Release Notes 6.7.0

Mit dem Major-Release von ACMP 6.7.0 zielen wir darauf ab, unseren Qualitätsanspruch zu erfüllen und Ihnen einen reibungslosen Arbeitsablauf zu gewährleisten. Die folgenden neuen Funktionen und Verbesserungen wurden implementiert:

 

ACMP Core

Die ACMP Console unterstützt jetzt Multi-Faktor-Authentifizierung (MFA), wobei das TOTP-Verfahren (Time-based One-Time Password) verwendet wird. Dies ermöglicht die Nutzung von Anwendungen wie Microsoft Authenticator, Google Authenticator sowie allen anderen TOTP-kompatiblen Apps. Eine weitere Neuerung besteht darin, dass in Benutzergruppen die MFA verpflichtend vorgegeben werden kann. Um die Ersteinrichtung der MFA zu erleichtern, können eigene Hilfetexte hinterlegt werden, die den Benutzer bei der Einrichtung unterstützen.

Zudem wurde die Option hinzugefügt, das Speichern von Passwörtern beim Login an der Console zu deaktivieren. Diese findet sich in den Einstellungen unter ACMP Server -> Allgemein und bietet so eine zusätzliche Sicherheitsmaßnahme.

Die Visualisierung der Passwortstärke ist eine weitere Neuerung. Bei der Erstellung von Benutzern oder der Änderung von Passwörtern in der Benutzerverwaltung wird die Passwortstärke nun angezeigt. Zusätzlich wird die Passwortstärke bei der Passwortsicherung eines Client Commands dargestellt.  

Der Quick Launch wurde um eine Funktion erweitert, die es ermöglicht, Client Commands, die als Quick Commands deklariert sind, direkt im Quick Launch zu nutzen. Diese Verbesserung steigert sowohl den Komfort als auch die Effizienz Ihrer Arbeit.

 

ACMP Lizenzmanagement

Das ACMP Lizenzmanagement kann jetzt Lizenzdaten aus dem Microsoft 365 Lizenzportal importieren und vollständig in die Compliance-Berechnung einbeziehen. Beim Import werden sowohl Produkte und Lizenzen erstellt als auch fehlende Kontakte als Lizenzverbraucher angelegt. Zudem können mehrere Microsoft 365 Lizenzportale gleichzeitig angebunden werden. Ein zusätzlicher Filter ermöglicht es, nur verwendete Produkte anzuzeigen, was die Benutzerfreundlichkeit steigert.

 

ACMP Inventory

Im Inventory wurde der Bereich der Felder um das neue Feld "Defender is managed by ACMP" ergänzt. Dieses Feld kann in Abfragen und Filtern genutzt werden, um zu prüfen, ob der Microsoft Defender durch ACMP verwaltet wird.

 

Mit der neuen Funktion „Anmeldeverlauf“ werden sowohl für lokale Logins als auch für RDP-Logins die Anmeldungen erfasst. Diese Funktion ist aus Datenschutzgründen standardmäßig deaktiviert. Ein neues Client-Detail-Plugin kann die die Anmeldungen der Benutzer im Anschluss darstellen. Anhand dieser Anmeldedaten kann die Hauptnutzererkennung erfolgen. Nach einer festgelegten Anzahl aufeinanderfolgender Anmeldungen, standardmäßig nach fünf Anmeldungen, wird mit einem Client automatisch der Hauptbenutzer verknüpft. Der Hauptnutzer eines Clients kann zum Beispiel im Lizenzmanagement weiterverwendet werden.

Hinweis: Der Anmeldeverlauf kann sehr datenintensiv sein, hier sollte die Speicherdauer (Default: 90 Tage) auf die geringste Notwendigkeit reduziert werden.  

 

ACMP Container

Die Containerstrukturen in ACMP lassen sich nun exportieren und importieren. Dies ist besonders nützlich, wenn regelmäßig neue ACMP-Server eingerichtet werden, die auf einer identischen Grundstruktur basieren sollen. Diese Funktion ermöglicht es, die Namen, Icons, Filter, Advanced SQL Filter, benutzerdefinierte Felder und relative Prioritäten zu exportieren. Beim Import werden fehlende, benutzerdefinierte Felder mit einer Namenskonfliktprüfung angelegt, um sicherzustellen, dass keine doppelten Einträge entstehen. Bitte beachten Sie, dass Baumstruktur-Filter und Schwachstellen-Filter nicht exportiert werden.

 

ACMP Helpdesk

Zur Stärkung des Helpdesks wurden zwei neue Funktionen eingeführt, die auf häufigen Kundenwünschen basieren. Erstens können benutzerdefinierte Felder zur schnellen Bearbeitung von Tickets jetzt über die Kontextmenü-Funktion „Schnelles Bearbeiten“ in einer Ticketabfrage verändert werden. Zweitens können benutzerdefinierte Felder nun über Helpdesk-Regeln automatisch befüllt oder verändert werden, z. B. beim Anlegen eines Tickets, um so die Effizienz zu steigern.

 

ACMP Sicherheit

Bei der E-Mail-Konfiguration trat insbesondere bei der OAuth2-Authentifizierung ein Fehler auf wenn unterschiedliche Top-Level-Domains (TLDs) für Login und Absender verwendet wurden. Dieses Problem wurde behoben, sodass jetzt unterschiedliche TLDs korrekt verarbeitet werden.

Des Weiteren wurde die Funktion "Anmeldedaten speichern" für Active Directory (AD) Logins ausgebaut, da dies aktuell mit keinem sicheren Verfahren abgebildet werden kann. Bei ACMP-Logins wird hierfür nun ein auf Tokens basierendes System verwendet.

Zusätzlich wurde die OpenSSL-Version auf 3.0.15 aktualisiert, um die Sicherheit des Systems zu verbessern.

 

ACMP OS Deployment

Das OS Deployment in ACMP hält nun auch die KMS Produktschlüssel für Windows Server 2025 Standard und Windows Server 2025 Datacenter vor. Darüber hinaus wurde die Buildnummer-Erkennung im OS-Deployment aktualisiert, um die neuesten Windows 11-Versionen (22H2, 23H3, 24H2) zu unterstützen.

 

ACMP CAWUM

Ein Fehler, der beim Update-Kanalwechsel in Office 365 zu einem Downgrade führen konnte, wurde behoben. Nun wird sichergestellt, dass immer die neueste Version von Office 365 installiert wird.

 

Weitere Änderungen

Die ACL-Berechtigungen (Access Control Lists) für alle Elemente wurden überarbeitet. Die bisherigen Berechtigungen „Ausführen“ und „Sichtbar“ wurden zusammengeführt und heißen nun nur noch „Sichtbar“, was sowohl das Anzeigen als auch das Ausführen eines Objekts umfasst. Diese Änderung hat nur Auswirkungen auf Benutzer, die bisher ausschließlich Sichtbarkeitsrechte besaßen. Diese erhalten nach dem Update keine Berechtigung mehr. Zudem wurde das interne Handling der ACLs optimiert, um Deadlocks zu vermeiden.

In der Freigabe des ACMP Servers befindet sich nun nicht nur die Console.msi, sondern auch die launcher.exe. Die Launcher.exe ist in der Verwendung zu bevorzugen, wenn ein erhöhter Nutzerkomfort bei einer ACMP-Consolen Installation gewünscht ist. Hierbei wir die Console.msi gestartet und mit den Parametern der Setings.ini ausgeführt, weitere Konfigurationsschritte nach der Consolen Installation werden so reduziert.

ACMP wird jetzt mit TeamViewer QS in der Version 15.58.4.0 ausgeliefert, um Hilfestellungen durch den Aagon Support zu ermöglichen.

Der Built-in Administrator ist stets Teil der Full-Access Gruppe und kann nicht in andere Gruppen aufgenommen werden, um so sicherzustellen, dass seine Rechte nicht eingeschränkt werden können.

 

Zu aktualisierende Komponenten

Das ACMP Gateway und der Network Boot Service sind im Anschluss an das ACMP Server Update gesondert zu aktualisieren.

 

Changelog
Weitere Details zu den korrigierten und verbesserten Punkten finden Sie in unserem Changelog