IDV-Suite Changelist

Version 4.0 FP5a

Build 138

 

  • ADDFILESPATH speichert bisher bei der Aufnahme der Datei im Feld "Speicheranzahl" eine 1. Dies wurde geändert auf 0 und korrespondiert damit zu ADDFILES. 
  • Fehlerkorrekturen im Screen „Freizugebende Dateien“ (Layout angepasst, Risikowert im Standard bei -100 (nicht -10.000), Wechsel zwischen freizugebenden und nicht freizugebenden Dateien funktioniert nun beim ersten Mal, bei FileTracker-Dateien kann der FileTracker gestartet werden). 
  • In seltenen Fällen konnte es bei der Nutzung eines Pivots und eines Filters in einer Excel-Datei zu abweichenden Checksummen kommen. Der Fehler wurde behoben. 
  • Bei Deaktivierung bestimmter Berechtigungen waren die Menüpunkte nicht mehr unter „Hauptmenü“ zu sehen, sondern z.B. unter „Dateien“. Der Fehler wurde behoben. 
  • Wurde beim Sign-Off im ExcelTracker kein Kommentar erfasst, konnte die Datei nicht in der Datenbank abgelegt werden. Der Fehler wurde behoben. 
  • Beim Mailversand wird jetzt auch eine HTTPS- oder HTTP-Datei korrekt in den Mail-Body eingetragen und kann dann vom Empfänger auch angeklickt werden. 
  • Report #61 Alle User gibt nun auch die Mail-Adresse des Users mit aus. 
  • Nach dem OE-Import werden zusätzlich zum Test der OE-ID und verantwortlichen OE-ID neuer User nun auch noch die OE-Regeln angewandt. Kann also bei der Ermittlung der OE-ID des speichernden bzw. des verantwortlichen Users keine OE-ID identifiziert werden, dann wird zusätzlich über die OE-Regeln versucht, eine OE-ID zu ermitteln.
  • Da inzwischen einige Unternehmen in Excel im Trustcenter die Makro-Option „Zugriff auf das VBA-Projektmodell vertrauen“ deaktivieren, kann der Excel-Sheet-Checker keine VBA-Code-Analyse mehr vornehmen, da durch diese Option kein Zugriff auf Source-Code mehr möglich ist. Unternehmen, die den Zugriff blocken, müssen in der IDV-Suite.cfg in der Sektion [ECC] die Variable CHKSUM_VBA=Nein setzen. Dadurch können Freigaben in geblockten Umgebungen weiterhin erfolgen, der VBA-Code wird aber nicht mehr überwacht, d.h. Änderungen am Code nicht mehr erkannt werden. Dies ist keine „Unzulänglichkeit“ der IDV-Suite, sondern der Deaktivierung der Einstellung in Excel geschuldet. Derzeit bewerten wir mögliche Alternativen, die Freigaben und Analysen über den Scheduler durchzuführen. 
  • Klickt man im File-Tracker auf das kleine gelbe Datei-Öffnen-Icon und bricht dann den Vorgang mit Abbruch oder Escape ab, dann war das Menü des FT inaktiv. Der Fehler wurde behoben. 
  • Im Filetracker wurde als Dateigröße immer 0 ausgegeben, der Fehler wurde behoben.

  • Wenn im Filetracker mehrfach im Verzeichnisbaum schnell hintereinander unterschiedliche Verzeichnisse angeklickt wurden, konnte dies zu langen Ladezeiten führen. Der Fehler wurde behoben, das Mehrfachanklicken ist nicht mehr möglich. Zusätzlich wird ein Fortschrittstext angezeigt, was insbesondere bei vielen Dateien in einem Ordner hilfreich ist.

 

Build 137

 

  • Der E-Mail-Versand kann jetzt auch verschlüsselt erfolgen, in der idv-suite.cfg sind ergänzende Angaben in der Sektion [SMTP] möglich. Erläuterungen finden sich im Kapitel 7.14 im Implementierungsleitfaden. Zusätzlich wurde auch noch behoben, dass ein Leerzeichen im Dateinamen dazu führt, dass der Link in der Mail nicht funktioniert. Ab sofort werden deshalb nur noch HTML-Mails versandt. 
  • Bei den Mail-Events wird jetzt auch #RISIKOKLASSE# und #RISIKOKLASSEALT# mit in der Mail ausgegeben. Achtung: #RISIKOKLASSEALT# ist nur bei den Event-Mails zur Risikobefragung gesetzt, #RISIKOKLASSE# ist immer verfügbar. 
  • ADDFILESPATH speichert nun auch den User, der die Datei erzeugt hat, sowohl bei NTFS als auch auf dem Sharepoint. Achtung: Windows / NTFS speichert nicht den letzten speichernden User, sondern nur den erzeugenden (erster speichernder) User. Bei NTFS wird eine eventuelle Domäne vor dem Usernamen entfernt. Bei Sharepoint wird eine eventuelle @-Adresse nach dem Usernamen entfernt. 
  • Der Parameter /BACKGROUND bei ADDFILESPATH wird nicht mehr benötigt und auch nicht mehr unterstützt. Da der Scheduler parallelisieren kann, ist der Parameter nicht mehr erforderlich. 
  • ADDFILESPATH ist inzwischen „mächtiger“ als ADDFILES, wir empfehlen Ihnen deshalb, besser ADDFILESPATH zu verwenden. Der Vorteil von ADDFILESPATH ist, dass Sie alle Pfade in der CFG festlegen können und die Parameter /NOTOLDERMONTHS sowie /NOTSMALLERKB dort angegeben werden können. Dies ist insbesondere für die Dateitypen Excel, Access und „Sonstige Dateien“ relevant, da hier die Größe sehr wohl einen Unterschied machen kann. Bei ADDFILES werden immer Einstellungen des Formlars Einstellungen / Dateiüberwachungen in der IDV-Suite für alle Dateitypen verwendet. 
  • Beim Export von CSV-Dateien (z.B. im Reports-Screen) wurde der Zeilenumbruch in Dokufeldern bisher belassen, was dann dazu geführt hat, dass in der CSV-Datei der Umbruch zu einer neuen Zeile geführt hat. Der Zeilenumbruch wird jetzt auf \n umgesetzt, sodass die Daten immer in einer Zeile dargestellt werden können. 
  • Wenn eine neue Version einer Datei entsteht und sich der Speicherort nicht ändert, wird ein neuer Datensatz in der Tabelle idvDateien erzeugt und der vorhergehende als gelöscht markiert. In seltenen Konstellationen wurde das Gelöscht-Flag für den Vorgängerdatensatz nicht gesetzt. Der Fehler wird beim Patchen der Datenbank behoben. 
  • Wenn eine neue Version einer Datei entsteht und sich der Speicherort nicht ändert, wird ein neuer Datensatz in der Tabelle idvDateien erzeugt. Dabei konnte es extrem selten vorkommen, dass der User, durch den der Datensatz erzeugt wurde, nicht im neuen Datensatz eingetragen wurde. Dies stellt grundsätzlich kein Problem dar, da die Datei im Normalfall gespeichert wird. Hat der User aber z.B. beim Major-Minor-Screen über den Taskmanager Excel terminiert, wurde die Datei entsprechend im Folgenden auch nicht mehr gespeichert, der Datensatz war aber schon vorhanden. Dies führte zu keiner Fehlerkonstellation, da der neue Datensatz nicht mehr weiterverwendet wird, im Reporting ist der neue Datensatz aber nicht korrekt. Ab sofort wird der aktuelle User, der Zeitpunkt und die User-OE direkt eingetragen. Der User kann natürlich immer noch Excel über den Taskmanager terminieren, der Datensatz ist aber nicht mehr „widersprüchlich“.
  • Formelzellen mit Fehlern haben in unterschiedlichen Sprachen unterschiedliche Checksummen geliefert. Fehler in Formelzellen (#NV, #BEZUG etc.) werden jetzt immer in Englisch berücksichtigt, egal wie die Ländereinstellungen sind. Hintergrund: Dadurch können Clients und Scheduler-Server mit unterschiedlichen Ländersettings betrieben werden. Dies hat keinen Einfluss auf bereits durchgeführte Programmfreigaben, sondern wird erst nach dem Einspielen des Updates für alle folgenden Programmfreigaben aktiv. "Alte" Programmfreigaben gehen durch diesen Change nicht verloren. 

  • Der AccessTracker hat in gewissen Konstellationen nicht die Institut-Nummer für die Ermittlung der Datei-ID verwendet. Dies wurde im Build 137 behoben.

  • Der Change am AccessChecker aus Build 136 wurde wieder rückgängig gemacht. Es wurde eine alternative Methode implementiert, die den Start von Acccess-Autoexec-Makros oder Start-Formularen verhindert, sodass kein Code beim Scan einer Access-Datei ausgeführt wird. Gleichzeitig werden dadurch auch Autostart-Makros wieder in der Checksumme berücksichtigt. Dies hat keinen Einfluss auf bereits durchgeführte Programmfreigaben, sondern wird erst nach dem Einspielen des Updates für alle folgenden Programmfreigaben aktiv. "Alte" Programmfreigaben gehen durch diesen Change nicht verloren.

 

 

Build 136

 

  • Wenn es in einer Excel-Datei eine Formel gab, die einen Namen verwendet und zusätzlich der eigene Dateiname der Datei im Verweis verwendet wurde, dann hat im Nachtscan in manchen Fällen die Checksumme nicht gestimmt. Hintergrund und Beispiel: Die Datei Mappe1.xlsx hat in der Zelle A1 folgende Formel: ='Mappe1.xlsx‘!Umsatzsteuer. Umsatzsteuer ist hierbei ein im Namensmanager definierter Name, Mappe1.xlsx ist die Datei selbst. Der ECC speichert unter bestimmten Voraussetzungen (z.B. Tabellenblätter mit Blattschutz) eine temporäre Kopie der Datei im Temp-Ordner des Users und benennt die Datei dabei auf ECC-Username.xlsx um. Durch das Umbenennen der Datei ändert Excel auch automatisch alle Referenzen, die vorher auf Mappe1.xlsx gezeigt haben. Damit änderte sich auch die Checksumme. Der Fehler wurde korrigiert, der ECC benennt die Datei nicht mehr um, sondern behält bei der Kopie in den lokalen Ordner den Dateinamen bei. Dadurch verändert sich auch nicht mehr die Checksumme.
  • Bei MASSSCAN /ANALYZEONLY und auch bei MASSSCAN wurden die Analyseslots (fünf für den aktuellen ECC und einer für ältere ECCs) nicht in allen Fällen korrekt geschlossen, was dazu geführt hat, dass ein Teil der Dateien nicht oder nur sehr langsam (von Tag zu Tag) analysiert wurde. Die „noch zu scannenden Dateien“ haben im Laufe der Zeit nicht ausreichend abgenommen. Der Fehler wurde behoben.
  • Es gibt in IDV-Suite-Plugins\Tools ein neues Hilfsprogramm „IDV-Suite Plugins ControlPanel.xlsm“. Damit kann man, wie in PluginCheck.exe, das Log-Fenster anschalten. Das ist dann sinnvoll, wenn Excel in einer virtualisierten Umgebung gestartet wird, da dort der Start von PluginCheck.exe nicht möglich ist. Starten Sie erst Excel und laden dann „IDV-Suite Plugins ControlPanel.xlsm“. Dort können Sie nun die Haken für das Logfenster etc. setzen. Starten Sie Excel dann neu, damit das Log-Fenster angezeigt werden kann.
  • Die neue Funktion „Antworten zurücksetzen“ im Dateien-Screen setzt jetzt auch die Risikoklasse bei Einwertung und den Risikowert zurück.
  • Die Spalte „ReferenzAnzahl“ wurde aus dem Dateien-Screen entfernt, da es sich hierbei um eine rein interne Information handelt, die nicht zu Auswertungszwecken geeignet ist.
  • Im Report #25 wird nun auch die Datei-ID mit angezeigt. Der Report war fälschlicherweise nach Dateinamen gruppiert, was zu Mehrfach-Ausgaben führen konnte.
  • In folgenden Reports wurde die Datei-ID ergänzt: #26 und #27
  • Im Report #26, #27 und #49 wurde die Modulanzahl nicht korrekt angezeigt, da sich die Spalte geändert hat (früher MODULEAMOUNT, heute VBAMODULEAMOUNT). Die Modulanzahl wird jetzt korrekt angezeigt. Zusätzlich fehlte noch die Hintergrundfarbe für dieses Feld. Das Feld wurde ergänzt, wird aber dadurch erst ab dem neuen Update auch befüllt. „Alte“ Analysen (vor Einspielen des Updates) haben keine Hintergrundfarbe, dies wird auch nicht rückwirkend korrigiert.
  • In #26 und #27 wurden noch folgende Analyseelemente ergänzt: VBA-Code passwortgeschützt, Alle Fehlertypen, Anzahl Codezeilen, Anzahl Abfragen, Anz. fehlende referenzierte Dateien, Anz. genutzter Namen (Platzhalter), Anzahl Pivotelemente.
  • Im Reports-Screen wurde für das Formular „Datei-Filter“ (rechts unten im Screen) die Datei-ID als filterbares Element eingefügt. Außerdem kann nun auch als fachliches Risiko -100% (= unbewertet) eingestellt werden.
  • In den DLL-Plugins und in der AccessTracker.mda wurde die Anzahl der Fragenverschiebungen nicht korrekt berechnet. Anstatt die Anzahl bei Abbruch einer Befragung um eins zu erhöhen, wurde die Anzahl um zwei erhöht. In der ExcelTracker.xlam wurde korrekt erhöht. Der Fehler wurde behoben.
  • Alle Plugin-Versionen können nun Dateien mit vielen Namen schnell öffnen und auch verarbeiten, es kommt zu keinen Verzögerungen mehr.
  • Im Dokuscreen gab es aufgrund des Updates einer Bibliothek einen Fehler, wenn man „Risiko von“ und „Risiko bis“ verändert. Der Fehler wurde behoben.
  • Im App Info-Fenster (Plugins) kann nun wie in Plugin-Check auch das Logfenster, das Schreiben des Logs und das Nicht-Löschen des Logs beim Pluginstart angeklickt werden. Dadurch ist es nicht mehr erforderlich, gesondert Plugin-Check durch einen User aufrufen zu lassen.
  • Der Parameter /logfilespath der IDV-Suite.exe hat, wenn die Berechtigungen aktiviert waren, ggf. ein Fenster zur Erfassung des Masterpassworts angezeigt. Dies war gerade bei der Batchverarbeitung und mehreren Suites störend. Dies wurde geändert, das Fenster erscheint nicht mehr. Sollte der User bei aktiviertem Berechtigungssystem keine Rechte haben, dann wird dies entsprechend geloggt und das Kommando direkt beendet.
  • Der Scheduler unterstützt nun 16 parallele Scans, wenn die CPU-Last des Scheduler-Rechners dies zulässt. Der Scheduler nutzt bis zu 85% der Prozessorlast für neue Threads. Wird dieser Wert überschritten, wartet der Scheduler, bis die Last sich wieder reduziert hat.
  • Da die Scanner jetzt mit dem User-Temp-Ordner arbeiten (und nicht mehr mit TEMPPFAD aus der Cfg), löscht der Scheduler jetzt beim Schließen auch nach Möglichkeit Tmp-Dateien aus dem Temp-Ordner. Ferner erzeugt Excel ab 2016 auch jede Menge zusätzliche Temp-Dateien (z.B. {6B6031CB-1AB2-4D32-9676-XXXXXX} - OProcSessId.dat), die auch nach Möglichkeit gelöscht werden.
  • Im Implementierungshandbuch sind nun zwei Methoden beschrieben, wie das Stromwerken-Code-Signing-Zertifikat für alle User verteilt werden kann (Kapitel 41).
  • EFC kann jetzt auch XLTM-Dateien vergleichen.
  • EFC vergleicht keine Excel 5.0 Elemente (z.B. DialogSheets).
  • IDV-Suite DB-Download wurde so erweitert, dass nun auch eine Migration von einem Oracle-Server auf einen SQL-Server vorgenommen werden kann (umgekehrt nicht!). Siehe Implementierungsleitfaden Kapitel 42.
  • EFC wurde so umgestellt, dass temporäre Dateien, die z.B. aus der IDV-Suite ausgecheckt werden, nicht mehr im TEMPPFAD gespeichert werden, sondern im User-Temp. Dies gilt auch, wenn der EFC z.B. über die IDV-Suite oder über die Plugins gestartet wird. Beim Start über IDV-Suite oder Plugin wird der User nach der Analyse gefragt, ob er die temporär erzeugte Datei (im User-Temp-Pfad) löschen oder behalten möchte.
  • Beim Access-Checker führten Autostart-Makros in manchen Fällen dazu, dass der Autostart nicht übersprungen werden konnte. Damit dies nicht mehr passiert, erzeugt der ACC eine temporäre Kopie der zu scannenden Datei im User-Temp Ordner und entfernt das Autostart-Makro. Es wird dann entsprechend nicht analysiert. Das Autostart Makro wird dann auch nicht mehr in die Checksummenberechnung einbezogen (Hintergrund: es kann nur gelöscht, nicht aber gelesen werden). Dies halten wir für vertretbar, da das „eigentliche Programm“ nicht im Autostart-Makro liegt, sondern in Formularen, SQLs, Tabellen, Reports und VBA-Code. Technisch gesehen gibt es sowohl für das Entfernen des Makros als auch die dadurch bedingte „Unmöglichkeit“, das Makro zu analysieren, keinerlei Alternative in Microsoft Access.

 

Build 135

 

  • Bei Oracle konnte es vorkommen, dass bei der Freigabeinitiierung ausgefüllte Pflichtfelder nicht als solche erkannt wurden, sondern gemeldet wurde, dass nicht alle Pflichtfelder ausgefüllt sind. Der Fehler wurde behoben. 
  • Für Access konnten im Build 134 keine Freigaben gemacht werden, da versehentlich der Status nicht korrekt gesetzt wurde. Behoben. 
  • Wenn über AccessTracker eine Analyse mit dem ACC gestartet wurde, hat der ACC immer versucht, auch die Ergebnisdatei zu schließen, es kam immer die Meldung „Soll die Datei gespeichert werden“. Dieses Verhalten wurde geändert, die Ergebnisdatei bleibt geöffnet und die Meldung erscheint nicht mehr. 
  • Report #25 wurde so angepasst, dass die speichernde OE nicht mehrfach ausgegeben wird. 
  • In Excel-File-Compare konnte in manchen Sharepoint-Umgebungen die Datei trotz „nur lesend“ nicht zwei Mal geöffnet werden, was aber während des Major-Minor-Checks erforderlich war (die Datei war gelockt). EFC wurde so geändert, dass Sharepoint-Dateien erst in den Temp-Ordner kopiert und dann von dort analysiert werden. Erfreulicherweise ist der Download einer Datei auch möglich, wenn das Öffnen nicht möglich ist.

 

 

Build 134

 

  • Im Bereich [GLOBALS] kann jetzt PASSIVSPERRE=Ja gesetzt werden. Wenn eine Sperre für eine Datei erfasst wurde oder das Sperrdatum der Risikoklasse der Datei erreicht wurde, wird die Datei bei JA geöffnet, der User kann die Excel-Datei dann aber nicht speichern (wie bei „Freigabeinitiierung“) und nicht mehr drucken. Es wird beim Öffnen die Warnmeldung ST_55 („Diese Datei ist gesperrt, da sie nicht in der dafür vorgesehenen Zeit freigegeben wurde. Sie können die Datei einsehen aber nicht speichern oder drucken. Bitte setzen Sie sich mit den Verantwortlichen für das Softwareeinsatzverfahren in Verbindung, wenn Sie die Datei wieder speichern können möchten.“) in IDV-Suite-Plugins\Translate\Tracker_de-de.txt und dann beim Speicherversuch / Druckversuch ETDLL_41 („Die Datei ist gesperrt, der Vorgang wird abgebrochen.“). In Access hat PASSIVSPERRE nur in der DLL Wirkung, dort wird der Text ST_56 („Diese Datei ist gesperrt, da sie nicht in der dafür vorgesehenen Zeit freigegeben wurde. Öffnen Sie die datei nur lesend, um sie einsehen zu können.“) ausgegeben. In der AccessTracker.mda hat PASSIVSPERRE keinerlei Wirkung, da dort das Öffnen ohne AccessTracker möglich ist. Wenn der User AccessTracker.MDA aktiviert hat, dann zieht dort der „normale“ Sperrmechanismus und die Datei wird geschlossen, wenn sie gesperrt ist.
  • Bei einer freigegebenen Sharepoint-Datei, die per WebDav / Explorer kopiert worden war und bei der die Checksumme sich von der Freigabechecksumme unterschied (welch einzigartige Konstellation!), war das Speichern nicht möglich bzw. führte zu einem Fehler. Der Fehler wurde behoben. 
  • Wenn beim Speichern einer Excel Datei in Excel ein Fehler aufgetreten ist, konnte es vorkommen, dass eine leere Message-Box erschienen ist. Der Fehler wurde korrigiert. 
  • ACHTUNG: Die Logik für das Feld LetzterScan und das Feld Scanstatus haben sich geändert! LetzterScan wird nur noch gesetzt, wenn ein Scan erfolgreich durchgeführt werden konnte. LetzterScan beinhaltet künftig also immer das Datum des letzten erfolgreichen Scans oder ist leer, falls die Datei noch nie gescannt werden konnte! Scanstatus beinhaltet immer den Status der letzten Überprüfung, ob eine Datei gescannt werden soll bzw. der Status des letzten Versuchs, die Datei zu scannen. Eine Datei kann also in der Vergangenheit erfolgreich gescannt worden sein (dann steht das Datum dafür in LetzterScan), inzwischen aber z.B. wegen eines Passwortwechsels einen Fehlerstatus beinhalten. In Scanstatus findet sich damit immer der aktuelle Status (bzw. der Status des letzten Checks). Damit man nun erkennt, wann zum letzten Mal geprüft wurde, ob die Datei zu scannen war bzw. wann zum letzten Mal versucht wurde, die Datei zu scannen, gibt es ein neues Datumsfeld: ScanTest. Zusätzlich wird das neue neue Feld ScanTestInfo mit ergänzenden Informationen zur Datei befüllt, sodass man mehr Details bei Fehlern erhält. 
  • Der Scheduler-Befehl MASSSCAN bzw. MASSSCAN /CHECKONLY markiert nun im Standard auch gelöschte Dateien in der Datenbank mit einem Datum bzw. als gelöscht (nach Ablauf der Wartefrist), wenn er solche Dateien findet (Analog MARKDELFILES). Ist /MARKDELFILESAFTERXDAYS nicht angegeben, wird automatisch der Wert 3 verwendet (wie bei MARKDELFILES). 
  • Für den OE- und Userimport ist in der IDV-Suite eine Schablone (useroe.xls) hinterlegt. Diese Schablone war bisher eine XLS-Datei, was beim Import von XLSX-Dateien zu einem Fehler führen konnte. Ab dieser Version handelt es sich hier um eine XLSX-Datei. 
  • Wenn in einem Tabellenblattnamen eine geöffnete Klammer vorkam, blieb der Excel-Sheet-Checker hängen. Der Fehler wurde behoben. 
  • Im Dateien-Screen in der IDV-Suite gibt es einen neuen Button „Antworten zurücksetzen“. Damit kann für eine einzelne Datei die letzte Beantwortung gelöscht werden. Der Vorgang wird geloggt, im Log zur Datei finden sich dann auch die „alten“ Antworten und der Beantwortende / das Datum der letzten Beantwortung. 
  • In der IDV-Suite wurden einige Log-Texte so umgestellt, dass sie nun auch im Datei-Log im Dateien-Screen erscheinen. 
  • Bei Oracle wurden die Filtereinstellungen in den Reports nicht korrekt angezeigt. Der Fehler wurde behoben. 
  • Der Report #13 zeigt nur noch Dateien an, die nicht als gelöscht markiert sind. 
  • Wenn in einem Tabellennamen in Excel ein Apostroph (') vorkam und der Blattschutz bei der Initiierung von Excel aktiviert war (PROTININIT=JA), dann gab es einen Fehler bei der Initiierung. Der Fehler wurde behoben. 
  • Neues Kapitel: 6.8.5 - Was führt zum „Erlöschen“ der Freigabe? 
  • Splash-Screen bei Reporterzeugung hinzugefügt. 
  • Neues EMail-Ereignis (In der IDV-Suite: Einstellungen / EMail-Ereignisse): Risikobefragung durchgeführt. 
  • Das Feld Ersteller wurde aus allen Reports und Formularen (Dateien, ECC-Ergebnisse, ACC-Ergebnisse) entfernt. Das Datenfeld ist zwar in der DB noch vorhanden, mit Funktionen der IDV-Suite aber nicht mehr einsehbar. Bis auf Weiteres bleibt die Spalte technisch enthalten, da Sie beim Identifizieren von Kopien verwendet wird. In einem späteren Update wird die Spalte pseudonymisiert, sodass keine Namen mehr erkennbar sind. 
  • Auch für Oracle sind jetzt im Dateien-Screen unter Details / Vorgänger / Nachfolger die entsprechenden Vorgänger- und Nachfolger-Dateien anzeigbar. 
  • ACHTUNG: Wenn mit dem ExcelTracker, dem AccessTracker oder dem FileTracker eine Freigabe durchgeführt wird, dann erben automatisch alle Kopien der Datei die gerade freigegeben wird, die Freigabe auch, wenn a) die Version (Major/Minor) identisch und b) die Checksumme der Kopie identisch oder noch nicht berechnet ist. Dies ist technisch deshalb möglich, weil ja auch alle Kopien der Überwachung unterliegen. Sollte sich also beim ersten Scan einer Kopie herausstellen, dass die Checksumme eine andere ist als bei der Freigabe, dann wird die Datei entweder rot-geflaggt beim öffnen oder verliert die Freigabe, je nachdem, wie die Parametereinstellungen in der IDV-Suite sind. Das Verhalten für Kopien gilt auch bei einem Minor-Change. Bitte bedenken Sie aber, dass dies natürlich nur für Kopien gilt, die entstanden sind, nachdem die Mutterdatei in der DB registriert war (und damit auch eine ID hat!). Wenn die Kopien davor erzeugt wurden, enthalten sie keine ID und werden entsprechend auch nicht automatisch freigegeben. Das neue Verfahren ist dann von Vorteil, wenn eine Datei bereits länger entwickelt wurde und bereits Kopien bestehen, und man sich dann entscheidet, die Mutterdatei freizugeben – dann wird automatisch vererbt. Bitte bedenken Sie auch, dass die Versionen gleich sein müssen, da sonst keine Vererbung erfolgt.

 

Build 133

 

  • In der 64-Bit Version der IDV-Suite wurden Dateien, die gepackt > 16 MB waren, im Screen „Dateiversionen Speichern / Vergleichen“ nicht korrekt gespeichert, da anstatt eines 64-Bit-Entpackers versehentlich ein 32-Bit-Entpacker aufgerufen wurde. Der Fehler wurde bereinigt. 
  • Neuer Parameter für den ExcelTracker: MM4APINITFREIGABE. Details finden sich im Implementierungshandbuch. Der Parameter dient dazu, die MajorMinor-Freigabe im 4-Augen-Prinzip zeitverzögert und an unterschiedlichen Orten stattfinden zu lassen. 
  • Das Datei-Logging in der IDV-Suite im Bildschirm „Dateien“ wurde erweitert. Wenn man den Haken bei Details setzt, dann erscheinen unter der Dateiliste diverse Reiter, unter anderem „Log“. Klickt man auf „Log“, dann sieht man die Log-Einträge der aktuellen Datei. Ergänzend kann man auch im Reiter auf den Button „Log inkl. Vorgänger“ klicken, dann sieht man auch die Log-Einträge der Vorgängerdateien mit den entsprechenden IDs. 
  • Es sind neue Scan-Stati zum Scheduler hinzugefügt worden (9-15), die gesetzt werden, wenn z.B. eine Datei nicht groß genug ist, um gescannt zu werden (siehe Formular „Dateibüberwachung“ im Dateienscreen). 
  • Da inzwischen bei zwei Kunden das Phänomen auftritt, dass Excel mit einem Fehler in der Microsoft-DLL MSVBVM60.dll abstürzt, haben wir beim Einsprung in die BeforeSave Funktion einen Code-Teil geändert. Ferner haben wir die Microsoft-Excel2010-Com-Dlls wieder eingebunden, die stabiler zu sein scheinen, als die Microsoft-Excel2016-Com-Dlls. Die Veränderung auf die Microsoft-Excel2010-Com-Dlls hat bei einem Kunden dazu geführt, dass der MSVBVM60.DLL Absturz nicht mehr auftritt. Aktuell prüfen wir, gänzlich in der ExcelTracker.dll aus dem Save-Prozess auszusteigen und die Funktionalitäten auf das Öffnen der Datei zu verlagern. Eine andere Alternative ist der Einsatz einer XLL, die wir auch gerade bewerten. 
  • Die Kopie einer Datei, die noch nicht gespeichert wurde (und damit noch nicht in der DB registriert wurde) konnte in den Plugins nicht mit der Lupe (ECC/ACC) analysiert werden. Der ECC/ACC hat dann immer die „Mutter-Datei“ analysiert. Wenn diese schon nicht mehr da war (gelöscht/verschoben), gab es einen Fehler Hinweis. Der Fehler wurde korrigiert, der ECC/ACC scannt jetzt die richtige Datei.

 

 

Build 132

 

  • Die Funktionen des ExcelTrackers sind ab sofort bei eingebetteten Dateien (z.B. XLSX in Word oder in RTF) deaktiviert. Die Doku ist aufrufbar, aber nicht editierbar. Es gibt keine Probleme mehr, wenn eine freigegebene Datei eingebettet wurde, bei deren „Mutter“ sich die Checksumme geändert hat. ACHTUNG: Eingebettete Dateien können nicht auf Veränderungen überwacht werden und werden auch nicht gescannt! 
  • Wenn eine Datei mit den Plugins gespeichert wird, wird nun auch das GelöschtDatum auf „leer“ gesetzt. Dies war bisher nicht so, was in Auswertungen zu Verwirrung geführt hat. Bisher galt: Wenn das Gelöscht-Flag nicht gesetzt ist, dann ist die Datei auch nicht gelöscht, egal was in GeloeschtDatum stand. Mit der Bereinigung der Spalte GeloeschtDatum ist dies nun zusätzlich transparenter. 
  • Die maximale Anzahl an Pathmappings und an Sharepoint-Einträgen kann nun individuell erhöht werden über die folgenden CFG-Einträge (siehe Implementierungsleitfaden): MAXSP und MASXPO in [Sharepoint] und MAXPATHMAP in [GLOBALS] 
  • Bei allen Scheduler Kommandos können nun auch ein oder mehrere Wochentage oder Monatstage bestimmt werden, an denen das Kommando ausgeführt wird. Die Parameter für das Kommando sind: /DOW:1,2,3,4,5,6,7 – 1 bis 7 steht für die Wochentage (day of week), 1 = Montag, 2 = Dienstag usw.. Mehrere Wochentage sind durch Komma zu trennen. /DOM:1,15,L. Die Zahlen hinter DOM (day of month) sind die Kalendertage des Monats, mehrere Tage sind mit Komma zu trennen. L ist der letzte Kalendertag eines Monats. Wenn DOW oder DOM angegeben werden, dann wird der Wochentag / Monatstag mit den Angaben von DOM / DOW verglichen. Stimmt die Angabe, dann wird das Kommando zur Kommando-Queue hinzugefügt, ansonsten nicht. Wenn Sie DOW und DOM angeben, wird DOM immer ignoriert, Sie müssen sich also für eins von beiden entscheiden. Wird DOM oder DOW nicht angegeben, wird das Kommando an jedem Tag ausgeführt. 
  • Neues Scheduler-Kommando: MARKDELFILES. Beispiel MARKDELFILES /DAYS:Nr [/THREADS:Nr]. Der Parameter MARKRDELFILESAFTERXDAYS von MASSSCAN hat sich immer nur auf Dateien bezogen, die auch für den Scan relevant waren. Im Ergebnis wurden nicht alle Dateien berücksichtigt (sondern z.B. nur die über X KB usw.). Dies entsprach (nachvollziehbarer Weise) nicht der Kundenerwartung. MARKDELFILES berücksichtigt nun alle noch nicht gelöschten Dateien (Gelöscht = 0). Wenn /THREADS:Nr angegeben wird, dann werden mehrere Prozesse gestartet, die sich den Scan aufteilen. Nr ist hierbei die Anzahl der Prozesse. 
  • MASSSCAN wurde erweitert um die Parameter /CHECKONLY und /ANALYZEONLY. /CHECKONLY bewirkt, dass geprüft wird, ob Dateien in die Scan-Queue aufgenommen werden müssen, unabhängig davon, ob schon welche in der Queue vorhanden sind, d.h. weitere (inzwischen zu scannende) Dateien werden der Scan-Queue hinzugefügt. /ANALYZEONLY bewirkt, dass nur analysiert und nicht geprüft wird, ob es noch neue zu scannende Dateien gibt. 
  • Wenn bei MASSSCAN /CHECKONLY verwendet wird, kann zusätzlich noch /THREADS:Nr verwendet werden (Hinweis: Dies ist nur bei /CHECKONLY möglich, ansonsten wird /THREADS:Nr ignoriert). Wenn /THREADS:Nr angegeben wird, dann werden mehrere Prozesse gestartet, die sich die Prüfung aufteilen. Nr ist hierbei die Anzahl der Prozesse. 
  • Das Scheduler-Kommando ABORTCURRENTACTION gibt es nicht mehr. Dafür wurde ABORT /ID:X ergänzt. ID ist hierbei die ID des laufenden Kommandos, das im Scheduler Client angezeigt wird. 
  • Wenn eine Datei die Freigabe verloren hat und Minor-Changes erlaubt waren, konnte es zu einem Fehler kommen, wenn die Datei an einem anderen Speicherort lag, als zum Zeitpunkt des Verlusts der Freigabe. Beim Öffnen ist dann ein Bildschirm erschienen, der den User aufgefordert hat, auf Ja zu klicken (Speichern der Datei) oder Nein (Schließen der Datei). Das Schließen funktionierte, das Speichern aber nicht. Der Fehler wurde behoben. 
  • 2 Monate vor Ablauf des Wartungszeitraums erscheint im Hauptbildschirm ein Button „Wartungskey verlängern“ bei den Usern, die auch die Parameter (Einstellungen / Parameter) einsehen können und die Schreibrechte auf IDV-Suite-Plugins\KEY\SWRes.swk haben. Beim Klick auf den Button gelangt man zum Stromwerken-Key-Manager, mit dem dann der Key verlängert werden kann. 
  • Im Hauptbildschirm der IDV-Suite erscheint ein Button “Scheduler Client“, wenn der aktuelle User eine Berechtigung für den Menüpunkt „Scheduler / Imports“ hat. Dadurch kann der Scheduler Client, mit dem die Aktivitäten des Schedulers betrachtet werden können. Details zum Scheduler Client finden Sie im Implementierungshandbuch. 
  • Standardmäßig werden ab sofort Dateien, die nicht auf einem UNC-Laufwerk, einem lokalen Laufwerk (außer über Einstellungen / Parameter deaktiviert) oder in einem Sharepoint (wenn administriert in der CFG) gespeichert sind, ausgeschlossen. D.h., wenn ein User eine Datei auf http://xxx speichert, wird sie nicht mehr wie früher in der DB aufgenommen. Es ist möglich, dieses Verhalten über ALLSTORETYPES=Ja zu überschreiben, wobei uns bisher kein Anwendungsgrund dafür eingefallen ist. Bereits in der Datenbank enthaltene Dateien bleiben nach wie vor enthalten, werden aber ignoriert. Folgende Dateispeicherorte sind im Standard erlaubt:
    • \\Servername\xxx
    • C:\xxx (außer lokale Dateien sind deaktiviert in Einstellungen / Parameter)
    • https:// und http://, wenn die Pfade in der CFG über SPOX= / SPX= unter [Sharepoint] administriert sind.

 

  • Excel hat leider mehrere Arten, um Zellen oder Tabellen anderer Dateien zu referenzieren. Beispiele
    • 'C:\Users\norman\Documents\[Datamodel.xlsx]Zusammenführen1'!$A$2
    • 'C:\Pfad\Datei.xlsx'!Tabelle1[#Data]
    • 'C:\Pfad\Datei.xlsx'!Tabelle1[[#Kopfzeilen];[Hash]]
  • Der ECC entfernt die Pfade aus der Referenz bei der Bestimmung der Checksumme, damit im Nachtscan fehlende Laufwerksbuchstaben keine Probleme machen. D.h. aus 'C:\Users\norman\Documents\[Datamodel.xlsx]Zusammenführen1'!$A$2 wird in der Analyse [Datamodel.xlsx]Zusammenführen1!$A$2. Das Entfernen des Pfads hat bisher nur für Variante 1 (siehe oben) funktioniert. Variante 2 und 3 konnte der ECC bisher nicht. 2 und 3 beinhalten Verweise auf Tabellen (nicht Reiter!) in Excel, die eigene Objekte in Excel sind. Sie liegen zwar auch in Zellen, werden aber nicht über A1, sondern über [#Data] adressiert, wobei Data die Spaltenüberschrift ist. Der ECC wurde um diese Logik erweitert und kann jetzt auch mit diesen Verknüpfungen umgehen.
  • Bei einer Sharepoint-Dateien, die über WebDav geöffnet wird, konnte die Freigabe nicht durchgeführt werden, wenn das Pathmapping aktiv war (WebDav auf Sharepoint). Es wurde dann immer gemeldet, dass die Datei im Netzwerk gespeichert werden muss. Der Fehler wurde behoben. Ferner wurde der Text angepasst: „Es können nur Dateien freigegeben werden, die auf einem Netzlaufwerk oder auf einem zugelassenen Sharepoint-Pfad gespeichert wurden. Nutzen Sie Datei / Speichern unter, legen das Programm auf einem Netzwerkpfad / auf einem zugelassenen Sharepoint-Pfad ab und rufen diese Funktion erneut auf.“
  • Der Scheduler erzeugt einen DailyReport (IDV-Suite-Temp\DailySchedulerReport.txt), der auch in der IDV-Suite rechts auf dem Start-Bildschirm angezeigt wird. Der Report wurde überarbeitet, er zeigt jetzt die Scan-Ergebnisse der letzten 7 Tage in Tabellenform an. Die Tabellenüberschriften setzen sich wie folgt zusammen: OK = Scan konnte durchgeführt werden. Fehler = Der Scan war nicht möglich, bei der Datei ist ein Fehler aufgetreten (Hinweis: In einem der nächsten Updates werden wir die Fehlerursache präzisieren und pro Datei einsehbar machen. Derzeit bedeutet das für Sie, dass, sollten viele Dateien Fehlerhaft sein, Sie sich am besten mit dem technischen User auf dem Server anmelden, auf dem der Scheduler läuft, und den Scheduler manuell starten, um zu schauen, ob ggf. Excel oder Access ein Problem haben). KeineAn = Excel-Sheet-Checker.xla und Access-Checker.xla werden nicht analysiert. Geschl. = Interner Fehler, eine Datei, die eigentlich offen sein sollte, ist geschlossen worden. Dieser Fehler kam früher vor und sollte jetzt nicht mehr auftreten. PW/Def = Es ist kein Datei-Öffnen-Passwort für die Datei hinterlegt oder die Datei ist defekt und kann von Excel nicht geöffnet werden. Letzteres kommt nur selten vor. NoVBA = Es ist kein Zugriff auf VBA möglich, die Datei kann nicht analysiert werden. Dies tritt auf, wenn in Excel oder Access auf dem Server, auf dem der Scheduler läuft, im Trust Center nicht der Haken für „Zugriff auf VBA-Projekt vertrauen“ gesetzt ist. Sollte an sich nicht auftreten, da der Scheduler diesen Haken auch selbst setzt, es gibt aber Policies, die dies ggf. wieder „Rückgängig“ machen. Gelöscht = Die Datei war in der Scan-Queue drin, wurde zwischenzeitlich aber gelöscht bzw. ist nicht mehr auffindbar.

 

 

Build 131

  • Im Dateien-Screen als auch im ECC- und ACC-Screen können jetzt auch Spalten miteinander verglichen werden (nicht nur Werte),  siehe 5.4.1.6, Seite 21 
  • Sharepoint Dateien werden jetzt nicht mehr „case sensitive“ gespeichert, d.h. es ist egal, ob eine Datei Groß- oder Kleinbuchstaben enthält. 
  • In den Trackern (außer in AccessTracker.mda, dort gibt es die Funktion aus technischen Gründen nicht) ist „Meine Dateien“ jetzt auch skalierbar, ferner wird die Größe des Screens gespeichert. 
  • Der „Meine Dateien“-Bildschirm schließt sich nicht mehr, wenn eine Datei als gelöscht markiert wird. 
  • Meine Dateien berücksichtigt nun auch den Datei- und Verzeichnisausschluss. Wenn also eine Datei in Meine Dateien sichtbar war und dann durch den Datei-Ausschluss sozusagen „deaktiviert“ wird, erscheint sie auch nicht mehr in meine Dateien. 
  • Es gibt jetzt auch einen Anonymisierer für Access, damit Sie uns eventuelle Access-Datenbank, die bei der Analyse Probleme machen, zusenden können. Das Tool finden Sie hier: IDV-Suite-Plugins\Tools\AccessAnonymizer.xlsm 
  • Der AccessChecker hatte in gewissen Konstellationen Probleme mit hinterlegten Passwörtern. Der Fehler wurde gefixt. 
  • Sowohl beim Start als auch beim Schließen des Schedulers werden alle temporären Dateien, die während der Analysen erzeugt wurden, aus dem Temp Ordner gelöscht. 
  • Bei der Analyse von Excel-Dateien gab es unter bestimmten Umständen eine Wartezeit von 30 Minuten, falls der Scan nicht mehr reagiert hat. Dieser Wert wurde auf 5 Minuten gesetzten. Wenn eine Datei nicht vom Scheduler innerhalb von 5 Minuten geladen werden kann oder der Scanner 5 Minuten (längstens) nicht reagiert, dann wird der Scan der Datei beendet und mit der nächsten Datei weiter gemacht. 
  • Alle EXE-Dateien, ExcelTracker.dll + AccessTracker.dll und alle Excel- und Access-Module (XLAM, XLA, XLSM, XLS (ß letzteres, wenn VBA-Code vorhanden ist)) sind nun mit einem Code-Signing-Zertifikat von Stromwerken (CA: Sectigo/Commodo) signiert. Das Zertifikat (stromwerken.cer) findet sich im Ordner IDV-Suite-Plugins\BIN und sollte gesamthausweit (vertrauenswürdige Herausgeber) zur Verfügung gestellt werden. Dies ist insbesondere für Unternehmen wichtig, die nur Ausführung von VBA-Code von vertrauenswürdigen Herstellern zulassen. 
  • Beim Aufruf von Excel-File-Compare (EFC) im ExcelTracker konnte es zu einem Fehler 457 kommen. Der Fehler wurde behoben.

  • FLAGMASTERFILE wurde so umgestellt, dass nur noch Dateien berücksichtigt werden, die nicht als gelöscht markiert sind.

 

Build 130

  • Kursiv und unterstrichen wurden in den Plugins im Dokufenster vertauscht dargestellt. In den Plugins korrigiert. Sollten Sie diesen „Effekt“ bereits in Ihren Dokufeldern berücksichtigt haben (sprich, die kursiv und unterstrichen vertauscht haben, damit es in den Plugins „korrekt“ angezeigt wird), dann müssen Sie dies wieder ändern und die Dokufelder neu aktivieren.
  • Bei Aufrufen der IDV-Suite über den technischen User / den Scheduler wird nicht mehr die OE-Zugehörigkeit des technischen Users (die es vermutlich sowieso nicht gab) und auch nicht mehr die OE-Hierarchie berücksichtigt. Vorteil: Es ergeben sich z.B. keine Einschränkungen mehr bei den OEs für den technischen User, wenn Scheduler Reports erstellt werden und OEHIERARCHIE auf JA steht.
  • Wenn Skripte im Doku-Screen genutzt wurden und wenn in den Skripten eine MsgBox war, dann hatte der Doku-Screen keinen Fokus mehr bzw. konnte auch in den Hintergrund springen (nur DLL Plugins und FileTracker). Behoben.
  • In der 64-Bit IDV-Suite konnte man ExcelFileCompare nicht aufrufen, es kam zu einem Fehler. Behoben.
  • Wenn in den Paramter „Anzahl neuer Skripte“ gesetzt war, dann führte dies im Access­Tracker zu einem Fehler. Dadurch erschien bei manchen Dateien „Sie müssen die Datei schließen und neu öffnen“, um eine Risikobefragung (oder andere Funktionen) durchzuführen. Behoben.
  • Die Folgende Menüpunkte wurden noch in den Bereich Einstellungen verschoben: ECC-Risikoklassen einlesen, ACC Risikoklassen einlesen, Schablonen editieren (heißt jetzt EP-Schablonen editieren).
  • Es wurde ein neuer Bereich im Hauptmenü aufgenommen: Manueller Scan (Nur Admi!)
  • Die Bereiche Excel, ExcelProtect und Access wurden aufgelöst und die Menüpunkte in den Hauptbereich verschoben.
  • Wenn in den Berechtigungen der Menüpunkt „Einstellungen“ auf „nur lesend“ gesetzt wurde, dann werden folgende Menüpunkte in keine Fall angezeigt, egal ob sie in den Berechtigungen einen gesetzten Haken bei „Aktiv“ haben, oder nicht: Server- / Verzeichnis-Migration, OEs/User einlesen, Prozesse importieren, OE-Veränderung, Parameter Export/Import, ACC Risikoklassen einlesen, ECC Risikoklassen einlesen

 

 

Build 129

  • Message-Boxen (Fenster mit OK, Ja / Nein etc.) in den Plugins konnten manchmal im Hintergrund liegen, was das Klicken von OK etc. erschwert / unmöglich gemacht hat. Hier wurde jetzt zusätzlich implementiert, dass diese immer in den Fordergrund kommen (sollen), insofern Windows das zulässt.
  • Für Message-Boxen kann definiert werden, dass dies nicht „System-Modal“. „System-Modal“ bedeutet, dass die Message-Box erst beantwortet werden muss, bevor irgendetwas anderes getan werden kann. Der Parameter hierfür ist NOSYSTEMMODAL und muss für jedes Modul ([AccessTracker], [FileTracker], [ExcelTracker]) einzeln in der IDV-Suite.cfg gesetzt werden. Der Parameter sollte nur dann gesetzt werden, wenn ein User meldet, dass ein Fenster der Plugins im Hintergrund lag und nicht in den Vordergrund geholt werden kann.
  • Es gibt einen Start-Text, den der User sieht, wenn die Plugins zum ersten Mal aktiv werden (der Text erscheint nur ein Mal pro Plugin, also ein Mal in Excel und ein Mal in Access). Die Text-ID für diesen Text wurde geändert: Se heißt nun „ErsterStartPlugin_1“ (In der Vergangenheit war die ID „DokuErklaerungstext“). Ggf. möchten Sie für neue User den Text anpassen. Bitte beachten Sie hierfür Kapitel 7 ab Seite 129.
  • Bei Nutzung des Parameters „Maximale Anzahl an Verschiebungen für eine Risikobefragung“ konnte der interne Zähler, der in der Spalte „Anzahl der Verschiebungen der Befragung“ im Dateien-Screen angezeigt wird, eins höher sein, als die in den Parametern festgelegte Anzahl. Dies hatte interne Gründe, tatsächlich konnte der User aber nicht öfter verschieben, als in den Parametern angegeben. Lediglich der Zählerwert konnten um eins zu hoch liegen. Der Fehler wurde korrigiert. Zähler, die bereits zu hoch sind, werden durch das Update nicht korrigiert, das Update wirkt sich nur auf neue Verschiebungen der Risikobefragung aus.
  • Folgende Menüpunkte wurden aus „Hauptbereich“ in „Einstellungen“ verschoben: Dateiüberwachung, OEs/User einlesen, Gelöschte Dateien markieren, Verzeichnisse / Dateien / User ausschließen, Server-/Verzeichnismigration.
  • Die Menüpunkte Reports und Dateien im Hauptbereich haben die Plätze getauscht.
  • Die Menüpunkte „Hauptbereich / Dateien / Datei öffnen Passwort“ und „Einstellungen / Dateiüberwachung / Neue Sonstige Dateien aufnehmen“ haben jetzt eigene Berechtigungen und können im Berechtigungsscreen an- und abgeschaltet werden.
  • Das Formular „Einstellungen / Berechtigungen / Profile administrieren“ zeigt jetzt nur noch dort „Nur lesen“ and, wo es auch wirklich genutzt werden kann (Datenfelder). Außerdem hat der komplette Bereich „Einstellungen“ nun ein „Nur lesen“-Flag. Wenn dieser Haken gesetzt ist, können zwar die Menüpunkte (die aktiviert sind) angezeigt werden, aber nicht editiert werden. Achtung: Bitte bedenken Sie, dass „OE-Veränderung“, „Parameter Export / Import“, „Gelöschte Dateien markieren“, „Server-/Verzeichnismigration“, „OEs/User einlesen“ und „Prozesse importieren“ immer schreibend sind! Deaktivieren Sie diese Menüpunkte bitte, wenn der User „nur lesen“ können soll!

 

 

Build 128

  • Beim FileTracker wurde das Hauptformular inaktiviert, wenn eine Freigabeinitiierung oder eine Freigabe durchgeführt wird. Bisher war es möglich, derweil eine andere Datei anzuklicken.
  • Die IDs der File-Liste passen sich jetzt automatisch an. Bisher war es bei der Aufhebung der Freigabe möglich, dass temporär die „alte“ ID angezeigt wurde. Inkonsistenzen ergaben sich daraus nicht, es war lediglich ein Anzeigefehler.
  • Der Filetracker hat bei einer Programmfreigabe automatisch immer die OE des aktuellen Users als verantwortliche OE eingetragen. Korrigiert.
  • Bei Sharepoint OnPrem wurde die Datei beim ersten Speichern nicht in der Datenbank registriert, erst beim zweiten Speichern. Korrigiert.
  • Im AccessTracker konnte es bei einer neuen Datei vorkommen, dass das Plugin bei einer Freigabeinitiierung gemeldet hat, dass die Datei nochmals geschlossen und neu geöffnet werden muss. Korrigiert.

 

Build 127 

  • Beim Import von Prozessen konnte es zu einem Hinweis kommen, wenn ein Wert beim vorhergehenden Import leer war („Wert kann nicht in Typ Double konvertiert werden“). Dies war z.B. möglich, wenn Authentizität leer war und dann auf einen Wert > 0 gesetzt werden sollte. Der Fehler wurde behoben, der Import funktioniert nur korrekt.
  • Im Dateien Bildschirm waren die Überschriften für den Schutzbedarf Integrität / Vertraulichkeit / Verfügbarkeit Prozesse vertauscht. Gefixt.

 

Build 126 

  • Der Scheduler verfügt über ein neues Kommando FLAGMASTERFILES, Siehe Implementierungshandbuch. 
  • Im Access-Checker konnte es zu einem Fehler kommen, wenn vorhergehende Versionen des Access-Checkers aufgerufen wurde (die Version 1 des ACC (ACCV1.xla) wurde nicht korrekt gestartet und ältere Access-Dateien daraufhin nicht gescannt, der Scheduler ist „stehen geblieben“). 
  • Im AccessTracker hat NURSCANPFAD nicht korrekt gezogen. Der Fehler wurde korrigiert. 
  • Beim User-Import konnte es zu einem Absturz kommen, wenn die OE eine untergeordnete OE hatte, die auf sich selbst zeigt. Behoben. 
  • Im Report #47 wurden nicht alles Dokus angezeigt, da der Report bisher nicht über mehrere Vorgänger die Doku suchen konnte. Gefixt. 
  • Das Datumsformat von Excel-Exports konnte bei nicht Deutschen Formateinstellungen unterschiedliche Formatierungen haben. Gefixt. 
  • Wenn OEs ihren Namen geändert haben konnte es vorkommen, dass in den Reports nicht alle „historischen“ Dateien angezeigt wurden. Gefixt. 
  • Beim Pathmapping (PATHMAPSRC/PATHMAPDST) wurde bei Konvertierung von URL nach UNC nicht der / in einen \ konvertiert. Gefixt. 
  • Seit Umstellung auf 64 Bit wurde der Pfad zur CFG in der AccessTracker.mda nicht mehr korrekt gespeichert, wenn man in der Plugin-Konfiguration auf „Skripte und CFGs erzeugen“ geklickt hat. Gefixt. 
  • XLTX-Dateien konnten nicht korrekt freigegeben werden. Gefixt. 
  • Der Mailversand über den Scheduler war bisher nur möglich, wenn vom Scheduler kein Kommando ausgeführt wurde. Dies wurde geändert, der Scheduler macht dies nun parallel. 
  • Im „Meine-Dateien“ Formular im Plugin wurde zwar erkannt, dass eine Datei gelöscht ist und gefragt, ob die Datei als gelöscht markiert werden soll, die Markierung wurde aber nicht angebracht. Der Fehler wurde behoben.

 

Build 125

  • Die Plugins haben, wenn eine Datei z.B. lokal gespeichert wurde und lokale Laufwerke ausgeschlossen sind, nicht korrekt reagiert und die Meldung „Die Datei muss zuerst gespeichert werden“ ausgegeben. Gleiches ist bei kopierten Dateien passiert, bei denen eine Checksummenänderung vorlag. Der Fehler wurde korrigiert.
  • Das vorgeschaltete Scheduler-Modul wurde wieder entfernt, da es nicht die gewünschte Verbesserung gebracht hat. Wir arbeiten weiter am Thema.


Build 124

  • Es gibt vermehrt False-Positive-Meldungen von Virenscannerherstellern zu einzelnen Modulen, unter anderem wegen des Checks auf Updates (Zugriff auf Internet). Die Module wurden diesbezüglich bereinigt (soweit möglich). Vereinzelte Virenscanner (zumeist nicht die namhaften) melden nach wie vor heuristische Erkennungen, die aber in der Natur der IDV-Suite liegen, nämlich dem Analysieren von Excel- und Access-Dateien. Da bei der Analyse Passwörter entfernt werden müssen, halten mache Virenscanner dies für einen Angriff.
  • Der Scheduler wurde so angepasst, dass vor dem Start ein Kill eines eventuell laufenden Schedulers stattfindet. Dies war zwar in der Vergangenheit auch schon so, hat allerdings nicht immer reibungslos funktioniert. Dem eigentlichen Scheduler ist nun eine Dot-Net-Exe vorgeschaltet, die eventuell laufende Scheduler terminiert. Beim Test-Scheduler ist dies nicht so, er wird immer direkt mit IDV-SuiteScheduler-Test.exe gestartet.
 

 

Build 123 

  • Unter Excel2010 konnte es bei Nutzung der ExcelTracker.xlam zu einer Com-Addins-Fehlermeldung kommt. Der Fehler wurde behoben.

  • Fehlerkorrekturen für Office365 und Sharepoint. Hier konnte es beim Speichern zu einem Absturz kommen, der Fehler wurde behoben.

  • Die DLLs zeigen nun einen „Ladebalken“ beim Öffnen der Doku.

  • Zugriffsgeschwindigkeit bei Dateien auf Sharepoint wurde verbessert.

  • VB-Script kann deaktiviert werden. IDV-Suite.cfg, [GLOBALS], SCRIPT=NO. Es wird dann kein Skript mehr ausgeführt, sowohl nicht nach der Risikobefragung als auch nicht bei den Dokufeldern. Hintergrund: Vereinzelte Umgebungen halten VB-Script (von Microsoft) für einen Virus und terminieren dann Excel.

  • PATHMAPSRCX und PATHMAPDSTX dürfen nun sowohl von UNC nach http/S als auch umgekehrt genutzt werden. Achtung: Das Mappen von Pfaden hat Auswirkungen darauf, wie ein Dateiname in der Datenbank gespeichert wird. Die Funktion sollte also vor Produktivnahme in einer Testumgebung getestet werden, damit die Pfade, die durch die Parameter verändert werden, auch wirklich korrekt sind.

  • „Doku anzeigen“ im Dateien-Screen hat für Dateien, die vor der letzten Aktivierung der Dokufelder lagen, keine Doku angezeigt. Gefixt.
 

 

Build 122 

  • Die Dokufeld-Reiter in der IDV-Suite unter Einstellungen / Dokufelder ließen sich nicht immer verschieben. Der Fehler wurde behoben.

  • Unter Sharepoint konnte die Nutzung des Excel-Trackers dazu führen, dass bei gemeinsamer Nutzung einer Excel-Datei häufig die Meldung kam „Ihre Änderungen können nicht übernommen werden, bitte speichern Sie eine Kopie Ihrer Datei“. Der User musste dann die Änderungen manuell nachtragen, ein sinnvolles Arbeiten mit „Excel-Collaboration“ war nicht möglich. Die Plugins wurden so angepasst, dass dieser Hinweis von Excel nicht mehr auftritt.
  

 

Build 121

  • Die IDV-Suite startet nun immer als 64 Bit Version. Wenn die Datenbank aktualisiert werden muss, wird beim Start automatisch noch auf 32 Bit gewechselt (wird in einem der nächsten Updates auch noch geändert).

  • Für das GelöschtDatum wird im Dateien-Screen nicht mehr das Jahr 1899 angezeigt, wenn kein GelöschtDatum vorhanden ist.
  • XLTM-Dateien können freigegeben werden.

Build 120

 

  • Dokufeld-Listen wurden implementiert (siehe Kapitel 5.8.9.6, Seite 91)

  • Im SchedulerReport #65 wurden Dokufelder, die zum ersten Mal im Dateien-Screen hinzugefügt wurden, automatisch auch den Scheduler-Reports hinzugefügt, wenn ein Filter geladen wurde. Das Verhalten wurde geändert. Wenn ein Filter geladen wird, werden die Felder NICHT automatisch hinzugefügt (außer sie waren im Filter enthalten), wenn kein Filter geladen wird, dann sind die Felder auch im Scheduler-Report hinzugefügt.


Build 119

 

  • Im Screen „Verzeichnisse / Dateien / User ausschließen“ wurde beim Ausschluss eines Pfads ein Laufwerksbuchstabe immer in UNC umgesetzt. Dies wurde so geändert, dass wenn man den Pfad tippt, keine Umsetzung erfolgt. Wenn man den Verzeichnisdialog verwendet (Verzeichnis Icon), dann wird nach UNC umgesetzt. Bitte denken Sie daran, dass dies nur in den Plugins Effekt hat. Windows lädt für den technischen User, der den Scheduler aufruft, keine Laufwerksbuchstaben! D.h. im Scheduler-Nachtlauf hat ein Laufwerksbuchstabe keine Auswirkungen.
  • Im Screen „Verzeichnisse / Dateien / User ausschließen“ wurde ein Speichern-Button hinzugefügt (bisher wurde nur gespeichert, wenn der Screen verlassen wurde).
  • Der AccessChecker hat bisher bei allen Objekten in Access DateCreated mit in die Checksummenberechnung einbezogen. Dies führt bei Datenbanken, die Tabellen neu erzeugen (z.B. über eine Create-Abfrage) zu einer veränderten Checksumme und entsprechend zu einem Verlust der Freigabe. Der Parameter DateCreated wurde aus der Checksummenberechnung entfernt. Datenbanken, die mit dieser Version freigegeben werden, behalten die Freigabe auch, wenn Objekte neu angelegt werden. Hinweis: Die neu angelegten Objekte müssen selbstredend in allen anderen Parametern identisch sein, zu den Objekten, die sie ersetzen. Beispiel: Eine neu erzeuge Tabelle muss die gleiche Struktur aufweisen wie die, die sie ersetzt. Kommt eine weitere Spalte dazu oder wird eine Spalte entfernt, geht die Freigabe dann natürlich auch verloren.
  • Der Menüpunkt „Servermigration“ in der IDV-Suite hatte einen Fehler, dieser wurde gefixt.

 

Build 118

 

  • Sharepoint On-Prem implementiert.
  • Minor-Change Bug im Major-Minor-Screen beim Öffnen einer Datei, die eine korrupte Checksumme hat, korrigiert. Der EFC hat hier nicht richtig funktioniert.

    

Build 117

 

  • Für Sharepoint Online kann ein technischer User mit lesendem Zugriff festgelegt werden, IDV-Suite Implementierungsleitfaden.pdf, Kapitel „Lesenden Sharepoint Online User hinterlegen“.
  • Neues Scheduler-Kommando: ADDFILESPATH. Mit dem Kommando können in der CFG explizit Pfade auf neue Dateien gescannt werden. Dies macht insbesondere bei Office-Online und bei Sharepoint Online Sinn. Ein lesender technischer User ist erforderlich. Siehe IDV-Suite Implementierungsleitfaden.pdf. 
  • Sharepoint Online Dateien können gescannt werden. Ein lesender technischer User ist erforderlich.
  • Der Scheduler erkennt nun bei Sharepoint-Online und bei UNC-Pfaden, ob eine Datei „gelöscht“ ist, oder nur „nicht verfügbar“ (access denied). In letzterem Fall wird die Datei nicht als gelöscht markiert und eine entsprechende Meldung im Log ausgegeben.
  • Erläuterungen ergänzt für Dateiüberwachung / Filetracker Dateitypen, Kapitel 5.4.2.12

 

Build 116

 

  • In der CFG kann jetzt bei allen Pfadangaben auch USERTEMP als Text verwendet werden, also z.B: TEMPPFAD=USERTEMP. USERTEMP wird dann durch das Windows-Temp-Verzeichnis des Users ersetzt, auf das nur er selbst Zugriff hat.

 

  • Die Prüfung von Pfaden wurde angepasst, da in machen Windows-Umgebungen am Ende ein \ erwartet wird.

 

  • Der Import von Sharepoint Dateien im Dokufenster unter „Zusätzliche Dateien“ funktioniert nun im Standard. Vereinzelte Umgebungen benötigen eine lokale Kopie der zu importierenden Datei, da sie nicht vom Sharepoint gelesen werde kann.

 

  • Die Anzahl der Makros wurde im DLL-Plugin nicht korrekt berechnet. Der Bug wurde behoben. Bitte denken Sie daran, dass die Makroanzahl nur berechnet werden kann, wenn kein Passwort auf dem VBA-Code liegt.

 

  • Das FileTracker-Hauptfenster wurde vergrößert, damit alle Menü-Punkte gleich zu sehen sind.

 

  • In Build 115 wurde die Logik für „Freigegebene alle X Tage“ geändert, allerdings war es durch die Änderung möglich, freigegebene Dateien immer zu befragen. Der Bug wurde gefixt. 
  • Wenn eine Datei beim Öffnen gesperrt ist (Sperrdatum über IDV-Suite oder über Risikoklasse), dann wird vor dem Meldung zur Sperre die Datei und die ID mit ausgegeben, damit es einfacher ist, die Datei in der Suite zu finden. Achtung: Es kann sich auch um Kopien von Dateien handeln, die noch die gespeichert wurden. Dann wird im Text „Kopie von Datei“ ausgegeben.

  • Die ExcelTracker.xlam meldet nun beim Start, wenn auch die DLL aktiv ist. Es dürfen nicht beide Plugins aktiv sein (DLL und XLAM). Die XLAM entlädt sich dann automatisch.
  • Ab Excel 2016 hat sich das „Speichern-Menü“ geändert.

    Man kann z.B. unter „Angeheftet“ auf einen Pfad klicken, woraufhin dann das Speichermenü genau unter diesem Pfad aufgeht. Leider ist es technisch nicht möglich, genau dieses Verhalten im Excel-Plugin nachzubilden, im ExceTracker geht immer der Pfad Dokumente bzw. der zuletzt genutzte Pfad auf, was bei Usern zu Irritationen führen kann. Wenn UISAVE auf nein steht, dass wird das Plugin bei der Speicherung über „Datei speichern unter“ oder „Exportieren“ nicht aktiv und der User hat das erwartete Verhalten. Natürlich kommt dann auch keine Risikobefragung und die Datei wird auch nicht in der Datenbank eingetragen. ABER: Im Normalfall wird nur beim ersten Mal „Datei speichern unter“ verwendet, und danach im „Speichern“ oder das Diskettensymbol oder STRG+S – und hier ist das Plugin immer aktiv. Die Lücke, die durch die Inaktivität bei „Datei speichern unter“ entsteht, ist sehr gering und wir halten es für vertretbar, da eine Datei, die in Produktion genutzt wird, mit Sicherheit auch immer mal durch „normales“ Speichern gespeichert wird. Aus unserer Sicht kann UISAVE gefahrlos auf Nein gesetzt werden.

    ACHTUNG: Bitte bedenken Sie, dass, wenn Sie UISAVE=Nein setzen, beim ersten Speichern kein Eintrag in der DB erfolgt. Sollte ein User also direkt nach dem „Datei speichern unter“ z.B. auf „Risikobefragung“ klicken, dann erhält er die Meldung, dass die Datei zuerst noch gespeichert werden muss. Drückt er auf „Datei / Speichern“ oder das Disketten-Icon oder STRG+S kann der User die Risikobefragung vornehmen.
  • Unter Oracle wurden im Report #28 die Teilrisiken nicht korrekt eingefärbt und auch nicht vollständig angezeigt. Der Fehler wurde behoben. Die Werte werden allerdings erst ab dem nächsten korrekten Scan der Datei korrekt angezeigt. Das Gesamtrisiko ist davon nicht betroffen, dies stimmt, es geht nur um die Einzelrisiken (Logik, Fehler, Komplexität, Formelkomplexität etc.)

 

Build 115:

  • Im Filetracker kommt nicht mehr jedes Mal eine Meldung, wenn man auf eine Excel- oder Access-Datei klickt. Es werden einfach nur die Icons deaktiviert, die nicht genutzt werden können.

  • Es gibt in der CFG zwei neue Parameter, PATHMAPSRCx und PATHMAPDSTx. Diese ermöglichen es zur Laufzeit HTTPS/HTTP/UNC/Lokale Laufwerke auf einen alternativen UNC-Pfad zu mappen. Dadurch können HTTPs-Verzeichnisse, für die nur ein eingeschränkter Zugriff besteht, auf UNC-Pfade gemappt werden (die dann aber auch physikalisch vorhanden sein müssen, sonst können die Dateien nachts nicht gescannt werden). Ferner ist es möglich, unterschiedliche Shares, die in den gleichen physikalischen Speicher zeigen, auf einen „Hauptshare“ zu mappen, damit nicht laufend neue Datensätze entstehen. Details finden Sie im Kapitel 38 – Anhang 23: Runtime-Mapping von Shares und HTTPS/http

  • Report #60 kann nun pro OE ausgeführt werden.

  • Wenn der Parameter „Freigegebene alle X Tage“ gesetzt ist, dann kann die Risikobefragung manuell durch Klick auf das Icon nur dann gestartet werden, wenn mindestens die X Tage aus „Freigegebene alle X Tage“ nach der Freigabe verstrichen sind. Vorher wird bei Klick auf das Icon eine entsprechende Meldung ausgegeben. Nach Ablauf der X Tage kann die Befragung jederzeit auch manuell gestartet werden, damit eventuelle Falschbeantwortungen korrigiert werden können.

  • Für den Filetracker wird beim Klickt auf „Skripte und CFGs erzeugen“ im Menüpunkt „Plugin-Konfiguration“ automatisch auch ein Skript „FileTrackerStartup.vbs“ erzeugt. Das Skript registriert die erforderliche OCX für den Enduser und sollte beim Login (oder manuell) aufgerufen werden, bevor der FileTracker genutzt wird.

  • Bei „Doku in Word“ wurde bei einer Kopie einer freigegebenen Datei für den freigebenden User (#FREIGEBENDERUSER#) N/A ausgegeben und die Dokutexte (#ALLFILLEDDOKUFIELDS#) nicht angezeigt. Der Fehler wurde korrigiert.

  • Die Scheduler Reports wurden beschleunigt.

 

Build 114:

  • Im DLL-Plugin konnte es vorkommen, dass ein Fenster nicht im Vordergrund erscheint (z.B. Doku-Fenster). Die Fenster werden jetzt immer versucht in den Vordergrund zu bringen. Viele Fenster haben jetzt auch einen eigenen Eintrag unten in der Windows-Taskleiste, sodass sie über einen Klick in der Taskleiste nach vorne geholt werden können.

  • Das Dokufenster in den Plugins hat kein X zum Schließen mehr (aber auch kein Min/Max, da Windows Min/Max nur erlaubt, wenn das X zu sehen ist).

  • EFC kann jetzt auch mit Dateien umgehen, die den gleichen Dateinamen haben.

  • Neuer CFG-Parameter unter Globals: TESTENTWPROD. An- und ausschalten der Combobox mit Test / Entwicklung / Prod im Doku-Fenster der Plugins.
 

Build 113:

  • Der Parameter NURSCANPFADE in [GLOBALS] in der IDV-Suite.cfg wird jetzt auch vom Scheduler berücksichtigt. Sind Dateien in der DB drin, die nicht zu den unter Dateiüberwachung eingetragenen Pfaden „passen“, werden diese vom Scheduler ignoriert.

  • ACC / ECC wurden so angepasst, dass sie mit Sharepointdateien, die mit einem Passwort versehen sind, umgehen können.

 

Build 112:

  • Wenn unter „Zusätzliche Dateien“ eine HTTPS-Datei angefügt wurde, konnte es vorkommen, dass dies nicht erfolgreich war und keine Fehlermeldung ausgegeben wurde. Es wurde implementiert, dass die Datei wenn möglich zuerst lokal kopiert wird, um sie dann aufzunehmen. Sollte auch das aufgrund der Zugriffsrechte nicht möglich sein, wird eine Meldung ausgegeben, dass der User die Datei selbst lokal kopieren muss, um sie dann aufzunehmen. Sollte das in Ihrem Unternehmen öfter auftreten, können Sie versuchen, die Website zu den „vertrauenswürdigen Sites“ hinzuzufügen. So ist z.B. der Zugriff auf OneDrive-Dateien möglich.

    Hinweis: Manche Umgebungen setzen HTTP und HTTPS-Dateien direkt in lokale Pfade um (z.B. kann aus HTTPS:\srv\file.txt dann C:\Users\usr\AppData\Local\...\file[1].txt werden). Dies findet voll automatisiert durch Windows statt, wenn ein User im File-Dialog eine solche Datei auswählt. In diesem Fall werden dann der lokale Pfad und der lokale Dateiname gespeichert, auch wenn beides nur temporären Charakter hat. Dadurch kann es vorkommen, dass aus einer Datei file.txt z.B. beim Hinzufügen zu den zusätzlichen Dateien die Datei file[1].txt wird, da der Internet-Explorer den Dateinamen entsprechend beim Download in den Temp-Ordner so umbenennt. Die Plugins haben auf dieses Verhalten von Windows (Umbenennen der Datei) keinen Einfluss und können dies auch nicht verhindern.
  • Dateien, die über die Funktion Dateiberechtigungen verschlüsselt wurden und auf bestimmten Sharepoint-Instanzen lagen, konnten nicht mit Datei öffnen wieder geladen werden. Der Fehler wurde gefixt.

  • EFC: Fix für Dateien mit Passwort. Fix für Office 2016, wenn einzelne Tabellenblätter selektiert wurden.
  • Memory-Leak bei den Scheduler-Reports gefixt. Insbesondere bei der Erstellung von vielen Reports konnte es zu Fehlern kommen.

  • #FREIGEBENDERUSER# wird nun auch bei „Doku in Word“ ausgegeben.

     

Build 111:

  • Ein zweiter Aufruf des Doku-Screens in einer nicht deutschen Version hat zu deutschen Texten geführt. Gefixt.

  • Die Datei ID wurde zu „Kopie von“ im Doku-Screen hinzugefügt.

  • Bei der Freigabe von Excel-Dateien mit Passwörtern konnte es zu Fehlern kommen. Gefixt.

 

Build 110:

  • In den Scheduler-Reports wurde keine Reports erzeugt, wenn KEINE Daten vorhanden waren. Gefixt.

  • Im Report #51 wurde anstatt der Berechnungsmethode für das Risiko (Maximum etc.) nur Ja / Nein angezeigt. Gefixt.

 

Build 109:

  • Es konnte bei der Nutzung von Microsoft DFS (Distributed File System) zu Problemen beim Scan kommen (Datei „passwortgeschützt“). Gefixt.

  • Report #51 fehlte ein Parameter. Gefixt.

 

Build 108

  • Bei Englischen Ländersettings kam es zu Fehlern beim Nachtscan. Das Problem wurde behoben.

 

 

Build 107

  • In der Vergangenheit konnte es bei der Checksumme in Verbindung mit VBA zu Problemen kommen, wenn der Scheduler Zugriff auf VBA-Projekt hatte und die Plugins nicht. Diese Option wird in Excel über Datei/Optionen/Sicherheitscenter/Einstellungen für das Sicherheitscenter/Einstellungen für Makros über den Punkt 'Zugriff auf das VBA-Projektobjektmodell vertrauen' aktiviert. Beim Scheduler wird dieser Wert automatisch über die Datei IDV-Suite-Plugins\BIN\Extensions.reg durch den Scheduler gesetzt. Der Scheduler prüft dann nochmals, ob der Key auch wirklich gesetzt ist (Policies könnten ihn verändert haben) und bricht im Fehlerfalle ab. In den Plugins ist das Verhalten nun so, dass nur noch XLSX und XLTX Dateien freigegeben werden können, wenn kein Zugriff auf das VBA-Projektmodell möglich ist. Alle anderen Dateitypen benötigen Zugriff auf das VBA-Projektmodell.

  • Hinweis: Geschützter Excel-VBA-Code (mit Passwort) wird nicht für die Berechnung der Checksumme genutzt (nur ungeschützter), da (nach wie vor) über Excel kein Zugriff auf VBA möglich ist, wenn ein Passwort auf dem Code liegt. Wir empfehlen hier weiterhin den Code offen zu lassen, da er durch die Checksummenüberwachung dann controllt werden kann. In kürze wird es eine Version des ECC geben, der auch mit geschütztem Code umgehen kann.

  • Die Commandline-Parameter der IDV-Suite sind im Implementierungshandbuch in Kapitel 34 beschrieben.

  • Der Commandline-Parameter /sqlexports kann verwendet werden. (Implementierungshandbuch in Kapitel 35)

  • Es wurde ein Bug gefixt beim Parameter „Dateien ohne Programmierung nicht befragen“. Der Parameter hat nicht korrekt funktioniert, wenn der Zugriff auf VBA nicht möglich war beim Scannen. Der Parameter ist nun unter 5.8.5.3 auf Seite 57 beschrieben.

  • Report #20 wurde angepasst – der Report hat bisher immer nur Einträge angezeigt, wenn auch eine technische Analyse vorlag. Sachlogisch macht es aber Sinn, alle Dateien anzuzeigen und -/- auszugeben, wenn es keine technische Analyse gab.

  • Scheduler Report #65: Die Ausgabe hat sich im Vergleich zu den Vorversionen geändert, die Spaltenanordnung wurde strukturell angepasst, die Überschriften und Inhalte der Spalten entsprechen jetzt dem, was man auf dem Bildschirm sieht. Sollten Sie die Exports in Folgesystemen verwenden, müssen Sie ggf. den dortigen Import umstellen. Lesen Sie bitte die folgende Neuerung, wenn Sie nach wie vor den Alt-Export verwenden möchten.

  • Im Ordner IDV-Suite-App\SQLExports\Originals liegt jetzt ein SQL (DateienScreenExportFP4x-MSSQL.sql), der den Export aus Dateien-Screen vor der Version 4.0 FP5a für Microsoft-SQL-Server nachstellt. Der Export hatte vor Version 4.0 FP5a ein anderes Format. Sollten Sie mit dem Export aus älteren Versionen Drittsysteme bedient haben (Datenimport), können Sie dies mit dem SQL weiterhin tun. Der SQL kann entweder direkt von ihnen, z.B. im Microsoft SQL-Server Management Studio oder über die IDV-Suite per /sqlexports (siehe Implementierungshandbuch). Bitte achten Sie darauf, den SQL an eine andere Stelle zu kopieren, wenn Sie die Datei verändern möchten, da wir bei jedem Update die Dateien im Ordner Originals überschreiben. Bitte validieren Sie ferner alle Felder, da bei sehr alten Versionen ggf. Felder noch nicht vorhanden waren.

  • Freigabe bei veränderter Checksumme entfernen (Access) ist als Parameter wieder sichtbar.

  • Im Report-Screen und im Scheduler Report Screen ist jetzt bei den OEs der Haken „OE Hierarchie berücksichtigen“ verfügbar. Wird er gesetzt, dann werden für alle selektierten OEs auch die Ergebnisse für Unter-OEs mit angezeigt.

  • Im Scheduler-Reports-Screen wurden die Texte für den Radio-Button „Monatlich“ angepasst, damit sich besser erschließt, was genau einzustellen ist.

  • Der Scheduler kann nun auch das Kommando SQLEXPORTS, damit eigene SQLs erzeugt werden können.

  • Wenn das Berechtigungssystem aktiv war konnte man den Screen „OE Wechsel“ nicht nutzen, die Buttons waren inaktiv. Gefixt.

  • Auf manchen Maschinen konnte es sein, dass der User-OE-Import nicht korrekt das AD auslesen konnte (es wurden keine User importiert). Der Bug ist gefixt, es wird jetzt ausschließlich Dot.Net-Funktionalität für das Auslesen des AD verwendet.

  • Die Suite erlaubt schon immer maximal 15 Antworten. Bisher gab es für die Anzahl der Antworten keine technische Überwachung in der Suite, es war möglich, mehr als 15 Antworten zu editieren (durch Sprünge etc.). Ab sofort werden beim Aktivieren mehr als 15 Antworten als auch Zirkel in der Beantwortung erkannt.

  • Bei der Erzeugung eines Freigabeformulars einer Sharepoint-Datei (http/https) kam es zu einem Fehler. Der Fehler wurde korrigiert.

 

Build 106

  • Es gibt nur noch eine CFG: IDV-Suite.cfg. Alle bisherigen CFGs werden automatisiert beim Update auf diese Version zu einer CFG zusammen geführt.
  • Die Plugins verfügen über einen neuen Button „Appinfo / Extras“. Das Icon kann über die Parameter ein- und ausgeschaltet werden, welche Menüpunkte dann im Detail angezeigt werden wird über CFG-Einstellungen gesteuert. Details dazu finden sich im Implementierungshandbuch unter den Schlagwörtern APPINFO_INFO, APPINFO_ANALYSIS, APPINFO_LOG.

  • Die IDV-Suite nutzt kein OLE-DB mehr. Es werden nun ausschließlich (wie früher auch) die Standardtreiber von MS-SQL und Oracle verwendet. Es brauchen keine zusätzlichen OLE-DB-Treiber zur Nutzung der IDV-Suite installiert werden.

  • Es gibt neue Freigabeformulare, die zusätzlich den ACC / ECC / EFC bei der Initiierung aufrufen können. Diese Freigabeformulare werden im Bereich [ExcelTracker] und [AccessTracker] in der IDV-Suite.cfg gesetzt, und zwar über die Parameter FREIGABEFORMULAR und FREIGABEFORMULARUPDATE. Beispieldateien für die Freigabeformulare befinden sich in IDV-Suite-Plugisn\BIN: SW-FreigabeformularExcelBeispiel.xltx, SW-FreigabeformularUpdateExcelBeispiel.xltx, SW-FreigabeformularAccessBeispiel.xltx, SW-FreigabeformularUpdateAccessBeispiel.xltx. Achtung, bitte editieren Sie die Beispieldateien nicht sondern machen Kopien davon, denn die Beispieldateien werden bei jedem Update neu mit ausgeliefert!

  • Das Beenden der Freigabe im Dateien-Screen in der IDV-Suite beendet auch die Freigaben aller Dateien mit der gleichen Programmversion (also aller Kopien der Original-Datei, die in der Versionsnummer noch gleich sind). Damit ist eine Unternehmensweite Deaktivierung einer Programmfreigabe möglich. Der User wird beim Öffnen einer solchen Datei über den „Verlust“ der Freigabe informiert.

  • Dateien im Dateien-Überwachungs-Screen können nun auch wieder erfasst (getippt) werden (Feld war in der Vergangenheit gesperrt). Laufwerksbuchstaben werden automatisch in UNC umgesetzt

  • Der Scheduler wird nicht mehr über den Menüeintrag „Zeitplan / Scheduler“ „gesteuert“. Der Menüpunkt heißt jetzt „Scheduler / Imports“. Die Steuerung der Aufträge des Schedulers und des Zeitverhaltens erfolgt ausschließlich über die IDV-Suite.cfg. Beim Patchen der DB werden automatisch die aktuellen Einstellungen des Schedulers in die CFG übernommen und finden sich in der Sektion [IDV-Suite Scheduler Commands] und [IDV-Suite Scheduler]. Details hierzu finden sich im IDV-Suite Implementierungsleitfaden im Kapitel „Sektion [IDV-Suite Scheduler Commands]“.

  • Temp-Dateien der Scanner und des Schedulers werden wieder gelöscht

  • Neuer Parameter RESCANERRORFILES=Nr im Bereich [IDV-Suite Scheduler] der IDV-Suite.cfg: Dateien, die beim Scannen einen Fehler erzeugt haben, werden erst wieder nach Nr Tagen wieder gescannt.

  • Unterstützung BAIT: „technische Verantwortliche“ und „fachlich Verantwortliche“. Diese können z.B. über die „Schutzbedarfsschnittstelle“ übernommen werden. Details hierzu finden Sie im Implementierungshandbuch (Stichwort: „Übernahme von fachlich und technischen Verantwortlichen aus der CSV-Datei“)

  • Der Menüstil für die IDV-Suite kann festgelegt werden, siehe „IDV-Suite Hauptmenü-Stil“ im Implementierungsleitfaden.

  • Bug beim Öffnen von Access-Dateien bei der Analyse entfernt

  • Fehlerhafte ACC-Scans haben nur (genau wie beim ECC) ein Scan-Datum

  • Doppelte Pfade beim Dateiausschluss führen zu keinem Fehler mehr.

  • Beim Aktivieren der EP-Schablone wurde Excel nicht korrekt geschlossen. Fehler behoben.

  • Das Log wird beim Patchen um Debug-Einträge bereinigt. Es werden keine Debug-Logs mehr ins Datenbanksystem geschrieben (sondern nur noch in die Log-Datei).

  • Der Scheduler arbeitet nicht mehr mit einer ODBC-DSN sondern verwendet wie alle anderen Programmteile auch den Eintrag CONNECTIONSTRING in [DB] in der IDV-Suite.cfg

  • Pivots, SQLs und Diagramme werden jetzt in den ECC-Ergebnisse angezeigt.

  • Die Zusätzlichen Dateien (Dateianhänge) können jetzt im Dateien-Screen in der IDV-Suite angezeigt und geöffnet werden. Sie sind über den Haken „Details anzeigen“ rechts oben im Screen und dann über den Reiter „Zusätzliche Dateien“ einsehbar. Auch die Fragen / Antworten und die unterschiedlichen Versionen sind einsehbar. Die Vorversionen können direkt über den Screen exportiert werden.

  • Im Parameter-Bereich wird oben der letzte Bearbeiter und er letzte Aktivierer der Parameter angezeigt.

  • Im Major-Minor Screen wird der letzte speichernde User einer Datei angezeigt.

  • Der Schutzbedarf Authentizität kann verwendet werden. Falls dieser in den Plugins angezeigt werden soll muss er über AUTHENTIZITAETANZEIGEN=JA in der IDV-Suite.cfg in [GLOBALS] aktiviert werden (Anzeige im Doku-Screen).

  • Fremdentwicklung kann jetzt im Fragenkatalog mit abgefragt werden und kann über FREMDENTWICKLUNGANZEIGEN=JA in der IDV-Suite.cfg in [GLOBALS] aktiviert werden (Anzeige im Doku-Screen).

  • Neuer Report 70 – Bibliotheken in Dateien. Hinweis: Der Report wird erst nach und nach über die Scans mit dem ECC / ACC befüllt

  • Der Arbeitsmappenschutz (nicht Blattschutz!) wurde nicht korrekt von ExcelProtect angebracht. Der Fehler wurde behoben.

  • Bisher wurde die Spalte „List1“ in der Dateien-Tabelle, die in der Standardeinstellung für die QS genutzt werden kann (siehe QS Seite 36), beim Erzeugen einer Kopie einer Datei „mitvererbt“. Dieses Verhalten wurde geändert, im Standard wird List1

    nicht mehr vererbt. Heißt, die Kopie einer Datei hat nicht den QS-Wert ihrer Mutter, sondern ein leeres QS-Feld.
  • Der Scheduler verfügt über zusätzliche Buttons, damit bei der Implementierung der Scan von Dateien getestet werden kann.

  • Die Felder für AD-Gruppen wurden auf 64 Zeichen erweitert, damit auch längere Gruppennamen verwendet werden können.

  • Neuer Parameter DBPORT in IDV-Suite.cfg im Bereich [IDV-Suite].

  • Im IDVDATEIENSKRIPT (siehe IDV-Suite Implementierungsleitfaden) und in den Skripten für Dokufelder (siehe „Datensatzfelder“ Seite 88) können neue Variablen des Datei-Records verwendet werden: Authentizitaet, VerantwortlicherAutor, FachlichVerantwortlicher, Fremdentwicklung, PersonenbezogeneDaten

  • Der Scheduler scannt jetzt freigegebene Dateien, die gespeichert wurden, sofort auf Checksummenveränderungen (oder auch zeitversetzt, wenn gerade andere Aufgaben laufen).

  • Neues Feld VBAPROTECTED im ECC- und ACC-Dateien Screen. Damit lässt sich nun erkennen (und filtern), ob der VBA-Code mit Passwort geschützt ist oder kein Zugriff auf VBA besteht.

  • Die Einstellungen haben jetzt eigene Berechtigungen pro Menüpunkt.

  • Programmfreigaben können jetzt im Dateien-Screen beendet werden (Dateifreigabe wird als „Deaktiviert“ gekennzeichnet). Die Freigabe wird dann auch für alle Kopien mit der gleichen Versionsnummer entfernt, egal ob sie schon über das Plugin gespeichert wurden oder nur über den Explorer kopiert wurden.

  • Neues KO-Kriterium zur Risikobefragung: Dateien ohne Programmierung nicht befragen. Wenn dieser Parameter aktiviert ist, muss, damit eine Risikobefragung überhaupt durchgeführt wird, der ECC/ACC die Datei gescannt und keine Formeln/VBA/Diagramme/SQLs/Formulare gefunden haben. Erst wenn einer dieser Werte > 0 ist, dann wird geprüft, ob eine Risikobefragung durchzuführen ist (siehe "Oder-Bedingungen nach KO-Kriterien"). Bitte bedenken Sie, dass dieser Parameter frühestens zu einer Risikobefragung führen kann, wenn der technische Scan mittels ECC/ACC durchgeführt wurde.

  • ZUSDATEIENTEMPLATE kann jetzt auch eine DOTX-Datei sein. Siehe Implementierungsleitfaden.

  • Neue Variablen in der IDV-Suite.cfg: VERANTFREIGINIT, VERANTFREIGERT, VERANTFREIGMM, VERANTFREIGENTF, SBSOBJMUSS, VERANTBSSETZEN, VERANTBSENTF. Details finden sich im Implementierungsleitfaden.

  • Neue Platzhalter im Freigabeformular / Doku in Word / Freigabeinfo: #INITIIERENDERUSER#, #FREIGEBENDERUSER#

  • Es gibt nun einen Client für den Scheduler, der lokal aufgerufen werden kann. Damit kann dann der Zustand des Schedulers überwacht werden, siehe Seite 95.

  • Die Hilfe ist wieder im Formular Scheduler / Imports verfügbar.

  • Im Report (43) Log wird jetzt auch der Zeitraum (Von, Bis) berücksichtigt.

  • Bug in Report #9 gefixt

  • XLAM und MDA sowie ECC, ACC, ESQA und EFC laufen jetzt unter Office 64 Bit

  • Neue CFG-Variablen: SAVENACHINIT, PROTININIT, WSPROTARGS, IGNOREPROTWS (siehe Implementierungshandbuch).

  • Kleinere Bug-Fixes.

  • Der Schutzbedarfswert “Gering” wurde in allen Texten auf “Niedrig” umgestellt. An einigen Stellen kann dies nicht automatisiert erfolgen, siehe Kapitel 7.3.1 auf Seite 133.

  • Der Scheduler-Report #65 (Dateien-Screne) kann nun auch Reports pro OE erzeugen und eine Zeitraum haben, der dann auf das Feld „Aufnahme in DB“ prüft.

  • Neue CFG-Parameter FREIGEGEBENEBEFRAGEN, und VERLUSTFREIGABEBEIBEFRAGUNG, siehe Implementierungshandbuch

  • Bloomberg / Eikon Inkompatibilität gefixt, beide Plugins laufen nun zusammen.

  • Report #9 zeigt jetzt auch Prozesse an.

  • Der ECC hat das Fehlen des Szenarioschutzes nicht korrekt angezeigt (kann beim Blattschutz zusätzlich gesetzt werden), der Fehler wurde korrigiert.

  • Im Ergebnissheet des ECC wurde bei VBA-Code-Modulen -/- angezeigt. Gefixt.

  • Office 2019 Kompatibilität hergestellt

  • Bug beim Setup in Englischer Sprache korrigiert.

 

 

    

Diese Website verwendet Cookies. Wenn Sie diese Website nutzen gehen wir von Ihrem Einverständnis aus.    Datenschutzerklärung    OK