EMCS v8.10

30. September 2024

 

Am 30. September 2024 wurde EMCS in der Version 8.10 freigegeben.

Die neue Version enthält vor allem verschiedene sicherheitsrelevante Erweiterungen.

Das Datenmodell wurde in dieser Release geändert, die neue Version verwendet das EMCS Datenmodell in der Version 72.

 

EMCS v8.10 enthält die folgenden Erweiterungen und Bugfixes:

Login-Beschränkung für bestimmte Adressbereiche

Die Anmeldung an EMCS kann nun für jede Person getrennt auf bestimmte Client IP Adressen oder Adressbereiche beschränkt werden.

Typische Anwendungsfälle für dieses neue Feature sind:

  • funktionale Accounts – Accounts wie „nagiosuser“ oder „importuser“, die ausschließlich von bestimmten Clientrechnern als Remote Client genutzt werden
  • interne Accounts – Anwender, die ausschließlich vom internen Netzwerk oder von bestimmten Arbeitsplätzen aus über das Web UI mit EMCS arbeiten
  • VPN Accounts - Anwender, die ausschließlich über fix zugeordnete VPN Adressen mit EMCS arbeiten (z.B. Home Office)

Der EMCS Administrator kann die erlaubten bzw. verbotenen Adressen in Form von Positivlisten (Whitelist, erlaubte Adressen) oder alternativ Negativlisten (Blacklist, verbotene Adressen) im Admin UI "Personen" für jede Person getrennt definieren.

Admin UI Personen: Zugangsbeschränkungen
Admin UI Personen: Zugangsbeschränkungen

Ein Anmeldeversuch mit einer Client IP Adresse außerhalb der für diese Person erlaubten Adressen oder Adressbereiche wird von EMCS abgelehnt und löst einen Security-Event aus.

Eine Login-Beschränkung gilt sowohl für das Web-UI (Zugriff auf EMCS über einen Web-Browser) als auch für Remote Clients (Zugriff auf EMCS über das EMCS API).

Komplexitätsregeln für Passwörter

EMCS erlaubt nun die Definition von Komplexitätsregeln, die bei der Vergabe von Passwörtern für Personen mit der Authentifizierungsmethode Datenbank zur Anwendung kommen.

Bei aktiven Komplexitätsregeln können nur solche Passwörter über das Admin UI gesetzt werden, welche die vom Systemadministrator festgelegten Komplexitätsregeln erfüllen. Passwörter, welche die Komplexitätsregeln nicht erfüllen, werden mit einer Fehlermeldung abgelehnt.

Die Regeln werden in Form von Validatoren konfiguriert.

Folgene Validatoren stehen derzeit zur Auswahl:

  • MinLengthValidator - prüft das Passwort auf Einhaltung einer Mindestlänge
  • MixedCaseValidator - erzwingt ein Passwort mit Groß- und Kleinbuchstaben
  • RequiresNumberValidator - erzwingt ein Passwort, das Ziffern enthält
  • RequiresCharValidator - erzwingt ein Passwort, das bestimmte Zeichen enthält
  • ForbiddenCharValidator - erzwingt ein Passwort, das bestimmte Zeichen nicht enthält

Die Liste der zur Anwendung kommenden Validatoren sowie die Detaileinstellungen der einzelnen Regeln sind über Properties im Property-Namespace admin-person vom Systemadministrator konfigurierbar.

Anzeige der gewählten Formatdefinition beim generischen Datenimport

Der Datenimport-Wizard erlaubt beim generischen Datenimport nun in einem optionalen Extra-Schritt die Anzeige der Details der gewählten Formatdefinition.

Die Ausgabe der Formatdefinition erfolgt grafisch und in einer Baumstruktur, so wie im Admin UI für den generischen Datenimport. Es werden alle konfigurierten Spaltendefinitonen, fixe Werte, Referenzen auf andere Werte, Postprozessoren und Instanzmethoden ausgegeben.

Damit kann der User nun direkt und noch vor dem eigentlichen Import prüfen, ob die zu importierende Datei der gewählten Formatdefinition entspricht. 

Kleinere Verbesserungen

Die neue EMCS Version enthält auch eine Reihe von kleineren Verbesserungen:

  • [EMCS-4808] - Auswahldialog für PNSPAR / Auswahllisten zu schmal
  • [EMCS-5234] - Änderungen an bestehenden Kardinalitäten unterbinden oder warnen
  • [EMCS-5306] - Historische Ansicht von zeitgesteuerten Auswertungen sollte Button "Jetzt starten" deaktivieren
  • [EMCS-4869] - Zu wenig Informationen für den Anwender bei Report-Fehler

Bugfixes

Folgende Fehler wurden mit EMCS v8.10 behoben:

  • [EMCS-5270] - Dashboard Gadget "Angemeldete Benutzer" zeigt User, die seit langem nicht mehr angemeldet sind
  • [EMCS-5302] - Kontext im Infobereich der Auswertungen eventuell nicht aktuell
  • [EMCS-5304] - RelativeDate Eingaben um Mitternacht des Monatsersten inkorrekt
  • [EMCS-5305] - Diagrammzuordnung für max8MWg Auswertung ev. unpassend
  • [EMCS-5308] - Geänderte Messprogramme aktualisieren Einstellungen im Messwerteditor nicht
  • [EMCS-5309] - NPE in Messwertauswertung bei unvollständigen Einstellungen