で実行され、Server UI のスケジュールデータが不正確になる。	2022.2.1.39654	既知
TGAL-6706 GCSE-635	API または Server 管理ページ経由でワークフローをアップロード/移行したとき、および [直接ダウンロードを無効にする] が有効になっているときに、Designer 経由で Server UI からワークフローを開くとエラーが発生する。	2022.2.1.39654	既知
TGAL-6715 GBETA-313	Server UI Persistence には、Web および検索の永続性ボックスが入力されている必要がある。	2022.2.1.39654	既知
TGAL-6720	API アクセスキーと API アクセスシークレットは、[ユーザーページ] から作成したユーザーには使用できない。	2022.2.1.39654	既知
TGAL-6740	投稿 /v3/workflows/{workflowwid}/バージョンコマンドでは、ワークフローの新しいバージョンが正しくアップロードされず、バージョン番号だけが増加します。	2022.2.1.39654	既知
TGAL-6749	[セキュリティ設定] で [Account Lockout Time] を更新すると、[Server Admin] インターフェースで [設定] ページを再ロードした後、既定値にリセットされます。	2022.2.1.39654	既知
TGAL-6751	SAML を使用する Server では、[Admin login] ページに [SAML login] 画面が表示されません。	2022.2.1.39654	既知
TGAL-6743	設定により、マップ入力ツールを使用するアプリでベースマップが表示されない場合があります。詳細およびこの問題を回避する方法については、Maps tiles do not render in Server UI（Community 記事）を参照してください。	2022.2.1.39654	既知

セキュリティアップデート

既知
TGAL-6764	開示予定。*	2022.x のすべてのバージョン	既知
TGAL-6772 GCSE-822	開示予定。*	2022.x のすべてのバージョン	既知

既知

説明

バージョン

問題のステータス

TGAL-6764

開示予定。*

2022.x のすべてのバージョン

既知

TGAL-6772

GCSE-822

開示予定。*

2022.x のすべてのバージョン

既知

*Alteryx は、セキュリティのベストプラクティスに従い、悪意ある攻撃者による不正操作を防止するため、サポートされているすべてのバージョンが修正プログラムで更新されるまで、オープンな脆弱性の詳細を開示しません。2022.3 以降では、リリースとアップデートが利用可能になり、サポートされているすべてのバージョンに対して修正プログラムが提供されるまで継続されます。使用するすべてのバージョンを迅速に修正するために、定期的に更新することを強くお勧めします。影響を受けるすべてのサポート対象バージョンの脆弱性が修正された後に、詳細情報が入手できるようになります。