Mit Sicherheit eines der wichtigsten neuen Features ist die Anzeige der aktiven SMB-Protokolle und Verbindungen je System.
Die veralteten Protokolle SMB1 und SMB2 sind sehr beliebte Einfallstore für Hacker-Angriffe.
Docusnap erhöht die Netzwerk-Sicherheit nun signifikant, indem es die SMB-Protokolleinstellungen der SMB-Serverkonfiguration Ihrer Windows Systeme (Server, Domain Controller, Workstations) ermittelt. Auf diese Weise kann sehr einfach überprüft werden ob die Microsoft Empfehlung, das SMB1-Protokoll in der SMB-Serverkonfiguration zu deaktivieren, bereits vollständig umgesetzt ist.
Ein weiteres neues Sicherheitsfeature ist die AD-Inventarisierung als Skriptversion.
Bisher benötigten IT-Dienstleister Domänen-Admin-Rechte, um einen AD-Scan mittels Docusnap im Kundennetzwerk dürchführen zu können. Mit Hilfe der neuen Skriptversion der Active Directory Inventarisierung, ist das Herausgeben sensibler Zugangsdaten nicht mehr notwendig.
Der IT-Dienstleister erstellt ganz bequem in seiner Docusnap Installation das Skript und übergibt dieses an den Kunden. Der Kunde führt das Skript selbst aus und gibt die Daten an den IT-Dienstleister zurück. Wenn zudem ein gemeinsam zugreifbares, sicheres Cloud Share für die Datenablage verwendet wird, kann der Prozess komplett automatisiert werden, ohne dass Daten hin und her geschickt werden müssen.
Zudem erleichtert ein eigener Assistent die Erstellung des Skripts. Mit diesem Assistenten wird, angelehnt an dem bereits bekannten Assistenten, Scanumfang, Scanoptionen, OU-Filter usw. ausgewählt und in eine Zip-Datei exportiert. Diese Zip-Datei beinhaltet die Konfigurationsdatei, das Schema sowie die .exe-Datei für die Ausführung auf dem Zielsystem.
Und noch ein neues Feature, das Ihre Netzwerk-Sicherheit deutlich verbessern wird: Docusnap erfasst nun die RDP-Konfigurationsdetails.
Fragen wie, "Wer darf sich Remote mit welchem System verbinden?", können nun ganz bequem und schnell beantwortet werden, ohne dass jedes System einzeln überprüft werden müsste.
Im Unterknoten RDP Benutzer werden die berechtigten lokalen und Domänenbenutzer und -Gruppen genauso angezeigt wie auf dem Zielsystem selbst. Zusätzlich zeigt Docusnap auch noch an ob der Principal eine Gruppe oder ein Benutzer ist und ob es sich um einen lokalen oder einen Domänenbenutzer handelt.
In RDP - Benutzer mit Gruppenauflösung werden darüber hinaus Gruppen mit RDP-Berechtigung aufgelöst, um so eine flache Liste der RDP-Benutzer anzuzeigen.
Neben dem VLAN Plan für Ihr gesamtes IT-Netzwerk, können Sie sich VLAN Pläne nun auch spezifisch für einzelne Standorte anzeigen lassen. Diese werden auf die dem Standort zugewiesenen Systeme gefiltert. Dadurch können Sie detaillierter und schneller einzelne Standorte analysieren.
Direkt unterhalb des Knotens Infrastruktur befindet sich nun der neue Knoten "Alle Systeme". Dort finden sich alle Inventarisierungen vom Typ Systeme in einer flachen Liste. Die filter- und gruppierbare Tabelle verfügt über ca. 20 Spalten mit Basisdaten der jeweiligen Systeme.
Wählt man ein System an werden, neben dem eigentlichen Systemscan, auch alle weiteren Scans angezeigt die diesem System zugeordnet werden können.
Welcher IT-Admin kennt das Problem nicht, dass die Speicher von Workstations volllaufen, weil einzelne User exorbitante Profil-Größen erreichen.
Bei diesem Problem schafft ab sofort der neue Knoten Benutzerprofile in Docusnap abhilfe. Docusnap inventarisiert ab sofort Benutzerprofile die auf einem Windows System vorhanden sind inklusive der Profilegrößen und der letzten Anmeldung.
Überlaufende Benutzerprofile oder User-Systemleichen gehören damit der Vergangenheit an.
Der CSV-Import wurde umfangreich überarbeitet und verbessert. Ab sofort erfolgt bei Importfehlern eine detaillierte Rückmeldung, warum ein spezifischer Datensatz nicht importiert werden konnte.
Docusnap erfasst nun auch Metainformationen des Hostsystems, auf dem der Discovery Service installiert ist. Dazu zählen alle aktiven Server-, Client- und DDS-Installationen.
Die folgenden Informationen werden nun zusätzlich dargestellt und finden sich in der Datenbank in der tSysDiscoverySystemInfo:
Ab sofort ist es möglich, die mit dem März-Release von Docusnap eingeführte Dateisuche via XML für DocusnapScript anzuwenden.
Die sehr mächtige Dateisuche für Windows-, Linux- und Mac-Systeme ermöglicht es, nach Dateinamen und Dateigröße zu suchen. Mit der Pfad-Filterfunktion können Abfragen auf einen Teilbereich des Dateisystems beschränkt oder auch Teile des Dateisystems für die Suche explizit ausgenommen werden.
Wir haben die Transparenz der Windows Scans deutlich erhöht.
Ist ein Scan unvollständig, werden nun Warnungen ausgegeben. Warnung bedeutet, der Scan ist grundsätzlich erfolgreich, es fehlen aber bestimmte Daten weil technische Voraussetzungen bei dem Zielsystem nicht vorhanden sind. Docusnap schafft hier Transparenz, indem es ab sofort Warnung, wie die folgenden ausgibt:
Neben den vorher genannten Highlights, haben wir Docusnap noch in vielen weiteren Bereichen verbessert. Darunter zum Beispiel: