摘要：旗舰版升级包下载旗舰版升级包下载旗舰版升级包下载本篇目录一包含及以上版本升级步骤最新版本一包含及以上版本升级步骤最新版本二以下不包含及以上版本升级步骤按照一下升级顺序先升级到，再升级到二以下不包含及以上版本升级步骤按照一下升级

旗舰版升级包下载

本篇目录

一、 3.4.8.0（包含3.4.8.0）及以上版本升级步骤 （最新版本3.4.32.0）二、 3.4.8.0以下（不包含3.4.8.0）及以上版本升级步骤 （按照一下升级顺序先升级到3.4.8，再升级到3.4.32.0）2.X版本升级步骤历史升级记录

一、 3.4.8.0（包含3.4.8.0）及以上版本升级步骤 （最新版本3.4.32.0）

请务必按照此顺序升级，后期将支持后台自动升级功能

升级顺序：3.4.8.0→3.4.32.0

二、 3.4.8.0以下（不包含3.4.8.0）及以上版本升级步骤 （按照一下升级顺序先升级到3.4.8，再升级到3.4.32.0）

注意点：3.3.8.0_to_3.4.8.0版本升级时间较长，大约十五分钟左右，其他版本升级时间大约为5分钟

升级顺序（需多次手动升级）：3.2.0.0→3.2.8.0→3.2.14.0→3.2.14.1→3.3.0.0→3.3.0.4→3.3.8.0→3.4.8.0→3.4.28.0

备注：3.3.0.4/3.3.5.0/3.3.6.0版本升级3.3.8.0版本皆可使用旗舰版堡垒机3.3.0.0_to_3.3.8.0版本升级包，此升级包为全量包

旗舰版堡垒机--3.X版本升级包下载

旗舰版堡垒机3.4.8.0_to_3.4.32.0版本升级包

旗舰版堡垒机3.3.8.0_to_3.4.8.0版本升级包

旗舰版堡垒机3.3.0.4_to_3.3.8.0版本升级包（全量升级包：3.3.04-3.3.6.0版本升级到3.3.8都可使用该升级包）

旗舰版堡垒机3.3.0.0_to_3.3.0.4版本升级包

旗舰版堡垒机3.2.14.1_to_3.3.0.0版本升级包

旗舰版堡垒机3.2.14.0_to_3.2.14.1版本升级包

旗舰版堡垒机3.2.8.0_to_3.2.14.0版本升级包

旗舰版堡垒机3.2.0.0_to_3.2.8.0版本升级包

版本号：3.4.32.0 功能说明

新增：

1.支持集群化部署

2.堡垒机密评改造

3.堡垒机支持移动短信网关

4.提供历史会话-运维记录的开放接口

5.优化登录超时跳转URL 的接口

6.应用发布服务器的性能测试报告

FTP/SFTP手动登录

应用发布自动代填

9.应用发布浏览器防跳转

11.堡垒机国密改造

12.提供工单审批-详情的开放接口

13.提供工单审批-审批的开放接口

14.适配龙脉-国密USBKey

15.登录配置下载导出勾选的数据

16.增加会话安全配置

17.自定义是否启用本地直接调起客户端功能

18.根据筛选结果导出

19.堡垒机支持windwos2016、2019改密策略修改密码

20.支持修改admin用户名

优化：

1．数据库防跳转

2．Web端admin首次登录强制改密

3．admin进入后台重置web admin的密码后，手机令牌无法解绑

4．关联双人授权后登录-提示USBKey用户未关联系统用户

5．【加密失败】config接口泄露版本号等敏感信息

6．HA用户名随机化

版本号：3.4.28.0 功能说明

新增：

1．堡垒机随机生成redis和mysql密码

2．增加用户密码长度配置

3．提供运维报表的开放接口

4．提供消息中心的开放接口

5．提供桌面的开放接口

6．提供历史会话的开放接口

7．提供访问控制策略的开放接口

8．提供系统日志的开放接口

9．提供控制台改密的开放接口

10．提供系统升级的开放接口

11．HA重构

12．支持指纹识别的登录方式

13．增加web控制台改密功能

14．主机类型增加Redis

15．web端增加端口聚合配置

16．OCR重构

17．支持web调用CRT运维ssh资源

18．支持web调用winscp运维ftpsftp资源

19．提供登录超时跳转URL的接口

20．适配达梦数据库

重点解决问题：

1.tomcat 8.5.69版本存在CVE-2021-42340漏洞，应升级至8.5.72 （CVE-2021-42340）

2.升级conda python至3.7.11版本

3.升级至3.4.27.0后新增”RDP剪切板"，此功能默认关闭导致复制黏贴功能异常，需改为默认开启

4.使用配置备份与还原功能还原新堡垒机后资源账户导出密码明文为空、短信功能以及邮件发送功能异常

版本号：3.4.14.0 功能说明

新增：

1.多厂家USBKey支持

2.数据库（MySQL和Oracle协议）访问控制

3.组增加部门属性

4.短信网关增加编码

5.手机令牌支持360ID

6.软硬件合并版本

7.域控校验

8.H5支持修改分辨率

9.自定义系统类型

10.自动验证账户

11.网络设备的配置备份下载支持加密

12.RDP支持带参数/admin登录

13.路由表显示已有路由

14.加密的AD域认证

15.API接口认证

修正：

1．修复H5运维ssh资源时制表符类的空白字符复制出来后丢失格式的问题

2．修复文件上传到网盘变小的问题

3．修复连接超时，导致SSH资源无法登录的问题，修改方式为增加超时时间

4．修复导出资源账户时，应用发布的账户没有应用地址的问题

5．修复known_hosts文件导致网络设备配置备份失败的问题

6．修复内存泄露问题

7．修复导出大量数据导致部分数据缺失的问题

8．网卡信息统一修改为由脚本返回

9．历史会话的应用发布会话，记录的资源账户由应用发布服务器账户修改为时间的应用账户

10．修复快速输入命令，无法被命令控制策略拦截的问题

11．9696端口修改为本地监听

12．修复已知安全问题

13．去除报表logo信息

改善：

1.标签支持删除

2.后台网络诊断增加tcpdump

3.用户、主机、应用发布、应用服务器默认排序调整（ID的倒序排列，越新创建的越前面）

4.网盘空间增加默认限制（5GB、100MB）

5.TFTP端口调整为使用时开启，不使用时关闭

6.H5登录SSH资源时，如果没有文件管理，则不登录SFTP

限制：

1．应用发布的账户和密码不允许输入英文双引号"

2．登录方式为SSH、SFTP、SCP客户端的系统登录日志，如果结果为失败，统一记录为SSH客户端

3．配置HA时，需要保证SSH控制台端口相同

4．去除改密附件的解密工具，改密密码包仅支持从界面上下载

版本号：3.3.8.0升级3.4.8.0功能说明

新增：

【1】AD域同步时间最低可以设置30分钟

【2】直接使用MSTSC访问RDP资源

【3】通过Web页面回放使用MSTSC运维资源的会话

【4】通过本地播放工具回放使用MSTSC运维资源的会话

【5】下载SSH/Telnet会话时，可以下载能够记录完整操作记录的会话记录文件

【6】直接使用MSTSC访问资源时，记录系统登录日志的登录方式为RDP客户端

修正：

【1】修复通过IE连接windows主机切换提示连接中断的问题

【2】修复应用运维mysql tool，自动登录时密码中存在#无法代填的问题

【3】修复邮件外发Exshange不可用的问题  （752）修复使用第三方工具登录堡垒机，由于主机资源较多导致登录和回退加载时间太长的问题

【4】修复同一个历史会话，在线播放和离线播放，时长不一致的问题

【5】用户使用Xshell 登入资源使用VI编辑器，视频审计出现乱码的问题

【6】修复通过控制台重置密码，未恢复为初始密码的问题

【7】修复选中部分历史会话会导出全部历史会话的问题 （1555）修复导出历史会话当中记录的操作时间仅记录到日期（未记录到具体时间）的问题

【8】修复数据库控制策略对oracle数据库不生效的问题

版本号：3.3.6.0升级3.3.8.0功能说明

新增：

【1】用户账户、访问控制策略、访问授权工单到期提醒

【2】自定义改密策略随机生成密码的密码的复杂度

【3】角色支持管理范围的控制，防止越权

【4】应用发布工具适配（Navicat）

【5】支持工单克隆

【6】改密策略的密码附件外发增加使用AB段密码加密

【7】支持web页面调用Toad for oracle工具访问数据库

【8】资源到期后将资源放到已失效资源账户列表

【9】对于不支持验证账户的资源，隐藏验证按钮

修正：

（1） 修复数据库控制策略动态授权无效的问题

（2） 修复验证账号时一直正在验证中，长时间页面没有反馈的问题

（3） 修复系统登录日志和系统操作日志不更新的问题

（4） 修复CPU异常，达到100%的问题

（5） 修复快速运维穿梭框选择账户时，通过关键字筛选出部分账户移动到右边后，左边显示未找到账户的问题

（6） 修复HA数据同步异常的问题

（7） 修复堡垒机连接Liunx，资源账户第一次登录需要修改密码，H5登录之后黑屏的问题

（8） 修复历史会话高级搜索命令“sz”筛选出的条目与下方总计的条目不符的问题

（9） 修复Liunx主机首次通过H5登录时，需要强制修改密码，导致sftp协议登录不上的问题

（10）修复通过csmp平台登录到堡垒机后，点击新建用户没反应的问题

（11）修复使用xshell运维有权限的主机，提示“所选用户未被授权”的问题

（12）修复发布pastman程序失败的问题

（13）修复导入应用发布，模板中填写了应用端口，但是web界面没有显示应用端口的问题

（14）修复主机运维登录rdp，使用Excel表格时右键、alt键失效的问题

（15）修复用户通过远程windows上传文件到个人网盘时，cpu超高的问题

（16）修复公网地址通过主机运维访问oracle，无法调起plsql，一直提示下载sso工具的问题

（17）修复堡垒机开启双向认证后，应用运维无法使用的问题

（18）修复由于连接不断开，导致登录RDP协议报错的问题

改善：

（1） 用户登录名禁止中文字符

（2） 优化特权账户导入

（3） 同一个手机，支持绑定不同的堡垒机的手机令牌

（4） 修复H5运维VNC鼠标漂移的问题

版本号：3.3.6.0

3.3.6.0版本说明:

新增：

1、系统配置-安全配置：支持配置Web页面展示的默认登录方式

2、支持对剪切板的上行和下行进行多带带控制

3、申请访问授权工单时可以按账户组申请

4、策略支持设置所属部门

5、应用发布增加自定义代填节点设置，并适配华为云和AWS登录页面的密码代填

6、实时会话和历史会话列表增加主机地址展示，并支持搜索主机地址

7、快速运维的执行结果和执行日志增加主机地址展示

8、运维应用发布资源时，使用影子账户实现用户隔离

9、堡垒机增加双向认证开关

10、H5运维剪切板复制粘贴功能优化，仅需一次ctrl+c（字符协议时，仅需选中文本）即可完成对远端服务器文本的复制，字符协议时，仅需点击右键即可粘贴文本到远端服务器

11、H5全屏模式实现真正意义的全屏

12、列表增加条目总数、选中数量的展示

13、堡垒机采用Access Key ID和Access Key Secret方式提供对外的API服务

14、适配渔翁USBKey

15、堡垒机支持在线升级

修正：

1、修复导入手动登录的应用账户时，提示密码不能为空的问题

2、修复对SSH资源进行改密时，会把“cat”命令替换为“cat -v”的问题

3、修复数据量过大，打开页面提示服务正忙的问题

4、修复数据库控制策略关联用户组时不生效的问题

5、修复在会话详情页面，运维记录展示的中文字体异常的问题

6、修复由于防重放导致上传文件失败问题，去除所有上传请求的防重放设计

7、修复创建用户时，角色展示不全的问题

8、修复删除部门时，未完全清理关联数据的问题

9、修复使用客户端运维时，登录资源失败直接退出堡垒机的问题

10、修复通过WinSCP下载大文件（1G左右），文件无法下载的问题

11、修复通过脚本调用堡垒机SFTP协议，命令不能退出的问题

12、修复日志删除之后，还可以通过日志备份导出的问题

13、修复数据库控制策略关联用户数量显示错误的问题

14、修复CPU突然升到100%，导致无法通过2222端口运维的问题

15、修复磁盘达到告警阈值，没有发送告警的问题

16、修复导入Web证书之后，重启堡垒机服务起不来的问题

17、修复运维员在主机运维模块添加标签提示资源不存在的问题

18、修复SSH账户的密钥无法清除的问题

19、修复本地播放工具频繁拖动进度条导致界面崩溃的问题

20、修复运维记录未记录rz/sz的问题

21、修复通过Web页面无法下载大文件的问题

22、修复H5刷屏导致浏览器标签页占用内存持续升高的问题

23、修复安全问题：CVE-2018-15473

改善：

针对主机模块的table表格性能进行了优化

SNMP提供更详细的OID信息，供第三方监控平台对云匣子进行监控

账户组编辑账户时增加操作系统筛选

新建用户和访问控制策略的日志记录更详细的信息

通过高级搜索，可以对没有设置某一类多因子认证的用户进行搜索

应用发布跳板程序支持自定义访问地址，以适用堡垒机多网卡情况下使用的问题

上传文件时，如果文件名过长，则中间使用省略号展示

自定义系统，自定义命令调整为16条

限制：

升级时，数据盘剩余空间需要大于等于5GB

下载大文件，由于需要先将文件下载到堡垒机，再从堡垒机下载到本地，因此会有较长的等待时间

应用发布跳板程序需要同步升级，并且该程序支持覆盖方式升级

升级之后，应用发布服务器需要录入administrator账户

应用发布的VNC客户端不支持影子账户，实际使用应用发布服务器录入的administrator启动

H5运维切换全屏模式时，只有在分辨率是自适应的情况下，会自动适配屏幕的分辨率

H5运维复制粘贴优化适用的浏览器版本：Chrome浏览器66以上版本（需要用户允许浏览器获取剪切板权限）、IE10以上版本；Chrome浏览器51～66版本需要安装插件支持，；其他浏览器暂不支持。同时，由于Mac无法获取到Chrome浏览器版本，因此操作提示还是按两次才能完成的提示

操作日志由于会出现内容过长的情况，一条日志在列表上最大只展示2000字符，可以通过导出查看全部日志内容

访问控制策略，每一个添加（或移除）关联对象的操作最大只能600个

由于对组件进行升级，因此需要消耗更多的时间，预计在10分钟到30分钟左右（根据机器的配置时间会有所不同），审计过程堡垒机会重启两次，请等待升级完成之后再对堡垒机进行操作

版本号：3.3.5.0

.3.3.5.0版本说明:

新增：

增加本地播放工具下载（本地播放工具用于离线播放历史会话）

增加AB段安全码（安全码的作用是在导出敏感信息时作为压缩包的加解密密码）管理

用户的认证类型增加LDAP

改密策略增加发送方式（不发送和密码拆分）设置

Web类型的应用发布支持Office365和Azure登录页的密码代填

邮件外发增加TLS加密方式

列表支持拉伸改变宽度

增加将系统配置和历史会话文件手动备份至FTP/SFTP服务器的功能

修正：

Web登录认证的USB key登录认证增加对用户的密码的验证（之前仅验证PIN码）

优化手机令牌的绑定流程

历史会话去除视频下载，调整为直接下载会话文件使用本地播放器进行播放

删除历史数据增加对消息的删除

修复MySQL客户端运维内存泄漏的问题

修复当Mac终端存在公私钥时，无法登录开启多因子的用户的问题

修复升级rsyslog版本之后，没有记录message日志的问题

修复使用应用发布PLSQL工具时，密码中带有“@”符号会被填入Database一栏的问题

修复使用应用发布VNC工具时，密码不可以代填的问题

修复已经存在的特权账户不可以导入的问题

修复使用空账户登录应用发布的PLSQL工具未代填资源信息的问题

修复导入Ucloud云主机时，指定了导入项目id和区域不生效的问题

修复导入用户（覆盖用户开启）出现手机、邮箱乱码的问题

修复用户管理的高级搜索，以用户组为条件搜索时报“服务正忙”的问题

修复自动执行改密策略（已选邮件通知）未发送邮件通知的问题

修复改密策略指定改密的密码不能含”#“字符的问题

修复RDP主机上网盘数据与H5运维页面文件管理的主机网盘数据不一致的问题

改善：

用户的导出数据，将手机和邮箱的脱敏去除，修改为导出明文

改密提示优化：SSH Key时提示“SSH Key登录方式的账户不允许改密”

消息内容优化：如果登录用户不存在的场景下，操作用户不显示

快速运维的最大并发数调整为500

改密策略立即执行增加用户密码二次确认

自定义系统的自定义命令条数增加为16条

3.3.4.0应用发布服务器插件：链接：https://pan.baidu.com/s/14ia6G0WALPOgAhyMkliADw

提取码：8df0

版本号：3.3.0.0

.3.3.0.0版本说明:

新增：

支持运维IPv6地址的主机，主机协议类型包含：SSH、RDP、TELNET、FTP、SFTP、SCP支持堡垒机网口设置IPv6地址RADIUS认证增加是否校验部门名称的开关导入云平台主机时，支持手动选择导入的主机增加Senyunucloud短信网关，用于发送验证码运维报表增加运维Top报表分析，用于展示运维Top用户与资源增加角色修改的日志记录

修正：

优化数据查询方式，防止因为数据量过大导致超时和页面报服务正忙修复IE内核的浏览器无法访问堡垒机的主机管理界面的问题修复应用地址未升级为1024长度的问题修复通过手机号重置密码时，无法进行重置的问题修复下载SSH资源的文件时，由于文件名包含特殊字符导致文件无法下载的问题修复当账户没有对应的关联资源时，无法导出账户的问题修复不能修改已经存在的角色的权限的问题修复运维Windows主机时，复制粘贴出现乱码的问题修复运维Windows主机时，双击变右击的问题

改善：

调整syslog日志格式

Syslog日志格式包含：系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。具体日志内容如下，不同字段之间统一使用“逗号+空格”进行区分。

系统登录日志的发送内容为：logType=YAB_SYSTEM_LOGIN_LOG, time=2018-03-05 16:28:34, user=admin, sourceIP=192.168.1.20, operation=Logged in, logonType=Web, result=Success

资源登录日志的发送内容为：logType=YAB_RESOURCE_LOGIN_LOG, startTime=2018-03-05 16:49:57, endTime=2018-03-05 16:49:57, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, protocol=SSH, account=root

命令操作日志的发送内容为：logType=YAB_CMD_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, command=ls, action=disconnect

文件操作日志的发送内容为：logType=YAB_FILE_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, operation=Upload, filename=文件1, sourcePath=, targetPath=, size=122.5KB, result=Success

双人授权日志的发送内容为：logType=YAB_DBL_AUTH_LOG, time=2018-03-05 16:49:57, user=abc, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, approver=admin

工单的消息区分告警和审批类型的消息，审批类型的消息增加“请审批”进行提醒新建资源账户时，优化关联资源的排序（使用协议进行排序）优化审计日志占用的空间大小所有Java进程先去掉 oomdump 的配置，防止出现大Java文件问题

限制：

Windows改密需要开启TELNET服务，使用默认的23端口IPv6功能仅支持运维IPv6地址的主机，主机协议类型包含：SSH、RDP、TELNET、FTP、SFTP、SCP，同时支持将堡垒机网口设置IPv6地址，其他IPv6相关功能暂不支持版本号：3.2.14.1

堡垒机3.2.14.0_to_3.2.14.1升级包

版本号：3.2.14

旗舰版堡垒机3.2.8.0_to_3.2.14版本升级包

日期：2019.3.12    3.2.4以上版本均适用，升级后显示为3.2.14CopyErrorSuccess

新增：

多厂家USBKey支持数据库（MySQL和Oracle协议）访问控制组增加部门属性短信网关增加编码手机令牌支持360ID域控校验H5支持修改分辨率自定义系统类型自动验证账户网络设备的配置备份下载支持加密RDP支持带参数/admin登录路由表显示已有路由加密的AD/LDAP域认证API接口认证

修复：

修复H5运维ssh资源时制表符类的空白字符复制出来后丢失格式的问题修复文件上传到网盘变小的问题修复连接超时，导致SSH资源无法登录的问题，修改方式为增加超时时间修复导出资源账户时，应用发布的账户没有应用地址的问题修复known_hosts文件导致网络设备配置备份失败的问题修复内存泄露问题修复导出大量数据导致部分数据缺失的问题网卡信息统一修改为由脚本返回历史会话的应用发布会话，记录的资源账户由应用发布服务器账户修改为时间的应用账户修复快速输入命令，无法被命令控制策略拦截的问题9696端口修改为本地监听修复已知安全问题

改善：

标签支持删除后台网络诊断增加tcpdump用户、主机、应用发布、应用服务器默认排序调整（ID的倒序排列，越新创建的越前面）网盘空间增加默认限制（5GB、100MB）TFTP端口调整为使用时开启，不使用时关闭H5登录SSH资源时，如果没有文件管理，则不登录SFTP

限制：

应用发布的账户和密码不允许输入英文双引号"登录方式为SSH、SFTP、SCP客户端的系统登录日志，如果结果为失败，统一记录为SSH客户端配置HA时，需要保证SSH控制台端口相同去除改密附件的解密工具，改密密码包仅支持从界面上下载版本号：3.2.8.0

旗舰版堡垒机3.2.0.0_to_3.2.8版本升级包

日期：2018.11.26  3.2.0以上版本均适用，升级后显示为3.2.8CopyErrorSuccess

新增：

支持Rlogin协议（Unix主机，U平台暂时没有Unix主机，暂时无法测试） 支持设置SSH和TELNET协议资源的编码（3种编译代码类型） 自定义AD域同步到云堡垒机的用户姓名、手机、邮箱字段（没有环境测试） 支持DB2和Oracle协议的资源账户设置多个实例 H5文件传输支持取消 主机和应用发布支持批量管理 （针对资源模块） 图形协议登录时，支持分辨率设置 主机管理和应用管理的列表增加标签展示 支持RDP的域账户验证H5文件传输支持手动输入路径

修正：

AD域同步失败时，不对未同步的用户进行处理 网络设备的配置备份增加配置接收地址设置，避免内外网等特殊的网络环境导致配置文件无法备份到云堡垒机的情况 系统性能（磁盘、内存、CPU）告警频率调整 SSHKey的字符长度增加到1万字符 修复域用户或radius用户无法登录FTP的问题 修复H5文件管理展示缺少部分目录的问题

改善：

单点登录工具记录上次选择的客户端 改密附件可以设置为不发送、邮件发送、FTP/SFTP发送三种模式 支持用户自定义HA浮动IP的网口 字符协议的H5字体修改 SSH协议的资源账户密码和key必填一项

限制说明：

配置HA选择浮动IP网口时，需保证所选的浮动IP网口与访问云堡垒机的IP互通 执行改密策略选择外发项时，需提前配置外发配置-邮件配置和数据维护-远程备份至FTP/SFTP服务器，否则策略会执行，但是不会发送附件 登录Rlogin服务器时需要将云堡垒机IP加入到Rlogin服务器的信用文件当中

2.X版本升级步骤

1、进入堡垒机的【高级管理】-【系统维护】进行全量备份。

2、下载升级包。

3、进入堡垒机的【高级管理】-【系统设置】-【升级】，上传升级包并升级。

升级过程约十几分钟，升级期间建议不要使用堡垒机。完成后会自动重启。

历史升级记录

版本号： 2.6.8

日期：2017.9.28

2.3.2-2.6.7范围内的版本均适用，升级后显示为2.6.8

1. 修复短信双因子认证导致的登录问题。

2. 修复开启Passphrase后，web界面可以登录、Xshell界面不能登录的问题。

版本号： 2.8.0

日期：2017.10.10

2.3.2-2.8.0范围内的版本均适用，升级后显示为2.8.0

1. 修复端口修改导致SecureCRT的客户端登录异常问题。

2. 增加异常断开30分钟内存回收功能。

版本号： 2.9.0

日期：2017.12.22

V2.3.2- V2.9.0范围内的版本均适用，升级后显示为2.9.0

新增：

1. 增加RZSZ功能 2. 增加资源账户导入自动验证功能 3. 增加资源账户状态展示 4. 增加资源账户批量验证功能 5. 增加导出授权关系信息功能 6. 增加导出运维登录信息 7. 增加OpenVPN配置 8. 100万AD域用户同步 9. 复制粘贴可控制 10. 适配更多网络设备改密 11. 主机列表增加账户数量属性 12. AD域同步支持同步到域 13. Web前端登录页增加Chrome下载 14. 增加自定义系统Logo功能 15. 增加手机令牌功能，支持通过手机令牌方式登录 16. 增加网络设备配置备份功能，支持备份华三、华为和思科的网络设备配置 17. 增加双机热备功能 18. 增加主机和用户批量管理功能（批量授权，登录） 19. 增加安全浏览器应用 20. 增加命令行登录API

修正：

1. 修复安全浏览器登录时，进入其他拥有已登录账户的问题 2. 修复安全浏览器能够看到系统目录的问题 3. 修复删除AD域时，无法删除有子部门的部门的问题 4. 修复多个VNC页面拖动一个文档晃动会断开链接的问题 5. 修复相同IP、不同端口的主机同时进行自动化运维无返回结果的问题 6. 修复把堡垒机后台22端口录入主机列表，通过SSH客户端登录堡垒机后台无法输入选项的问题 7. 修复上传安全漏洞 8. 修复Syslog测试连通性安全漏洞 9. 修复空资源组授权报空指针错误的问题 10. 修复账户收集和自动运维时，改变批量选择的资源账户，已选账户未取消选择的问题 11. 修复华为云主机导入失败问题

改善：

1. 改密计划账户批量选择 2. 优化申请工单查看资源范围设置 3. 增加自动删除审计记录的日志（暂时没看到） 4. 增加时间同步后的日志 5. 审计空间达到90%时发送系统通知、短信和邮件告警，24小时内只发送一次 6. 支持zsh客户端

版本号： 2.9.2

日期：2018.03.19

2.3.2-2.9.2范围内的版本均适用，升级后显示为2.9.2

新增：

1. 首次登录修改密码变为可选项，提供出修改密码的接口 1. 增加在web界面恢复出厂设置功能 1. 资源管理：文件上传下载支持SFTP工具

资源管理：主机批量修改需要支持批量修改部门 1. 资源管理：添加账户进账户组的时候增加资源名的搜索框 1. 重置密码的强弱与密码强度校验状态保持一致

修正：

1. 修复通过短信验证码登录时，2分钟内可以多次使用的问题 1. 修复用户列表添加“创建人：是否锁定”或者“修改人：是否锁定”两个列表字段，就会报空指针错误问题

修复去掉计划执行时间列表属性后，计划无法在列表中启用的问题 1. 修复删除“只存在与本系统”的一些账户，查看主机账户情况时，已删除的账户未显示，翻页显示空白的问题修复单次执行计划过期、禁用计划后，详情页面中启用，显示失败实际启用成功的问题 1. 修复工单详情中的资源列表添加列表属性，有是否删除和删除时间属性，删除该资源后，该资源显示不出来的问题修复自动运维处运行一个输出大量字符的命令如cat /dev/mem，会报“批量运维服务执行异常”错误的问题 1. 修复系统管理员收到工单申请，配置账户列表的布局，添加关联资源属性，点击关联的资源没有反应的问题修复普通用户申请工单（申请的是账户），配置账户列表的布局，添加关联资源属性，点击关联的资源没有反应的问题 1. 修复新建或导入主机时，没有开启资源监控开关，但是如果主机的SNMP代理功能正常，资源监控会被自动打开的问题修复导出系统日志在Excel中查看，操作事件为自动改密的事件在Excel中显示为数字32的问题 1. 修复工单列表中授权者属性显示跟申请者属性一样的问题 1. 修复管理员或部门经理在工单列表页面驳回工单，此时用户再次提交，管理员或部门经理在工单列表页面点击刷新按钮，工单不显示的问题修复点击修改AD域，“上次同步失败时间”和“上次同步成功时间”属性栏的时间都会消失的问题 1. 修复AD域导入用户失败时，“上次导入失败时间”和“上次导入成功时间”属性栏时间显示一样的问题修复进入消息列表消息，点击第一条记录的查看对象按钮（第一个对象已经被查看过），刷新消息列表页面，未读消息的数量没有改变的问题 1. 修复导入AD域用户的过程中删除目的部门，此时AD域导入还能进行，但是在用户列表中看不到导入的AD域用户（用户总数在变化）的问题修复普通管理员可以修改系统管理员的信息的问题 1. 修复个人共享目录无法映射到windows服务器的问题

改善

1. 备份时如果遇到“本地备份成功，上传ftp失败时”，备份状态和进度信息中有重复错误提示