Skip to end of metadata
Go to start of metadata



Wichtige Updatehinweise


QUICK Technology

Allgemein

QUICK Technology vereinfacht die Nutzung von Cryptshare deutlich! Anstatt dem manuellen Austausch von Einmalpasswörtern übernimmt QUICK das Verwalten der Einmalpasswörter für die Benutzer. Diese müssen sich daher nicht mehr mit den Passwörtern beschäftigen, sondern können Daten ohne Passwörter senden und empfangen.

Für weitere Informationen folgen Sie bitte den untenstehenden Links:

Zurücksetzen der Verifizierung empfohlen

QUICK arbeitet nur dann mit dem höchstmöglichen Maß an Sicherheit, wenn sichere Verifizierungstokens verwendet werden können. Dies kann nur sichergestellt werden, wenn die Verifizierungen während der nachträglichen Updateschritte ungültig gemacht wurden.

Es wird daher empfohlen, die Verifizierungen während der nachträglichen Updateschritte zurückzusetzen.


Konsequenzen:

  • Kein Zurücksetzen:
    • Cryptshare und QUICK funktionieren ohne Einschränkungen.
    • QUICK arbeitet nicht mit dem höchstmöglichen Maß an Sicherheit.
  • Zurücksetzen:
    • QUICK arbeitet mit dem höchstmöglichen Maß an Sicherheit.
    • Alle Benutzer müssen erneut eine Verifizierung durchführen.

Auswirkungen auf die Performance

Bitte beachten Sie, dass die Nutzung der QUICK Technology aufgrund ihrer technischen Komplexität zu einem gesteigerten Ressourcenverbrauch auf dem Cryptshare Server führt. Vor der Durchführung des Updates wird daher empfohlen, die allgemeine Auslastung des Systems zu prüfen und ggf. weitere Systemressourcen bereitzustellen, um QUICK zu nutzen. Die Steigerung beträgt durchschnittlich ca. 15%.

Sprachpakete

Aufgrund struktureller Änderungen in den Sprachpaketen werden mit diesem Update alle unterstützten Sprachpakete aktualisiert, und angepasste Sprachpakete entfernt (ein Backup wird erstellt). Falls weitere Sprachpakete benötigt werden, müssen diese heruntergeladen und neu installiert werden.

Delta für geänderte Texte

Für den Fall, dass Ihre Sprachpakete verändert wurden, kann die angehängte Delta-Datei delta_english_lp_4.2.1_to_4.3.0.txt dabei helfen, die Änderungen in diesem Update zu identifizieren und Ihre Anpassungen erneut einzuspielen.

 Klicken Sie hier um zu sehen wie eine Delta-Datei für Sprachpakete aufgebaut ist.

Removed Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden gänzlich aus dem Sprachpaket entfernt.

--------------------------------------------------------------------
REMOVED FILES
--------------------------------------------------------------------
<Dateien>
New Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden dem Sprachpaket hinzugefügt.

--------------------------------------------------------------------
NEW FILES
--------------------------------------------------------------------
<Dateien>
Modified Files

Dateien, die in diesem Abschnitt aufgelistet sind, wurden verändert. Dabei kann es sich um einen der folgenden Fälle handeln:

  • Werte wurden entfernt
  • Werte wurden hinzugefügt
  • Werte wurden verändert
--------------------------------------------------------------------
MODIFIED FILES
--------------------------------------------------------------------
-----------------------------------------------------------------
<Dateiname mit Pfadangabe>
-----------------------------------------------------------------
------------------
---Removed keys---
------------------
<Schlüssel>
--------------
---New keys---
--------------
<Schlüssel>
-------------------
---Modified keys---
-------------------
KEY: <Betroffener Schlüssel>
OLD: <Vorheriger Schlüssel & Wert>
NEW: <Neuer Schlüssel & Wert>

Im Falle einer Veränderung wird der betroffene Schlüssel, der alte Wert sowie der neue Wert aufgeführt.

Zurücksetzen der Passwörter für den administrativen Zugriff

Nachdem Cryptshare auf Version 4.3.0 aktualisiert wurde, können sich nur noch Benutzer mit administrativem Zugriff in der Administrationsoberfläche anmelden. Während der nachträglichen Updateschritte werden alle Passwörter für Benutzer mit administrativem Zugriff zurückgesetzt. Das bedeutet:

  • Nachdem die nachträglichen Updateschritte gestartet wurden, kann sich nur noch der Administrator anmelden, welcher den Prozess durchgeführt hat.
  • Andere Administratoren können sich so lange nicht anmelden, bis der Administrator, von dem das Update durchgeführt wurde, ein Passwort-Reset für diese Benutzer initiiert.

 Beispiel anzeigen ...

Drei Benutzer sind für die Administrationsoberfläche angelegt:

  • 'administrator': Der Standard-Account für Cryptshare Administratoren.
  • 'maxmustermann': Ein Benutzer des Typs 'Benutzer', welcher nur den Statusbereich sehen darf.
  • 'erikamustermann': Ein Benutzer des Typs 'Administrator', welcher alle administrativen Rechte besitzt.

In diesem Beispiel werden die nachträglichen Updateschritte vom Benutzer 'administrator' durchgeführt.


Vor den nachträglichen Updateschritten:

  • 'administrator' und 'erikamustermann' können sich einloggen.
  • 'maxmustermann' darf sich aufgrund unzureichender Berechtigung nicht einloggen.

Nachdem die nachträglichen Updateschritte ausgeführt wurden:

  • 'administrator' kann sich einloggen.
  • 'maxmustermann' und 'erikamustermann' können sich nicht einloggen. Eine Fehlermeldung wird angezeigt.

Anschließende Aufgabe für 'administrator':

Der Benutzer 'administrator' muss im Bereich 'Benutzerverwaltung' ein Zurücksetzen des Passwortes der Benutzer 'maxmustermann' und 'erikamustermann' starten.

Änderung der Cipher Suites

Geänderte Cipher Suites

Bitte beachten Sie, dass das Update die Cipher Suite Konfiguration des Jetty Servers überschreibt. Die folgenden Cipher Suites werden eingerichtet:

<Set name="includeCipherSuites">
            <Array type="java.lang.String">
                <Item>TLS_ECDHE.*</Item>
            </Array>
        </Set>
        <Set name="excludeCipherSuites">
            <Array type="java.lang.String">
                <Item>.*NULL.*</Item>
                <Item>.*RC4.*</Item>
                <Item>.*MD5.*</Item>
                <Item>.*DES.*</Item>
                <Item>.*DSS.*</Item>
                <Item>TLS_RSA.*</Item>
				<Item>TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA</Item>
				<Item>TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA</Item>
				<Item>TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA</Item>
				<Item>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Item>
            </Array>
        </Set>

Wenn Sie Ihre Cipher Suite Konfiguration angepasst haben, so müssen diese Änderungen nach dem Update erneut angewendet werden. Das Update migriert veränderte Einstellungen nicht.

Distributionsupgrade: openSUSE 42.3 auf 15.0

Cryptshare Version 4.3.0 aktiviert ein weiteres Distributionsupgrade des darunter liegenden Betriebssystems. Nachdem das Update auf Version 4.3.0 abgeschlossen ist, bietet die Cryptshare Administrationsoberfläche die Möglichkeit, das Upgrade zu starten.

Lesen Sie die Dokumentation vor dem Starten des Distributionsupgrades

Ein Distributionsupgrade führt wesentliche Änderungen am darunter liegenden Betriebssystem durch. Es wird daher dringend empfohlen, die Dokumentation zu lesen, bevor der Upgrade-Prozess gestartet wird: Aktualisieren der Distribution

Änderungen in dieser Version

Neue Funktionen

  • Es wurde die Möglichkeit eingeführt, mit mehreren Benutzern in demselben Browser zu arbeiten, wobei die Verifizierungen der einzelnen Benutzer erhalten bleiben.
  • Es wurde die Upgrademöglichkeit von openSUSE 42.3 auf openSUSE 15.0 eingeführt.
  • Es wurde die Möglichkeit eingeführt, das Passwort eines anderen Administrators zurückzusetzen.
  • Der Vorgang für die Änderung eines Administrator-Passwortes wurde verbessert.
  • Die Transferzusammenfassung in der Benutzeroberfläche zeigt nun auch die Absenderinformationen an.
  • Die Java Laufzeitumgebung wurde auf Version 11.0.3 aktualisiert.
  • Die Jetty Bibliotheken wurden auf Version 9.4.17 aktualisiert.
  • Es wurden kleinere Designverbesserungen in der Benutzeroberfläche vorgenommen.

Fehlerbehebungen

  • Es wurde ein Sicherheitsproblem bei der Dateivorschau behoben, wenn RTF-Inhalte dargestellt wurden.
  • Es wurde ein Problem behoben, bei dem die Downloadzusammenfassung nicht an den Absender geschickt wurde, wenn der Transfer abgelaufen ist.



  • No labels