Version 5.0
Build 154
06.05.2024 – 154.1
ReportEngine: SCHEDULERSAVETYPE in den Sektionen [SCHEDULER] und [LOOP] wurde umbenannt in SAVETYPE. SCHEDULERSAVETYPE wird aus Abwärtskompatibilitätsgründen weiterhin unterstützt. Gleiches gilt für SCHEDULERSENDTO, der Parameter wurde umbenannt in SENDTO. Auch hier ist SCHEDULERSENDTO weiterhin erlaubt.
ReportEngine: Wenn ein [Loop]-Parameter für einen Report nicht gesetzt ist, dann wird ab sofort immer der Parameter aus der Sektion [Sheduler] verwendet. Dies betrifft die Parameter SAVEPATH, SAVEFILENAME, MAILHEADER, MAILBODY, SENDEMPTY, SAVEEMPTY, SAVETYPE, SENDTO.
ReportEngine: Wenn über den Scheduler Report.cfgs mit REPORTENGINE verwendet werden, die User-Filter haben, dann werden diese Reports so erzeugt, als ob der User alle Elemente der Filter ausgewählt hat (defacto werden die Filter einfach ignoriert und der Bereich –<-FILTERJOIN ignoriert).
ReportEngine: Ein fehlgeschlagener Mailversand führt nun nur noch zu einem Log-Eintrag und nicht mehr zu einem Abbruch der Reportgenerierung.
Unter bestimmten Bedingungen wurden die Datenkategorien nicht kopiert, wenn eine Kopie einer Datei erzeugt wurde. Der Fehler wurde behoben.
In der Auswahl von Datenkategorien wurde der Text für die Anzahl ausgewählten und abgewählten Datenkategorien angepasst.
Bei den Controlling-Objekten konnte es vorkommen, dass trotz ONLYVIEWITEMS=Ja noch weitere Spalten angezeigt werden. Der Fehler wurde behoben.
Der neue Excel-Sheet-Checker auf Basis von Dot-Net wurde für das DotNet-Plugin integriert (ACHTUNG: nicht für XLAM oder ExcelTracker.dll!). Er kann in IDV-Suite-Plugins\cfg\IDV-Suite.cfg in der Sektion [ECC] über DOTNET=Ja aktiviert werden. Er ist weitaus schneller, unterstützt derzeit aber noch keinen RESCAN. Aktivieren Sie den neuen ECC deshalb nur, wenn Sie RESCAN nicht einsetzen. Die Umsetzung für XLAM und ExcelTracker.dll folgen zeitnah.
08.04.2024 – 154.0
Die DotNet-Version (32 Bit + 64Bit Office) ist jetzt verfügbar. Sie muss auch über die Plugin Konfiguration einmalig konfiguriert werden. Administrieren Sie dafür in der IDV-Suite unter Plugins Konfiguration / DotNet-Plugin mindestens den neuen Parameter „Pfad für Netzwerk“. Nach dem Erzeugen der Scripte und der Cfgs kann dann über IDV-Suite-Plugins\BIN\IDV-Suite-AddinStartup.vbs das neue Plugin gestartet werden. Es gibt nur noch eine DLL, sowohl für Excel als auch für Access. Der Einsatz ist aktuell optional, da die meisten Unternehmen weiterhin Office 32 Bit betreiben.
Die IDV-Suite verfügt jetzt im Dateien-Screen über die Möglichkeit, automatisiert „Apps“ zu erzeugen. Apps sind Zusammenfassungen von IDV-Dateien, die dann für das Reporting oder weitere Auswertungen verwendet werden können. Apps können für den Export nach RiMaGo eingesetzt werden. Details hierzu finden sich im Kapitel 5.4.1.10, Seite 26.
Die IDV-Suite kann jetzt auch alte Parameterexports, bei denen heute existente Felder nicht enthalten waren, importieren.
In den Sicherheitseinstellungen wurde das Handling der AD-Gruppen für die Windows Authentifizierung bei SQL-Server überarbeitet.
Teils wurde bei #DATUM# nicht der Monat, sondern die Minute angegeben. Dies wurde behoben.
Der Text für den KO-Parameter „Dateien ohne Programmierung nicht befragen“ wurde zur besseren Verständlichkeit geändert auf „Nur Dateien mit Formeln/Code etc. befragen“.
Beim Import der RiMaGo Daten führen Zeilen, in den nicht alle Muss-Spalten befüllt sind, nicht mehr zu einem Abbruch des Einlesens. Ferner dürfen 9 Leerzeilen enthalten sein, was dann das Einlesen beendet (vorher 2).
Beim Erzeugen der Apps wurde der Timeout für die Durchführung erhöht, da es sich um rekursive SQLs handelt, die zeitintensiv sein können.
Neuer Report: 107 – Aktuelle Prozesse mit Datenkategorien
Der Scheduler hat bisher laufende Informationen in der Datei IDV-Suite Scheduler-CurStat.cfg im TEMPPFAD gespeichert. Damit diese Datei nicht laufend geschrieben werden muss und sich die verteilten Prozesse des Schedulers nicht gegenseitig behindern, wurde die IDV-Suite Scheduler-CurStat.cfg in die Registry ausgelagert. Die Datei IDV-Suite Scheduler-CurStat.cfg wird nicht mehr geschrieben.
Im Excel-Sheet-Checker wurde implementiert, dass auch bei Formeln mit mehr als 30 öffnenden Klammern umgegangen werden kann. Excel selbst kann hier keine R1C1-Schreibweise mehr darstellen, was im ECC zu einem Fehler geführt hat. Der Fehler von Excel wird durch den ECC aktiv umgangen.
Der ECC hat bisher sogenannten List-Objekten alle Typen mitberücksichtigt: Externe Datenquelle (Microsoft SharePoint Foundation-Website), PowerPivot-Modell, Abfrage, Bereich, XML (siehe XlListObjectSourceType-Enumeration (Excel) | Microsoft Learn). Insbesondere „Bereich“ war hier nicht zielführend, da dieser Wert für Tabellen in Excel-Blättern steht – Tabellen selbst sind aber schlussendlich „nur“ Range-Objekte, die keine eigene Formelfunktionalität haben. Der ECC nutzt nun alle Typen außer Bereich und zählt diese nur Als „Abfrage“, wenn CHKSUM_PIVOT (bei PowerPivot-Modell) und CHKSUM_QUERY (beim Rest außer „Bereich“) aktiviert ist (siehe Implementierungsleitfaden). Die Änderung hat keinerlei Auswirkungen auf existente Freigaben.
Die IDV-Suite kann nun auch im 64 Bit Modus VB-Skripte auf Richtigkeit prüfen, z.B. bei den Dokufeldern.
Build 153
12.02.2024 – 153.2
Im Vorfilter wurden alte Spaltenüberschriften angezeigt, wenn man die Texte in den Translate-Dateien (IDV-Suite-Plugins\Translate und dann suite_XXX_indiv.txt) angepasst hat. Es werden jetzt immer die aktuellen Spaltenüberschriften gezogen.
Alle Module der IDV-Suite sind jetzt mit SHA-256 (anstatt mit SHA-1) signiert.
01.02.2024 – 153.2
Im Dateien-Screen wurde die Formularansicht deaktiviert, da der Vorfilter eine Reduktion auf die relevanten Felder erlaubt und über die Spaltensuche schnell zur gewünschten Spalte gesprungen werden kann. Die Formularansicht selbst ist im Layout statisch und kann deshalb nicht auf die reduzierten Ansichten des Vorfilters angepasst werden. Falls die Formularansicht dennoch durch Ihr Unternehmen weiter genutzt werden soll, kann sie in der Sektion [IDV-Suite] über FORMULARANSICHT=Ja noch aktiviert werden, sie wird aber nicht mehr weiter gepflegt.
Der Scheduler hat bei Nutzung der Datei IDV-Suite-Plugins\suite.net\cfg\app.cfg einen Fehler erzeugt und sich beendet. Der Fehler wurde behoben.
22.01.2024 – 153.1
Es können mehrere Scheduler parallel laufen, die unterschiedliche Pfade in ein und der selben Datenbank bedienen. Damit können technisch getrennte Bereiche (z.B. für Tochterunternehmen) mit eigenen Schedulern ausgestattet werden. Oder es können physikalisch getrennte Netzwerk-Shares in unterschiedlichen technischen Umgebungen überwacht werden. Siehe Kapitel 12.6.1 im Implementierungsleitfaden.
Es ist nun möglich, die zwei Pfade “IDV-Suite-Plugins” und “IDV-Suite-App” umzubenennen. Wir empfehlen die Standard-Pfade aus dem Zip zu verwenden. Siehe Kapitel 4.1 im Implementierungsleitfaden.
02.01.2024 – 153.0
Es ist möglich, aus einer anderen Datenbank, z.B. bei einer Fusion, die Freigaben zu übernehmen, damit diese nicht mehr manuell durchgeführt werden müssen. Details hierzu finden sich in Kapitel 5.5.5.2 auf Seite 55.
Die IDV-Suite unterstützt jetzt auch den Import von Prozessen und Datenkategorien über Standardreports aus RiMaGo bzw. über verfügbare Schablonen. Der Fragendialog wurde so erweitert, dass er nun auch die Abwahl von Datenkategorien ermöglicht. Dadurch kann die aktuelle „regulatorische Sicht“ der Aufsicht umgesetzt werden. Nach der Prozessauswahl können die Datenkategorien der selektierten Prozesse abgewählt werden, wenn Sie in der Anwendung nicht genutzt werden. Dadurch ergibt sich automatisch ein neuer, ggf. reduzierter Schutzbedarf. Details finden sich in den Kapiteln 5.5.18.3, Seite 120 und 5.5.2.2, Seite 47.
Build 152
17.12.2023 – 152.21
Da der Scheduler vereinzelt noch länger gebraucht hat, bis er eine Freigabe oder auch eine vom User angestoßene Analyse beenden konnte, wurde die Logik angepasst: User-Anfrage sind nun exklusiv, der Scheduler stoppt alle Scans, führt dann die Einzelanfrage durch und startet die Scans dann wieder.
Beim Anzeigen des Dateien-Screens ist unter gewissen Voraussetzungen die Meldung erschienen, dass das Feld „Inaktiv“ nicht vorhanden ist. Der Fehler wurde korrigiert.
01.12.2023 – 152.20
Da es immer wieder in Sparkassen-Umgebungen beim Setzen des Config-Pfads in der AccessTracker.mda zu einem Fehler beim Aufruf der MDA gekommen ist, wurde die Methode umgestellt auf ACE.OLEDB (gleiche Methode wie bis Mitte 2023). Wenn Ihr Unternehmen die AccessTracker.mda nicht einsetzt, brauchen Sie nichts weiter zu tun. Nutzt Ihr Unternehmen die AccessTracker.mda, dann erwartet die IDV-Suite beim Patchen der Datenbank und bei „Skripte und CFGs erzeugen“ in „Plugin-Konfiguration“, dass der ACE.OLEDB-Treiber installiert ist, damit die AccessTracker.mda fehlerfrei gepatcht werden kann. Im Standard nutzt die IDV-Suite den “Microsoft.ACE.OLEDB.12.0” (Microsoft Download: Download Microsoft Access Database Engine 2010 Redistributable from Official Microsoft Download Center). Alternativ kann über die IDV-Suite.cfg auch der “Microsoft.ACE.OLEDB.16.0” (Microsoft Download: Download Microsoft Access Database Engine 2016 Redistributable from Official Microsoft Download Center) gesetzt werden. Nutzen Sie hierzu in [GLOBALS] den Parameter ACEPROVIDER=Microsoft.ACE.OLEDB.16.0. Bitte achten Sie darauf, den ACE-Provider zu installieren, der zu Ihrer Office-Installation (32 Bit, 64 Bit) auf der Maschine passt, auf der die DB gepatcht wird bzw. „Skripte und CFGs erzeugen“ aufgerufen wird.
20.11.2023 – 152.19
Der Scheduler ist jetzt fehlertoleranter. In Sparkassen-Umgebungen kann es vorkommen, dass tagsüber keine Freigaben oder Einzelanalysen durch User erlaubt sind (Stichwort „Ausführungsverhinderung“). Der Scheduler erkennt dies nun, setzt die Analyse für 15 Minuten aus und startet sie dann neu. Dies macht er für 2 Tage. Sollte bis dahin keine Freigabe / Analyse möglich sein, dann bricht er den Vorgang ab und informiert den beauftragenden User.
Im Screen ACC-Ergebnisse in der IDV-Suite wurden die Prozentwerte des technischen Risikos mit 100 multipliziert. Der Fehler wurde behoben.
30.10.2023 – 152.18
Über den Scheduler Client kann nun auch END als Kommando gesendet werden. Der Scheduler terminiert sich dann selbständig und schließt alle ggf. noch laufenden Analysen und sonstige Tasks. Sobald diese Version installiert ist, kann END vor der nächsten Installation eines Updates verwendet werden, um den Scheduler vor dem Entpacken der Zips zu stoppen und somit die „Sperre“ der Datei zu verhindern.
In der Datei IDV-Suite-Plugins\BIN\Extensions.reg gab es eine Blob-Kodierung beim Stromwerken Zertifikat („Blob“=hex(03)), mit dem die Skripte des Rechenzentrums der Sparkassenorganisation nicht zurechtkamen. Die Datei wurde angepasst und gleichzeitig noch mit dem aktuellen Zertifikat von Stromwerken versehen.
Beim Erzeugen von ReportEngine-Reports über den Scheduler im „unattended Mode“ (keine Anmeldung am System, Ausführung über die Aufgabenplanung) konnte es zu einem Fehler kommen, sodass die Reports nicht erzeugt wurde. Dieser Fehler wurde behoben.
18.10.2023 – 152.17
EFC kann nun bei der zentralen Analyse auch mit langen Dateinamen umgehen. Ferner wurde ein Fehler korrigiert, der dazu geführt hatte, dass der EFC zu früh geschlossen wird, wenn die Analyse zentralseitig zu lange gedauert hat.
Neuer CFG-Parameter APPSRV (vornehmlich für Sparkassen): Wenn SCHEDULERISSCANSERVER=Ja und EXEINTRACKER=Nein (Ausführungsverhinderung) gesetzt sind, besteht das Problem, dass kein User mehr den ACC / ECC oder EFC manuell aufrufen kann. In Sparkassen gibt es sogenannte SIA-Server, auf denen die Ausführungsverhinderung nicht wirkt. Mit APPSRV=Rechnername kann man nun einen solchen SIA-Server hinterlegen, was den Effekt hat, dass auf dieser Maschine EXEINTRACKER=Nein nicht wirkt und ECC/ACC/EFC „normal“ von einem Enduser ausgeführt werden können. Publishen Sie auf dem SIA-Server die 3 Tools, wenn Sie möchten, dass die Tools „stand alone“ ausführbar sind.
06.10.2023 – 152.16
ML: Die neue MachineLearning steht in der Version 0.9 zur Verfügung. Sie können die ML jetzt mit Ihren Institutsdaten trainieren. Klicken Sie im Hauptmenü auf „MachineLearning“, um zum Download-Link für die ML aufzurufen.
Die IDV-Suite kann nun auch Dateien analysieren, die einen längeren Pfad als 260 Zei-chen haben. Dies gilt für den aktuellen ECC und den aktuellen ACC. Dateien, die mit al-ten Versionen des ECC / ACC freigeben wurden, unterliegen nach wie vor der 260 Zei-chen Grenze. Sie können die alten Dateien entweder neu freigeben oder alternativ in der CFG den Parameter RESCAN=Ja im Bereich [GLOBALS] setzen, vorausgesetzt, Sie ha-ben in der IDV-Suite aktiviert, dass Dateien, die freigegeben werden, auch in der Daten-bank abgelegt werden. Durch RESCAN=Ja werden diese Dateien dann mit dem aktuellen ECC / ACC neu analysiert. Bei diesem Vorgang gehen die Freigaben nicht verloren, au-ßer die aktuelle Datei wurde gegenüber der freigegebenen Datei bezüglich der Formeln / Diagramme / SQLs etc. verändert.
ReportEngine: Die Sektion [SCHEDULER] kann nun auch direkt in Reports verwendet werden.
ReportEngine: Die Default-Wert für SchedulerSaveType und SchedulerSendTo können nun auch in IDV-Suite-App\ReportEngine\ReportEngine.cfg gesetzt werden.
ControllingEngine: Alternativ zu REPORTCFG=Dateiname in der Sektion [Globals] kann nun eine eigene Sektion [REPORTCFG] in den CFGs angegeben werden. Dadurch wird es möglich, auch für den SQL Sektionen wir [AdditionalJoins] or [AdditionalWiths] zu verwenden. Siehe hierzu Report Engine Handbuch.
ControllingEngine: TODOEMPFAENGER kann nun auch leer sein. Der Bearbeiter des COs kann dann einen beliebigen User auswählen.
ControllingEngine: 4 neue Controlling-Objekte stehen zur Verfügung:
o IDV-Suite-CO-BegruendungenRisikobefragung.cfg
o IDV-Suite-CO-FreigabeDurchfuehren.cfg
o IDV-Suite-CO-SehrHoheIntegritätVertraulichkeit.cfg
o IDV-Suite-CO-SehrHoheVerfuegbarkeit.cfg
Plugins: Geschwindigketi für Meine Dateien optimiert.
ControllingEngine: Für den Parameter /ID:XX beim Erzeugen von COs können bei CREATECONTROLLING im Scheduler nun auch mehrere IDs mit Komma getrennt erzeugt werden. Beispiel: CMD99=CREATECONTROLLING /ID:1,2,3
15.09.2023
ACHTUNG: Mit der aktuellen Version wird ein neues Stomwerken-Zertifikat (IDV-Suite-Plugins\BIN\stromwerken.cer) ausgeliefert, das wieder für 3 Jahre gültig ist. Alle Module der IDV-Suite sind damit signiert. Sollten Sie das bisherige stromwerken.cer (gültig bis 17.9.2023) z.B. für das White-Listing in App-Sense verwendethaben, dann müssen Sie, wenn Sie die neue Version installieren, auch das neue Zertifikat verwenden. Das neue Zertifikat kann parallel zum “alten” Zertifikat installiert werden.
05.09.2023
Die IDV-Suite kann nun auch Dateien analysieren, die einen längeren Pfad als 260 Zeichen haben. Dies gilt für den aktuellen ECC und den aktuellen ACC. Dateien, die mit alten Versionen des ECC / ACC freigeben wurden, unterliegen nach wie vor der 260 Zeichen Grenze. Sie können die alten Dateien entweder neu freigeben oder alternativ in der CFG den Parameter RESCAN=Ja im Bereich [GLOBALS] setzen, vorausgesetzt, Sie haben in der IDV-Suite aktiviert, dass Dateien, die freigegeben werden, auch in der Datenbank abgelegt werden. Durch RESCAN=Ja werden diese Dateien dann mit dem aktuellen ECC / ACC neu analysiert. Bei diesem Vorgang gehen die Freigaben nicht verloren, außer die aktuelle Datei wurde gegenüber der freigegebenen Datei bezüglich der Formeln / Diagramme / SQLs etc. verändert.
28.08.2023
Die IDV-Suite.cfg kann jetzt mit AES_256 verschlüsselt werden. Bitte bedenken Sie, dass das Entschlüsseln einer verschlüsselten CFG beim Öffnen von Excel etwas zusätzliche Zeit kostet. Der Menüpunkt befindet sich unter „Berechtigungen / Sicherheit“. Achtung: Wenn Sie die CFG verschlüsseln, dann ist sie nur noch im Menü „Berechtigungen / Sicherheit“ über den Button „IDV-Suite.cfg editieren“ editierbar. Sie kann nicht mehr in einem Editor wie Notepad oder ähnlichem angepasst werden.
In der Report Engine stehen jetzt auch der Schutzbedarf mit allen Teilschutzbedarfen als Text (und nicht nur als numerischer Wert) zur Verfügung. Gleiches gilt für den Schutzbedarf Prozesse.
21.08.2023
Interne Anpassungen für die ML.
14.08.2023
In seltenen Fällen konnte es vorkommen, dass beim Parameter Export ein Parameter doppelt belegt war (hatte historische Gründe aus den Anfängen des Ex- und Imports von Parametern). Beim Import eines solchen „fehlerhaften“ Exports wird dies erkannt und korrigiert.
Über die Einstellung SBGESAMTANZEIGEN im Bereich [GLOBALS] in der IDV-Suite.cfg kann mit =NEIN bewirkt werden, dass nur die Einzel-Schutzbedarfe, nicht aber der Gesamtschutzbedarf im Doku-Fenster angezeigt wird. Standard ist JA.
07.08.2023
EFC / ACC und ECC können jetzt zeitgleich durch den Scheduler gestartet werden und auch zeitgleich Analysen durchführen, während der MASSSCAN läuft. Einzelanalysen (also Start von EFC / ACC / ECC über das Plugin für eine Datei) werden vom Scheduler ei-ne nach der anderen abgearbeitet, die erste anstehende Einzelanalyse beginnt aber nun sofort.
Der SWKeyManager, der zum Update des Keys erforderlich war, wurde entfernt, da er nicht mehr benötigt wird.
Die Datei IDV-Suite-App\suite.net\SPExcludes.txt liegt nun in IDV-Suite-Plugins\BIN, da Sie künftig auch vom neuen FileTracker verwendet wird.
17.07.2023
Da einige Kunden auf Windows Authentication (WA) für MS-SQL-Server umsteigen möchte, nicht aber auch die OEHIERARCHIE einsetzen wollen (beides siehe Implementierungsleitfaden), wurde die Logik für WA angepasst. WA aktiviert nun nicht mehr automatisch auch OEHIERARCHIE, beides kann unabhängig voneinander eingestellt werden. User, die OEHIERARCHIE=Ja haben, sehen in der IDV-Suite nur die Dateien ihrer OE + die Dateien der darunter liegenden OE + die Dateien der OEs, die sie vertreten (inkl. der darunter liegenden). Wenn OEHIERARCHIE=Ja, dann sehen diese User keine Dateien der OE 0 (OE-Kennzeichen ???). OE 0 bedeutet immer, dass der User, der eine Datei gespeichert hat, keiner OE zugewiesen ist. Das darf in einem System, in dem OEHIERARCHIE=Ja verwendet wird, grundsätzlich nicht der Fall sein und muss durch Hinzufügen der User zum User-/OE-Import gelöst werden. User mit OEHIERARCHIE=Nein sehen alle Dateien. Bereits gespeicherte Dateien erhalten automatisch eine OE, wenn die aktualisierte OE-Liste importiert wurde.
Bisher war es nur möglich, bei nicht aktivierter WA auch OEHIERVERANT (es werden für User die Dateien in der IDV-Suite angezeigt, für die sie verantwortlich sind) zu verwenden. Dies ist nun auch bei WA möglich.
Ändert man unter Berechtigungen / Sicherheit und dann Konfigurationen administrieren eine Konfiguration, dann werden die Konfigurationen nach dem Klick auf OK auch für den aktuellen User aktiv, man muss die IDV-Suite dann nicht neu starten.
Wenn als Scheduler-Kommando ADDFILES ohne weitere Parameter benutzt wurde, dann hat ADDFILES nicht die Einstellungen „Dateien kleiner X KB ignorieren“ und „Nicht älter als X Monate“ in der IDV-Suite im Menüpunkt Dateiüberwachung verwendet, sondern alle gefundenen Dateien hinzugefügt. Der Fehler wurde behoben.
Der Sharepoint-Zugriff wurde auf das neues Microsoft-PNP.Framework umgestellt. Zusätzlich wurde der Crawl-Algorithmus dahingehend optimiert, dass bei der Ermittlung des letzten speichernden Users unter Sharepoint nicht ein erneuter Zugriff auf die Datei erfolgen muss – dies beschleunigt das Verfahren um ca. 50%.
15.06.2023
FileExists.exe auf die neuen Microsoft Azure Bibliotheken angepasst.
Wenn auf dem Server, auf dem der Scheduler läuft, Office 64 Bit installiert ist, dann konnte der Scheduler den Excel-Sheet-Checker und den Access-Checker nicht korrekt öffnen. Der Fehler wurde korrigiert.
Beim Scheduler-Report #65 konnte es zu einem Fehler kommen mit der aktuellen Version, der Fehler wurde korrigiert.
05.06.2023
Fehler im CFG-Reader korrigiert. Der Fehler konnte in der Report Engine und in der Con-trolling Engine zu einem Folgefehler führen (es ist dann ein entsprechender Fehlerhinweis auf dem Bildschirm erschienen).
In den Controlling-Objekten wurde bisher immer als „Basis-SQL“ IDV-Suite-App\ReportEngine\Reports\BaseSelect_Dateien.cfg verwendet. Es gibt einen neuen Parameter REPORTCFG im Bereich [GLOBALS] für Controlling-Objekte, mit dem der Basis-SQL festgelegt werden kann. Gewisse Felder einer Datei müssen dazu immer vorhanden sein, Sie Handbuch IDV-Suite-App\Doku\IDV-Suite Controlling.pdf
Der Installationspfad für das ML-Modul wurde angepasst auf IDV-Suite-App\ML.
30.05.2023
Die Funktionen „Freigegebene Dateien mit ECC/ACC scannen“, „Aktualisierte Dateien mit ECC scannen“ und „Aktualisierte Dateien mit ACC scannen“ wurden aus dem Menü der IDV-Suite entfernt und in den Admin-Screen (Start mit /a) gelegt. Hintergrund: Es kam immer wieder zu Problemen, wenn User ohne Admin-Berechtigungen diese Funktionen ausgeführt haben. Zusätzlich kommt eine Sicherheitsabfrage im Admin-Screen, wenn die Buttons angeklickt werden.
19.05.2023
Für die Nutzung von Visual-Basic-Script musste die Erzeugung der sogenannten MSHTA.EXE in Sparkassenumgebungen zeitlich „verlängert“ werden. Hintergrund: Auf den Citrix-Maschinen der FI konnte es zu einer Zeitüberschreitung beim Start der MSHTA.EXE kommen, was dazu führte, dass die VB-Skripte nicht ausgeführt wurden. Die Zeit für den Start wurde verlängert.
09.05.2023
Die IDV-Suite benötigt jetzt mindestens Dot.Net 4.8
05.05.2023
Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:
o MARKDELFILES: Falscher User oder Passwort (für URL und Sharepoint)
o MARKDELFILES: Zugriff verweigert (für UNC)
Bei MARKDELFILES werden Dateien, die über den Dateiausschluss ausgeschlossen wurden, auch geprüft, ob sie noch da sind. Hintergrund: Wenn auch sonst kein Modul der Suite auf ausgeschlossene Dateien reagiert, so sollen diese zumindest als gelöscht markiert werden, wenn sie nicht mehr vorhanden sind.
Im Scheduler erhalten alle Dateien, die kein Speicherdatum haben, den Wert „Aufnahme in DB“ als Speicherdatum. Hintergrund: In der Vergangenheit konnte es vorkommen.
Im Dateien-Screen erscheint jetzt ein Hinweis in Rot, wenn die aktuell selektierte Datei gemäß der Einstellungen in ‚Verzeichnisse / Dateien / User ausschließen‘ ausgeschlossen ist.
24.04.2023
Der Menüpunkt Berechtigungen wurde in Berechtigungen / Sicherheit umbenannt.
Bei sehr großen Dateien konnte es im Scheduler zu einem Fehler „Interner Fehler in CheckScannerStartScanQueue, Pos: 310 – 6 – Overflow“ kommen. Der Fehler wurde behoben.
Alle ECC-Versionen (Build 0 – 7) wurden so überarbeitet, dass sie parallel laufen können. Das beschleunigt die Massenanalyse und reduziert Fehler durch die parallelen Vorgänge. Da noch „alte“ Programmfreigaben in der Suite (mit alten ECC-Versionen) vorhanden sein können, ist es erforderlich, auch die älteren ECC-Version für die Nachtanalyse weiter vorzuhalten.
Wenn Dokufelder im Dateien-Screen angezeigt werden, dann konnte es vorkommen, dass der Vorfilter diese Dokufelder auch angezeigt hat, wenn Sie nicht ausgewählt waren. Der Fehler wurde behoben.
Wenn man in den Vorfiltern den Button Abbrechen gedrückt hat, konnte es vorkommen, dass im Folgenden der Filter nicht mehr korrekt auf den Dateien-Screen angewandt wurde. Der Fehler wurde behoben.
05.05.2023
Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:
MARKDELFILES: Falscher User oder Passwort (für URL und Sharepoint)
MARKDELFILES: Zugriff verweigert (für UNC)
Bei MARKDELFILES werden Dateien, die über den Dateiausschluss ausgeschlossen wurden, auch geprüft, ob sie noch da sind. Hintergrund: Wenn auch sonst kein Modul der Suite auf aus-geschlossene Dateien reagiert, so sollen diese zumindest als gelöscht markiert werden, wenn sie nicht mehr vorhanden sind.
Im Scheduler erhalten alle Dateien, die kein Speicherdatum haben, den Wert „Aufnahme in DB“ als Speicherdatum. Hintergrund: In der Vergangenheit konnte es vorkommen.
11.04.2023
Der Scheduler startet Excel schneller und vermag, entsprechend der Prozessorverfügbarkeit, mehr Dateien zu analysieren.
27.03.2023
ACHTUNG: Dieses Update unterstützt bei Nutzung von Oracle als DB-Backend nur noch Oracle Server 12c und höher (Erstes Erscheinungsdatum: Juli 2013)! Für MS-SQL-Server ergibt sich keine Änderung.
Der Vorfilter wurde verbessert. Er erlaubt jetzt eine Voransicht der zu ladenden Datensätze sowie die Festlegung der anzuzeigenden Spalten. Es werden auch nur noch die selektierten Spalten geladen, was die Ladezeit erheblich reduziert. Layout und Filter sind speicher- und ladbar. Es gibt einen Schnellspeicher für Filter am rechten Rand des Vorfilters. Der Schnellspeicher ist immer User-bezogen, d.h. nur vom User selbst gespeicherte Schnell-Filter sind für ihn / sie sichtbar. Siehe Kapitel 5.4.1.1 auf Seite 18.
Wenn ein Masterpasswort gesetzt ist und die Berechtigungen für die IDV-Suite (Menü Einstellungen / Berechtigungen) nicht aktiviert sind, dann wird jetzt dennoch das Masterpasswort abgefragt. Bisher wurde das Masterpasswort nur abgefragt, wenn die Berechtigungen auch aktiviert sind.
Der Controlling-Screen ist nun aufgeteilt in einen horizontalen Bereich (alle zu bearbeitenden Datensätze) und einen vertikalen Bereich (Details zum selektierten Datensatz). Wird eine Zeile angeklickt, dann werden die individuellen Werte der Zeile zusätzlich auch in einer vertikalen Liste angezeigt. Das vereinfacht das Lesen der Werte.
Das Masterpasswort wird jetzt verschlüsselt in der Datenbank abgelegt. Wenn Sie bereits ein Masterpasswort erfasst haben, dann wird die Verschlüsselung erst angebracht, wenn Sie das Masterpasswort erneut unter Einstellungen / Berechtigungen erfassen.
Im Dateien-Screen wurden folgende Spalten aus der Ansicht entfernt, da sie nicht mehr befüllt / genutzt werden: Auf Checksummenveränderungen überwachen, Referenzanzahl
Der Installationspfad für das IDV-Suite-Machine-Learning-Modul (ML) wurde geändert. Die ML liegt nicht mehr in IDV-Suite-ML auf der Root-Ebene, sondern in IDV-Suite-App\ML.
Bisher wurden im Dateien-Screen nur 100 Vorgänger auf Programmfreigaben geprüft. Wenn also mehr als 100 Kopien einer Datei gemacht wurden, dann wurden Freigaben, die davor lagen, nicht angezeigt. Die Ermittlung der Vorgänger ist nun nicht mehr beschränkt.
Im Dateien-Screen kann man jetzt, wenn die „Details“ aktiviert sind (siehe Haken am oberen Be-reich des Formulars) auf dem Reiter „Versionierung“ die aktuell ausgewählte Datei direkt mit einer freigegebenen oder versionierten Datei vergleichen (Button „Vergleichen“), vorausgesetzt die Da-tei ist in der Datenbank abgelegt worden (dies ist abhängig von den Parametereinstellungen der IDV-Suite). Die Analyse wird immer durch den Scheduler durchgeführt, dadurch kann Sie auch von einem User in der IDV-Suite gestartet werden, der keinen Zugriff auf die Dateien hat, z.B. einem / einer Informationssicherheitsbeauftragten oder einem Revisionsmitarbeitenden. Das Ergebnis wird per Mail an den User geschickt, der „Vergleichen“ angeklickt hat. Sollte der Mailversand nicht aktiviert sein, dann kann der User die Analyseergebnisse, bei aktiviertem Tracker und bei sichtbarem „App-Info / Extras“-Icon im Tracker die Analyseergebnisse dort auf dem Reiter „Analyse“ einsehen.
Bei RESCAN konnte es dazu kommen, dass die eigentliche Freigabedatei, wenn Sie denn existiert, keine aktualisierte Checksumme erhalten hat und der RESCAN für diese Datei nicht erfolg-reich war. Der Fehler wurde behoben.
Im Dateien-Screen werden bei Klick auf „Antworten zurücksetzen“ jetzt auch alle Prozesse, der Schutzbedarf und Schutzbedarf reduziert / geändert zurückgesetzt.
Bei Minor-Freigaben über den Major-Minor-Screen im ExcelTracker wurde auch eine Mail an den freigabeinitiierenden User, der die Ursprungsfreigabe gemacht hat, geschickt. Diese Mail wird jetzt nicht mehr gesendet.
Es gab einen Fehler beim Zugriff auf IDV-SuiteData.mdb, wenn der Ordner IDV-Suite-App für einen User “nur lesend” war. Der Fehler wurde behoben.
Build 151
Neue Dokus:
IDV-Suite-App\Doku\IDV-Suite Machine Learning (ML).pdf
IDV-Suite-App\Doku\IDV-Suite Controlling.pdf
IDV-Suite\Doku\Stromwerken – Report Engine.pdf
Es gibt einen neuen Ordner IDV-Suite-App\Templates in dem sich alle Vorlagen und Schablonen finden, die individuell durch das einsetzende Unternehmen verwendet werden können. Auf allen Dateien liegt ein Schreibschutz, der nicht entfernt werden sollte, da die Dateien mit jedem Update aktualisiert werden. Legen Sie sich bei Bedarf Kopien dieser Dateien an.
Das Modul für Machine-Learning (ML) kann nun heruntergeladen und für 6 Monate kostenfrei ge-testet werden. Details zum Setup und den Funktionalitäten finden sich in IDV-Suite-App\Doku\IDV-Suite Machine Learning (ML).pdf
Das Controlling-Modul steht zur Verfügung. Details finden sich in IDV-Suite-App\Doku\IDV-Suite Controlling.pdf
Die neue Report Engine steht zur Verfügung. Details finden sich in IDV-Suite\Doku\Stromwerken – Report Engine.pdf
Für den E-Mail-Versand von Reports und Controlling-Aufgaben und -eskalationen kann über den Menüpunkt OE-Mailadressen festgelegt werden, wer die Mails erhält. Dies ist ein ergänzendes Feature zur neuen Erweiterung der OE-User-Import-Funktionalität.
Beim OE-Import können jetzt, wie im Formular „OE-Mailadressen“, E-Mail-Empfänger für Reports und Controlling-Aufgaben und Eskalationen definiert werden. Dazu wurden neue Spalten in der OE-Import-Datei festgelegt. In der Schablone IDV-Suite-App\Templates\User und OE Import.xls sind die zusätzlichen Spalten enthalten.
Beim OE-Import führt jetzt nur noch eine veränderte OE-Beschreibung zu einem neuen Objekt. Ändert sich ADGruppe1-3, LookupID, eMail, eMailControlling oder eMailEskalation, so werden die bisherigen Werte für diese OE überschrieben und kein neues Objekt erzeugt. Dies hat aus Sicht Endanwender / IDV-Suite User keinen Effekt, sondern ist ein „interner“ Change.
Neues Tool “Office-VBA-Diff.xlam” (IDV-Suite-Plugins\OVD). Kostenfrei enthalten. Tool-Sprache Englisch. VBA-Entwickler können mit dem Tool den VBA-Code von Excel und Access vergleichen (analog EFC und ACC) und zusätzlich Änderungen abgleichen, editieren und direkt wieder in der Excel-/Access-Datei speichern. Es wird zusätzlich ein Diff-Tool benötigt! (z.B. WinMerge, BeyondCompare oder auch das „alte“ WinDiff). Das Diff-Tool muss gesondert lizensiert und installiert werden und ist nicht in der IDV-Suite enthalten. Das Tool ist selbsterklärend und hat keine zusätzliche Doku. Es darf kein VBA-Passwort auf den zu vergleichenden Dateien liegen.
Es ist kein Update der Lizenzkeys mehr erforderlich. Der Lizenzkey für die installierte Version ist unbegrenzt gültig. Jedem Update liegen die relevanten Wartungsinformationen verschlüsselt bei, wenn die Wartung bezahlt wurde, können Updates eingespielt werden, ansonsten startet die Suite im Demo-Modus.
Bisher hat der ExcelTracker (sowohl DLL als auch XLAM) bei einer Freigabe die Datei immer geschlossen und neu geöffnet. Auf manchen Systemen hat dies zur Meldung geführt, dass die Freigabe nicht durchgeführt werden konnte, da die Datei nicht erneut geöffnet werden konnte. Das Schließen und neu Öffnen wurde entfernt, da es nicht mehr benötigt wird. Dadurch kann die Meldung nicht mehr auftreten.
Neue Scheduler Kommandos REPORTENGINE, CREATECONTROLLING, CONTROLLINGCHECKS
Neue Spalte “Sperrung in X Tagen“ im Dateien-Screen. Wenn für Risikoklassen eine Sperrfrist oder für eine Datei ein explizites Sperrdatum erfasst wurde, dann wird in dieser Spalte ausgegeben, in wie vielen Tagen die Datei ggf. gesperrt wird. Ein Wert <= 0 bedeutet, dass die Datei bereits gesperrt ist, ein Wert > 0 gibt an, in wie vielen Tagen die Datei gesperrt sein wird.
Für den Scheduler gibt es nun nicht nur /DOM und /DOW, sondern auch /DATE. /DATE wird einfach im Format TT-MM angegeben, es können mehrere Termine hintereinander durch Komma getrennt angegeben werden. /DATE kann genau wie /DOM und /DOW bei jedem Kommando verwendet werden. Beispiel: /DATE:01-01,01-04,01-07,01-10
Die Blob-Konvertierung für Unternehmen mit Ausführungsverhinderung wurde für Dateien > 1 GB angepasst (32 Bit Grenze). Es treten hierzu keine Fehler mehr auf.
Der Menüpunkt „ECC Scan Parameter“ wurde aus dem Menü der IDV-Suite entfernt, da die Parameter alle in „Dateiüberwachung“ enthalten sind.
Der Vorfilter zum Dateien-Screen (und den anderen Screens, in denen er genutzt wird) hat nun einen Abbruch-Button.
Texte und Buttons zu OPDV 1/2006 entfernt. OPDV 1/2015 textlich entfernt, in der IDV-Suite heißt der Button nun nur noch „Fragen zum Schutzbedarf laden“.
SWLCOPDV in IDV-Suite.cfg ist jetzt immer die aktuelle Version von Bit-MaRisk. Der Parameter braucht nicht mehr gesondert in der CFG gesetzt zu werden, er kann gelöscht werden. Aktuell wird er einfach überlesen.
Kein User der IDV-Suite braucht mehr schreibenden Zugriff auf IDV-Suite-App oder die dazugehörigen Unterordner. Leserechte sind ausreichend. Für einige Usertypen können entsprechend die Schreibrechte für IDV-Suite-App entzogen werden. Siehe dazu Kapitel 5. Programmordnerberechtigungen im Implementierungsleitfaden.
Bei sehr vielen Vorgängern einer Datei konnte es zu einem Fehler im Dateien-Screen kommen. Es werden jetzt bei der Versionierung maximal 100 Vorgänger geprüft.
Build 150
Freigabe der Version 5.0 der IDV-Suite: IDV-Suite-App\Doku\221024_QSRP(stromwerken,idvsuite5) – TYP=TSTu.pdf
Neue Dokus:
IDV-Suite-App\Doku\IDV-Suite Betriebshandbuch.pdf
IDV-Suite-App\Doku\IDV-Suite Protokollierungskonzept.pdf
IDV-Suite-App\Doku\IDV-Suite Loeschkonzept.pdf
Die Parameter, die bestimmen, wann Daten aus der Suite endgültig gelöscht werden, können über Einstellungen / Löschen in der IDV-Suite festgelegt werden. Details dazu finden sich in IDV-Suite-App\Doku\IDV-Suite Loeschkonzept.pdf. Löschungen können über die IDV-Suite (Kapitel 5.6.25, Seite 125) oder den Scheduler vorgenommen werden.
