Security.Desk 9.1.0 Build 146

Neue Funktionen:

• Erweiterungen Active Directory Loader
  • Im Bereich Geräteübernahme aus Active Directory wurde eine neue Option eingeführt: „AD-Domäne als oberste Gruppe im Baum übernehmen“.
  • Wenn diese Option aktiviert ist, wird die AD-Domäne aus der zugehörigen Active Directory Loader-Verbindung als oberste Textgruppe im Gruppenbaum angelegt.
  • Darunter werden – sofern aktiviert – die weiteren Gruppen gemäß der Option „OU-Struktur im AD als Gruppen im Baum übernehmen“ eingefügt und der AD-Domäne untergeordnet.
  • Diese Strukturierung ermöglicht eine klare Trennung nach Domänen und eine bessere Übersicht bei mandantenfähigen oder mehrdomänenbasierten Active-Directory-Umgebungen.
• Geräteimport aus Active Directory
  • Beim Geräteimport wird nun die Option „Geräte aufspüren – Konfiguration – Domänen in Active Directory mit Suffix anzeigen (.de)“ berücksichtigt.
  • Wenn diese Option aktiviert ist, wird der vollqualifizierte Domänenname (FQDN) der jeweiligen Domäne, z. B. firma.de, aus dem Scan im Gerät zur Anzeige hinterlegt.
• Automatisches Anhaken neuer Computer
  • Beim Laden aus dem Active Directory werden neue, bisher unbekannte Computer automatisch vorausgewählt, sofern sie unterhalb eines zuvor aktiv gesetzten Baumknotens liegen.
  • Bisher war dieses Verhalten nur gegeben, wenn der Baumknoten noch vollständig aktiviert war und keine manuelle Abwahl einzelner Computer oder Unterknoten erfolgt war.
• Erweiterter Baumknoten-Status
  • Baumknoten erhalten nun einen zusätzlichen Status, wenn sie manuell aktiviert wurden und mindestens ein AD-Computer darunter anschließend deaktiviert wurde.
  • Dieser Status wird dauerhaft in der Datenbank gespeichert.
  • Beim Laden von Computern unter einem Baumknoten mit erweitertem Status werden neue, unbekannte Computer automatisch vorausgewählt.
  • Damit bleibt die ursprüngliche Auswahlintention erhalten, auch wenn innerhalb des Knotens zuvor einzelne Objekte abgewählt wurden.

Bugbehebung:

• Security Service 4.21.3.2
  • Die temporäre Freigabe über das TraySec-Tool akzeptierte den Freischaltcode nicht.
  • Neue traysec.exe mit digitaler Signatur.
  • Die manuelle Freigabe über die Datei FreeCode.txt im Verzeichnis C:\ProgramData\FCS\XUSBSEC funktionierte hingegen problemlos.

Bugbehebung:

• Optionen – Active Directory Loader – Zeitsteuerung – Neu zeigt Column „ADLoaderSettingProfileID“ does not allow nulls.

Neue Funktionen:

• Security Service 4.21.3.1
  • TraySec bricht zu lange Benutzernamen um.
  • Authentifizierungen beziehungsweise Windows-Anmeldungen von Endpoint Privilege Management (EPM) können ignoriert werden.
  • Neue Option, um zu verhindern, dass durch Hintergrundanmeldungen des Microsoft Endpoint Managers sicherheitsrelevante Rechte fälschlich gesetzt werden.
  • Für die Nutzung dieser Funktion ist auf dem Client mindestens der Security Service in Version 4.21.3.0 erforderlich.
• Security Service 4.21.3.0
  • Externer Parameter IgnoreWindowsEPMLogin hinzugefügt (Loadini / Parameter für die Registry).
  • Anmeldungen von Microsoft Endpoint Managers ignorieren, wenn externes Attribut IgnoreWindowsEPMLogin gesetzt ist.

Bugbehebung:

• Security Service 4.21.3.1: Korrektur Prüfung Authentifizierungen (Windows-Anmeldungen) von Endpoint Privilege Management (EPM) ignorieren.
• Benutzerrolle Detail – Änderungen im Tab Reiter „Security Rechte“ zeichnen keine Änderungen für in Historie auf.
• Benutzer Icon → Abmelden – Login Maske löst bei Single Sign On erneuten Login aus.
• Security-Rechte einer OU unter einer anderen OU zeigen unter „Berechtigung Benutzerrolle“ keine Möglichkeit für geerbte Rechte an.
• „Schreiben“ gilt als geerbt; es kann kein festes Recht für „Schreiben“ vergeben werden.
• Die Rechtesteuerung wurde um ein separates Recht für „Schreiben“ erweitert.
• Die Standardrechteanzeige zeigt „Vererbt“ an, wenn kein explizites Recht gesetzt ist.
• Benutzerverwaltung Rollen – Detail – Gruppenänderungen – Lange Speicherzeit bei Änderungen der Rechte auf Gruppen.
• Berechtigungsfehler Rolle – Ribbon „Installation“, „Service installieren“ – „Security Service“ – „Automatisches Update“ ermöglicht Zugriff auf Optionen trotz fehlenden Rechts.
• Menü nur zulassen, wenn Recht auf „Optionen“ – „Security Service“ vorhanden ist.

Bugbehebung:

• Benutzerverwaltung – Rolle – Historie übergibt für Suche den Rollenname als Suchtext.
• Problem beim Wechsel der Kategorie: Suche weiterhin im Feld Name, wodurch es zu keinem Suchergebnis führt.
• Beim Öffnen erfolgt nun keine Sucheinschränkung.
• Historie für Änderungen an den Security Rechten – Weiße Liste Geräte zeichnet „Hinzufügen (USB)“ und „Zwischenablage“ – „Ausschneiden“ / „Einfügen“ nicht auf.
• Benutzerverwaltung – Rolle – „Kopieren“ verursacht Fehlermeldung.
• Benutzerverwaltung – Rolle – „Security Rechte“ zeigt in Listen keine Domäne an.
• Security Rechte – Button „Berechtigung Benutzerrolle“ auch auf Recht „Benutzerverwaltung“ einschränken.
• Tab Security Rechte – OU – Leere Liste „Hinzufügen“ nicht möglich.
• Benutzerverwaltung – Benutzer – Passwort ändern – Vergrößerung auf max. 50 Zeichen.

Bugbehebung:

• Verbindungsprobleme zu SQL Server bei Windows Authentifizierung „Die Userzertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt“.
• Die Überprüfung der Vertrauensstellung wird nun auch bei Windows Authentifizierung übergangen.