2019-03-12 - A|C|M|P 5.4.2

Wichtiger Hinweis vor dem Update:

Während dieses Updates werden zahlreiche tiefgreifende Anpassungen an der ACMP Datenbank vorgenommen. Hierbei werden unter anderem Schema-Anpassungen durchgeführt. Stellen Sie bitte sicher, dass Sie vor dem Update ein aktuelles Datenbank-Backup erstellen.

Neue Mandantenfähigkeit:

ACMP erhält mit dieser Version eine neue Mandantenfähigkeit. Mit diesem Feature können Sie nun Rechte auf Clients und Server vergeben. Administratoren können so nur noch die Devices sehen und verwalten, für die sie auch berechtigt sind. Ein Administrator kann sich entweder nur an einem Mandanten anmelden oder – sofern berechtigt – auch an mehreren gleichzeitig. Mehr über die neue Mandantenfähigkeit erfahren Sie hier.
Wichtig: Um die Mandantenfähigkeit nutzen zu können, muss die ACMP Datenbank mindestens auf einem Microsoft SQL 2016 SP1 (Express) oder neuer laufen.

Schwachstellenmanagement:

Der Schwachstellenscanner wurde komplett neu entwickelt und bietet einen immensen Geschwindigkeitsvorteil gegenüber der alten Version. Zusätzlich wird nun in der ACMP Console angezeigt, welche Datei zu dem ermittelten Ergebnis geführt hat.

Durch die neu entwickelte Scanengine und die optimierte Erkennungsmechanik ist die Wahrscheinlichkeit für falsch-positive Erkennungen drastisch reduziert. Dies führt gerade bei Windows 10 zu einer sehr viel genaueren Erkennung von Schwachstellen.

Allgemein:

Alle neuen Dashboards erhalten eine Auto-Refresh-Funktion. Das bekannte Helpdesk Dashboard mit den Ticketabfragen erhält diese Funktion aktuell noch nicht. In der nächsten ACMP Version wird das alte Helpdesk Dashboard in die neuen Dashboards integriert und erhält dann auch die Auto-Refresh-Funktion.

Optional können nun der Client- und Consolenport getrennt werden. Das heißt es kann für die Consolenkommunikation ein eigener Port eingestellt werden.

Inventory:

Windows Server 2019 wird jetzt vollständig inventarisiert.

Über den VM-Ware Scanner werden jetzt auch weitere CPU-Informationen, wie die Anzahl der CPU Sockel und die Anzahl der physikalischen Prozessoren, ausgelesen.

Der vSphere Scanner ist jetzt so konfigurierbar, dass deaktivierte Maschinen vom Scan ausgeschlossen werden können.

In den Client Details konnten bisher einzelne Werte nur zusammen mit dem Wertenamen kopiert werden. Über das Kontextmenü ist es jetzt möglich, nur den eigentlichen Wert zu kopieren.

Die S.M.A.R.T HDD Daten werden jetzt komplett ausgelesen und stehen im Inventar als Displayfields und in den Client Details zur Verfügung.

Wenn ein Rechner mehrere Netzwerkkarten besitzt, werden jetzt – wie bisher bereits bei IPv6-Adressen – alle zugehörigen IPv4-Adressen ausgelesen und angezeigt. Nach dem Update muss der Computerscanner einmal neu durchgelaufen sein, bis alle IPv4-Adressen auch zu dem jeweiligen Device in den Client Details angezeigt werden.

Client Command Center:

Nach dem Öffnen eines Pakets aus dem Paket Wizard wurde im Command Editor die Spalte "Command" nicht mehr angezeigt. Die Spalte wird jetzt immer angezeigt, sofern diese unter den angezeigten Spalten ausgewählt ist.

Neue Client Command Elementarbefehle:

  • Install Driver Package: Mit Hilfe dieses Befehls können Treiberpakete aus dem OS Deployment komplett an einen Client oder Server verteilt werden.
  • Download Operating System: Mit Hilfe dieses Befehls können Betriebssysteme aus dem OS Deployment auf einen Client oder Server geladen werden um z. B. ein Inplace Update durchzuführen.
  • Set File Association: Es können jetzt direkt und ohne Umwege über eine Shell Dateizuordnungen gesetzt werden.

Der Befehl "Send SMTP Mail" wurde überarbeitet, so dass jetzt auch Mails verschlüsselt (SSL/TLS) versendet werden können.

Die Befehlsnamen sind bei Elementarbefehlen im Command Editor jetzt auch auf Deutsch verfügbar.

Bei Ausführung eines Client Commands "bei Benutzeranmeldung" auf einem Terminalserver wurde dieses nicht im Kontext des sich anmeldenden Benutzers ausgeführt. Dieser Fehler ist jetzt behoben.

Der Error Code eines "Shell Execute Commands" über den Package Wizard wird jetzt auch bei der Wizardgesteuerten Paketierung zurückgegeben.

In den Befehlen "Shell Execute Command", "Map Network Drive" und "Copy Single File" können jetzt auch globale Accounts ausgewählt werden. Somit müssen nicht explizit ein Benutzer und ein Passwort im Befehlsbaustein hinterlegt werden.

Der Befehl "Execute Batch File" kann nun auch mit "Run As" ausgeführt werden.

OS Deployment:

Windows Server 2019 wird jetzt offiziell unterstützt.

Monitore:

Im Job- und Clientmonitor gibt es jetzt auch den Datumsfilter "Gestern"

Lizenzmanagement:

Eine neue Ansicht wurde erstellt, so dass man nun alle Verbraucher im Bearbeiten-Modus einer Lizenz direkt sehen kann.

Im Dialog "Manuelle Lizenzen zuweisen" ist es jetzt möglich mehreren Verbrauchern gleichzeitig dieselbe Lizenz zuzuweisen.

Im Dialog "Lizenzverbrauch von Produkt anpassen" kann jetzt auch sortiert und gefiltert werden.

Der Dialog "Lizenzverbrauch von Produkt anpassen" ist komplett überarbeitet worden. Es kann jetzt auch eine Priorisierung der Lizenzzuweisung vorgenommen werden.

LDAP Queries zur Ermittlung von Verbrauchern können nun auch einfach über eine AD Gruppenauswahl erstellt werden, ohne dass der LDAP Filter manuell erzeugt werden muss.

Helpdesk:

Wenn in Eskalationen ein Datumsfilter benutzt wurde, lieferte die Abfrage ein nicht nutzbares Ergebnis. Dieser Fehler ist jetzt behoben.

Avira Management:

Es ist jetzt möglich Intervalle für Virenscans zu konfigurieren und den jeweiligen Profilen hinzuzufügen.

Wichtiger Hinweis:

Zusätzlich beachten Sie bitte wie immer unsere aktualisierten Hinweise zum Update, welche wir für Sie in einem Whitepaper zusammengefasst haben.

Zu aktualisierende Komponenten:

Sie müssen nach dem Update auf ACMP 5.4.2 folgende zusätzlichen Komponenten aktualisieren.

  • ACMP Webinterfaces
  • ACMP Data Foundation
    • ACHTUNG: Die ACMP Data Foundation setzt ab dieser Version mind. .NET 4.7.1 voraus!

  • ACMP Notifier

Changelog:

Was im Detail korrigiert und verbessert wurde, erfahren Sie wie immer im detaillierten Changelog.