Ausblick auf September '22

Dienstleistungen > Individualsoftware > Ausblick auf September '22

Für den September sind Ergänzungen zur Komfortverbesserung und zur Verbesserung der Sicherheit in der Pipeline.

QR-Codes für im CMS verwaltete Dateien

Ergänzung um die Bereitstellung eines QR-Codes für den Download

Für alle vom CMS verwalteten Da­tei­en­ wird für den Link zum Download der Datei für jede Sprache ein QR-Code erstellt. Diese Funktion steht zur Ver­fü­gung­, wenn Sie die Option QR-Code lizenziert haben.

  • (1) Öffnet die Anzeige der Links einer Datei
    Steht auf allen vom CMS verwalteten Da­tei­en­ zur Ver­fü­gung­. Bei­spiels­wei­se­ von Do­ku­men­ten­, Bil­der­ auf News, Zugangskonten etc.
  • (2) Ein Klick kopiert den Link in die Zwischenablage zur Weiterverwendung
  • (3) Lädt den QR-Code als Bilddatei herunter.
QR-Codes für im CMS verwaltete Dateien

Zurücksetzen von Passwörtern

In­te­gra­ti­on­ eines zweiten Faktors

Die Funktion für das Zurücksetzen eines Passwortes kann über einen zweiten Faktor abgesichert wer­den­. Die anfordernde Person muss den zweiten Faktor eingeben, bevor der Prozess zur Passwortänderung angestossen wird. Diese Funktion setzt die Lizenz für die Option 2FA voraus.

Die Konfiguration er­folgt­ in den Einstellungen zur Passwortrichtlinie.
  • (1) Aktiviert 2FA für das Zurücksetzen von Passwörtern
  • (2) Indikator, ob 2FA ver­wen­det­ wer­den­ kann
  • (3) Hinweis zur Ursache, falls 2FA nicht angewendet wer­den­ kann
Zurücksetzen von Passwörtern

Weitere Änderungen auf September '22

  • NEW: Neue Verwaltungsoberfläche für den raschen Überblick und den einfachen Zu­griff­ auf Inhalte komplex aufgebauter Sei­ten­.
    Alle ver­wen­de­ten­ Textbausteine, Do­ku­men­te­, Newskategorieren etc. einer Seite sind auf einen Blick ersichtlich und erreichbar.
  • IMP: Dashboards
    Um den Wiedererkennungswert für die Anwendenen zu erhöhen, kön­nen­ die einzelnen Ele­men­te­ optional mit einer Bezeichnung versehen wer­den­.
  • NEW: In­te­gra­ti­on­ von TOTP für die 'Zwei Faktor Au­then­ti­fi­zie­rung­'
    Die Aktivierung kann duch die Anwender selbständig durchführt wer­den­. Dazu muss lediglich die Aktivierungsfunktion gestartet und der QR-Code mit der Authenticator App gescannt wer­den­. Nach der Eingabe des von der App angezeigten Codes ist das Konto registriert und 2FA ist über die Authenticator App (Google oder Microsoft) mög­lich­.
  • NEW: In­te­gra­ti­on­ eines zweiten Faktors bei der Funktion zum Zurücksetzen des Passwortes.
    Verringerung der Angriffsfläche missbräuchlicher Verwendung der Funktion.
  • NEW: Ergänzung um die Gültigkeitsdauer des zweiten Faktors
  • NEW: Blockierungsregeln für IP Adressen bei der Eingabe des zweiten Faktors
  • IMP: Einstellung für das automatische Abmelden zum Schutz vor 'Sesseion Stealing' im GUI in­te­griert­.
  • FIX: Ändern des Passwortes
    Die Fehlermeldung bei der Verwendung zu kurzer Passwörter berücksichtigt nicht den konfigurierten Wert.
    Bereits angepasste Überscheibungen der Übersetzungstexte von 'ANTRAS.Common.Security.PasswordRuleCheck.ToShort' müssen zurückgenommen wer­den­.
 
Betroffene Systeme wer­den­ ab erstem August mit einem Update für folgende Anpassung versehen.
  • FIX: Sicherheit
    Verhinderung eines Angriffsverktors zum Zu­griff­ auf ungenügend abgesicherte In­for­ma­tio­nen­ (Events/Stati/Gruppenmitgliedschaften).