IDV-Suite Changelist

Version 4.0 FP5a

 

Build 144

26.09.2022

  • Die Spalte „Int. Version“ wurde aus dem Dateien-Screen entfernt. Sie ist rein technischer Natur und keinen fachlichen Hintergrund, weshalb Sie im Dateien-Screen nicht erforderlich ist. Die Spalte „Version“ ist nach wie vor vorhanden. 
  • Neue Spalte „Anzahl gefüllter Dokufelder“ im Dateien-Screen

 

19.09.2022
  • Der Skript-Editor in der IDV-Suite und der SQL-Editor der neuen Report-Engine bietet jetzt Syntax Highlighting.
  • Der Skript-Editor in der IDV-Suite zeigt jetzt alle 4 verfügbaren Datentypen in der Liste zum Doppelklicken an. Die Typen sind: Datei Metadaten (lesen und schreiben), Dokufelder (lesen und schreiben), Datei Metadaten Platzhalter (nur lesend) und Allgemeine Platzhalter (nur lesend)
  • Das Risikobefragungs-Skript kann nun auch alle erlaubten RS_Felder und DF_Felder auslesen und beschreiben. Details hierzu finden sich unter dem Suchwort Risikobefragungs-Skript in dieser Doku.
  • Wenn die Prozessauswahl genutzt wird und bei mehreren Dateien eine Risikobefragung manuell oder automatisch aufgerufen wurde, konnte es vorkommen, dass die ausgewählten Prozesse des vorhergehenden Prozesses noch zu sehen waren. Sie konnten aber ganz normal abgewählt werden. Der Fehler wurde korrigiert.
  • Der Change vom 26.8.2022 zum OE-Import war nicht in allen Fällen optimal. Der Change wurde zurück genommen, bis eine bessere Lösung gefunden werden kann.

 

Build 143

16.09.2022 

  • Die Spalte „Befragung Kommentar“ im Dateien-Screen hat dazu geführt, dass einzelne Dateien nicht angezeigt wurden. Der Fehler wurde behoben.
  • Im ECC wurden zu viele Namen gezählt, wenn kein Auto-Filter auf einer Tabelle lag (Hintergrund: Durch den Test auf Autofilter hat Excel einen zusätzlichen versteckten Namen erzeugt, der dann mitgezählt wurde). Das Verhalten wurde angepasst, der Name wird nicht mehr zusätzlich gezählt.

12.09.2022

  • Im Dateien-Screen gibt es eine neue Spalte „Befragung Kommentar“. Hier wird der Kommentar angezeigt, den ein User erfassen muss, wenn sich das Risiko einer bereits befragten Datei reduziert (vorausgesetzt in den Parametern ist diese Funktion aktiviert). 
  • Wenn eine User eine rein numerische Windows-Kennung hatte, kam es beim Import der OEs/User zu einem Fehler. Fehler wurde korrigiert. 
  • In der Excel-Tabelle beim OE/User-Import sind nun 2 Leerzeilen erlaubt, bevor nicht mehr weiter nach weiteren Objekten gesucht wird, d.h. 2 Leerzeilen zwischen zwei Objekten führen dazu, dass weiter eingelesen wird, 3 Leerzeilen bedeuten, dass das Einlesen beendet wird.

 

26.08.2022

  • Wenn in der Vergangenheit bereits viele OEs importiert wurden (> 500.000 Einträge), dann konnte der Import sehr lange dauern. Dies wurde optimiert. 
  • Wenn im Filetracker durch die Risikobefragung die Freigabe z.B. wegen FREIGEGEBENEBEFRAGEN=JA und VERLUSTFREIGABEBEIBEFRAGUNG=SBHOEHERB aufgehoben wurde, wurde die neue ID der Datei zwar in der DB eingetragen, dann aber nicht in der Datei selbst im Alternate File Stream gespeichert. Dies wurde korrigiert. Der Fehler trat nicht bei Excel und Access auf und im Filetracker nur bei Nutzung der oben genannten Parameter FREIGEGEBENEBEFRAGEN und VERLUSTFREIGABEBEIBEFRAGUNG. 
  • Im Dokufeldeditor konnte es vorkommen, dass ein Dokufeld nicht gelöscht wurde, wenn der Reiter gelöscht wurde. Dies hat bei einem erneuten Aufruf des Editors zu einem Fehler geführt. Betroffen konnten nur Felder des Editors sein, keine aktivierten Felder. Übrig gebliebene Dokufelder im Editor werden nun gelöscht.

 

18.08.2022

  • Wenn im Scheduler zwei Befehle gleichzeitig beendet waren, dann konnte es zu einer Fehlermeldung im Log sowie einem Neustart des Schedulers kommen. Der Fehler wurde behoben. 
  • Wenn im FileTracker ein bei „Datei öffnen“ (gelbes Folder-Icon zum Öffnen von Sharepoint-Dateien) Link erfasst wurde, dann wurde der URL-String nicht decodiert und die Datei mit den „Spezialzeichen“ (z.B. %20 für das Leerzeichen) in der DB aufgenommen. Fügt man nun eine Datei hinzu, werden die Spezialzeichen aufgelöst. 
  • Im ECC wurden auf Tabellenblättern, die keinen Autofilter haben, in einigen Fällen Namen ausgewiesen, die es nicht gab. Dieser Fehler wurde korrigiert. 
  • ADDFILES und ADDFILESPATH haben bei Sharepoint-Dateien einen anderen Hash-Wert ermittelt, als die Plugins. Dies hatte nur im Filetracker Relevanz, dort konnte es aber dann vorkommen, dass eine Datei zwei Mal eingetragen wurde. Der Fehler wurde bereinigt. Zusätzlich führen der Filetracker und die Plugins bei einem neuen Eintrag in der DB auch einen SQL aus, der ggf. vorher existente Dateien mit dem gleichen Dateinamen (!) auf gelöscht setzt. Dies passiert grundsätzlich immer, basiert aber auf u.A. auf dem Hash-Wert. Da dieser durch obiges Verhalten abweichen konnte, wurde der SQL zusätzlich eingeführt.

02.08.2022

  • Im Implementierungsleitfaden in Kapitel 11.1.3 - Aktivieren über gruppenbezogenes Powershell-Skript - wird erläutert, wie die XLAM und die relevanten Dateien automatisiert mit einem Powershell-Skript (basierend auf AD-Grupp oder -OU) in User-Ordner kopiert werden können.
  • ADOTIMEOUT ist jetzt im Standard 300 Sekunden (nicht mehr 30) für IDV-Suite und Scheduler. Siehe Implementierungsleitfaden. Ferner wirkt sich ADOTIMEOUT nun auch auf den Scheduler aus. Der Parameter wird (aus historischen Gründen) aber weiterhin in [IDV-Suite] gesetzt und auch dort vom Scheduler als auch der IDV-Suite.exe gelesen. Aktuell wirkt sich der Parameter nicht auf die Plugins aus, dort ist der Standard nach wie vor 30 Sekunden und kann auch nicht geändert werden. Hintergrund der Änderung: ADOTIMEOUT ist die Zeit, die ein SQL-Befehl dauern darf, bis er automatisch abgebrochen wird (und damit nicht erfolgreich ist!).  Grund der Änderung ist, dass FLAGMASTERFILES bei sehr großen Datenbanken (> 1 Mio Dateien) im Scheduler in einen Timeout laufen konnte. Durch die Erhöhung des Standardwerts auf 300 wird die maximale Wartezeit bereits verzehnfacht, kann aber über ADOTIMEOUT bei Bedarf noch weiter erhöht werden. Auf einem Oracle Server kommt z.B. beim Zeitüberlauf folgende Meldung: „[Oracle][ODBC][Ora]ORA-01013: Benutzer hat Abbruch des aktuellen Vorgangs angefordert“. Das hier von einem „Benutzer“ gesprochen wird kommt von Oracle selbst und hat genau damit zu tun, dass der Timeout beim Aufruf „zu klein“ war. 
  • Da das Log bei ADDFILES, ADDFILESPATH und LOGFILESPATH teils sehr lang werden kann und dann viel Zeit in der Aktualisierung und Anzeige kostet, wird es nicht mehr beim Crawl-Vorgang selbst angezeigt, sondern erst am Ende, wenn der Vorgang abgeschlossen ist. 
  • Bei der Prozessauswahl wurde ein Fehler korrigiert, wenn man bei zuvor ausgewählten Prozessen zur nächsten Frage und wieder zurückgesprungen ist.

27.07.2022

  • In der Prozessauswahl der Pluigns wurde ein gerade durch den User entfernter Prozess wieder hinzugefügt, wenn man die Filterauswahl auf den Bereich geändert hat, zu dem der entfernte Prozess gehört hat. Der Fehler wurde behoben.

25.07.2022

  • Bei der Freigabe einer Sharepoint-Datei, bei der Autosave aktiviert war, konnte es zu einem Fehler kommen. Deshalb deaktiviert der Freigabeprozess Autosave für die Datei. 
  • Die Ausführungsgeschwindigkeit für ADDFILES, ADDFILESPATH und LOGFILESPATH wurde sowohl für Dateien im Dateisystem als auch für Dateien auf Sharepoint um ein Mehrfaches erhöht. 
  • NTFS (das am meisten verwendete File-System unter Windows) speichert für eine Datei nicht den letzten User, der die Datei geändert hat. Aus diesem Grund wird im Standard bei ADDFILES, ADDFILESPATH und LOGFILESPATH der Besitzer (Owner) einer Datei ermittelt und „Speichernder User Logon ID“ (bei ADDFILES und ADDFILESPATH) bzw. in der Spalte „User“ (bei LOGFILESPATH) gespeichert. Owner ist nicht der speichernde User und auch nicht der User, der die Datei erzeugt hat, sondern der User oder die User-Gruppe, die „Besitzer“ des Ordners (oder auch der Datei) ist (Besitz von Dateien und Verzeichnissen übernehmen und Zugriffsberechtigungen verwalten (microsoft.com)). Allerdings speichert Excel den letzten ändernden User in den Dateiinformationen in der Datei selbst (Access nicht). Wird in IDV-Suite-Plugins\CFG\IDV-Suite.cfg in der Sektion [IDV-Suite] der Parameter SPEICHERNDERUSERAUSOFFICEPROP=Ja gesetzt, dann verwendet die IDV-Suite bei ADDFILES, ADDFILESPATH und LOGFILESPATH den letzten ändernde User aus den Dateiinformationen, vorausgesetzt er ist vorhanden (ansonsten wird der „Besitzer“ verwendet). Der Parameter hat nur Auswirkungen auf Dateien im Filesystem, nicht auf Sharepoint. ABER: Die Information „Zuletzt gespeichert von“, die z.B. von Microsoft in Excel abgelegt werden, basiert auf dem Wert „Optionen / Allgemein / Benutzername“. Ist dieses Feld nicht über eine Policy gesperrt und automatisch mit der Windows-Kennung befüllt, dann kann dort jeder User eintragen, was er möchte, z.B. auch andere Userkennungen. Und selbst wenn in Ihrem Unternehmen das Feld gesperrt ist, kann ein User immer noch eine Datei z.B. per Mail versenden, dort den „Benutzernamen“ ändern, und wieder zurücksenden. Wir empfehlen deshalb, diese Funktion nur nach Abwägung der Risiken zu nutzen. ACHTUNG: Bitte bedenken Sie ferner, dass, wenn eine Datei von einem Ordner in einen anderen Ordner kopiert wird, in diesem Falle natürlich der letzte speichernde User „mitwandert“, da er in der Datei vermerkt ist, und nicht im Dateisystem. Es kann also sehr wohl sein, dass eine Datei einen speichernden User hat, der keinen Zugriff auf den Ordner, in dem die Datei gespeichert wurde, hat! Dennoch ist die Information vorhanden, denn der letzte verändernde User war ja tatsächlich der User, der die Datei zum letzten Mal gespeichert hat, nicht der User, der die Datei in einen anderen Ordner kopiert hat! Die oben beschriebene Funktion hat keinerlei Auswirkungen auf das Verhalten der Plugins, dort wird immer mit dem aktuell an Windows angemeldeten User gearbeitet. 
  • Im Implementierungsleitfaden wird in Kapitel 7.9.1 erklärt, wie ein sinnvoller Wert für THREADS:XX bei ADDFILES, ADDFILESPATH und LOGFILESPATH gefunden werden kann. 
  • WarnungAb und SperrungAb können jetzt direkt in Skripten angepasst werden. Die vollständige Liste ist im Kapitel 5.6.14 Dokufelder im Absatz Variablen enthalten. 
  • Bei der ECC/ACC-Analyse über den Scheduler war das Scan-Ergebnis nicht personenbezogen. Dies wurde so umgestellt, dass jeder User nur noch seine Analyseergebnisse sieht.

11.07.2022

  • Beim Import der OEs wird schon immer am Ende des Imports geprüft, ob es Dateien gibt, die keine speichernde OE und/oder keinen fachlich verantwortlichen User haben. Sollte das der Fall sein, wird geprüft, ob der Datei durch den OE-Import eine OE zugewiesen werden kann. Zusätzlich wird, falls noch nicht gesetzt, der verantwortliche User gesetzt. Diese Logik wurde noch erweitert: Sollte im speichernden User der Datei bei Sharepoint-Dateien die Mailadresse im speichernden User gespeichert sein (durch ADDFILES oder ADDFILESPATH), dann wird auch diese berücksichtigt. Ferner wird diese Zuweisung nun nicht nur beim OE-Import, sondern auch nach ADDFILES und ADDFILESPATH ausgeführt.

08.07.2022

  • In der 64-Bit-Version der IDV-Suite konnte es vorkommen, dass die IDV-Suite bei Mail-Events hängen geblieben ist. Hintergrund hierfür ist, dass das VB-Skript nicht getestet werden konnte, weil die Windows-Komponente MSHTA.EXE nicht verfügbar war oder durch Policies oder die Ausführungsverhinderung geblockt wurde. Die 32-Bit Version der IDV-Suite benötigte MSHTA.EXE nicht. Sollte das Skript in der 64 Bit Version nicht getestet werden können, dann gibt die IDV-Suite nun eine entsprechende Meldung aus und weist darauf hin, dass die 32-Bit Version verwendet werden kann. Im Hauptmenü gibt es bei der 64-Bit Version ganz unten im Menü bei „Info“ nun einen Button „Start IDV-Suite als 32-Bit-App“.

30.06.2022

  • Bisher haben nur ACC und ECC das Feld Ersteller nicht mehr befüllt. Dies wurde nun auch für die Plugins realisiert. Zusätzlich wird das Feld Ersteller während des Datenbankupdates gelöscht. 
  • In der englischen Version wurde bei LOGFILESPATH ein Komma im Pfad beim öffnen des Exports von Excel als Spaltentrenner erkannt. Der Export wurde so geändert, dass Excel damit umgehen kann.

20.06.2022

  • Es gibt das neue Scheduler-Kommando (und auch IDV-Suite Kommand) CLEARCRAWL [TASKNAME:Text]. Damit können die Crawl-Informationen gelöscht werden, siehe Implementierungsleitfaden. 
  • Alle Scheduler-Kommandos außer MASSSCAN laufen nur ein Mal, auch wenn BETWEEN oder START und END angegeben wurde. BETWEEN, START und END definieren aber nach wie vor das Ende einer Aktion, wenn sie bis dahin noch nicht fertiggestellt wurde. Hintergrund: MASSSCAN wartet nach einem erfolgreichen Durchlauf 10 Minuten und startet dann von Neuem, da inzwischen neue Dateien zur Analyse vorliegen könnten. Bei alle anderen Kommandos (ADDFILES, REPORTS, OEUSERIMPORT usw.) macht eine Mehrfachausführung keinen Sinn, durch END bzw. BETWEEN wurde diese Kommando aber in der Vergangenheit bis zum Erreichen des Endtermins immer wieder aufgerufen. 
  • Im ExcelTracker (xlam und dll) konnte es vorkommen, dass beim Speichern einer gerade neu erzeugten (nicht geladenen!) Datei kein Eintrag in der DB erzeugt wurde. Das nächste Speichern hat dann zu einem Eintrag in der DB geführt. Aufgetreten ist der Fehler, wenn in ein und derselben Excel-Instanz eine neue Excel-Datei gespeichert, geschlossen, dann eine weitere Excel-Datei erzeugt und gespeichert wurde. Der Fehler trat nur in dieser Kombination auf und nur bei neuen Dateien. Im „normalen“ Betrieb hat dies entsprechend keinerlei Auswirkung, da die Datei unweigerlich beim nächsten Mal in der Datenbank gelandet ist. Auch bereits auf dem Filer existente Dateien, die zum ersten Mal in mit dem Plugin gespeichert wurden, waren nicht betroffen. 
  • Wenn FREIGEGEBENEBEFRAGEN = JA und VERLUSTFREIGABEBEIBEFRAGUNG = SBHOEHER (oder RISIKOHOEHER oder SBEINZELNHOEHER) zum Einsatz kamen, wurde die Meldung, dass ggf. eine Freigabe verloren gegangen ist, erst nach dem Dokuscreen angezeigt. D.h. im Dokuscreen war die Datei noch als „freigegeben“ angegeben. Beim Schließen des Doku-Screens wurde dann die Freigabe entzogen. Die Reihenfolge wurde umgekehrt, erst wird die Freigabe entzogen und dann ggf. der Doku-Screen angezeigt (in dem dann schon der Freigabeentzug ersichtlich ist). 
  • In [GLOBALS] gibt es den neuen Parameter INAKTIVANZEIGEN. Im Standard ist dieser Wert Nein. Bei Ja wird in den Plugins im Reiter „Allgemein“ eine Checkbox mit dem Text „Inaktiv“ (DOKUALG_75 in IDV-Suite-Plugins\Translate\Tracker_de-de_indiv.txt) angezeigt, die die Enduser selektieren / deselektieren können. Somit können User „alte“ bzw. nicht mehr genutzte Dateien markieren. Nach dem Feld kann in der IDV-Suite im Dateien-Screen gefiltert werden, wenn INAKTIVANZEIGEN=Ja ist. Der Wert von „Inaktiv“ wird zurückgesetzt, wenn eine Kopie der Datei mit den Plugins gespeichert wird, d.h. er ist beim Entstehen eines neuen Eintrags in der Datenbank immer „leer“.
  • Im Bereich „Zusätzliche Dateien“ im Doku-Screen der Plugins können nun WebDav-Dateien und auch Sharepoint-Dateien als zusätzliche Datei hinzugefügt werden. 
  • Das Kommando /logfilespath in der IDV-Suite kann nun auch mit /FROM: und /TO: genutzt werden (Achtung: das gilt nicht für die Nutzung über den Scheduler, denn dort mach eine explizite Angabe eines Datums keinen Sinn!). /FROM: und /TO: benötigen als Wert ein Datum. Wird nur /FROM: angegeben, dann wird für /TO: das aktuelle Datum angegeben. Wird nur /TO: angegeben, dann hat dies keinen Effekt. Hinweis: Bitte bedenken Sie, dass /VON: und /TO: auf das Datei-Speicherdatum verwendet wird. 
  • Unter Oracle war im Dateien-Screen bei „Details“ im Reiter „Doku“ das Feld „Text“ leer. Der Fehler wurde korrigiert.
  • Hinweis: Der Treiber „ODBC Driver 17 for SQL Server“ ist nicht kompatibel mit der IDV-Suite. Bitte nutzen Sie in neueren Systemen ausschließlich MSSQLOLEDB. Details hierzu finden Sie im Implementierungsleitfaden im Kapitel 17, Anhang 1.

01.06.2022

  • Im Build 142 wurde der Wert für die maximale Anzahl gleichzeitig laufender Excel-Instanzen auf dem Scheduler auf 16 gesetzt. Es hat sich gezeigt, dass dies als Standardwert zu hoch ist. Der Standardwert ist nun 5. 
  • Auf manchen Maschinen konnte es dazu kommen, dass das Kommando REPORTS im Scheduler nicht ausgeführt wurde. Der Fehler wurde korrigiert. 
  • Das Kommando /logfilespath der IDV-Suite (und des Schedulers) sowie ADDFILESPATH wurde so angepasst, dass nun im Standard gewisse Sharepoint-Verzeichnisse ausgeschlossen werden. Wenn ein Sharepoint-Pfad auf die Einträge in der Datei IDV-Suite-App\suite.net\SPExcludes.txt endet, wird er nicht durchsucht. Damit können die ganzen System-Pfade von Sharepoint ignoriert werden. Bitte passen Sie diese Datei nicht an, da sie bei jedem Update wieder mit ausgeliefert wird. Falls Sie eigene Angaben machen möchten, kopieren Sie SPExcludes.txt einfach auf SPExcludes_indiv.txt und nehmen die erforderlichen Anpassungen vor. Bitte bedenken Sie, dass nur Pfade ignoriert werden können und die Dateieinträge immer das Ende eines Pfads angibt, der dann ignoriert wird. Wenn Sie also /_catalogs eintragen, dann wird Beispielsweise https://stromwerken.sharepoint.com/sites/StromwerkenTest1/_catalogs als auch https://stromwerken.sharepoint.com/sites/StromwerkenTest2/_catalogs etc. sowie alle darunter liegenden Pfade und Dateien ignoriert.
  • Bei der Analyse über den Scheduler wurden die Ergebnisse von Excel-File-Compare nicht unter App-Info / Extras angezeigt. Der Fehler wurde behoben.
  • Die IDV-Suite unterstützt nun auch Azure AD App-Only Sharepoint Online Zugriffe, siehe Implementierungsleitfaden.
  • Das Scheduler-Kommando OURULES unterstützt jetzt auch den Parameter /OVERWRITE.
  • Bei der Analyse einer Datei über den Scheduler wurde beim Mailversand der Platzhalter #DATEINAME# nicht mit dem tatsächlichen Dateinamen ersetzt. Der Fehler wurde behoben. 
  • Wenn die Freigabe über den Scheduler erfolgt, wurde nicht der freigebende User in der Mail als freigebender User angezeigt, sondern der technische User des Schedulers. Der Fehler wurde behoben. Dies betraf nur die Mail, die Einträge in der Datenbank sind korrekt.
  • Die Größe des Felds OEKennzeichen wurde von 40 auf 80 erhöht. 
  • Der FileTracker kann nun auch Sharepoint-Dateien erfassen. Dafür muss das Datei-Öffnen-Icon angeklickt werden, da Sharepoint-Dateien derzeit nicht in der Dateiliste angezeigt werden (können). 
  • Wenn die Risikobefragung manuell durch Klick auf das Icon gestartet wurde und der Risikowert über dem Parameter „Doku ab Risikowert“ lag, wurde bisher aufgrund des „manuellen“ Starts kein Dokufenster angezeigt. Dies wurde geändert, auch bei einem manuellen Start wirkt nun der Wert „Doku ab Risikowert“. 
  • Für einige Dateien konnte „Datei ausgeschlossen“ ausgegeben werden, obwohl sie nicht von einem Ausschluss betroffen waren. Der Fehler wurde behoben. 
  • Bei Sharepoint-OnPrem Zugriffen wurde eingeführt, dass der Microsoft ServerPointManager (ServicePointManager Klasse (System.Net) | Microsoft Docs) eine positive Bestätigung für das Zertifikat der Web-Site erhält. In manchen Umgebungen war dies erforderlich, damit der Zugriff auf die Daten des Sharepoints erfolgen konnte. 
  • Der Excel-Sheet-Checker-Checksummen-Algorithmus wurde angepasst, sodass er jetzt _xlfn. ignoriert. Ferner wurde der Algorithmus angepasst, der aus verknüpften Dateien den Pfad entfernt, um die Checksumme zu berechnen. Dies hat keinerlei Einfluss auf bereits durchgeführte Freigaben, keine bereits erteilten Freigaben gehen durch die Änderungen verloren.
  • MASSCAN /CHECKONLY sowie MASSSCAN ohne /CHECKONLY oder /ANALYZEONLY wurde im Ablauf erheblich beschleunigt und verhält sich nun etwas anders. Anstatt immer zu prüfen, ob sich das Dateidatum geändert hat, wird das Datum der Spalte „Speicherdatum“ im Dateien-Screen verwendet. Bei Dateien, die als Speicheranzahl 0 haben (hinzugefügt über ADDFILES), wird immer das Dateidatum geprüft. 
  • MASSSCAN /CHECKUSEFILEDATE ist neu und verhält sich wie /CHECKONLY, nur dass immer das Datum der Datei ermittelt wird. Wir empfehlen, /CHECKONLY zu verwenden, da dies weitaus schneller ist. 
  • Da im Dateien-Screen in den Feldern „Scan Test“ und „Scan Test Info“ angezeigt wird, wann eine Datei zum letzten geprüft wurde und ob sie zu scannen ist, wird im Scheduler Log nicht mehr jede Datei ausgegeben. Dies reduziert das Log erheblich und beschleunigt den Gesamtprozess. Die Logerzeugung kann in der IDV-Suite.cfg im Bereich [IDV-Suite Scheduler] durch DEBUGINFOSLOGGEN=Ja erzwungen werden, was aber nur für Debug-Zwecke genutzt werden sollte. 
  • Der Parameter /MARKDELFILESAFTERXDAYS:X bei MASSSCAN wurde im Implementierungsleitfaden entfernt. Er funktioniert technisch auch weiterhin bei MASSSCAN, besser ist es aber, das Kommando MARKDELFILES zu verwenden. Hintergrund: MASSCAN /CHECKONLY kann die Scanqueue nun viel schneller füllen. Wenn aber gleichzeitig wieder mit /MARKDELFILESAFTERXDAYS:X gearbeitet wird, dann muss doch wieder jede Datei geprüft werden. Es macht deshalb Sinn, /MARKDELFILESAFTERXDAYS:X zu löschen und stattdessen MARKDEFILES als eigenes Kommando zu verwenden, da dies parallel laufen kann und über THREADS:X zusätzlich noch weiter parallelisiert werden kann. 
  • Die Logik zur Prüfung der Prozessorlast wurde angepasst: Wenn ein weiteres Excel zur Analyse den Prozessor > 80% auslasten würde (basierend auf den bereits laufenden Excel), dann wird keine neue Instanz gestartet. Zusätzlich wurde die Prüfung der Prozessorlast parallelisiert, da dies weitere Zeit spart.
  • Die Felder Indiv1 und Indiv2 wurden von 16 Bytes auf 64 Bytes vergrößert. 
  • Die Prozessauswahl wurde wie folgt angepasst: Unterhalb der Prozessliste befindet sich nun eine zweite Liste mit den Prozessen, die ausgewählt wurden. Dadurch geht bei Filterung der Auswahlliste die Selektion nicht mehr verloren. Ferner werden Prozesse nun durch Doppelklick ausgewählt und dann der unteren Liste hinzugefügt. Zum Abwählen von Prozessen klickt man in der unteren Liste doppelt auf einen Eintrag, dann wird der Prozess wieder entfernt.
  • Ein Fehler, der bei einem \ am Ende eines Texts in Anführungszeichen (Beispiel: „\\Server\Pfad\“ bei Kommandos in der CFG für den Scheduler zu einem Fehler führen konnte, wurde behoben.

 

Build 142 

  • In einigen Unternehmen wird durch das Rechenzentrum eine sogenannte Ausführungsverhinderung aktiviert. Diese bewirkt, dass in der Citrix-Umgebung des Rechenzentrums keine EXE und DLLs mehr aufgerufen werden können, die nicht aus den operativen Systemen des Rechenzentrums stammen. ExcelTracker.xlam und AccessTracker.mda sind weiterhin lauffähig, können aber die Funktionen FileExists.exe und SWPacker.dll nicht mehr nutzen. FileExists ist für SharepointZugriffe aus den Plugins zuständig, SWPacker.dll packt alle Dateien, die in die Datenbank aufgenommen werden, damit der Speicherplatz gering bleibt. Da diese Funktionen nicht mehr verwendet werden können, müssen gewisse Einstellungen vorgenommen werden, damit die ExcelTracker.xlam und AccessTracker.mda weiterverwendet werden können. Details hierzu finden Sie im Implementierungsleitfaden in Kapitel 44. 
  • Es gibt zwei neue CFG-Einstellungen: SCHEDULERISSCANSERVER und EXEINTRACKER. EXEINTRACKER steht im Zusammenhang mit der Ausführungsverhinderung, wenn SCHEDULERISSCANSERVER  auf Ja steht, dann werden alle Scans nur noch vom Scheduler (und nicht mehr auf dem User-Client) erledigt. Ferner können dann lokale Dateien nicht mehr freigegeben werden, da diese nicht für den Scheduler erreichbar sind. Im Normalfall ist dies kein Problem, da lokale Dateien meist durch das einsetzende Unternehmen ausgeschlossen sind. Siehe Implementierungsleitfaden. 
  • Neuer Parameter ZUSDATEIEN in der CFG im Bereich [IDV-Suite]. Ist dieser Wert NEIN, dann sieht man zwar die zusätzlichen Dateien unter Details im Dateien-Screen, man kann sie aber nicht mehr doppelt klicken und betrachten. Standardwert = Ja. 
  • Wenn Sie den Scheduler-Parameter EXEINTRACKER=Nein setzen, können Sie über die Plugins keine Freigaben mehr von Sharepoint-Dateien machen. Hintergrund: Um zu Prüfen, ob eine Sharepoint existiert, muss die Datei FileExists.exe aufgerufen werden können – EXEINTRACKER=Nein verhindert dies aber. Da die Ausführungsverhinderung dieses Feature nicht mehr zulässt. 
  • Im Doku-Fenster der Plugins ist im Reiter Allgemein ein Button Freigabeformular öffnen sichtbar, wenn das Freigabeformular erzeugt und für die Datei gespeichert werden konnte. 
  • Der AccessChecker ermittelt beim Start automatisch den jüngsten ACE.OLEDB Treiber und verwendet diesen (Microsoft.ACE.OLEDB.XX.0). 
  • Wenn ein End-User den ECC oder den ACC startet und Fehler eintreten (z.B. „Kein Zugriff auf VBA möglich“ oder ähnliches), dann wird kein Ergebnis in die Datenbank geschrieben. Nur bei Analysen ohne Fehler beim Enduser (Plugin) wird das Scanergebnis auch in die DB geschrieben. Es werden auch keine Ergebnisse in die DB geschrieben, wenn der Enduser eine Datei analysiert, die VBA-Code haben könnte (XLS, XLB, XLSM, XLTM etc.) und der User keinen Zugriff auf VBA hat oder in der Checksummenermittlung VBA ausgeschlossen ist. 
  • Der Scheduler hat in der Vergangenheit, wenn eine Datei nicht geöffnet werden konnte, immer „Passwort falsch“ ausgegeben. Dies hat nicht immer gestimmt, da Excel und Access auch andere Fehlermeldungen liefern, z.B. „Sie versuchen, einen Dateityp zu öffnen, der durch Ihre Einstellungen für den Dateizugriffsschutz im Trust Center blockiert wird“ oder „Datenbank, die mit einer früheren Version Ihrer Anwendung erstellt wurde, kann nicht geöffnet werden“. ACC/ECC wurde so erweitert, dass diese nun nur dort „passwortgeschützt“ ausgegeben wird, wo dies auch wirklich die Ursache war. Für alle anderen Fehlermeldungen wird „Datei konnte nicht geöffnet werden“ als „Scanergebnis“ aufgeführt und der genau Fehlergrund unter „Scan Test Info“ angezeigt. „Scan Test Info“ gibt in diesem Fall den Fehler von Excel und Access aus, der beim Öffnen der Datei entstanden ist. 
  • Der Scheduler prüft, wenn eine Datei aufgrund eines fehlenden Passworts nicht geöffnet werden kann, diese Datei so lange nicht, bis ein User die Doku (und dort das Datei-Öffnen-Passwort) angepasst hat. Es ist also normal, dass diese Datei, selbst wenn sie gespeichert wurde, nicht mehr analysiert wird. Erst das Anpassen der Doku führt zu einer erneuten Analyse. 
  • In einer der letzten Versionen wurde der Temp-Pfad für ACC und ECC automatisch auf den User-Temp-Pfad gesetzt und war durch die CFG nicht mehr beeinflussbar. Die Umstellung war nicht für alle Kunden zielführend, weshalb ACC und ECC wieder den Wert aus der CFG verwenden. Sie können, wenn Sie für Ihre Unternehmen weiterhin des User-Temp-Pfad verwenden möchten, in der CFG einfach TEMPPFAD=USERTEMP eintragen, dann wird immer der User-Temp-Pfad genutzt. Bitte bedenken Sie auch, dass es einen „globalen“ Temp-Pfad in [GLOBALS] gibt und z.B. für den Scheduler ein eigener TEMPPFAD definiert werden kann. Wenn ECC / ACC über den Scheduler aufgerufen werden, dann verwenden dies, falls in [IDV-Suite Scheduler] definiert, den dortigen TEMPPFAD, ansonsten den Pfad in [GLOBALS]. Hintergrund: Bei manchen Kunden konnte eine Access-Datenbank, die zur Analyse in den User-Temp-Ordner kopiert wurde, nicht geöffnet werden, was zu Fehlern führte. Eine Alternative wäre eine Änderung der Rechte im User-Temp-Ordner gewesen, was aber nicht gewünscht war. Damit ECC/ACC weiter funktionieren, musste der Temp-Ordner wieder konfigurierbar gemacht werden. 
  • In der CFG kann in der Sektion [GLOBALS] der Wert RESCAN=Ja gesetzt werden. Standard ist bis auf weiteres Nein, der Standard wird aber in einer der künftigen Versionen auf Ja geändert. RESCAN erlaubt, dass „alte“ Programmfreigaben, die mit einer älteren Version des ACC / ECC freigegeben wurden, eine Rescan mit der aktuellen Version erfahren, vorausgesetzt, die Datei ist im Datenbanksystem abgelegt. Der Vorteil ist, dass Neuerungen und Korrekturen, die in den aktuellen ECC / ACC eingeflossen sind, auch auf bereits freigegebene Anwendung finden. Umgesetzt wird der Befehl voll automatisch vom Scheduler beim nächsten MASSSCAN. 
  • Wenn die AccessTracker.mda genutzt wird und man in Access über Datei / Schließen die aktuelle Datenbank geschlossen hat, kam ein Out of Memory Error. Der Fehler wurde behoben. 
  • In manchen Konstellationen konnte es vorkommen, dass eine Datei in der Datenbank kein Speicherdatum hatte. Der Fehler wurde behoben. 
  • Das Scheduler-Kommando IDENTIFYCOPIES hat nach dem letzten Change keine Kopien mehr identifiziert. Der Fehler wurde behoben. 
  • In der IDV-Suite entstehen durch neue Versionen immer wieder neue Datensätze und die vorhergehenden Datensätze werden auf „Gelöscht“ gesetzt (Geloescht = true). In der Vergangenheit konnte es vorkommen, dass ein vorhergehender Datensatz nicht auf gelöscht gesetzt wurde. Dies hatte auf die Plugins keinerlei Auswirkung, in den Reports konnte es aber dazu führen, dass eine Datei mehrfach angezeigt wird. Der Fehler wurde behoben. Ferner korrigiert die IDV-Suite bei „Aktuelles Datenbanksystem aktualisieren“ die Altfälle. 
  • Eventuelle Alt-Datensätze, die mit dem Plugin gespeichert wurden, aber als Speicheranzahl 0 haben, werden so korrigiert, dass die Speicheranzahl 1 ist. 
  • Bisher waren die EMail-Ereignisse in den Plugins deaktiviert, wenn SCRIPT=Nein war. Dies wurde geändert, EMail-Ereignisse werden jetzt, wenn SCRIPT=Nein gesetzt ist, immer ausgeführt. Da das Feld „Skript“ bei den EMail-Ereignissen nicht leer bleiben darf, sollten Sie dort True eintragen, wobei der Wert grundsätzlich egal ist, wenn SCRIPT=Nein. Sollten Sie aber irgendwann SCRIPT=VB setzen, ist True ein valider Wert. 
  • In der IDV-Suite wird kein Skript mehr getestet, wenn SCRIPT=Nein ist. 
  • Das Sparkassen-Rechenzentrum kündigt zum 31.3.2022 den SQL-Native-Client 11 ab und bietet dann OLEDB 18.5.0. Die IDV-Suite läuft auch mit OLEDB 18.5.0 von Microsoft. Suchen Sie in IDV-Suite-Plugins\CFG\IDV-Suite.cfg nach CONNECTIONSTRING und ändern SQLNCLI11 auf MSOLEDBSQL ab. Wenn der Provider schon zur Verfügung steht, können Sie die Änderung jetzt schon vornehmen. Beispiel alt: CONNECTIONSTRING=Provider=SQLNCLI11;Server=STROMWERKENTEST\SQLEXPRESS;Database=IDV-Tracker;DataTypeCompatibility=80 Neu: CONNECTIONSTRING=Provider=MSOLEDBSQL;Server=STROMWERKENTEST\SQLEXPRESS;Database=IDV-Tracker;DataTypeCompatibility=80 
  • Einige Unternehmen betreiben den IDV-Suite Scheduler nicht stand-alone, sondern auf einem bereits existenten Application- oder Datenbankserver, auf dem schon andere Anwendungen/Datenbanken gehostet werden. Dadurch ist die Last auf dem Server grundsätzlich schon häufig erhöht. Wenn dann der IDV-Suite Scheduler Excel startet (für ECC und ACC), dann kann die Prozessorlast auf 100% gehen. Diese hohe Systemlast wird durch Office verursacht, der Scheduler selber verbraucht so gut wie keine Ressourcen. Sie sollten daher nach Möglichkeit keinen Datenbankserver für den Scheduler nutzen, oder aber den Scheduler so konfigurieren, dass der Task „MASSSCAN /ANALYZEONLY“ bzw. „MASSSCAN“ (ohne Option) nur läuft abends ausführen, wenn wenig Last auf dem DB-Server liegt, beispielsweise vor und/oder nach den Bürozeiten. Zur Präzisierung wurde der Implementierungsleitfaden im Kapitel 2.1.4 ergänzt. 
  • Die IDV-Suite benötigt zum Start einen ACE-Provider von Microsoft. Der Standard-ACE-Provider ist Microsoft.ACE.OLEDB.12.0. Da inzwischen auch häufig Version 16 installiert ist, kann bei Bedarf der ACE-Provider über die IDV-Suite.cfg geändert werden. Im Bereich [GLOBALS] kann ACEPROVIDER=Microsoft.ACE.OLEDB.16.0 gesetzt werden, siehe Implementierungsleitfaden. 
  • Die Logik für den CFG-Parameter FREIGEGEBENEBEFRAGEN wurde angepasst. FREIGEGEBENEBEFRAGEN wirkt nur noch, wenn ein User bei einer freigegebenen Datei auf das Icon Risikobefragung klickt. Wenn FREIGEGEBENEBEFRAGEN=Nein ist (Standardeinstellung), dann erhält der User die Meldung, dass freigegebene Dateien nicht befragt werden können. Wenn FREIGEGEBENEBEFRAGEN=Ja ist, dann kann die Befragung durchgeführt werden. Ergänzend greift hier auch der Parameter VERLUSTFREIGABEBEIBEFRAGUNG. 
  • In der IDV-Suite im Bereich Einstellungen / Fragen ist es nun möglich, bei Hinweistext einen Link oder einen Dateipfad anzugeben. Dann wird im Fragendialog bei einem Klick auf das Fragezeichen rechts neben der Frage kein Text in einem Hinweisfenster ausgegeben, sondern die angegebene Datei geöffnet. Wenn Sie z.B. eine .html-Datei hinterlegen, dann wird der Browser geöffnet, bei .pdf dann entsprechend Adobe. Voraussetzung ist natürlich, dass eine entsprechende Anwendung beim Unser installiert ist und die Dateiendung mit der Anwendung auch im Betriebssystem verknüpft ist. Wenn der hinterlegte Text mit folgendem beginnt, wird als Datei / Verknüpfung erkannt (Groß-/Kleinschreibung ist nicht relevant): HTTP://, HTTPS://, \\. Beispiel: \\STROMWERKENTEST\Share\IDV-Suite\IDV-Suite-App\Suite.net\Help\HelpDokufelder.mht
  • In der IDV-Suite steht unter Einstellungen /Dateiüberwachung der Button Fehlerhafte neu scannen zur Verfügung. Bei der technischen Analyse von Dateien kann es zu Fehlersituationen kommen. Die Dateien werden entsprechend markiert und dann (im Standard) nach 30 Tagen erneut gescannt. Über den Button "Fehlerhafte neu scannen" wird die Markierung zurückgesetzt, sodass die Dateien beim nächsten Analyselauf direkt wieder mitgescannt werden. Zusätzlich gibt es dort auch neu den Button Scan-Queues zurücksetzen. Über diese Funktion werden die Scan-Queues, die der Scheduler für die Massenanalyse auffüllt, gelöscht, damit sie im nächsten Scheduler-Lauf neu aufgebaut werden können.
  • Die neuer Report Engine (RE) steht in der Beta-Version zur Verfügung. Sie muss bis zum Erscheinen der finalen Version über die CFG aktiviert werden. Tragen Sie dazu in [Globals] REPORTENGINE=JA ein. ACHTUNG: Die RE liegt im Beta-Status vor – es können Sie noch Änderungen an den CFGs und den Strukturen ergeben, wobei die aktuelle Struktur nach Konzept schon den finalen Status erreicht hat. Aus der Beta-Phase können sich aber noch Verbesserungsvorschläge ergeben, die dann ggf. Berücksichtigung finden. Zur Report Engine gibt es ein eigenes Handbuch: IDV-Suite-App\Doku\ IDV-Suite - Report Engine.pdf.

 

 

Build 141

 

  • In der IDV-Suite wird vor einer Freigabe einer Datei geprüft, ob Excel geöffnet ist. Erst wenn Excel geschlossen ist, wird die Freigabe durchgeführt. 
  • Fehlende Parameterbeschreibungen im Parameter-Screen wurden ergänzt. 
  • Beim Analysieren mehrerer Excel-Dateien durch den Scheduler konnte es dazu kommen, dass temporäre Dateien nicht gelöscht werden konnten. Der Fehler wurde behoben.

  • Da auf kleineren Monitoren das Bearbeiten der Fragen im Formular Einstellungen / Fragen schwierig sein konnte, wurde die Ansicht so angepasst, dass man die Spalten horizontal verändern kann.

  • Der Report #51 wies in Build 139 einen Fehler auf, der Fehler wurde behoben.

 

Build 140

  • Im Screen Dateiüberwachung wurde „Neue Dateien aufnehmen“ (für alle Typen) überarbeitet. Hier werden im Standard 10 Threads gestartet und nach neuen Dateien gesucht. Bitte bedenken Sie hierbei, dass immer im Userkontetext gesucht wird, d.h. es werden nur Dateien gefunden, auf die der User auch zugreifen kann. Diese Funktion sollte also am besten mit einem Admin-User ausgeführt werden. 
  • ACHTUNG: Folgende Scheduler Kommandos wurden, was das Zeitverhalten angeht, angepasst: ADDFILES, ADDFILESPATH, LOGFILESPATH, IDENTIFYCOPIES, REMOVEOLDSCANS, OURULES, REPORTS, FLAGMASTERFILES, SBSCHNITTSTELLE, OUUSERIMPORT, PROCESSIMPORT, SQLEXPORTS. All diese Kommandos hatten bisher eine „Standardlaufzeit“ von X Minuten. Diese Logik hat sich nicht bewährt. Die o.g. Kommandos laufen nun, wenn kein expliziter Zeitraum angegeben wird, maximal bis 2 Minuten vor Scheduler Ende (Parameter ENDEUHRZEIT im Bereich [IDV-Suite Scheduler] in der Datei IDV-Suite-Plugins\cfg\IDV-Suite.cfg). 2 Minuten gibt den Prozessen ausreichend Zeit, sich selbst zu terminieren, bevor der Scheduler dann zum Endezeitpunkt alle Prozesse terminiert. Sie können weiterhin /END und /BETWEEN bei den Kommandos verwenden, um den Zeitraum „manuell“ zu limitieren. Der Parameter /TIMEOUTINMIN wurde entsprechend deaktiviert und hat keinerlei Effekt mehr. Er kann in der IDV-Suite.cfg verbleiben, wirkt sich aber nicht mehr aus. 
  • Ein Label in den Dokufeldern kann einen Link ausführen, wenn auf das Label geklickt wird. Dafür muss der Text des Labels mit folgendem Text beginnen (Groß-/Kleinschreibung ist irrelevant): HTTP://, HTTPS://, \\, FILE:// 
  • Im Zusammenhang mit den „klickbaren“ Labels wurde der „Klick“ so umgestellt, dass nicht mehr darauf gewartet wird, dass die Anwendung, die die Datei anzeigt / öffnet, wieder geschlossen wird.
  • In Meine Dateien werden jetzt auch in den Abfragen weitere User-/OE-Felder Verwendet für die unterschiedlichen Ansichten verwand (Oder-Bedingung): Speichernder User, fachlich verantwortlicher User, technisch verantwortlicher User, Freigabe Initiierender User, Freigabe erteilender User, Verantwortliche OE.
  • Die Funktion „Gelöschte Dateien markieren“ wurde aus der IDV-Suite entfernt, da sie meist von Usern genutzt wurde, die keine administrativen Rechte hatten und dann alle Dateien als gelöscht markiert haben. Nutzen Sie das Kommando im Scheduler, um Dateien als gelöscht zu markieren. Alternativ kann die IDV-Suite das Kommando mit einem Command-Line-Parameter (/markdelfiles) aufgerufen werden, aber auch hier gilt, dass der User ein Admin User sein muss, der auf alle Bereiche zugreifen kann (ggf. auch auf Sharepoint!). Bitte nutzen Sie den Parameter /markdelfiles also nur mit reiflicher Vorüberlegung!
  • Die aktuelle Version des ACC und des ECC füllen in der Datenbank nicht mehr das Feld „Ersteller“, da dies aus Datenschutzrechtlichen Gründen vermehrt bemängelt wurde und das Feld von jeder Person, die Zugriff auf die Datei selbst hat, geändert werden konnte.
  • Bis zum Build 138 wurde folgender Text angezeigt, wenn eine verschobene / kopierte Datei geöffnet wurde, die eine veränderte Checksumme hatte (und das Major-Minor-Verfahren) aktiviert war: "Damit die Datei bearbeitet werden kann, muss sie zuerst gespeichert werden. Die Speicehrung erfolgt automatisch...". Der Text wurde angpasst, damit er besser verständlich für die Enduser ist.
  • Der Scheduler deaktiviert beim Start eventuell registrierte DLL-Plugins, da diese gemäß Handbuch auf dem Scheduler Rechner nicht aktiviert sein dürfen.
  • Scheduler Kommandos können ohne Zeitangabe gestartet werden (also kein /START und kein /BETWEEN). Damit sich die Starts nicht gegenseitig behindern fügt der Scheduler automatisch einen Abstand von 2 Minuten auf das nächste Kommando ein, wenn kein Startdatum eingegeben wurde.
  • Es gibt einen neuen Menüpunkt „Crawler / Dateien hinzufügen Ergebnisse“, vgl. Kapitel 5.4.6, Seite 30. Das Formular zeigt die durchsuchten Verzeichnisse sowie das korrespondierende Log dazu an.
  • Im Dateien-Screen wurden die folgenden Spaltenüberschriften angepasst: „Speicherdatum (Plugin)“ heißt jetzt „Speicherdatum“. Hintergrund: Addfiles setzt auch das Speicherdatum bei der Aufnahme von Dateien. Es wäre also falsch, wenn der Spaltenname „Speicherdatum (Plugin)“ hieße, da das Feld auch durch Addfiles gesetzt wird. Der Excel-Sheet-Checker und der Access-Checker setzen „Speicherdatum“ nicht, nur „Dateidatum (Scan)“.
  • Die Scheduler Kommandos ADDFILES, ADDFILESPATH, LOGFILESPATH als auch die Funktion Neue Excel / Access / Sonstige Dateien aufnehmen im Screen „Dateiüberwachung“ wurde in Bezug auf Geschwindigkeit optimiert und verbrauchen ca. 70% weniger Zeit. Bitte bedenken Sie, dass Zugriffe auf Sharepoint grundsätzlich langsam sind und hier die Zeitersparnis geringer ist. 
  • Bei ADDFILES und auch in der Dateiüberwachung / Neue Excel / Access / Sonstige Dateien wird die Anzahl der aufgenommenen Dateien korrekt angezeigt. 
  • Alte Versionen des Excel-Sheet-Checkers und des Access-Checkers (ECCV0, ECCV2, ECCV3 und ACCV0) waren nicht 64 Bit Office kompatibel. Dies wurde behoben. 
  • Der Key-Manager wurde überarbeitet und die Menüführung verbessert.
  • Intern wird das Risiko und der Schutzbedarf einer Datei bei einer Freigabe nun auch gesondert in der Tabelle idvDateienFreigaben gespeichert, damit später einfacher ausgewertet werden kann, wie das Risiko und der Schutzbedarf zum Zeitpunkt der Freigabe waren.

 

Build 139

 

  • Mit dieser Version gilt für Oracle die Mindestversion 18c. 
  • Neuer Parameter in der IDV-Suite.cfg: SHAREPOINTTIMEOUT. Über diesen Parameter kann in Sekunden angegeben werden, wie lange der Timeout ist, falls ein Sharepoint-Ordner nicht erreichbar ist. Der von Microsoft vergebene Standard ist 180 Sekunden. Der IDV-Suite-Standard ist 15 Sekunden. 
  • VERLUSTFREIGABEBEIBEFRAGUNG wurde erweitert um folgende Werte: RISIKOHOEHER, SBHOEHER, SBEINZELNHOEHER. Daneben ist nach wie vor JA und NEIN möglich, Standard ist NEIN. Hintergrund: War bisher VERLUSTFREIGABEBEIBEFRAGUNG=JA, dann wurde, wenn eine Risikobefragung einer freigegebenen Datei erforderlich war, die Freigabe entfernt. Nun kann genauer gesteuert werden, wann genau die Freigabe entfernt wird, Details hierzu finden Sie im Implementierungsleitfaden unter VERLUSTFREIGABEBEIBEFRAGUNG. Damit diese neue Funktionalität wirksam eingesetzt werden kann, müssen der Risikowert sowie der Schutzbedarf zum Zeitpunkt der Freigabe gespeichert werden – bisher gab es dafür kein Felder und entsprechend wurden die Werte auch nicht gespeichert. Mit dem Update der IDV-Suite werden nun aus Ermangelung anderer Daten die Werte aus der Tabelle idvDateien „kopiert“. Grundsätzlich sind diese Werte auch korrekt, wenn ein Haus aber die „Freigegebene Dateien nach X Dateien befragen“ in den Parametern aktiviert oder FREIGEGEBENEBEFRAGEN=JA in der CFG hat, besteht eine Wahrscheinlichkeit, dass inzwischen der Risikowert / der Schutzbedarf nicht mehr dem zum Zeitpunkt der Freigabe entspricht (nämlich genau dann, wenn eine Risikobefragung nach Freigabe durchgeführt wurde). Dies lässt sich nicht automatisiert heilen, da diese Werte, wie oben beschrieben, ausschließlich in idvDateien gespeichert wurden. Ab dem Zeitpunkt des Einsatzes der Version 139 stehen diese Daten mit der nächsten Befragung zur Verfügung und jede neue Freigabe speichert die Werte zum Zeitpunkt der Freigabe. Für alle Altfälle gelten die Werte aus idvDateien zum Zeitpunkt des Patchens der Datenbank auf Build 139. 
  • Im Zusammenhang mit der vorangegangenen Erweiterung wurde auch für jeden der Freigabe-Entzüge neue Text ergänzt, die nach dem Entzug der Freigabe angezeigt werden. Die Texte finden sich in IDV-Suite-Plugins\Translate\tracker_de-de.txt in den IDs THISADDIN_150 - THISADDIN_153. Sollten Sie die Message-Boxen nicht wünschen, dann können Sie in der IDV-Suite-Plugins\Translate\tracker_de-de_indiv.txt auf <leer> setzen (also keinen Text). 
  • Kopien von freigegebenen Dateien können nicht mehr risikobefragt werden (außer bei Nutzung von VERLUSTFREIGABEBEIBEFRAGUNG oder Freigegebene Dateien nach X Dateien befragen). 
  • Der Parameter /logfilespath der IDV-Suite.exe wurde komplett überarbeitet. Die detaillierte Beschreiung findet sich in IDV-Suite-App\Doku\ IDV-Suite Implementierungsleitfaden.pdf im Kapitel 34 (Anhang 19 – Commandline-Parameter der IDV-Suite).

 

Build 138

 

  • ADDFILESPATH speichert bisher bei der Aufnahme der Datei im Feld "Speicheranzahl" eine 1. Dies wurde geändert auf 0 und korrespondiert damit zu ADDFILES. 
  • Fehlerkorrekturen im Screen „Freizugebende Dateien“ (Layout angepasst, Risikowert im Standard bei -100 (nicht -10.000), Wechsel zwischen freizugebenden und nicht freizugebenden Dateien funktioniert nun beim ersten Mal, bei FileTracker-Dateien kann der FileTracker gestartet werden). 
  • In seltenen Fällen konnte es bei der Nutzung eines Pivots und eines Filters in einer Excel-Datei zu abweichenden Checksummen kommen. Der Fehler wurde behoben. 
  • Bei Deaktivierung bestimmter Berechtigungen waren die Menüpunkte nicht mehr unter „Hauptmenü“ zu sehen, sondern z.B. unter „Dateien“. Der Fehler wurde behoben. 
  • Wurde beim Sign-Off im ExcelTracker kein Kommentar erfasst, konnte die Datei nicht in der Datenbank abgelegt werden. Der Fehler wurde behoben. 
  • Beim Mailversand wird jetzt auch eine HTTPS- oder HTTP-Datei korrekt in den Mail-Body eingetragen und kann dann vom Empfänger auch angeklickt werden. 
  • Report #61 Alle User gibt nun auch die Mail-Adresse des Users mit aus. 
  • Nach dem OE-Import werden zusätzlich zum Test der OE-ID und verantwortlichen OE-ID neuer User nun auch noch die OE-Regeln angewandt. Kann also bei der Ermittlung der OE-ID des speichernden bzw. des verantwortlichen Users keine OE-ID identifiziert werden, dann wird zusätzlich über die OE-Regeln versucht, eine OE-ID zu ermitteln.
  • Da inzwischen einige Unternehmen in Excel im Trustcenter die Makro-Option „Zugriff auf das VBA-Projektmodell vertrauen“ deaktivieren, kann der Excel-Sheet-Checker keine VBA-Code-Analyse mehr vornehmen, da durch diese Option kein Zugriff auf Source-Code mehr möglich ist. Unternehmen, die den Zugriff blocken, müssen in der IDV-Suite.cfg in der Sektion [ECC] die Variable CHKSUM_VBA=Nein setzen. Dadurch können Freigaben in geblockten Umgebungen weiterhin erfolgen, der VBA-Code wird aber nicht mehr überwacht, d.h. Änderungen am Code nicht mehr erkannt werden. Dies ist keine „Unzulänglichkeit“ der IDV-Suite, sondern der Deaktivierung der Einstellung in Excel geschuldet. Derzeit bewerten wir mögliche Alternativen, die Freigaben und Analysen über den Scheduler durchzuführen. 
  • Klickt man im File-Tracker auf das kleine gelbe Datei-Öffnen-Icon und bricht dann den Vorgang mit Abbruch oder Escape ab, dann war das Menü des FT inaktiv. Der Fehler wurde behoben. 
  • Im Filetracker wurde als Dateigröße immer 0 ausgegeben, der Fehler wurde behoben.

  • Wenn im Filetracker mehrfach im Verzeichnisbaum schnell hintereinander unterschiedliche Verzeichnisse angeklickt wurden, konnte dies zu langen Ladezeiten führen. Der Fehler wurde behoben, das Mehrfachanklicken ist nicht mehr möglich. Zusätzlich wird ein Fortschrittstext angezeigt, was insbesondere bei vielen Dateien in einem Ordner hilfreich ist.

 

Build 137

 

  • Der E-Mail-Versand kann jetzt auch verschlüsselt erfolgen, in der idv-suite.cfg sind ergänzende Angaben in der Sektion [SMTP] möglich. Erläuterungen finden sich im Kapitel 7.14 im Implementierungsleitfaden. Zusätzlich wurde auch noch behoben, dass ein Leerzeichen im Dateinamen dazu führt, dass der Link in der Mail nicht funktioniert. Ab sofort werden deshalb nur noch HTML-Mails versandt. 
  • Bei den Mail-Events wird jetzt auch #RISIKOKLASSE# und #RISIKOKLASSEALT# mit in der Mail ausgegeben. Achtung: #RISIKOKLASSEALT# ist nur bei den Event-Mails zur Risikobefragung gesetzt, #RISIKOKLASSE# ist immer verfügbar. 
  • ADDFILESPATH speichert nun auch den User, der die Datei erzeugt hat, sowohl bei NTFS als auch auf dem Sharepoint. Achtung: Windows / NTFS speichert nicht den letzten speichernden User, sondern nur den erzeugenden (erster speichernder) User. Bei NTFS wird eine eventuelle Domäne vor dem Usernamen entfernt. Bei Sharepoint wird eine eventuelle @-Adresse nach dem Usernamen entfernt. 
  • Der Parameter /BACKGROUND bei ADDFILESPATH wird nicht mehr benötigt und auch nicht mehr unterstützt. Da der Scheduler parallelisieren kann, ist der Parameter nicht mehr erforderlich. 
  • ADDFILESPATH ist inzwischen „mächtiger“ als ADDFILES, wir empfehlen Ihnen deshalb, besser ADDFILESPATH zu verwenden. Der Vorteil von ADDFILESPATH ist, dass Sie alle Pfade in der CFG festlegen können und die Parameter /NOTOLDERMONTHS sowie /NOTSMALLERKB dort angegeben werden können. Dies ist insbesondere für die Dateitypen Excel, Access und „Sonstige Dateien“ relevant, da hier die Größe sehr wohl einen Unterschied machen kann. Bei ADDFILES werden immer Einstellungen des Formlars Einstellungen / Dateiüberwachungen in der IDV-Suite für alle Dateitypen verwendet. 
  • Beim Export von CSV-Dateien (z.B. im Reports-Screen) wurde der Zeilenumbruch in Dokufeldern bisher belassen, was dann dazu geführt hat, dass in der CSV-Datei der Umbruch zu einer neuen Zeile geführt hat. Der Zeilenumbruch wird jetzt auf \n umgesetzt, sodass die Daten immer in einer Zeile dargestellt werden können. 
  • Wenn eine neue Version einer Datei entsteht und sich der Speicherort nicht ändert, wird ein neuer Datensatz in der Tabelle idvDateien erzeugt und der vorhergehende als gelöscht markiert. In seltenen Konstellationen wurde das Gelöscht-Flag für den Vorgängerdatensatz nicht gesetzt. Der Fehler wird beim Patchen der Datenbank behoben. 
  • Wenn eine neue Version einer Datei entsteht und sich der Speicherort nicht ändert, wird ein neuer Datensatz in der Tabelle idvDateien erzeugt. Dabei konnte es extrem selten vorkommen, dass der User, durch den der Datensatz erzeugt wurde, nicht im neuen Datensatz eingetragen wurde. Dies stellt grundsätzlich kein Problem dar, da die Datei im Normalfall gespeichert wird. Hat der User aber z.B. beim Major-Minor-Screen über den Taskmanager Excel terminiert, wurde die Datei entsprechend im Folgenden auch nicht mehr gespeichert, der Datensatz war aber schon vorhanden. Dies führte zu keiner Fehlerkonstellation, da der neue Datensatz nicht mehr weiterverwendet wird, im Reporting ist der neue Datensatz aber nicht korrekt. Ab sofort wird der aktuelle User, der Zeitpunkt und die User-OE direkt eingetragen. Der User kann natürlich immer noch Excel über den Taskmanager terminieren, der Datensatz ist aber nicht mehr „widersprüchlich“.
  • Formelzellen mit Fehlern haben in unterschiedlichen Sprachen unterschiedliche Checksummen geliefert. Fehler in Formelzellen (#NV, #BEZUG etc.) werden jetzt immer in Englisch berücksichtigt, egal wie die Ländereinstellungen sind. Hintergrund: Dadurch können Clients und Scheduler-Server mit unterschiedlichen Ländersettings betrieben werden. Dies hat keinen Einfluss auf bereits durchgeführte Programmfreigaben, sondern wird erst nach dem Einspielen des Updates für alle folgenden Programmfreigaben aktiv. "Alte" Programmfreigaben gehen durch diesen Change nicht verloren. 

  • Der AccessTracker hat in gewissen Konstellationen nicht die Institut-Nummer für die Ermittlung der Datei-ID verwendet. Dies wurde im Build 137 behoben.

  • Der Change am AccessChecker aus Build 136 wurde wieder rückgängig gemacht. Es wurde eine alternative Methode implementiert, die den Start von Acccess-Autoexec-Makros oder Start-Formularen verhindert, sodass kein Code beim Scan einer Access-Datei ausgeführt wird. Gleichzeitig werden dadurch auch Autostart-Makros wieder in der Checksumme berücksichtigt. Dies hat keinen Einfluss auf bereits durchgeführte Programmfreigaben, sondern wird erst nach dem Einspielen des Updates für alle folgenden Programmfreigaben aktiv. "Alte" Programmfreigaben gehen durch diesen Change nicht verloren.

 

 

Build 136

 

  • Wenn es in einer Excel-Datei eine Formel gab, die einen Namen verwendet und zusätzlich der eigene Dateiname der Datei im Verweis verwendet wurde, dann hat im Nachtscan in manchen Fällen die Checksumme nicht gestimmt. Hintergrund und Beispiel: Die Datei Mappe1.xlsx hat in der Zelle A1 folgende Formel: ='Mappe1.xlsx‘!Umsatzsteuer. Umsatzsteuer ist hierbei ein im Namensmanager definierter Name, Mappe1.xlsx ist die Datei selbst. Der ECC speichert unter bestimmten Voraussetzungen (z.B. Tabellenblätter mit Blattschutz) eine temporäre Kopie der Datei im Temp-Ordner des Users und benennt die Datei dabei auf ECC-Username.xlsx um. Durch das Umbenennen der Datei ändert Excel auch automatisch alle Referenzen, die vorher auf Mappe1.xlsx gezeigt haben. Damit änderte sich auch die Checksumme. Der Fehler wurde korrigiert, der ECC benennt die Datei nicht mehr um, sondern behält bei der Kopie in den lokalen Ordner den Dateinamen bei. Dadurch verändert sich auch nicht mehr die Checksumme.
  • Bei MASSSCAN /ANALYZEONLY und auch bei MASSSCAN wurden die Analyseslots (fünf für den aktuellen ECC und einer für ältere ECCs) nicht in allen Fällen korrekt geschlossen, was dazu geführt hat, dass ein Teil der Dateien nicht oder nur sehr langsam (von Tag zu Tag) analysiert wurde. Die „noch zu scannenden Dateien“ haben im Laufe der Zeit nicht ausreichend abgenommen. Der Fehler wurde behoben.
  • Es gibt in IDV-Suite-Plugins\Tools ein neues Hilfsprogramm „IDV-Suite Plugins ControlPanel.xlsm“. Damit kann man, wie in PluginCheck.exe, das Log-Fenster anschalten. Das ist dann sinnvoll, wenn Excel in einer virtualisierten Umgebung gestartet wird, da dort der Start von PluginCheck.exe nicht möglich ist. Starten Sie erst Excel und laden dann „IDV-Suite Plugins ControlPanel.xlsm“. Dort können Sie nun die Haken für das Logfenster etc. setzen. Starten Sie Excel dann neu, damit das Log-Fenster angezeigt werden kann.
  • Die neue Funktion „Antworten zurücksetzen“ im Dateien-Screen setzt jetzt auch die Risikoklasse bei Einwertung und den Risikowert zurück.
  • Die Spalte „ReferenzAnzahl“ wurde aus dem Dateien-Screen entfernt, da es sich hierbei um eine rein interne Information handelt, die nicht zu Auswertungszwecken geeignet ist.
  • Im Report #25 wird nun auch die Datei-ID mit angezeigt. Der Report war fälschlicherweise nach Dateinamen gruppiert, was zu Mehrfach-Ausgaben führen konnte.
  • In folgenden Reports wurde die Datei-ID ergänzt: #26 und #27
  • Im Report #26, #27 und #49 wurde die Modulanzahl nicht korrekt angezeigt, da sich die Spalte geändert hat (früher MODULEAMOUNT, heute VBAMODULEAMOUNT). Die Modulanzahl wird jetzt korrekt angezeigt. Zusätzlich fehlte noch die Hintergrundfarbe für dieses Feld. Das Feld wurde ergänzt, wird aber dadurch erst ab dem neuen Update auch befüllt. „Alte“ Analysen (vor Einspielen des Updates) haben keine Hintergrundfarbe, dies wird auch nicht rückwirkend korrigiert.
  • In #26 und #27 wurden noch folgende Analyseelemente ergänzt: VBA-Code passwortgeschützt, Alle Fehlertypen, Anzahl Codezeilen, Anzahl Abfragen, Anz. fehlende referenzierte Dateien, Anz. genutzter Namen (Platzhalter), Anzahl Pivotelemente.
  • Im Reports-Screen wurde für das Formular „Datei-Filter“ (rechts unten im Screen) die Datei-ID als filterbares Element eingefügt. Außerdem kann nun auch als fachliches Risiko -100% (= unbewertet) eingestellt werden.
  • In den DLL-Plugins und in der AccessTracker.mda wurde die Anzahl der Fragenverschiebungen nicht korrekt berechnet. Anstatt die Anzahl bei Abbruch einer Befragung um eins zu erhöhen, wurde die Anzahl um zwei erhöht. In der ExcelTracker.xlam wurde korrekt erhöht. Der Fehler wurde behoben.
  • Alle Plugin-Versionen können nun Dateien mit vielen Namen schnell öffnen und auch verarbeiten, es kommt zu keinen Verzögerungen mehr.
  • Im Dokuscreen gab es aufgrund des Updates einer Bibliothek einen Fehler, wenn man „Risiko von“ und „Risiko bis“ verändert. Der Fehler wurde behoben.
  • Im App Info-Fenster (Plugins) kann nun wie in Plugin-Check auch das Logfenster, das Schreiben des Logs und das Nicht-Löschen des Logs beim Pluginstart angeklickt werden. Dadurch ist es nicht mehr erforderlich, gesondert Plugin-Check durch einen User aufrufen zu lassen.
  • Der Parameter /logfilespath der IDV-Suite.exe hat, wenn die Berechtigungen aktiviert waren, ggf. ein Fenster zur Erfassung des Masterpassworts angezeigt. Dies war gerade bei der Batchverarbeitung und mehreren Suites störend. Dies wurde geändert, das Fenster erscheint nicht mehr. Sollte der User bei aktiviertem Berechtigungssystem keine Rechte haben, dann wird dies entsprechend geloggt und das Kommando direkt beendet.
  • Der Scheduler unterstützt nun 16 parallele Scans, wenn die CPU-Last des Scheduler-Rechners dies zulässt. Der Scheduler nutzt bis zu 85% der Prozessorlast für neue Threads. Wird dieser Wert überschritten, wartet der Scheduler, bis die Last sich wieder reduziert hat.
  • Da die Scanner jetzt mit dem User-Temp-Ordner arbeiten (und nicht mehr mit TEMPPFAD aus der Cfg), löscht der Scheduler jetzt beim Schließen auch nach Möglichkeit Tmp-Dateien aus dem Temp-Ordner. Ferner erzeugt Excel ab 2016 auch jede Menge zusätzliche Temp-Dateien (z.B. {6B6031CB-1AB2-4D32-9676-XXXXXX} - OProcSessId.dat), die auch nach Möglichkeit gelöscht werden.
  • Im Implementierungshandbuch sind nun zwei Methoden beschrieben, wie das Stromwerken-Code-Signing-Zertifikat für alle User verteilt werden kann (Kapitel 41).
  • EFC kann jetzt auch XLTM-Dateien vergleichen.
  • EFC vergleicht keine Excel 5.0 Elemente (z.B. DialogSheets).
  • IDV-Suite DB-Download wurde so erweitert, dass nun auch eine Migration von einem Oracle-Server auf einen SQL-Server vorgenommen werden kann (umgekehrt nicht!). Siehe Implementierungsleitfaden Kapitel 42.
  • EFC wurde so umgestellt, dass temporäre Dateien, die z.B. aus der IDV-Suite ausgecheckt werden, nicht mehr im TEMPPFAD gespeichert werden, sondern im User-Temp. Dies gilt auch, wenn der EFC z.B. über die IDV-Suite oder über die Plugins gestartet wird. Beim Start über IDV-Suite oder Plugin wird der User nach der Analyse gefragt, ob er die temporär erzeugte Datei (im User-Temp-Pfad) löschen oder behalten möchte.
  • Beim Access-Checker führten Autostart-Makros in manchen Fällen dazu, dass der Autostart nicht übersprungen werden konnte. Damit dies nicht mehr passiert, erzeugt der ACC eine temporäre Kopie der zu scannenden Datei im User-Temp Ordner und entfernt das Autostart-Makro. Es wird dann entsprechend nicht analysiert. Das Autostart Makro wird dann auch nicht mehr in die Checksummenberechnung einbezogen (Hintergrund: es kann nur gelöscht, nicht aber gelesen werden). Dies halten wir für vertretbar, da das „eigentliche Programm“ nicht im Autostart-Makro liegt, sondern in Formularen, SQLs, Tabellen, Reports und VBA-Code. Technisch gesehen gibt es sowohl für das Entfernen des Makros als auch die dadurch bedingte „Unmöglichkeit“, das Makro zu analysieren, keinerlei Alternative in Microsoft Access.

 

Build 135

 

  • Bei Oracle konnte es vorkommen, dass bei der Freigabeinitiierung ausgefüllte Pflichtfelder nicht als solche erkannt wurden, sondern gemeldet wurde, dass nicht alle Pflichtfelder ausgefüllt sind. Der Fehler wurde behoben. 
  • Für Access konnten im Build 134 keine Freigaben gemacht werden, da versehentlich der Status nicht korrekt gesetzt wurde. Behoben. 
  • Wenn über AccessTracker eine Analyse mit dem ACC gestartet wurde, hat der ACC immer versucht, auch die Ergebnisdatei zu schließen, es kam immer die Meldung „Soll die Datei gespeichert werden“. Dieses Verhalten wurde geändert, die Ergebnisdatei bleibt geöffnet und die Meldung erscheint nicht mehr. 
  • Report #25 wurde so angepasst, dass die speichernde OE nicht mehrfach ausgegeben wird. 
  • In Excel-File-Compare konnte in manchen Sharepoint-Umgebungen die Datei trotz „nur lesend“ nicht zwei Mal geöffnet werden, was aber während des Major-Minor-Checks erforderlich war (die Datei war gelockt). EFC wurde so geändert, dass Sharepoint-Dateien erst in den Temp-Ordner kopiert und dann von dort analysiert werden. Erfreulicherweise ist der Download einer Datei auch möglich, wenn das Öffnen nicht möglich ist.

 

 

Build 134

 

  • Im Bereich [GLOBALS] kann jetzt PASSIVSPERRE=Ja gesetzt werden. Wenn eine Sperre für eine Datei erfasst wurde oder das Sperrdatum der Risikoklasse der Datei erreicht wurde, wird die Datei bei JA geöffnet, der User kann die Excel-Datei dann aber nicht speichern (wie bei „Freigabeinitiierung“) und nicht mehr drucken. Es wird beim Öffnen die Warnmeldung ST_55 („Diese Datei ist gesperrt, da sie nicht in der dafür vorgesehenen Zeit freigegeben wurde. Sie können die Datei einsehen aber nicht speichern oder drucken. Bitte setzen Sie sich mit den Verantwortlichen für das Softwareeinsatzverfahren in Verbindung, wenn Sie die Datei wieder speichern können möchten.“) in IDV-Suite-Plugins\Translate\Tracker_de-de.txt und dann beim Speicherversuch / Druckversuch ETDLL_41 („Die Datei ist gesperrt, der Vorgang wird abgebrochen.“). In Access hat PASSIVSPERRE nur in der DLL Wirkung, dort wird der Text ST_56 („Diese Datei ist gesperrt, da sie nicht in der dafür vorgesehenen Zeit freigegeben wurde. Öffnen Sie die datei nur lesend, um sie einsehen zu können.“) ausgegeben. In der AccessTracker.mda hat PASSIVSPERRE keinerlei Wirkung, da dort das Öffnen ohne AccessTracker möglich ist. Wenn der User AccessTracker.MDA aktiviert hat, dann zieht dort der „normale“ Sperrmechanismus und die Datei wird geschlossen, wenn sie gesperrt ist.
  • Bei einer freigegebenen Sharepoint-Datei, die per WebDav / Explorer kopiert worden war und bei der die Checksumme sich von der Freigabechecksumme unterschied (welch einzigartige Konstellation!), war das Speichern nicht möglich bzw. führte zu einem Fehler. Der Fehler wurde behoben. 
  • Wenn beim Speichern einer Excel Datei in Excel ein Fehler aufgetreten ist, konnte es vorkommen, dass eine leere Message-Box erschienen ist. Der Fehler wurde korrigiert. 
  • ACHTUNG: Die Logik für das Feld LetzterScan und das Feld Scanstatus haben sich geändert! LetzterScan wird nur noch gesetzt, wenn ein Scan erfolgreich durchgeführt werden konnte. LetzterScan beinhaltet künftig also immer das Datum des letzten erfolgreichen Scans oder ist leer, falls die Datei noch nie gescannt werden konnte! Scanstatus beinhaltet immer den Status der letzten Überprüfung, ob eine Datei gescannt werden soll bzw. der Status des letzten Versuchs, die Datei zu scannen. Eine Datei kann also in der Vergangenheit erfolgreich gescannt worden sein (dann steht das Datum dafür in LetzterScan), inzwischen aber z.B. wegen eines Passwortwechsels einen Fehlerstatus beinhalten. In Scanstatus findet sich damit immer der aktuelle Status (bzw. der Status des letzten Checks). Damit man nun erkennt, wann zum letzten Mal geprüft wurde, ob die Datei zu scannen war bzw. wann zum letzten Mal versucht wurde, die Datei zu scannen, gibt es ein neues Datumsfeld: ScanTest. Zusätzlich wird das neue neue Feld ScanTestInfo mit ergänzenden Informationen zur Datei befüllt, sodass man mehr Details bei Fehlern erhält. 
  • Der Scheduler-Befehl MASSSCAN bzw. MASSSCAN /CHECKONLY markiert nun im Standard auch gelöschte Dateien in der Datenbank mit einem Datum bzw. als gelöscht (nach Ablauf der Wartefrist), wenn er solche Dateien findet (Analog MARKDELFILES). Ist /MARKDELFILESAFTERXDAYS nicht angegeben, wird automatisch der Wert 3 verwendet (wie bei MARKDELFILES). 
  • Für den OE- und Userimport ist in der IDV-Suite eine Schablone (useroe.xls) hinterlegt. Diese Schablone war bisher eine XLS-Datei, was beim Import von XLSX-Dateien zu einem Fehler führen konnte. Ab dieser Version handelt es sich hier um eine XLSX-Datei. 
  • Wenn in einem Tabellenblattnamen eine geöffnete Klammer vorkam, blieb der Excel-Sheet-Checker hängen. Der Fehler wurde behoben. 
  • Im Dateien-Screen in der IDV-Suite gibt es einen neuen Button „Antworten zurücksetzen“. Damit kann für eine einzelne Datei die letzte Beantwortung gelöscht werden. Der Vorgang wird geloggt, im Log zur Datei finden sich dann auch die „alten“ Antworten und der Beantwortende / das Datum der letzten Beantwortung. 
  • In der IDV-Suite wurden einige Log-Texte so umgestellt, dass sie nun auch im Datei-Log im Dateien-Screen erscheinen. 
  • Bei Oracle wurden die Filtereinstellungen in den Reports nicht korrekt angezeigt. Der Fehler wurde behoben. 
  • Der Report #13 zeigt nur noch Dateien an, die nicht als gelöscht markiert sind. 
  • Wenn in einem Tabellennamen in Excel ein Apostroph (') vorkam und der Blattschutz bei der Initiierung von Excel aktiviert war (PROTININIT=JA), dann gab es einen Fehler bei der Initiierung. Der Fehler wurde behoben. 
  • Neues Kapitel: 6.8.5 - Was führt zum „Erlöschen“ der Freigabe? 
  • Splash-Screen bei Reporterzeugung hinzugefügt. 
  • Neues EMail-Ereignis (In der IDV-Suite: Einstellungen / EMail-Ereignisse): Risikobefragung durchgeführt. 
  • Das Feld Ersteller wurde aus allen Reports und Formularen (Dateien, ECC-Ergebnisse, ACC-Ergebnisse) entfernt. Das Datenfeld ist zwar in der DB noch vorhanden, mit Funktionen der IDV-Suite aber nicht mehr einsehbar. Bis auf Weiteres bleibt die Spalte technisch enthalten, da Sie beim Identifizieren von Kopien verwendet wird. In einem späteren Update wird die Spalte pseudonymisiert, sodass keine Namen mehr erkennbar sind. 
  • Auch für Oracle sind jetzt im Dateien-Screen unter Details / Vorgänger / Nachfolger die entsprechenden Vorgänger- und Nachfolger-Dateien anzeigbar. 
  • ACHTUNG: Wenn mit dem ExcelTracker, dem AccessTracker oder dem FileTracker eine Freigabe durchgeführt wird, dann erben automatisch alle Kopien der Datei die gerade freigegeben wird, die Freigabe auch, wenn a) die Version (Major/Minor) identisch und b) die Checksumme der Kopie identisch oder noch nicht berechnet ist. Dies ist technisch deshalb möglich, weil ja auch alle Kopien der Überwachung unterliegen. Sollte sich also beim ersten Scan einer Kopie herausstellen, dass die Checksumme eine andere ist als bei der Freigabe, dann wird die Datei entweder rot-geflaggt beim öffnen oder verliert die Freigabe, je nachdem, wie die Parametereinstellungen in der IDV-Suite sind. Das Verhalten für Kopien gilt auch bei einem Minor-Change. Bitte bedenken Sie aber, dass dies natürlich nur für Kopien gilt, die entstanden sind, nachdem die Mutterdatei in der DB registriert war (und damit auch eine ID hat!). Wenn die Kopien davor erzeugt wurden, enthalten sie keine ID und werden entsprechend auch nicht automatisch freigegeben. Das neue Verfahren ist dann von Vorteil, wenn eine Datei bereits länger entwickelt wurde und bereits Kopien bestehen, und man sich dann entscheidet, die Mutterdatei freizugeben – dann wird automatisch vererbt. Bitte bedenken Sie auch, dass die Versionen gleich sein müssen, da sonst keine Vererbung erfolgt.
Diese Website verwendet Cookies. Wenn Sie diese Website nutzen gehen wir von Ihrem Einverständnis aus.    Datenschutzerklärung    OK