Child pages
  • 3.0.2 Release
Skip to end of metadata
Go to start of metadata

Version 3.0.2

Neue Funktionalitäten

dynaGUARD

Bei dynaGUARD handelt es sich im ein IDS/IPS (Intrusion Detection and Prevention System). Dabei werden Systemereignisse und Zugriffe überwacht, und im Falle von Mißbrauchsverdacht auch Gegenmaßnahmen ergriffen. Fest in dynaOFFICE integriert bietet es optimalen Schutz gegen die verschiedensten Angriffsarten.

Wir werden dynaGUARD ständig mit neuen Funktionen und Überwachungsmechanismen erweitern, um dynaOFFICE gegen Angriffe von außen und innen weiterhin abzusichern. Die erste Funktionalität für dynaGUARD ist...

dynaGUARD: DYO-137 Sperren von IP bei Brute-Force Versuch beim Login

Wenn Unbefugte sich Zugriff auf dynaOFFICE verschaffen wollen, indem Sie über einen Brute-Force-Angriff die Passwörter von Benutzern versuchen zu erraten, wehrt dynaOFFICE selbständig diese Angriffe ab, indem auf Basis der IP-Adresse des Angreifers ein (temporärer oder permanenter) Block gesetzt wird.

Gültige Benutzerkonten erhalten wie bisher eine Sperre nach einer bestimmten Anzahl von Fehlversuchen (einstellbar unter System => Sicherheit => Sicherheitsrichtlinie). Angriffe auf nicht existierende Konten können dagegen das System verlangsamen, da bei jedem Anmeldeversuch die Datenbank angesprochen wird. Aus diesem Grund erhält der Angreifer nach einer festgelegten Anzahl von Versuchen eine IP-basierte Sperre, so dass er keine Möglichkeit mehr hat, eine Anmeldung zu versuchen - er erhält lediglich einen Hinweistext, ohne Anmeldeformular.

Die Einstellungen für dynaGUARD finden sich im Bereich System => Sicherheit => IDP - Intrusion Detection & Prevention:

Der Schutz von dynaGUARD kann auf Wunsch auch deaktiviert werden. Ob die Schutzfunktion aktiv ist oder nicht, sehen Sie auf jeder Seite im dynaOFFICE rechts unten:

DYO-31 Aufbau der Terminverwaltung im Bereich Organizer

Eine weitere Neuerung im Bereich Organizer ist die Terminverwaltung. Sie ermöglicht das Anlegen und Pflegen von Kalendern, inklusive Freigabe nach Gruppen mit unterschiedlichen Berechtigungen.

Termine können mit allen gängigen, aus E-Mail Systemen wie Outlook oder dynaMAIL bekannten Parametern erstellt und editiert werden.

Verschiedene Übersichten wie Wochen- oder Monatsansicht ermöglichen eine flexible Handhabung, und verschaffen jederzeit einen Gesamtüberblick.

In den kommenden Erweiterungen wird es die Möglichkeit geben, Kalender mit anderen externen Quellen zu synchronisieren, u.a.:

  • dynaMAIL
  • Microsoft Exchange
  • Google Kalender

DYO-134 Anzeige aktuelle Termine im Willkommensfenster

Aktuelle Termine werden nach der Anmeldung im Willkommensfenster angezeigt. Dadurch ist der Benutzer stets informiert über die anstehenden Termine des Tages.

DYO-28 / DYO-135 Umleitung auf Sperrbildschirm bei Session-Ablauf

Nach einem Ablauf der aktuellen Benutzer-Session wird der Benutzer automatisch auf den Startbildschirm umgeleitet, und erhält eine entsprechende Meldung. Zudem wird der Benutzername automatisch eingetragen, so dass für eine Neuanmeldung der Benutzer lediglich sein Passwort erneut eingeben muss.

Die Zeitdauer der Inaktivität bis zum automatischen Logout lässt sind im Bereich System => Sicherheit => Sicherheitsrichtlinie einstellen:

DYO-68 Erfassen von IPs bei Wartungseinstellungen

Für Wartungsfenster kann das System in den Wartungsmodus geschaltet werden. Damit nach einem erfolgten Update bestimmte Benutzer (z.B. Entwickler oder Administratoren) weiterhin Zugriff auf dynaOFFICE haben, können IPs für ein Whitelisting im Bereich System => Allgemein => Betriebsart eingetragen werden:

DYO-104 Suche in Benutzerverwaltung über Login-Name

Im Bereich Admin wird nun auch der Benutzername (Login) des Benutzers angezeigt. Zudem kann danach gesucht, als auch sortiert werden.

DYO-145 Anzeige "Lizensiert für..." und "Version" ein-/ausblendbar

Die beiden Anzeigen rechts oben im Kopfbereich von dynaOFFICE für den Lizenznehmer und die Versionsnummer können ein- und ausgeschaltet werden. Dies geschieht über System => Einstellungen => Anzeige:

Technische Verbesserungen

DYO-44 Synchronisation von Terminen (dynaMAIL-Konnektor)

Die grundlegenden Synchronisationsroutinen wurden implementiert. Aktuell ist nur eine 1-Weg Synchronisation möglich, bei welcher die Termine aus einem dynaMAIL-Kalender in einen dynaOFFICE-Kalender abgeglichen werden. Löschen und Editieren ist noch nicht möglich, wird aber im kommenden Release verfügbar sein.

DYO-112 Implementierung AES-Verschlüsselung im Datenbanktreiber

Der Datenbanktreiber (Abstraktionsschicht) kann nun auch nativ mit verschlüsselten Feldern (AES) umgehen, inklusive Standard- oder individuellem Schlüssel.

Weitere Informationen dazu finden Sie hier.

DYO-114 Löschen von Statistik-Daten

Statistiken wurden bisher in der Datenbank ohne zeitliche Begrenzung gespeichert. Durch ein Hinzufügen von Konfigurationsparametern, über welche sich die Laufzeit der Statistiken festlegen lässt, ist nun eine zeitgenaue Leerung der Tabellen möglich.

Im Bereich System => Einstellungen => Statistiken können Sie die Zeitdauer in Tagen einstellen. Ebenso lässt sich das Sammeln von Statistiken nun ein- und ausschalten.

Die Löschung erfolgt im Hintergrund über den Cronjob von dynaOFFICE.

DYO-125 / DYO-128 Neue Hooks für Änderung an Benutzern und Organisationseinheiten

Für diverse Methoden in den Klassen von dynaOFFICE (updateCompany, updateDepartment und updateAgency) wurden weitere Hooks eingeführt, welche für zukünftige (Standard- oder Individual-) Module genutzt werden können.

Weitere Informationen dazu sowie eine Übersicht über die verfügbaren Hooks finden Sie hier.

DYO-130 / DYO-143 PDF-Generator im Core

Die neuen PDF-Generatorklassen im Core erlauben einfache und schnelle Erzeugung von PDFs auf Basis von Streams oder HTML-Vorlagen.

DYO-131 Unterstützung für abweichende MySQL-Socket Verbindung

Der Datenbanktreiber unterstützte bisher keine vom Standard abweichende Socket-Verbindungen. Diese Option wurde nun in die Konfiguration aufgenommen, so dass sie ab sofort genutzt werden kann. Bestehende Module müssen diese Konfiguration berücksichtigen.

DYO-136 Löschen von Firmen: Entfernen von Modul-Verknüpfungen

Bei der Löschung von Firmen werden nun auch Abhängigkeiten entfernt, welche sich auf Module stützen.

DYO-144 Erweiterung SSO mit Daten-Container

Um die Übergabe von Daten bei einer SSO-Anmeldung seitens Fremd-Applikationen zu ermöglichen, wurde dafür ein separater Session-Container eingerichtet. Dieser kann beim Login mit übergeben werden, und steht danach in einem separaten Session-Container den Modulen von dynaOFFICE zur Verfügung.

DYO-146 Zentraler Service für Dokumenten-Downloads

Dokumente können aus dem DMS sowie anderen Quellen als Stream an den Browser des Benutzers übergeben werden. Dabei sind sowohl Datei- als auch Variablen-Quellen möglich.

Fehlerbereinigungen

VorgangstypSchlüsselZusammenfassungPriorität
BugDYO-71

Gruppenauswahl ist kein Pflichtfeld

Schwer
BugDYO-118Firefox: Inhalte in quickApps nicht anwählbarSchwer
BugDYO-126Fehler in der Hook-SteuerungBlocker
BugDYO-127Javascript Variable notificationTop nicht definiertSchwer
BugDYO-129Login-Statistik zeigt fehlerhafte ChartSchwer