Release auf der DRACOON Cloud: 10. März 2021
Über dieses Release
Version 6.0 der DRACOON Web App wurde am 10. März 2021 auf der DRACOON Cloud ausgerollt und ersetzt die vorherige Version 5.10.
Neuerungen
NeuUnterstützung für die aktualisierte clientseitige Verschlüsselung (Verwendung von Schlüsseln der Länge 4096 Bit statt wie bisher 2048 Bit)
Die DRACOON Web App 6.0 unterstützt für die clientseitige Verschlüsselung nun Schlüssel der Länge 4096 Bit, wodurch die Sicherheit der Verschlüsselung langfristig gewahrt bleibt.
Damit die neuen Schlüssellängen aktiv werden, müssen die Benutzer in der Web App ihre Entschlüsselungskennwörter und Notfallkennwörter (letzteres betrifft nur Raum-Administratoren und Konfigurationsmanager) einmal neu eingeben – bis dahin werden automatisch die bisherigen Schlüssel der Länge 2048 Bit weiterverwendet. Die Benutzer erhalten dazu rechts oben im Bereich "Aufgaben" eine entsprechende Aufforderung:
Benutzer, die DRACOON für Windows/Mac ab Version 4.3 verwenden und dort ihr Entschlüsselungskennwort hinterlegt haben, erhalten in der Web App möglicherweise keine Aufforderung, das Entschlüsselungskennwort neu einzugeben, da die Umstellung auf die 4096-Bit-Dateischlüssel bereits automatisch durch DRACOON für Windows/Mac mit dem hinterlegten Entschlüsselungskennwort durchgeführt werden konnte.
Nach Klick auf die Aufgabe erhalten die Benutzer eine Kurzvorstellung der Neuerung, und sie können ihr bestehendes Entschlüsselungskennwort eingeben oder es bei dieser Gelegenheit auch ändern – in beiden Fällen sind danach die neuen Schlüssellängen aktiv:
Raum-Manager erhalten beim Betreten eines betroffenen verschlüsselten Raums eine Aufforderung, das Raum-Notfallkennwort erneut einzugeben, damit auch dieses auf 4096 Bit umgestellt werden kann.
Konfigurationsmanager erhalten beim Login eine zusätzliche Aufgabe, das systemweite Notfallkennwort zur Umstellung auf 4096 Bit erneut einzugeben.
Weitere Informationen zur aktualisierten Verschlüsselung
NeuMöglichkeit zur Schlüsselverteilung durch Konfigurationsmanager
Manchmal haben berechtigte Benutzer noch keinen Zugriff auf verschlüsselte Dateien, z.B. wenn sie vor Kurzem ihr Entschlüsselungskennwort festgelegt bzw. geändert haben oder erst kürzlich auf einen verschlüsselten Datenraum mit vielen Dateien berechtigt wurden – in diesen Fällen kann es etwas dauern, bis sie alle verschlüsselten Dateien (wieder) öffnen können.
Ab Version 6.0 der DRACOON Web App kann diese Wartezeit verkürzt werden, indem sich Konfigurationsmanager an der Verteilung der benötigten Dateischlüssel beteiligen – dies ist selbst dann möglich, wenn der Konfigurationsmanager keine Zugriffsberechtigung auf den betreffenden Datenraum hat. Im gegebenen Fall wird für Konfigurationsmanager rechts oben eine Aufgabe angezeigt, dass bestimmte Benutzer Dateischlüssel für verschlüsselte Dateien benötigen und daher das systemweite Notfallkennwort eingegeben werden soll, mit dessen Hilfe dann die benötigten Dateischlüssel für die Benutzer bereitgestellt werden können. (Dies funktioniert nur bei Datenräumen, die mit dem systemweiten Notfallkennwort abgesichert wurden.)
Durch diese Neuerung kann erreicht werden, dass Benutzer Zugriff auf verschlüsselte Dateien rascher (wieder)erlangen.
NeuMöglichkeit zur Änderung des systemweiten Notfallkennworts
Das systemweite Notfallkennwort kann zur Entschlüsselung von verschlüsselten Dateien verwendet werden, wenn Benutzer ihr persönliches Entschlüsselungskennwort vergessen haben (sofern der betreffende Datenraum mit dem systemweiten Notfallkennwort abgesichert wurde). Bisher konnte man das systemweite Notfallkennwort, das der Konfigurationsmanager beim Zulassen der Verschlüsselung für die DRACOON-Umgebung festgelegt hatte, nicht mehr ändern. Ging das Kennwort verloren, konnte es nicht mehr zur Dateiwiederherstellung im Notfall verwendet werden. Für diesen Fall kann jetzt das systemweite Notfallkennwort unter Einstellungen > Sicherheit > Kennwort vergessen? jederzeit geändert werden.
NeuUmfangreiche Richtlinien für Kennwörter und Anmeldung
Bisher gab es in DRACOON für Kennwörter nur zwei Richtlinien (auswählbare Regeln). Die neue Version 6.0 der DRACOON Web App bietet unter Einstellungen > Richtlinien nun umfangreiche Kennwortrichtlinien, die Konfigurationsmanager entsprechend der individuell benötigten Sicherheitsanforderungen definieren können. Die Richtlinien können für Anmeldekennwörter, Freigabe- und Entschlüsselungskennwörter getrennt festgelegt werden.
Mit der Schaltfläche Neues Anmeldekennwort erzwingen kann erreicht werden, dass alle aktiven Benutzer sofort abgemeldet werden und ein neues Anmeldekennwort festlegen müssen.
Beim Festlegen von Kennwörtern erhalten Benutzer stets einen Hinweis zu den in Kraft gesetzten Richtlinien. Dies vereinfacht die Auswahl konformer Kennwörter, denn es ist sofort während der Eingabe ersichtlich, welche Anforderungen das Kennwort erfüllen muss:
Außerdem stehen in der neuen Version 6.0 der DRACOON Web App vier neue Anmelderichtlinien zur Verfügung, mit denen z.B. festgelegt werden kann, dass ein lokales Benutzerkonto nach x fehlgeschlagenen Anmeldeversuchen für x Minuten gesperrt wird.
- Die definierten Richtlinien gelten für alle DRACOON-Clients, also auch z.B. DRACOON für Outlook oder DRACOON für iOS.
- Richtlinien für Anmeldekennwörter und die Anmeldung gelten nur für die direkte Anmeldung bei der DRACOON-Umgebung. Wenn sich die Benutzer hingegen über Active Directory oder OpenID Connect authentifizieren, greifen die DRACOON-Richtlinien für Anmeldekennwörter nicht (dann sind ja bereits z.B. die im Active Directory definierten Kennwortrichtlinien wirksam).
Weitere Informationen zu den neuen Richtlinien
NeuSchnellere Berechtigung von Benutzern/Gruppen auf mehrere Datenräume
Eine neue Verwaltungsoberfläche ermöglicht es, Benutzer und Gruppen mit nur einer Aktion auf mehrere Datenräume zu berechtigen. Das Hinzufügen von Benutzern und Gruppen zu zahlreichen Datenräumen wird dadurch komfortabler und deutlich beschleunigt, denn die Berechtigungen müssen nicht mehr für jeden gewünschten Datenraum separat nacheinander zugewiesen werden.
Im ersten Schritt werden die Datenräume ausgewählt, auf welche die Zugriffsrechte erteilt werden sollen, im zweiten Schritt die betreffenden Benutzer/Gruppen – fertig!
Weitere Informationen zur neuen Mehrfach-Berechtigungsfunktion
NeuSeparate Benachrichtigung für jede Dateianfrage möglich
Bisher konnte sich der Ersteller einer Dateianfrage per E-Mail benachrichtigen lassen, indem er die Benachrichtigung über neu hochgeladene Dateien im entsprechenden Datenraum aktivierte – allerdings wurde er so über alle in den Datenraum hochgeladenen Dateien benachrichtigt, also auch über die, die nicht über die Dateianfrage hochgeladen wurden.
In der neuen Version 6.0 der DRACOON Web App kann daher nun die Benachrichtigung gezielt für eine bestimmte Dateianfrage aktiviert werden – über die Glocken-Schaltfläche, wie es bisher schon bei Freigaben möglich war.
In der Dateianfragen-Übersicht kann die Benachrichtigung ggf. nachträglich aktiviert bzw. deaktiviert werden.
NeuÄnderungsdatum einer Datei bezieht sich allein auf den Dateiinhalt
Das Änderungsdatum einer Datei bleibt jetzt unberührt, wenn die Datei umbenannt oder ihr Ablaufdatum, ihre Klassifikation oder Anmerkung geändert wird. Das Änderungsdatum einer Datei zeigt nun stets die letzte Änderung am eigentlichen Inhalt einer Datei an. Somit lässt sich jetzt zuverlässiger erkennen, ob und wann eine Datei inhaltlich zuletzt bearbeitet wurde.
Änderungen an den Metadaten einer Datei werden freilich weiterhin inkl. Zeitstempel im Audit-Log protokolliert.
NeuAblaufdatum, Klassifikation und Favoriten-Status können für mehrere Dateien auf einmal festgelegt werden
Wollte man das Ablaufdatum oder die Klassifikation mehrerer Dateien festlegen, musste bisher die Änderung für jede Datei einzeln vorgenommen werden werden. Nun kann die Änderung für mehrere Dateien in einem Schritt durchgeführt werden: Es genügt, die gewünschten Dateien zu markieren und danach das Ablaufdatum bzw. die Klassifikation einmal einzustellen.
Auf die gleiche Weise können jetzt mehrere Dateien auf einmal zu den Favoriten hinzugefügt bzw. daraus entfernt werden.
NeuEntfernen eines gesetzten Ablaufdatums mit nur einem Mausklick
Besitzt ein Element ein Ablaufdatum, kann dieses bei Bedarf jetzt bequem und schnell entfernt werden: Es genügt ein Klick auf die neue X-Schaltfläche neben dem Datum. Bisher musste ein bestehendes Ablaufdatum mit der Tastatur Zeichen für Zeichen gelöscht werden.
Detailverbesserungen und Optimierungen
Dieses Update der DRACOON Web App bietet zahlreiche weitere kleine Änderungen, Detailverbesserungen und Optimierungen an der Benutzeroberfläche. So wurde z.B. das Aufgabenfenster übersichtlicher gestaltet.
Für eine detaillierte Liste dieser Änderungen konsultieren Sie bitte die technischen Release Notes (s.u.).
Fehlerbeseitigungen
Dieses Update der DRACOON Web App enthält Bugfixes, die einige Probleme in der neuen DRACOON Web App beheben.
Für eine detaillierte Liste der Fehlerbeseitigungen konsultieren Sie bitte die technischen Release Notes (s.u.).
Technische Release Notes
In den technischen Release Notes sind sämtliche Änderungen seit dem vorherigen DRACOON Web App-Release 5.10 aufgelistet:
Liste der Änderungen in der DRACOON Web App 6.0
Liste der Änderungen in der DRACOON Web App 5.11
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.