انتشار نسخه بتای جدید کلاینت Cloudflare One برای ویندوز با رابط کاربری به‌روزشده

منتشر شده در مدیر سیستم

1405-03-08

روشن 1405-03-08

شرکت کلودفلر به تازگی نسخه بتای جدیدی از کلاینت Cloudflare One را برای سیستم‌عامل ویندوز منتشر کرده است که شامل تغییرات گسترده‌ای در رابط کاربری و بهبودهای امنیتی و عملکردی است. این نسخه جدید با هدف ارائه تجربه کاربری بهینه‌تر و افزایش قابلیت‌های مدیریتی برای مدیران شبکه عرضه شده است.

یکی از مهم‌ترین تغییرات این نسخه، معرفی رابط کاربری جدید و مدرن کلاینت است که طراحی ساده‌تر و دسترسی سریع‌تر به عملیات رایج را فراهم می‌کند. کاربران می‌توانند با استفاده از منوی راست کلیک به سرعت به عملکردهای پرکاربرد دسترسی داشته باشند و تجربه ورود به شبکه‌های دارای پورتال اسیر (Captive Portal) نیز به صورت داخلی و بدون نیاز به مرورگر خارجی انجام می‌شود.

از نظر فنی، این نسخه قابلیت‌های جدیدی را برای مدیران شبکه به ارمغان آورده است. به طور مثال، اکنون امکان اعمال پسوندهای جستجوی DNS که در پروفایل دستگاه یا سیاست‌های شبکه تعریف شده‌اند، فراهم شده است. این ویژگی به مدیران اجازه می‌دهد تا دامنه‌های جستجوی DNS را به صورت متمرکز و دقیق برای کاربران تنظیم کنند.

همچنین، قابلیت کنترل دسترسی به شبکه‌های مجازی (VNET) بر اساس پروفایل دستگاه از طریق داشبورد Zero Trust اضافه شده است. پیش از این، تمامی شبکه‌های مجازی سازمان برای همه دستگاه‌ها قابل مشاهده بود، اما اکنون مدیران می‌توانند دسترسی کاربران به شبکه‌های خاص را محدود کنند تا فقط شبکه‌های مرتبط برای هر کاربر نمایش داده شود.

یکی دیگر از ویژگی‌های امنیتی مهم، افزودن احراز هویت اجباری است که با فعال‌سازی از طریق مدیریت دستگاه (MDM)، تمامی ترافیک اینترنت را از لحظه روشن شدن دستگاه تا زمان ورود کاربر مسدود می‌کند. این قابلیت باعث افزایش امنیت در دستگاه‌های تازه‌راه‌اندازی شده و در هنگام ورود مجدد کاربران می‌شود.

از نظر قابلیت‌های اضطراری، کلاینت اکنون می‌تواند با استفاده از منبع سیگنال فایل محلی برای قطع اضطراری اتصال (Emergency Disconnect) عمل کند. این ویژگی به مدیران امکان می‌دهد تا در صورت عدم دسترسی به زیرساخت‌های کلودفلر یا سازمانی، با وجود وجود یک فایل خاص روی دیسک، اتصال را قطع کنند تا امنیت حفظ شود.

در بخش عیب‌یابی، دستورات جدیدی به ابزار warp-cli اضافه شده‌اند که امکان تشخیص تعاملی مشکلات اتصال را فراهم می‌کنند. همچنین، پروکسی DNS محلی اکنون از عبور DNSSEC پشتیبانی می‌کند تا پاسخ‌های امضا شده DNS به صورت کامل و بدون تغییر به برنامه‌ها ارسال شوند و اعتبارسنجی محلی DNSSEC به درستی انجام شود.

از دیگر بهبودهای این نسخه می‌توان به فرمت جدید تنظیمات سازمانی برای MDM اشاره کرد که مدیریت محیط‌های انطباقی مانند FedRAMP را ساده‌تر می‌کند. همچنین، بررسی وضعیت دستگاه با استفاده از گواهی‌های کلاینت اکنون از متغیرهای قالبی در فیلد Subject Alternative Name پشتیبانی می‌کند که پیش‌تر تنها در فیلد Common Name امکان‌پذیر بود.

در زمینه تجربه کاربری، تنظیم رجیستری برای استفاده از WebView2 در فرآیند احراز هویت دوباره فعال شده است تا مدیرانی که ترجیح می‌دهند از مرورگر داخلی برای ورود استفاده کنند، بتوانند این گزینه را انتخاب کنند. همچنین مشکلاتی مانند کرش در مرورگر احراز هویت هنگام درخواست مجوزهای مرورگر و مشکل رد شدن نام‌های میزبان حاوی آندرلاین در حالت پروکسی نیز رفع شده‌اند.

با این حال، نسخه بتا همچنان دارای برخی مشکلات شناخته شده است. به عنوان مثال، احراز هویت ثبت‌نام دستگاه‌ها از طریق مرورگر WebView2 در این نسخه موقتا غیرفعال شده و به جای آن مرورگر پیش‌فرض سیستم استفاده می‌شود. همچنین ممکن است خطاهایی در ورود به پورتال اسیر یا هنگام بررسی تنظیمات سازمانی مشاهده شود که با راه‌اندازی مجدد سیستم قابل رفع است.

پشتیبانی از مدیریت لیست تونل‌های جداگانه (Split Tunnel) در رابط کاربری جدید هنوز فراهم نشده و تنها از طریق خط فرمان قابل انجام است. کاربران ویندوز ARM نیز ممکن است هنگام نصب با درخواست بستن برنامه‌های در حال اجرا مواجه شوند که با تایید ساده قابل ادامه است.

در نهایت، مشکلاتی در رزولوشن DNS در شرایط خاصی که کلاینت در حالت Secure Web Gateway بدون فیلترینگ DNS قرار دارد و سرور DNS سفارشی تغییر می‌کند، گزارش شده است که با قطع و وصل مجدد اتصال قابل حل است.

این نسخه بتا نشان‌دهنده تلاش کلودفلر برای بهبود امنیت، مدیریت و تجربه کاربری کلاینت Cloudflare One در ویندوز است و انتظار می‌رود در نسخه‌های آینده، قابلیت‌های بیشتری به آن افزوده شود و مشکلات فعلی برطرف گردد.

درباره مدیر سیستم

تبلیغات متنی