Server FIPS 2022.2 – Versionshinweise
Versionshinweis für Produktversionen | |||
|---|---|---|---|
Version | Datum | Release | Einstellung des Supports |
2022.2.1.39654 | 24. August 2022 | Hauptversion | 24. August 2024 |
Wichtig
Version 2022.2 ist eine reine Alteryx Server-FIPS-Version. Bitte beachten Sie, dass es keine Version 2022.2 für die Nicht-FIPS-Version von Alteryx Server gibt.
Wichtig
Alteryx Server-FIPS enthält die Bibliothekskomponente jQuery v.1.9.1, die in Berichten zu automatisierten Penetrationstests angezeigt wird. Alteryx Engineering hat Grund zu der Annahme, dass die mit dieser Version von jQuery verbundenen XSS-Schwachstellen im Zusammenhang mit der Verwendung der Bibliothek in Alteryx Server bzw. Alteryx Server-FIPS ausgenutzt werden können Wir stellen unseren Kunden diese Information zur Verfügung, um sie darauf aufmerksam zu machen.
Wir arbeiten daran, jQuery aus Server und Server-FIPS zu entfernen. Wenn Ihnen in der Zwischenzeit ein aktiver Exploit gegen Alteryx Server bekannt wird, der jQuery als Vektor nutzt, wenden Sie sich an den Kundensupport . Geben Sie dabei sämtliche Einzelheiten und Ressourcen an, die erforderlich sind, um den Exploit zu replizieren.
Neue Features
Alteryx Server-FIPS Version 2022.1 ist die erste Designer-Version, die eine FIPS 140-2-fähige Option für Kunden bietet, die auf die FIPS-Funktionen angewiesen sind. FIPS-Standards werden vom National Institute of Standards and Technology (NIST) der USA für die Verwendung durch US-Regierungsbehörden und Auftragnehmer entwickelt. Weitere Informationen zu FIPS finden Sie auf der FIPS-FAQ-Seite des NIST .
Die Standardversion von Alteryx Server (Nicht-FIPS) kann keine FIPS-Vorgänge ausführen. Für unsere FIPS 140-2-Kunden steht unter separaten Lizenzbedingungen eine separate Version (und ein Installationsprogramm) zur Verfügung. Weitere Informationen erhalten Sie von Ihrer Alteryx Vertriebsfachkraft .
Server-FIPS 2022.2 hat einige Funktionen, die gegenüber früheren Server-Versionen ohne FIPS nicht verfügbar oder in ihrer Funktion eingeschränkt sind. Weitere Informationen finden Sie unter Alteryx Server und Server-FIPS: Funktionsunterschiede .
Server-FIPS erfordert MongoDB Atlas oder MongoDB Enterprise Advanced (MongoDB Community ist nicht verfügbar)
MongoDB Community ist nicht FIPS-konform. Daher ist es nicht in Server-FIPS eingebettet. Sie benötigen das benutzerverwaltete MongoDB Atlas oder MongoDB Enterprise Advanced. Community Mongo wurde entsprechend aus den Systemeinstellungen entfernt. Weitere Informationen finden Sie unter Alteryx Server und Server-FIPS: Funktionsunterschiede . Weitere Informationen zu MongoDB finden Sie auf der Hilfeseite MongoDB-Verwaltung .
Spezifische Server-Einstellungen für die FIPS-Version
TLS für alle Dienste aktiviert : AlteryxService unterstützt jetzt TLS für die interne und direkte Kommunikation auf Dienstebene. Bei Server-FIPS ist TLS für alle Dienste aktiviert und kann nicht deaktiviert werden. Aufgrund dieser Änderung müssen Sie ein X.509 (TLS)-Zertifikat auf die Knoten des Controllers und der Server-Benutzeroberfläche installieren. Dies ermöglicht die Kommunikation zwischen Knoten mit TLS. Wir empfehlen unabhängig von ihrer Konfiguration die Installation von Zertifikaten auf allen Rechnern, die Server hosten. Weitere Informationen zu den TLS-Einstellungen finden Sie auf der Hilfeseite Systemeinstellungen .
DCM-Einstellungen : DCM ist aktiviert und kann in Server-FIPS nicht deaktiviert werden. Außerdem ist der Modus „DCM erzwungen" aktiviert und kann in der FIPS-fähigen Version von Server nicht geändert werden. Zu den Vorteilen vom DCM gehören die sichere Speicherung von Anmeldedaten für Datenverbindungen außerhalb des Workflows, eine erhöhte Sicherheit und eine bessere Verwaltbarkeit von Kennwörtern sowie die Synchronisierung von Anmeldedaten zwischen Server und Designer. Weitere Informationen zu DCM finden Sie auf der Hilfeseite zu DCM – Server .
Automatisch mit Planer verbinden : Diese Einstellung ist deaktiviert und kann für Server-FIPS nicht aktiviert werden. Weitere Informationen finden Sie auf der Hilfeseite zum Controller .
Neues zu Verschlüsselung und Hashing
Analyse-App-Felder sind in dieser Version nicht verschlüsselt . Wenn die Analyse-App-Felder bei Ihnen personenbezogene Daten (PII) enthalten, werden diese Daten nicht zusätzlich geschützt.
Alteryx Server-FIPS verwendet die folgenden FIPS 140-2-zertifizierten kryptografischen Module:
Endbenutzer-Lizenzvereinbarung
Wir haben die EULA-Informationen auf eine FIPS-spezifische EULA aktualisiert. Diese Informationen finden Sie im allgemeinen Menü (Fragezeichen-Symbol neben dem Benutzernamen in der Server-Benutzeroberfläche). Wählen Sie im Dropdown-Menü die Option „Endbenutzer-Lizenzvereinbarung“, um weitere Informationen zu erhalten.
Neugestaltung der Server-Benutzeroberfläche
Wir haben die Admin-Seiten für Benachrichtigungen, Einstellungen (bisher Konfiguration und Design), Aufträge, Zeitpläne, Medien, Workflows, Abonnements und Diagnosen neugestaltet. Die Funktionalität dieser Seiten bleibt unverändert.
Designer-FIPS und Server-FIPS: Interoperabilität
Mit der Veröffentlichung von Alteryx Server-FIPS 2022.2 haben Sie nun über Designer-FIPS 2022.2 Zugriff auf folgende Optionen:
Öffnen eines Workflows über Server-FIPS.
Speichern eines Workflows in Server-FIPS. Beachten Sie, dass die Funktion „Workflow sperren“ in Designer FIPS nicht verfügbar ist und daher keine Option über das Modal Workflow speichern ist.
Fügen Sie eine neue Server-FIPS-Verbindung über Designer-FIPS hinzu.
Zugriff auf Systemeinstellungen über Designer-FIPS. Navigieren Sie zu Optionen > Erweiterte Optionen > Systemeinstellungen .
Workflows planen. Navigieren Sie zu Optionen > Workflow planen .
DCM zwischen Server-FIPS und Designer-FIPS im Verbindungsmanager synchronisieren. Navigieren Sie zu Designer > Datei > Verbindungen verwalten , öffnen Sie den Verbindungsmanager und wählen Sie im Menü Synchronisieren .
Bekannte Probleme
Bekannt Hauptversion 2022.2.1.39654 | |||
|---|---|---|---|
ID | Beschreibung | Version | Problemstatus |
TGAL-6264 GCSE-339 | Benutzer werden nicht in der Dropdown-Liste „Benutzer hinzufügen“ der Datenverbindungen angezeigt, wenn der Benutzername aus japanischen Zeichen (Lucene-Problem) besteht. | 2022.2.1.39654 | Bekannt |
TGAL-6357 GCSE-412 | Der Öffnen-Workflow-Vorgang über die Server-Benutzeroberfläche wird sofort beendet (Lucene-Problem). | 2022.2.1.39654 | Bekannt |
TGAL-6394 GS-610 | Die Sommerzeit verändert die zukünftige Intervallplanung von Aufträgen/Workflows. | 2022.2.1.39654 | Bekannt |
TGAL-6467 GCSE-464 | Die Sommerzeit verursacht, dass Zeitpläne zu einem falschen Zeitpunkt ausgeführt werden und die Zeitplandaten in der Server-Benutzeroberfläche ungenau sind. | 2022.2.1.39654 | Bekannt |
TGAL-6706 GCSE-635 | Fehler beim Öffnen von Workflows über die Server-Benutzeroberfläche in Designer, wenn diese Workflows über die API oder die Server-Administratorseite hochgeladen/migriert wurden und wenn die Option „Direkte Downloads deaktivieren“ aktiviert ist. | 2022.2.1.39654 | Bekannt |
TGAL-6715 GBETA-313 | Die Felder für die Persistenz von Web und Suche müssen für die Persistenz der Server-Benutzeroberfläche ausgefüllt werden. | 2022.2.1.39654 | Bekannt |
TGAL-6720 | API-Zugriffsschlüssel und API-Zugriffsgeheimnis sind für Benutzer, die auf der Benutzer-Seite erstellt wurden, nicht verfügbar. | 2022.2.1.39654 | Bekannt |
TGAL-6740 | Der Befehl „POST /v3/workflows/{workflowid}/versions“ lädt weder neue Versionen des Workflows richtig hoch noch erhöht er die Versionsnummer. | 2022.2.1.39654 | Bekannt |
TGAL-6749 | Die Aktualisierung der Kontosperrzeit unter den Sicherheitseinstellungen wird auf den Standardwert zurückgesetzt, nachdem die Seite „Einstellungen“ in der Server-Administrator-Benutzeroberfläche neu geladen wurde. | 2022.2.1.39654 | Bekannt |
TGAL-6751 | Auf einem Server mit SAML wird auf der Administrator-Anmeldeseite der SAML-Anmeldebildschirm nicht angezeigt. | 2022.2.1.39654 | Bekannt |
TGAL-6743 | Je nach Konfiguration werden Basiskarten in Apps, die das Karteneingabe-Tool verwenden, möglicherweise nicht angezeigt. Weitere Informationen zur Umgehung dieses Problems finden Sie unter Kartenkacheln werden in der Server-Benutzeroberfläche nicht angezeigt (Community-Artikel). | 2022.2.1.39654 | Bekannt |
Sicherheitsaktualisierungen
Bekannt | |||
|---|---|---|---|
ID | Beschreibung | Version | Problemstatus |
TGAL-6764 | Bekanntgabe erfolgt zu einem späteren Zeitpunkt.* | Alle 2022.x-Versionen | Bekannt |
TGAL-6772 GCSE-822 | Bekanntgabe erfolgt zu einem späteren Zeitpunkt.* | Alle 2022.x-Versionen | Bekannt |
*In Übereinstimmung mit den bewährten Sicherheitsmethoden und um mögliche Manipulationen durch kriminelle Akteure zu verhindern, gibt Alteryx die Details einer offenen Sicherheitslücke erst bekannt, wenn alle unterstützten Versionen mit einem Fix aktualisiert wurden. Ab 2022.3 werden Releases und Aktualisierungen verfügbar sein und fortgesetzt, bis der Fix für alle unterstützten Versionen bereitgestellt wurde. Um sicherzustellen, dass alle von Ihnen verwendeten Versionen umgehend repariert werden, empfehlen wir dringend, regelmäßige Aktualisierungen vorzunehmen. Weitere Informationen werden veröffentlicht, sobald die Sicherheitslücke bei allen betroffenen unterstützten Versionen behoben wurde.