Release Notes
Die Release Notes geben Aufschluss über die Änderungen von Secure Logon™ 2.0, die in der jeweiligen Version vorgenommen wurden. Sortiert nach der jeweiligen Versionsnummer sind die Änderungen thematisch kategorisiert. Neben neuen Funktionen und behobenen Fehlern werden auch Änderungen von Funktionen beschrieben, die sich auf die Anwendung der Software auswirken.
Version 2.5.11 (veröffentlicht am 28.06.2024)
- Es wurden kosmetische Anpassungen im Secure Logon Manager durchgeführt.
- Es werden YubiKeys mit der aktuellen Firmware 5.7.1 unterstützt.
Version 2.5.10 (veröffentlicht am 28.05.2024)
- Ein Problem bei der Zertifikatsprüfung mit bestimmten Cross-Signing-Zertifikaten wurde behoben.
Version 2.5.9 (veröffentlicht am 16.04.2024)
- Ein Problem beim Protokollieren der Token-Seriennummer wurde behoben.
- Ein Problem im DESFire-Modul wurde behoben, das in Verbindung mit abweichender Application ID auftrat.
- Ein Problem im DESFire-Modul wurde behoben, das in Verbindung mit Cherry-Kartenlesern auftreten konnte.
Version 2.5.8 (veröffentlicht am 06.07.2023)
- Der Secure Logon 2.0-Manager fragt jetzt vor dem Formatieren eines Tokens nach einer Bestätigung.
- Der Menüpunkt „Aktuelles Kennwort“ im Infobereich der Taskleiste kann jetzt administrativ ausgeblendet werden.
- Ein Problem bei der Ermittlung der aktuell instalierten Setup Version wurde behoben.
- Ein Problem in Kennwort-Ändern-Szenarios, wenn das Kennwort auf dem Token falsch und UseOldPasswordFromToken aktiv ist, wurde behoben.
- Bei der Korretur eines falschen Kennwortes auf dem Token erfordert der Provider keine Bestätigung des Kennwortes mehr.
- Ein Problem bei der Offline-Anmeldung mit Domänen-Accounts wurde behoben.
- Der Token Engine-Manager fragt jetzt vor dem Formatieren eines Tokens nach einer Bestätigung.
- Das YubiKey-Modul nutzt jetzt einen eigenen Registry-Zweig für Einstellungen und Policy. Vorher wurden Einstellungen des I2C Moduls angewendet.
- Problem behoben, welches ein SetPIN direkt nach dem Initialisieren verhindert hat
- YubiKey: Stabilität erhöht
- DESFire: Stabilität erhöht (v.a. für EV2 und EV3)
Version 2.5.7 (veröffentlicht am 17.01.2023)
- Für den Einsatz von Smart Logon wird nun .NET Framework 4.7.2 vorausgesetzt.
- Für den Einsatz von SmartToken wird der digitronic Relay Service ab Version 1.2.0 vorausgesetzt.
- SmartToken kann nun auch auf Terminal-Servern eingesetzt werden. Das Verhalten des Tokens wurde hierbei an die Verwendung von Hardware-Token angepasst (ein SmartToken kann immer nur in einer Benutzersitzung verbunden werden).
- Mit SmartToken wird nun RemoteConnectivityAssistant installiert. Diese Anwendung startet automatisch und ermöglicht das Herstellen einer Verbindung zwischen SmartToken und PC für weitere Anwendungen (bspw. HiCrypt).
- Bei Verwendung von DESFire-Token kann nun ein ReadOnly-Modus verwendet werden (durch Verwendung der Token-Seriennummer), wenn kein schreibender Zugriff auf den Token möglich ist.
- Beim Zugriff auf einen LDAP-Server (im Token-ReadOnly-Modus) kann die Authentifizierung im aktuellen Benutzerkontext erfolgen (Negotiation).
- Bug behoben, der den Segmentierstatus von Legic-Token nicht korrekt ermittelte.
- Bug behoben, bei dem unterschiedliche Fehlerzustände mit derselben Fehlermeldung quittiert wurden.
Version 2.5.6 (veröffentlicht am 04.07.2022)
- YubiKey können nun auch mittels NFC verbunden werden.
Version 2.5.6 (veröffentlicht am 25.03.2022)
- Bug behoben, der unter bestimmten Bedingungen beim Entladen des Credential Providers auftreten konnte.
- Bug behoben, der beim Initialisieren von DESFire-Token auftrat.
- Autologon-Funktionalität nach Auflegen eines Token wurde hinzugefügt (erfordert zusätzliche Software).
- Neu: YubiKey (CCID) kann als Token verwendet werden.
Version 2.5.5 (veröffentlicht am 30.08.2021)
- Setzt Token Engine Version 1.1.9 oder neuer voraus
- Unterstützt die Fast Object Extraction für bessere Performance
- Unterstützung von Remote-Token-Module (QR Code Support)
- Bug behoben, der zu einem Deadlock bei der Anmeldung führen konnte (Token entfernt während der Anmeldung)
- Bug behoben, der die Sitzungsüberwachung bei der Verwendung eines Microsoft Accounts verhinderte
Version 2.5.4 (veröffentlicht am 01.04.2021)
- Unterstützung von Domains, die in einer Vertrauensstellung zu anderen stehen
- Anmeldung via SmartLogon™ auch in höchst komplexen IT-Infrastrukturen standortübergreifend möglich
Version 2.5.3 (veröffentlicht am 11.01.2021)
Bugfixes:
- Problem bei Behandlung von Kennworten mit Sonderzeichen behoben
- Problem mit ungültig gewordenen Lizenzen aufgrund fälschlicher Weise gemeldeter Hardware-Änderungen behoben
DESFire- und I²C-Token:
- PIN-Änderung ist gültig, sobald mindestens 1 Zeichen geändert wird
Version 2.5.2 (veröffentlicht am 22.06.2020)
Allgemeine Anpassungen:
- Protokollierung von Anmeldeversuchen im Windows EventLog
- Black- bzw. Whitelist ermöglicht das Ausschließen bestimmter Token anhand der Seriennummer (nur mittels Group Policy Templates konfigurierbar)
Version 2.4.1 (veröffentlicht am 05.12.2019)
Allgemeine Anpassungen:
- Tokenoperationen im Manager können gezielt deaktiviert werden
- Konfiguration über Gruppenrichtlinien wird vollständig unterstützt
- ADMX Group Policy Templates verfügbar (kann auf Nachfrage von digitronic bezogen werden)
Folgende Funktionen können über Gruppenrichtlinien aktiviert werden:
- Countdowntimer bietet nun die Möglichkeit, den Benutzer die Art der Reaktion wählen zu lassen (Sperrung / Abmeldung)
- Kennwort des aktuellen mit Token angemeldeten Benutzers kann angezeigt/kopiert werden
- Gesperrte Sitzungen können nach einer gewissen Zeit automatisch abgemeldet werden
Version 2.3.0
- Fehler behoben der bei langsamen Systemen dazu führen konnte, dass die Tokenüberwachung nicht aktiv war
- Fehler behoben der zum Absturz des Managers führte, wenn Credentials hinzugefügt werden
- Neue Lizenzvariante hinzugefügt: Floating License
Version 2.2.5
- An das Konzept der PIN-Komplexität angepasst
- Fehler behoben, welcher dazu führen konnte, dass beim Hinzufügen von Credentials der Secure Logon 2.0 Manager abstürzt
- Fehler behoben, welcher dazu führen konnte, dass der Check-PIN-Dialog bei Entfernen des Tokens nicht geschlossen wird
Version 2.2.3 + 2.2.4
Features:
- Einstellungen können jetzt benutzerspezifisch definiert werden
- Einstellungsdialog wurde um meist verwendete Optionen erweitert
- Benutzereinstellungsdialog ergänzt, mit dem ein Anwender ohne administrative Rechte Einstellungen vornehmen kann
- Automatische Prüfung auf eine neuere verfügbare Version inkludiert (kann abgeschaltet werden)
- Es kann nun unterbunden werden, dass ein Null-PIN-Token zur Anmeldung verwendet wird
- Secure Logon 2.0 Installer unterstützt die Silent-Installation
- Secure Logon 2.0 Installer unterstützt die Mitgabe eines Product Keys
Bugfixes:
- Secure Logon 2.0 Installer zeigt jetzt die Texte in englischer Sprache korrekt an
- Fehler behoben, welcher dazu führen konnte, dass während der Anmeldung kein Account mit dem Token verknüpft werden konnte
- Fehler behoben, welcher dazu führen konnte, dass trotz einer Anmeldung mit Token die Tokenüberwachung nicht aktiv wurde
- Fehler behoben, welcher in einzelnen Dialogen zu fehlerhaften Setzen des Fokus führen konnte
Version 2.2.1 + 2.2.2
Features:
- Möglichkeit der Konfiguration einer Blacklist, die bestimmte Domains zur Anmeldung ausschließt
Bugfixes:
- Verwendung von Benutzernamen und Kennwörtern mit Sonderzeichen sind nun möglich
- ein Umgehen der Sperr-Aktion beim Beenden des Port Prozesses wird verhindert
- Möglichkeit der Verwendung von Systemen mit einem Computernamen, der Umlaute enthält
Sonstiges:
- Das Setup setzt die Token Engine in der Version 1.1 oder höher voraus
- Secure Logon verwendet nun .NET-Framework 4.6
Version 2.1.0
- Lizenzdialoge im Manager können nun mit Enter bestätigt werden
- Das Starten des Managers als nicht-administrativer Benutzer kann nun verhindert werden
- Bei einer Kennwortänderung kann das alte Kennwort vom Token verwendet werden
- Wenn mehrere Benutzer auf dem Token existieren, wird der erste für das System gültige ausgewählt (Logon)
- Authentifizierung an Netzlaufwerken möglich
- Token können während der Anmeldung (Logon) initialisiert werden (sofern der Token dies unterstützt)
- Leere Token können während der Anmeldung mit einem Account verknüpft werden (Aufbringen von Credentials)
- Konfiguration möglich, sich mit Token + Kennwort und nicht mit Token + PIN anzumelden
- Die Reaktion beim Entfernen des Tokens kann verzögert und durch einen Notifier mit Countdown visualisiert werden
- Beim Rollout kann dem Setup der Product Key mitgegeben werden, der dann zur automatisierten Lizenzierung und Aktivierung führt
- Proxy-Einstellungen können nun im Settings-Dialog eingetragen werden
- Dienst startet schneller
- Deactivation Key wird beim Deinstallieren zusätzlich im Eventlog hinterlegt (wenn Deaktivierung nicht erfolgreich ist)
- Anzeige der Setup-Version im About-Dialog
- LDAP-Anbindung für Token mit UID (Mifare Classic) oder Cardid (Legic) im Zusammenspiel mit Token + Kennwort hinzugefügt.
Version 2.0.18
- Fehler im Setup behoben (Links mit gleicher ID)
Version 2.0.17
- Das Setup enthält zusätzliche Parameter, um den Neustart zu steuern
Version 2.0.16
- Die Setups enthalten nur noch die Secure Logon 2.0 Komponenten und keine Token Engine mehr