CVE / "POODLE"

Ähnliche Dokumente
Problem bei der Kommunikation zwischen Volume License Server (VLS) und dem NCP Aktivierungsserver über einen HTTPS-Proxy wurde behoben.

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Release Notes. NCP Local License Server (Win32/64) 1. Neue Leistungsmerkmale und Erweiterungen. 3. Bekannte Einschränkungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

NCP Secure Enterprise HA Server (Linux) Release Notes

Anpassung an die neuen Funktionalitäten des NCP Secure Enterprise Servers 10.0.

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

NCP Secure Enterprise Client (ios) Release Notes

NCP Secure Enterprise Client (ios) Release Notes

CVE / "POODLE"

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

NCP Secure Enterprise Client (ios) Release Notes

NCP Secure Enterprise VPN Server (Win) Release Notes

NCP Secure Enterprise VPN Server (Win) Release Notes

NCP Secure Enterprise Client (ios) Release Notes

NCP Secure Enterprise Management (für Windows-Betriebssysteme) Neue Features Version 1.03 bis 2.04

1 Axis Kamera-Konfiguration IP-Konfiguration Datum und Uhrzeit einstellen Die Option Anonymous viewer login...

1 Axis Kamera-Konfiguration IP-Konfiguration Datum und Uhrzeit einstellen Die Option Anonymous viewer login...

NCP Exclusive Remote Access Client (ios) Release Notes

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. ohne Demodaten

Berechtigungsverwalter 1.0 Installationsanleitung

Enventive -Installationshandbuch

Installation nextbau Server

NCP Secure Enterprise VPN Server (Linux) Release Notes

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. mit Demodaten

Anleitung zum Prüfen von WebDAV

Konfiguration Agenda Anywhere

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 5.1 vom Kassenärztliche Vereinigung Niedersachsen

Öffnen Sie Ihren Browser und laden den ansitel TAPI Client unter folgendem Link herunter:

Zoo 5. Robert McNeel & Associates Seattle Barcelona Miami Seoul Taipei Tokyo

Installationsanleitung und Zugang zum LUBW-Server

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.

Anleitung unter Windows

knxpresso Webserver Plug-in

TELEMED Mobile Praxis Center. Version 2.7. Update der Konfiguration

NCP Secure Enterprise VPN Server (Linux) Release Notes

Perceptive Document Composition

NCP Exclusive Remote Access Client (ios) Release Notes

Installationsanweisung MpDoc

Installationsanleitung Prozess Manager. Release: Prozess Manager 2017 Autor: Ralf Scherer Datum:

Anleitung zum Prüfen von WebDAV

Technische Voraussetzungen

wiko Bausoftware GmbH

VPN einrichten mit Windows 7 und Mozilla Firefox

R-ADSL2+ Einrichthinweise unter Windows 98

NetMan Desktop Manager Quickstart-Guide

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

1 Axis Kamera-Konfiguration IP-Konfiguration Datum und Uhrzeit einstellen Die Option Anonymous viewer login...

Parameter-Sperren am Enterprise Client

VPN-Zugang mit Cisco AnyConnect. Installation und Verwendung

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

AI WEBLAUNCHER. Installation und Betrieb

Aktivierung. NCP Secure Entry Client

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

NCP Android Client zu AVM FRITZ!Box

MEMBRAIN LICENSE SERVER. Version Membrain GmbH

Informationen zum. LANCOM Advanced VPN Client 3.10

Konfiguration Agenda Anywhere

Hamachi für Spiele und Freigaben nutzen

Informationen zum. LANCOM Advanced VPN Client 3.10

Supportportal / Anmeldung und Nutzung

HOBLink Mobile und HOBCOM Universal Server

Grundsätzliches Hinweis

HANDBUCH NETZWERKINSTALLATION

knxpresso IP-Interface

LIZENZIERUNG. OfficeMaster Suite 6. Handbuchkapitel. UNIFIED COMMUNICATIONS Copyright 2016 Ferrari electronic AG

Installationsanleitung

Installationsanleitung

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 6.0 vom Kassenärztliche Vereinigung Niedersachsen

Benutzeranleitung HomeAgents Eingereicht von:

Anleitung unter MacOS

Installationshinweise der FSM Software

MegaCAD 2009 Installationshinweise

VPN einrichten mit Windows 8 und Firefox

ACT! 11 Premium Inklusive Microsoft SQL-Server 2005 Standard

Systemanforderungen AI Vergabemanager und AI Vergabeassistent

GDI Gesellschaft für Datentechnik und Informationssysteme mbh. Dokumentation GfK-Server Schnittstelle

quickterm Systemvoraussetzungen Dokumentversion 1.0

LIBRARY for Windows Was ist neu?

VPN einrichten mit Windows 8 und Internet Explorer

Aktivierung und Update. Entry CE Client

SinuTrain Language Update Tool V2.6 SP1

KünzlerBachmann DirectMarketing AG Fernzugriff über VPN mit etoken

Benutzeranleitung HomeAgents Eingereicht von:

Plattformübersicht Wilken Software Group

HasenbeinPlus 2016 Installation und Administration

Transkript:

NCP Volume License Server (Win32/64) Service Release: 2.00 Build 19725 Datum: Oktober 2014 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem Release unterstützt: Windows 7 (64 Bit) Windows 8.x (64 Bit) Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 2. Fehlerbehebungen CVE-2014-3566 / "POODLE" Sachverhalt SSL Version 2.0 und 3.0 aus diesem Produkt entfernt Das SSL-Protokoll 3.0, implementiert in OpenSSL bis Version 1.0.1i und anderen Produkten, nutzt eine CBC-Auffüllung, bei welcher nicht nur definierte und reproduzierbare Zustände auftreten können. Dadurch entsteht eine Sicherheitslücke, über die bei einer Man-in-the-Middle-Attacke unter Verwendung einer Auffüll-Vorhersage, auch als POODLE Sachverhalt bekannt, Daten im Klartext gewonnen werden können. Aus diesem Grund werden die SSL-Protokolle Version 2.0 und 3.0 mit diesem Produkt nicht mehr eingesetzt. Das TLS-Protokoll versorgt alle grundlegenden Web-Dienste (HTTPS) mit Verschlüsselungsund Authentisierungs-Algorithmen. Seite 1 von 11

Service Release: 2.00 Build 19501 Datum: Oktober 2014 Unterstützung der NCP Secure VPN GovNet Box Suite GovNet Box und GovNet Client können mittels Volume License Server ab der Version 2.00 lizenziert werden. Zusätzliche neue Lizenz-Bundles unter bereits bestehende gruppieren (Merge Bundles) Wird ein Lizenz-Bundle erworben und sind Lizenzen des gleichen Produkts (mit gleicher Plattform und Version) bereits im Einsatz, so kann die bereits eingesetzte Initialisierungs-Datei auch für das neue erworbene Bundle verwendet werden, wenn die Merge-Funktion genutzt wird. Damit werden verschiedene Lizenz-Bundles gleicher Produkte zusammengeführt. Die Verwendung der bereits eingesetzten Initialisierungs-Datei auch für das neue Bundle erleichtert die Inbetriebnahme neuer Clients. Wiederherstellung der Lizenz-Gültigkeit (Reconnect to NCP) Wird vorübergehend die Gültigkeit einer Lizenz durch den NCP Aktivierungs-Server widerrufen und wieder hergestellt, so kann nach Absprache mit dem NCP Support der Schalter Reconnect to NCP (unter Info des jeweiligen Bundles zu finden) betätigt werden, um die Lizenz-Gültigkeit für das entsprechende Bundle wieder herzustellen. Das Intervall bis zum nächsten automatischen Verbindungsaufbau des VLS zum NCP Aktivierungs-Server muss in diesem Fall nicht abgewartet werden. 2. Fehlerbehebungen DNS-Name und IP-Adresse des Volume License Servers Der DNS-Name des VLS, der auf die aktuelle IP-Adresse verweist, wird mit der Initialisierungs datei an die Clients verteilt, welche über diese Adresse ihr Lizenz-Update beziehen. Das Angebot eines Pull-down- Menüs w urde entfernt, um eine fehlerhafte Adressauswahl zu vermeiden. Der DNS -Name (oder die IP- Adresse) muss nun manuell unter Settings eingetragen werden. Beachten Sie, dass bei Verwendung der IP-Adresse die Initialisierungsdatei immer dann geändert werden muss, wenn sich die IP-Adresse ändert. Seite 2 von 11

Service Release: 1.03 Build 004 Datum: Juli 2014 2. Verbesserungen / Fehlerbehebungen Open SSL Heartbleed-Bugs (CVE-2014-0160) Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL. Open SSL 1.0.1 H nach dem Sicherheitsgutachten vom 5. Juni 2014 Die im Gutachten vom 5.6. 14 aufgeführten Sicherheitslücken wurden mit Open SSL 1.0.1 geschlossen und diese Version im aktuellen NCP Volume License Server implementiert. (Siehe https://www.openssl.org/news/secadv_20140605.txt) Seite 3 von 11

Service Release: 1.03 Build 002 Datum: August 2013 Anzeige der IMEI-Nummer innerhalb der Lizenzverwaltung Bei der Lizenzverwaltung eines Adroid-Gerätes wurde bisher der Host-Name des Android-Systems angezeigt. Da dieser Host-Name am Gerät selbst nicht mit Bordmitteln einsehbar ist, wird ab diesem Release die IMEI-Nummer des Gerätes angezeigt. Sollte keine IMEI-Nummer vorhanden sein, wird wie bisher der Host-Name angezeigt. 2. Verbesserungen / Fehlerbehebungen Seite 4 von 11

Service Release: 1.02 Build 012 Datum: August 2013 Unterstützung von Windows 8 als Installationsplattform 2. Verbesserungen / Fehlerbehebungen Wird ein Client im VLS deaktiviert, so kann er durch das Einspielen einer Initialisierungsdatei eines anderen Lizenzbundles an dieses Lizenzbundle gebunden werden. Problem bei der Kommunikation zwischen Volume License Server (VLS) und dem NCP Aktivierungsserver über einen HTTPS-Proxy wurde behoben. Überarbeitetes Web-Interface Seite 5 von 11

Service Release: 1.01 Build 004 Datum: März 2013 Geänderter Produktname Der Produktname wurde zu Volume License Server (VLS) abgeändert. Entsprechend wurden auch alle Bezüge und Verweise innerhalb des Produkts geändert. Unterstützte Produkte Zusätzlich zur Juniper Edition des NCP Secure Clients, unterstützt der VLS nun auch Management und Lizenzverteilung für den NCP Android Secure Managed Client. Hinweis: in Verbindung mit VLS lautet der vollständige Name des Android Secure Client's: NCP Secure Android Client Volume Edition. Geändertes Installationsverzeichnis Das Installationsverzeichnis heißt ab dieser Version: <Program Files>\NCP\VLS 2. Verbesserungen / Fehlerbehebungen Seite 6 von 11

Service Release: 1.00 Build 020 Datum: Januar 2013 2. Verbesserungen / Fehlerbehebungen Verschiedene Probleme behoben. Seite 7 von 11

Service Release: 1.00 Build 017 Datum: August 2012 in Service Release 1.00 Build 017 2. Verbesserungen / Fehlerbehebungen in Service Release 1.00 Build 017 Es wurde ein Problem bei der Neuinitialisierung eines NCP Secure Client Juniper Edition behoben. in Service Release 1.00 Build 017 Seite 8 von 11

Release: 1.00 Build 014 Datum: September 2011 in Release 1.00 Build 014 Dies ist das erste Release. 2. Verbesserungen / Fehlerbehebungen in Release 1.00 Build 017 in Release 1.00 Build 017 4. Hinweise zum NCP Local License Server (Win32/64) Weitere Informationen zum letzten Stand der Entwicklung der NCP-Produkte erhalten Sie auf der Website: http://www.ncp-e.com/de/downloads/download-software/versionsinformationen.html Weitere Unterstützung bei Fragen zum Local License Server, erhalten Sie über die Mail-Adressen auf folgender Seite: http://www.ncp-e.com/de/unternehmen/kontakt.html E-Mail: support@ncp-e.com Seite 9 von 11

5. Leistungsmerkmale Betriebssysteme Microsoft Windows (32 & 64 Bit): Windows 8 Windows 7 Windows Vista Windows XP Microsoft Windows (32 & 64 Bit) Server: Windows 2003 R2 32-Bit Windows 2008 SP2 32/64-Bit Windows 2008 R2 SP1 64-Bit Web Browser Auf die Web-Oberfläche des Volume License Servers (VLS) kann über den Browser eines entfernten Rechners, verschlüsselt und zusätzlich gesichert durch Eingabe von Benutzername und Passwort, zugegriffen werden. Folgende Web Browser sind empfohlen: Windows Internet Explorer v. 8.0 oder neuer Mozilla Firefox v. 7.0 oder neuer Zentrale Verwaltung Der Volume License Server (VLS) gestattet die zentrale Verteilung einer großen Anzahl bzw. von beliebig vielen Lizenzen an ebenso viele Clients innerhalb eines Firmennetzes mit NCP Secure Client Juniper Edition ab Version 9.30 oder NCP Android Secure Managed Client ab Version 2.32. Gebündelte Lizenzierung Die vom VLS zu verwaltenden Lizenzen werden in der gewünschten Anzahl (min. 25 Juniper Client Lizenzen, oder min. 5 Android Client Lizenzen) am NCP Activation Server bereit gestellt. Mit Bundle ID und Bundle Key, die dem Endkunden schriftlich entweder auf postalischem oder elektronischem Weg zugestellt werden, kann die Initialisierungsdatei vom VLS erzeugt werden. Weitere Lizenzen können auch nachträglich problemlos hinzugefügt werden (min. 25 Juniper Client Lizenzen / min. 5 Android Client Lizenzen). Sichere Lizenzverteilung Die Lizenzverteilung erfolgt komfortabel über VPN. Dadurch wird gewährleistet, dass der Lizenztransfer zwischen Client und VLS vor Manipulationen, Lauschangriffen und Diebstahl geschützt ist. Die Initialisierungsdatei kann an die entsprechende Anzahl von Client-Rechnern nach der Installation der Secure Clients verteilt werden (z. B. über USB-Stick oder E-Mail) oder nach Installation der Client- Software in das Installationsverzeichnis eingespielt werden. Mit der Lizenzierung, die dadurch erfolgt, dass der Client beim Aktivierungsvorgang die Initialisierungsdatei (ggf. automatisch) selektiert und an den VLS schickt, wird der Testzeitraum des Secure Clients beendet. Lizenz-Verteilung über das Web-Interface Jede Lizenz des Bundles hat eine eigene Seriennummer, womit die Lizenz eindeutig an einen Client-PC (dargestellt durch den Hostnamen) gebunden werden kann. Mehrfache gleichzeitige Nutzung einer Seite 10 von 11

Lizenz ist daher nicht möglich. Eine Lizenz kann über das Web-Interface des VLS jedoch wieder freigegeben und einem anderen Client-Rechner zugeordnet werden. In einer Übersicht zeigt das Web-Interface Seriennummer, Bundle ID, Produktbezeichnung, Produktversion und Hostnamen des Client-Rechners. Über einfache Mausklicks erhält der Administrator eine Übersicht über die noch freien Lizenzen des Lizenz-Pools wie auch über die eingesetzten Lizenzen, sowie den Zeitpunkt der letzten Verbindung eines Clients zum VLS. Übertragung einer Lizenz Soll bei Ausscheiden eines Mitarbeiters dessen Client-Rechner die Lizenz entzogen und für den Lizenz- Pool wieder freigegeben werden, kann mit einer Suchfunktion diese Lizenz nach Seriennummer und/oder Hostname des Client-Rechners ausgewählt und per einfachem Mausklick (Unbind License) in den Pool freier Lizenzen verschoben werden. Nach Übertragung der Initialisierungsdatei mit dem kundenspezifischen Verteilungswerkzeug an einen anderen Client-Rechner, kann der dortige Benutzer seine Client Software mit einer freien Lizenz aus dem Pool lizenzieren. Software Update und Lizenz Update Der VLS kann für jedes zu lizenzierende Software Update seines Produkts durch Eingabe von Bundle ID und Bundle Key die jeweils aktuellen Lizenzen für sein Lizenz-Paket vom NCP Activation Server herunter laden. Er erzeugt daraus eine neue Initialisierungsdatei, die auf dem gleichen Weg wie bei der Erstlizenzierung am Client eingespielt werden kann. Seriennummer und Hostname zeigen die aktuell genutzte Lizenz; eine gleiche Seriennummer ohne Hostname zeigt die vorher an diesem Rechner eingesetzte Lizenz für eine bestimmte Produktversion, nachdem neue Initialisierungsdateien (Lizenz Update) für ein Software Update dieses Produkts verteilt wurden. Seite 11 von 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback