Veröffentlichung
13.09.2021
Kompatibilität
Zum AdminClient der Version 8.13.5.25731 sind folgende Client Versionen kompatibel:
- Windows Client Version 8.13.5.25731
- WebClient Version 8.13.5.25731
Neu
FullClient
- Es ist möglich, sich Berichte über die Änderungen durch Active Directory Importe generieren zu lassen.
- Die Funktion “Letzte X Passwörter ausschließen” wurde bei den Passwortrichtlinien entfernt.
- Der Loginprozess wurde angepasst, um es möglichen Angreifern zu erschweren, gültige Benutzernamen zu erraten.
- Benutzer können nur Passwörter duplizieren, wenn sie auch auf das entsprechende Formular berechtigt sind.
- Beim Anlegen eines neuen AD Profils sind die beiden Flags “Secure” und SecureSocketsLayer” per default aktiviert.
- Active Directory Objekte können jetzt einfach mittels Zugehörigkeit zu einer Gruppe in Password Safe angelegt oder gelöscht werden.
- In den Email-Benachrichtigungen wird die Organisationseinheit, in der sich das Secret befindet, mit angegeben.
- Der Tab mit der Listenansicht in jedem Modul kann nicht geschlossen werden.
WebClient
- Der Loginprozess wurde angepasst, um es möglichen Angreifern zu erschweren, gültige Benutzernamen zu erraten.
- Das Öffnen und Schließen des Filters wurde optimiert und die mobile Ansicht angepasst.
- Benutzer können nur Passwörter duplizieren, wenn sie auch auf das entsprechende Formular berechtigt sind.
- Es wurde eine Direktsuche nach Active Directory Objekten integriert
- Active Directory Objekte können jetzt einfach mittels Zugehörigkeit zu einer Gruppe in Password Safe angelegt oder gelöscht werden.
- In den Email-Benachrichtigungen wird die Organisationseinheit, in der sich das Secret befindet, mit angegeben.
- Der Tab mit der Listenansicht in jedem Modul kann nicht geschlossen werden.
Server
- TLS 1.2 und 1.3 sind die beiden Standardversionen für die verschlüsselte Übertragung.
- Wenn ein Benutzer sein Passwort ändert, werden alle noch offenen Sessions automatisch beendet.
- Der Discovery Service Scan wurde optimiert.
- Password Safe ist jetzt DualStack fähig.
AdminClient
- Die Länge einer aktiven Session kann jetzt für jeden Client individuell eingestellt werden.
LightClient
- Der Loginprozess wurde angepasst, um es möglichen Angreifern zu erschweren, gültige Benutzernamen zu erraten.
LightClient in der Web-Ansicht
- Der Loginprozess wurde angepasst, um es möglichen Angreifern zu erschweren, gültige Benutzernamen zu erraten.
Verbesserung
FullClient
- SSH Verbindungen mittels einer Schlüsseldatei sind einfacher zu konfigurieren.
Browser-Erweiterungen
- Bei aktiviertem IP Filter wird ein etwaiger zweiter Faktor nicht mehr abgefragt.
Behoben
FullClient
- Das Standardformular kann in den globalen Benutzereinstellungen zurückgesetzt werden.
- Der DesktopClient verhindert nur bei ungespeicherten Änderungen das Herunterfahren von Windows.
- Das Widget “Mein Team” zeigt im Dashboard alle Mitglieder der ausgewählten Organisationsheinheit an.
- Es wurde ein Übersetzungsfehler im Report “Logbucheinträge” korrigiert
- RDP Sessions im externen Fenster können auch in Fullscreen dargestellt werden.
- Beim Import von Passwörtern ist nur der Benutzer selbst auf die Passwörter berechtigt.
- Die Tastaturkürzel funktionieren wieder in RDP-Sessions.
- Die client-übergreifende Anmeldung funktioniert wieder.
- Die Authentifizierung mittels Kerberos ist wieder möglich.
- Benachrichtigungen können nur von dem Benutzer gesehen werden, der sie konfiguriert hat.
WebClient
- Das Standardformular kann in den globalen Benutzereinstellungen zurückgesetzt werden.
- Das Formular eines bestehenden Passwortes kann nur mit dem Recht “Berechtigen” oder “Löschen” gewechselt werden.
- Die Qualität eines Passwortes wird beim Wechsel des Formulares erneut überprüft.
- Der Export von Passwörtern oder Organisationseinheiten wurde optimiert.
- Bei der Auswahl möglicher Formulare zum Erstellen eines Passwords kann man mittels einer Scrollbar durch die Formulare navigieren.
- Beim AD Import werden bei der Selektion eines Objektes ebenfalls alle Unterobjekte selektiert und anschließend synchronisiert.
- Die Authentifizierung mittels Kerberos ist wieder möglich.
- Der Link zum Add-on Store des Firefox verwendet jetzt das https:// Protokoll
- Benachrichtigungen können nur von dem Benutzer gesehen werden, der sie konfiguriert hat.
AdminClient
- Der Name einer Datenbank kann auch einen Bindestrich enthalten.
AdminClient
- Im MSSQL Server Management Studio gelöschte Datenbanken werden im AdminClient deaktiviert.
Browser-Erweiterungen
- Die Anmeldung über den SSO Agent funktioniert bei entsprechender Konfiguration der Browser Erweiterung.
- Die automatische Eintragung über den SSO Agent wurde beschleunigt.
SSO Client
- Die client-übergreifende Anmeldung funktioniert wieder.
- Die automatische Eintragung über den SSO Agent wurde beschleunigt.
LightClient
- Die Authentifizierung mittels Kerberos ist wieder möglich.
LightClient in der Web-Ansicht
- Im Passwortgenerator stehen – sofern welche konfiguriert wurden – die entsprechenden Passwort-Richtlinien zur Auswahl.
- Benutzer mit exklusiver LightClient Lizenz können Passwörter in andere Organisationseinheiten verschieben
- Die Authentifizierung mittels Kerberos ist wieder möglich.
- Benutzer mit ausschließlicher LightClient Lizenz können Passwörter mit Tags versehen.
Setup Prüfhash (SHA-512 Hash)
Deutsches Server Setup (pss8.13.5.25731-de.msi)56cb7260d587d50afceca87ef53772c3106ec192de88695b247495022c768e03ac9a6a4e5e273f74c98d492e00ebb6f7134ff457cc80cd548e0aa90060b708b1
Englisches Server Setup (pss8.13.5.25731-en.msi)05fb18e29549b94f8b238cbe1904d44240af7bcd48a802d64ea9bb50d6e9149daffc46ceae942771de772496d7cd1d140bc55805606c5227cd68b755fc0c98d4
Deutsches Client Setup (psc8.13.5.25731.msi)cd4a82995f45d19d1d4aa306025e296b1142fbd74c0da1ffbd2b8a3078ffeb9a58bbcb86f732d9f411c5fa0becb29ede937b56ecb20a40d81b16a2e4519b39de
Englisches Client Setup (psc8.13.5.25731-en.msi)473ef56a4d9f1cf12800437bdf869cbf7a5b4993079f9cd401206344c07285838c02e75d108f68fa62de126f935809556c2ae556bc1d49bbec2c0abb1beb1198