What's New - August 2022

SMB-Verbindungen je System

Mit Sicherheit eines der wichtigsten neuen Features ist die Anzeige der aktiven SMB-Protokolle und Verbindungen je System.

Die veralteten Protokolle SMB1 und SMB2 sind sehr beliebte Einfallstore für Hacker-Angriffe.

Docusnap erhöht die Netzwerk-Sicherheit nun signifikant, indem es die SMB-Protokolleinstellungen der SMB-Serverkonfiguration Ihrer Windows Systeme (Server, Domain Controller, Workstations) ermittelt. Auf diese Weise kann sehr einfach überprüft werden ob die Microsoft Empfehlung, das SMB1-Protokoll in der SMB-Serverkonfiguration zu deaktivieren, bereits vollständig umgesetzt ist.

Docusnap - SMB-Informationen

Docusnap - SMB-Informationen

Active Directory Inventarisierung per Script

Ein weiteres neues Sicherheitsfeature ist die AD-Inventarisierung als Skriptversion.

Bisher benötigten IT-Dienstleister Domänen-Admin-Rechte, um einen AD-Scan mittels Docusnap im Kundennetzwerk dürchführen zu können. Mit Hilfe der neuen Skriptversion der Active Directory Inventarisierung, ist das Herausgeben sensibler Zugangsdaten nicht mehr notwendig.
Der IT-Dienstleister erstellt ganz bequem in seiner Docusnap Installation das Skript und übergibt dieses an den Kunden. Der Kunde führt das Skript selbst aus und gibt die Daten an den IT-Dienstleister zurück. Wenn zudem ein gemeinsam zugreifbares, sicheres Cloud Share für die Datenablage verwendet wird, kann der Prozess komplett automatisiert werden, ohne dass Daten hin und her geschickt werden müssen.

Zudem erleichtert ein eigener Assistent die Erstellung des Skripts. Mit diesem Assistenten wird, angelehnt an dem bereits bekannten Assistenten, Scanumfang, Scanoptionen, OU-Filter usw. ausgewählt und in eine Zip-Datei exportiert. Diese Zip-Datei beinhaltet die Konfigurationsdatei, das Schema sowie die .exe-Datei für die Ausführung auf dem Zielsystem.

Docusnap - AD-Scan via Script

Active Directory Einstellungen exportieren

Keine Neuigkeiten mehr verpassen?

Newsletter abonnieren!

Inventarisierung der RDP-Konfigurationen

Und noch ein neues Feature, das Ihre Netzwerk-Sicherheit deutlich verbessern wird: Docusnap erfasst nun die RDP-Konfigurationsdetails.

  • Remote Desktop Verbindungen zulassen (Ja/Nein)
  • Nur Remoteverbindungen mit Netzwerksicherheit zulassen (Ja/Nein)
Docusnap - RDP-Konfigurationsdetails

Docusnap - RDP-Konfigurationsdetails

Fragen wie, "Wer darf sich Remote mit welchem System verbinden?", können nun ganz bequem und schnell beantwortet werden, ohne dass jedes System einzeln überprüft werden müsste.

Im Unterknoten RDP Benutzer werden die berechtigten lokalen und Domänenbenutzer und -Gruppen genauso angezeigt wie auf dem Zielsystem selbst. Zusätzlich zeigt Docusnap auch noch an ob der Principal eine Gruppe oder ein Benutzer ist und ob es sich um einen lokalen oder einen Domänenbenutzer handelt.

Docusnap - RDP-Benutzer

Docusnap - RDP-Benutzer

In RDP - Benutzer mit Gruppenauflösung werden darüber hinaus Gruppen mit RDP-Berechtigung aufgelöst, um so eine flache Liste der RDP-Benutzer anzuzeigen.

Docusnap - RDP-Benutzer mit Gruppenauflösung

Docusnap - RDP-Benutzer mit Gruppenauflösung

Standortspezifische VLAN Pläne

Neben dem VLAN Plan für Ihr gesamtes IT-Netzwerk, können Sie sich VLAN Pläne nun auch spezifisch für einzelne Standorte anzeigen lassen. Diese werden auf die dem Standort zugewiesenen Systeme gefiltert. Dadurch können Sie detaillierter und schneller einzelne Standorte analysieren.

Docusnap - standortspezifische VLAN Pläne

Docusnap - standortspezifische VLAN Pläne

Gesamtübersicht Systeme

Direkt unterhalb des Knotens Infrastruktur befindet sich nun der neue Knoten "Alle Systeme". Dort finden sich alle Inventarisierungen vom Typ Systeme in einer flachen Liste. Die filter- und gruppierbare Tabelle verfügt über ca. 20 Spalten mit Basisdaten der jeweiligen Systeme.
Wählt man ein System an werden, neben dem eigentlichen Systemscan, auch alle weiteren Scans angezeigt die diesem System zugeordnet werden können.

Docusnap - Gesamtübersicht Systeme

Docusnap - Gesamtübersicht Systeme

Inventarisierung von Benutzerprofilen

Welcher IT-Admin kennt das Problem nicht, dass die Speicher von Workstations volllaufen, weil einzelne User exorbitante Profil-Größen erreichen.
Bei diesem Problem schafft ab sofort der neue Knoten Benutzerprofile in Docusnap abhilfe. Docusnap inventarisiert ab sofort Benutzerprofile die auf einem Windows System vorhanden sind inklusive der Profilegrößen und der letzten Anmeldung.

Überlaufende Benutzerprofile oder User-Systemleichen gehören damit der Vergangenheit an.

Docusnap - Benutzerprofile

Docusnap - Benutzerprofile

Überarbeitung des CSV-Imports

Der CSV-Import wurde umfangreich überarbeitet und verbessert. Ab sofort erfolgt bei Importfehlern eine detaillierte Rückmeldung, warum ein spezifischer Datensatz nicht importiert werden konnte.

Inventarisierung von System- und Konfigurationsdaten der Docusnap Discovery Service Hostsysteme

Docusnap erfasst nun auch Metainformationen des Hostsystems, auf dem der Discovery Service installiert ist. Dazu zählen alle aktiven Server-, Client- und DDS-Installationen.

Die folgenden Informationen werden nun zusätzlich dargestellt und finden sich in der Datenbank in der tSysDiscoverySystemInfo:

  • Erfassungszeitpunkt (in UTC)  zu dem der Discovery Service die Metainformationen erhalten hat
  • Betriebssystem des Discovery Hosts
  • Betriebssystem Version
  • Betriebssystemarchitektur - 32 oder 64 Bit
  • Buildnummer
  • Release ID
  • .NET Framework Version

DocusnapScript unterstützt die Dateisuche

Ab sofort ist es möglich, die mit dem März-Release von Docusnap eingeführte Dateisuche via XML für DocusnapScript anzuwenden.

Die sehr mächtige Dateisuche für Windows-, Linux- und Mac-Systeme ermöglicht es, nach Dateinamen und Dateigröße zu suchen. Mit der Pfad-Filterfunktion können Abfragen auf einen Teilbereich des Dateisystems beschränkt oder auch Teile des Dateisystems für die Suche explizit ausgenommen werden.

Warnungen bei unvollständigen Windows Scans

Wir haben die Transparenz der Windows Scans deutlich erhöht.
Ist ein Scan unvollständig, werden nun Warnungen ausgegeben. Warnung bedeutet, der Scan ist grundsätzlich erfolgreich, es fehlen aber bestimmte Daten weil technische Voraussetzungen bei dem Zielsystem nicht vorhanden sind. Docusnap schafft hier Transparenz, indem es ab sofort Warnung, wie die folgenden ausgibt:

  • Warnung "Der aktuelle Benutzer ist auf das Verzeichnis C:\Windows\Temp nicht schreibend berechtigt"
  • Warnung "Der Verbindungsaufbau mit der Freigabe IPC$ ist fehlgeschlagen"

...und viele weitere Verbesserungen und Neuheiten

Neben den vorher genannten Highlights, haben wir Docusnap noch in vielen weiteren Bereichen verbessert. Darunter zum Beispiel:

  • Umfassende Erweiterungen der Customizing Optionen:
    • Eingabemasken
    • IT-Assets-Eigenschaften
    • IT-Dokumentation Framework-Eigenschaften
    • Physikalische Infrastruktur - Elementtypen
  • Windows Inventarisierung: die Aufgabenplanung enthält nun das Beschreibungsfeld der jeweiligen Aufgabe
  • Windows Inventarisierung: es wird nun eine zusätzliche Energiesparoption ausgegeben
  • Das Zielverzeichnis der DHCP und DNS Skript Ergebnisdatei kann nun per Parameter konfiguriert werden
  • Die Vorbelegung der IT Sicherheitsberichte Verzeichnis und Prinzipalbericht wurde angepasst
  • Die SNMP Version 3 Authentifizierung wurde um die Algorithmen SHA 256, 384, 512 und AES 128, 192, 256 erweitert
  • Windows Erweiterung: Falls vorhanden wird bei erfassten Monitoren die Farbrauminformation ausgegeben
  • Windows Erweiterung: Die Inventarisierung von Partitionsinformationen wurde erweitert
  • uvm.