IDV-Suite Changelist

Version 4.0 FP5a

Build 129

  • Message-Boxen (Fenster mit OK, Ja / Nein etc.) in den Plugins konnten manchmal im Hintergrund liegen, was das Klicken von OK etc. erschwert / unmöglich gemacht hat. Hier wurde jetzt zusätzlich implementiert, dass diese immer in den Fordergrund kommen (sollen), insofern Windows das zulässt.
  • Für Message-Boxen kann definiert werden, dass dies nicht „System-Modal“. „System-Modal“ bedeutet, dass die Message-Box erst beantwortet werden muss, bevor irgendetwas anderes getan werden kann. Der Parameter hierfür ist NOSYSTEMMODAL und muss für jedes Modul ([AccessTracker], [FileTracker], [ExcelTracker]) einzeln in der IDV-Suite.cfg gesetzt werden. Der Parameter sollte nur dann gesetzt werden, wenn ein User meldet, dass ein Fenster der Plugins im Hintergrund lag und nicht in den Vordergrund geholt werden kann.
  • Es gibt einen Start-Text, den der User sieht, wenn die Plugins zum ersten Mal aktiv werden (der Text erscheint nur ein Mal pro Plugin, also ein Mal in Excel und ein Mal in Access). Die Text-ID für diesen Text wurde geändert: Se heißt nun „ErsterStartPlugin_1“ (In der Vergangenheit war die ID „DokuErklaerungstext“). Ggf. möchten Sie für neue User den Text anpassen. Bitte beachten Sie hierfür Kapitel 7 ab Seite 129.
  • Bei Nutzung des Parameters „Maximale Anzahl an Verschiebungen für eine Risikobefragung“ konnte der interne Zähler, der in der Spalte „Anzahl der Verschiebungen der Befragung“ im Dateien-Screen angezeigt wird, eins höher sein, als die in den Parametern festgelegte Anzahl. Dies hatte interne Gründe, tatsächlich konnte der User aber nicht öfter verschieben, als in den Parametern angegeben. Lediglich der Zählerwert konnten um eins zu hoch liegen. Der Fehler wurde korrigiert. Zähler, die bereits zu hoch sind, werden durch das Update nicht korrigiert, das Update wirkt sich nur auf neue Verschiebungen der Risikobefragung aus.
  • Folgende Menüpunkte wurden aus „Hauptbereich“ in „Einstellungen“ verschoben: Dateiüberwachung, OEs/User einlesen, Gelöschte Dateien markieren, Verzeichnisse / Dateien / User ausschließen, Server-/Verzeichnismigration.
  • Die Menüpunkte Reports und Dateien im Hauptbereich haben die Plätze getauscht.
  • Die Menüpunkte „Hauptbereich / Dateien / Datei öffnen Passwort“ und „Einstellungen / Dateiüberwachung / Neue Sonstige Dateien aufnehmen“ haben jetzt eigene Berechtigungen und können im Berechtigungsscreen an- und abgeschaltet werden.
  • Das Formular „Einstellungen / Berechtigungen / Profile administrieren“ zeigt jetzt nur noch dort „Nur lesen“ and, wo es auch wirklich genutzt werden kann (Datenfelder). Außerdem hat der komplette Bereich „Einstellungen“ nun ein „Nur lesen“-Flag. Wenn dieser Haken gesetzt ist, können zwar die Menüpunkte (die aktiviert sind) angezeigt werden, aber nicht editiert werden. Achtung: Bitte bedenken Sie, dass „OE-Veränderung“, „Parameter Export / Import“, „Gelöschte Dateien markieren“, „Server-/Verzeichnismigration“, „OEs/User einlesen“ und „Prozesse importieren“ immer schreibend sind! Deaktivieren Sie diese Menüpunkte bitte, wenn der User „nur lesen“ können soll!

 

 

Build 128

  • Beim FileTracker wurde das Hauptformular inaktiviert, wenn eine Freigabeinitiierung oder eine Freigabe durchgeführt wird. Bisher war es möglich, derweil eine andere Datei anzuklicken.
  • Die IDs der File-Liste passen sich jetzt automatisch an. Bisher war es bei der Aufhebung der Freigabe möglich, dass temporär die „alte“ ID angezeigt wurde. Inkonsistenzen ergaben sich daraus nicht, es war lediglich ein Anzeigefehler.
  • Der Filetracker hat bei einer Programmfreigabe automatisch immer die OE des aktuellen Users als verantwortliche OE eingetragen. Korrigiert.
  • Bei Sharepoint OnPrem wurde die Datei beim ersten Speichern nicht in der Datenbank registriert, erst beim zweiten Speichern. Korrigiert.
  • Im AccessTracker konnte es bei einer neuen Datei vorkommen, dass das Plugin bei einer Freigabeinitiierung gemeldet hat, dass die Datei nochmals geschlossen und neu geöffnet werden muss. Korrigiert.

 

Build 127 

  • Beim Import von Prozessen konnte es zu einem Hinweis kommen, wenn ein Wert beim vorhergehenden Import leer war („Wert kann nicht in Typ Double konvertiert werden“). Dies war z.B. möglich, wenn Authentizität leer war und dann auf einen Wert > 0 gesetzt werden sollte. Der Fehler wurde behoben, der Import funktioniert nur korrekt.
  • Im Dateien Bildschirm waren die Überschriften für den Schutzbedarf Integrität / Vertraulichkeit / Verfügbarkeit Prozesse vertauscht. Gefixt.

 

Build 126 

  • Der Scheduler verfügt über ein neues Kommando FLAGMASTERFILES, Siehe Implementierungshandbuch. 
  • Im Access-Checker konnte es zu einem Fehler kommen, wenn vorhergehende Versionen des Access-Checkers aufgerufen wurde (die Version 1 des ACC (ACCV1.xla) wurde nicht korrekt gestartet und ältere Access-Dateien daraufhin nicht gescannt, der Scheduler ist „stehen geblieben“). 
  • Im AccessTracker hat NURSCANPFAD nicht korrekt gezogen. Der Fehler wurde korrigiert. 
  • Beim User-Import konnte es zu einem Absturz kommen, wenn die OE eine untergeordnete OE hatte, die auf sich selbst zeigt. Behoben. 
  • Im Report #47 wurden nicht alles Dokus angezeigt, da der Report bisher nicht über mehrere Vorgänger die Doku suchen konnte. Gefixt. 
  • Das Datumsformat von Excel-Exports konnte bei nicht Deutschen Formateinstellungen unterschiedliche Formatierungen haben. Gefixt. 
  • Wenn OEs ihren Namen geändert haben konnte es vorkommen, dass in den Reports nicht alle „historischen“ Dateien angezeigt wurden. Gefixt. 
  • Beim Pathmapping (PATHMAPSRC/PATHMAPDST) wurde bei Konvertierung von URL nach UNC nicht der / in einen \ konvertiert. Gefixt. 
  • Seit Umstellung auf 64 Bit wurde der Pfad zur CFG in der AccessTracker.mda nicht mehr korrekt gespeichert, wenn man in der Plugin-Konfiguration auf „Skripte und CFGs erzeugen“ geklickt hat. Gefixt. 
  • XLTX-Dateien konnten nicht korrekt freigegeben werden. Gefixt. 
  • Der Mailversand über den Scheduler war bisher nur möglich, wenn vom Scheduler kein Kommando ausgeführt wurde. Dies wurde geändert, der Scheduler macht dies nun parallel. 
  • Im „Meine-Dateien“ Formular im Plugin wurde zwar erkannt, dass eine Datei gelöscht ist und gefragt, ob die Datei als gelöscht markiert werden soll, die Markierung wurde aber nicht angebracht. Der Fehler wurde behoben.

 

Build 125

  • Die Plugins haben, wenn eine Datei z.B. lokal gespeichert wurde und lokale Laufwerke ausgeschlossen sind, nicht korrekt reagiert und die Meldung „Die Datei muss zuerst gespeichert werden“ ausgegeben. Gleiches ist bei kopierten Dateien passiert, bei denen eine Checksummenänderung vorlag. Der Fehler wurde korrigiert.
  • Das vorgeschaltete Scheduler-Modul wurde wieder entfernt, da es nicht die gewünschte Verbesserung gebracht hat. Wir arbeiten weiter am Thema.


Build 124

  • Es gibt vermehrt False-Positive-Meldungen von Virenscannerherstellern zu einzelnen Modulen, unter anderem wegen des Checks auf Updates (Zugriff auf Internet). Die Module wurden diesbezüglich bereinigt (soweit möglich). Vereinzelte Virenscanner (zumeist nicht die namhaften) melden nach wie vor heuristische Erkennungen, die aber in der Natur der IDV-Suite liegen, nämlich dem Analysieren von Excel- und Access-Dateien. Da bei der Analyse Passwörter entfernt werden müssen, halten mache Virenscanner dies für einen Angriff.
  • Der Scheduler wurde so angepasst, dass vor dem Start ein Kill eines eventuell laufenden Schedulers stattfindet. Dies war zwar in der Vergangenheit auch schon so, hat allerdings nicht immer reibungslos funktioniert. Dem eigentlichen Scheduler ist nun eine Dot-Net-Exe vorgeschaltet, die eventuell laufende Scheduler terminiert. Beim Test-Scheduler ist dies nicht so, er wird immer direkt mit IDV-SuiteScheduler-Test.exe gestartet.
 

 

Build 123 

  • Unter Excel2010 konnte es bei Nutzung der ExcelTracker.xlam zu einer Com-Addins-Fehlermeldung kommt. Der Fehler wurde behoben.

  • Fehlerkorrekturen für Office365 und Sharepoint. Hier konnte es beim Speichern zu einem Absturz kommen, der Fehler wurde behoben.

  • Die DLLs zeigen nun einen „Ladebalken“ beim Öffnen der Doku.

  • Zugriffsgeschwindigkeit bei Dateien auf Sharepoint wurde verbessert.

  • VB-Script kann deaktiviert werden. IDV-Suite.cfg, [GLOBALS], SCRIPT=NO. Es wird dann kein Skript mehr ausgeführt, sowohl nicht nach der Risikobefragung als auch nicht bei den Dokufeldern. Hintergrund: Vereinzelte Umgebungen halten VB-Script (von Microsoft) für einen Virus und terminieren dann Excel.

  • PATHMAPSRCX und PATHMAPDSTX dürfen nun sowohl von UNC nach http/S als auch umgekehrt genutzt werden. Achtung: Das Mappen von Pfaden hat Auswirkungen darauf, wie ein Dateiname in der Datenbank gespeichert wird. Die Funktion sollte also vor Produktivnahme in einer Testumgebung getestet werden, damit die Pfade, die durch die Parameter verändert werden, auch wirklich korrekt sind.

  • „Doku anzeigen“ im Dateien-Screen hat für Dateien, die vor der letzten Aktivierung der Dokufelder lagen, keine Doku angezeigt. Gefixt.
 

 

Build 122 

  • Die Dokufeld-Reiter in der IDV-Suite unter Einstellungen / Dokufelder ließen sich nicht immer verschieben. Der Fehler wurde behoben.

  • Unter Sharepoint konnte die Nutzung des Excel-Trackers dazu führen, dass bei gemeinsamer Nutzung einer Excel-Datei häufig die Meldung kam „Ihre Änderungen können nicht übernommen werden, bitte speichern Sie eine Kopie Ihrer Datei“. Der User musste dann die Änderungen manuell nachtragen, ein sinnvolles Arbeiten mit „Excel-Collaboration“ war nicht möglich. Die Plugins wurden so angepasst, dass dieser Hinweis von Excel nicht mehr auftritt.
  

 

Build 121

  • Die IDV-Suite startet nun immer als 64 Bit Version. Wenn die Datenbank aktualisiert werden muss, wird beim Start automatisch noch auf 32 Bit gewechselt (wird in einem der nächsten Updates auch noch geändert).

  • Für das GelöschtDatum wird im Dateien-Screen nicht mehr das Jahr 1899 angezeigt, wenn kein GelöschtDatum vorhanden ist.
  • XLTM-Dateien können freigegeben werden.

Build 120

 

  • Dokufeld-Listen wurden implementiert (siehe Kapitel 5.8.9.6, Seite 91)

  • Im SchedulerReport #65 wurden Dokufelder, die zum ersten Mal im Dateien-Screen hinzugefügt wurden, automatisch auch den Scheduler-Reports hinzugefügt, wenn ein Filter geladen wurde. Das Verhalten wurde geändert. Wenn ein Filter geladen wird, werden die Felder NICHT automatisch hinzugefügt (außer sie waren im Filter enthalten), wenn kein Filter geladen wird, dann sind die Felder auch im Scheduler-Report hinzugefügt.


Build 119

 

  • Im Screen „Verzeichnisse / Dateien / User ausschließen“ wurde beim Ausschluss eines Pfads ein Laufwerksbuchstabe immer in UNC umgesetzt. Dies wurde so geändert, dass wenn man den Pfad tippt, keine Umsetzung erfolgt. Wenn man den Verzeichnisdialog verwendet (Verzeichnis Icon), dann wird nach UNC umgesetzt. Bitte denken Sie daran, dass dies nur in den Plugins Effekt hat. Windows lädt für den technischen User, der den Scheduler aufruft, keine Laufwerksbuchstaben! D.h. im Scheduler-Nachtlauf hat ein Laufwerksbuchstabe keine Auswirkungen.
  • Im Screen „Verzeichnisse / Dateien / User ausschließen“ wurde ein Speichern-Button hinzugefügt (bisher wurde nur gespeichert, wenn der Screen verlassen wurde).
  • Der AccessChecker hat bisher bei allen Objekten in Access DateCreated mit in die Checksummenberechnung einbezogen. Dies führt bei Datenbanken, die Tabellen neu erzeugen (z.B. über eine Create-Abfrage) zu einer veränderten Checksumme und entsprechend zu einem Verlust der Freigabe. Der Parameter DateCreated wurde aus der Checksummenberechnung entfernt. Datenbanken, die mit dieser Version freigegeben werden, behalten die Freigabe auch, wenn Objekte neu angelegt werden. Hinweis: Die neu angelegten Objekte müssen selbstredend in allen anderen Parametern identisch sein, zu den Objekten, die sie ersetzen. Beispiel: Eine neu erzeuge Tabelle muss die gleiche Struktur aufweisen wie die, die sie ersetzt. Kommt eine weitere Spalte dazu oder wird eine Spalte entfernt, geht die Freigabe dann natürlich auch verloren.
  • Der Menüpunkt „Servermigration“ in der IDV-Suite hatte einen Fehler, dieser wurde gefixt.

 

Build 118

 

  • Sharepoint On-Prem implementiert.
  • Minor-Change Bug im Major-Minor-Screen beim Öffnen einer Datei, die eine korrupte Checksumme hat, korrigiert. Der EFC hat hier nicht richtig funktioniert.

    

Build 117

 

  • Für Sharepoint Online kann ein technischer User mit lesendem Zugriff festgelegt werden, IDV-Suite Implementierungsleitfaden.pdf, Kapitel „Lesenden Sharepoint Online User hinterlegen“.
  • Neues Scheduler-Kommando: ADDFILESPATH. Mit dem Kommando können in der CFG explizit Pfade auf neue Dateien gescannt werden. Dies macht insbesondere bei Office-Online und bei Sharepoint Online Sinn. Ein lesender technischer User ist erforderlich. Siehe IDV-Suite Implementierungsleitfaden.pdf. 
  • Sharepoint Online Dateien können gescannt werden. Ein lesender technischer User ist erforderlich.
  • Der Scheduler erkennt nun bei Sharepoint-Online und bei UNC-Pfaden, ob eine Datei „gelöscht“ ist, oder nur „nicht verfügbar“ (access denied). In letzterem Fall wird die Datei nicht als gelöscht markiert und eine entsprechende Meldung im Log ausgegeben.
  • Erläuterungen ergänzt für Dateiüberwachung / Filetracker Dateitypen, Kapitel 5.4.2.12

 

Build 116

 

  • In der CFG kann jetzt bei allen Pfadangaben auch USERTEMP als Text verwendet werden, also z.B: TEMPPFAD=USERTEMP. USERTEMP wird dann durch das Windows-Temp-Verzeichnis des Users ersetzt, auf das nur er selbst Zugriff hat.

 

  • Die Prüfung von Pfaden wurde angepasst, da in machen Windows-Umgebungen am Ende ein \ erwartet wird.

 

  • Der Import von Sharepoint Dateien im Dokufenster unter „Zusätzliche Dateien“ funktioniert nun im Standard. Vereinzelte Umgebungen benötigen eine lokale Kopie der zu importierenden Datei, da sie nicht vom Sharepoint gelesen werde kann.

 

  • Die Anzahl der Makros wurde im DLL-Plugin nicht korrekt berechnet. Der Bug wurde behoben. Bitte denken Sie daran, dass die Makroanzahl nur berechnet werden kann, wenn kein Passwort auf dem VBA-Code liegt.

 

  • Das FileTracker-Hauptfenster wurde vergrößert, damit alle Menü-Punkte gleich zu sehen sind.

 

  • In Build 115 wurde die Logik für „Freigegebene alle X Tage“ geändert, allerdings war es durch die Änderung möglich, freigegebene Dateien immer zu befragen. Der Bug wurde gefixt. 
  • Wenn eine Datei beim Öffnen gesperrt ist (Sperrdatum über IDV-Suite oder über Risikoklasse), dann wird vor dem Meldung zur Sperre die Datei und die ID mit ausgegeben, damit es einfacher ist, die Datei in der Suite zu finden. Achtung: Es kann sich auch um Kopien von Dateien handeln, die noch die gespeichert wurden. Dann wird im Text „Kopie von Datei“ ausgegeben.

  • Die ExcelTracker.xlam meldet nun beim Start, wenn auch die DLL aktiv ist. Es dürfen nicht beide Plugins aktiv sein (DLL und XLAM). Die XLAM entlädt sich dann automatisch.
  • Ab Excel 2016 hat sich das „Speichern-Menü“ geändert.

    Man kann z.B. unter „Angeheftet“ auf einen Pfad klicken, woraufhin dann das Speichermenü genau unter diesem Pfad aufgeht. Leider ist es technisch nicht möglich, genau dieses Verhalten im Excel-Plugin nachzubilden, im ExceTracker geht immer der Pfad Dokumente bzw. der zuletzt genutzte Pfad auf, was bei Usern zu Irritationen führen kann. Wenn UISAVE auf nein steht, dass wird das Plugin bei der Speicherung über „Datei speichern unter“ oder „Exportieren“ nicht aktiv und der User hat das erwartete Verhalten. Natürlich kommt dann auch keine Risikobefragung und die Datei wird auch nicht in der Datenbank eingetragen. ABER: Im Normalfall wird nur beim ersten Mal „Datei speichern unter“ verwendet, und danach im „Speichern“ oder das Diskettensymbol oder STRG+S – und hier ist das Plugin immer aktiv. Die Lücke, die durch die Inaktivität bei „Datei speichern unter“ entsteht, ist sehr gering und wir halten es für vertretbar, da eine Datei, die in Produktion genutzt wird, mit Sicherheit auch immer mal durch „normales“ Speichern gespeichert wird. Aus unserer Sicht kann UISAVE gefahrlos auf Nein gesetzt werden.

    ACHTUNG: Bitte bedenken Sie, dass, wenn Sie UISAVE=Nein setzen, beim ersten Speichern kein Eintrag in der DB erfolgt. Sollte ein User also direkt nach dem „Datei speichern unter“ z.B. auf „Risikobefragung“ klicken, dann erhält er die Meldung, dass die Datei zuerst noch gespeichert werden muss. Drückt er auf „Datei / Speichern“ oder das Disketten-Icon oder STRG+S kann der User die Risikobefragung vornehmen.
  • Unter Oracle wurden im Report #28 die Teilrisiken nicht korrekt eingefärbt und auch nicht vollständig angezeigt. Der Fehler wurde behoben. Die Werte werden allerdings erst ab dem nächsten korrekten Scan der Datei korrekt angezeigt. Das Gesamtrisiko ist davon nicht betroffen, dies stimmt, es geht nur um die Einzelrisiken (Logik, Fehler, Komplexität, Formelkomplexität etc.)

 

Build 115:

  • Im Filetracker kommt nicht mehr jedes Mal eine Meldung, wenn man auf eine Excel- oder Access-Datei klickt. Es werden einfach nur die Icons deaktiviert, die nicht genutzt werden können.

  • Es gibt in der CFG zwei neue Parameter, PATHMAPSRCx und PATHMAPDSTx. Diese ermöglichen es zur Laufzeit HTTPS/HTTP/UNC/Lokale Laufwerke auf einen alternativen UNC-Pfad zu mappen. Dadurch können HTTPs-Verzeichnisse, für die nur ein eingeschränkter Zugriff besteht, auf UNC-Pfade gemappt werden (die dann aber auch physikalisch vorhanden sein müssen, sonst können die Dateien nachts nicht gescannt werden). Ferner ist es möglich, unterschiedliche Shares, die in den gleichen physikalischen Speicher zeigen, auf einen „Hauptshare“ zu mappen, damit nicht laufend neue Datensätze entstehen. Details finden Sie im Kapitel 38 – Anhang 23: Runtime-Mapping von Shares und HTTPS/http

  • Report #60 kann nun pro OE ausgeführt werden.

  • Wenn der Parameter „Freigegebene alle X Tage“ gesetzt ist, dann kann die Risikobefragung manuell durch Klick auf das Icon nur dann gestartet werden, wenn mindestens die X Tage aus „Freigegebene alle X Tage“ nach der Freigabe verstrichen sind. Vorher wird bei Klick auf das Icon eine entsprechende Meldung ausgegeben. Nach Ablauf der X Tage kann die Befragung jederzeit auch manuell gestartet werden, damit eventuelle Falschbeantwortungen korrigiert werden können.

  • Für den Filetracker wird beim Klickt auf „Skripte und CFGs erzeugen“ im Menüpunkt „Plugin-Konfiguration“ automatisch auch ein Skript „FileTrackerStartup.vbs“ erzeugt. Das Skript registriert die erforderliche OCX für den Enduser und sollte beim Login (oder manuell) aufgerufen werden, bevor der FileTracker genutzt wird.

  • Bei „Doku in Word“ wurde bei einer Kopie einer freigegebenen Datei für den freigebenden User (#FREIGEBENDERUSER#) N/A ausgegeben und die Dokutexte (#ALLFILLEDDOKUFIELDS#) nicht angezeigt. Der Fehler wurde korrigiert.

  • Die Scheduler Reports wurden beschleunigt.

 

Build 114:

  • Im DLL-Plugin konnte es vorkommen, dass ein Fenster nicht im Vordergrund erscheint (z.B. Doku-Fenster). Die Fenster werden jetzt immer versucht in den Vordergrund zu bringen. Viele Fenster haben jetzt auch einen eigenen Eintrag unten in der Windows-Taskleiste, sodass sie über einen Klick in der Taskleiste nach vorne geholt werden können.

  • Das Dokufenster in den Plugins hat kein X zum Schließen mehr (aber auch kein Min/Max, da Windows Min/Max nur erlaubt, wenn das X zu sehen ist).

  • EFC kann jetzt auch mit Dateien umgehen, die den gleichen Dateinamen haben.

  • Neuer CFG-Parameter unter Globals: TESTENTWPROD. An- und ausschalten der Combobox mit Test / Entwicklung / Prod im Doku-Fenster der Plugins.
 

Build 113:

  • Der Parameter NURSCANPFADE in [GLOBALS] in der IDV-Suite.cfg wird jetzt auch vom Scheduler berücksichtigt. Sind Dateien in der DB drin, die nicht zu den unter Dateiüberwachung eingetragenen Pfaden „passen“, werden diese vom Scheduler ignoriert.

  • ACC / ECC wurden so angepasst, dass sie mit Sharepointdateien, die mit einem Passwort versehen sind, umgehen können.

 

Build 112:

  • Wenn unter „Zusätzliche Dateien“ eine HTTPS-Datei angefügt wurde, konnte es vorkommen, dass dies nicht erfolgreich war und keine Fehlermeldung ausgegeben wurde. Es wurde implementiert, dass die Datei wenn möglich zuerst lokal kopiert wird, um sie dann aufzunehmen. Sollte auch das aufgrund der Zugriffsrechte nicht möglich sein, wird eine Meldung ausgegeben, dass der User die Datei selbst lokal kopieren muss, um sie dann aufzunehmen. Sollte das in Ihrem Unternehmen öfter auftreten, können Sie versuchen, die Website zu den „vertrauenswürdigen Sites“ hinzuzufügen. So ist z.B. der Zugriff auf OneDrive-Dateien möglich.

    Hinweis: Manche Umgebungen setzen HTTP und HTTPS-Dateien direkt in lokale Pfade um (z.B. kann aus HTTPS:\srv\file.txt dann C:\Users\usr\AppData\Local\...\file[1].txt werden). Dies findet voll automatisiert durch Windows statt, wenn ein User im File-Dialog eine solche Datei auswählt. In diesem Fall werden dann der lokale Pfad und der lokale Dateiname gespeichert, auch wenn beides nur temporären Charakter hat. Dadurch kann es vorkommen, dass aus einer Datei file.txt z.B. beim Hinzufügen zu den zusätzlichen Dateien die Datei file[1].txt wird, da der Internet-Explorer den Dateinamen entsprechend beim Download in den Temp-Ordner so umbenennt. Die Plugins haben auf dieses Verhalten von Windows (Umbenennen der Datei) keinen Einfluss und können dies auch nicht verhindern.
  • Dateien, die über die Funktion Dateiberechtigungen verschlüsselt wurden und auf bestimmten Sharepoint-Instanzen lagen, konnten nicht mit Datei öffnen wieder geladen werden. Der Fehler wurde gefixt.

  • EFC: Fix für Dateien mit Passwort. Fix für Office 2016, wenn einzelne Tabellenblätter selektiert wurden.
  • Memory-Leak bei den Scheduler-Reports gefixt. Insbesondere bei der Erstellung von vielen Reports konnte es zu Fehlern kommen.

  • #FREIGEBENDERUSER# wird nun auch bei „Doku in Word“ ausgegeben.

     

Build 111:

  • Ein zweiter Aufruf des Doku-Screens in einer nicht deutschen Version hat zu deutschen Texten geführt. Gefixt.

  • Die Datei ID wurde zu „Kopie von“ im Doku-Screen hinzugefügt.

  • Bei der Freigabe von Excel-Dateien mit Passwörtern konnte es zu Fehlern kommen. Gefixt.

 

Build 110:

  • In den Scheduler-Reports wurde keine Reports erzeugt, wenn KEINE Daten vorhanden waren. Gefixt.

  • Im Report #51 wurde anstatt der Berechnungsmethode für das Risiko (Maximum etc.) nur Ja / Nein angezeigt. Gefixt.

 

Build 109:

  • Es konnte bei der Nutzung von Microsoft DFS (Distributed File System) zu Problemen beim Scan kommen (Datei „passwortgeschützt“). Gefixt.

  • Report #51 fehlte ein Parameter. Gefixt.

 

Build 108

  • Bei Englischen Ländersettings kam es zu Fehlern beim Nachtscan. Das Problem wurde behoben.

 

 

Build 107

  • In der Vergangenheit konnte es bei der Checksumme in Verbindung mit VBA zu Problemen kommen, wenn der Scheduler Zugriff auf VBA-Projekt hatte und die Plugins nicht. Diese Option wird in Excel über Datei/Optionen/Sicherheitscenter/Einstellungen für das Sicherheitscenter/Einstellungen für Makros über den Punkt 'Zugriff auf das VBA-Projektobjektmodell vertrauen' aktiviert. Beim Scheduler wird dieser Wert automatisch über die Datei IDV-Suite-Plugins\BIN\Extensions.reg durch den Scheduler gesetzt. Der Scheduler prüft dann nochmals, ob der Key auch wirklich gesetzt ist (Policies könnten ihn verändert haben) und bricht im Fehlerfalle ab. In den Plugins ist das Verhalten nun so, dass nur noch XLSX und XLTX Dateien freigegeben werden können, wenn kein Zugriff auf das VBA-Projektmodell möglich ist. Alle anderen Dateitypen benötigen Zugriff auf das VBA-Projektmodell.

  • Hinweis: Geschützter Excel-VBA-Code (mit Passwort) wird nicht für die Berechnung der Checksumme genutzt (nur ungeschützter), da (nach wie vor) über Excel kein Zugriff auf VBA möglich ist, wenn ein Passwort auf dem Code liegt. Wir empfehlen hier weiterhin den Code offen zu lassen, da er durch die Checksummenüberwachung dann controllt werden kann. In kürze wird es eine Version des ECC geben, der auch mit geschütztem Code umgehen kann.

  • Die Commandline-Parameter der IDV-Suite sind im Implementierungshandbuch in Kapitel 34 beschrieben.

  • Der Commandline-Parameter /sqlexports kann verwendet werden. (Implementierungshandbuch in Kapitel 35)

  • Es wurde ein Bug gefixt beim Parameter „Dateien ohne Programmierung nicht befragen“. Der Parameter hat nicht korrekt funktioniert, wenn der Zugriff auf VBA nicht möglich war beim Scannen. Der Parameter ist nun unter 5.8.5.3 auf Seite 57 beschrieben.

  • Report #20 wurde angepasst – der Report hat bisher immer nur Einträge angezeigt, wenn auch eine technische Analyse vorlag. Sachlogisch macht es aber Sinn, alle Dateien anzuzeigen und -/- auszugeben, wenn es keine technische Analyse gab.

  • Scheduler Report #65: Die Ausgabe hat sich im Vergleich zu den Vorversionen geändert, die Spaltenanordnung wurde strukturell angepasst, die Überschriften und Inhalte der Spalten entsprechen jetzt dem, was man auf dem Bildschirm sieht. Sollten Sie die Exports in Folgesystemen verwenden, müssen Sie ggf. den dortigen Import umstellen. Lesen Sie bitte die folgende Neuerung, wenn Sie nach wie vor den Alt-Export verwenden möchten.

  • Im Ordner IDV-Suite-App\SQLExports\Originals liegt jetzt ein SQL (DateienScreenExportFP4x-MSSQL.sql), der den Export aus Dateien-Screen vor der Version 4.0 FP5a für Microsoft-SQL-Server nachstellt. Der Export hatte vor Version 4.0 FP5a ein anderes Format. Sollten Sie mit dem Export aus älteren Versionen Drittsysteme bedient haben (Datenimport), können Sie dies mit dem SQL weiterhin tun. Der SQL kann entweder direkt von ihnen, z.B. im Microsoft SQL-Server Management Studio oder über die IDV-Suite per /sqlexports (siehe Implementierungshandbuch). Bitte achten Sie darauf, den SQL an eine andere Stelle zu kopieren, wenn Sie die Datei verändern möchten, da wir bei jedem Update die Dateien im Ordner Originals überschreiben. Bitte validieren Sie ferner alle Felder, da bei sehr alten Versionen ggf. Felder noch nicht vorhanden waren.

  • Freigabe bei veränderter Checksumme entfernen (Access) ist als Parameter wieder sichtbar.

  • Im Report-Screen und im Scheduler Report Screen ist jetzt bei den OEs der Haken „OE Hierarchie berücksichtigen“ verfügbar. Wird er gesetzt, dann werden für alle selektierten OEs auch die Ergebnisse für Unter-OEs mit angezeigt.

  • Im Scheduler-Reports-Screen wurden die Texte für den Radio-Button „Monatlich“ angepasst, damit sich besser erschließt, was genau einzustellen ist.

  • Der Scheduler kann nun auch das Kommando SQLEXPORTS, damit eigene SQLs erzeugt werden können.

  • Wenn das Berechtigungssystem aktiv war konnte man den Screen „OE Wechsel“ nicht nutzen, die Buttons waren inaktiv. Gefixt.

  • Auf manchen Maschinen konnte es sein, dass der User-OE-Import nicht korrekt das AD auslesen konnte (es wurden keine User importiert). Der Bug ist gefixt, es wird jetzt ausschließlich Dot.Net-Funktionalität für das Auslesen des AD verwendet.

  • Die Suite erlaubt schon immer maximal 15 Antworten. Bisher gab es für die Anzahl der Antworten keine technische Überwachung in der Suite, es war möglich, mehr als 15 Antworten zu editieren (durch Sprünge etc.). Ab sofort werden beim Aktivieren mehr als 15 Antworten als auch Zirkel in der Beantwortung erkannt.

  • Bei der Erzeugung eines Freigabeformulars einer Sharepoint-Datei (http/https) kam es zu einem Fehler. Der Fehler wurde korrigiert.

 

Build 106

  • Es gibt nur noch eine CFG: IDV-Suite.cfg. Alle bisherigen CFGs werden automatisiert beim Update auf diese Version zu einer CFG zusammen geführt.
  • Die Plugins verfügen über einen neuen Button „Appinfo / Extras“. Das Icon kann über die Parameter ein- und ausgeschaltet werden, welche Menüpunkte dann im Detail angezeigt werden wird über CFG-Einstellungen gesteuert. Details dazu finden sich im Implementierungshandbuch unter den Schlagwörtern APPINFO_INFO, APPINFO_ANALYSIS, APPINFO_LOG.

  • Die IDV-Suite nutzt kein OLE-DB mehr. Es werden nun ausschließlich (wie früher auch) die Standardtreiber von MS-SQL und Oracle verwendet. Es brauchen keine zusätzlichen OLE-DB-Treiber zur Nutzung der IDV-Suite installiert werden.

  • Es gibt neue Freigabeformulare, die zusätzlich den ACC / ECC / EFC bei der Initiierung aufrufen können. Diese Freigabeformulare werden im Bereich [ExcelTracker] und [AccessTracker] in der IDV-Suite.cfg gesetzt, und zwar über die Parameter FREIGABEFORMULAR und FREIGABEFORMULARUPDATE. Beispieldateien für die Freigabeformulare befinden sich in IDV-Suite-Plugisn\BIN: SW-FreigabeformularExcelBeispiel.xltx, SW-FreigabeformularUpdateExcelBeispiel.xltx, SW-FreigabeformularAccessBeispiel.xltx, SW-FreigabeformularUpdateAccessBeispiel.xltx. Achtung, bitte editieren Sie die Beispieldateien nicht sondern machen Kopien davon, denn die Beispieldateien werden bei jedem Update neu mit ausgeliefert!

  • Das Beenden der Freigabe im Dateien-Screen in der IDV-Suite beendet auch die Freigaben aller Dateien mit der gleichen Programmversion (also aller Kopien der Original-Datei, die in der Versionsnummer noch gleich sind). Damit ist eine Unternehmensweite Deaktivierung einer Programmfreigabe möglich. Der User wird beim Öffnen einer solchen Datei über den „Verlust“ der Freigabe informiert.

  • Dateien im Dateien-Überwachungs-Screen können nun auch wieder erfasst (getippt) werden (Feld war in der Vergangenheit gesperrt). Laufwerksbuchstaben werden automatisch in UNC umgesetzt

  • Der Scheduler wird nicht mehr über den Menüeintrag „Zeitplan / Scheduler“ „gesteuert“. Der Menüpunkt heißt jetzt „Scheduler / Imports“. Die Steuerung der Aufträge des Schedulers und des Zeitverhaltens erfolgt ausschließlich über die IDV-Suite.cfg. Beim Patchen der DB werden automatisch die aktuellen Einstellungen des Schedulers in die CFG übernommen und finden sich in der Sektion [IDV-Suite Scheduler Commands] und [IDV-Suite Scheduler]. Details hierzu finden sich im IDV-Suite Implementierungsleitfaden im Kapitel „Sektion [IDV-Suite Scheduler Commands]“.

  • Temp-Dateien der Scanner und des Schedulers werden wieder gelöscht

  • Neuer Parameter RESCANERRORFILES=Nr im Bereich [IDV-Suite Scheduler] der IDV-Suite.cfg: Dateien, die beim Scannen einen Fehler erzeugt haben, werden erst wieder nach Nr Tagen wieder gescannt.

  • Unterstützung BAIT: „technische Verantwortliche“ und „fachlich Verantwortliche“. Diese können z.B. über die „Schutzbedarfsschnittstelle“ übernommen werden. Details hierzu finden Sie im Implementierungshandbuch (Stichwort: „Übernahme von fachlich und technischen Verantwortlichen aus der CSV-Datei“)

  • Der Menüstil für die IDV-Suite kann festgelegt werden, siehe „IDV-Suite Hauptmenü-Stil“ im Implementierungsleitfaden.

  • Bug beim Öffnen von Access-Dateien bei der Analyse entfernt

  • Fehlerhafte ACC-Scans haben nur (genau wie beim ECC) ein Scan-Datum

  • Doppelte Pfade beim Dateiausschluss führen zu keinem Fehler mehr.

  • Beim Aktivieren der EP-Schablone wurde Excel nicht korrekt geschlossen. Fehler behoben.

  • Das Log wird beim Patchen um Debug-Einträge bereinigt. Es werden keine Debug-Logs mehr ins Datenbanksystem geschrieben (sondern nur noch in die Log-Datei).

  • Der Scheduler arbeitet nicht mehr mit einer ODBC-DSN sondern verwendet wie alle anderen Programmteile auch den Eintrag CONNECTIONSTRING in [DB] in der IDV-Suite.cfg

  • Pivots, SQLs und Diagramme werden jetzt in den ECC-Ergebnisse angezeigt.

  • Die Zusätzlichen Dateien (Dateianhänge) können jetzt im Dateien-Screen in der IDV-Suite angezeigt und geöffnet werden. Sie sind über den Haken „Details anzeigen“ rechts oben im Screen und dann über den Reiter „Zusätzliche Dateien“ einsehbar. Auch die Fragen / Antworten und die unterschiedlichen Versionen sind einsehbar. Die Vorversionen können direkt über den Screen exportiert werden.

  • Im Parameter-Bereich wird oben der letzte Bearbeiter und er letzte Aktivierer der Parameter angezeigt.

  • Im Major-Minor Screen wird der letzte speichernde User einer Datei angezeigt.

  • Der Schutzbedarf Authentizität kann verwendet werden. Falls dieser in den Plugins angezeigt werden soll muss er über AUTHENTIZITAETANZEIGEN=JA in der IDV-Suite.cfg in [GLOBALS] aktiviert werden (Anzeige im Doku-Screen).

  • Fremdentwicklung kann jetzt im Fragenkatalog mit abgefragt werden und kann über FREMDENTWICKLUNGANZEIGEN=JA in der IDV-Suite.cfg in [GLOBALS] aktiviert werden (Anzeige im Doku-Screen).

  • Neuer Report 70 – Bibliotheken in Dateien. Hinweis: Der Report wird erst nach und nach über die Scans mit dem ECC / ACC befüllt

  • Der Arbeitsmappenschutz (nicht Blattschutz!) wurde nicht korrekt von ExcelProtect angebracht. Der Fehler wurde behoben.

  • Bisher wurde die Spalte „List1“ in der Dateien-Tabelle, die in der Standardeinstellung für die QS genutzt werden kann (siehe QS Seite 36), beim Erzeugen einer Kopie einer Datei „mitvererbt“. Dieses Verhalten wurde geändert, im Standard wird List1

    nicht mehr vererbt. Heißt, die Kopie einer Datei hat nicht den QS-Wert ihrer Mutter, sondern ein leeres QS-Feld.
  • Der Scheduler verfügt über zusätzliche Buttons, damit bei der Implementierung der Scan von Dateien getestet werden kann.

  • Die Felder für AD-Gruppen wurden auf 64 Zeichen erweitert, damit auch längere Gruppennamen verwendet werden können.

  • Neuer Parameter DBPORT in IDV-Suite.cfg im Bereich [IDV-Suite].

  • Im IDVDATEIENSKRIPT (siehe IDV-Suite Implementierungsleitfaden) und in den Skripten für Dokufelder (siehe „Datensatzfelder“ Seite 88) können neue Variablen des Datei-Records verwendet werden: Authentizitaet, VerantwortlicherAutor, FachlichVerantwortlicher, Fremdentwicklung, PersonenbezogeneDaten

  • Der Scheduler scannt jetzt freigegebene Dateien, die gespeichert wurden, sofort auf Checksummenveränderungen (oder auch zeitversetzt, wenn gerade andere Aufgaben laufen).

  • Neues Feld VBAPROTECTED im ECC- und ACC-Dateien Screen. Damit lässt sich nun erkennen (und filtern), ob der VBA-Code mit Passwort geschützt ist oder kein Zugriff auf VBA besteht.

  • Die Einstellungen haben jetzt eigene Berechtigungen pro Menüpunkt.

  • Programmfreigaben können jetzt im Dateien-Screen beendet werden (Dateifreigabe wird als „Deaktiviert“ gekennzeichnet). Die Freigabe wird dann auch für alle Kopien mit der gleichen Versionsnummer entfernt, egal ob sie schon über das Plugin gespeichert wurden oder nur über den Explorer kopiert wurden.

  • Neues KO-Kriterium zur Risikobefragung: Dateien ohne Programmierung nicht befragen. Wenn dieser Parameter aktiviert ist, muss, damit eine Risikobefragung überhaupt durchgeführt wird, der ECC/ACC die Datei gescannt und keine Formeln/VBA/Diagramme/SQLs/Formulare gefunden haben. Erst wenn einer dieser Werte > 0 ist, dann wird geprüft, ob eine Risikobefragung durchzuführen ist (siehe "Oder-Bedingungen nach KO-Kriterien"). Bitte bedenken Sie, dass dieser Parameter frühestens zu einer Risikobefragung führen kann, wenn der technische Scan mittels ECC/ACC durchgeführt wurde.

  • ZUSDATEIENTEMPLATE kann jetzt auch eine DOTX-Datei sein. Siehe Implementierungsleitfaden.

  • Neue Variablen in der IDV-Suite.cfg: VERANTFREIGINIT, VERANTFREIGERT, VERANTFREIGMM, VERANTFREIGENTF, SBSOBJMUSS, VERANTBSSETZEN, VERANTBSENTF. Details finden sich im Implementierungsleitfaden.

  • Neue Platzhalter im Freigabeformular / Doku in Word / Freigabeinfo: #INITIIERENDERUSER#, #FREIGEBENDERUSER#

  • Es gibt nun einen Client für den Scheduler, der lokal aufgerufen werden kann. Damit kann dann der Zustand des Schedulers überwacht werden, siehe Seite 95.

  • Die Hilfe ist wieder im Formular Scheduler / Imports verfügbar.

  • Im Report (43) Log wird jetzt auch der Zeitraum (Von, Bis) berücksichtigt.

  • Bug in Report #9 gefixt

  • XLAM und MDA sowie ECC, ACC, ESQA und EFC laufen jetzt unter Office 64 Bit

  • Neue CFG-Variablen: SAVENACHINIT, PROTININIT, WSPROTARGS, IGNOREPROTWS (siehe Implementierungshandbuch).

  • Kleinere Bug-Fixes.

  • Der Schutzbedarfswert “Gering” wurde in allen Texten auf “Niedrig” umgestellt. An einigen Stellen kann dies nicht automatisiert erfolgen, siehe Kapitel 7.3.1 auf Seite 133.

  • Der Scheduler-Report #65 (Dateien-Screne) kann nun auch Reports pro OE erzeugen und eine Zeitraum haben, der dann auf das Feld „Aufnahme in DB“ prüft.

  • Neue CFG-Parameter FREIGEGEBENEBEFRAGEN, und VERLUSTFREIGABEBEIBEFRAGUNG, siehe Implementierungshandbuch

  • Bloomberg / Eikon Inkompatibilität gefixt, beide Plugins laufen nun zusammen.

  • Report #9 zeigt jetzt auch Prozesse an.

  • Der ECC hat das Fehlen des Szenarioschutzes nicht korrekt angezeigt (kann beim Blattschutz zusätzlich gesetzt werden), der Fehler wurde korrigiert.

  • Im Ergebnissheet des ECC wurde bei VBA-Code-Modulen -/- angezeigt. Gefixt.

  • Office 2019 Kompatibilität hergestellt

  • Bug beim Setup in Englischer Sprache korrigiert.

 

 

    

Diese Website verwendet Cookies. Wenn Sie diese Website nutzen gehen wir von Ihrem Einverständnis aus.    Datenschutzerklärung    OK