Notas de versão do Server-FIPS 2022.2

Versão:
2022.2 FIPS
Last modified: June 29, 2023

  

Notas de lançamento das versões do produto
Versão Data Lançamento Fim do suporte
2022.2.1.39654 24 de agosto de 2022 Principal 24 de agosto de 2024

O lançamento 2022.2 é exclusivo para o Alteryx Server FIPS. Observe que não há uma versão 2022.2 para a versão não FIPS do Alteryx Server.

O Alteryx Server-FIPS inclui um componente da biblioteca jQuery v.1.9.1 que aparece em relatórios de teste de penetração automatizados. A equipe de engenharia da Alteryx tem motivos para acreditar que não é possível explorar as falhas de XSS associadas a essa versão do jQuery dentro do contexto de uso da biblioteca no Alteryx Server ou no Alteryx Server-FIPS. Estamos fornecendo essa informação aos nossos clientes somente para fins de conhecimento.

Estamos trabalhando para remover o jQuery do Server e do Server-FIPS. Enquanto isso, se você estiver ciente de um ataque que possa funcionar contra o Alteryx Server utilizando o jQuery como vetor, entre em contato com o Suporte ao Cliente com os detalhes e todos os ativos necessários para replicar o ataque.

Novos recursos

O Alteryx Server-FIPS versão 2022.2 é a primeira versão do Server que oferece uma opção capaz de operar com FIPS 140-2 para clientes que exigem conformidade com FIPS. Os padrões FIPS são desenvolvidos pelo NIST (Instituto Nacional de Padrões e Tecnologia) dos EUA para uso por agências e fornecedores do governo dos EUA. Para obter mais informações sobre o FIPS, acesse a página do NIST de perguntas frequentes sobre o FIPS.

A versão de lançamento geral (não FIPS) do Alteryx Server não é capaz de operar com FIPS. Uma versão separada (e instalador) está disponível sob termos de licença distintos para nossos clientes FIPS 140-2. Entre em contato com um representante de vendas da Alteryx para obter mais detalhes.

O Server-FIPS 2022.2 tem alguns recursos que não estão disponíveis ou são limitados em termos de função quando comparados às versões anteriores não FIPS do Server. Consulte Alteryx Server e Server-FIPS: diferenças de recursos para referência.

O Server-FIPS requer o MongoDB Enterprise (o MongoDB Community não está disponível)

O MongoDB Community não é compatível com FIPS e, portanto, não está integrado ao Server-FIPS. Você precisa do Mongo DB Atlas ou MongoDB Enterprise Advanced gerenciado pelo usuário. Assim, removemos o Community Mongo das configurações do sistema. Para mais informações, consulte a página de ajuda Alteryx Server e Server-FIPS: diferenças de recursos. Para obter mais informações sobre o MongoDB, acesse a página de ajuda Gerenciamento do MongoDB.

Configurações do Server específicas para a versão FIPS

  • TLS habilitado para todos os serviços: o AlteryxService agora oferece suporte a TLS para comunicação interna e direta da camada de serviço. Para o Server-FIPS, o TLS é habilitado para todos os serviços e não pode ser desabilitado.Devido a essa alteração, você deve instalar um certificado X.509 (TLS) nos nós da IU do Server e Controlador. Isso permite que a comunicação entre nós funcione com TLS. Recomendamos a instalação de certificados em todas as máquinas que hospedam o Server, independentemente de sua configuração.Para obter mais informações sobre as configurações TLS, vá para a página de ajuda Configurações do sistema
  • Configurações do DCM: o DCM está habilitado e não pode ser desabilitado no Server-FIPS. Além disso, o modo "Obrigatório" do DCM está habilitado e não pode ser alterado na versão do Server capaz de operar com FIPS. Os benefícios do DCM incluem: armazenamento seguro de credenciais de usuário para conexões de dados fora do fluxo de trabalho, aumento da segurança, melhoria da capacidade de gerenciamento de senhas e possibilidade de sincronização de credenciais entre o Server e o Designer. Para obter mais informações sobre o DCM, visite a página de ajuda DCM - Server.
  • Habilitar conexão automática do agendador: esta configuração está desativada e não pode ser ativada para o Server-FIPS. Acesse a página de ajuda Controlador para mais informações.

Atualizações de criptografia e hash

  • Campos de aplicativo analítico não são criptografados nesta versão. Se você tiver informações de identificação pessoal (PII) nos campos de aplicativos analíticos, esses dados não receberão proteção extra.
  • O Alteryx Server-FIPS usa estes módulos de criptografia certificados pelo FIPS 140-2:
    • OpenSSL versão 3.0.0 – OpenSSL FIPS Provider – Revisão pendente – certificados de algoritmo (A1938)[1]
    • Windows 10 – Biblioteca de Primitivos Criptografados – Certificado Nº 3197

Contrato de licença do usuário final

Atualizamos as informações do contrato de licença do usuário final (EULA) para um contrato específico de FIPS. Você pode encontrar essas informações no menu global (ponto de interrogação ao lado do nome de usuário na IU do Server). No menu suspenso, selecione a opção "Contrato de licença do usuário final" para obter mais informações.

Novo design da IU do Server

Reformulamos as páginas de administrador "Notificações", "Configurações" (anteriormente chamada "Configuração e tema"), "Trabalhos", "Agendamentos", "Mídia", "Fluxos de trabalho", "Assinaturas" e "Diagnóstico". A funcionalidade dessas páginas permanece a mesma.  

Interoperabilidade do Designer-FIPS com o Server-FIPS

Com o lançamento do Alteryx Server-FIPS 2022.2, agora você tem acesso a estas opções via Designer-FIPS 2022.2:

  • Abrir um fluxo de trabalho no Server-FIPS.

  • Salvar um fluxo de trabalho no Server-FIPS. Observe que o recurso para bloquear um fluxo de trabalho não está disponível no Designer-FIPS e, portanto, não é uma opção por meio do modal Salvar fluxo de trabalho.

  • Adicionar uma nova conexão do Server-FIPS via Designer-FIPS.

  • Acessar as configurações do sistema via Designer-FIPS. Acesse Opções > Opções avançadas > Configurações do sistema.

  • Agendar fluxos de trabalho. Acesse Opções > Agendar fluxo de trabalho.

  • Sincronizar o DCM entre o Server-FIPS e o Designer-FIPS no "Gerenciador de conexões". Acesse Designer > Arquivo > Gerenciar conexões para abrir o Gerenciador de conexões e selecione Sincronizar no menu.

 

Problemas conhecidos

Conhecido

Versão de lançamento principal 2022.2.1.39654
ID Descrição Versão Status do problema
TGAL-6264
GCSE-339		 Em "Conexões de dados", os usuários com caracteres japoneses no nome não aparecem no menu suspenso "Adicionar usuário" (problema do Lucene). 2022.2.1.39654 Conhecido
TGAL-6357
GCSE-412		 A abertura de um fluxo de trabalho a partir da IU do Server é encerrada imediatamente (problema do Lucene). 2022.2.1.39654 Conhecido
TGAL-6394
GS-610		 O horário de verão altera o agendamento dos intervalos futuros para trabalhos/fluxos de trabalho. 2022.2.1.39654 Conhecido
TGAL-6467
GCSE-464		 O horário de verão faz com que os agendamentos sejam executados em horário errado e os dados de agendamento sejam exibidos incorretamente na IU do Server. 2022.2.1.39654 Conhecido
TGAL-6706
GCSE-635		 Erro ao abrir fluxos de trabalho da IU do Server via Designer quando esses fluxos foram carregados/migrados através da API ou da página de administrador do Server e quando a opção "Desabilitar downloads diretos" estiver ativada. 2022.2.1.39654 Conhecido
TGAL-6715
GBETA-313		 A persistência da IU do Server exigiu que as caixas de persistência Web e Pesquisa fossem preenchidas. 2022.2.1.39654 Conhecido
TGAL-6720 A chave de acesso API e o segredo de acesso API não estão disponíveis para os usuários criados na página "Usuários". 2022.2.1.39654 Conhecido
TGAL-6740 O comando POST /v3/workflows/{workflowid}/versions não carrega corretamente novas versões do fluxo de trabalho, mas incrementa o número da versão. 2022.2.1.39654 Conhecido
TGAL-6749 A atualização da duração do bloqueio de conta nas configurações de segurança está sendo redefinida para o valor padrão depois de recarregar a página "Configurações" na interface de administrador do Server. 2022.2.1.39654 Conhecido
TGAL-6751 Em um Server que usa SAML, a página de login do administrador não exibe a tela de login SAML. 2022.2.1.39654 Conhecido
TGAL-6743 Mapas de base podem não ser renderizados em aplicativos que utilizam a ferramenta Entrada de Mapa, dependendo da sua configuração. Consulte Maps tiles do not render in Server UI (artigo da Comunidade) para obter mais informações e entender como contornar esse problema. 2022.2.1.39654 Conhecido

 

Esta página foi útil?

Problemas com seu produto Alteryx? Visite a Comunidade Alteryx ou entre em contato com nossa Equipe de Suporte. Não é possível enviar este formulário? Envie-nos um e-mail.