Обновления Пассворка
- Добавили параметр «noavatar», позволяющий отключить передачу аватара при выполнении API-запроса
- Исправили ошибку, при которой цвета ярлыков и паролей иногда не обновлялись до перезагрузки страницы
- Исправили некорректное отображение некоторых специальных символов в браузерах на Windows
- Заменили устаревшие ссылки в окне подключения мобильного устройства
- Улучшили общую безопасность системы
- Добавили параметр «norepeats» в файл конфигурации, позволяющий исключить повторяющиеся подряд одинаковые символы при генерации пароля
Обязательный ПИН-код в расширении У администраторов появилась возможность сделать ПИН-код обязательным для всех пользователей при работе с расширением. Если ПИН-код не установлен, пользователям будет предложено установить его при следующем входе в расширение. Настроить обязательный ПИН-код в расширении можно в блоке «API, расширение и мобильное приложение» системных настроек.
Логирование настроек Все изменения в разделах «Настройки аккаунта», «Управление пользователями», «Настройки LDAP», «Настройки SSO», «Информация о лицензии» и «Фоновые задачи» теперь логируются в «Истории действий».
История действий с паролями С помощью новой настройки «Кто может просматривать историю действий с паролям» можно предоставить пользователям с уровнем доступа ниже «Администрирования» возможность просматривать историю действий с паролями, редакции паролей и получать уведомления об их изменении — ранее эти действия были доступны только администраторам сейфов.
Обновление списка групп LDAP Автоматическое обновление списка групп LDAP теперь можно настроить на вкладке «Группы» в разделе «Настройки LDAP». Обновление выполняется через механизм фоновых задач с выбранным временным интервалом.
Другие улучшения
- Добавили всплывающие уведомления при экспорте и перемещении данных в Корзину
- Улучшили отображение выпадающих списков в разделе «История действий»
- Изменили формат отображения времени для настроек «Автоматический выход из системы при неактивности» и «Максимальный период времени действия сессии при неактивности»
- Заменили выпадающие списки «Включено / Выключено» в разделах «Системные настройки» и «Настройки LDAP» на тумблеры
- Увеличили минимальную длину генерируемого пароля до шести символов
Исправления
- Исправили ошибку в генераторе паролей, при которой выбранные символы иногда отсутствовали в созданном пароле
- Исправили ошибку с некорректным добавлением событий в «Историю действий» после изменения прав доступа к папке
- Исправили ошибку, при которой локальные пользователи не могли самостоятельно восстановить пароль авторизации в Пассворке при включенном LDAP-сервере
- Исправили ошибку, при которой после перемещения папки с ярлыками в другой сейф, ярлыки не отображались в новом сейфе
- Исправили ошибку, при которой значение в поле со временем для настройки «Период ротации API ключей (в часах)» сбрасывалось до нуля после ее отключения
- Исправили ошибку, возникавшую при попытке скопировать найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
- Исправили ошибку, возникавшую при попытке переместить найденный в поиске ярлык, если пользователь после входа в Пассворк не открывал сейфы
- Исправили ошибку, при которой отправленный другому пользователю пароль оставался у получателя в разделах «Недавние» и «Избранные» после перемещения изначального пароля в Корзину
- Исправили некорректный текст в уведомлении о назначении пользователю прав доступа через роль
- Исправили некорректный текст всплывающей подсказки при наведении курсора на логин только что созданного пользователя
- Исправили некорректное отображение длинных названий приглашений
- Убрали страницу локальной регистрации, если включен LDAP-сервер
Подробнее об обновлении в нашей статье — Пассворк 6.4
Исправления
- Исправили ошибку, возникавшую у неавторизованных пользователей при попытке скачать прикрепленный файл через ссылку на пароль
- Исправили ошибку, возникавшую при попытке скачать прикрепленный файл через ярлык, к исходному паролю которого нет доступа
- Исправили ошибку, возникавшую при попытке переместить найденный в поиске пароль, если пользователь после входа в Пассворк не открывал сейфы
- Улучшили общую безопасность системы
Исправления
- Исправили ошибку, при которой для ролей нельзя было изменить уровень доступа к папке на «Нет доступа»
- Заменили устаревшую ссылку на техническую документацию в разделе «Фоновые задачи»
- Исправили ошибку, возникавшую при редактировании пароля, если у пользователя из LDAP в поле notificationEmail был массив имейлов
Исправления
- Исправили ошибку, при которой в счетчике пользователей, имеющих доступ к сейфу организации, не учитывались пользователи, у которых включена настройка «Управление всеми сейфами организации»
- Исправили некорректное отображение контекстного меню выбора фильтра на странице «Управление пользователями»
Улучшения
- Добавили возможность запретить пользователям отправлять пароли с доступом на редактирование
- Увеличили количество поддерживаемых форматов секретных ключей для генерации TOTP кодов
- Добавили кнопку «Отменить изменения» в разделе «Настройки SSO»
- Добавили поле «path», содержащее информацию о пути к паролю, при экспорте в CSV
- Добавили обязательный запрос мастер-пароля для экспорта данных при включенном клиентском шифровании
- Улучшили общую безопасность системы
Исправления
- Исправили проблему, при которой в поле «folder» сохранялось название сейфа при экспорте в CSV
- Исправили некорректное отображение количества паролей в некоторых папках и сейфах при экспорте данных
- Исправили некорректную сортировку списка групп в разделе «Настройки LDAP»
- Исправили некорректную работу поиска по содержанию многострочных заметок
- Исправили проблему с предупреждением о риске компрометации в панели безопасности после просмотра пароля пользователем с доступом к сейфу, выданным через роль
- Исправили проблему, при которой не учитывались новые параметры лицензионных ключей
- Исправили проблему, при которой сбрасывалась 2ФА при сбросе пароля авторизации администратором
- Удалили ссылки на устаревшие модальные окна на странице пустого сейфа
Рекомендуем обновить Пассворк в связи с исправлениями и улучшениями в области безопасности.
Улучшения
- Добавили логирование изменений системных настроек
- Добавили подсказку в настройках почтовой службы о том, что пароль уже сохранен в базе данных
- Добавили подсказку в заголовок скрытого сейфа о том, что сейф скрыт
- Улучшили общую безопасность системы
Исправления
- Исправили ошибку, при которой вложенные папки отображались в списке сейфов после скрытия родительского сейфа
- Исправили ошибку, при которой удаленные пароли из скрытых сейфов не отображались в Корзине
- Исправили ошибку, при которой нельзя было сделать скрытый сейф вновь видимым через меню сейфа
- Исправили ошибку, при которой открытый пароль не закрывался при его перемещении в другую директорию
Другие изменения
- Удалили ссылки на внешние ресурсы из почтовых уведомлений
- Обновили иконки в меню сейфа
Улучшения
- Добавили новую вкладку «Права администрирования» в разделе «Управление пользователями», которая позволяет настроить доступ к различным разделам настроек пользователям, которые не являются администраторами организации
- Добавили логирование изменений в разделе «Права администрирования»
- Добавили логирование событий из личных сейфов в истории действий
- Добавили отображение личных сейфов в разделе «Управление пользователями»
- Изменили способ скрытия сейфов — управление скрытыми сейфами теперь осуществляется в новом модальном окне, которое доступно прямо в колонке навигации
- Добавили возможность скрывать личные сейфы
- Добавили возможность скрывать сейфы всем пользователям
- Улучшили интерфейс настроек
Исправления
- Исправили ошибку, при которой пользователь не мог изменить временный мастер-пароль
- Исправили ошибку, при которой администраторы не могли установить минимальную длину для пароля авторизации и мастер-пароля
- Исправили ошибку, при которой администратор мог удалить самого себя
Подробнее об обновлении в нашей статье — Обновление Пассворк 6.3
Улучшения
- Добавили возможность выбрать тип авторизации новых пользователей из LDAP/AD в настройках синхронизации
- Добавили событие импорта паролей в Syslog
- Улучшили общую производительность системы
Исправления
- Исправили некорректное отображение списка пользователей LDAP на вкладке «Пользователи» при сопоставлении роли с группой и выполнении синхронизации в тестовом режиме
- Исправили ошибку в директиве Angular Tooltip
- Исправили ошибку, при которой не принимались некоторые спецсимволы при смене пароля авторизации
Улучшения
- Добавили Корзину — теперь удаленные пароли и папки перемещаются в Корзину. Удаленные пароли и папки можно восстановить в исходные директории, доступ у пользователей и ролей из этих папок также будет восстановлен. Сейфы удаляются без перемещения в Корзину
- Добавили защиту от случайного удаления сейфа — теперь для подтверждения удаления сейфа необходимо ввести его название
- Добавили защиту от брутфорса 2ФА
- Добавили описание параметров и минимально допустимых значений времени действия токена API и токена обновления API в разделе «API, расширение и мобильное приложение» системных настроек
- Ускорили синхронизацию с LDAP
Исправления
- Исправили автоматическое назначение «Структуры папок» на родительские папки в управлении ролями
- Исправили ошибку, при которой администратор сейфа не мог добавлять роли в сейф и управлять их доступами
- Исправили некорректное отображение дополнительного доступа к паролям при перемещении их в другой сейф
Другие изменения
- Протокол TLC теперь выбран по умолчанию в настройках почтового сервиса
- Добавили поддержку PHP 8.2
Подробнее об обновлении в нашей статье — Пассворк 6.2
- Исправили ошибку, при которой администратор не мог управлять скрытыми сейфами
- Исправили ошибку, при которой 2ФА не работала для некоторых пользователей после обновления до версии 6.1.0
- Исправили ошибку, при которой после перехода на версию 6.1.0 не устанавливался тип авторизации LDAP, если в базе данных имелось начальное значение
Обновление 6.1.0 включает множество важных изменений в системных настройках, управлении пользователями, LDAP и SSO
Системные настройки
- Добавили настройку «Кто может создавать администраторов и управлять ими», которая позволяет владельцу запретить администраторам организации управлять другими администраторами
- Добавили настройку «Разрешать сохранять мастер-пароль в браузере»
- Добавили политики для пароля авторизации и мастер-пароля
Управление пользователями
- Добавили выбор типа авторизации
- Добавили возможность исключать пользователей из LDAP синхронизации — для них не будут применяться роли и деактивация
- Добавили возможность массово изменять тип авторизации и LDAP синхронизацию
- Добавили возможность сбрасывать 2ФА отдельно от сброса пароля авторизации
- Добавили фильтры по типам авторизации и LDAP синхронизации
- При сбросе администратором пароля авторизации или мастер-пароля будет сгенерирован временный пароль — при входе пользователю будет необходимо сменить его
- При сбросе мастер-пароля теперь также будут сбрасываться активные сессии пользователя
- Изменить статус теперь можно только со страницы конкретного пользователя
- Увеличили сложность временных паролей
- Добавили иконки типов авторизации
- Изменили порядок пунктов настроек пользователя
SSO, LDAP, лицензирование и прочее
- Добавили поддержку 2ФА при авторизации через SSO
- Добавили настройку «Выходить из IdP, когда пользователь выходит из Пассворка» в разделе «Настройки SSO»
- Убрали глобальное включение/выключение LDAP
- Добавили иконку LDAP синхронизации в списке серверов
- Добавлли блокировку Пассворка для защиты данных при изменении серверного мастер-ключа
- Добавили автоматическую очистку коллекции сессий в базе данных для ограничения размера коллекции
- Неподтвержденные пользователи теперь не учитываются в общем количестве пользователей
Подробнее об обновлении в нашей статье — Пассворк 6.1
- Увеличили производительность при изменении разрешений для роли в папке
Исправления
- Исправили ошибку, при которой не учитывалось поле «Период ротации» при обновлении API-ключа
- Исправили некорректное сохранение изменений в разделах «Глобальные» и «По умолчанию» системных настроек
Улучшения
- TOTP-коды теперь работают в ссылках на пароли
- Обновили версии используемых клиентских библиотек
- Реализовали локализацию метатегов
- Добавили событие «Сброс пароля пользователя» в истории действий
- Увеличили длину паролей авторизации и мастер-пароля при создании пользователя
- Уведомления об успешной регистрации теперь отправляются, когда пользователь добавлен администратором
- Улучшили интерфейс окна импорта и скрыты лишние пункты, если в организации нет сейфов
- Усовершенствовали функцию «Автоматический выход при неактивности» для владельцев домена
- Цвет шрифта в окне загрузки аватара теперь адаптируется к темной теме
Исправления
- Исправили некорректное отображение названия пароля в событии «Удаление пароля» в недавней активности пользователя
- Исправили ошибку, при которой создание ссылки через мобильное приложение добавляло пустое поле «Прикрепленные файлы»
- Исправили ошибку, при которой нельзя было открыть пароль в веб-версии, если он был создан через API с пустым полем cryptedKey
- Исправили ошибку, при которой меню передачи пароля исчезало во время прокрутки
Другие изменения
- Изменили сообщение об ошибке при неверной авторизации
- Удалили устаревшие события из фильтра «Действие» в истории действий
- Удалили лишний элемент на странице «Авторизация и 2FA» для доменных пользователей
- Исправили ошибку, при которой синхронизация с LDAP некорректно отключала пользователей
- Исправили ошибку, при которой не все пользователи отображались в диалоговом окне приглашения
Улучшения
- Добавили возможность создавать ярлыки для паролей. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа, пользователи могут просматривать или редактировать пароль через ярлык
- Добавили возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определенных уровней доступа
- Добавили возможность самостоятельной настройки времени автовыхода
- Добавили возможность отправлять пароли без «частичного доступа» в сейф
- Добавили возможность самостоятельно выбирать язык интерфейса
- Добавили кнопки «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий
- Добавили поддержку дополнительных полей при импорте и экспорте паролей
- Улучшили и переработали интерфейс настроек LDAP
- Улучшили добавление новых пользователей
- Добавили самостоятельную установку мастер-пароля пользователями при первом входе в систему
- Добавили обновление данных о пользователях из LDAP в фоновом режиме
- Добавили специальные теги для удаленных групп и групп, связанных с ролями
- Упростили форму создания пользователя
- Добавили возможность приглашать пользователей по электронной почте
- Теперь при перетаскивании паролей и папок Пассворк предлагает действия на выбор: переместить, копировать или создать ярлык
Чтобы обновиться до версии 6.0, необходимо сначала обновиться до версии 5.4, пройти миграцию данных и подтвердить это в клиентском портале Пассворка. Инструкция по обновлению — Миграция на Пассворк 6