Unified Access Gateway 2203 | 2022 年 3 月 29 日

请查看本发行说明以了解新增内容及更新。

新增功能

VMware Unified Access Gateway 2203 提供了以下新功能和增强功能:

有关这些功能的更多信息,请访问文档中心

  • 在 Unified Access Gateway 的 FIPS 版本中添加了对 Horizon SAML 身份验证流的支持。在早期版本中,仅标准版本支持 Horizon SAML 身份验证。

  • 改进了保护,可根据代理模式定义和新增的用于启用规范代理模式匹配的配置设置,阻止 Horizon 和 Web 反向代理的 URL 路径遍历。

  • 现在,OPSWAT 端点合规性功能支持可选标记值,用于确定下载的按需 OPSWAT 代理的运行方式。较新的 2203 Windows Horizon Client 支持该功能,该功能可以控制下载的代码是在客户端上的用户上下文还是系统上下文中运行。

  • Horizon 2006 中引入的适用于 Horizon HTML Access 的 CSRF 功能不支持将连接服务器上配置的登录前消息与在 Unified Access Gateway 上配置的多因素身份验证组合使用。现在,Unified Access Gateway 2203 中包含 CSRF 保护要求以支持此组合使用方式。

  • 改进了以下情况的分析数据日志记录以及与 Horizon 代理的分析数据通信:检测到 Horizon Client 处于空闲状态,以及发生 Horizon Client 协议路由错误。

  • 改进了在管理员添加了受信任证书时的审核日志记录。这包括证书详细信息的全面日志记录。

  • 现在,可以使用 MQTT IoT 消息传递协议将 Unified Access Gateway syslog 事件发送到 MQTT 服务器。除此之外,目前还支持使用 UDP、TCP 或 TLS 的标准 syslog 协议。改进了 Syslog 管理 UI,以便在使用了多个 syslog 和/或 MQTT 服务器时简化配置。

  • 现在,UAG 统计信息监控 API 提供有关 Unified Access Gateway 正常运行时间和版本号的信息。

  • 改进了对 Horizon proxyPattern 配置的控制。经过这项改进后,可以根据需要阻止将 Horizon Webclient 反向代理转发到 Horizon 代理。如果为 Horizon Edge 服务 proxyPattern 配置了空表达式“()”,则将阻止向具有 /portal URL 的 Horizon Webclient 发出的请求。这不会影响本机 Horizon Client。默认情况下,Horizon 的 proxyPattern 包含 /portal,以允许使用 Horizon HTML Access Webclient。

  • 现在,Workspace ONE Intelligence Data 设置中的“更新时间间隔”预填充了默认值。

  • 现在,可以配置控制台 root 登录在自动断开连接前的空闲时间值。

  • 现在,Horizon Client HTTP 307 重定向功能除了允许使用 FQDN 和 IP 地址之外,还允许使用 TCP 端口号。

  • 添加了磁盘空间自动监控功能,以便在磁盘使用率过高时自动发送 syslog 事件。

  • 对将数据转发到 Workspace ONE Intelligence 的功能进行了常规改进。

  • 增强了 Content Gateway 存储库的基于证书的身份验证,以支持所有 Active Directory (AD) 实体。早期版本仅支持 UPN。

  • 在 Secure Email Gateway (SEG) 服务上默认移除了 TLS_RSA 密码。

  • 更新了 Photon OS 软件包版本和 Java 组件版本。这包括为修复可能存在的非关键 DoS 攻击漏洞 CVE-2022-0778 而进行的 openssl 版本更新。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关 Unified Access Gateway 与其他 VMware 产品的兼容性的详细信息,请参阅 VMware 产品互操作性列表

生命周期支持策略

有关 Unified Access Gateway 生命周期支持策略的信息,请参阅此知识库文章

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

技术资源

有多种资源可帮助您了解和掌握 Unified Access Gateway 的相关知识。有关更多信息,请参阅这些信息资源

已解决的问题

  • 无法在 FIPS Unified Access Gateway 版本 2111(.x) 上使用智能卡/CAC 证书身份验证。

  • 在 FIPS Unified Access Gateway 版本 2111(.x) 上,TCP 端口 9443 上的管理接口无法通过 FQDN 来访问,只有通过 IP 地址访问时,该管理接口才可正常使用。

  • Unified Access Gateway Web 反向代理服务存在兼容性问题,该问题会影响将大型文件上载到 Bitnami/Drupel Web 服务器的操作。

  • Content Gateway 服务使用的某些日志文件之前未配置为进行自动日志轮换。

check-circle-line exclamation-circle-line close-line
Scroll to top icon