Startseite » RN Version 7.2.22103.1

RN Version 7.2.22103.1

Erschienen: 16.03.2022

Bitte wenden Sie sich an unseren Support (supportATmigraven.com) für einen Downloadlink und zur Unterstützung beim Upgrade.

Setup

Änderungen:

  • Beim Setup ist es jetzt nötig, ein Benutzerkonto für den migRavenADScanServiceHost einzugeben.
    Mit diesem Konto werden bei der Verwendung entsprechender Funktionen schreibende Operationen im Active Directory vorgenommen, z.B. Gruppen erstellen und Gruppenmitgliedschaften pflegen.
  • Neo4j Datenbank: Es werden die Transaktionslogs der letzten beiden Tage abgespeichert. Es können je nach Aktivität auf der Datenbank während dieser beiden Tage mehr als 2 Transaktionslogs geschrieben werden. Es wird immer eine neue Datei erstellt, wenn die gegenwärtige eine bestimmte Größe erreicht hat. (4141)

migRavenDBInterface (Data Owner Import/Export Tool)

Änderungen:

  • Das DBInterface wurde um eine Funktion erweitert, um beim Import Verzeichnisse in der Datenbank mit einer speziellen „Nicht-Löschen-Eigenschaft“ zu markieren. (4152)
    Verzeichnisse, die diese Eigenschaft auf „true“ gestellt haben, werden bei einer Data Retention von der Löschung ausgenommen, auch wenn sie durch diese leer geworden sind. Außerdem wird auf diesen Verzeichnissen die Option „Dieses Verzeichnis löschen, falls es leer ist“ bei einer einmaligen Data Retention in der Oberfläche nicht angezeigt. Die Eigenschaft wird über eine zusätzliche Spalte in der Importdatei hinzugefügt. Der Name der Spalte ist frei wählbar, z.B. „DeletionLock“. Wenn ein importiertes Verzeichnis vor der Löschung geschützt werden soll, muss der Wert auf „true“ (ohne „“) gestellt werden. Ein „false“ oder ein leerer Wert sorgen dafür, dass das Verzeichnis bei einer Data Retention gelöscht wird, wenn es leer geworden ist (Standardverhalten einer Data Retention).

Rich Client

Änderungen:

  • DB Schema um AD Property „physicalDeliveryOfficeName“ erweitert. (4139)
  • E-Mail-Konfiguration: Authentifizierung am SMTP Server nun über Mailadresse oder Namen möglich. (4183)

Behobene Fehler:

  • AD Scan: Behebung eines Fehlers, durch den es unter Umständen passieren konnte, dass Änderungen an Konten (z.B. an Attributen) nach einem Scan nicht in der Datenbank aktualisiert wurden. (4247)
  • Active Directory Konto Details: Behebung eines Fehlers, durch den Datumswerte ohne tatsächlichen Wert als 01.01.1970 angezeigt wurden. (4226)

Webclient

Neu:

  • Infokarte: Für Benutzerkonten steht jetzt eine Infokarte zur Verfügung, in der Eigenschaften des Kontos angezeigt werden. (4088)
    Die Infokarte (Tooltip + Dialog) ist an allen Stellen verfügbar, an denen die Benutzerkonten als Chip angezeigt werden. Mehr Information zur Nutzung von Infokarten.
    Die Infokarte ist noch nicht anwendungsweit implementiert, wird aber kontinuierlich erweitert. Unter Konfiguration –> Informationskarte können migRaven Administratoren konfigurieren, welche Eigenschaften im Tooltip oder im Dialog angezeigt werden. Mehr Informationen zur Konfiguration der Infokarten.
  • ACL View: Im Verzeichnisbaum kann über einen Klick auf die Anzahl der berechtigten Benutzerkonten eine neue Ansicht zur Visualisierung der Berechtigungen auf einem Verzeichnis geöffnet werden. (4274)
    Mehr dazu.
  • Folder Self Service: Bereits existierende Ordner können jetzt in die migRaven Berechtigungsverwaltung aufgenommen werden. Bisher konnten nur auf durch migRaven erstellte Verzeichnisse die Berechtigungen verwaltet werden. (3856)
    Diese Funktion ist für Ordner bis zur 3. Ebene zugelassen. Für die Berechtigungsverwaltung importierter Verzeichnisse gibt es im Verzeichnisbaum einen neuen Knopf im Button-Overlay, mit dem die Berechtigungen auf dem ausgewählten Ordner verwaltet werden können. Nach dem Klick auf den Knopf öffnet sich eine Sidebar, in der man die Data Owners und Berechtigungen auf dem Verzeichnis definieren kann. Mehr zur Verhaltensweise und Konfiguration.

    Im Unterschied zur vorlagenbasierten Verzeichniserstellung werden die Berechtigungen nicht direkt, sondern nach Best Practice über dedizierte Berechtigungsgruppen vergeben. Zudem gibt es bei übernommenen Verzeichnissen keine Laufzeit, wie z.B. bei Austauschverzeichnissen, die mit migRaven erstellt werden.

    Zum Schutz von vorhandenen Berechtigungen, die nicht entfernt werden dürfen, gibt es die Möglichkeit, Blacklisten zu definieren. Diese Blacklisten werden in einem kleinen dedizierten Tool gepflegt und wirken sich auf zwei verschiedene Arten aus:
    • In der Blacklist enthaltene Konten werden niemals von der ACL entfernt und dem Anwender auch nicht wie oben beschrieben in der Sidebar als „Aktuelles Recht“ angezeigt.
    • In einer anderen Blacklist können Pre- und Suffixe definiert werden (z.B. ro- oder _mx), was dafür sorgt, dass Konten, die diese entsprechend konfigurierten Pre-/Suffixe im Namen haben, bei der Kontosuche in den Berechtigungsverwaltungen nicht als Ergebnis zurück geliefert werden.
      Zusätzlich zum Blacklist Tool kann eine Gruppe im Active Directory erstellt werden, deren Mitglieder (direkt und indirekt) auch nicht bei der Kontosuche in den Berechtigungsverwaltungen als Ergebnis zurück geliefert werden. Diese migRaven Blacklist Gruppe muss zwingend den Namen „migRaven-FSS-Blacklist“ haben. Der Gruppentyp kann frei gewählt werden. Um volle Flexibilität zu gewährleisten, um z.B. Gruppen aus anderen Domänen aufzunehmen, wird eine domänenlokale Gruppe empfohlen.

      Außerdem werden grundsätzliche alle Berechtigungen automatisch nicht entfernt und dem Anwender auch nicht wie oben beschrieben in der Sidebar als „Aktuelles Recht“ angezeigt, die die Propagationen „Nur diesen Ordner“ und „Diesen Ordner, Unterordner“ haben, also keinen Zugriff auf Daten gewährt (Listrechte).
      Bitte wenden Sie sich an unseren Support (supportATmigraven.com) zur Unterstützung bei der Verwendung des Blacklist Tools.
  • Folder Self Service: Im Verzeichnisbaum kann man jetzt unabhängig von konfigurierten Vorlagen neue Ordner erstellen. (3775)
    Dafür gibt es im Verzeichnisbaum einen neuen Knopf im Button-Overlay, mit dem ein neuer Ordner unter dem Ordner erstellt wird, auf dem der Knopf gedrückt wurde. Unterordner sind bis zur 3. Ebene zugelassen, tiefer sind die Knöpfe deaktiviert mit entsprechendem Info-Tooltip. Im Rahmen dieser Funktionserweiterung wurde auch der Knopf zur Verwaltung von Ordnereinstellungen (Berechtigungen, Data Owner, Laufzeit) überarbeitet. Nach dem Klick auf den Knopf öffnet sich eine Sidebar, in der man den Ordnernamen, die Data Owners und die Berechtigungen definieren kann. Nach Vergabe eines Ordnernamens, der Berechtigungen und Ausfüllen aller Pflichtfelder wird nach Klick auf „Speichern“ der Ordner im Dateisystem erzeugt. Mehr dazu.

    Weitere Informationen zur Verhaltensweise der Berechtigungs- und Listgruppen sowie zur Freigabe der Funktion im Rollen-Designer: Mehr dazu.
  • AD Statistik Seite: Die Seite wurde um die Kachel „Token Count“ erweitert. (4342)
    Hier werden die Top 5 Konten mit den meisten Gruppenmitgliedschaften angezeigt. Wie schon für die „Token Size“ Analyse ist es möglich, die komplette Liste aller Konten anzuzeigen bzw. im Excel Format zu exportieren.

Änderungen:

  • Szenarioanalysen: Die Seite für die Szenarioanalyse wurde entfernt und in zwei dedizierte Seiten aufgeteilt. Die neuen Seiten „Aufgabenverwaltung“ und „Data-Owner-Verwaltung“ sind in der Hauptnavigation zu finden. (4077)

    Zusätzlich wurden im Rich Client entsprechende Einträge im Rollen-Designer hinzugefügt. Der Eintrag „Auf Data-Owner-Verwaltung und Aufgabenverwaltung alle Verzeichnisse anzeigen“ entscheidet darüber, ob Anwender alle Ressourcen oder nur die Ihnen zugewiesenen Data Owner Verzeichnisse sehen können. Über die beiden anderen Einträge im Rollen-Designer wird gesteuert, welche migRaven Rollen die Seiten in der Hauptnavigation sehen und verwenden dürfen.

  • Aufgaben: Erweiterung der Informationen im Kopf einer Aufgabe um den Pfad und den Ersteller, damit diese besser gesehen werden. (3835)
  • Data Owner Verwaltung: Anpassung der Tooltips auf der Ampel zum besseren Verständnis. (3892)
  • Systemüberwachung: Erweiterung um die Spalte „Ressource“ bei den Fileserverscans. (3991)
  • Folder Self Service: Verzeichnisse, die über den Folder Self Service erstellt wurden, können jetzt auch im Webclient im Verzeichnisbaum über das Button-Overlay gelöscht werden. (4060) Mehr dazu.
  • Data-Owner-Verwaltung (ehemals Szenarienanalyse): Die Tabelle kann jetzt als Excel Datei exportiert werden. (4102)
  • Aufgabenverwaltung (ehemals Szenarienanalyse): Die Tabelle kann jetzt als Excel Datei exportiert werden. (4102)
  • Quickfilter: Der Quickfilter für Tabellen zeigt jetzt die Information an, wie viele Einträge aktuell angezeigt werden. Damit kann schneller erkannt werden, ob ein Filter aktiv ist. (4116)


  • Folder Self Service: Die Oberfläche zum Setzen von Data Owners und Vergeben von Berechtigungen wurde verändert. (3939)
    Alle Konten sind jetzt übersichtlich in einer einzelnen Tabelle dargestellt. Data Owner setzen Sie über die Checkbox in der zweiten Spalte. Außerdem können nur noch „Lesen und Ausführen“ und „Ändern Plus“ Rechte vergeben werden.


    Zusätzlich kann nach Gruppen und Abteilungen gesucht werden. Für Gruppen und Abteilungen besteht die Möglichkeit, einen Objekt-Explorer zu öffnen, um nur bestimmte Mitglieder der Gruppe bzw. Abteilung auszuwählen und zu berechtigen. Abteilungen können nicht direkt in die Tabelle übernommen werden. Für diese öffnet sich immer der Abteilungs-Explorer.


  • .mig.Raven Dateien: Es werden in den folgenden Vorgängen keine .mig.Raven Dateien mehr erstellt (4136):
    • Data Owner-Verwaltung
    • Folder Self Service
    • Aufgabenverwaltung
  • Verzeichnisbaum: Kleine Verbesserungen zur Bedienbarkeit wurden im Verzeichnisbaum implementiert (4164):
    • Der Knopf für die Aufgabenübersicht hat eine Bezeichnung und einen Zähler für die Summe der Aufgaben erhalten.
    • Das Icon für darunter liegende Verzeichnisse mit abweichenden Berechtigungen wurde angepasst. Es entspricht jetzt dem normalen Icon, allerdings in Blau.
    • Die erste Verzeichnisebene unter dem Einstiegspunkt wird beim Betreten der Seite automatisch erweitert, sodass besser zu erkennen ist, dass es sich um einen Baum handelt, in dem man navigieren kann.


  • AD Statistik Seite: Die Seite für die AD Statistiken wurde visuell und technologisch an den Rest der Anwendung angepasst. (3181)
    Zusätzlich wurde eine Auswertung zu Computerkonten hinzugefügt.

Behobene Fehler:

  • Data Owner Konfiguration: Behebung eines Fehlers, durch den die Uhrzeit in der Data Owner Historie im falschen Format angezeigt wurde. (4225)
  • Folder Self Service Vorlagenkonfiguration: Behebung eines Fehlers, durch den in der „Struktur und Berechtigungen“ Sidebar das Eingabefeld für den Pfad nach jedem eingegebenen Zeichen den Fokus verloren hat. (4184)
  • 3D Daten Heatmap: Behebung eines Fehlers, durch den in der Kachel „Tiefe des tiefsten Verzeichnisses mit relevanten Daten“ ein falscher Wert angezeigt wurde. (4200)
  • Folder Self Service: Behebung eines Fehlers, durch den in Umgebungen, in denen der UserPrincipalName eines Benutzerkontos (z.B. Max.Mustermann@domain.com) vom eigentlichen Domänennamen (z.B. domain.local) abweicht, die Vergabe von Berechtigungen nicht funktioniert hat. (4242)
  • Folder Self Service: Behebung eines Fehlers, durch den es passieren konnte, dass Berechtigungsänderungen an einem Verzeichnis fehlschlagen, wenn ein Konto, dass einmal berechtigt war, im Active Directory gelöscht wurde (tote SID). (4244)
  • Data Retention: Behebung eines Fehlers, durch den der Knopf für die regelmäßige Data Retention nicht angezeigt wurde, wenn Data Owner Verzeichnisse untereinander verschachtelt sind. (4293)
  • Aufgabenübersicht: Die Aufgabenübersicht hat für die Spalten „Startdatum“, „Zieldatum“, „Priorität“ und „Status“ Spaltenfilter erhalten. (4308)
  • Aufgabenverwaltung: Behebung eines Fehlers, der dafür gesorgt hat, dass in der Aufgabenverwaltung nur Verzeichnisse angezeigt wurden, auf denen auch Data Owner konfiguriert waren. Jetzt werden wieder korrekt alle Verzeichnisse mit Aufgaben angezeigt. (4411)
  • Aufgabenverwaltung: Behebung eines Fehlers, der dafür sorgte, dass der Export in der Aufgabenverwaltung nicht funktionierte. (4485)

Bekannte Fehler:

  • Obsolete Data Analyse: Die Obsolete Data Analyse kann falsche Daten anzeigen, wenn im Projektverzeichnis ein Symlink enthalten ist. (3202)
  • Es wird nicht zwischen den Datenständen auf dem produktiven Verzeichnisbereich und den Daten im Archivbereich unterschieden. Dies führt unter Umständen zu ungenauen Auswertungen beim Datenalter.
  • Webclient: Das festgepinnte Navigationsmenü überlagert den Inhalt der Seite (3201)
  • Data Retention: Wenn es zur Löschung eines Verzeichnisses laut „Archivierungsauftrag“ kommen sollte und sich in dem entsprechenden Verzeichnis eine „thumbs.db“ Datei befindet, wird das entsprechende Verzeichnis unter Umständen nicht gelöscht. Das ist immer dann der Fall, wenn die thumbs.db von einem Prozess blockiert ist.
  • HTTPS-Bindung in IIS Konfiguration: Beim Update auf eine neuere Version wird eine zweite HTTPS Bindung im IIS eingetragen. Daraufhin kann die Website nicht starten. Lösung: In IIS Konfiguration die HTTPS-Bindung ohne Zertifikat entfernen.
  • Data Retention: Es kann sein, dass bei der Durchführung des DR-Workflows nicht das entsprechende Verzeichnis gelöscht wird, obwohl die Option ausgewählt wurde. Workaround: Nach der Archivierung das Verzeichnis direkt über den Desktop Client löschen.
  • AD Scan: In älteren Versionen kann es vorgekommen sein, dass die Gruppe der Administratoren mit der falschen SID „S-1-5-32-54“ statt der korrekten SID „S-1-5-32-544“ in der Datenbank abgespeichert wurde. Der Fehler ist zwar behoben, muss aber ggf. in schon bestehenden Installationen manuell in der Datenbank behoben werden. Unser Support (supportATmigRaven.com) unterstützt Sie hierbei gerne.

Permanentlink zu diesem Beitrag: https://help.migraven.com/release-notes-version-7-2-22103-1/

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.