Skip to content

IDV-Suite Changelist

Version 5.0

Build 154

25.11.2024 – 154.13

Sharepoint-Dateien, die am Ende ein %-Zeichen im Dateinamen hatten, konnten mit einer genutzten Sharepoint-Funktion nicht gelesen werden. Der Code wurde angepasst, damit die Dateien gelesen werden können.

Der Dot-Net-Filetracker ist jetzt im Paket enthalten und wird über IDV-Suite-Plugins\BIN\FileTracker.exe aufgerufen.

Wenn SCHEDULERISSCANSERVER=Ja gesetzt ist, dann übernimmt der Scheduler beim Einsatz von ExcelTracker.xlam den Schutz von Dateien (ExcelProtect). ExcelProtect steht hierfür als DotNet-Anwendung zur Verfügung. Die meisten Funktionen von ExcelProtect werden bereits unterstützt, weitere werden folgen. Auch die DLL-Variante und die DotNet-Variante der Plugins werden in einem künftigen Update das neue ExcelProtect nutzen können. Damit die Dateien auch durch den Scheduler gespeichert werden, muss in der Sektion [EP] der Parameter ZIELPFAD in IDV-Suite-Plugins\cfg\idv-suite.cfg festgelegt werden.

 

04.11.2024 – 154.12

Der Menüpunkt „Controlling Engine / Test“ im Bereich Einstellungen wurde umbenannt in „Controlling Engine“. In diesem Screen können nun vereinfacht die existenten Controlling CFGs über eine Combo-Box geladen, editiert und gespeichert werden. Außerdem ist es dort direkt möglich, Controlling Objekte zu erzeugen.

Das DotNet-Addin stellt 64 Zeichen für die Felder INDIV1 und INDIV2 zur Verfügung.

Risikowert wir ab / aufgerundet auf 0 Kommastellen hinter dem Prozentwert im Dateienscreen.

Das automatische Setzen von SWLCEALLEXSEC, SENDMAILALLEXSEC und ENDEUHRZEIT in der IDV-Suite.cfg wurde entfernt.

17.10.2024 – 154.11

Sharepoint OnPrem wurde so umgestellt, dass nur noch mit http-Requests gearbeitet wird (GET), nicht mehr mit der Microsoft-Sharepoint Bibliothek. Details hierzu finden sich in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf in Kapitel 8.4.1

Die ExportEngine (Scheduler Kommando Exports) erzeugt die Excel-Datei ohne Excel selbst zu nutzen.

 „Doku in Word“-Vorlagen können nun auch docx und doc sein.

19.09.2024 – 154.10

Hinweis: Die XLAM und MDA-Tracker als auch die DLL-Version weisen keine Veränderungen auf und haben noch die Version 154.9. Die DotNet-Variante wurde angepasst und hat damit die Version 154.10. Die Suite hat 154.10.

Bisher wurde im Scheduler WMI (winmgmt – Win32 apps | Microsoft Learn) genutzt, um zu prüfen, ob eine EXE-Datei noch am Laufen ist oder terminiert werden muss. Dies scheint nicht immer erfolgreich zu sein, vereinzelt meldet Microsoft Windows / Server, dass der WMI-Aufruf fehlschlägt. Der Scheduler nutzt deshalb kein WMI mehr, sondern führt alle relevanten Funktionen mit Windows-API-Calls aus.

Es gibt jetzt eine ExportEngine, die über CFGs und den Scheduler oder direkte Aufrufe der IDV-Suite.exe mit Command-Line-Parametern Exporte nach Excel erzeugen kann. Details finden sich im Implementierungsleitfaden im Kapitel 33, Anhang 18.

Es gibt zwei neue Platzhalter, die in Skripten verwendet werden können: #idvDateien.UniqueID# und #idvDateien.Produktionsstatus#. Sie sind Platzhalter des Anwendungsverzeichnisses zur Datei.

Im Ordner IDV-Suite-App\Doku findet sich die Datei „Anleitung – Azure AD App Only – Eigenes Zertifikat erzeugen.zip“. Die Anleitung beschreibt kurz, wie ein eigenes Zertifikat zur gesicherten Nutzung von Azure AD App Only erzeugt werden kann.

Weitere Menüpunkte des Hauptmenüs wurden im Berechtigungssystem aufgenommen und können jetzt aktiviert / deaktiviert werden.

In der Suite kann der aktuell sichtbare Berechtigungsbaum unter „Einstellungen / Berechtigungen / Sicherheit / Profile administrieren“ über die Buttons „Excel Export“ exportiert werden.

Zur Sharepoint Online Methode „Azure AD App-Only” wurde ein neuer Modus hinzugefügt, der bevorzugt verwendet werden sollte. In diesem Modus ist kein Zugriff auf die PFX-Datei mehr notwendig, das Zertifikat legitimiert den User-Zugriff. Details hierzu finden sich in Kapitel 8.6.4 in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf. Kunden, bei denen Sharepoint Online bereits funktioniert und läuft, können bei der aktuellen Methode bleiben. Da die neue Methode aber ohne Passwort zur PFX-Datei auskommt, kann es auch für bereits laufende Sharepoints interessant sein, das neue Verfahren anzuwenden.

Excel-Sheet-Checker.exe verwendet, wenn sie über den Programmordner direkt aufgerufen wird, immer die Datenbank-Risikowerte, nicht mehr die lokal existente Excel-Sheet-Checker Risk.xlsx

Der neue Dot Net Excel-Sheet-Checker hat auf Einzelrisikoebene nur 0% oder 100% in der Datenbank gespeichert. Der Fehler wurde korrigiert.

Es ist nicht mehr möglich, im FileTracker einen Ordner zur Datenbank hinzuzufügen.

Die Standard-Controlling-Objekte wurden für Oracle angepasst, da die Ausführung einzelner SQLs durch den internen Oracle-Optimierer in bestimmten Konstellationen Fehler produziert haben.

Für FI-Sparkassen kann nun auch die DotNet-Version des Plugins alternative zur XLA/XLAM bzw. DLL-Version verwendet werden. Durch Klick auf „Skripte und CFGs erzeugen“ in der IDV-Suite (Einstellungen / Plugin Konfiguration) wird im Verzeichnis IDV-Suite-Plugins\BIN\FIUCP die Datei FI_UCP_LOGON_IDV-SuiteDotNet.ps1 erzeugt. Nutzen Sie dieses Powershell-Skript als Vorlage, um das eigene Login-Skript für die Sparkasse bei der FI anzupassen. Details hierzu finden sich in IDV-Suite-App\Doku\IDV-Suite Implementierungsleitfaden.pdf in Kapitel 46 – Anhang 31: Einbinden der DLLs im Login-Skript der FI (nur Sparkassen).

13.08.2024 – 154.9

Die Platzhalter #WINDOWSUSERID#“, #WINDOWSUSERNAME#, #WINDOWSUSERMAIL#, #WINDOWSUSEROEID#, #WINDOWSUSEROEKENNZEICHEN#, #WINDOWSUSEROENAME# und #PROGVER# können nun in Skripten in der IDV-Suite erfasst und genutzt werden.

Im DotNet Plugin wurden die Kommentare, die zuvor bei der Risikobefragung erfasst wurden, nicht geladen, sodass sie jedes Mal neu zu erfassen waren. Gefixt.

Die automatische Skalierung im DotNet-Plugin wurde für alle Formulare angepasst. Sie funktioniert in den Auflösungen 100%, 125%, 150%, 175% und 200%.

Report #28 und #56 wurden korrigiert, da sie mit manchen Farbwerten bei den Risiken nicht zurechtkamen.

Report #51 hat bei den Berechtigungen mit einem falschen Datumswert aus den Profilen verglichen, dies wurde korrigiert.

Wenn beim DotNet Plugin das Erstellungsdatum einer Excel-Datei leer war, dann hat das Plugin einen Fehler angezeigt. Hintergrund: Es gibt aber Drittsysteme, die eine Excel-Datei ohne Creation Date (Eigenschaft der Datei) erzeugen können. Dies führt dann im Plugin zu einer Fehlermeldung. Das Plugin kann nun auch mit Dateien ohne Erstellungsdatum umgehen.

Die Schreibfehler in MLWahrscheinlichkeitStandard und MLWahrscheinlichkeitEigen wurden korrigiert. Sollten Sie die Werte in eigenen SQLs verwenden, dann müssen Sie diese nun bitte auf die neue (korrekte) Schreibweise anpassen.

Wenn der Scheduler die Freigaben übernimmt, kann nun auch der DotNet-ECC verwendet werden. Einfach im Bereich [ECC] DOTNET=Ja setzen.

25.07.2024 – 154.8

In Build 154.5 wurde eingeführt, dass mehrere Zeilen selektiert werden können. Damit z.B. „Doku anzeigen“ ausgeführt wird, musste in der ersten Spalte erst ein Haken gesetzt werden. Dies geht weiterhin, die Logik wurde aber so erweitert, dass, wenn kein Haken gesetzt ist, immer die aktuell selektierte Zeile als „ausgewählt“ gilt.

Der Dateien-Screen wurde mit einem Kontext-Menü für Dateien ausgestattet (rechte Maustaste auf einem Dateieintrag). Doku anzeigen, QS, Warndatum und Sperrdatum können selektiert werden.

DotNet: Die Analysen sind nach erfolgreicher Analyse für 14 Tage unter App Info / Extras sichtbar und können dort auch doppelt geklickt und dann betrachtet werden.

IDV-Suite Dateien-Screen: Für „QS“ können jetzt nur noch Elemente ausgewählt werden, die auch in der Liste vorhanden sind, NULL (DBNull bzw. leer) ist jetzt nicht mehr möglich.

Bei Zugriffen auf Sharepoint über Azure AD AppOnly wurde bisher auf den Zertifikatsspeicher mit ReadWrite-Berechtigungen zugegriffen. Dies hat ein einer Kundenumgebung zur Sharepoint-Meldung „Keyset does not exist“ geführt. Der Zugriff wurde deshalb auf MaxAllowed umgestellt.

Beim Hinzufügen neuer Dateien über die IDV-Suite oder den Scheduler (Crawl) werden nun auch Dateien mit einer Pfad-/Dateilänge von mehr als 255 Zeichen berücksichtigt.

Beim Import von RiMaGo wird jetzt 50 Zeilen weit geprüft, ob noch valide Werte in der Excel-Datei vorhanden sind, bis das Einlesen als erfolgreich abgeschlossen gilt.

01.07.2024 – 154.7

xlam und AccessTracker.mda für 64 Bit Office: In beiden Modulen wurden Anpassungen für 64 Bit Office vorgenommen. Wenn Sie 32 Bit Office einsetzen, brauchen Sie die Aktualisierung für ExcelTracker und AccessTracker nicht.

DotNet Addin: Die Sanduhr wird angezeigt, wenn die Datei freigegeben wird.

DotNet Addin: Die Freigabecheckliste wurde bei der Initiierung und bei der Freigabe nicht angezeigt. Behoben.

DotNet – Excel-Sheet-Checker V5.0: Der neue ECC berücksichtigt jetzt auch die Risikowerte für „Fomel enthält“ korrekt. Hinweis: Es werden immer nur Mutterzellen gezählt.

21.06.2024 – 154.6

Alternate Data Streams (ADS) werden von allen relevanten Dateien entfernt, wenn man das Update-Zip aus dem Internet lädt und die IDV-Suite im DB-Update-Modus startet (/a oder IDV-Suite-App\IDV-Suite.admin.net.bat). Hintergrund: Windows hängt Informationen (ADS) an Dateien an, die aus dem Internet geladen werden. Diese Informationen sind unsichtbar für normale User, können aber dazu führen, dass Excel z.B. die Ausführung von Excel-Sheet-Checker.xla unterdrückt. Wenn die Suite im Admin-Mode gestartet wird, werden die ADS für die alle Module der IDV-Suite entfernt.

DotNet Addin:

    • Der Markierer (>) auf Reitern, die Mussfelder hatten, war nicht sichtbar, wenn die Mussfelder noch nicht befüllt waren. Gefixt.
    • Im Prozess-Auswahl-Screen wurden die Übersetzungen noch angepasst.
    • Wenn man im Fragendialog auf ? geklickt hat, ist ein leeres Fenster erschienen. Gefixt.
    • Der Dateipfad wurde bei langen Dateien im Fragendialog nicht ganz angezeigt. Gefixt.

17.06.2024 – 154.5

Ein Dokufeld vom Typ Checkbox kann nun auch ein Mussfeld sein. Man konnte den Haken für Mussfeld schon immer setzen, er hatte aber keine „positive“ Auswirkung, sondern führte dazu, dass die Meldung kam, dass nicht alle Muss-Felder ausgefüllt wurden. Eine Checkbox ist dann „befüllt“, wenn der Haken gesetzt wurde.

Microsoft selbst erlaubt 260 Zeichen für Dateinamen in Windows, Excel kann aber vereinzelt auch schon Dateinamen mit mehr als 255 nicht mehr öffnen. ECC und ACC wurden so geändert, dass dieses Problem erkannt und umgangen wird.

Der Parameter „Nach mindestens X Tagen“ hat bisher mit den Werten von „Letzte Befragung“ und „Aufnahme in DB“ verglichen. Da z.B. beim täglichen Kopieren einer Datei immer wieder „Aufnahme in DB“ gesetzt wird, war es möglich, dass „Nach mindestens X Tagen“ nicht schlagend geworden ist. „Aufnahme in DB“ wurde ersetzt durch „Erste Speicherung“. Dadurch wirkt „Nach mindestens X Tagen“ nun auch beim Kopieren von Dateien.

„Nur Dateien mit Code/Formeln etc. befragen“ hat bisher nur gewirkt, wenn auch schon eine Analyse vorlag. War die Datei nicht analysiert, dann wurde mit den Oder-Kriterien weiter getestet, was sachlogisch nicht korrekt ist. Die Logik wurde so angepasst, dass dieser KO-Wert immer wirkt, wenn eine Datei noch nicht analysiert wurde. D.h. es wird so lange kein Oder-Kriterium geprüft, bis die Analyse der Datei erfolgreich war. Es ist damit essenziell, dass jede Datei analysiert werden kann, da sie sonst nicht befragt wird. Dies gilt z.B. auch für Dateien, die ein Datei-Öffnen-Passwort haben.

Im Dateien Screen können jetzt mehrere Zeilen selektiert werden. Dies kann entweder mit gedrückter STRG-Taste erfolgen oder über die erste Spalte. Die erste Spalte ist neu und dient der Selektion mehrerer Zeilen. Einige Funktionen aus der unteren Menüleiste wirken sich dann auf alle selektierten Zeilen aus. Über den Filter über der ersten Spalte kann man zwischen selektierten und nicht selektierten Zeilen wechseln. Ab zwei selektierten Zeilen erfolgt immer noch eine Sicherheitsabfrage, ob die Funktion auf alle selektierten Zeilen ausgeführt werden soll.

Im Dateien-Screen in der IDV-Suite kann der Wert für List1 (wird häufig als QS-Feld verwendet) direkt in der Zeile gesetzt werden und muss nicht (kann aber weiterhin) über den eigenen Button für List1 gesetzt werden. In der Zeile erscheint im Feld für List1 eine Combobox, wenn man in die entsprechende Zelle klickt, mit der man dann den Listeneintrag auswählen kann.

10.06.2024 – 154.4

Nur DotNet Addin

  • Im Doku-Screen wurden die Reiter so umgestellt, dass immer alle Reiternamen angezeigt werden – in der Vorgängerversion wurden drei Punkte (…) angezeigt, wenn nicht alle Reiter auf den Bildschirm gepasst haben.
  • Die horizontale Sortierung der Reiter im Doku-Screen wurden entfernt, die Reiter bleiben jetzt an Ihrer Position.
  • Der Mail-Screen bei der Freigabe-Initiierung wurde so angepasst, dass nicht immer alle Mailadressen geladen werden (müssen), sondern der User mit 4 Buchstaben nach der gewünschten Mailadresse suchen kann. Dadurch verkürzt sich die Ladezeit dieses Formulars erheblich. Das Formular wird über die Parameter aktiviert („Mailliste bei Freigabe“). Der initiierende User kann damit den zweiten User auswählen, der die finale Freigabe erteilt, und diesen per Mail automatisiert informieren, dass die Initiierung durchgeführt wurde.

03.06.2024 – 154.3

Neuer Parameter MASTERCALC in [IDV-Suite Scheduler]. Kann 1 oder 2, 3 oder 4 sein. Standard ist 4.

  • MASTERCALC=1: Bestimmung über die Kette aller „Mutterdateien“. Die erste Datei in dieser Reihenfolge, ist die Masterdatei. Hierbei wurden auch gelöschte Dateien berücksichtigt, diese haben die Kette nicht unterbrochen.
  • MASTERCALC=2: Gelöschte Dateien sind bei dieser Methode „Kettenunterbrecher“, d.h., sobald in der Betrachtung der Mutterdateien eine gelöschte Datei erscheint, gilt die Datei davor als Master.
  • MASTERCALC=3: Wie 1, nur dass nur Dateien als Master geflaggt werden, die eine Checksumme <> „0“ haben.
  • MASTERCALC=4: Wie 2, nur dass nur Dateien als Master geflaggt werden, die eine Checksumme <> „0“ haben.

Die Erzeugung eines lokalen Pakets der DotNet-Plugins wurde in der Suite im Menüpunkt Plugin Konfiguration erweitert: Man kann nun eine Checkbox aktivieren / deaktivieren, die festlegt, welche Dateien genau erzeugt werden sollen: Wenn in der Checkbox ein Haken gesetzt ist, dann werden alle Module (Plugin + ECC, ACC etc.) unter IDV-Suite-Plugins\BIN\LocalPackage zur Verfügung gestellt und alle Pfade lokal gehalten, es wird nichts mehr aus dem Netzwerk gelesen. Der Vorteil ist hier, dass nur der Datenbankserver verfügbar sein muss, damit das Plugin funktioniert. Nachteil: Änderungen an der zentralen CFG, an Texten oder Vordrucken werden nicht an den Client weiter gegeben, es muss jedes mal ein neues Paket ausgerollt werden, wenn sich die CFG ändert. Gleiches gilt für Prozesse und Vordrucke im Bin Ordner. Alle Dateien, die über die CFG referenziert werden, werden zusätzlich in den Ordner IDV-Suite-Plugins\BIN\Res kopiert. Folgende Pfade werden nicht auf lokale Einstellungen umgesetzt: FREIGABEFORMSPEICHERPFAD. Folgende Pfade werden in USERTEMP umgesetzt: LOGPFAD, TEMPPFAD, PASSWORTPFAD. Wenn der Haken nicht gesetzt ist, dann wird in IDV-Suite-Plugins\BIN\LocalPackage lediglich das Plugin sowie eine IDV-Suite.cfg zur Verfügung gestellt, die auf zentral IDV-Suite.cfg (über MERGECFG) nachlädt. Vorteil: Alle zentralen Änderungen haben auch auf die lokalen Installationen Auswirkung.

Bisher wurde bei Kopien von freigegebenen Dateien immer die Doku der Freigabe angezeigt. Das hat dazu geführt, dass z.B. über „zusätzliche Dateien“ hinzugefügten Dateien an Kopien nicht angezeigt wurden – das Hinzufügen war zwar erfolgreich, da aber nicht die Doku der Kopie, sondern die Doku der Freigabe angezeigt wurde, war die Datei nicht sichtbar. Das Verhalten wurde geändert, es wird nun die Doku der Kopie angezeigt, alle hinzugefügten zusätzlichen Dateien und sind jetzt sichtbar.

In den Risikoklassen kann das 4-AP nun pro Risikoklasse mit einem 2-AP „überschrieben“ werden. Für Dateien dieser Risikoklasse bedeutet das, dass eine Person sowohl die Initiierung als auch die Freigabe durchführen kann. Klickt der User auf die Initiierung, wird er bei aktivem 2-AP nach erfolgreicher Initiierung gefragt, ob er / sie auch die Freigabe durchführen möchte. Hinweis: Da die finale Freigabe (nach der Initiierung) auch scheitern kann, weil z.B. nicht alle Dokufelder ausgefüllt wurden, kann es sein, dass die Datei in solch einem Fall im Status „Initiiert“ verbleibt, bis die erforderlichen Dokufelder befüllt wurden. Der User kann dann auf „Freigabe erteilen“ klicken, um das zweistufige Verfahren abzuschließen. Bis dahin ist die Datei in Excel nicht speicherbar bzw. in Access nicht schreibend zu öffnen (Standard-Verhalten). Des Weiteren wird bei 2AP keine Mail an den Administrator geschickt (siehe Parameter) und auch nicht der Mail-Dialog aufgerufen (siehe Parameter). Auch der Abbruch einer Initiierung oder einer Freigabe führt nicht zur Mail-Info an die Admins. Administrierte Mail-Events werden ausgeführt. Für Freigaben im 2-AP gibt es eine eigene Checkliste, die nur während der Initiierung angezeigt wird, Sie erscheint nicht beim Klick auf „Freigabe erteilen“ in den Plugins.

Der neue Dot-Net-Excel-Sheet-Checker erzeugt automatisch eine „Unterschiede-Dokumentation“, wenn eine Datei freigegeben war und sich Veränderungen ergeben haben, die die Checksumme beeinflussen. Wenn der ECC ein „Unterschiede-Dokumentation“ erzeugt hat, kann diese entweder im Doku-Fenster („Veränderungen“) oder bei geringfügigen Änderungen mit Klick auf den „Veränderungen-Button“ angezeigt werden. Sollte keine Doku erzeugt worden sein, dann wird der Button „Veränderungen“ im Doku-Fenster nicht angezeigt bzw. bei einer geringfügigen Änderung der EFC aufgerufen.

Der Button „Abbruch“ in der Mail-Liste bei der Freigabeinitiierung hat bisher zum Abbruch der Initiierung geführt. Der Text wurde geändert auf „Keine Mail senden“ und führt nicht mehr zu einem Abbruch.

In der AccessTracker.dll wurde die Logik entfernt, dass eine Datei beim Button „Freigabe erteilen“ im exklusiven schreibgeschützten Modus geöffnet werden muss.

10.05.2024 – 154.2

Der Report #3 weist die historischen Risikobewertungen aus, pro Datensatz mit „alter Bewertung“ und „neuer Bewertung“. Als Risikowert wurde zwischenzeitlich der neue Risikowert gespeichert, der Fehler wurde behoben. Für den Einzeldatensatz ist der Wert damit zwar grundsätzlich verloren, allerdings kann man über die Datensätze hinweg immer den alten Risikowert aus dem Report lesen, sodass die Werte selbst von Zeile zu Zeile ersichtlich sind.

Excel-Sheet-Checker: Die Länge einer Formel wird im ECC als ein „Komplexitätsmerkmal“ genutzt – je länger eine Formel ist, um so schwieriger ist sie zu pflegen / zu warten. Allerdings gibt es Elemente einer Formel, die nur bedingt mit der Komplexität zu tun haben: z.B. Texte oder auch Dateinamen. Die maximale Länge aller Formeln im ECC wird deshalb im neuen ECC 5.0 anders berechnet als in den alten Excel-Sheet-Checker Versionen: Texte und Pfade von Dateien werden nicht mehr bei der maximalen Länge berücksichtigt.

Es gibt manchmal mit Fachbereichen Diskussionen, ob eine Formel, die „lediglich“ um eine Zeile nach unten verschoben wurde (weil über der Formel eine Zeile eingefügt wurde), überhaupt eine Programmänderung ist, schließlich kommt ja immer noch das gleiche Ergebnis heraus. Die Sicht des Fachbereichs ist durchaus plausibel, aber: Der Excel-Sheet-Checker weiß nicht (und es kann auch nicht ermittelt werden), ob die Zahlen, auf die sich eine Formel bezieht, mitverschoben wurden oder nicht. Deshalb gilt das Verschieben von Formeln grundsätzlich auch als Programmänderung.

06.05.2024 – 154.1

ReportEngine: SCHEDULERSAVETYPE in den Sektionen [SCHEDULER] und [LOOP] wurde umbenannt in SAVETYPE. SCHEDULERSAVETYPE wird aus Abwärtskompatibilitätsgründen weiterhin unterstützt. Gleiches gilt für SCHEDULERSENDTO, der Parameter wurde umbenannt in SENDTO. Auch hier ist SCHEDULERSENDTO weiterhin erlaubt.

ReportEngine: Wenn ein [Loop]-Parameter für einen Report nicht gesetzt ist, dann wird ab sofort immer der Parameter aus der Sektion [Sheduler] verwendet. Dies betrifft die Parameter SAVEPATH, SAVEFILENAME, MAILHEADER, MAILBODY, SENDEMPTY, SAVEEMPTY, SAVETYPE, SENDTO.

ReportEngine: Wenn über den Scheduler Report.cfgs mit REPORTENGINE verwendet werden, die User-Filter haben, dann werden diese Reports so erzeugt, als ob der User alle Elemente der Filter ausgewählt hat (defacto werden die Filter einfach ignoriert und der Bereich –<-FILTERJOIN ignoriert).

ReportEngine: Ein fehlgeschlagener Mailversand führt nun nur noch zu einem Log-Eintrag und nicht mehr zu einem Abbruch der Reportgenerierung.

Unter bestimmten Bedingungen wurden die Datenkategorien nicht kopiert, wenn eine Kopie einer Datei erzeugt wurde. Der Fehler wurde behoben.

In der Auswahl von Datenkategorien wurde der Text für die Anzahl ausgewählten und abgewählten Datenkategorien angepasst.

Bei den Controlling-Objekten konnte es vorkommen, dass trotz ONLYVIEWITEMS=Ja noch weitere Spalten angezeigt werden. Der Fehler wurde behoben.

Der neue Excel-Sheet-Checker auf Basis von Dot-Net wurde für das DotNet-Plugin integriert (ACHTUNG: nicht für XLAM oder ExcelTracker.dll!). Er kann in IDV-Suite-Plugins\cfg\IDV-Suite.cfg in der Sektion [ECC] über DOTNET=Ja aktiviert werden. Er ist weitaus schneller, unterstützt derzeit aber noch keinen RESCAN. Aktivieren Sie den neuen ECC deshalb nur, wenn Sie RESCAN nicht einsetzen. Die Umsetzung für XLAM und ExcelTracker.dll folgen zeitnah.

08.04.2024 – 154.0

Die DotNet-Version (32 Bit + 64Bit Office) ist jetzt verfügbar. Sie muss auch über die Plugin Konfiguration einmalig konfiguriert werden. Administrieren Sie dafür in der IDV-Suite unter Plugins Konfiguration / DotNet-Plugin mindestens den neuen Parameter „Pfad für Netzwerk“. Nach dem Erzeugen der Scripte und der Cfgs kann dann über IDV-Suite-Plugins\BIN\IDV-Suite-AddinStartup.vbs das neue Plugin gestartet werden. Es gibt nur noch eine DLL, sowohl für Excel als auch für Access. Der Einsatz ist aktuell optional, da die meisten Unternehmen weiterhin Office 32 Bit betreiben.

Die IDV-Suite verfügt jetzt im Dateien-Screen über die Möglichkeit, automatisiert „Apps“ zu erzeugen. Apps sind Zusammenfassungen von IDV-Dateien, die dann für das Reporting oder weitere Auswertungen verwendet werden können. Apps können für den Export nach RiMaGo eingesetzt werden. Details hierzu finden sich im Kapitel 5.4.1.10, Seite 26.

Die IDV-Suite kann jetzt auch alte Parameterexports, bei denen heute existente Felder nicht enthalten waren, importieren.

In den Sicherheitseinstellungen wurde das Handling der AD-Gruppen für die Windows Authentifizierung bei SQL-Server überarbeitet.

Teils wurde bei #DATUM# nicht der Monat, sondern die Minute angegeben. Dies wurde behoben.

Der Text für den KO-Parameter „Dateien ohne Programmierung nicht befragen“ wurde zur besseren Verständlichkeit geändert auf „Nur Dateien mit Formeln/Code etc. befragen“.

Beim Import der RiMaGo Daten führen Zeilen, in den nicht alle Muss-Spalten befüllt sind, nicht mehr zu einem Abbruch des Einlesens. Ferner dürfen 9 Leerzeilen enthalten sein, was dann das Einlesen beendet (vorher 2).

Beim Erzeugen der Apps wurde der Timeout für die Durchführung erhöht, da es sich um rekursive SQLs handelt, die zeitintensiv sein können.

Neuer Report: 107 – Aktuelle Prozesse mit Datenkategorien

Der Scheduler hat bisher laufende Informationen in der Datei IDV-Suite Scheduler-CurStat.cfg im TEMPPFAD gespeichert. Damit diese Datei nicht laufend geschrieben werden muss und sich die verteilten Prozesse des Schedulers nicht gegenseitig behindern, wurde die IDV-Suite Scheduler-CurStat.cfg in die Registry ausgelagert. Die Datei IDV-Suite Scheduler-CurStat.cfg wird nicht mehr geschrieben.

Im Excel-Sheet-Checker wurde implementiert, dass auch bei Formeln mit mehr als 30 öffnenden Klammern umgegangen werden kann. Excel selbst kann hier keine R1C1-Schreibweise mehr darstellen, was im ECC zu einem Fehler geführt hat. Der Fehler von Excel wird durch den ECC aktiv umgangen.

Der ECC hat bisher sogenannten List-Objekten alle Typen mitberücksichtigt: Externe Datenquelle (Microsoft SharePoint Foundation-Website), PowerPivot-Modell, Abfrage, Bereich, XML (siehe XlListObjectSourceType-Enumeration (Excel) | Microsoft Learn). Insbesondere „Bereich“ war hier nicht zielführend, da dieser Wert für Tabellen in Excel-Blättern steht – Tabellen selbst sind aber schlussendlich „nur“ Range-Objekte, die keine eigene Formelfunktionalität haben. Der ECC nutzt nun alle Typen außer Bereich und zählt diese nur Als „Abfrage“, wenn CHKSUM_PIVOT (bei PowerPivot-Modell) und CHKSUM_QUERY (beim Rest außer „Bereich“) aktiviert ist (siehe Implementierungsleitfaden). Die Änderung hat keinerlei Auswirkungen auf existente Freigaben.

Die IDV-Suite kann nun auch im 64 Bit Modus VB-Skripte auf Richtigkeit prüfen, z.B. bei den Dokufeldern.

Build 153

12.02.2024 – 153.2

Im Vorfilter wurden alte Spaltenüberschriften angezeigt, wenn man die Texte in den Translate-Dateien (IDV-Suite-Plugins\Translate und dann suite_XXX_indiv.txt) angepasst hat. Es werden jetzt immer die aktuellen Spaltenüberschriften gezogen.

Alle Module der IDV-Suite sind jetzt mit SHA-256 (anstatt mit SHA-1) signiert.

01.02.2024 – 153.2

Im Dateien-Screen wurde die Formularansicht deaktiviert, da der Vorfilter eine Reduktion auf die relevanten Felder erlaubt und über die Spaltensuche schnell zur gewünschten Spalte gesprungen werden kann. Die Formularansicht selbst ist im Layout statisch und kann deshalb nicht auf die reduzierten Ansichten des Vorfilters angepasst werden. Falls die Formularansicht dennoch durch Ihr Unternehmen weiter genutzt werden soll, kann sie in der Sektion [IDV-Suite] über FORMULARANSICHT=Ja noch aktiviert werden, sie wird aber nicht mehr weiter gepflegt.

Der Scheduler hat bei Nutzung der Datei IDV-Suite-Plugins\suite.net\cfg\app.cfg einen Fehler erzeugt und sich beendet. Der Fehler wurde behoben.

22.01.2024 – 153.1

Es können mehrere Scheduler parallel laufen, die unterschiedliche Pfade in ein und der selben Datenbank bedienen. Damit können technisch getrennte Bereiche (z.B. für Tochterunternehmen) mit eigenen Schedulern ausgestattet werden. Oder es können physikalisch getrennte Netzwerk-Shares in unterschiedlichen technischen Umgebungen überwacht werden. Siehe Kapitel 12.6.1 im Implementierungsleitfaden.

Es ist nun möglich, die zwei Pfade „IDV-Suite-Plugins“ und „IDV-Suite-App“ umzubenennen. Wir empfehlen die Standard-Pfade aus dem Zip zu verwenden. Siehe Kapitel 4.1 im Implementierungsleitfaden.

02.01.2024 – 153.0

Es ist möglich, aus einer anderen Datenbank, z.B. bei einer Fusion, die Freigaben zu übernehmen, damit diese nicht mehr manuell durchgeführt werden müssen. Details hierzu finden sich in Kapitel 5.5.5.2 auf Seite 55.

Die IDV-Suite unterstützt jetzt auch den Import von Prozessen und Datenkategorien über Standardreports aus RiMaGo bzw. über verfügbare Schablonen. Der Fragendialog wurde so erweitert, dass er nun auch die Abwahl von Datenkategorien ermöglicht. Dadurch kann die aktuelle „regulatorische Sicht“ der Aufsicht umgesetzt werden. Nach der Prozessauswahl können die Datenkategorien der selektierten Prozesse abgewählt werden, wenn Sie in der Anwendung nicht genutzt werden. Dadurch ergibt sich automatisch ein neuer, ggf. reduzierter Schutzbedarf. Details finden sich in den Kapiteln 5.5.18.3, Seite 120 und 5.5.2.2, Seite 47.

Build 152

17.12.2023 – 152.21

Da der Scheduler vereinzelt noch länger gebraucht hat, bis er eine Freigabe oder auch eine vom User angestoßene Analyse beenden konnte, wurde die Logik angepasst: User-Anfrage sind nun exklusiv, der Scheduler stoppt alle Scans, führt dann die Einzelanfrage durch und startet die Scans dann wieder.

Beim Anzeigen des Dateien-Screens ist unter gewissen Voraussetzungen die Meldung erschienen, dass das Feld „Inaktiv“ nicht vorhanden ist. Der Fehler wurde korrigiert.

01.12.2023 – 152.20

Da es immer wieder in Sparkassen-Umgebungen beim Setzen des Config-Pfads in der AccessTracker.mda zu einem Fehler beim Aufruf der MDA gekommen ist, wurde die Methode umgestellt auf ACE.OLEDB (gleiche Methode wie bis Mitte 2023). Wenn Ihr Unternehmen die AccessTracker.mda nicht einsetzt, brauchen Sie nichts weiter zu tun. Nutzt Ihr Unternehmen die AccessTracker.mda, dann erwartet die IDV-Suite beim Patchen der Datenbank und bei „Skripte und CFGs erzeugen“ in „Plugin-Konfiguration“, dass der ACE.OLEDB-Treiber installiert ist, damit die AccessTracker.mda fehlerfrei gepatcht werden kann. Im Standard nutzt die IDV-Suite den „Microsoft.ACE.OLEDB.12.0“ (Microsoft Download: Download Microsoft Access Database Engine 2010 Redistributable from Official Microsoft Download Center). Alternativ kann über die IDV-Suite.cfg auch der „Microsoft.ACE.OLEDB.16.0“ (Microsoft Download: Download Microsoft Access Database Engine 2016 Redistributable from Official Microsoft Download Center) gesetzt werden. Nutzen Sie hierzu in [GLOBALS] den Parameter ACEPROVIDER=Microsoft.ACE.OLEDB.16.0. Bitte achten Sie darauf, den ACE-Provider zu installieren, der zu Ihrer Office-Installation (32 Bit, 64 Bit) auf der Maschine passt, auf der die DB gepatcht wird bzw. „Skripte und CFGs erzeugen“ aufgerufen wird.

20.11.2023 – 152.19

Der Scheduler ist jetzt fehlertoleranter. In Sparkassen-Umgebungen kann es vorkommen, dass tagsüber keine Freigaben oder Einzelanalysen durch User erlaubt sind (Stichwort „Ausführungsverhinderung“). Der Scheduler erkennt dies nun, setzt die Analyse für 15 Minuten aus und startet sie dann neu. Dies macht er für 2 Tage. Sollte bis dahin keine Freigabe / Analyse möglich sein, dann bricht er den Vorgang ab und informiert den beauftragenden User.

Im Screen ACC-Ergebnisse in der IDV-Suite wurden die Prozentwerte des technischen Risikos mit 100 multipliziert. Der Fehler wurde behoben.

30.10.2023 – 152.18

Über den Scheduler Client kann nun auch END als Kommando gesendet werden. Der Scheduler terminiert sich dann selbständig und schließt alle ggf. noch laufenden Analysen und sonstige Tasks. Sobald diese Version installiert ist, kann END vor der nächsten Installation eines Updates verwendet werden, um den Scheduler vor dem Entpacken der Zips zu stoppen und somit die „Sperre“ der Datei zu verhindern.

In der Datei IDV-Suite-Plugins\BIN\Extensions.reg gab es eine Blob-Kodierung beim Stromwerken Zertifikat („Blob“=hex(03)), mit dem die Skripte des Rechenzentrums der Sparkassenorganisation nicht zurechtkamen. Die Datei wurde angepasst und gleichzeitig noch mit dem aktuellen Zertifikat von Stromwerken versehen.

Beim Erzeugen von ReportEngine-Reports über den Scheduler im „unattended Mode“ (keine Anmeldung am System, Ausführung über die Aufgabenplanung) konnte es zu einem Fehler kommen, sodass die Reports nicht erzeugt wurde. Dieser Fehler wurde behoben.

18.10.2023 – 152.17
EFC kann nun bei der zentralen Analyse auch mit langen Dateinamen umgehen. Ferner wurde ein Fehler korrigiert, der dazu geführt hatte, dass der EFC zu früh geschlossen wird, wenn die Analyse zentralseitig zu lange gedauert hat.

Neuer CFG-Parameter APPSRV (vornehmlich für Sparkassen): Wenn SCHEDULERISSCANSERVER=Ja und EXEINTRACKER=Nein (Ausführungsverhinderung) gesetzt sind, besteht das Problem, dass kein User mehr den ACC / ECC oder EFC manuell aufrufen kann. In Sparkassen gibt es sogenannte SIA-Server, auf denen die Ausführungsverhinderung nicht wirkt. Mit APPSRV=Rechnername kann man nun einen solchen SIA-Server hinterlegen, was den Effekt hat, dass auf dieser Maschine EXEINTRACKER=Nein nicht wirkt und ECC/ACC/EFC „normal“ von einem Enduser ausgeführt werden können. Publishen Sie auf dem SIA-Server die 3 Tools, wenn Sie möchten, dass die Tools „stand alone“ ausführbar sind.

06.10.2023 – 152.16
ML: Die neue MachineLearning steht in der Version 0.9 zur Verfügung. Sie können die ML jetzt mit Ihren Institutsdaten trainieren. Klicken Sie im Hauptmenü auf „MachineLearning“, um zum Download-Link für die ML aufzurufen.

Die IDV-Suite kann nun auch Dateien analysieren, die einen längeren Pfad als 260 Zei-chen haben. Dies gilt für den aktuellen ECC und den aktuellen ACC. Dateien, die mit al-ten Versionen des ECC / ACC freigeben wurden, unterliegen nach wie vor der 260 Zei-chen Grenze. Sie können die alten Dateien entweder neu freigeben oder alternativ in der CFG den Parameter RESCAN=Ja im Bereich [GLOBALS] setzen, vorausgesetzt, Sie ha-ben in der IDV-Suite aktiviert, dass Dateien, die freigegeben werden, auch in der Daten-bank abgelegt werden. Durch RESCAN=Ja werden diese Dateien dann mit dem aktuellen ECC / ACC neu analysiert. Bei diesem Vorgang gehen die Freigaben nicht verloren, au-ßer die aktuelle Datei wurde gegenüber der freigegebenen Datei bezüglich der Formeln / Diagramme / SQLs etc. verändert.

ReportEngine: Die Sektion [SCHEDULER] kann nun auch direkt in Reports verwendet werden.

ReportEngine: Die Default-Wert für SchedulerSaveType und SchedulerSendTo können nun auch in IDV-Suite-App\ReportEngine\ReportEngine.cfg gesetzt werden.

ControllingEngine: Alternativ zu REPORTCFG=Dateiname in der Sektion [Globals] kann nun eine eigene Sektion [REPORTCFG] in den CFGs angegeben werden. Dadurch wird es möglich, auch für den SQL Sektionen wir [AdditionalJoins] or [AdditionalWiths] zu verwenden. Siehe hierzu Report Engine Handbuch.

ControllingEngine: TODOEMPFAENGER kann nun auch leer sein. Der Bearbeiter des COs kann dann einen beliebigen User auswählen.

ControllingEngine: 4 neue Controlling-Objekte stehen zur Verfügung:

o IDV-Suite-CO-BegruendungenRisikobefragung.cfg
o IDV-Suite-CO-FreigabeDurchfuehren.cfg
o IDV-Suite-CO-SehrHoheIntegritätVertraulichkeit.cfg
o IDV-Suite-CO-SehrHoheVerfuegbarkeit.cfg

Plugins: Geschwindigketi für Meine Dateien optimiert.

ControllingEngine: Für den Parameter /ID:XX beim Erzeugen von COs können bei CREATECONTROLLING im Scheduler nun auch mehrere IDs mit Komma getrennt erzeugt werden. Beispiel: CMD99=CREATECONTROLLING /ID:1,2,3

15.09.2023
ACHTUNG: Mit der aktuellen Version wird ein neues Stomwerken-Zertifikat (IDV-Suite-Plugins\BIN\stromwerken.cer) ausgeliefert, das wieder für 3 Jahre gültig ist. Alle Module der IDV-Suite sind damit signiert. Sollten Sie das bisherige stromwerken.cer (gültig bis 17.9.2023) z.B. für das White-Listing in App-Sense verwendethaben, dann müssen Sie, wenn Sie die neue Version installieren, auch das neue Zertifikat verwenden. Das neue Zertifikat kann parallel zum „alten“ Zertifikat installiert werden.
 
05.09.2023
Die IDV-Suite kann nun auch Dateien analysieren, die einen längeren Pfad als 260 Zeichen haben. Dies gilt für den aktuellen ECC und den aktuellen ACC. Dateien, die mit alten Versionen des ECC / ACC freigeben wurden, unterliegen nach wie vor der 260 Zeichen Grenze. Sie können die alten Dateien entweder neu freigeben oder alternativ in der CFG den Parameter RESCAN=Ja im Bereich [GLOBALS] setzen, vorausgesetzt, Sie haben in der IDV-Suite aktiviert, dass Dateien, die freigegeben werden, auch in der Datenbank abgelegt werden. Durch RESCAN=Ja werden diese Dateien dann mit dem aktuellen ECC / ACC neu analysiert. Bei diesem Vorgang gehen die Freigaben nicht verloren, außer die aktuelle Datei wurde gegenüber der freigegebenen Datei bezüglich der Formeln / Diagramme / SQLs etc. verändert.
28.08.2023
Die IDV-Suite.cfg kann jetzt mit AES_256 verschlüsselt werden. Bitte bedenken Sie, dass das Entschlüsseln einer verschlüsselten CFG beim Öffnen von Excel etwas zusätzliche Zeit kostet. Der Menüpunkt befindet sich unter „Berechtigungen / Sicherheit“. Achtung: Wenn Sie die CFG verschlüsseln, dann ist sie nur noch im Menü „Berechtigungen / Sicherheit“ über den Button „IDV-Suite.cfg editieren“ editierbar. Sie kann nicht mehr in einem Editor wie Notepad oder ähnlichem angepasst werden.
In der Report Engine stehen jetzt auch der Schutzbedarf mit allen Teilschutzbedarfen als Text (und nicht nur als numerischer Wert) zur Verfügung. Gleiches gilt für den Schutzbedarf Prozesse.
 
21.08.2023
Interne Anpassungen für die ML.
14.08.2023
In seltenen Fällen konnte es vorkommen, dass beim Parameter Export ein Parameter doppelt belegt war (hatte historische Gründe aus den Anfängen des Ex- und Imports von Parametern). Beim Import eines solchen „fehlerhaften“ Exports wird dies erkannt und korrigiert.
Über die Einstellung SBGESAMTANZEIGEN im Bereich [GLOBALS] in der IDV-Suite.cfg kann mit =NEIN bewirkt werden, dass nur die Einzel-Schutzbedarfe, nicht aber der Gesamtschutzbedarf im Doku-Fenster angezeigt wird. Standard ist JA.
 
07.08.2023
EFC / ACC und ECC können jetzt zeitgleich durch den Scheduler gestartet werden und auch zeitgleich Analysen durchführen, während der MASSSCAN läuft. Einzelanalysen (also Start von EFC / ACC / ECC über das Plugin für eine Datei) werden vom Scheduler ei-ne nach der anderen abgearbeitet, die erste anstehende Einzelanalyse beginnt aber nun sofort.
Der SWKeyManager, der zum Update des Keys erforderlich war, wurde entfernt, da er nicht mehr benötigt wird.
Die Datei IDV-Suite-App\suite.net\SPExcludes.txt liegt nun in IDV-Suite-Plugins\BIN, da Sie künftig auch vom neuen FileTracker verwendet wird.
 
17.07.2023
Da einige Kunden auf Windows Authentication (WA) für MS-SQL-Server umsteigen möchte, nicht aber auch die OEHIERARCHIE einsetzen wollen (beides siehe Implementierungsleitfaden), wurde die Logik für WA angepasst. WA aktiviert nun nicht mehr automatisch auch OEHIERARCHIE, beides kann unabhängig voneinander eingestellt werden. User, die OEHIERARCHIE=Ja haben, sehen in der IDV-Suite nur die Dateien ihrer OE + die Dateien der darunter liegenden OE + die Dateien der OEs, die sie vertreten (inkl. der darunter liegenden). Wenn OEHIERARCHIE=Ja, dann sehen diese User keine Dateien der OE 0 (OE-Kennzeichen ???). OE 0 bedeutet immer, dass der User, der eine Datei gespeichert hat, keiner OE zugewiesen ist. Das darf in einem System, in dem OEHIERARCHIE=Ja verwendet wird, grundsätzlich nicht der Fall sein und muss durch Hinzufügen der User zum User-/OE-Import gelöst werden. User mit OEHIERARCHIE=Nein sehen alle Dateien. Bereits gespeicherte Dateien erhalten automatisch eine OE, wenn die aktualisierte OE-Liste importiert wurde.
Bisher war es nur möglich, bei nicht aktivierter WA auch OEHIERVERANT (es werden für User die Dateien in der IDV-Suite angezeigt, für die sie verantwortlich sind) zu verwenden. Dies ist nun auch bei WA möglich.
Ändert man unter Berechtigungen / Sicherheit und dann Konfigurationen administrieren eine Konfiguration, dann werden die Konfigurationen nach dem Klick auf OK auch für den aktuellen User aktiv, man muss die IDV-Suite dann nicht neu starten.
Wenn als Scheduler-Kommando ADDFILES ohne weitere Parameter benutzt wurde, dann hat ADDFILES nicht die Einstellungen „Dateien kleiner X KB ignorieren“ und „Nicht älter als X Monate“ in der IDV-Suite im Menüpunkt Dateiüberwachung verwendet, sondern alle gefundenen Dateien hinzugefügt. Der Fehler wurde behoben.
Der Sharepoint-Zugriff wurde auf das neues Microsoft-PNP.Framework umgestellt. Zusätzlich wurde der Crawl-Algorithmus dahingehend optimiert, dass bei der Ermittlung des letzten speichernden Users unter Sharepoint nicht ein erneuter Zugriff auf die Datei erfolgen muss – dies beschleunigt das Verfahren um ca. 50%.
 
15.06.2023
FileExists.exe auf die neuen Microsoft Azure Bibliotheken angepasst.

Wenn auf dem Server, auf dem der Scheduler läuft, Office 64 Bit installiert ist, dann konnte der Scheduler den Excel-Sheet-Checker und den Access-Checker nicht korrekt öffnen. Der Fehler wurde korrigiert.
Beim Scheduler-Report #65 konnte es zu einem Fehler kommen mit der aktuellen Version, der Fehler wurde korrigiert.
 
05.06.2023
Fehler im CFG-Reader korrigiert. Der Fehler konnte in der Report Engine und in der Con-trolling Engine zu einem Folgefehler führen (es ist dann ein entsprechender Fehlerhinweis auf dem Bildschirm erschienen).
 
In den Controlling-Objekten wurde bisher immer als „Basis-SQL“ IDV-Suite-App\ReportEngine\Reports\BaseSelect_Dateien.cfg verwendet. Es gibt einen neuen Parameter REPORTCFG im Bereich [GLOBALS] für Controlling-Objekte, mit dem der Basis-SQL festgelegt werden kann. Gewisse Felder einer Datei müssen dazu immer vorhanden sein, Sie Handbuch IDV-Suite-App\Doku\IDV-Suite Controlling.pdf 
 
Der Installationspfad für das ML-Modul wurde angepasst auf IDV-Suite-App\ML.
 
30.05.2023
Die Funktionen „Freigegebene Dateien mit ECC/ACC scannen“, „Aktualisierte Dateien mit ECC scannen“ und „Aktualisierte Dateien mit ACC scannen“ wurden aus dem Menü der IDV-Suite entfernt und in den Admin-Screen (Start mit /a) gelegt. Hintergrund: Es kam immer wieder zu Problemen, wenn User ohne Admin-Berechtigungen diese Funktionen ausgeführt haben. Zusätzlich kommt eine Sicherheitsabfrage im Admin-Screen, wenn die Buttons angeklickt werden.
19.05.2023
Für die Nutzung von Visual-Basic-Script musste die Erzeugung der sogenannten MSHTA.EXE in Sparkassenumgebungen zeitlich „verlängert“ werden. Hintergrund: Auf den Citrix-Maschinen der FI konnte es zu einer Zeitüberschreitung beim Start der MSHTA.EXE kommen, was dazu führte, dass die VB-Skripte nicht ausgeführt wurden. Die Zeit für den Start wurde verlängert.
09.05.2023
Die IDV-Suite benötigt jetzt mindestens Dot.Net 4.8
 
05.05.2023

Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:

o MARKDELFILES: Falscher User oder Passwort (für URL und Sharepoint)
o MARKDELFILES: Zugriff verweigert (für UNC)
Bei MARKDELFILES werden Dateien, die über den Dateiausschluss ausgeschlossen wurden, auch geprüft, ob sie noch da sind. Hintergrund: Wenn auch sonst kein Modul der Suite auf ausgeschlossene Dateien reagiert, so sollen diese zumindest als gelöscht markiert werden, wenn sie nicht mehr vorhanden sind.
Im Scheduler erhalten alle Dateien, die kein Speicherdatum haben, den Wert „Aufnahme in DB“ als Speicherdatum. Hintergrund: In der Vergangenheit konnte es vorkommen.
Im Dateien-Screen erscheint jetzt ein Hinweis in Rot, wenn die aktuell selektierte Datei gemäß der Einstellungen in ‚Verzeichnisse / Dateien / User ausschließen‘ ausgeschlossen ist.
 
24.04.2023

Der Menüpunkt Berechtigungen wurde in Berechtigungen / Sicherheit umbenannt.

Bei sehr großen Dateien konnte es im Scheduler zu einem Fehler „Interner Fehler in CheckScannerStartScanQueue, Pos: 310 – 6 – Overflow“ kommen. Der Fehler wurde behoben.

Alle ECC-Versionen (Build 0 – 7) wurden so überarbeitet, dass sie parallel laufen können. Das beschleunigt die Massenanalyse und reduziert Fehler durch die parallelen Vorgänge. Da noch „alte“ Programmfreigaben in der Suite (mit alten ECC-Versionen) vorhanden sein können, ist es erforderlich, auch die älteren ECC-Version für die Nachtanalyse weiter vorzuhalten.

Wenn Dokufelder im Dateien-Screen angezeigt werden, dann konnte es vorkommen, dass der Vorfilter diese Dokufelder auch angezeigt hat, wenn Sie nicht ausgewählt waren. Der Fehler wurde behoben.

Wenn man in den Vorfiltern den Button Abbrechen gedrückt hat, konnte es vorkommen, dass im Folgenden der Filter nicht mehr korrekt auf den Dateien-Screen angewandt wurde. Der Fehler wurde behoben.

05.05.2023

Bisher hat MARKDELFILES nicht unterschieden, ob eine Datei gelöscht wurde oder lediglich aufgrund von fehlenden Berechtigungen „nicht erreichbar“ ist – dies wurde geändert. Nicht zugreifbare Dateien werden nicht als gelöscht markiert, sondern erhalten in der Spalte „Scan Status Info“ dann folgende Texte:

MARKDELFILES: Falscher User oder Passwort (für URL und Sharepoint)

MARKDELFILES: Zugriff verweigert (für UNC)

Bei MARKDELFILES werden Dateien, die über den Dateiausschluss ausgeschlossen wurden, auch geprüft, ob sie noch da sind. Hintergrund: Wenn auch sonst kein Modul der Suite auf aus-geschlossene Dateien reagiert, so sollen diese zumindest als gelöscht markiert werden, wenn sie nicht mehr vorhanden sind.

Im Scheduler erhalten alle Dateien, die kein Speicherdatum haben, den Wert „Aufnahme in DB“ als Speicherdatum. Hintergrund: In der Vergangenheit konnte es vorkommen.

 
 
11.04.2023
Der Scheduler startet Excel schneller und vermag, entsprechend der Prozessorverfügbarkeit, mehr Dateien zu analysieren.
 
 
27.03.2023
ACHTUNG: Dieses Update unterstützt bei Nutzung von Oracle als DB-Backend nur noch Oracle Server 12c und höher (Erstes Erscheinungsdatum: Juli 2013)! Für MS-SQL-Server ergibt sich keine Änderung.
Der Vorfilter wurde verbessert. Er erlaubt jetzt eine Voransicht der zu ladenden Datensätze sowie die Festlegung der anzuzeigenden Spalten. Es werden auch nur noch die selektierten Spalten geladen, was die Ladezeit erheblich reduziert. Layout und Filter sind speicher- und ladbar. Es gibt einen Schnellspeicher für Filter am rechten Rand des Vorfilters. Der Schnellspeicher ist immer User-bezogen, d.h. nur vom User selbst gespeicherte Schnell-Filter sind für ihn / sie sichtbar. Siehe Kapitel 5.4.1.1 auf Seite 18.
Wenn ein Masterpasswort gesetzt ist und die Berechtigungen für die IDV-Suite (Menü Einstellungen / Berechtigungen) nicht aktiviert sind, dann wird jetzt dennoch das Masterpasswort abgefragt. Bisher wurde das Masterpasswort nur abgefragt, wenn die Berechtigungen auch aktiviert sind. 
Der Controlling-Screen ist nun aufgeteilt in einen horizontalen Bereich (alle zu bearbeitenden Datensätze) und einen vertikalen Bereich (Details zum selektierten Datensatz). Wird eine Zeile angeklickt, dann werden die individuellen Werte der Zeile zusätzlich auch in einer vertikalen Liste angezeigt. Das vereinfacht das Lesen der Werte.
Das Masterpasswort wird jetzt verschlüsselt in der Datenbank abgelegt. Wenn Sie bereits ein Masterpasswort erfasst haben, dann wird die Verschlüsselung erst angebracht, wenn Sie das Masterpasswort erneut unter Einstellungen / Berechtigungen erfassen. 
Im Dateien-Screen wurden folgende Spalten aus der Ansicht entfernt, da sie nicht mehr befüllt / genutzt werden: Auf Checksummenveränderungen überwachen, Referenzanzahl
Der Installationspfad für das IDV-Suite-Machine-Learning-Modul (ML) wurde geändert. Die ML liegt nicht mehr in IDV-Suite-ML auf der Root-Ebene, sondern in IDV-Suite-App\ML.
Bisher wurden im Dateien-Screen nur 100 Vorgänger auf Programmfreigaben geprüft. Wenn also mehr als 100 Kopien einer Datei gemacht wurden, dann wurden Freigaben, die davor lagen, nicht angezeigt. Die Ermittlung der Vorgänger ist nun nicht mehr beschränkt.
Im Dateien-Screen kann man jetzt, wenn die „Details“ aktiviert sind (siehe Haken am oberen Be-reich des Formulars) auf dem Reiter „Versionierung“ die aktuell ausgewählte Datei direkt mit einer freigegebenen oder versionierten Datei vergleichen (Button „Vergleichen“), vorausgesetzt die Da-tei ist in der Datenbank abgelegt worden (dies ist abhängig von den Parametereinstellungen der IDV-Suite). Die Analyse wird immer durch den Scheduler durchgeführt, dadurch kann Sie auch von einem User in der IDV-Suite gestartet werden, der keinen Zugriff auf die Dateien hat, z.B. einem / einer Informationssicherheitsbeauftragten oder einem Revisionsmitarbeitenden. Das Ergebnis wird per Mail an den User geschickt, der „Vergleichen“ angeklickt hat. Sollte der Mailversand nicht aktiviert sein, dann kann der User die Analyseergebnisse, bei aktiviertem Tracker und bei sichtbarem „App-Info / Extras“-Icon im Tracker die Analyseergebnisse dort auf dem Reiter „Analyse“ einsehen.
Bei RESCAN konnte es dazu kommen, dass die eigentliche Freigabedatei, wenn Sie denn existiert, keine aktualisierte Checksumme erhalten hat und der RESCAN für diese Datei nicht erfolg-reich war. Der Fehler wurde behoben.
Im Dateien-Screen werden bei Klick auf „Antworten zurücksetzen“ jetzt auch alle Prozesse, der Schutzbedarf und Schutzbedarf reduziert / geändert zurückgesetzt.
Bei Minor-Freigaben über den Major-Minor-Screen im ExcelTracker wurde auch eine Mail an den freigabeinitiierenden User, der die Ursprungsfreigabe gemacht hat, geschickt. Diese Mail wird jetzt nicht mehr gesendet.
Es gab einen Fehler beim Zugriff auf IDV-SuiteData.mdb, wenn der Ordner IDV-Suite-App für einen User „nur lesend“ war. Der Fehler wurde behoben.
 
 

Build 151

Neue Dokus:
IDV-Suite-App\Doku\IDV-Suite Machine Learning (ML).pdf
IDV-Suite-App\Doku\IDV-Suite Controlling.pdf
IDV-Suite\Doku\Stromwerken – Report Engine.pdf
Es gibt einen neuen Ordner IDV-Suite-App\Templates in dem sich alle Vorlagen und Schablonen finden, die individuell durch das einsetzende Unternehmen verwendet werden können. Auf allen Dateien liegt ein Schreibschutz, der nicht entfernt werden sollte, da die Dateien mit jedem Update aktualisiert werden. Legen Sie sich bei Bedarf Kopien dieser Dateien an. 
Das Modul für Machine-Learning (ML) kann nun heruntergeladen und für 6 Monate kostenfrei ge-testet werden. Details zum Setup und den Funktionalitäten finden sich in IDV-Suite-App\Doku\IDV-Suite Machine Learning (ML).pdf
Das Controlling-Modul steht zur Verfügung. Details finden sich in IDV-Suite-App\Doku\IDV-Suite Controlling.pdf
Die neue Report Engine steht zur Verfügung. Details finden sich in IDV-Suite\Doku\Stromwerken – Report Engine.pdf
Für den E-Mail-Versand von Reports und Controlling-Aufgaben und -eskalationen kann über den Menüpunkt OE-Mailadressen festgelegt werden, wer die Mails erhält. Dies ist ein ergänzendes Feature zur neuen Erweiterung der OE-User-Import-Funktionalität. 
Beim OE-Import können jetzt, wie im Formular „OE-Mailadressen“, E-Mail-Empfänger für Reports und Controlling-Aufgaben und Eskalationen definiert werden. Dazu wurden neue Spalten in der OE-Import-Datei festgelegt. In der Schablone IDV-Suite-App\Templates\User und OE Import.xls sind die zusätzlichen Spalten enthalten.
Beim OE-Import führt jetzt nur noch eine veränderte OE-Beschreibung zu einem neuen Objekt. Ändert sich ADGruppe1-3, LookupID, eMail, eMailControlling oder eMailEskalation, so werden die bisherigen Werte für diese OE überschrieben und kein neues Objekt erzeugt. Dies hat aus Sicht Endanwender / IDV-Suite User keinen Effekt, sondern ist ein „interner“ Change.
Neues Tool “Office-VBA-Diff.xlam” (IDV-Suite-Plugins\OVD). Kostenfrei enthalten. Tool-Sprache Englisch. VBA-Entwickler können mit dem Tool den VBA-Code von Excel und Access vergleichen (analog EFC und ACC) und zusätzlich Änderungen abgleichen, editieren und direkt wieder in der Excel-/Access-Datei speichern. Es wird zusätzlich ein Diff-Tool benötigt! (z.B. WinMerge, BeyondCompare oder auch das „alte“ WinDiff). Das Diff-Tool muss gesondert lizensiert und installiert werden und ist nicht in der IDV-Suite enthalten. Das Tool ist selbsterklärend und hat keine zusätzliche Doku. Es darf kein VBA-Passwort auf den zu vergleichenden Dateien liegen.
Es ist kein Update der Lizenzkeys mehr erforderlich. Der Lizenzkey für die installierte Version ist unbegrenzt gültig. Jedem Update liegen die relevanten Wartungsinformationen verschlüsselt bei, wenn die Wartung bezahlt wurde, können Updates eingespielt werden, ansonsten startet die Suite im Demo-Modus.
Bisher hat der ExcelTracker (sowohl DLL als auch XLAM) bei einer Freigabe die Datei immer geschlossen und neu geöffnet. Auf manchen Systemen hat dies zur Meldung geführt, dass die Freigabe nicht durchgeführt werden konnte, da die Datei nicht erneut geöffnet werden konnte. Das Schließen und neu Öffnen wurde entfernt, da es nicht mehr benötigt wird. Dadurch kann die Meldung nicht mehr auftreten.
Neue Scheduler Kommandos REPORTENGINE, CREATECONTROLLING, CONTROLLINGCHECKS
Neue Spalte “Sperrung in X Tagen“ im Dateien-Screen. Wenn für Risikoklassen eine Sperrfrist oder für eine Datei ein explizites Sperrdatum erfasst wurde, dann wird in dieser Spalte ausgegeben, in wie vielen Tagen die Datei ggf. gesperrt wird. Ein Wert <= 0 bedeutet, dass die Datei bereits gesperrt ist, ein Wert > 0 gibt an, in wie vielen Tagen die Datei gesperrt sein wird.
Für den Scheduler gibt es nun nicht nur /DOM und /DOW, sondern auch /DATE. /DATE wird einfach im Format TT-MM angegeben, es können mehrere Termine hintereinander durch Komma getrennt angegeben werden. /DATE kann genau wie /DOM und /DOW bei jedem Kommando verwendet werden. Beispiel: /DATE:01-01,01-04,01-07,01-10
Die Blob-Konvertierung für Unternehmen mit Ausführungsverhinderung wurde für Dateien > 1 GB angepasst (32 Bit Grenze). Es treten hierzu keine Fehler mehr auf.
Der Menüpunkt „ECC Scan Parameter“ wurde aus dem Menü der IDV-Suite entfernt, da die Parameter alle in „Dateiüberwachung“ enthalten sind.
Der Vorfilter zum Dateien-Screen (und den anderen Screens, in denen er genutzt wird) hat nun einen Abbruch-Button.
Texte und Buttons zu OPDV 1/2006 entfernt. OPDV 1/2015 textlich entfernt, in der IDV-Suite heißt der Button nun nur noch „Fragen zum Schutzbedarf laden“.
SWLCOPDV in IDV-Suite.cfg ist jetzt immer die aktuelle Version von Bit-MaRisk. Der Parameter braucht nicht mehr gesondert in der CFG gesetzt zu werden, er kann gelöscht werden. Aktuell wird er einfach überlesen.
Kein User der IDV-Suite braucht mehr schreibenden Zugriff auf IDV-Suite-App oder die dazugehörigen Unterordner. Leserechte sind ausreichend. Für einige Usertypen können entsprechend die Schreibrechte für IDV-Suite-App entzogen werden. Siehe dazu Kapitel 5. Programmordnerberechtigungen im Implementierungsleitfaden.
Bei sehr vielen Vorgängern einer Datei konnte es zu einem Fehler im Dateien-Screen kommen. Es werden jetzt bei der Versionierung maximal 100 Vorgänger geprüft. 

Build 150

 
Freigabe der Version 5.0 der IDV-Suite: IDV-Suite-App\Doku\221024_QSRP(stromwerken,idvsuite5) – TYP=TSTu.pdf
 
Neue Dokus:
IDV-Suite-App\Doku\IDV-Suite Betriebshandbuch.pdf
IDV-Suite-App\Doku\IDV-Suite Protokollierungskonzept.pdf
IDV-Suite-App\Doku\IDV-Suite Loeschkonzept.pdf
 
Die Parameter, die bestimmen, wann Daten aus der Suite endgültig gelöscht werden, können über Einstellungen / Löschen in der IDV-Suite festgelegt werden. Details dazu finden sich in IDV-Suite-App\Doku\IDV-Suite Loeschkonzept.pdf. Löschungen können über die IDV-Suite (Kapitel 5.6.25, Seite 125) oder den Scheduler vorgenommen werden.
 

Kontakt

Stromwerken
Niederseelbacher Straße 45
65527 Niedernhausen

Tel: (+49) 6127 967 416
E-Mail: info@stromwerken.de

Support-Hotline

IKS-Miner
Tel: (+49) 228 4495-7309

IDV-Suite (Kunden des SIZ sowie Unternehmen der Sparkassenorganisation und Sparda-Banken)
Tel: (+49) 228 4495-7396

IDV-Suite (Schallcon Kunden und sonstige Unternehmen)
Tel: (+49) 6127 967 416

Alle anderen Produkte
Tel: (+49) 6127 967 416