Codename: Siargao
Veröffentlichung: Januar 2024
Download: verinice.SHOP oder Kundenrepository
Das Business Continuity Management nach BSI-Standard 200-4 wurde auf den aktuellen Stand angepasst und um weitreichende Funktionalitäten erweitert:
Der neue View Business-Impact-Analyse stellt Abhängigkeiten zwischen Prozessen und Zielobjekten zur besseren Gesamtbeurteilung graphisch dar.
Die neuen Reports für das Business Continuity stehen inklusive einer Beispielorganisation im separat downloadbaren Produkt Business Continuity Management BCMS (200-4) zur Verfügung.
Der neue Übersichtsreport Management Summary IT-Grundschutz präsentiert die wichtigsten Daten zum IT-Grundschutz (je nach gewählter Vorgehensweise der Absicherung z.B. Strukturanalyse, Schutzbedarfsfeststellung, IT-Grundschutz-Check und Risikoanalyse) in kompakter graphischer Form dar.
Für verinice 1.27 werden sowohl für Red Hat Enterprise Linux (RHEL) 7 und CentOS 7, als auch für RHEL 8 und AlmaLinux 8 RPM-Pakete bereitgestellt.
Aufgrund des Endes des Supports für CentOS und RHEL 7 am 30. Juni 2024 werden die RPM Pakete für diese Versionen zum letzten Mal mit verinice 1.27 bereitgestellt! Es wird allen Anwenderinnen und Anwendern empfohlen, zeitnah auf AlmaLinux 8 bzw. RHEL 8 zu migrieren.
Die Erzeugung von Verknüpfungen wurde signifikant beschleunigt.
CSV- und VNA-Import wurden beschleunigt.
Die verinice Einzelplatzversion (verinice.Subskription und verinice.EVAL) steht als macOS-Installationspaket (.pkg) zur Verfügung.
Der Splash-Screen unter macOS wird korrekt angezeigt.
Benutzerdefinierte Perspektiven können gelöscht werden.
Das Beschreibungsfeld zur Umsetzung von Anforderungen/Maßnahmen im IT-Grundschutz wurde vergrößert.
Update der Entwicklungsumgebung RCP auf Version 2023-09 (4.29).
Java 17 als Laufzeitumgebung für den Client.
Behebung eines Fehlers beim Ändern der Icons von Objekten.
Behebung eines Fehlers bei der Risikoberechnung im Masseneditor.
Behebung eines Fehlers beim Wiederherstellen der Standardwerte in den Editoreinstellungen.
Korrektur der alphanumerische Sortierung im Report A.1 Strukturanalyse-Abhängigkeiten.
keine
veriniceserver/WEB-INF/SNCA.xml
veriniceserver/WEB-INF/snca-messages_??.properties
veriniceserver/WEB-INF/verinice-auth-default.xml
keine
Die verinice.PRO-Appliance basiert seit verinice 1.27 bereits auf AlmaLinux. Bitte beachten Sie insbesondere, dass vor der Installation des verinice.PRO-Servers ein weiterer öffentlicher Paketschlüssel importiert werden muss! Für Details werfen Sie bitte einen Blick in das verinice-Handbuch: verinice.PRO - Installation unter AlmaLinux 8 und RHEL 8 Kapitel 4.3.1. verinice Repository.
Codename: Mal de Plata
Veröffentlichung: Mai & Juli 2023
Ab sofort stehen verinice und verinice.PRO in Version 1.26.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
Das verinice-Team stellt mit verinice 1.26 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit.
Wichtigstes neues Feature ist die Unterstützung für die neue ISO/IEC 27001:2022 in verinice 1.26. Es ist geplant den neuen verinice Risikokatalog mit den relevanten Inhalten der ISO 27001-Familie zeitnah zu veröfffentlichen. Parallel wurde die Anpassung der Risikoanalyse in der Perspektive ISM/ISO vereinfacht, in den zugehörigen Report-Vorlagen können jetzt die Risikomatrizen für Vertraulichkeit, Integrität und Verfügbarkeit angepasst werden.
Im Rahmen der Produktpflege wurden in verinice 1.26 neben zahlreichen Detailverbesserungen und Fehlerbehebungen die RCP-Entwicklungsumgebung und das JDK aktualisiert.
verinice 1.26.1 behebt zusätzlich zwei Fehler:
Die Signierung der verinice-Pakete wurde auf SHA-256 korrigiert, da bei der Installation unter Windows vereinzelt Warnungen vom Microsoft Defender gemeldet wurden.
Das Handling der Unicode-Codierung wurde verbessert, um ein theoretisch mögliches Path Traversal zu verhindern, siehe CWE-176: Improper Handling of Unicode Encoding für Details. Die Ausnutzung wird allerdings im Nutzungsszenario von verinice als nicht real bewertet.
Das Update ist entsprechend für alle Anwendenden empfohlen, die bei der Client-Installation unter Windows Microsoft-Defender-Warnungen erhalten.
Als Administrator eines verinice.PRO-Servers beachten Sie bitte auch den Sicherheitshinweis am Ende dieser Release Notes!
Mit verinice 1.26 ist geplant den verinice-Risikokatalog auf Grundlage der neuen ISO/IEC 27001:2022 zu veröffentlichen.
Das Objekt Control wird dazu erweitert um die neuen Attribute:
Maßnahmenart ist ein Attribut für die Sicht auf die Maßnahmen unter dem Gesichtspunkt, wann und wie eine Maßnahme das Risiko in Bezug auf das Auftreten eines Informationssicherheitsvorfalls verändert.
Informationssicherheitseigenschaften sind ein Attribut, mit dem Maßnahmen unter dem Gesichtspunkt betrachtet werden können, welches Schutzziel durch die Maßnahme unterstützt werden soll.
Cybersicherheitskonzepte betrachtet Maßnahmen aus der Perspektive der Zuordnung von Maßnahmen zu dem in ISO/IEC TS 27110 beschriebenen Cybersicherheitsrahmenwerk.
Betriebsfähigkeit betrachtet Maßnahmen aus der Perspektive ihrer operativen Informationssicherheitsfähigkeiten und unterstützt eine praktische Anwendersicht auf die Maßnahmen.
Sicherheitsdomänen sind ein Attribut, mit dem Maßnahmen aus der Perspektive von vier Informationssicherheitsdomänen betrachtet werden können.
Die Risikoreports können durch Änderung der Risikoparameter in den Report-Vorlagen einfacher an kundenspezifische Anforderungen angepasst werden.
Korrektur der Paket-Signierung auf SHA-256.
Verbesserung des Handling der Unicode-Codierung.
Die Icon-Decorator für die Risikoanalyse im modernisierten IT-Grundschutz werden unabhängig von der Berechtigung (Action-ID) Risikokonfiguration angezeigt.
Der fehlerhafte CSV-Import von Geschäftsprozessen im modernisierten IT-Grundschutz wurde behoben.
Die Filterung berücksichtigt Objekte, die mehrere Änderungstypen aufweisen.
Die englische Übersetzung wurde vervollständigt und einige Schreibfehler behoben.
Im Report A.1 Strukturanalyse mit Abhängigkeiten werden jetzt alle verknüpften Objekte ausgegeben.
Im Report A.5 Risikoanalyse werden alle Informationen zum Informationsverbund korrekt ausgegeben.
In den ISM-Reportvorlagen Risikoanalyse und Risikobehandlung wurden fehlende Übersetzungen ergänzt.
Behebung eines Fehlers, der die Column-Names in Report-Abfragen überschrieb (das Encoding beim CSV-Export kann in den Einstellungen vorgegeben werden).
Update des RCP-Entwicklungs-Frameworks auf Version 2022-09 (4.25).
Update des Java Development Kits im Client auf JDK auf 11.0.18+10.
Gruppenobjekte werden korrekt in den Suchindex aufgenommen.
Übersetzung einiger Properties in der SNCA.xml ergänzt.
keine
veriniceserver/WEB-INF/SNCA.xml veriniceserver/WEB-INF/snca-messages_??.properties
keine
Codename: Sultans
Veröffentlichung: November 2022
Ab sofort stehen verinice und verinice.PRO in Version 1.25 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.25 um die 70 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit.
Ab verinice 1.25 kann das Notfallmanagement / Business Continuity Management (BCM) dokumentiert werden. Dabei wurde sowohl der BSI-Standard 200-4 1.CD als auch ISO 22301:2019 implementiert. Es können Kernprozesse identifiziert, Kritikalitätsdaten erfasst, Ausfallszenarien definiert und relevante Systeme für den Wiederanlauf festgelegt werden. Die Neuerungen sind in der bekannten IT-Grundschutz und ISM-Perspektive zu finden, so kann von bereits erfassten Daten profitiert und die Synergien zwischen ISMS und BCMS genutzt werden.
Darüber hinaus wurden Erweiterungen im Reporting vorgenommen. Neben zahlreichen Verbesserungen und Fehlerbehebungen in den Reports, ist es nun möglich mehrere Reports für einen Scope auf einmal auszugeben. Zusätzlich kann eine Klassifizierung für die Reports vorgenommen werden.
Als Administrator*in eines verinice.PRO-Servers beachten Sie bitte auch den Sicherheitshinweis am Ende dieser Release Notes!
Die Dokumentation für das Notfallmanagement / Business Continuity Management (BCM) kann nun in verinice erfolgen. Sowohl der BSI-Standard 200-4 1.CD als auch ISO 22301:2019 wurden implementiert. Es können Kernprozesse identifiziert, Kritikalitätsdaten erfasst, Ausfallszenarien definiert und relevante Systeme für den Wiederanlauf festgelegt werden. Die Neuerungen sind in der bekannten IT-Grundschutz und ISM-Perspektive zu finden, so kann von bereits erfassten Daten profitiert und die Synergien zwischen ISMS und BCMS genutzt werden. Zahlreiche Erweiterungen wurden an folgenden Zielobjekten vorgenommen:
Informationsverbund / Scope
Dokumente
Personen
Geschäftsprozesse / Prozesse
Zielobjekte (Anwendungen, IT-Systeme, ICS-Systeme, Andere/IoT-Systeme, Kommunikationsverbindungen, Räume) / Assets
Baustein-Anforderungen / Controls
Maßnahmen / Anforderungen
Abbildung 1. BCM - GS: Geschäftsprozess
Ausgabe von mehreren Reports auf einmal: Dabei können mehrere Berichte auf einmal selektiert werden. Erzeugt und ausgegeben werden diese nacheinander im gewünschten Ablageverzeichnis.
Klassifizierung von Reports: Beim Erzeugen der Reports kann die Klassifizierung der Reports eingestellt werden. Diese wird im Report in der Kopfzeile auf jeder Seite ausgegeben. Standardmäßig sind vier Stufen vordefiniert, diese können aber den Anforderungen entsprechend (unter den Einstellungen) angepasst und erweitert werden.
Abbildung 2. Reporting
Die Startmeldung wurde aktualisiert.
Auf dem Willkommensbildschirm wurde der Einstieg für den BSI IT-Grundschutz nach 100-x entfernt. Die Perspektive ist jedoch nach wie vor vorhanden und kann weiterhin genutzt werden.
Der Report Auditreport wurde überarbeitet, sodass nun alle Informationen aus dem Audit ausgegeben werden.
Verknüpfungen zwischen Geschäftsprozessen und Räumen sind möglich.
Im Link-Maker kann nun, neben Titel, auch nach Identifiere, Übergeordnetes Zielobjekt und Geltungsbereich gesucht und sortiert werden.
Importierte Objekte werden nicht mehr nach Alphabet einsortiert, sondern werden immer an erster Stelle gelistet.
Anpassungen und Erweiterungen an den Tutorials.
Verbesserungen an der Externe Links-View.
Im Report A.1 Strukturanalyse-Abhängigkeiten werden nun alle verknüpften Elemente ausgegeben.
Im Report A.3 Modellierungen wird in der Tabelle "Übersicht: Liste verwendeter Bausteine" die korrekte Anzahl der Bausteine von Kommunikationsverbindungen ausgegeben.
Im Report A.4 Grundschutz-Check wird das Umsetzungsdatum (Umsetzung bis) nun auch ausgegeben, wenn nicht aus Maßnahme abgeleitet wird.
Im Report Meldeformular BSIG8b IS (ISO und Grundschutz) wurden kleine Unstimmigkeiten bereinigt.
Im Report Erklärung zur Anwendbarkeit werden die Elemente nach Abkürzung sortiert.
Die Verknüpfungsrichtung kann nachträglich wieder geändert werden.
Beheben eines Fehlers beim Kopieren mit Verknüpfungen für viele Elemente.
Die Sortierung im Konsolidator ist nun möglich.
In der ISM-Perspektive werden die Elemente nach Abkürzung sortiert.
Performance-Verbesserungen beim Vererben vom Schutzbedarf und der Baustein-Referenzierung.
Insgesamt wurden vier Security-Verbesserungen vorgenommen.
Behebung eines Fehlers im v.Designer.
Die Vererbung von Icons funktioniert nun einwandfrei.
Das Löschen mithilfe von Tastenkombinationen wird für schreibgeschützte Katalog-Elemente unterbunden.
Entfernen von HTML-Tags beim Mailversand von Aufgaben.
Der VDS_ISA_Audit-Tag wurde für das Elemtent Auditbehandlung entfernt.
Ein Lokaler-Admin sieht bei den Accounteinstellungen nur noch die von ihm angelegten Accountgruppen.
Anpassung der Zugriffsrechte beim VNA- und CSV-Import
Das Modellieren von Bausteinen auf einen schreibgeschützten Informationsverbund wird ab sofort unterbunden.
Anpassungen am Konsolidator, sodass schreibgeschützte Informationsverbünde und Elemente nicht mehr verändert werden können.
keine
veriniceserver/WEB-INF/SNCA.xml
veriniceserver/WEB-INF/snca-messages.properties
veriniceserver/WEB-INF/snca-messages_de.properties
veriniceserver/WEB-INF/veriniceserver-plain.properties
veriniceserver/WEB-INF/classes/sernet/gs/server/spring/veriniceserver-common.xml
In der Tabelle ChangeLogEntry werden automatisch Indices auf den Spalten changetime, elementChange und stationid angelegt.
Alle benötigten Indices werden automatisch angelegt, wenn sie nicht schon vorhanden sind.
Codename: Jeju Island
Veröffentlichung: Mai 2022
Das verinice.TEAM stellt mit verinice 1.24.1 mehr als 40 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Außerdem wird ab dieser Version der Windows-Client signiert ausgeliefert. Erhältlich ist die neue Version im verinice.SHOP bzw. im Kundenrepository.
HINWEIS: verinice 1.24.1 ist die aktuellste Version. Nach einem Update auf verinice 1.24 wurden im Client hinter den Namen der Objekte mehrere IDs angezeigt. Diese für das Debugging gedachte Funktion verursachte zwar Unübersichtlichkeit, jedoch keine Fehler in der Anwendung. verinice konnte wie gewohnt genutzt werden und das Problem trat bei Neuinstallation nicht auf – dennoch hat das Team eine neue Version 1.24.1 bereitgestellt.
Der Einsatz von verinice wird auf einem aktuellen MacBook mit einem M1-Prozessor unterstützt.
Zudem erfolgte, aufgrund von Sicherheitslücken in älteren log4j-Versionen, ein Umstieg auf reload4j.
Mit der Baustein-Referenzierung ist es möglich, im Informationsverbund bereits modellierte Bausteine für mehrere Zielobjekte gleichzeitig zu nutzen. Dadurch verringert sich sowohl der Aufwand für die Bearbeitung und Pflege der Bausteine, als auch die Anzahl der im Informationsverbund enthaltenen Bausteine. Dabei werden die Zielobjekte, bei denen eine Baustein-Referenzierung vorliegt, optisch hervorgehoben.
Im Report A.6 Realisierungsplan wird das Umsetzungsdatum (Umsetzung bis) nun auch ausgegeben, wenn keine Person mit dem Verknüpfungstyp "Umsetzung durch" verknüpft ist.
Bei der Report-Erzeugung werden die neuen Office-Formate (DOCX und XLSX) unterstützt.
Der v.Designer kann mit Java 11 gestartet werden und wird somit wieder in der aktuellen Version 1.24 ausgeliefert.
Verbesserung der Option "Aus Maßnahme Ableiten" beim Modellieren von Anforderungen.
Aufgaben können per Cron-Job automatisiert erzeugt werden. Diese Funktion ist standardmäßig deaktiviert.
Die Verschlüsselungsmethode "Verschlüsseln mit Zertifikat" ist beim Ex- und Import nicht mehr verfügbar.
Performance-Verbesserungen beim Vererben von Berechtigungen, Kopieren mit Verknüpfungen und in der Account-Gruppen-View.
Beheben eines Fehlers beim GSTOOL-Import.
Beheben eines Fehlers beim Kopieren mit Verknüpfungen beim Security Assessment.
Beheben eines Fehlers beim Start eines Audit Workflow aus dem Kontextmenü einer ISO Control-Gruppe.
Zur Unterstützung neuerer Betriebssysteme wurde auf das RCP-Framework 2021-12 (4.22) aktualisiert.
Änderungen am Programmfenster nach Auswahl von Verknüpfungen in der Report-Abfrage korrigiert.
Katalogelemente werden nun von der Validierung ausgeschlossen.
Unstimmigkeiten der Sprache wurden an mehreren Stellen behoben.
Entfernung mittlerweile nicht mehr aktueller Tutorials für den Datenschutz.
Das Löschen von Aufgaben im Workflow ist nun wieder möglich.
Korrektur im Workflow bei der Terminauswahl in einer alten Vorlage.
Das Löschen von Verknüpfungen im Katalog wird unterbunden.
Das Anlegen von aggregierten Charts im v.Designer wurde korrigiert.
Beheben eines Fehlers beim Hinzufügen von Accounts zu Account-Gruppen.
Beheben eines Fehlers bei der Nachmodellierung von Gefährdungen.
Konkretisierung der nicht verfügbaren Greenbone-/OpenVAS-Anbindung für den Modernisierten IT-Grundschutz an mehreren Stellen.
keine
veriniceserver/WEB-INF/SNCA.xml
veriniceserver/WEB-INF/veriniceserver-plain.properties
veriniceserver/WEB-INF/verinice-ldap.properties
veriniceserver/WEB-INF/web.xml
keine
Codename: Great Barrier Island
Veröffentlichung: Oktober & November 2021
Das verinice.TEAM stellt mit verinice 1.23 mehr als 30 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Das Update 1.23.1 behebt zusätzlich einen Fehler in der Einzelplatzversion beim Kopieren von Objekten. Einzelplatz-Nutzende sollten verinice 1.23.1 verwenden, auf dem Server werden weiterhin die Pakete 1.23.0 eingesetzt.
Ab Version 1.23 verwendet verinice Java 11. Die mit dem Client ausgelieferte Java Runtime Environment (JRE) von Adoptium (ehemals AdoptOpenJDK) wurde auf die neueste Version aktualisiert.
Achtung: Soll eine vorherige Version auf verinice 1.23.x aktualisiert werden, muss in den verinice-Einstellungen eine Option deaktiviert werden. Bitte beachten Sie dazu die Anleitung am Ende der Release Notes.
Zur Unterstützung neuerer Betriebssysteme wurde auf das RCP-Framework 2021-06 (4.20) aktualisiert. verinice bietet damit insbesondere eine bessere Unterstützung des Betriebssystems macOS Big Sur. Zum Releasedatum kann noch keine Aussage hinsichtlich der Unterstützung der für Ende 2021 angekündigten macOS Version Monterey getroffen werden.
Nutzende der verinice Standalone-Version werden beim Start aufgefordert, die aktualisierte Version zu installieren. Wenn der automatische Update-Mechanismus vom Benutzer deaktiviert wurde, kann das Update manuell über den folgenden Menüpunkt ausgelöst werden: Hilfe -> Auf Updates prüfen
Nutzende des verinice.PRO-Servers sollten die verfügbaren RPM-Pakete aus dem Kundenrepository unter Verwendung des bekannten Update-Verfahrens installieren.
Achtung: Als Administratorin oder Administrator eines verinice.PRO-Servers beachten Sie bitte auch den Sicherheitshinweis am Ende dieser Release Notes!
Dieses Update für verinice behebt einen Fehler beim Kopieren von Objekten. In der Einzelplatzversion von verinice 1.22.2 und 1.23 konnte die Funktion "Kopieren mit Verknüpfungen" nicht ausgeführt werden. Das Aufrufen der Funktion ist in der Version 1.23.1 wieder möglich. verinice.PRO war von dem Fehler nicht betroffen. Im Betriebsmodus "Server" lässt sich die Funktion "Kopieren mit Verknüpfungen" auch in älteren Versionen fehlerfrei ausführen. Im Kundenrepository werden daher keine neuen verinice.PRO Pakete für die 1.23.1 veröffentlicht. Auf dem Server können weiterhin die Pakete für 1.23.0 verwendet werden.
Doppelte Ausgabe von VDA-ISA-Controls bei in der ISM-Perspektive verknüpften Dokumenten in den Report-Templates Information Security Assessment kompakt/detailliert behoben.
Im Report A.4 Grundschutz-Check wird das Umsetzungsdatum (Umsetzung bis) nun auch ausgegeben, wenn keine Person mit dem Verknüpfungstyp "Umsetzung durch" verknüpft ist.
Bei Vorliegen einer gültigen Lizenz werden im Webfrontend die unverschlüsselten Control-Texte angezeigt.
Die Mailkonfiguration wurde für den für MSA-konformen Mailversand erweitert.
Die Einstellungen für StartTLS wurden in die Konfigurationsdatei veriniceserver-plain.propertiesaufgenommen.
Beheben eines Fehlers beim gleichzeitigen Import mehrerer Scopes.
Beheben eines Fehlers beim wiederkehrenden CSV-Import mit aktivierter Option "Lösche Objekte in verinice".
Auswählen einer Template-Datei im View Report-Ablage korrigiert.
Ausführen der Funktion Integrieren (Entfernen der Source-ID und Ext-ID) auf Objekten gesperrt für Anwendende ohne Schreibrechte.
Korrektur der fehlerhaft implementierten Funktion "Alle aufklappen" im Ordner Importierte Objekte.
Normalisierung von Strings zur Vermeidung von Problemen mit Sonderzeichen (Combined Diaresis) in verinice (Content, Report-Abfragen und Reports).
Abfangen des Fehlers beim Konsolidieren von Bausteinen, wenn Gefährdungen mit gleichem Identifier verknüpft sind.
Überflüssigen Tag Risk für die Checkbox "Aus Maßnahme ableiten" bei Anforderungen im modernisierten IT-Grundschutz entfernt.
Links im Start-Bildschirm auf macOS können wieder aufgerufen werden.
Das Anlegen doppelter Berechtigungen wird jetzt abgefangen.
Der Account-View zeigt Änderungen an Objekten nun sofort an (Refresh).
Korrektur des Verweises auf den Download des IT-Grundschutz-Kompendiums im Tutorial.
Aktualisierung des Tutorials für den Konsolidator im IT-Grundschutz.
Fehlende deutsche Übersetzung im Tutorial 3.2 Risikomanagement basierend auf ISO 27005 ergänzt.
Zurücksetzen von Perspektiven bei fehlendem View korrigiert.
Beheben eines Fehlers, in dessen Folge in einigen Fällen nicht auf das Wurzelobjekt zurück navigiert werden konnte.
verinice 1.23 enthält auch die mit verinice 1.22.2 ausgelieferte Behebung einer Sicherheitslücke. Anwendern, die dieses Zwischenrelease ausgelassen haben, wird das Update auf verinice 1.23.x bzw. mindestens verinice 1.22.2 dringend empfohlen! Siehe auch die Release Notes zu verinice 1.22.2.
verinice 1.23 behebt in diesem Zusammenhang auch zwei von Anwenderinnen und Anwendern gemeldete Fehler aus verinice 1.22.2 (Folgefehler im Rahmen der Behebung der Sicherheitslücke):
Lizenzpflichtige Inhalte werden in der Einzelplatzversion bei Vorliegen einer Lizenz wieder korrekt angezeigt.
Der LDAP-Import von Accounts funktioniert in verinice 1.23 wieder.Update
verinice benötigt zum Starten eine Java-Laufzeitumgebung (Java Runtime Environment, JRE). Ab Version 1.23 läuft verinice mit dem JRE 11 und nicht mehr mit dem JRE 8. Vor dem Update auf die Version 1.23.x muss daher in den Einstellungen eine Option deaktiviert werden:
Menü → Bearbeiten → Einstellungen… → Installieren / Aktualisieren
Dort muss das Häkchen entfernt werden bei:
☐ Verify provisioning operation is compatible with currently running JRE
Danach kann wie gewohnt das Update gestartet werden:
Menü → Hilfe → Auf Updates prüfen
Nach dem Update auf die 1.23.x funktioniert der automatische Neustart von verinice nicht. verinice muss nach dem Update beendet und manuell neu gestartet werden.
keine
veriniceserver/WEB-INF/SNCA.xml
veriniceserver/WEB-INF/veriniceserver-plain.properties
keine
Codename: Essaouira
Veröffentlichung: August 2021
Das verinice.TEAM schließt mit diesem Realease eine Sicherheitslücke. Ein Update auf die neue Version wird aus Sicherheitsgründen dringend empfohlen.
Benutzer des verinice.PRO-Servers sollten die verfügbaren RPM-Pakete aus dem Kundenrepository unter Verwendung des bekannten Update-Verfahrens installieren.
Benutzer der verinice Standalone-Version werden beim Start aufgefordert, die aktualisierte Version zu installieren. Wenn der automatische Update-Mechanismus vom Benutzer deaktiviert wurde, kann das Update manuell über den folgenden Menüpunkt ausgelöst werden: Hilfe -> Auf Updates prüfen
Eine Schwachstelle in der Kommunikation zwischen der Client- und der Serverkomponente kann zur Ausführung von beliebigem Code auf dem Server genutzt werden. Voraussetzung für das Ausnutzen der Schwachstelle ist die abgeschlossene Authentifizierung mit einem Account auf dem verinice.PRO Server mit oder ohne Admin-Rechte. Ohne einen solchen Account kann die Schwachstelle nicht genutzt werden.
verinice verwendet Java-Serialisierung für die Kommunikation zwischen Client- und Server-Komponenten. Frank Nusko von der Secianus GmbH hat herausgefunden, dass der verwendete Mechanismus und das Framework anfällig für Exploits sind, die zur Ausführung von beliebigem Code auf der Serverkomponente verwendet werden können.
Da die Serverkomponente auch im Standalone-Modus von verinice verwendet wird, könnte die Schwachstelle theoretisch auch für einen Angriff auf den Standalone-Client verwendet werden. Beim Angriff können beliebige Befehle auf dem demselben Rechner ausgeführt werden, allerdings mit den Rechten und dem Kontext des verinice-Clients. Diese zweite Angriffsvariante wurde von uns nicht verifiziert, als Vorsichtsmaßnahme empfehlen wir trotzdem allen Benutzer*innen des Standalone-Clients, den verfügbaren Patch ebenfalls zu installieren.
Die Schwachstelle kann ausgenutzt werden, um Zugriff auf das zugrunde liegende Betriebssystem zu erlangen, Dateien zu verändern, zu löschen und Informationen zu auszulesen, einschließlich aller Daten in der verinice-Datenbank.
Eine detaillierte Beschreibung der Sicherheitslücke finden sie hier: https://verinice.com/support/sicherheitshinweise.
Geänderte Property Dateien
Keine
Datenbankänderungen
Keine
Codename: Essaouira
Veröffentlichung: März 2021
Siehe Hinweise am Textende zu den Unterschieden zwischen Versionen 1.22 und 1.22.1.
Wichtiger Bestandteil der neuen Version ist u.a. das IT-Grundschutz-Kompendium 2021. Das IT-Grundschutz-Kompendium 2021 wird direkt mit verinice 1.22.1 ausgeliefert. Für Nutzer*innen der Edition 2020 ist ein automatisches Update auf die Edition 2021 möglich. Fehler in der Änderungsdokumentation des BSI zur Edition 2021 des IT-Grundschutz-Kompendiums sind korrigiert, hier hatten sich einige Abweichungen eingeschlichen (Übersicht dazu im verinice.FORUM).
Das IT-Grundschutz-Kompendium 2021 für verinice ist auch über den verinice.SHOP verfügbar. Es ergänzt damit die bereits verfügbaren Zusatz-Module, die mit verinice genutzt werden können.
Außerdem sind in verinice 1.22.1 die folgende Neuerungen enthalten:
VDA ISA / TISAX Version 4 und 5 (Kataloge und Report-Templates)
Meldeformular BSIG 8b für Sicherheitsvorfälle in der ISO-/ITGS-Perspektive
Korrektur des Verknüpfungs-View unter macOS BigSur
Beschleunigung des VNA-Exports bei Verbünden mit >20.000 Elementen
Zahlreiche Detailverbesserungen und Bugfixes
Die wichtigsten Neuerungen werden im Folgenden im Detail dargestellt.
Als Administrator*in eines verinice.PRO-Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes.
verinice 1.22.1 wird mit dem IT-Grundschutz-Kompendium 9 Edition 2021 ausgeliefert und unterstützt die bereits mit verinice 1.20 eingeführte Update-Funktionalität. Anwender*innen der Edition 2020 des IT-Grundschutz-Kompendiums können durch Neumodellierung mit den Bausteinen der Edition 2021 die bereits dokumentierte Umsetzung beibehalten und alle Änderungen und Neuerungen effektiv nachpflegen.
Die Edition 2021 des IT-Grundschutz-Kompendiums enthält ein Vielzahl an Änderungen und Neuerungen, allen Anwender*innen wird empfohlen, unbedingt die Begleitdokumentation zum Kompendium zu beachten.
Das Zielobjekt Incident/Vorfall wurde sowohl für die ISM-Perspektive als auch die Perspektive des mondernisierten IT-Grundschutzes aktualisiert und bildet nun Sicherheitsvorfälle ab. Neben den für das Meldeformular nach § 8b Absatz 4 BSIG notwendigen Inhalten sind auch datenschutzrelevante Inhalte enthalten.
Die Meldeformulare für Datenschutzvorfälle werden parallel als Update der jeweiligen Datenschutzmodule bereitgestellt.
Abbildung 1: VDA ISA 5 Report
Zur Abbildung des Self Assessments nach VDA ISA / TISAX werden mit verinice 1.22.1 sowohl die aktuell gültige Version 5 (voreingestellt) als auch die Vorgängerversion 4 inklusive der jeweils passenden Report-Templates ausgeliefert.
Der Export von Informationsverbünden mit mehr als 20.000 Objekten ist durch Optimierung des Caching erheblich beschleunigt.
Erweiterung der Rollen gemäß des IT-Grundschutz-Kompendiums der Edition 2021.
Behebung eines Fehlers bei der Verknüpfung von Anforderungen mit einem Informationsverbund im Link-Maker.
Behebung der fehlerhaften Erzeugung von .VNAs (Zip-Dateien konnten nicht geöffnet werden).
Fehler beim Import Scope-übergreifender Verknüpfung behoben, wenn nicht beide verknüpften Objekete in der importierten .VNA enthalten sind.
Korrektur der Anzeige von Verknüpfungen unter macOS Big Sur.
Korrektur des Download-Links für das IT-Grundschutz-Kompendium im Spickzettel.
Behebung von Inkonsistenzen bei Anzeige und Speicherung von Objekten im Web-Frontend (Aufgaben-Workflow) mit und ohne aktiviertem Freigabeprozess.
Anzeige/Ausgabe von bestimmten Sonderzeichen(Combined diaresis) in Reports korrigiert.
Korrektur der Stufe Normal in der Tabelle Definition der Schutzbedarfskategorien in der Zeile Innen-/Außenwirkung im Report A.5 Risikoanalyse. Es wurde fälschlicherweise der Wert der Stufe Unkritisch ausgegeben.
Keine
veriniceserver/WEB-INF/SNCA.xml, snca-messages.properties, snca-messages_de.properties, snca-messages_cs.properties
Keine
Das verinice.TEAM behebt mit verinice 1.22.1 einen Fehler beim Update eines modellierten Informationsverbundes auf die Edition 2021 des IT-Grundschutz-Kompendiums. Fälschlicherweise wurden Änderungen aus der vorherigen Edition 2020 beim Nachmodellieren nicht gelöscht sondern als "neue" Änderungen aus der Edition 2021 beibehalten. Ausführlich ist das Problem in diesem Beitrag im Forum beschrieben: https://forum.verinice.com/t/kompendiums-update-von-8-0-und-8-1-auf-9/1337.
Das Problem kann in verinice 1.22.1 durch eine erneute Nachmodellierung mit der parallel veröffentlichten neuen Version 9.1 des IT-Grundschutz-Kompendiums der Edition 2021 einfach korrigiert werden.
Hinweis: Für jedes Update (Nachmodellierung) von einer Edition des IT-Grundschutz-Kompendiums zu einer neueren muss mindestens verinice 1.22.1 verwendet werden!
Das verinice.TEAM stellt mit dem IT-Grundschutz-Kompendium 9.1 Edition 2021 eine neue Version des IT-Grundschutz-Kompendiums zur Korrektur des mit verinice 1.22.1 behobenen Fehlers beim Update des IT-Grundschutz-Kompendiums bereit. Die neue Version ersetzt die bisherige inhaltsgleich, ermöglicht aber durch das neuere Release Tag [2021-1] die Korrektur durch einfache Nachmodellierung. Anwender*innen, die einen Informationsverbund ohne Update aus einer vorherigen Edition mit der Vorgängerversion IT-Grundschutz-Kompendium 9 Edition 2021 modelliert haben, können diese weiter verwenden. Eind Update von Version 9 auf Version 9.1 ist nicht erforderlich.
Hinweis: Für jedes Update (Nachmodellierung) von einer Edition des IT-Grundschutz-Kompendiums zu einer neueren muss mindestens verinice 1.22.1 verwendet werden!
Codename: Sumba
Veröffentlichung: November 2020
Das verinice.TEAM stellt mit verinice 1.21 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Die wichtigsten Neuerungen werden im Folgenden im Detail dargestellt – außerdem stehen einige erklärende Videos bereit: Playlist Vorstellung verinice 1.21 (Link füht direkt zu YouTube).
ACHTUNG: Als Administrator eines verinice.PRO-Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Abbildung 1: Datenauswahl im Konsolidator
Der Baustein-Konsolidator für den Modernisierten IT-Grundschutz vereinfacht die Bearbeitung gleicher Bauteine erheblich. Frei wählbare Parameter eines Bausteins, der Anforderungen sowie der verknüpften Gefährdungen und Maßnahmen können schnell auf ausgewählte Bausteine mit dem gleichen Identifier übertragen werden.
Abbildung 2: Bausteinauswahl Konsolidator
In der anschließenden Übersicht, die wahlweise den aktuellen Scope oder alle Scopes berücksichtigt, stehen alle gefundenen Bausteine mit den dazugehörigen Zielobjekten und Scopes zum Konsolidieren zur Auswahl.
Video: https://youtu.be/mM7Dukl8CpI
Das Zielobjekt Incident/Vorfall wurde aktualisiert und bildet nun Sicherheitsvorfälle ab. Neben den für das Meldeformular nach § 8b Absatz 4 BSIG notwendigen Inhalten sind auch Datenschutzrelevante Inhalte enthalten. Die zugehörigen Report-Templates werden in Kürze zum Download bereitgestellt.
Abbildung 3: Meldeformular für Sicherheitsvorfälle
Video: https://youtu.be/A6hbaCe15cs
Zur Abbildung des Self Assessments nach VDA ISA / TISAX ist die neue Version 5.0.2 integriert. Das zugehörige Report-Template wird in Kürze separat zum Download bereitgestellt.
Video: https://youtu.be/XI4Gu-_yy_I
Der Dialog für die Reporterzeugung wurde grundlegend überarbeitet. Report-Templates werden jetzt kontextbezogen für die jeweilige Perspektive des ausgewählten Geltungsbereichs angezeigt, was die Übersichtlichkeit erhöht und die Auswahl unpassender Report-Templates unterbindet. Der Kontext kann je Report-Template z.B. auch für kundenspezifische Report-Templates separat definiert werden. Selbst Report-Templates, die über verschiedene Perspektiven laufen sollen, können so verwirklicht werden.
Abbildung 4: Kontext für Report-Templates
Neu in verinice ist die Möglichkeit, Report-Templates über mehrere Verbünde auszuführen. Nach Auswahl mehrerer Verbünde im Modell-View (Tree) kann über das Kontextmenü (rechter Mausklick) ein entsprechend vorbereitetes Report-Template ausgeführt werden.
Abbildung 5: Verbundübergreifende Report-Erzeugung
Hinweis: Die Standard Report-Templates in verinice sind nicht für die Verbundübergreifende Report-Erzeugung konzipiert! Anwenderinnen und Anwender können entsprechende Reports aber mit dem v.Designer selber erstellen oder die Vorlagen entsprechend anpassen.
Im Link-Maker werden neben dem Geltungsbereich zur bessere Zuordnung jetzt auch die übergeordneten Objekte angezeigt, was die Erstellung von Verknüpfungen deutlich vereinfacht.
Abbildung 6: Übergeordnete Objekte im Link-Maker
Das Zielobjekt Dokument wurde sowohl in der ISM- als auch in der Perspektive des modernisierten IT-Grundschutz überarbeitet und um wichtige Inhalte erweitert.
Abbildung 7: Zielobjekt Dokument
Neben Dokumententyp und Einstufung können nun auch Beschreibung, Version, Dokumentenstatus, Datum der Genehmigung und Revision dokumentiert werden.
Video: https://youtu.be/1xqXQgsuKxw
Der IT-Grundschutz-Profiler in verinice ermöglicht die Erstellung neuer IT-Grundschutz-Profile. Diese Option macht verinice interessant für Branchenverbände, die eigene IT-Grundschutz-Profile erstellen, indem diese nahtlos beim BSI zur Freigabe eingereicht werden können. Auch die mindestens einmal jährlich mit Release eines neuen IT-Grundschutz-Kompendiums durch das BSI erforderliche Pflege und Aktualisierung der Profile wird durch die Update-Funktionalität für das IT-Grundschutz-Kompendium signifikant vereinfacht.
Abbildung 8: IT-Grundschutz-Profiler
Video: https://youtu.be/gsZLUsobFZQ
Performance Verbesserungen beim VNA Im- und Export und bei den Accounteinstellungen.
Anpassung im Datenschutz (Verzeichnis der Verarbeitungstätigkeiten) wurden vorgenommen.
Kataloge werden vom VNA-Export und der Reporterzeugung ausgeschlossen.
Erweiterung der Risikokategorie im modernisierten BSI IT-Grundschutz.
Anpassung des Datum-Feldes im Editor.
Verknüpfungen zwischen Anforderung und Anforderung hinzugefügt.
Bei den ISO-Aufgaben wird nun auch im Webfrontend der Objektbrowser mit Inhalten angezeigt.
Die Sortierung der Assets im Bericht Risikobeurteilung wurde angepasst.
Report-Templates können in der Report-Ablage (Server-Modus) geändert und wieder gespeichert werden.
Report-Templates (u.a. A.3, A.4 und A.6) wurden überarbeitet.
Verknüpfungen zwischen einem Verbund und einem Katalog sind nicht mehr möglich.
Kataloge werden nun standardmäßig auch für Scope-Only Accounts angezeigt.
Account Berechtigungen für den Lokalen Admin wurden angepasst.
Verbünde mit einem Account können gelöscht werden.
Um beim CSV-Import das Mapping zu erleichtern, wurden die Attribute erweitert.
Der Objektbrowser wird korrekt aktualisiert und zeigt unter Windows auch das verinice Logo an.
Unstimmigkeiten bei Icons und der Sprache des Kontextmenüs wurden behoben.
Sicherheitslücken beim Anhängen von Dateien wurden behoben.
Unstimmigkeiten in der Risikoberechnung nach ISO 27005 wurden behoben.
Automatischer verinice Update ist ab Version 1.21 wieder möglich.
Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6. Aus diesem Grund werden verinice.PRO-Pakete von verinice 1.21 nur noch für RHEL 7 und CentOS 7 bereitgestellt! verinice.PRO-Server auf denen noch RHEL 6 oder CentOS 6 läuft, müssen auf die Nachfolgeversion aktualisiert werden.
consolidator_modbp: BSIMOD/F/Konsolidator (Modernisierter Grundschutz)
HINWEIS: In der Datei veriniceserver-common.xml kann die Anzahl der Threads beim Export nicht mehr konfiguriert werden!
veriniceserver/WEB-INF/SNCA.xml, snca-messages.properties, snca-messages_de.properties, snca-messages_cs.properties
veriniceserver/WEB-INF/verinice-auth-default.xml, verinice-auth-standalone-default.xml, verinice-auth-messages[_cs|de].properties:
Die Action-ID simpleauditview wurde entfernt.
Die Action-ID consolidator_modbp wurde hinzugefügt.
veriniceserver/WEB-INF/veriniceserver-osgi.properties:
Die Property jdbc.ds.pool.maxPoolSize wurde auf 15 erhöht.
Keine
Codename: Unstad
Veröffentlichung: 14. April 2020
Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Eine Übersicht zu den wichtigsten Neuerungen und Änderungen bietet eine dreiteilige Video-Reihe (Link führt zu YouTube).
Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essenziellen Aufgaben im modernisierten IT-Grundschutz:
Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifikant vereinfacht.
Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.
IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.
Die wichtigsten Neuerungen werden im Folgenden im Detail dargestellt.
Achtung: Als Administrator eines verinice.PRO-Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Das bereits im Februar veröffentlichte IT-Grundschutz-Kompendium Edition 2020 wie auch die Edition 2019 wurden gegenüber der jeweiligen Vorgängeredition erweitert um die Änderungshinweise des BSI (inklusive Errata vom 05.02.2020 für die Edition 2020). Beide Editionen können über den verinice-Shop oder aus dem Kundenrepository bezogen werden.
In verinice 1.20 werden bei Verwendung einer der beiden oben genannten Versionen des IT-Grundschutz-Kompendiums alle Änderungen durch Angabe des Releases der Edition, des Änderungstyps (neu, geändert, umsortiert, entfallen) und der Änderungsdetails dargestellt in:
Anforderungen und Bausteinen (Anforderungsgruppen)
Maßnahmen und Maßnahmengruppen
Gefährdungen und Gefährdungsgruppen
Figure 1. Änderungshinweise IT-Grundschutz-Kompendium
Durch wiederholte Modellierung mit einer neueren Edition des IT-Grundschutz-Kompendiums aktualisieren Sie so existierende Informationsverbünde komfortabel und können die Änderungen prüfen und falls erforderlich nacharbeiten.
Figure 2. Filteroptionen für Änderungen
Dabei unterstützt Sie der in verinice 1.20 erweiterte Filter im Modell-View, indem sie Informationsverbünde nach allen Änderungen durchsuchen können.
Figure 3. Visualisierung des Baustein-Umsetzungsstatus
Für Bausteine und Maßnahmengruppen wird der Umsetzungsstatus aller zugehörigen Anforderungen bzw. Maßnahmen nun visuell im Tree dargestellt, so dass Sie den Erfüllungsgrad der Art der Vorgehensweise auf einen Blick erkennen. Die Anzeige ist in den Einstellungen aktivierbar.
Figure 4. Visualisierung des Risikostatus
Die Durchführung der Risikoanlyse wird durch Visualisierung vereinfacht. Sie erkennen auf einen Blick für welche Zielobjekte eine Risikoanlyse durchzuführen ist, wo welche Risiken in welcher Kategorie vorliegen und ggfs. noch zu behandeln sind.
Figure 5. Filtern nach Risiken
Die Visualisierung wird optimal ergänzt durch den erweiterten Filter im View Modernisierter IT-Grundschutz. Anwenderinnen und Anwender erkennen auf einen Blick, für welche Zielobjekte noch eine Risikoanalyse durchzuführen ist und wo z.B. hohe oder sehr hohe Risiken vorliegen.
Figure 6. Audits im modernisierten IT-Grundschutz
verinice 1.20 ermöglicht nun die bessere Abbildung von Audits im modernisierten IT-Grundschutz. Dokumentieren sie Audithandlungen im neuen Abschnitt Audit und geben Sie diese im Audit-Report aus.
Figure 7. Grundsätzliche/weitere Zuständigkeit
Für Anforderungen und Anforderungsgruppen (Bausteine) sowie Maßnahmen und Maßnahmegruppen wurden zwei neue Verknüpfungstypen Grundsätzlich zuständig und Weitere Zuständigkeit eingeführt, die seitens des BSI anstelle der Rollen Hauptverantwortlicher bzw. Verantwortlicher definiert wurden. verinice 1.20 liest insbesondere auch in den entsprechenden Reportvorlagen (A.3 Modellierung und A.4 Grundschutz-Check) beide Verknüpfungstypen aus, so dass Anwenderinnen und Anwender diese synonym verwenden bzw. sukzessive austauschen können.
Figure 8. Kontext für Report-Templates
Sämtliche Report-Vorlagen wurden um einen Kontext erweitert um die Übersicht im Dialog Report erzeugen zu verbessern. Die Einführung des Kontextes ist zudem vorbereitend für die zukünftig geplante Erweiterung, Reports Scope-übergreifend zu erzeugen.
Der Abschnitt Umsetzung in Anforderungen und Maßnahmen im moderniserten IT-Grundschutz wurde erweitert um die Eigenschaft Umsetzung bis.
Die Report-Templates der betroffenen Referenzdokumente ITGS: A.4 IT-Grundschutz-Check und ITGS: A.6 Realisierungsplan wurden entsprechend angepasst.
Die Standard-Perspektive beim ersten Login ist nun der Modernisierte IT-Grundschutz (vorher IT-Grundschutz alt).
Die Revision von Anforderungen und Maßnahmen kann nun direkt in Anforderungen und Maßnahmen dokumentiert werden und muss nicht mehr im Beschreibungsfeld zur verknüpften Person erfolgen.
Im Report-Template ITGS: A.2 Schutzbedarfsfeststellung wurde ein Fehler bei der Definition der Schutzbedarfskategorie korrigiert.
In den Report-Templates Risikobeurteilung und Risikobehandlung für die ISM-Perspektive und das Datenschutzmodul 3 für die ISM-Perspektive wurde eine Inkonsistenz der Berechnung zwischen der Risiko-Matrix und den Säulendiagrammen korrigiert.
Die veralteten Report-Templates VV-BSIG wurden entfernt und werden in einer der folgenden Versionen aktualisiert.
Die ausgelieferten RPM-Pakete sind jetzt per GPG-Schlüssel signiert.
Das Objekt Person im modernisierten IT-Grundschutz wurde für den Datenschutz um Allgemeine Angaben DSB erweitert.
Lokale Administratoren können nur noch die Accounts bearbeiten, auf die sie schreibberechtigt sind.
Inaktivierung der Schaltfläche Speichern im View Report Repository korrigiert.
Import von schadhaften (malicious) VNA-Files unterbunden.
Fehlende Anzeige von Informationsverbünden und Accounts des modernisierten IT-Grundschutz im View Aufgaben behoben.
Fehler bei der Anzeige von Feldern im Web-Frontend behoben, wenn per Customizong ein neues Datums-Feld angelegt wurde.
Verknüpfungen, die mittels Rest-API erzeugt werden, werden nun direkt im Client dargestellt.
Die Ableitung des Umsetzungsstatus von Maßnahme auf Anforderung im modernisierten IT-Grundschutz wurde korrigiert für den Fall, dass die letzte verknüpfte Maßnahmen gelöscht wurde.
Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6. Aus diesem Grund werden verinice.PRO-Pakete für diese Betriebsystemversionen nur noch für verinice 1.19 und 1.20 bereitgestellt. Für alle Versionen, die danach veröffentlicht werden, wird es nur noch Pakete für RHEL 7 und CentOS 7 geben. verinice 1.19 und 1.20 werden die letzten Versionen sein, die für RHEL 6 und CentOS 6 verfügbar sind.
Wir empfehlen schon jetzt ein Upgrade Ihres verinice.PRO Servers auf RHEL 7 und CentOS 7, wenn Sie noch die Version 6 einsetzen.
Keine
Der Java Keystore des verinice Clients wurde verschoben. Bis zur Version verinice-1.19.1 befindet sich der Keystore in dieser Datei:
<VERINICE>/jre/lib/security/cacerts
Der neue Dateipfad ab verinice-1.20 lautet:
Bitte beachten Sie, dass sich die Versionsnummer (1.20.0.507d45a) in dem Dateipfad mit zukünftigen verinice Versionen ändern wird.
Bitte beachten Sie die Hinweise zum Update von verinice.PRO.
Keine
Codename: Kuta
Veröffentlichung: 5. Dezember 2019
Dieses Update für verinice und verinice.PRO behebt einen Fehler im VNA-Export. Manche Datenmodelle ließen sich nicht oder nicht vollständig exportieren. Das Update auf verinice 1.19.1 wird allen Kundinnen und Kunden empfohlen, bei denen Probleme beim Export von Informationsverbünden des modernisierten IT-Grundschutz auftreten.
Bitte beachten Sie für alle weiteren Informationen die ausführlichen Release Notes der Version 1.19.
Codename: Kuta
Veröffentlichung: 11. November 2019
ACHTUNG: Als Administrator eines verinice.PRO-Servers beachten Sie außerdem bitte den Sicherheitshinweis am Ende dieser Release Notes!
verinice 1.19 bringt eine Vielzahl neuer Anwendungslösungen mit sich:
verinice unterstützt mit der Version 1.19 den VDA ISA Katalog in der Version 4.1.1 für TISAX in deutscher und englischer Sprache. AnwenderInnen können in der VDA-Perspektive Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen.
Das Datenschutzmodul in der Version 3 unterstützt AnwenderInnen bei der Umsetzung der DS-GVO jetzt zusätzlich bei der Datenschutzfolgenabschätzung (DSFA) und der Datenschutz-Risikoanalyse. Für die Risikoanalyse wurde das Datenschutzmodul um datenschutzrelevante Risikoszenarien erweitert.
Zur besseren Orientierung sind die Gesetzestexte der DS-GVO, die Erwägungsgründe und die Gesetztestextes des BDSG (neu) enthalten und entsprechend der Abhängigkeiten miteinander verknüpft.
Ein DS-GVO Kurzcheck ermöglicht die schnelle initiale Bewertung des aktuellen datenschutzrechtlichen Standes von Organisationen und Behörden in Bezug auf die DS-GVO.
Das Datenschutzmodul 3 steht mit verinice 1.19 nun auch in einer Version zum Einsatz in der Perspektive des modernisierten IT-Grundschutz zur Verfügung. AnwenderInnen können so direkt die Baustein-Anforderungen des BSI IT-Grundschutz als TOMs verwenden und die den Synergieeffekt durch die Schnittstelle zur Informationssicherheit ausnutzen.
AnwenderInnen können die in verinice bereits auf Basis des Datenschutzmodul 2 erstellten Verzeichnisse der Verarbeitungstätigkeiten und die Dokumentation der Auftragsverabeitungen einfach um die neuen Funktionen erweitern. Eine detailierte Beschreibung zur Vorgehensweise liegt dem Datenschutzmodul 3 bei.
Möchten Sie verinice in der aktuellen Version 1.19 nutzen, wollen aber noch nicht auf das Datenschutzmodul 3 wechseln, müssen Sie für die Erstellung von Reports aus dem bisherigen Datenschutzmodul leider eine Datei austauschen. Folgendes ist zu tun:
verinice unterstützt Anwender*innen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der BSI IT-Grundschutz-Profile.
Alle lizenrechtlich freigegebenen und vom BSI veröffentlichten IT-Grundschutz-Profile können zum Import in verinice aus dem verinice.SHOP heruntergeladen werden.
Im verinice.FORUM können AnwenderInnen sich zudem über alle Aspekte rund um den Einsatz oder die Erstellung von IT-Grundschutz-Profilen und branchenspezifischen Sicherheitsstandards (B3S) nach § 8a BSIG austauschen.
Das verinice.TEAM veröffentlicht mit verinice 1.19 eine in vielen Punkten hinsichtlich Stabilität und Performance optimierte Version.
Über 50 Bugfixes und Detailverbesserungen optimieren insbesondere die Bereiche:
Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6. Aus diesem Grund werden verinice.PRO-Pakete für diese Betriebsystemversionen nur noch für verinice 1.19 und 1.20 bereitgestellt. Für alle Versionen, die danach veröffentlicht werden, wird es nur noch Pakete für RHEL 7 und CentOS 7 geben. verinice 1.19 und 1.20 werden die letzten Versionen sein, die für RHEL 6 und CentOS 6 verfügbar sind.
Wir empfehlen schon jetzt ein Upgrade Ihres verinice.PRO Servers auf RHEL 7 und CentOS 7, wenn Sie noch die Version 6 einsetzen.
Codename: Mangalore
Veröffentlichung: Juli 2019
Das verinice.TEAM vereinfacht in verinice 1.18.1 die Risikoanalyse nach BSI-Standard 200-3 erneut. Risikobewertung und Risikobehandlung werden nun nicht mehr in den einzelnen Anforderungen bzw. Maßnahmen sondern direkt in der jeweiligen Gefährdung dokumentiert:
Anwenderinnen und Anwender können nun direkt in der Gefährdung das Risiko ohne sowie mit zusätzlichen Maßnahmen vor und nach ggfs. erforderlicher Risikobehandlung für ein Maßnahmenpaket bewerten und dokumentieren.
Der Wegfall der bisher separat je Maßnahme/Anforderung zu dokumentierenden Maßnahmenstärke und deren Berechnung in den Gefährdungen reduziert den Aufwand erheblich. In Ergänzung mit weiteren Bugfixes und Detailverbesserungen steigert die neue Vorgehensweise die Performance deutlich.
Das verinice.TEAM veröffentlicht die in den letzten Wochen bereits im verinice.FORUM zur Diskussion gestellten Beta-Versionen der Referenzdokumente für den modernisierten IT-Grundschutz und bedankt sich ausdrücklich bei allen Testerinnen für das konstruktive Feedback. Released werden die neuen bzw. überarbeiteten ausschließlich auf der neuen LTR-Technologie basierenden Reporttemplates:
Die Reporttemplates für die Security Assessments nach VDA ISA / TISAX 4.1.0 können nun inklusive der Spinnennetz-Diagramme mit SVG-Unterstützung erzeugt werden.
Die Reporttemplates Risikomanagement und Risikobehandlung für die ISO/ISM-Perspektive profitieren mit verinice 1.18.1 am deutlichsten von der Erzeugung per LTR-Graphentechnologie - Kundentests versprechen eine erheblich schnellere Erzeugung der Reports.
Alle Reporttemplates werden zudem sukzessive internationalisiert, jede Reporttemplate Datei liegt nur noch einmal vor, die Bereitstellung zusätzlicher Sprachversionen erfolgt durch einfaches Hinzufügen einer Übersetzungsdatei.
Ein kleines aber hilfreiches Feature ist die Option Reports nach Erzeugung direkt aus dem Bestätigungsdialog heraus zu öffnen, das Suchen über den Dateimanager entfällt.
Auch die Reportabfragen selbst wurden durch Caching und weitere Verbesserungen optimiert. Insbesondere das Öffnen großer LTR-Datasets in verinice und im v.Designer wurde signifikant beschleunigt.
Anwender*innen des modernisierten IT-Grundschutz stehen im Webfrontend unter Aufgaben für Anforderungen, Maßnahmen und Gefährdungen jetzt die Texte des IT-Grundschutz-Kompendiums zur Verfügung, was die Umsetzung der einzelnen Aufgaben stark vereinfacht:
Über 30 weitere Bugfixes und Detailverbesserungen, die primär die generelle Performance betreffen, tragen zu einer erneuten Verbesserung von verinice 1.18.1 bei. Explizit zu erwähnen sind:
Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem Howto zusammengestellt.
Für das Update des verinice.PRO-Servers auf die Version 1.18.1 benutzen Sie bitte wie üblich den Paket-Manager "yum" (Details zum verinice.PRO-Update).
keine
keine
Codename: Mangalore
Veröffentlichung: 9. April 2019
ACHTUNG: Automatische Updates des Clients sind für verinice 1.18 nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem Howto zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.18 benutzen Sie bitte wie üblich den Paket-Manager "yum" (Details zum verinice.PRO-Update).
Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
verinice unterstützt mit der Version 1.18 den VDA ISA Katalog in der Version 4.1.0 für TISAX in deutscher und englischer Sprache. Anwender können in der VDA Perspektive Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen.
VDA ISA
Der neue Katalog enthält darüber hinaus sämtliche Informationen zu Reifegradmodell, Anforderungsstufen, KPIs sowie weitere relevante Hinweise zur Durchführung eines Assesments.
VDA ISA Anhang
Hinweis: Die Reportvorlagen sind noch nicht Bestandteil des Release 1.18, werden aber kurzfristig nachgeliefert.
Anwender*innen des IT-Grundschutz können bestehende IT-Verbünde auf Grundlage der BSI-Standards der 100er-Reihe nun direkt in verinice in Informationsverbünde nach den BSI-Standards der 200er Reihe konvertieren.
Konvertierung von IT-Verbünden
Bei der Konvertierung wird eine Kopie des alten Modells in der Perspektive des Modernisierten IT-Grundschutz erzeugt, der alte IT-Verbund bleibt unverändert erhalten. Die Konvertierung kann beliebig oft wiederholt werden. Konvertiert werden alle Zielobjekte inklusive aller bestehenden Verknüpfungen.
Neben dieser Übernahme der Strukturanalyse werden auch die bestehende Schutzbedarfsdefinitionen und -vererbungen automatisiert übernommen.
Besonderheiten der Konvertierung:
Die Risikoanalyse nach BSI-Standard 200-3 wird in verinice 1.18 weiter optimiert:
Maßnahmen-Umsetzung
Die Modellierung im Modernisierten IT-Grundschutz wurde in verinice 1.18 hinsichtlich der Performance insbesondere bei großen Verbünden weiter optimiert. Darüber hinaus werden kleiner Fehler behoben:
Baustein-Sortierung
Das verinice.TEAM implementiert verschiedene Detailverbesserungen in verinice 1.18:
Auch in der Perspektive des alten IT-Grundschutz wurden im Sinne der Produktpflege kleinere Änderungen und Verbesserungen vorgenommen:
Mit verinice 1.18 werden die folgenden Verbesserungen vorgenommen:
verinice wird ab Version 1.18 mit einer Java Runtime Environment (JRE) der Initiative AdoptOpenJDK ausgeliefert. AdoptOpenJDK erstellt JRE, die alle Security-Patches enthalten und kostenlos genutzt werden dürfen. Für verinice-AnwenderInnen ändert sich nichts: verinice wird auch weiterhin eine aktuelle JRE enthalten und die Installation damit möglichst einfach gehalten.
Bisher (inkl. Version 1.17) enthielt verinice eine JRE, die von Oracle kostenlos veröffentlicht wurde. Oracle hat jedoch 2018 den Java-Releasezyklus und die Lizenz für die JRE geändert, so dass es ab dem Jahr 2019 nicht mehr möglich ist, verinice mit der JRE von Oracle auszuliefern.
Ab Version 1.18 gibt es keinen Client mehr für 32-Bit Linux Systeme. Verinice wird ab dieser Version mit dem Java Runtime Environment (JRE) der Initiative AdoptOpenJDK ausgeliefert. AdoptOpenJDK stellt kein JRE für 32-Bit Linux zur Verfügung. Aus diesem Grund kann auch verinice nicht für diese Architektur erstellt werden. Wie bisher auch wird es weiterhin eine Linux Version von verinice für 64-Bit Systeme geben.
Die Report-Abfragen wurden in verinice 1.18 um eine wichtige zusätzliche Funktion erweitert:
In Report-Abfragen können nun Source-ID und External-ID exportiert werden. Damit besteht die Möglichkeit Daten zu exportieren, um diese z.B. in Excel extern bearbeiten zu lassen und Änderungen anschließend per CSV-Import wieder zu importieren.
IDs
Beim CSV-Import sind die Felder mit Domäne/Perspektive und ID versehen, so dass das Mapping zwischen zu importierenden Daten und Datenfeldern in verinice deutlich vereinfacht wird.
CSV-Import
verinice steht mit der Version 1.18 erstmalig auch in Tschechischer Sprache zur Verfügung.
Weitere Informationen finden Sie auf der tschechischen Produktseite verinice hovoří česky.
In verinice.EVAL wird mit der Version 1.18 die Importfunktion für .vna-Dateien freigeschaltet, damit Anwender Demodaten importieren können.
Weitere globale Detailverbesserungen und Bugfixes in verinice 1.18:
Das verinice.TEAM überarbeitet momentan alle Report-Templates grundlegend und wird diese in einem in Kürze erscheinenden Folge-Release verinice 1.18.1 veröffentlichen.
Alle Report-Templates werden im verinice Forum als Vorabversionen zum Download bereitgestellt!
Überarbeitung der Vorlagen für den Modernisierten IT-Grundschutz
A.1 Strukturanalyse
A.1 Strukturanalyse-Abhängigkeiten
A.2 Schutzbedarfsfeststellung (1.18)
A.3 Modellierung
A.4 Grundschutz-Check
A.5 Risikoanalyse (1.18)
A.6 Realisierungsplan
Überarbeitung der Vorlagen für VDA ISA 4.1.0
Information Security Assessment Report
Information Security Assessment Report (mit Diagramm)
Umstellung der Risikoreports für die ISM-Perspektive:
Risikobeurteilung
Risikobehandlung
keine
Codename: Raglan
Veröffentlichung: 13.02.2019
Ab sofort stehen verinice und verinice.PRO in Version 1.17.2 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
ACHTUNG: Automatische Updates des Clients sind für verinice 1.17.x nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.17 benutzen Sie bitte wie üblich den Paket-Manager "yum".
Das verinice.TEAM veröffentlicht verinice 1.17.2, das verschiedene Bugs bei der Modellierung im Modernisierten IT-Grundschutz behebt:
Insbesondere bei großen Verbünden wurde in allen Perspektiven die Performance optimiert, indem das Erzeugen, Anzeigen und Löschen von Verknüpfungen stabiler und performanter erfolgt. Neben direkten Einflüssen wurden auch Randeffekte wie zum Beispiel die Erzeugung des Such-Index und das Löschen von Objekten allgemein optimiert.
Das Update auf verinice 1.17.2 wird allen Anwendern des Modernisierten IT-Grundschutz empfohlen
Codename: Raglan
Veröffentlichung: 9.11.2018
Ab sofort stehen verinice und verinice.PRO in Version 1.17 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
ACHTUNG: Automatische Updates des Clients sind für verinice 1.17 nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.17 benutzen Sie bitte wie üblich den Paket-Manager "yum" (Details zum verinice.PRO-Update). Als Administrator eines verinice.PRO-Servers beachten Sie außerdem bitte den Sicherheitshinweis am Ende dieser Release Notes!
Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
verinice 1.17 unterstützt nun die mehrfache Modellierung von Bausteinen für unterschiedlichen Zielobjekte:
Zudem werden in verinice 1.17 jetzt immer alle Baustein-Anforderungen (Basis, Standard, erhöhter Schutzbedarf) und – sofern aktiviert – alle zugehörigen Umsetzungshinweise modelliert. Bei aktiviertem Filter werden die Anforderungen bzw. Maßnahmen entsprechend der für den Informationsverbund festgelegten Vorgehensweise der Absicherung gefiltert. Der Filter wirkt auch auf verknüpfte Gefährdungen, so werden z.B. im Link-Maker nur Gefährdungen angezeigt, die mit Basis-Anforderungen verknüpft sind:
So wird gewährleistet, dass z.B. nach erfolgreicher Basisabsicherung eines Informationsverbundes einfach auf die Standardabsicherung umgestellt werden kann.
Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz auf die neue Modellierung migriert.
ACHTUNG: Bitte erstellen Sie deshalb vor jeder neuen Installation bzw. jedem ersten Start von verinice 1.17 ein Backup all Ihrer Informationsverbünde.
Die Modellierungshinweise werden nun im Objektbrowser der Bausteine angezeigt:
Die Texte aus den Umsetzungshinweisen werden (sofern vorhanden) zusätzlich in den Anforderungen mit ausgegeben. So stehen die Umsetzungshinweise auch dann zur Verfügung, wenn in verinice nicht explizit mit dem Objekttyp Maßnahmen gearbeitet wird:
Parallel zum IT-Grundschutz-Kompendium stellt das verinice-Team einen Katalog zur Verfügung, der alle im neuen IT-Grundschutz-Kompendium noch nicht verfügbaren Bausteine aus der 15. Ergänzungslieferung der IT-Grundschutzkataloge enthält. Die Bausteine der 15. EL können so im Modernisierten IT-Grundschutz per Drag&Drop direkt modelliert werden, Anforderungen werden aus den Maßnahmen der 15. EL generiert und können ggfs. angepasst werden, Maßnahmen stehen als Umsetzungshinweise zur Verfügung und die Gefährdungen der IT-Grundschutzkataloge werden als zusätzliche Gefährdungen modelliert.
Der Filter im View Modernisierter IT-Grundschutz ermöglicht jetzt die Suche nach Umsetzungsstatus und Sicherheitsstufe für Anforderungen und Maßnahmen.
Für jedes Zielobjekt lassen sich über das Kontextmenü (rechter Mausklick) direkt benutzerdefinierte Bausteine, Maßnahmen und Gefährdungen anlegen.
Report-Abfragen können nun Verknüpfungen in anderen Scopes folgen um Daten von dort mit auszugeben.
Darüber hinaus wurden einige fehlende Verknüpfungen ergänzt und fehlerhafte Verknüpfungen korrigiert, so dass die Daten nun in Abfragen und Reports verwendet werden können (betrifft z.B. Anforderungen und Netzwerkkomponenten im Modernisierten IT-Grundschutz).
Das verinice.TEAM hat die Entwicklungsumgebung auf eine neuere Version aktualisiert, um einige betriebssystemrelevante Probleme (macOS X, Ubuntu Linux) zu beheben und die Zukunftssicherheit insgesamt zu gewährleisten.
Die wenigsten mit diesem Update einhergehenden Neuerungen sind für die Anwender sofort erkennbar, als augenfälligste sind zu erwähnen:
Die neue Umgebung ermöglicht den Einsatz weiterer Designeelemente, z.B. Karteireiter im Editorbereich:
Im Editorbereich können nun zudem mehrere Views übereinander bzw. hintereinander geöffnet werden, was bei einigen Aufgaben in verinice hilfreich sein kann.
ACHTUNG: Aufgrund des neuen Frameworks ist kein AUTOMATISCHES Update von einer älteren Version auf verinice 1.17 möglich! Bitte beachten Sie die Vorgehensweise zur Durchführung des manuellen Updates: Update auf verinice 1.17.
Der neue Katalog-View wird nun standardmäßig in den Perspektiven Modernisierter IT-Grundschutz und ISM/ISO eingesetzt. In der Perspektive ISM/ISO löst der neue Katalog zudem den alten CSV-Katalog ab, der in der nächsten verinice-Version abgekündigt wird.
In den neuen Katalog-View kann jegliche vna-Datei schreibgeschützt als Katalog, Template, Master, Vorlage, Profil, etc. geladen werden.
Neben der bereits mit verinice 1.16 eingeführten Modellierung von Bausteinen des IT-Grundschutzkompendiums per Drag&Drop können aus dem Katalog-View heraus nun auch alle Elemente mittels Kontextmenü (rechter Mausklick) mit oder ohne Verknüpfungen in die Modell-View (Tree) kopiert werden. Beim Kopieren mit Verknüpfung werden anders als im Modell-View dabei keine Verknüpfungen zurück in den Katalog kopiert, sondern sinnvollerweise nur Verknüpfungen zwischen den kopierten Objekten selbst!
Im Modernisierten IT-Grundschutz können die Parameter/Definitionen zur Risikoanalyse (Eintrittswahrscheinlichkeits-/Schadensauswirkungs-Matrix) jetzt je Informationsverbund separat in einer grafischen Oberfläche definiert werden:
Definition der Eintrittshäufigkeit:
Definition der Auswirkung:
Definition der Risikokategorien:
Definition der Risikomatrix:
Die berechneten Risikowerte werden in den mit den einzelnen Zielobjekten verknüpften Gefährdungen abgebildet:
In Anforderungen bzw. Maßnahmen (sofern verwendet) kann definiert werden, ob Anforderung bzw. Maßnahme eine Risikoreduktion bewirken und welchen Effekt (Maßnahmenstärke) diese haben.
Die Maßnahmestärke reduziert entweder die Eintrittshäufigkeit oder die Auswirkung auf einen niedrigeren Wert, das Risiko selbst wird auf Basis der definierten Risikomatrix berechnet und kann direkt nicht geändert werden.
Sind mehrere Anforderungen/Maßnahmen verknüpft, die eine Risikoreduktion bewirken, so wird das Risiko in Bezug auf Eintrittshäufigkeit auf den jeweils kleinsten Wert gesetzt (Minimumprinzip).
Bei explizierter Verwendung von Maßnahmen kann die Maßnahmenstärke von der Maßnahme auf die Anforderung vererbt werden:
verinice 1.17 unterstützt nun auch für den Modernisierten IT-Grundschutz die Anbindung an ein Active Directory und ermöglicht den Aufgabenworkflow zur Erstellung von Tasks z.B. zur Umsetzung von Anforderungen oder Maßnahmen.
Das verinice.TEAM veröffentlicht mit verinice 1.17 über 70 weitere Detailverbesserungen und behebt verschiedenste kleinere Bugs. Dazu gehören:
Alle AnwenderInnen des Modernisiersten IT-Grundschutzes beachten bitte ausdrücklich, dass verinice 1.17 aufgrund der Umstellung der Modellierung beim ersten Start eine Migration aller im Moderniserten IT-Grundschutz angelegten Informationsverbünde startet.
Bitte erstellen Sie vor dem ersten Start unbedingt ein Backup aller Daten!
Codename: Agger
Veröffentlichung: 17.04.2018
Ab sofort stehen verinice und verinice.PRO in Version 1.16 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
ACHTUNG: Als Administrator eines verinice.PRO Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
Zeitgleich zum Release von verinice 1.16 steht im verinice.SHOP bzw. im Update-Repository auch das neue Datenschutzmodul für die DSGVO zum Download bereit. Das Modul ermöglicht die Abbildung des Verzeichnisses der Verarbeitungstätigkeiten und die erforderliche Dokumentation zur Auftragsverarbeitung. Bis zum Stichtag im Mai sind für das Datenschutzmodul weitere Updates geplant.
Im Zusammenspiel mit dem neuen Datenschutzmodul unterstützt verinice das Verzeichnis der Verarbeitungstätigkeiten und löst das Interne Verfahrensverzeichnis ab.
Verschiedene Report-Vorlage helfen bei der Erstellung der erforderlichen Dokumentation nach EU-DSGVO.
Die Verarbeitungstätigkeiten können mit den technischen und organisatorischen Maßnahmen (TOMs) nach ISO oder IT-Grundschutz (IT-Grundschutzkataloge) als Datenschutzziele verknüpft werden.
Zur Dokumentation der datenschutzrechtlichen Verpflichtung hinsichtlich der Auftragsverarbeitung stehen neue Controls zur Verfügung, die sowohl aus Sicht des Auftragnehmers als auch des Auftraggebers verwendet werden können.
Zum Nachweis der Anforderungen stehen alle erforderlichen Reportvorlagen zur Verfügung.
Anwender der ersten Version des Datenschutzmoduls nach BDSG können die automatische Migration zur Version 2 und damit auf die DSGVO nutzen.
Den Umsetzungsstatus von Anforderungen und Maßnahmen verdeutlicht verinice 1.16 im Modernisierten IT-Grundschutz nun analog zum bisherigen IT-Grundschutz durch Icons. Neben der Darstellung in der Baumstruktur des Views Modernisierter IT-Grundschutz wird der Status auch in den Verknüpfungen (Link-Maker) und im Tab-Bereich des Objekteditors angezeigt.
Das Feld "Identifier" kennzeichnet Anforderungen, Maßnahmen und Gefährdungen bei Verknüpfungen im Link-Maker.
So lässt sich besser erkennen, welches Zielobjekt bzw. welche der oben genannten Objekte miteinander verknüpft sind.
Das in verinice verwendete IT-Grundschutzkompendium wurde verfeinert und kleinere Änderungen seitens des BSI wurden eingearbeitet. Anwender von verinice 1.16 nutzen bitte ab sofort die neue Version des IT-Grundschutzkompendiums, das zum Donwload auf der verinice-Webseite bzw. im Update-Repository zur Verfügung steht.
Um die vielfältigen Dokumentationsaufgaben auch im Modernisierten IT-Grundschutz übersichtlicher gestalten zu können, wurden drei neue Objekttypen eingeführt. Objekte vom Typ Dokumente, Aufzeichnungen oder Vorfälle können jetzt direkt in der Perspektive Modernisierter IT-Grundschutz gepflegt werden und ermöglichen so die organisationsweite Dokumentenablage.
Die Erstellung von Reportabfragen ist in verinice 1.16 durch die bessere Darstellung des Kontextes der einzelnen Elemente stark vereinfacht. Zum einen wird dargestellt, aus welcher Perspektive die Elemente stammen (ISM, GS alt, GS neu, ...), zum anderen ist der Objektname angegeben, so dass einfacher zwischen Objektgruppen und einzelnen Objekten unterschieden werden kann.
verinice.PRO kann jetzt auch auf Servern mit Red Hat Enterprise Linux (RHEL) 7 und CentOS 7 installiert werden. Es stehen in zwei Repositories RPM-Pakete für RHEL und CentOS 6 soqiw die aktuelle Version 7 bereit. Das verinice.TEAM empfiehlt, auf neuen Servern verinice.PRO auf RHEL 7 oder CentOS 7 zu installieren. Der Support von RedHat für RHEL 6 endet 2020. Bis wann es verinice-Pakete für RHEL und CentOS 6 geben wird, ist noch nicht entschieden. Wir werden das Ende des Supports für diese Version rechtzeitig ankündigen.
Neue Aktionen in der Rechteprofilverwaltung:
Codename: Miyazaki
Veröffentlichung: 01.02.2018
Ab sofort stehen verinice und verinice.PRO in Version 1.15 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
ACHTUNG: Als Administrator eines verinice.PRO Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
verinice 1.15 ist die erste Version, mit der die Umsetzung des Modernisierten IT-Grundschutz nach den neuen BSI-Standards 200-1, 200-2 und 200-3 möglich ist.
Zur Abbildung der Standards wurde das Datenbankmodell umfassend und zukunftssicher erweitert, alle neuen Objekttypen des Modernisierten IT-Grundschutz stehen zur Verfügung.
Die Benutzeroberfläche wurde analog um die neue Perspektive Modernisierter IT-Grundschutz und die neuen Views IT-Grundschutzmodel und IT-Grundschutz-Kompendium erweitert.
Das IT-Grundschutz-Kompendium steht als verinice XML-Datei (.vna) zum Import in den neuen View IT-Grundschutz-Kompendium zur Verfügung.
Informationsverbünde können nach der Basis-, Standard- oder Kernabsicherung modelliert werden.
Die Referenzdokumente A.1 bis A.4 stehen als Reportvorlagen zur Verfügung.
Das verinice.TEAM wird den Modernisierten Grundschutz in 2018 in mehreren Releases optimieren und weitere Konkretisierungen seitens des BSI umsetzen. Hierzu zählen das Risikomanagement und insbesondere die Migration vom bisherigen IT-Grundschutz-Katalog auf das IT-Grundschutz-Kompendium.
verinice 1.15 legt die Grundlagen für die EU-DSGVO und den Einsatz des weiterentwickelten Datenschutzmoduls, das in Kürze zum Download im verinice.SHOP bzw. im Update-Repository bereit steht. Das eigenständige Modul unterstützt dann die Abbildung des Verzeichnisses der Verarbeitungstätigkeiten und die erforderliche Dokumentation zur Auftragsdatenverarbeitung. Bis zum Stichtag im Mai sind für das Datenschutzmodul Erweiterungen geplant, so dass das Datenschutz-Risikomanagement und die Datenschutzfolgenabschätzung mit verinice vorgenommen werden können.
Das verinice.TEAM hat im Rahmen der Produktpflege verschiedene Bugs behoben und Detailsverbesserungen eingebaut. Die bedeutendsten Verbesserungen dabei sind:
Ab verinice 1.15 erfordert der verinice Server Java 1.8.
SNCA.xml, snca-messages.properties, snca-messages_de.properties:
Tabelle properties:
verinice Codename: Acapulco
Veröffentlichungsdatum: 10.07.2017
Ab sofort stehen verinice und verinice.PRO in Version 1.14 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.
ACHTUNG: Als Administrator eines verinice.PRO Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
verinice 1.14 beschert verinice.PRO-Kunden ein modernisiertes Webfrontend. Dieses zeichnet sich durch ein frisches und modernes Erscheinungsbild sowie eine Bedienung mit kontrastreicher, aufgeräumter Oberfläche aus. Auch unter der Haube wurde das Webfrontend verbessert, insbesondere im Hinblick auf die Sicherheit: Benutzerrechte werden nun durchgehend berücksichtigt, der Zugriff kann über Deep-Links erfolgen und für den Logout steht explizit eine Abmeldefunktion zur Verfügung.
Das Webfrontend kann nun auch auf mobilen Geräten komfortabel genutzt werden. Vor allem ist das neue Webfrontend aber eine Investition in die Zukunft: Aufbauend auf den Neuerungen sollen in künftigen Versionen vielfältige Funktionen hinzu kommen.
Das verinice Webfrontend unterstützt folgenden Browser:
Das Webfrontend ist auch auf anderen Browsern lauffähig. SerNet testet verinice jedoch nicht mit diesen Browsern.
Das neue Webfrontend bietet erstmals eine grafische Darstellung: Diese zeigt den Umsetzungsstatus der Grundschutzmaßnahmen und der ISO-Controls über alle Verbünde/Organisationen. AnwenderInnen können so jederzeit den aktuellen Stand der Informationssicherheit in Echtzeit einsehen und z.B. an das Management kommunizieren. Insbesondere in Installationen mit mehreren Verbünden/Organisationen werden die Umsetzungsstatus standardmäßig einheitlich skaliert und präsentiert, um einen direkten Vergleich zu ermöglichen.
Die grafische Darstellung im Webfrontend eröffnet ein wichtiges Feld: die Visualisierung der Informationssicherheit und die Präsentation spezifischer Fragestellungen in Echtzeit. Zusammen mit dem bereits mit verinice 1.13 eingeführten und in verinice 1.14 weiter optimierten Reporting ist es das Ziel, die Arbeit des CISO oder SiBe weiter deutlich zu vereinfachen und Ergebnisse und Erfolge besser und schneller aufzeigen zu können.
Mit Version 1.14 verfügt verinice erstmals über ein Lizenzmanagement. Die vollständigen Standards und Normen stehen jetzt inklusive der kompletten, lizenzpflichtigen Originalinhalte direkt im Tool zur Verfügung. So können bei der Implementierung der verschiedenen Informationssicherheitsstandards sämtliche Details und Erläuterungen wie etwa Umsetzunghinweise zu Maßnahmen oder Controls verwendet werden. Das zusätzliche Studium langer Dokumente in Papierform entfällt, die fehleranfällige manuelle Eingabe ist überflüssig und die Originalinhalte können einzelnen AnwenderInnen bedarfsgerecht zu Verfügung gestellt werden.
Das neue Lizenzmanagement in verinice 1.14 garantiert allen AnwenderInnen die organisationsweite Einhaltung von Lizenzverpflichtungen. Inhalte können je NutzerIn und Jahr lizenziert werden. Das ermöglicht eine effektive Kostenkontrolle. Lizenzen zu Inhalte, die in verinice verfügbar sind, können in Kürze im verinice.SHOP erworben werden.
ACHTUNG: Aus lizenrechtlichen Gründen umfasst das Lizenzmanagement in verinice 1.14 nur die Verwendung und Anzeige der Inhalte in verinice. Originaldokumente werden weder in Papierform noch in sonstiger digitaler Form außerhalb von verinice zur Verfügung gestellt!
Bei der Risikoanalyse in der ISMS-Perspektive kann nun ausgewählt werden, für welche Organisationen die Berechnung durchgeführt werden soll. Bei Installationen mit vielen Organisationen kann die Dauer der Risikoanalyse damit deutlich verkürzt werden. Nach erfolgreicher Berechnung wird jetzt auch ein Bestätigungsdialog angezeigt.
In verinice 1.14 wurden ältere unbenutzte Reports abgekündigt, um die Übersicht im Report Repository zu verbessern. Mit dem bereits in verinice 1.13 eingeführten Abfrageassistenten lassen sich benutzerspezifische Reports schnell und komfortabel erstellen. Das verinice.TEAM wird kontinuierlich weitere Report-Templates auf diese neue Technologie umstellen, um die Performance bei der Reporterzeugung zu steigern.
Der Abfrageassistent wurde weiter verbessert. Mit ihm lassen sich jetzt Abfragen über alle Organisationen/Scopes ausführen. Auch die Anbindung an den v.Designer wurde optimiert. Sie ermöglicht die effektive Erstellung anwenderspezifischer Report-Templates auf Basis eigener Data Sets - sowohl in verinice.PRO als auch in der Einzelplatzversion. Verbessert wurde auch die Anbindung an das Datenbankmodell, um die Verwendung kundenspezifischer Felder und Daten zu vereinfachen.
Seit verinice 1.14 weist eine Warnung darauf hin, dass die alte Datenschutzperspektive angesichts der anstehenden Änderungen im Datenschutz nicht mehr verwendet werden sollte. Mit der kommenden Version verinice 1.15 wird die alte Datenschutzperspektive vollständig abgekündigt. Für neue Datenschutz-Modelle steht bereits seit verinice 1.13 das Datenschutzmodul zur Verfügung, mit dem die Anforderungen des BDSG und der EU-DSGVO nach heutigem Stand abgebildet werden können. Das Datenschutzmodul steht allen verinice.PRO Kunden im Download Repository zur Verfügung, Nutzer der Einzelplatzversion können das Datenschutz-Modul im verinice.SHOP erstehen.
Für Interessierte bietet das verinice.TEAM Webinare zum Thema Interne Verarbeitungsübersicht nach EU-DSGVO mit verinice an. Das Datenschutzmodul wird künftig um weitere Aspekte wie z.B. die Auftragsdatenverarbeitung ergänzt und natürlich zum Mai 2018 an die abschließenden Anforderungen nach EU-DSGVO angepasst werden.
Das verinice.TEAM hat für verinice 1.14 einige Fehler behoben und kleinere Verbesserungsvorschläge aus dem Kreis der AnwenderInnen umgesetzt. Diese steigern v.a. den Anwendungskomfort. Darüber hinaus wurden verschiedene kleinere Funktionen implementiert, um die Sicherheit zu verbessern.
veriniceserver/WEB-INF/web.xml
Datei veriniceserver-security-web.xml wurde entfernt.
veriniceserver/WEB-INF/veriniceserver-plain.properties[-default|local]
SNCA.xml, snca-messages.properties, snca-messages_de.properties
veriniceserver/WEB-INF/verinice-ldap.properties
veriniceserver/WEB-INF/verinice-auth-default.xml
Tabelle properties:
Codename: Sylt
Veröffentlichungsdatum: 19.12.2016
Ab sofort stehen verinice und verinice.PRO in Version 1.13.1 zum Download zur Verfügung; der Bezug von verinice ist ab dieser Version nur noch über den verinice.SHOP möglich.
ACHTUNG: Als Administrator eines verinice.PRO Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Neuer, fester Bestandteil in verinice 1.13.1 ist die Abbildung der Business-Impact-Analyse nach BSI-Standard 100-4. Die Business-Impact-Analyse liefert Ihnen alle notwendigen Informationen über kritische Geschäftsprozesse und Ressourcen. Sie ergänzt die Risikoanalyse nach BSI-Standard 100-3, die Ihnen alle notwendigen Informationen über bestehende Risiken liefert, gegen die sich Ihre Organisation absichern sollte. verinice komplettiert damit die Unterstützung für sämtliche Standards des BSI-IT-Grundschutz.
Die Benutzeroberfläche des Abfrageassistenten wurde weiter verbessert und intuitiver gestaltet. Nach Markieren einer Zeile kann diese nun direkt verschoben oder gelöscht werden.
Bei den Abfrageergebnissen werden jetzt Zellen mit sich wiederholenden Inhalten, wie z.B. Eltern-Elemente, ausgefüllt. Bei der weiteren Bearbeitung in Tabellenverarbeitungsprogrammen können Sie so einfach nach bestimmten Werten filtern und sortieren.
Um im verinice Report-Designer Abhängigkeiten zwischen mehreren Objekten aus unterschiedlichen Tabellen abbilden zu können (Verwendung von Datacubes), können nun auch Datenbank-ID's (Scope-, Parent-, UUID's) als Spalten ausgegeben werden.
Das verinice.TEAM hat zudem viele Detailverbesserungen implementiert, die die Arbeit mit dem Abfrageassistenten weiter vereinfacht.
Mit dem Update verinice 1.13.1 steht der Abfrageassistent inklusive graphischer Benutzeroberfläche jetzt auch im verinice Report-Designer zur Verfügung.
Generieren Sie intuitiv eigene Datasets mit dem Abfrageassistenten und präsentieren Sie die Daten aussagekräftig mittels einer vielfältigen Auswahl von Graphiken, Tabellen und weiteren Layoutelementen. Stellen Sie die Report-Templates allen Anwendern oder ausgewählten verinice-Nutzern rollenspezifisch zur Verfügung und ermöglichen Sie die Erzeugung standardisierter Reports im einheitlichen Layout auf Knopfdruck.
Abfragen können damit sowohl in verinice als auch im Report-Designer erstellt, gespeichert und geladen werden. Eine Basis - viele Einsatzzwecke!
Das verinice.TEAM wird ausgewählte Standard-Reporttemplates, wie z.B. die Referenzdokumente für den BSI-Grundschutz, in Kürze auf mit Abfrageassistenten generierten Datasets umstellen und die Erzeugung dieser Reports damit erheblich beschleunigen.
Der Report-Designer steht zudem ab sofort als Einzelplatzlösung zur Verwendung mit dem verinice-Client bereit und kann über den verinice-Shop bezogen werden. Anwender der verinice Einzelplatzlösung erhalten damit die Möglichkeit, Berichte schneller und einfacher mittels der neuen graphischen Oberfläche des Abfrageassistenten zu erstellen und hinsichtlich Stil und Layout anzupassen.
Anzeige der Netto-Risikowerte
In den Verknüpfungen zwischen Assets und Szenarien werden in der ISM-Perspektive zusätzlich zu den Brutto-Risikowerten (Risikowerte ohne Berücksichtigung implementierter Maßnahmen) in verinice 1.13.1 auch die Netto-Risikowerte (Risikowerte mit Berücksichtigung implementierter Maßnahmen) angezeigt. Diese Darstellung ermöglicht Ihnen die unmittelbare und bessere Beurteilung einzelner Risiken nach ISO 27005 direkt während der Arbeit an Assets oder Szenarien in verinice.
Die Netto-Risiken stehen natürlich auch zur Ausgabe in Abfragen zur Verfügung.
Risikobehandlungsmethode
Ebenfalls in den Verknüpfungen zwischen Assets und Szenarien kann jetzt die Risikobehandlungsmethode festgehalten werden. Mit dieser Option können Sie für jedes einzelne Risiko gemäß der ISO 27005 die geeignete Methode der Risikobehandlung (Akzeptieren, Modifizieren, Übertragen, Vermeiden) definieren und dokumentieren.
Auch die Risikobehandlungsmethode kann in Abfragen verwendet werden.
Freigabeprozess im Aufgaben-Workflow
Der Aufgaben-Workflow wurde um einen Freigabeprozess erweitert, der optional aktiviert werden kann. Nimmt der Bearbeiter einer Aufgabe Änderungen an einem Objekt vor, so werden diese Änderungen erst dann übernommen, wenn der Ersteller der Aufgabe die Änderungen freigibt.
Änderungen können zurückgewiesen werden und dem selben oder einem anderen Bearbeiter erneut zugewiesen werden. Alle Änderungen werden in einem Dialog den ursprünglichen Inhalten gegenübergestellt, um Ihnen die Entscheidung über die Freigabe zu vereinfachen.
Detailverbesserungen und Fehlerkorrekturen
Das verinice.TEAM hat für verinice 1.13.1 einige Fehler behoben und kleinere Verbesserungsvorschläge aus dem Kreis der Anwender umgesetzt. Viele davon steigern den Anwendungskomfort.
Erweiterungen für Datenschutz, BSI-BIA 100-4 und PCI DSS
SNCA.xml
snca-messages.properties
snca-messages_de.properties
Erweiterungen für den Updateprozess
Neu in veriniceserver/WEB-INF/web.xml
classpath:sernet/gs/server/spring/veriniceserver-updatenews-dummy.xml
Neue Berechtigung
Neue Action-ID: taskwithreleaseprocess (ALL/F/Freigabeprozess aktivieren) in:
verinice-auth-default.xml
verinice-auth-messages.properties
verinice-auth-messages_de.properties
Neue Spalten in Tabelle cnalink:
riskConfidentialityWithControls
riskIntegrityWithControls
riskAvailabilityWithControls
riskTreatment
Codename: Sylt
Veröffentlichungsdatum: 12.10.2016
Ab sofort stehen verinice und verinice.PRO in Version 1.13 zum Download zur Verfügung; der Bezug von verinice ist ab dieser Version nur noch über den verinice.SHOP möglich.
ACHTUNG: Als Administrator eines verinice.PRO Servers beachten Sie bitte den Sicherheitshinweis am Ende dieser Release Notes!
Mit dem neuen Abfrageassistenten erstellen Sie Ihre eigenen Abfragen direkt aus verinice heraus. Sie brauchen eine Liste aller Grundschutzmaßnahmen mit Bausteinen und Zielobjekten? Kein Problem. Oder eine Übersicht aller Assets mit Risikoszenarien und den jeweils Verantwortlichen? Ebenfalls mit wenigen Klicks erstellt.
Für jedes Objekt können Sie genau festlegen, welche Felder Sie in welcher Reihenfolge ausgeben möchten.
Alle Abfragen können im CSV-Format direkt nach Excel oder LibreOffice Calc übertragen und dort weiter bearbeitet werden. Mit den vertrauten Mechanismen Ihrer Tabellenverarbeitung können Sie somit alle Berichte sortieren, filtern und für die Verwendung von Charts benutzen.
Das Beste dabei: Sämtliche Abfragen – auch über komplexe Verknüpfungsstrukturen und tausende Objekte – werden rasend schnell und meist in wenigen Sekunden abgearbeitet.
Erreicht wird dies über eine eigens für diesen Zweck geschaffene, von verinice intern verwendete Abfragesprache: Die "verinice Query Language" (VQL). Auf Basis der Benutzereingaben erzeugt der Abfrageassistent zunächst eine passende VQL-Abfrage. Diese wird in ein Graphenmodell überführt, das nur diejenigen Teile der Datenbank in den Speicher lädt, die für die Beantwortung der Abfrage benötigt werden. Dort wird dann die Ergebnistabelle komplett mit Hilfe der In-Memory-Repräsentation der Datenbank erzeugt und ausgegeben.
Das verinice.TEAM hat alle Felder für die Pflege der Verarbeitungsübersicht in verinice überarbeitet und an die aktuelle Gesetzeslage sowie an die zu erwartenden Änderungen durch die EU-Datenschutz-Grundverordnung (EU-DSGVO) angepasst.
In Kürze veröffentlichen wir passend dazu auch eine Beispieldatenbank mit wertvollen Inhalten für die Pflege der Verarbeitungsübersicht sowie der technisch-organisatorischen Maßnahmen.
An gleich mehreren Stellen haben wir zusätzliche Sicherheitsmaßnahmen eingeführt.
Verschlüsselte Datenbankexporte im VNA-Format enthalten nun einen individuellen Salt um Wörterbuchattacken zu erschweren. Bislang kam für mehrere Dateien derselbe Salt zum Einsatz. VNA-Dateien der V 1.13 sind dadurch nicht mehr abwärtskompatibel zu Vorgängerversionen. Konkret heißt das: Ein mit verinice 1.13 erstellter, verschlüsselter Export lässt sich mit verinice 1.12 nicht mehr einlesen.
Die Erzeugung von Reports findet nun in einer Sandbox statt, so dass mögliche Aktionen während der Reporterzeugung einschränkt sind. Falls Sie selbst erstellte Reports verwenden, die gegen die nun strengeren Sicherheitsbeschränkungen verstoßen, können Sie diesen Mechanismus in den Einstellungen abschalten. Da Report-Templates potentiell schädlichen Programmcode enthalten können (ähnlich zu Word-Dateien mit Makros), sollten Sie in jedem Fall Report-Templates nur aus vertrauenswürdigen Quellen verwenden.
verinice.PRO hat eine zusätzliche Sicherheitsschicht erhalten, welche die Verwendung von Services mit dem Profil des Nutzers abgleicht und ggf. unberechtigte Zugriffe auf Programmfunktionen untersagt.
Per Drag-and-Drop lassen sich nun zwischen Objekten des Grundschutzmodells und des ISM-Modells Verknüpfungen anlegen, soweit die entsprechende Verknüpfung im Datenmodell definiert ist. So kann man nun zum Beispiel zu Grundschutz-Maßnahmen die zugehörige Richtlinie im ISM-View als Objekt anlegen, das tatsächliche PDF-Dokument als Dateianhang hinzufügen und die Richtlinie mit sämtlichen zugehörigen Grundschutzmaßnahmen verknüpfen.
Fehlende Verknüpfungsmöglichkeiten lassen sich wie immer individuell als Customizing der in XML festgelegten Objektdefinitionen hinzufügen.
In benutzerdefinierte Bausteine können jetzt Maßnahmen und Gefährdungen aus dem IT-Grundschutzkatalog einfach per Drag-and-Drop hinzugefügt werden.
Risikoanalysen im IT-Grundschutz lassen sich jetzt einfach über Kopieren und Einfügen duplizieren. Dabei wird nicht nur das Endergebnis kopiert sondern auch sämtliche Zwischenschritte des Risikoanalyse-Wizards.
So lassen sich bestehende Risikoanalysen nun schnell als Grundlage für ähnliche Zielobjekte wiederverwenden. Nach wie vor besteht die mit verinice 1.12 eingeführte Möglichkeit, Risikoanalysen über den VNA-Export zu kopieren und auch an Kollegen zu verschicken.
Kleinere Verbesserungen im GSTOOL-Import: Die ID und Kapitelnummer von Gefährdungen aus benutzerdefinierten Bausteinen sowie die Kritikalitätsstufen von Netzverbindungen werden nun stets korrekt eingelesen.
Objekte in Suchergebnissen können nun direkt per Drag-and-Drop zum Anlegen von Verknüpfungen verwendet werden. Die Mehrfachselektion wird dabei natürlich unterstützt. So können Sie z.B. zunächst nach Szenarien zum Thema "Compliance" suchen und alle relevanten Szenarien auf einmal mit dem passenden Asset verknüpfen.
Wahlweise können nun beim Kopieren von Objekten auch alle Dateianhänge kopiert werden. Dieses Verhalten können Sie über die Einstellungen nach Wunsch festlegen.
In Zusammenarbeit mit der C.A.P.E. IT GmbH hat das verinice.TEAM zusätzliche Datenfelder in verinice vorgesehen, die für eine Kopplung zwischen verinice.PRO und KIX4OTRS verwendet werden können.
Durch eine Anbindung des ISMS-Tools verinice an das Service-Management-Tool KIX4OTRS lassen sich Anforderungen an eine Workflow-Integration abbilden. So können etwa OTRS-Tickets um Informationen zur Bearbeitung von verinice-Objekten angereichert werden. Bei erfolgreicher Bearbeitung eines Tickets lassen sich die veränderten Informationen direkt in der verinice-Datenbank speichern.
Ebenso interessant ist für viele Anwender eine Übertragung von Configuration Items aus KIX4OTRS in die verinice Asset-Datenbank. Für konkrete Integrationsprojekte stehen Ihnen SerNet und C.A.P.E IT gern mit Rat und Tat zur Seite.
Die Anbindung von verinice.PRO an die Schwachstellen-Scanner von Greenbone / OpenVAS ist mit verinice 1.13 einfacher und nun Bestandteil der normalen Konfigurationsdatei. Genauere Hinweise finden Sie in der Update-Anleitung für verinice.PRO.
Über eine neue REST-Schnittstelle ist es nun für Entwickler möglich, Daten vom verinice.PRO-Server über das Netzwerk programmatisch auszulesen. Dadurch werden vielfältige neue Möglichkeiten zur Integration von verinice.PRO an andere Software-Tools geschaffen. Selbstverständlich unterliegen sämtliche Anfragen auch über diese neue Schnittstelle den bestehenden Authentifizierungs- und Autorisierungsmechanismen.
Die Anbindung an Verzeichnisdienste für die Nutzeranmeldung unterstützt jetzt auch die kombinierte Abfrage von Accounts in unterschiedlichen Gruppen.
Das verinice.TEAM hat für verinice 1.13 wieder über 100 Fehler behoben und kleinere Verbesserungsvorschläge unserer Anwender umgesetzt. Viele davon steigern den Anwendungskomfort. U.a. haben wir im Account-Gruppen-View einen Button ergänzt, der nun auch von dort das direkte Bearbeiten von Accounts ermöglicht. Außerdem haben wir die Sortierung deutscher Umlaute in der Baumdarstellung sowie im Reporting verbessert. Die ISM-Risikoanalyse trägt jetzt korrekte Werte in alle Objekte ein, selbst wenn der ausführende Nutzer keine Schreibrechte auf verknüpften Objekten besitzt.
In bisherigen verinice-Versionen enthielt das Profil "Scope-only-admin" standardmäßig die Berechtigungen zum Ändern von Nutzerprofilen und Account-Einstellungen. Dadurch konnte ein Administrator, der auf einen bestimmten Scope beschränkt war, sich selbst weitere Rechte vergeben und damit seinen Zugriff erweitern.
Ab V 1.13 enthält das o.g. Standardprofil diese Berechtigungen sowie fünf weitere nicht mehr. Falls Sie das Profil ohne es zu veränderen benutzen, werden diese Änderungen automatisch aktiv. Falls Sie das Profil selbst bearbeitet haben, müssen Sie die entsprechenden Aktionen von Hand entfernen, soweit nicht bereits geschehen.
Die entfernten Aktionen sind:
verinice Codename: Piha
Veröffentlichungsdatum: 17.02.2016
Ab sofort steht die neue Version 1.12 von verinice und verinice.PRO zum Download zur Verfügung. Diese Version beinhaltet folgende Neuerungen und Verbesserungen:
verinice 1.12 bietet einen nochmals erweiterten GSTOOL-Import. Ab sofort werden auch benutzerdefinierte Typen und Subtypen aus dem GSTOOL nach verinice übertragen. Für die Zuordnung der Typen existiert nun ein eigener View. Diese Funktion können Sie sich in einem kurzen Video im verinice-YouTube-Channel genauer ansehen.
Zudem werden nun alle Kombinationen aus benutzerdefinierten und individualisierten Maßnahmen und Bausteinen aus dem GSTOOL übertragen, ebenso referenzierte Bausteine bei IT-Verbünden. Probieren Sie gern den GSTOOL-Import mit Ihrer eigenen Datenbank aus – das verinice.TEAM freut sich über Ihr Feedback!
Der Wizard für die Risikoanalyse nach BSI 100-3 ist gründlich überarbeitet und dabei alle Verbesserungsvorschläge von Anwendern berücksichtigt. Fehler beim Auswählen von Maßnahmen und Gefährdungen sind beseitigt. Die Beschreibung der selektierten Maßnahme oder Gefährdung wird nun jederzeit vollständig angezeigt und erleichtert dadurch die Auswahl. Zeitgleich hat der zugehörige Report "A.6 Risikoanalyse" einige Layout-Verbesserungen bekommen.
Viele Anwender haben diese Funktion wiederholt angefragt: Die Risikoanalysen nach BSI 100-3 sind nun vollständig in einem VNA-Export enthalten. Somit können auch die Risikoanalysen zwischen zwei verinice-Installationen ausgetauscht werden.
Zeitgleich veröffentlichen wir in unserem Content-Bereich eine VNA-Datei, mit der die Elementaren Gefährdungen (G.0) des BSI einmalig importiert und danach in jeder Risikoanalyse verwendet werden können.
Genau wie Risikoanalysen sind nun auch alle Personenreferenzen aus der IT-Grundschutzansicht in den VNA-Exporten enthalten.
Eine neue Perspektive erleichtert den Einstieg in die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS) und eröffnet Zugang zu vielen damit verbundenen Vorteilen. Zwei Tutorials erklären Schritt-für-Schritt, wie man die Ergebnisse eines Scans in verinice importieren und dort weiter verarbeiten kann.
Im Grundschutz erleichtert der Scan einige Schritte der BSI-Vorgehensweise: in der Strukturanalyse werden gescannte Systeme automatisch als Zielobjekte angelegt. Danach kann die Bausteinmodellierung basierend auf den vorgefundenen Software-Komponenten automatisch angestoßen werden. Zu guter Letzt erfolgt sogar ein Basis-Sicherheits-Check anhand des festgestellten Umsetzungsstatus von technischen Maßnahmen.
In der ISM-Ansicht können gefundene Systeme und Schwachstellen zur Berücksichtigung im Rahmen der Risikoanalyse importiert und direkt verwendet werden. Die Objekte sind dafür bereits passend miteinander verknüpft. Mit verinice.PRO geht es dann noch deutlich darüber hinaus: ein eigener Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Tasks erzeugt werden. Gleichfalls werden nur wirklich behobene Schwachstellen auch aus der Risikodatenbank entfernt.
Die Verwendung der AD- oder LDAP-Authentifizierung für einen verinice.PRO Server, verlangsamte bisher die Suche deutlich. Dieses Problem ist gelöst, so dass nun auch diese Anwender die volle Performance der verinice-Such-Engine nutzen können.
verinice-Quellcode ist und bleibt Open Source! Die Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Ab sofort ist der gesamte verinice-Entwicklungsfortschritt auch auf der Plattform Github sichtbar. Wer dem verinice-Team bei der Arbeit zuschauen möchte, kann das ab sofort im verinice-Repository tun.
Alle Änderungen im Detail listet zum Beispiel die folgende Seite auf: https://github.com/SerNet/verinice/commits/develop
Für Nicht-Techniker sind die grafischen Auswertungen interessanter, zum Beispiel die Darstellung der Verzweigungen im Quell-Code während der Entwicklung.
Wieder enthält verinice viele weitere kleine Verbesserungen und Korrekturen. Insgesamt wurden über 80 Vorgänge für diesen Release bearbeitet, hier eine Auswahl der wichtigsten Änderungen:
Codename: Sandy Beach
Veröffentlichungsdatum: 28. August 2015
Mit Version 1.11 erhalten verinice und verinice.PRO eine Suchfunktion, mit der Anwender jedes gesuchte Objekt in Bruchteilen von Sekunden finden. Die gesamte Datenbank wird dafür kontinuierlich indiziert, um diese Performance auch bei großen Datenbanken zu gewährleisten. verinice verwendet hierfür das OpenSource-Framework Elasticsearch. Diese - unter anderem auch von Wikimedia eingesetzte -Suchmaschine wurde vollständig in verinice und verinice.PRO integriert.
Die Suche wird in einem neuen View angezeigt, der auch mehrfach geöffnet werden kann. So können mehrere Suchen parallel durchgeführt und Ergebnisse verglichen werden.
Hinweis: Für die bestmögliche Indizierung sollte die Spracheinstellung des verinice.PRO-Servers bzw. des verinice-Standalone-Clients mit der Sprache der in verinice eingegeben Daten übereinstimmen.
Die im Suchfenster angezeigten Spalten können individuell angepasst werden. Verinice merkt sich die nutzerspezifische Konfiguration der angezeigten Felder.
Das angezeigte Suchergebnis kann als CSV-Datei exportiert werden. Damit lassen sich über die Suche gefundene Listen, z.B. von Maßnahmen oder anderen Objekten in Excel oder LibreOffice weiter auswerten.
Das verinice.TEAM hat umfangreiche Verbesserungen am GSTOOL-Import vorgenommen. Zahlreiche Felder wurden ergänzt und die Liste der Subtypen wurde erweitert, um auch aus den letzten verfügbaren Versionen des GSTOOL bzw. der Ergänzungslieferungen alle Informationsverbünde übernehmen zu können.
Mit verinice wurden bereits einige der größten GSTOOL-Datenbanken Deutschlands mit jeweils Hunderten von Informationsverbünden übernommen. Dank erheblicher Verbesserungen in Geschwindigkeit und Speicherverbrauch übernimmt verinice auch solche GSTOOL-Datenbanken (mit Größen von 1 Gigabyte und mehr) nun "in einem Rutsch". Alle Zielobjekte werden korrekt den jeweiligen Informationsverbünden zugeordnet. Bausteine und Bausteinreferenzen werden korrekt angelegt. verinice behandelt dabei auch selten vorkommende Randfälle, die andere Tools ins Stolpern bringen.
Ab Version 1.11 kann verinice die sogenannten "Ergänzende Sicherheitsanalysen" und Risikoanalysen nach BSI 100-3 aus dem GSTOOL nach verinice überführen.
Maßnahmen und Gefährdungen werden übertragen, Zwischenschritte werden korrekt in den verinice-Wizard für Risikoanalysen nach BSI 100-3 übernommen. Dadurch kann jeder einzelne Schritt der importierten Risikoanalyse später nachvollzogen und auch jederzeit erneut bearbeitet werden: von der Gefährdungsübersicht über die Gefährdungsbewertung bis hin zur Risikobehandlung.
Die einzelnen Zwischenschritte zu erhalten ist zwingende Voraussetzung, um einen standardkonformen Bericht als Referenzdokument A.6 erzeugen zu können. verinice erzeugt diesen Bericht auch mit den importierten Daten auf Knopfdruck.
verinice behandelt nun den Fall korrekt, dass ein Zielobjekt selbst keinem einzigen IT-Verbund zugeordnet ist, aber von anderen Zielobjekten aus referenziert wird. Auch in diesem Fall werden alle Objekte und Beziehungen zwischen ihnen korrekt abgebildet, um Schutzbedarfsvererbung und alle andere Mechanismen zu gewährleisten.
Alle mit Maßnahmen und Bausteinen verknüpften Personen (Befrager, Interviewpartner, Umsetzungsverantwortliche...) werden korrekt als Referenzen in verinice übernommen.
Eine neues Template vereinfacht das Erzeugen von Reports mit verknüpften Elementen im vDesigner.
verinice enthält nun die aktualisierte Version 2.1.3 des VDA ISA-Fragenkatalogs.
Der Objektbrowser reagiert nun auf Selektionen von Verknüpfungen - dadurch lassen sich z.B. miteinander verknüpfte Controls besser navigieren.
verinice.PRO verwendet nun das von RedHat supportete OpenJDK 7.
verinice 1.11 bringt wieder viele Detailverbesserungen mit und korrigiert Bugs:
web.xml
veriniceserver-plain.properties[-default|local]
Codename: Tres Palmas
Veröffentlichungsdatum: 29. Mai 2015
Wichtiger Hinweis für das Update: Wegen der nötigen Datenmigration kann der erste Start des verinice-Clients nach dem Update etwas länger dauern als üblich. Dies ist kein Grund zur Beunruhigung. Weitere Hinweise finden Sie unter dem Punkt "Anzeige der Dateigröße im File-View".
Der vollständige Text der IT-Grundschutzkataloge des BSI ist ab verinice 1.10 auch in englischer Sprache verfügbar. Dies vereinfacht die Arbeit mit dem IT-Grundschutz in internationalen Teams.
Auch für Anwender der nativen ISO 27001:2013 ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen: Bei einer Risikobewertung und Risikobehandlung können die Grundschutzkataloge als Datenbank zu speziellen Themen von Windows bis SAP zum Einsatz kommen.
Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können die gewünschten Gefährdungen oder ganze Bausteine in das Risikomodell gezogen werden.
Ebenso kann bei der Risikobehandlung auf die über 1.000 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.
Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Für die Unterstützung bei der Bereitstellung der englischen Grundschutzkataloge bedanken wir uns bei unserem verinice.PARTNER Alexander von Ossowski.
verinice V 1.10 unterstützt vollständig die Neuauflage des VDA IS-Assessment in der Version 2.x. Neben dem eigentlichen Katalog wurden auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst.
Der ausgegebene Report stellt im Spinnennetzdiagramm den erreichten Reifegrad und den Zielreifegrad zu jedem Kapitel dar, unter Berücksichtigung aller als "N.A." markierten Fragen.
Anwender von verinice sind somit absolut konform zum VDA-Standard. Zudem
ermöglicht ein Konsolidator die Übernahme von Assessment-Ergebnissen, die nach
dem VDA 1.x Standard erfolgt sind. Verschiebungen von Controls etc. werden
dabei korrekt berücksichtigt.
Der File-View zeigt nun zu allen Attachments auch die Dateigröße an. Dies erleichtert z.B. das gezielte Aufräumen bei einer größer werdenden Datenbank.
Hinweis: Nach dem Update auf V 1.10 werden diese Informationen in der Datenbank ergänzt. Das Update wird bei der ersten Verbindung eines verinice-Clients zur Datenbank ausgelöst. Je nach Anzahl der vorhandenen Dateianhänge kann der Start des ersten verinice-Clients nach dem Update einige Sekunden bis zu mehreren Minuten in Anspruch nehmen. Wir empfehlen daher, unmittelbar im Anschluss an das Server-Update einen Client-Start durchzuführen, damit das Update vor der ersten regulären Benutzeranmeldung abgeschlossen ist. Der Vorgang wird nur ein einziges mal durchlaufen.
Auf Windows-Clients unterstützt verinice.PRO nun Single-Sign-On: der im
System angemeldete Benutzer wird automatisch für den Login am verinice.PRO
Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt.
Der bisherige Anmeldemechanismus mit erneuter Angabe von Benutzer und Passwort steht wahlweise weiterhin zur Verfügung, falls Sie z.B. in verinice mit einem anderen als dem unter Windows angemeldeten Benutzer arbeiten möchten.
Beim AD-Import kann nun ausgewählt werden, ob die importierten Personen und
Accounts im ISM- oder im Grundschutz-Modell angelegt werden sollen.
Der Aufgaben-View wurde verbessert: Aufgaben werden schneller geladen, ein
Suchformular ermöglicht das Auffinden spezieller Aufgaben. Aufgaben können nach
Gruppe, Bearbeiter, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht
werden.
Kleinere Verbesserungen und eine Vielzahl behobener Fehler an diversen Stellen runden das Update auf V 1.10 ab. Erwähnenswert sind z.B.:
Ordner: WEB-INF
Ordner: WEB-INF/classes/sernet/gs/server/spring
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Migration auf DB-Version 1.01 bzgl. Filesize-Property (siehe den Punkt "Anzeige der Dateigröße im File-View").
Bereits in zwei Monaten wird das verinice.TEAM voraussichtlich die nächste verinice-Version veröffentlichen: V 1.11
Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank wird wesentliche Neuerung der V 1.11 sein. Dieses nützliche Feature möchten wir so bald wie möglich für unsere Anwender verfügbar machen, darum haben wir uns für eine zeitnahe Veröffentlichung entschieden.
Codename: Tavarua
Ab sofort steht verinice in der Version 1.9 zum Download bereit. Die Neuerungen im Überblick:
Unbedingt zu beachten:
Vor dem Update auf verinice 1.9 ist sicherzustellen, dass es keine Account-Gruppen gibt, die den gleichen Namen wie ein Login-Namen tragen. Ansonsten kann es zu schweren Konflikten kommen, die die Installation nach dem Update unbenutzbar und ein Rollback auf die alte Version zwingend notwendig machen.
Neue Berechtigungsaktionen:
Eine detaillierte Beschreibung finden Sie im verinice.PRO Handbuch Kap. 13.5.
Neue Aktionen in dieser Version:
Geänderte Konfigurationsdateien:
Ordner: WEB-INF
Ordner: WEB-INF/classes/sernet/gs/server/spring
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Florianópolis
Ab sofort steht verinice in der Version 1.8 zum Download bereit.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Nazaré
Ab sofort steht verinice in der Version 1.7.0 zum Download bereit.
An dieser Stelle möchten wir auch auf einige Neuentwicklungen hinweisen, die wir für Sie vorab in unserem Forum veröffentlicht haben.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Pichilemu
Ab sofort steht verinice in der Version 1.6.3 zum Download bereit.
Falls Sie in der Datei "verinice.ini" den Pfad für das Arbeitsverzeichnis von verinice verändert haben, beachten Sie bitte folgenden Hinweis:
Nach wie vor kann über den Parameter "-data" der Pfad für das Arbeitsverzeichnis ("Workspace") geändert werden. Standardmäßig wird hierfür der Ordner "verinice" in Ihrem Benutzerverzeichnis angelegt.
Wenn der Parameter entfernt wird, war das bisherige Verhalten, den Workspace im Installationsverzeichnis anzulegen. Ab sofort wird beim Weglassen des Parameters stattdessen das Heimatverzeichnis des Benutzers verwendet, unter Windows 7 also z.B.: "C:\Benutzer\<Benutzername>\workspace".
Um bei verinice 1.6.3 weiter das Installationsverzeichnis zu verwenden, ändern Sie bitte den Parameter in der Datei "verinice.ini" wie folgt:
-data ./workspace
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Saquarema
Ab sofort steht verinice in der Version 1.6.2 zum Download bereit.
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Mundaka
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Mullaghmore
Diese Datei wird beim Update nicht aktualisiert. Die Datei aus der neuen Version wird gespeichert als veriniceserver-plain.properties.rpmnew
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Eisbach
Das Datenbankschema hat sich verändert. Das Update des Schemas wird von verinice automatisch durchgeführt.
Fehler in der Konfiguration
Es gibt einen Fehler in der Konfiguration auf dem Server. Betroffen sind nur Installation, bei denen die Authentifizierung auf ActiveDirectory bzw. LDAP umgestellt ist.
Bitte korrigieren Sie auf dem Server folgende Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/classes/sernet/gs/server/spring/veriniceserver-security-plain-ldap.xml
In Zeile 27 ersetzen Sie bitte /tedit/** durch /edit/**
Geänderte Bibliotheken auf dem verinice.PRO Server
Wenn der Server nicht mit Hilfe von RPM und YUM aktualisiert wird, müssen im Application-Server Tomcat Bibliotheken ausgetauscht werden.
Entfernt werden müssen die Dateien:
Installiert werden müssen die Dateien im Ordner <TOMAT_HOME>/lib/:
Wenn RPM Pakete benutzt werden, werden die Bibliotheken automatisch ausgetauscht.
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Jeffreys Bay
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Bells Beach
Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Teahupo'o
Das Datenbankschema hat sich verändert. Das Update des Schemas wird von verinice automatisch durchgeführt. Dadurch kann das erste Starten der Anwendung nach dem Update länger dauern als gewöhnlich.
web.xml (Verz.: /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/)
Beim Update wird diese Datei überschrieben. Falls die Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter dem Namenweb.xml.rpmsave. Nach dem Update müssen die Änderungen aus web.xml.rpmsave in die neue Version übernommen werden. Dieser Hinweis ist wichtig für alle Anwender, die die Authentifizierung auf Active Directory bzw. LDAP umgestellt haben.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Mavericks
Unter Umständen erscheint beim ersten Start nach dem Update eine Fehlermeldung. Starten Sie in diesem Fall verinice neu.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Ericeira
Das Datenbankschema hat sich verändert. Das Update des Schemas wird von verinice automatisch durchgeführt. Dateianhänge, die gelöschten Objekten zugeordnet waren, werden dabei gelöscht.
Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.
Codename: Hossegor
(Bitte beachten Sie die allgemeinen Hinweise zum Update von Konfigurationsdateien.)
Codename: Waimea
(Bitte beachten Sie die allgemeinen Hinweise zum Update von Konfigurationsdateien.)
Die Datei verinice-ldap.properties im Ordner /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ hat sich verändert. Wenn sie verinice.PRO mit mit einem Active Directory oder LDAP Server verbunden haben, müssen sie nach dem Update alle Einstellungen aus der gesicherten alten Datei verinice-ldap.properties.rpmsave in die neue Datei übernehmen.
Wenn sie verinice.PRO mit mit einem Active Directory Server per SSL (Secure Channel) verbunden haben, müssen Sie in der Datei verinice-ldap.properties die Einstellung ldap.protocol=ldap umstellen auf ldap.protocol=ldaps.
Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.
Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@. sernet.de