Skip to content

Security.Desk

Changelog

Hier finden Sie die aktuellen sowie bisherigen Bugfixes und Features von Security.Desk. Klicken Sie auf den Button, um das PDF mit allen Details herunterzuladen.

Changelog

Version: 9.1.0
(vom 28.01.2025)

Neue Features

  • .NET 8Mit der neuen Version haben wir Security.Desk vollständig auf die neue Microsoft Plattform “.NET 8” migriert.
  • Berichte Spaltenfilter Visuell und TextFilterung von Datensätze in Berichten können nun neben der visuellen Auswahl über Texteingabe im Spaltenfilterdialog erfolgen. Somit sind z.B. relative Datumsfiltereingaben leicht umzusetzen.Beispiel: Bericht “Geräteinformation” , Spalte “Letzter Scan am”, Spaltenfilter Texteingabe: [Letzter Scan] < ADDDAYS(GETDATE(NOW()), -14) – Zeige genau jene Geräte, die in den letzten 14 Tagen nicht gescannt wurden.
  • Rechte – Suche in RechtebaumWir haben eine Suchmöglichkeit im Rechtebaum ergänzt, um Rechte innerhalb einer Rolle schnell aufzufinden und zu bearbeiten bzw. zuzuordnen.
  • Berechtigungen Security Rechte Active Directory OU/Gruppe auf BenutzerrollenIm Bereich Security Rechte auf Active Directory OU/Gruppe werden nur die Rechte (Lesen, Schreiben, Nicht anzeigen) der Rollen berücksichtigt, in den auch das Recht auf mindestens auf “Lesen” gesetzt ist.Somit kann man innerhalb der Reiter “OU” und “Gruppe” die Anzeige, die Änderungsmöglichkeit und das Hinzufügen neuer OUs und Gruppen über die Rollenrechte einschränken.Die Rechte kann man auf bestehende OU / Gruppe innerhalb der Benutzerrolle Detail oder unterhalb der Liste OU / Gruppe über die Schaltfläche “Recht Benutzerrolle” setzen (Default alles Schreiben) Neue OUs vererben die Rechte der Rolle der darüberliegenden OU.

Version: 8.1.1.140

Bugbehebung

  • Dienst FCS Security Import Service kann beim Import vieler paralleler Dateien SQL Server Datenbank DeadLock durch Eventauslösung für Tabelle DeviceDataChanged versachen -> Eventdaten werden gebündelt geschrieben (zuvor parallel asynchron)

Version: 8.1.1.139

Neue Features

  • Zeitsteuerung für Datenbankoptimierung
    Neue Optionsmöglichkeit Optionen – Datenbank – Optimierung für zeitgesteuerte Datenbankoptimierung. Über der Checkboxen kann der Umfange festgelegt werden. (Abfragestatistiken optimieren, Tabellenindexpartitionen neu erstellen, Datenbank verkleinern)
  • Neue Login Möglichkeit von Active Directory Benutzern über Benutzername und Passwort
    Neben Single Sign On mit direktem Login des in Windows angemeldeten Benutzers ist nun auch der Wechsel und Login der Benutzer mit Windows Benutzername und Domänen-Passwort möglich.
    Voraussetzung: Zusatzmodul „Active Directory Loader“ und Benutzer muss in Security.Desk als aktiver Benutzer mit verknüpften Active Directory Konto vorhanden sein.

Bugbehebung

  • Active Directory Loader: Übernahmeoption „Geräte löschen, wenn nicht mehr im Active Directory vorhanden“
    – Geräte bleiben nach dem Löschen noch als Gruppe im Baum bestehen
    – Anpassung Voraussetzung: Es werden nun auch alte übernommenen AD-Geräte ohne AD-Domäne gelöscht, sofern nur genau eine Active Directory Verbindungseinstellung besteht (Gegenprüfung der GUID auf Server der Verbindungseinstellung)
  • Dienst verursacht Fehlermeldung „System.NullReferenceException: Object reference not set to an instance of an object. at xSDADLoaderLib.xSDADLoaderLib.ThreadADLoader()“
    (Problembehebung aus Build 138)
  • Große Datenbank hohe Last nach Programmstart (Dashboard)
    -> Optimierung CTE Child Aufrufe im SQL

Aktuelle Version: 8.1.1.138 

Bugbehebung

  • Active Directory Loader – Übernahme neuer Geräte – Icons im Baum falsch (ohne Ausrufezeichen)
    Somit entsteht der Eindruck die Geräte haben bereits eine Security Service installiert
  • Löschen von Geräte benötigt sehr viel Zeit – Einführung von Indizes in großen Datenbanken in betroffenen Tabellen -> optimierte Ausführung
  • Datenbank wächst in Sub Tabellen von HWRemObjectProtocol und HWBluetooth -> Bereinigung, dies übernimmt der Security.Desk Management Service über Stored Procedure wöchentlich 1 Uhr Nachts
Neue Features
  • Active Directory Loader: Erweiterung Übernahmeoption „Geräte löschen, wenn nicht mehr im Active Directory vorhanden”
    Über eine neue Option in den Einstellungen kann festgelegt werden, dass Geräte in Security.Desk gelöscht werden, wenn diese nicht mehr im Active Directory vorhanden sind. Dazu prüft Security.Desk, ob die GUID des Gerätes im Active Directory noch existiert. Wenn nein, wird dieses gelöscht.
    Voraussetzung: Gerät wurde über Active Directory übernommen und dessen Domäne im Datensatz gespeichert. Bei Gegenprüfung muss Active Directory Verbindungseinstellung zu dieser Domäne vorhanden sein. Gerät wird bei erfolgreicher Verbindung zum Active Directory und fehlendem Ziel gelöscht.
  • Optionen – Datenhaltung – Gerät: Gruppe „Geräte Löschung (benötigt FCS Security.Desk Management Service)“, „Geräte mit Active Directory Abgleich älter als“
  • Security Service 4.21.2.5
    WUDFRd mit Filter devices, die kein USBSTOR sind, werden ab sofort NICHT mehr als Storage Device behandelt. (WUDFRd (Smartcard-Lesegerät), ignorieren, wenn kein USB-Speichergerät als untergeordnetes Gerät angeschlossen ist)

Aktuelle Version: 8.1.1.137 

Bugbehebung
Security Rechte – Generelle weiße/schwarze Listen – Schwarze Liste Dateitypen – Haken bei invertierter Modus wird nicht nach Verlassen von Security.Desk gespeichert
Installation / Neustart Security Service aus Security.Desk erzeugt Fehler 1385
Prüfung auf Existenz bestehender Service FCS Installer Service erzeugt ERROR_LOGON_TYPE_NOT_GRANTED, wenn angemeldeter Windows Benutzer keine Rechte auf dem Client

Aktuelle Version: 8.1.1.136 vom 09.11.2023

Neue Features
Security Service 4.21.2.4
CheckForHIDdevice (BadUSB): Es werden jetzt für Bad USB (Rechnerstart) nur noch Maus- und Tastaturgeräte berücksichtigt und alle anderen nicht betrachtet.
Problematik bestand mit gestecktem Headset beim Rechnerstart mit HID Treiber

Aktuelle Version: 8.1.1.135

Neue Features
Security Service 4.21.2.3
Die Überwachung von SD-Karten am Client wurde überarbeitet, der Kartenleser kann über die Weiße Liste als Einheit freigegeben werden, Rechte werden auf die SD-Karten vererbt.
Security Service 4.21.2.3
Die invertierte schwarze Liste Dateitypen beim Kopieren auf Wechselspeicher wird nun auch für Windows 10 größer Build Nummer 19045 wieder überwacht.
Aufgrund einer Änderung im Windows Kernel musste ein Kernel Treiber von Security.Desk angepasst werden.
Im Security.Desk Manager lassen sich ab sofort beliebig große Listen nach Excel ins xlsx-Format exportieren. Bisher war der Export begrenzt.
Das Löschen von mehreren markierten Geräten im Baum wurde auf asynchrone Verarbeitung umgestellt und ist jetzt deutlich schneller.

Bugbehebung
Benutzerrolle – Eingeschränkte Rechte auf Gruppen vererbt Rechte auf alle Geräte
Dienst Active Directory Loader – Zeitsteuerung stößt mehrere Profile an
Security Rechte – Gruppen: Löschen funktioniert nicht
Security Rechte – Weiße Liste: Hinzufügen von Geräten fehlerhaft – Problem wenn kein Ziel ausgewählt
Security Rechte – Weiße Liste: Einfügen von WL-Einträgen aus Zwischenablage Sind noch keine Einträge vorhanden, ist das Einfügen aus der Zwischenablage nicht möglich und der Button ausgegraut
Import Service, Rechte: INI für Clients Schwarze Liste SW – Bereich OU/Gruppe schreibt alle gesetzten Einträge Schwarze Liste Software

Aktuelle Version: 8.1.0.134

Neue Features
Historie für Änderungen an Benutzern und Rollen
Sämtliche Änderungen an Benutzern und Rollen im System werden protokolliert und in einem Historienbericht zur Anzeige gebracht. Das System vermerkt zu jeder Änderung den Benutzer und den Zeitpunkt der Änderung.
Historie für Änderungen an den Security Rechten
Alle Änderungen an den Security Rechten im System werden aufgezeichnet. In einem Historienbericht können die Änderungen angezeigt und gefiltert werden. Das System vermerkt auch hier zu jeder Änderung den Benutzer und den Zeitpunkt der Änderung. Die Historie umfasst Änderungen an den Security Rechten für Jeder, Benutzer, Gruppen und OUs. Ebenfalls protokolliert werden Änderungen an den Non-Storage und Bad USB Einstellungen sowie Terminalserver Einstellungen und Temporärfreigaben. Auch sämtliche Änderungen an den Weißen und Schwarzen Listen werden im Protokoll festgehalten. Die Änderungen werden im System in den Historien vorgehalten und können jederzeit angezeigt und rekonstruiert werden, wenn entsprechende Rechte dafür eingerichtet sind. Die Protokollierung der Änderungen (die Historie) kann einzeln pro Kategorie in den Einstellungen ein- und ausgeschaltet werden. Ebenfalls kann pro Kategorie eingestellt werden, wie lange die historischen Daten im System vorgehalten werden sollen.
Im Bericht „USB Geräte Nutzung“ wurde die Spalte „Non-Storage“ ergänzt, um anzuzeigen, dass es sich bei dem verwendeten Gerät um ein Non-Storage Gerät handelt. Storage Geräte (Speichermedien) und Non-Storage Geräte werden in Security.Desk unterschiedlich kontrolliert. Damit das System ein Non-Storage Gerät als solches erkennt, muss in den Einstellungen zur Non-Storage Gerätekontrolle der Treiber des Geräts hinterlegt sein.
Optionen – Anwendung – Benachrichtigung: „Bei erfolgreichem Speichern Benachrichtigung anzeigen (Ballon Popup oberhalb der Statusleiste)“
Auf der Übersichtsseite eines Geräts werden ab dieser Version das Datum des letzten Abgleichs mit dem Active Directory Loader sowie die Native GUID angezeigt.
Import Schnittstellen Protokoll und Anzeige am Gerät / Bericht: Geräte-ID ergänzt
Import: Umbenennung (Rückbenennung) von Active Directory Loader Geräten über GUID durch Import alter Scandatei wird verhindern

Bugbehebung
Security Service 4.21.2
Temporärfreigabe – Diskrepanz bei Länge des Freigabecode
Max. Usercode 98999999
Somit wird verhindert, dass Temporärfreigabe in Security.Desk einen 12 stelligen Code generiert
Bericht USB Geräte Nutzung – Hinzufügen – Weiße Liste – Gruppe springt nicht auf Zielgruppe, gilt auch für OU
Active Directory Loader: Status (Aktiviert / Deaktiviert) von Geräten wird nicht im Baum aktualisiert
Wechsel der Sprache – Nach Klick auf Optionen – Abbrechen wird Programm unnötigerweise neu geladen