Die neuesten Features des BAYOOSOFT Access Manager
Release 2021.1
Gewinnen Sie mit dem folgenden Auszug der aktuellen Release Notes einen Überblick über die neuesten Funktionalitäten der Version 2021.1:
Usability, Sicherheit, Sabotageschutz
Mit diesem Update werden viele Stärken des Access Manager ausgebaut
Sensible Daten durch Vorabautorisierung der Benutzer zusätzlich absichern
Bei besonders sensiblen Daten kann es aus Sicherheitsgründen sinnvoll sein, neben der Einhaltung des Need-to-Know-Prinzips eine Vorabautorisierung, z.B. in Form einer Sabotageschutzunterweisung oder Geheimhaltungsunterweisung durchzuführen. Gleichzeitig soll sichergestellt werden, dass nur Berechtigungen für die Mitarbeiter:innengewährt werden, die dieseVorabautorisierung absolviert haben.
Um solche organisatorische Schutzmaßnahmen technisch abzubilden, ist es ab sofort möglich, an Datenschutzklassen AD-Gruppen zu definieren, welche die vorab autorisierten Mitarbeiter:innen beinhalten.
Benutzerkennungen im System kennzeichnen
Eine neue Einstellung UserTaggingGroups ermöglicht es, Benutzerkonten im System mit Icons zu kennzeichnen. Hierfür können AD-Gruppen hinterlegt werden, deren Mitglieder gekennzeichnet werden sollen.
Neben der Absicherung der sensiblen Daten aufgrund einer Vorabautorisierung ist es so möglich, dass Anwender des Systems erkennen, ob ein im System angezeigter Mitarbeiter bereits vorab autorisiert wurde.
Mehrere AD-Gruppen pro 3rd Party Element verwalten
Das 3rd Party Permission Management ermöglicht es Ihnen, Mitgliedschaften von ADSicherheitsgruppen zu verwalten. So kann das Berechtigungsmanagement auf Drittdienste wie Remote Applikationen, Druckerfreigaben oder Internetzugriffe angewendet werden.
Wurden für einen Drittdienst mehrere AD-Gruppen verwaltet, z.B. um mehrere Berechtigungsstufen abzubilden, war es notwendig für jede Berechtigungsstufe ein eigenes Element im Access Manager bereitzustellen. Um solche Situationen nutzerfreundlich zu unterstützen, wurde das 3rd Party Berechtigungsmanagement dahingehend erweitert, dass nun mehrere AD-Gruppen pro 3rd Party Element verwaltet werden können.
Installation & Update Features
Installation & Update des Access Manager mithilfe eines Konsolenprogramms
Die bislang ausgeführten PowerShell Skripte zur Installation und Update des Access Manager wurden in ein Konsolenprogramm überführt, welches mit Doppelklick auf AccessManagerInstaller.exe oder aus einem bestehenden Windows-Konsolenfenster gestartet werden kann. Die Installation kann dabei
interaktiv (Standard) oder auch komplett ohne Nutzerinteraktion (Kommandooption –no-interactive) verwendet werden. Im letzteren Fall müssen alle benötigen Informationen mit dem Kommandozeilenparameter übergeben werden.
Silent Installation & Update der Access Manager Agenten
Der Installer der Access Manager Agenten wurde dahingehend erweitert, dass dieser nun auch ohne Aufruf der Installationsoberfläche ausgeführt werden kann.
Weiterhin erwarten Sie folgende Enhancements:
Deviationsprüfung pro Share deaktivieren
Automatisiertes Entfernen von Berechtigungen gelöschter User
Zusammenführen des Menüs von Besitzern und Verantwortlichen in “Rechtemanagement”
Überarbeitung der Seite für Berechtigungsanfragen
Domain Whitelisting
Umbenennen von nicht mehr gefundenen Verzeichnissen
Systemrollen für Customizing auslesen
Verschlüsselter und signierter Zugriff auf das Active Directory
Anpassung der Schnittstelle zu SharePoint Online
Anpassung der Zählweise deaktivierter und gelöschter Berechtigungsbenutzer
Detailliertere Informationen entnehmen Sie bitte den Release Notes in Ihrem Versionspaket.
Bitte beachten Sie vor der Aktualisierung die Informationen unter “Update Access Manager (Hauptsystem)” im Installations-Dokument, welches dem Download beigefügt ist.
Hinweise zum Entfernen der Ausführungsverhinderung von Windows in Ihrem Versionspaket
Manche Sicherheitssoftware markiert eine aus dem Internet geladene Datei als potenziell unsicher.
Dadurch lässt Windows eine Ausführung ohne Nachfrage nicht zu.
Bei ZIP-Dateien wird beim Entpacken diese Markierung auch auf alle entpackten Dateien übertragen, daher sollte die Markierung vor dem Entpacken entfernt werden.
Öffnen Sie die Eigenschaften der ZIP-Datei und klicken Sie auf „Zulassen“, sofern Sie eine solche Option haben: