IDV-Suite Changelist
Version 5.0
Build 154
25.11.2024 – 154.13
Sharepoint-Dateien, die am Ende ein %-Zeichen im Dateinamen hatten, konnten mit einer genutzten Sharepoint-Funktion nicht gelesen werden. Der Code wurde angepasst, damit die Dateien gelesen werden können.
Der Dot-Net-Filetracker ist jetzt im Paket enthalten und wird über IDV-Suite-Plugins\BIN\FileTracker.exe aufgerufen.
Wenn SCHEDULERISSCANSERVER=Ja gesetzt ist, dann übernimmt der Scheduler beim Einsatz von ExcelTracker.xlam den Schutz von Dateien (ExcelProtect). ExcelProtect steht hierfür als DotNet-Anwendung zur Verfügung. Die meisten Funktionen von ExcelProtect werden bereits unterstützt, weitere werden folgen. Auch die DLL-Variante und die DotNet-Variante der Plugins werden in einem künftigen Update das neue ExcelProtect nutzen können. Damit die Dateien auch durch den Scheduler gespeichert werden, muss in der Sektion [EP] der Parameter ZIELPFAD in IDV-Suite-Plugins\cfg\idv-suite.cfg festgelegt werden.
04.11.2024 – 154.12
Der Menüpunkt „Controlling Engine / Test“ im Bereich Einstellungen wurde umbenannt in „Controlling Engine“. In diesem Screen können nun vereinfacht die existenten Controlling CFGs über eine Combo-Box geladen, editiert und gespeichert werden. Außerdem ist es dort direkt möglich, Controlling Objekte zu erzeugen.
Das DotNet-Addin stellt 64 Zeichen für die Felder INDIV1 und INDIV2 zur Verfügung.
Risikowert wir ab / aufgerundet auf 0 Kommastellen hinter dem Prozentwert im Dateienscreen.
Das automatische Setzen von SWLCEALLEXSEC, SENDMAILALLEXSEC und ENDEUHRZEIT in der IDV-Suite.cfg wurde entfernt.
17.10.2024 – 154.11
Sharepoint OnPrem wurde so umgestellt, dass nur noch mit http-Requests gearbeitet wird (GET), nicht mehr mit der Microsoft-Sharepoint Bibliothek. Details hierzu finden sich in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf in Kapitel 8.4.1
Die ExportEngine (Scheduler Kommando Exports) erzeugt die Excel-Datei ohne Excel selbst zu nutzen.
„Doku in Word“-Vorlagen können nun auch docx und doc sein.
19.09.2024 – 154.10
Hinweis: Die XLAM und MDA-Tracker als auch die DLL-Version weisen keine Veränderungen auf und haben noch die Version 154.9. Die DotNet-Variante wurde angepasst und hat damit die Version 154.10. Die Suite hat 154.10.
Bisher wurde im Scheduler WMI (winmgmt – Win32 apps | Microsoft Learn) genutzt, um zu prüfen, ob eine EXE-Datei noch am Laufen ist oder terminiert werden muss. Dies scheint nicht immer erfolgreich zu sein, vereinzelt meldet Microsoft Windows / Server, dass der WMI-Aufruf fehlschlägt. Der Scheduler nutzt deshalb kein WMI mehr, sondern führt alle relevanten Funktionen mit Windows-API-Calls aus.
Es gibt jetzt eine ExportEngine, die über CFGs und den Scheduler oder direkte Aufrufe der IDV-Suite.exe mit Command-Line-Parametern Exporte nach Excel erzeugen kann. Details finden sich im Implementierungsleitfaden im Kapitel 33, Anhang 18.
Es gibt zwei neue Platzhalter, die in Skripten verwendet werden können: #idvDateien.UniqueID# und #idvDateien.Produktionsstatus#. Sie sind Platzhalter des Anwendungsverzeichnisses zur Datei.
Im Ordner IDV-Suite-App\Doku findet sich die Datei „Anleitung – Azure AD App Only – Eigenes Zertifikat erzeugen.zip“. Die Anleitung beschreibt kurz, wie ein eigenes Zertifikat zur gesicherten Nutzung von Azure AD App Only erzeugt werden kann.
Weitere Menüpunkte des Hauptmenüs wurden im Berechtigungssystem aufgenommen und können jetzt aktiviert / deaktiviert werden.
In der Suite kann der aktuell sichtbare Berechtigungsbaum unter „Einstellungen / Berechtigungen / Sicherheit / Profile administrieren“ über die Buttons „Excel Export“ exportiert werden.
Zur Sharepoint Online Methode „Azure AD App-Only” wurde ein neuer Modus hinzugefügt, der bevorzugt verwendet werden sollte. In diesem Modus ist kein Zugriff auf die PFX-Datei mehr notwendig, das Zertifikat legitimiert den User-Zugriff. Details hierzu finden sich in Kapitel 8.6.4 in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf. Kunden, bei denen Sharepoint Online bereits funktioniert und läuft, können bei der aktuellen Methode bleiben. Da die neue Methode aber ohne Passwort zur PFX-Datei auskommt, kann es auch für bereits laufende Sharepoints interessant sein, das neue Verfahren anzuwenden.
Excel-Sheet-Checker.exe verwendet, wenn sie über den Programmordner direkt aufgerufen wird, immer die Datenbank-Risikowerte, nicht mehr die lokal existente Excel-Sheet-Checker Risk.xlsx
Der neue Dot Net Excel-Sheet-Checker hat auf Einzelrisikoebene nur 0% oder 100% in der Datenbank gespeichert. Der Fehler wurde korrigiert.
Es ist nicht mehr möglich, im FileTracker einen Ordner zur Datenbank hinzuzufügen.
Die Standard-Controlling-Objekte wurden für Oracle angepasst, da die Ausführung einzelner SQLs durch den internen Oracle-Optimierer in bestimmten Konstellationen Fehler produziert haben.
Für FI-Sparkassen kann nun auch die DotNet-Version des Plugins alternative zur XLA/XLAM bzw. DLL-Version verwendet werden. Durch Klick auf „Skripte und CFGs erzeugen“ in der IDV-Suite (Einstellungen / Plugin Konfiguration) wird im Verzeichnis IDV-Suite-Plugins\BIN\FIUCP die Datei FI_UCP_LOGON_IDV-SuiteDotNet.ps1 erzeugt. Nutzen Sie dieses Powershell-Skript als Vorlage, um das eigene Login-Skript für die Sparkasse bei der FI anzupassen. Details hierzu finden sich in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf in Kapitel 46 – Anhang 31: Einbinden der DLLs im Login-Skript der FI (nur Sparkassen).
13.08.2024 – 154.9
Die Platzhalter #WINDOWSUSERID#“, #WINDOWSUSERNAME#, #WINDOWSUSERMAIL#, #WINDOWSUSEROEID#, #WINDOWSUSEROEKENNZEICHEN#, #WINDOWSUSEROENAME# und #PROGVER# können nun in Skripten in der IDV-Suite erfasst und genutzt werden.
Im DotNet Plugin wurden die Kommentare, die zuvor bei der Risikobefragung erfasst wurden, nicht geladen, sodass sie jedes Mal neu zu erfassen waren. Gefixt.
Die automatische Skalierung im DotNet-Plugin wurde für alle Formulare angepasst. Sie funktioniert in den Auflösungen 100%, 125%, 150%, 175% und 200%.
Report #28 und #56 wurden korrigiert, da sie mit manchen Farbwerten bei den Risiken nicht zurechtkamen.
Report #51 hat bei den Berechtigungen mit einem falschen Datumswert aus den Profilen verglichen, dies wurde korrigiert.
Wenn beim DotNet Plugin das Erstellungsdatum einer Excel-Datei leer war, dann hat das Plugin einen Fehler angezeigt. Hintergrund: Es gibt aber Drittsysteme, die eine Excel-Datei ohne Creation Date (Eigenschaft der Datei) erzeugen können. Dies führt dann im Plugin zu einer Fehlermeldung. Das Plugin kann nun auch mit Dateien ohne Erstellungsdatum umgehen.
Die Schreibfehler in MLWahrscheinlichkeitStandard und MLWahrscheinlichkeitEigen wurden korrigiert. Sollten Sie die Werte in eigenen SQLs verwenden, dann müssen Sie diese nun bitte auf die neue (korrekte) Schreibweise anpassen.
Wenn der Scheduler die Freigaben übernimmt, kann nun auch der DotNet-ECC verwendet werden. Einfach im Bereich [ECC] DOTNET=Ja setzen.
25.07.2024 – 154.8
In Build 154.5 wurde eingeführt, dass mehrere Zeilen selektiert werden können. Damit z.B. „Doku anzeigen“ ausgeführt wird, musste in der ersten Spalte erst ein Haken gesetzt werden. Dies geht weiterhin, die Logik wurde aber so erweitert, dass, wenn kein Haken gesetzt ist, immer die aktuell selektierte Zeile als „ausgewählt“ gilt.
Der Dateien-Screen wurde mit einem Kontext-Menü für Dateien ausgestattet (rechte Maustaste auf einem Dateieintrag). Doku anzeigen, QS, Warndatum und Sperrdatum können selektiert werden.
DotNet: Die Analysen sind nach erfolgreicher Analyse für 14 Tage unter App Info / Extras sichtbar und können dort auch doppelt geklickt und dann betrachtet werden.
IDV-Suite Dateien-Screen: Für „QS“ können jetzt nur noch Elemente ausgewählt werden, die auch in der Liste vorhanden sind, NULL (DBNull bzw. leer) ist jetzt nicht mehr möglich.
Bei Zugriffen auf Sharepoint über Azure AD AppOnly wurde bisher auf den Zertifikatsspeicher mit ReadWrite-Berechtigungen zugegriffen. Dies hat ein einer Kundenumgebung zur Sharepoint-Meldung „Keyset does not exist“ geführt. Der Zugriff wurde deshalb auf MaxAllowed umgestellt.
Beim Hinzufügen neuer Dateien über die IDV-Suite oder den Scheduler (Crawl) werden nun auch Dateien mit einer Pfad-/Dateilänge von mehr als 255 Zeichen berücksichtigt.
Beim Import von RiMaGo wird jetzt 50 Zeilen weit geprüft, ob noch valide Werte in der Excel-Datei vorhanden sind, bis das Einlesen als erfolgreich abgeschlossen gilt.
01.07.2024 – 154.7
xlam und AccessTracker.mda für 64 Bit Office: In beiden Modulen wurden Anpassungen für 64 Bit Office vorgenommen. Wenn Sie 32 Bit Office einsetzen, brauchen Sie die Aktualisierung für ExcelTracker und AccessTracker nicht.
DotNet Addin: Die Sanduhr wird angezeigt, wenn die Datei freigegeben wird.
DotNet Addin: Die Freigabecheckliste wurde bei der Initiierung und bei der Freigabe nicht angezeigt. Behoben.
DotNet – Excel-Sheet-Checker V5.0: Der neue ECC berücksichtigt jetzt auch die Risikowerte für „Fomel enthält“ korrekt. Hinweis: Es werden immer nur Mutterzellen gezählt.
21.06.2024 – 154.6
Alternate Data Streams (ADS) werden von allen relevanten Dateien entfernt, wenn man das Update-Zip aus dem Internet lädt und die IDV-Suite im DB-Update-Modus startet (/a oder IDV-Suite-App\IDV-Suite.admin.net.bat). Hintergrund: Windows hängt Informationen (ADS) an Dateien an, die aus dem Internet geladen werden. Diese Informationen sind unsichtbar für normale User, können aber dazu führen, dass Excel z.B. die Ausführung von Excel-Sheet-Checker.xla unterdrückt. Wenn die Suite im Admin-Mode gestartet wird, werden die ADS für die alle Module der IDV-Suite entfernt.
DotNet Addin:
- Der Markierer (>) auf Reitern, die Mussfelder hatten, war nicht sichtbar, wenn die Mussfelder noch nicht befüllt waren. Gefixt.
- Im Prozess-Auswahl-Screen wurden die Übersetzungen noch angepasst.
- Wenn man im Fragendialog auf ? geklickt hat, ist ein leeres Fenster erschienen. Gefixt.
- Der Dateipfad wurde bei langen Dateien im Fragendialog nicht ganz angezeigt. Gefixt.
17.06.2024 – 154.5
Ein Dokufeld vom Typ Checkbox kann nun auch ein Mussfeld sein. Man konnte den Haken für Mussfeld schon immer setzen, er hatte aber keine „positive“ Auswirkung, sondern führte dazu, dass die Meldung kam, dass nicht alle Muss-Felder ausgefüllt wurden. Eine Checkbox ist dann „befüllt“, wenn der Haken gesetzt wurde.
Microsoft selbst erlaubt 260 Zeichen für Dateinamen in Windows, Excel kann aber vereinzelt auch schon Dateinamen mit mehr als 255 nicht mehr öffnen. ECC und ACC wurden so geändert, dass dieses Problem erkannt und umgangen wird.
Der Parameter „Nach mindestens X Tagen“ hat bisher mit den Werten von „Letzte Befragung“ und „Aufnahme in DB“ verglichen. Da z.B. beim täglichen Kopieren einer Datei immer wieder „Aufnahme in DB“ gesetzt wird, war es möglich, dass „Nach mindestens X Tagen“ nicht schlagend geworden ist. „Aufnahme in DB“ wurde ersetzt durch „Erste Speicherung“. Dadurch wirkt „Nach mindestens X Tagen“ nun auch beim Kopieren von Dateien.
„Nur Dateien mit Code/Formeln etc. befragen“ hat bisher nur gewirkt, wenn auch schon eine Analyse vorlag. War die Datei nicht analysiert, dann wurde mit den Oder-Kriterien weiter getestet, was sachlogisch nicht korrekt ist. Die Logik wurde so angepasst, dass dieser KO-Wert immer wirkt, wenn eine Datei noch nicht analysiert wurde. D.h. es wird so lange kein Oder-Kriterium geprüft, bis die Analyse der Datei erfolgreich war. Es ist damit essenziell, dass jede Datei analysiert werden kann, da sie sonst nicht befragt wird. Dies gilt z.B. auch für Dateien, die ein Datei-Öffnen-Passwort haben.
Im Dateien Screen können jetzt mehrere Zeilen selektiert werden. Dies kann entweder mit gedrückter STRG-Taste erfolgen oder über die erste Spalte. Die erste Spalte ist neu und dient der Selektion mehrerer Zeilen. Einige Funktionen aus der unteren Menüleiste wirken sich dann auf alle selektierten Zeilen aus. Über den Filter über der ersten Spalte kann man zwischen selektierten und nicht selektierten Zeilen wechseln. Ab zwei selektierten Zeilen erfolgt immer noch eine Sicherheitsabfrage, ob die Funktion auf alle selektierten Zeilen ausgeführt werden soll.
Im Dateien-Screen in der IDV-Suite kann der Wert für List1 (wird häufig als QS-Feld verwendet) direkt in der Zeile gesetzt werden und muss nicht (kann aber weiterhin) über den eigenen Button für List1 gesetzt werden. In der Zeile erscheint im Feld für List1 eine Combobox, wenn man in die entsprechende Zelle klickt, mit der man dann den Listeneintrag auswählen kann.
10.06.2024 – 154.4
Nur DotNet Addin
- Im Doku-Screen wurden die Reiter so umgestellt, dass immer alle Reiternamen angezeigt werden – in der Vorgängerversion wurden drei Punkte (…) angezeigt, wenn nicht alle Reiter auf den Bildschirm gepasst haben.
- Die horizontale Sortierung der Reiter im Doku-Screen wurden entfernt, die Reiter bleiben jetzt an Ihrer Position.
- Der Mail-Screen bei der Freigabe-Initiierung wurde so angepasst, dass nicht immer alle Mailadressen geladen werden (müssen), sondern der User mit 4 Buchstaben nach der gewünschten Mailadresse suchen kann. Dadurch verkürzt sich die Ladezeit dieses Formulars erheblich. Das Formular wird über die Parameter aktiviert („Mailliste bei Freigabe“). Der initiierende User kann damit den zweiten User auswählen, der die finale Freigabe erteilt, und diesen per Mail automatisiert informieren, dass die Initiierung durchgeführt wurde.
03.06.2024 – 154.3
Neuer Parameter MASTERCALC in [IDV-Suite Scheduler]. Kann 1 oder 2, 3 oder 4 sein. Standard ist 4.
- MASTERCALC=1: Bestimmung über die Kette aller „Mutterdateien“. Die erste Datei in dieser Reihenfolge, ist die Masterdatei. Hierbei wurden auch gelöschte Dateien berücksichtigt, diese haben die Kette nicht unterbrochen.
- MASTERCALC=2: Gelöschte Dateien sind bei dieser Methode „Kettenunterbrecher“, d.h., sobald in der Betrachtung der Mutterdateien eine gelöschte Datei erscheint, gilt die Datei davor als Master.
- MASTERCALC=3: Wie 1, nur dass nur Dateien als Master geflaggt werden, die eine Checksumme <> „0“ haben.
- MASTERCALC=4: Wie 2, nur dass nur Dateien als Master geflaggt werden, die eine Checksumme <> „0“ haben.
Die Erzeugung eines lokalen Pakets der DotNet-Plugins wurde in der Suite im Menüpunkt Plugin Konfiguration erweitert: Man kann nun eine Checkbox aktivieren / deaktivieren, die festlegt, welche Dateien genau erzeugt werden sollen: Wenn in der Checkbox ein Haken gesetzt ist, dann werden alle Module (Plugin + ECC, ACC etc.) unter IDV-Suite-Plugins\BIN\LocalPackage zur Verfügung gestellt und alle Pfade lokal gehalten, es wird nichts mehr aus dem Netzwerk gelesen. Der Vorteil ist hier, dass nur der Datenbankserver verfügbar sein muss, damit das Plugin funktioniert. Nachteil: Änderungen an der zentralen CFG, an Texten oder Vordrucken werden nicht an den Client weiter gegeben, es muss jedes mal ein neues Paket ausgerollt werden, wenn sich die CFG ändert. Gleiches gilt für Prozesse und Vordrucke im Bin Ordner. Alle Dateien, die über die CFG referenziert werden, werden zusätzlich in den Ordner IDV-Suite-Plugins\BIN\Res kopiert. Folgende Pfade werden nicht auf lokale Einstellungen umgesetzt: FREIGABEFORMSPEICHERPFAD. Folgende Pfade werden in USERTEMP umgesetzt: LOGPFAD, TEMPPFAD, PASSWORTPFAD. Wenn der Haken nicht gesetzt ist, dann wird in IDV-Suite-Plugins\BIN\LocalPackage lediglich das Plugin sowie eine IDV-Suite.cfg zur Verfügung gestellt, die auf zentral IDV-Suite.cfg (über MERGECFG) nachlädt. Vorteil: Alle zentralen Änderungen haben auch auf die lokalen Installationen Auswirkung.
Bisher wurde bei Kopien von freigegebenen Dateien immer die Doku der Freigabe angezeigt. Das hat dazu geführt, dass z.B. über „zusätzliche Dateien“ hinzugefügten Dateien an Kopien nicht angezeigt wurden – das Hinzufügen war zwar erfolgreich, da aber nicht die Doku der Kopie, sondern die Doku der Freigabe angezeigt wurde, war die Datei nicht sichtbar. Das Verhalten wurde geändert, es wird nun die Doku der Kopie angezeigt, alle hinzugefügten zusätzlichen Dateien und sind jetzt sichtbar.
In den Risikoklassen kann das 4-AP nun pro Risikoklasse mit einem 2-AP „überschrieben“ werden. Für Dateien dieser Risikoklasse bedeutet das, dass eine Person sowohl die Initiierung als auch die Freigabe durchführen kann. Klickt der User auf die Initiierung, wird er bei aktivem 2-AP nach erfolgreicher Initiierung gefragt, ob er / sie auch die Freigabe durchführen möchte. Hinweis: Da die finale Freigabe (nach der Initiierung) auch scheitern kann, weil z.B. nicht alle Dokufelder ausgefüllt wurden, kann es sein, dass die Datei in solch einem Fall im Status „Initiiert“ verbleibt, bis die erforderlichen Dokufelder befüllt wurden. Der User kann dann auf „Freigabe erteilen“ klicken, um das zweistufige Verfahren abzuschließen. Bis dahin ist die Datei in Excel nicht speicherbar bzw. in Access nicht schreibend zu öffnen (Standard-Verhalten). Des Weiteren wird bei 2AP keine Mail an den Administrator geschickt (siehe Parameter) und auch nicht der Mail-Dialog aufgerufen (siehe Parameter). Auch der Abbruch einer Initiierung oder einer Freigabe führt nicht zur Mail-Info an die Admins. Administrierte Mail-Events werden ausgeführt. Für Freigaben im 2-AP gibt es eine eigene Checkliste, die nur während der Initiierung angezeigt wird, Sie erscheint nicht beim Klick auf „Freigabe erteilen“ in den Plugins.
Der neue Dot-Net-Excel-Sheet-Checker erzeugt automatisch eine „Unterschiede-Dokumentation“, wenn eine Datei freigegeben war und sich Veränderungen ergeben haben, die die Checksumme beeinflussen. Wenn der ECC ein „Unterschiede-Dokumentation“ erzeugt hat, kann diese entweder im Doku-Fenster („Veränderungen“) oder bei geringfügigen Änderungen mit Klick auf den „Veränderungen-Button“ angezeigt werden. Sollte keine Doku erzeugt worden sein, dann wird der Button „Veränderungen“ im Doku-Fenster nicht angezeigt bzw. bei einer geringfügigen Änderung der EFC aufgerufen.
Der Button „Abbruch“ in der Mail-Liste bei der Freigabeinitiierung hat bisher zum Abbruch der Initiierung geführt. Der Text wurde geändert auf „Keine Mail senden“ und führt nicht mehr zu einem Abbruch.
In der AccessTracker.dll wurde die Logik entfernt, dass eine Datei beim Button „Freigabe erteilen“ im exklusiven schreibgeschützten Modus geöffnet werden muss.
10.05.2024 – 154.2
Der Report #3 weist die historischen Risikobewertungen aus, pro Datensatz mit „alter Bewertung“ und „neuer Bewertung“. Als Risikowert wurde zwischenzeitlich der neue Risikowert gespeichert, der Fehler wurde behoben. Für den Einzeldatensatz ist der Wert damit zwar grundsätzlich verloren, allerdings kann man über die Datensätze hinweg immer den alten Risikowert aus dem Report lesen, sodass die Werte selbst von Zeile zu Zeile ersichtlich sind.
Excel-Sheet-Checker: Die Länge einer Formel wird im ECC als ein „Komplexitätsmerkmal“ genutzt – je länger eine Formel ist, um so schwieriger ist sie zu pflegen / zu warten. Allerdings gibt es Elemente einer Formel, die nur bedingt mit der Komplexität zu tun haben: z.B. Texte oder auch Dateinamen. Die maximale Länge aller Formeln im ECC wird deshalb im neuen ECC 5.0 anders berechnet als in den alten Excel-Sheet-Checker Versionen: Texte und Pfade von Dateien werden nicht mehr bei der maximalen Länge berücksichtigt.
Es gibt manchmal mit Fachbereichen Diskussionen, ob eine Formel, die „lediglich“ um eine Zeile nach unten verschoben wurde (weil über der Formel eine Zeile eingefügt wurde), überhaupt eine Programmänderung ist, schließlich kommt ja immer noch das gleiche Ergebnis heraus. Die Sicht des Fachbereichs ist durchaus plausibel, aber: Der Excel-Sheet-Checker weiß nicht (und es kann auch nicht ermittelt werden), ob die Zahlen, auf die sich eine Formel bezieht, mitverschoben wurden oder nicht. Deshalb gilt das Verschieben von Formeln grundsätzlich auch als Programmänderung.
06.05.2024 – 154.1
ReportEngine: SCHEDULERSAVETYPE in den Sektionen [SCHEDULER] und [LOOP] wurde umbenannt in SAVETYPE. SCHEDULERSAVETYPE wird aus Abwärtskompatibilitätsgründen weiterhin unterstützt. Gleiches gilt für SCHEDULERSENDTO, der Parameter wurde umbenannt in SENDTO. Auch hier ist SCHEDULERSENDTO weiterhin erlaubt.
ReportEngine: Wenn ein [Loop]-Parameter für einen Report nicht gesetzt ist, dann wird ab sofort immer der Parameter aus der Sektion [Sheduler] verwendet. Dies betrifft die Parameter SAVEPATH, SAVEFILENAME, MAILHEADER, MAILBODY, SENDEMPTY, SAVEEMPTY, SAVETYPE, SENDTO.
ReportEngine: Wenn über den Scheduler Report.cfgs mit REPORTENGINE verwendet werden, die User-Filter haben, dann werden diese Reports so erzeugt, als ob der User alle Elemente der Filter ausgewählt hat (defacto werden die Filter einfach ignoriert und der Bereich –<-FILTERJOIN ignoriert).
ReportEngine: Ein fehlgeschlagener Mailversand führt nun nur noch zu einem Log-Eintrag und nicht mehr zu einem Abbruch der Reportgenerierung.
Unter bestimmten Bedingungen wurden die Datenkategorien nicht kopiert, wenn eine Kopie einer Datei erzeugt wurde. Der Fehler wurde behoben.
In der Auswahl von Datenkategorien wurde der Text für die Anzahl ausgewählten und abgewählten Datenkategorien angepasst.
Bei den Controlling-Objekten konnte es vorkommen, dass trotz ONLYVIEWITEMS=Ja noch weitere Spalten angezeigt werden. Der Fehler wurde behoben.
Der neue Excel-Sheet-Checker auf Basis von Dot-Net wurde für das DotNet-Plugin integriert (ACHTUNG: nicht für XLAM oder ExcelTracker.dll!). Er kann in IDV-Suite-Plugins\cfg\IDV-Suite.cfg in der Sektion [ECC] über DOTNET=Ja aktiviert werden. Er ist weitaus schneller, unterstützt derzeit aber noch keinen RESCAN. Aktivieren Sie den neuen ECC deshalb nur, wenn Sie RESCAN nicht einsetzen. Die Umsetzung für XLAM und ExcelTracker.dll folgen zeitnah.
08.04.2024 – 154.0
Die DotNet-Version (32 Bit + 64Bit Office) ist jetzt verfügbar. Sie muss auch über die Plugin Konfiguration einmalig konfiguriert werden. Administrieren Sie dafür in der IDV-Suite unter Plugins Konfiguration / DotNet-Plugin mindestens den neuen Parameter „Pfad für Netzwerk“. Nach dem Erzeugen der Scripte und der Cfgs kann dann über IDV-Suite-Plugins\BIN\IDV-Suite-AddinStartup.vbs das neue Plugin gestartet werden. Es gibt nur noch eine DLL, sowohl für Excel als auch für Access. Der Einsatz ist aktuell optional, da die meisten Unternehmen weiterhin Office 32 Bit betreiben.
Die IDV-Suite verfügt jetzt im Dateien-Screen über die Möglichkeit, automatisiert „Apps“ zu erzeugen. Apps sind Zusammenfassungen von IDV-Dateien, die dann für das Reporting oder weitere Auswertungen verwendet werden können. Apps können für den Export nach RiMaGo eingesetzt werden. Details hierzu finden sich im Kapitel 5.4.1.10, Seite 26.
Die IDV-Suite kann jetzt auch alte Parameterexports, bei denen heute existente Felder nicht enthalten waren, importieren.
In den Sicherheitseinstellungen wurde das Handling der AD-Gruppen für die Windows Authentifizierung bei SQL-Server überarbeitet.
Teils wurde bei #DATUM# nicht der Monat, sondern die Minute angegeben. Dies wurde behoben.
Der Text für den KO-Parameter „Dateien ohne Programmierung nicht befragen“ wurde zur besseren Verständlichkeit geändert auf „Nur Dateien mit Formeln/Code etc. befragen“.
Beim Import der RiMaGo Daten führen Zeilen, in den nicht alle Muss-Spalten befüllt sind, nicht mehr zu einem Abbruch des Einlesens. Ferner dürfen 9 Leerzeilen enthalten sein, was dann das Einlesen beendet (vorher 2).
Beim Erzeugen der Apps wurde der Timeout für die Durchführung erhöht, da es sich um rekursive SQLs handelt, die zeitintensiv sein können.
Neuer Report: 107 – Aktuelle Prozesse mit Datenkategorien
Der Scheduler hat bisher laufende Informationen in der Datei IDV-Suite Scheduler-CurStat.cfg im TEMPPFAD gespeichert. Damit diese Datei nicht laufend geschrieben werden muss und sich die verteilten Prozesse des Schedulers nicht gegenseitig behindern, wurde die IDV-Suite Scheduler-CurStat.cfg in die Registry ausgelagert. Die Datei IDV-Suite Scheduler-CurStat.cfg wird nicht mehr geschrieben.
Im Excel-Sheet-Checker wurde implementiert, dass auch bei Formeln mit mehr als 30 öffnenden Klammern umgegangen werden kann. Excel selbst kann hier keine R1C1-Schreibweise mehr darstellen, was im ECC zu einem Fehler geführt hat. Der Fehler von Excel wird durch den ECC aktiv umgangen.
Der ECC hat bisher sogenannten List-Objekten alle Typen mitberücksichtigt: Externe Datenquelle (Microsoft SharePoint Foundation-Website), PowerPivot-Modell, Abfrage, Bereich, XML (siehe XlListObjectSourceType-Enumeration (Excel) | Microsoft Learn). Insbesondere „Bereich“ war hier nicht zielführend, da dieser Wert für Tabellen in Excel-Blättern steht – Tabellen selbst sind aber schlussendlich „nur“ Range-Objekte, die keine eigene Formelfunktionalität haben. Der ECC nutzt nun alle Typen außer Bereich und zählt diese nur Als „Abfrage“, wenn CHKSUM_PIVOT (bei PowerPivot-Modell) und CHKSUM_QUERY (beim Rest außer „Bereich“) aktiviert ist (siehe Implementierungsleitfaden). Die Änderung hat keinerlei Auswirkungen auf existente Freigaben.
Die IDV-Suite kann nun auch im 64 Bit Modus VB-Skripte auf Richtigkeit prüfen, z.B. bei den Dokufeldern.
Build 153
12.02.2024 – 153.2
Im Vorfilter wurden alte Spaltenüberschriften angezeigt, wenn man die Texte in den Translate-Dateien (IDV-Suite-Plugins\Translate und dann suite_XXX_indiv.txt) angepasst hat. Es werden jetzt immer die aktuellen Spaltenüberschriften gezogen.
Alle Module der IDV-Suite sind jetzt mit SHA-256 (anstatt mit SHA-1) signiert.
01.02.2024 – 153.2
Im Dateien-Screen wurde die Formularansicht deaktiviert, da der Vorfilter eine Reduktion auf die relevanten Felder erlaubt und über die Spaltensuche schnell zur gewünschten Spalte gesprungen werden kann. Die Formularansicht selbst ist im Layout statisch und kann deshalb nicht auf die reduzierten Ansichten des Vorfilters angepasst werden. Falls die Formularansicht dennoch durch Ihr Unternehmen weiter genutzt werden soll, kann sie in der Sektion [IDV-Suite] über FORMULARANSICHT=Ja noch aktiviert werden, sie wird aber nicht mehr weiter gepflegt.
Der Scheduler hat bei Nutzung der Datei IDV-Suite-Plugins\suite.net\cfg\app.cfg einen Fehler erzeugt und sich beendet. Der Fehler wurde behoben.
22.01.2024 – 153.1
Es können mehrere Scheduler parallel laufen, die unterschiedliche Pfade in ein und der selben Datenbank bedienen. Damit können technisch getrennte Bereiche (z.B. für Tochterunternehmen) mit eigenen Schedulern ausgestattet werden. Oder es können physikalisch getrennte Netzwerk-Shares in unterschiedlichen technischen Umgebungen überwacht werden. Siehe Kapitel 12.6.1 im Implementierungsleitfaden.
Es ist nun möglich, die zwei Pfade „IDV-Suite-Plugins“ und „IDV-Suite-App“ umzubenennen. Wir empfehlen die Standard-Pfade aus dem Zip zu verwenden. Siehe Kapitel 4.1 im Implementierungsleitfaden.
02.01.2024 – 153.0
Es ist möglich, aus einer anderen Datenbank, z.B. bei einer Fusion, die Freigaben zu übernehmen, damit diese nicht mehr manuell durchgeführt werden müssen. Details hierzu finden sich in Kapitel 5.5.5.2 auf Seite 55.
Die IDV-Suite unterstützt jetzt auch den Import von Prozessen und Datenkategorien über Standardreports aus RiMaGo bzw. über verfügbare Schablonen. Der Fragendialog wurde so erweitert, dass er nun auch die Abwahl von Datenkategorien ermöglicht. Dadurch kann die aktuelle „regulatorische Sicht“ der Aufsicht umgesetzt werden. Nach der Prozessauswahl können die Datenkategorien der selektierten Prozesse abgewählt werden, wenn Sie in der Anwendung nicht genutzt werden. Dadurch ergibt sich automatisch ein neuer, ggf. reduzierter Schutzbedarf. Details finden sich in den Kapiteln 5.5.18.3, Seite 120 und 5.5.2.2, Seite 47.
Build 152
17.12.2023 – 152.21
Da der Scheduler vereinzelt noch länger gebraucht hat, bis er eine Freigabe oder auch eine vom User angestoßene Analyse beenden konnte, wurde die Logik angepasst: User-Anfrage sind nun exklusiv, der Scheduler stoppt alle Scans, führt dann die Einzelanfrage durch und startet die Scans dann wieder.
Beim Anzeigen des Dateien-Screens ist unter gewissen Voraussetzungen die Meldung erschienen, dass das Feld „Inaktiv“ nicht vorhanden ist. Der Fehler wurde korrigiert.
01.12.2023 – 152.20
Da es immer wieder in Sparkassen-Umgebungen beim Setzen des Config-Pfads in der AccessTracker.mda zu einem Fehler beim Aufruf der MDA gekommen ist, wurde die Methode umgestellt auf ACE.OLEDB (gleiche Methode wie bis Mitte 2023). Wenn Ihr Unternehmen die AccessTracker.mda nicht einsetzt, brauchen Sie nichts weiter zu tun. Nutzt Ihr Unternehmen die AccessTracker.mda, dann erwartet die IDV-Suite beim Patchen der Datenbank und bei „Skripte und CFGs erzeugen“ in „Plugin-Konfiguration“, dass der ACE.OLEDB-Treiber installiert ist, damit die AccessTracker.mda fehlerfrei gepatcht werden kann. Im Standard nutzt die IDV-Suite den „Microsoft.ACE.OLEDB.12.0“ (Microsoft Download: Download Microsoft Access Database Engine 2010 Redistributable from Official Microsoft Download Center). Alternativ kann über die IDV-Suite.cfg auch der „Microsoft.ACE.OLEDB.16.0“ (Microsoft Download: Download Microsoft Access Database Engine 2016 Redistributable from Official Microsoft Download Center) gesetzt werden. Nutzen Sie hierzu in [GLOBALS] den Parameter ACEPROVIDER=Microsoft.ACE.OLEDB.16.0. Bitte achten Sie darauf, den ACE-Provider zu installieren, der zu Ihrer Office-Installation (32 Bit, 64 Bit) auf der Maschine passt, auf der die DB gepatcht wird bzw. „Skripte und CFGs erzeugen“ aufgerufen wird.
20.11.2023 – 152.19
Der Scheduler ist jetzt fehlertoleranter. In Sparkassen-Umgebungen kann es vorkommen, dass tagsüber keine Freigaben oder Einzelanalysen durch User erlaubt sind (Stichwort „Ausführungsverhinderung“). Der Scheduler erkennt dies nun, setzt die Analyse für 15 Minuten aus und startet sie dann neu. Dies macht er für 2 Tage. Sollte bis dahin keine Freigabe / Analyse möglich sein, dann bricht er den Vorgang ab und informiert den beauftragenden User.
Im Screen ACC-Ergebnisse in der IDV-Suite wurden die Prozentwerte des technischen Risikos mit 100 multipliziert. Der Fehler wurde behoben.
30.10.2023 – 152.18
Über den Scheduler Client kann nun auch END als Kommando gesendet werden. Der Scheduler terminiert sich dann selbständig und schließt alle ggf. noch laufenden Analysen und sonstige Tasks. Sobald diese Version installiert ist, kann END vor der nächsten Installation eines Updates verwendet werden, um den Scheduler vor dem Entpacken der Zips zu stoppen und somit die „Sperre“ der Datei zu verhindern.
In der Datei IDV-Suite-Plugins\BIN\Extensions.reg gab es eine Blob-Kodierung beim Stromwerken Zertifikat („Blob“=hex(03)), mit dem die Skripte des Rechenzentrums der Sparkassenorganisation nicht zurechtkamen. Die Datei wurde angepasst und gleichzeitig noch mit dem aktuellen Zertifikat von Stromwerken versehen.
Beim Erzeugen von ReportEngine-Reports über den Scheduler im „unattended Mode“ (keine Anmeldung am System, Ausführung über die Aufgabenplanung) konnte es zu einem Fehler kommen, sodass die Reports nicht erzeugt wurde. Dieser Fehler wurde behoben.
18.10.2023 – 152.17
EFC kann nun bei der zentralen Analyse auch mit langen Dateinamen umgehen. Ferner wurde ein Fehler korrigiert, der dazu geführt hatte, dass der EFC zu früh geschlossen wird, wenn die Analyse zentralseitig zu lange gedauert hat.
Neuer CFG-Parameter APPSRV (vornehmlich für Sparkassen): Wenn SCHEDULERISSCANSERVER=Ja und EXEINTRACKER=Nein (Ausführungsverhinderung) gesetzt sind, besteht das Problem, dass kein User mehr den ACC / ECC oder EFC manuell aufrufen kann. In Sparkassen gibt es sogenannte SIA-Server, auf denen die Ausführungsverhinderung nicht wirkt. Mit APPSRV=Rechnername kann man nun einen solchen SIA-Server hinterlegen, was den Effekt hat, dass auf dieser Maschine EXEINTRACKER=Nein nicht wirkt und ECC/ACC/EFC „normal“ von einem Enduser ausgeführt werden können. Publishen Sie auf dem SIA-Server die 3 Tools, wenn Sie möchten, dass die Tools „stand alone“ ausführbar sind.
06.10.2023 – 152.16
ML: Die neue MachineLearning steht in der Version 0.9 zur Verfügung. Sie können die ML jetzt mit Ihren Institutsdaten trainieren. Klicken Sie im Hauptmenü auf „MachineLearning“, um zum Download-Link für die ML aufzurufen.
Die IDV-Suite kann nun auch Dateien analysieren, die einen längeren Pfad als 260 Zei-chen haben. Dies gilt für den aktuellen ECC und den aktuellen ACC. Dateien, die mit al-ten Versionen des ECC / ACC freigeben wurden, unterliegen nach wie vor der 260 Zei-chen Grenze. Sie können die alten Dateien entweder neu freigeben oder alternativ in der CFG den Parameter RESCAN=Ja im Bereich [GLOBALS] setzen, vorausgesetzt, Sie ha-ben in der IDV-Suite aktiviert, dass Dateien, die freigegeben werden, auch in der Daten-bank abgelegt werden. Durch RESCAN=Ja werden diese Dateien dann mit dem aktuellen ECC / ACC neu analysiert. Bei diesem Vorgang gehen die Freigaben nicht verloren, au-ßer die aktuelle Datei wurde gegenüber der freigegebenen Datei bezüglich der Formeln / Diagramme / SQLs etc. verändert.
ReportEngine: Die Sektion [SCHEDULER] kann nun auch direkt in Reports verwendet werden.
ReportEngine: Die Default-Wert für SchedulerSaveType und SchedulerSendTo können nun auch in IDV-Suite-App\ReportEngine\ReportEngine.cfg gesetzt werden.
ControllingEngine: Alternativ zu REPORTCFG=Dateiname in der Sektion [Globals] kann nun eine eigene Sektion [REPORTCFG] in den CFGs angegeben werden. Dadurch wird es möglich, auch für den SQL Sektionen wir [AdditionalJoins] or [AdditionalWiths] zu verwenden. Siehe hierzu Report Engine Handbuch.
ControllingEngine: TODOEMPFAENGER kann nun auch leer sein. Der Bearbeiter des COs kann dann einen beliebigen User auswählen.
ControllingEngine: 4 neue Controlling-Objekte stehen zur Verfügung:
o IDV-Suite-CO-BegruendungenRisikobefragung.cfg
o IDV-Suite-CO-FreigabeDurchfuehren.cfg
o IDV-Suite-CO-SehrHoheIntegritätVertraulichkeit.cfg
o IDV-Suite-CO-SehrHoheVerfuegbarkeit.cfg
Plugins: Geschwindigketi für Meine Dateien optimiert.
ControllingEngine: Für den Parameter /ID:XX beim Erzeugen von COs können bei CREATECONTROLLING im Scheduler nun auch mehrere IDs mit Komma getrennt erzeugt werden. Beispiel: CMD99=CREATECONTROLLING /ID:1,2,3
Wenn auf dem Server, auf dem der Scheduler läuft, Office 64 Bit installiert ist, dann konnte der Scheduler den Excel-Sheet-Checker und den Access-Checker nicht korrekt öffnen. Der Fehler wurde korrigiert.
Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:
Der Menüpunkt Berechtigungen wurde in Berechtigungen / Sicherheit umbenannt.
Bei sehr großen Dateien konnte es im Scheduler zu einem Fehler „Interner Fehler in CheckScannerStartScanQueue, Pos: 310 – 6 – Overflow“ kommen. Der Fehler wurde behoben.
Alle ECC-Versionen (Build 0 – 7) wurden so überarbeitet, dass sie parallel laufen können. Das beschleunigt die Massenanalyse und reduziert Fehler durch die parallelen Vorgänge. Da noch „alte“ Programmfreigaben in der Suite (mit alten ECC-Versionen) vorhanden sein können, ist es erforderlich, auch die älteren ECC-Version für die Nachtanalyse weiter vorzuhalten.
Wenn Dokufelder im Dateien-Screen angezeigt werden, dann konnte es vorkommen, dass der Vorfilter diese Dokufelder auch angezeigt hat, wenn Sie nicht ausgewählt waren. Der Fehler wurde behoben.
Wenn man in den Vorfiltern den Button Abbrechen gedrückt hat, konnte es vorkommen, dass im Folgenden der Filter nicht mehr korrekt auf den Dateien-Screen angewandt wurde. Der Fehler wurde behoben.
05.05.2023
Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:
MARKDELFILES: Falscher User oder Passwort (für URL und Sharepoint)
MARKDELFILES: Zugriff verweigert (für UNC)
Bei MARKDELFILES werden Dateien, die über den Dateiausschluss ausgeschlossen wurden, auch geprüft, ob sie noch da sind. Hintergrund: Wenn auch sonst kein Modul der Suite auf aus-geschlossene Dateien reagiert, so sollen diese zumindest als gelöscht markiert werden, wenn sie nicht mehr vorhanden sind.
Im Scheduler erhalten alle Dateien, die kein Speicherdatum haben, den Wert „Aufnahme in DB“ als Speicherdatum. Hintergrund: In der Vergangenheit konnte es vorkommen.
Build 151
Build 150