Home » Technologie » Greenbone OS: Release History 

Greenbone OS: Release History

Lesen Sie in unserem Learning Center nach wie Sie ein Upgrade ausführen und was dabei zu beachten ist: GSM: Upgrade

Alle 2 bis 4 Monate werden neue und verbesserte Funktionen als Upgrade zur Verfügung gestellt.

Regelmäßig gepflegt via Patch-Level updates:

Upgrade auf Greenbone OS 1.7.0 notwendig:

2012-04-30: Greenbone OS 2.0.0

top^

Aktuellster Patch-Level: 2.0.0-16 (2012-05-04)

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • (*) Neues Konfigurations-Objekt: Port Lists.

    Mit den Port-Lists wird eine transparente Einsicht und Bearbeitung für zu scannende Port-Listen ermöglicht. Port Lists werden einem Target zugeordnet. Insbesondere sind nun beliebige Zusammensetzungen von TCP und UDP Ports innerhalb eines Zieles möglich.

    Die bisherige Port-Auswahl "default" wird zu "OpenVAS Default". Ergänzend kommen eine Reihe weiterer voreingestellter Auswahlen die sich beispielsweise an Nmap oder IANA orientieren.

    Port-Scans für UDP werden nun immer ausgeführt wenn UDP-Ports angegeben werden. Bisher gab es zusätzliche Schalter beispielsweise für Nmap um UDP-Port scans auch tatsächlich zuzulassen. Diese entfallen nun. Kontrollieren Sie also bei Ihren bisherigen Tasks ob diese möglicherweise UDP-Ports umfassen aber eigentlich nicht geprüft werden sollen.

  • (*) Die Referenzen zu CVE und BID sind nicht mehr Teil des Ergebnis-Textes eines NVTs sondern nun ein eigener Abschnitt "References". Dies sowohl im Web-Interface also auch in den verschiedenen Reports.

    Dies bedeutet, dass Scans mit dieser Version gegenüber Ergebnissen mit älteren Versionen bei Delta-Vergleichen eine Änderung aufweisen, nämlich genau das Fehlen der letzten Zeilen mit den Referenzen.

  • Experten-Modus für Netzwerk-Integration erlaubt VLAN von 64 bis 256 pro Ethernet Port.

  • Targets: Ein Upload von Textdateien mit Zielsystem-Listen von bis zu 4000 IPs ist nun möglich.

  • Targets: Bei Eingabe oder Upload von Zielsystemen werden identische Einträge automatisch eliminiert.

  • Tasks: Benutzer die als Observer eingetragen sind können nun Notizen und Overrides anlegen.

  • LDAP Authentifizierung: Nun per-Benutzer und über einfache LDAP-Anbindung konfigurierbar.

  • Ergebnis-Ansicht: Neue Info-Boxen für Referenzen und für Produkt-Detektionen.

  • Targets: Komplette Überarbeitung der Benutzerschnittstelle mit Seitenweise blättern, Power-Filter, Klonen, Import, Export, Upload von Zielsystemen via Textdatei, Trennung von Erstellung und Ansicht, Anzeige von Erstellungs- und Änderungsdatum sowie der Objekt-ID.

  • Feed-Sync: Kann nun bei Bedarf abgeschaltet werden.

  • Beschleunigter Boot-Vorgang.

  • My Settings: Neue Einstellung "Rows Per Page" stellt für die Benutzerschnittstelle ein, wieviele Zeilen voreingestellt in Objekt-Listen angezeigt werden sollen. Gilt zunächst nur für Target, wird aber auch für alle weiteren Objekte in Zukunft verwendet.

Patch-Level:

  • 2.0.0-16 (2012-05-04): Erweiterung gos-admin-menu um vollständiges Scan-User Management für GSM 25 sowie Korrektur der Feed-Alter Warnung auch bei Monatswechsel. Verschlankung für GSM 25. Start für GSM 100.

  • 2.0.0-15 (2012-30-04): Erstes Release von 2.0.0 für Kunden. Start für GSM 25.

2011-12-12: Greenbone OS 1.7.0

top^

Aktuellster Patch-Level: 1.7.0-21 (2012-05-03)

Wichtiger Hinweis: Selbst wenn der Upgrade-Status bereits als abgeschlossen angezeigt wird, läuft im Hintergrund noch eine Aktualisierung die bis zu 2 Stunden dauern kann.

In dieser Zeit sollte weder ein Neustart noch Scans ausgeführt werden.

Hinweis: Die Prognose-Funktion ist erst ca. einen Tag nach Upgrade verfügbar.

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Neues Feature: Das neue Asset Management bietet eine Übersicht aller geprüften Systeme unabhängig von den eigentlichen Scan-Tasks.

  • Neues Feature: Aktuellste CVE und CPE Daten werden über den Greenbone Feed-Service verteilt und werden dem Benutzer direkt als Querverweise zur Verfügung gestellt.

  • Neues Feature: Das neue SecInfo Management bietet direkten Zugang zu den Details von CVEs, CPEs und NVTs.

  • Neues Feature: Prognose-Scans erlauben eine Vorab-Analyse welche Systeme Schwachstellen aufweisen könnten. Das geschieht ohne dass die betreffenden Systeme über das Netzwerk angesprochen werden müssen und damit auch praktisch in Nullzeit.

  • Neues Feature: Anwender können sich gegenseitig Lese-Berechtigung zu ihren Tasks geben. Für jeden Task lassen sich ein oder mehrere Beobachter eintragen. Die Tasks erscheinen dann in der Übersicht berechtigter Beobachter.

  • Neues Feature: Benutzer können Ihre Zeitzone konfigurieren. Alle Zeitangaben in der Web-Oberfläche werden entsprechend für die Benutzer umgerechnet.

  • (*) XML Report Format und OMP: Für sämtliche Zeitstempel wird nun ISO 8601 mit Zeitzonenangabe verwendet.

    Bitte beachten Sie zu dieser Änderung folgende Punkte:

    • Falls Sie den Greenbone Security Desktop verwenden, so müssen Sie mindestens Version 1.2.1 verwenden ab welcher die ISO-Zeitstempel korrekt interpretiert werden.

    • Falls Sie XML Berichte mit GOS vor 1.7 exportiert haben, so sind die Zeitstempel dort in Zeitzone UTC, aber ohne Kennzeichnung der Zeitzone. Beim Import eines Berichts wird ab 1.7 bei fehlender Zeitzone diejenige Zeitzone, die der importierende Nutzer eingestellt hat, verwendet. Ggf. sollten Sie für einen Import also kurzfristig Ihre Zeitzone auf diejenige einstellen in der der alte Bericht erstellt wurde. Die alten nicht-ISO Zeitstempel werden aber korrekt verarbeitet, so dass der Zeitfehler maximal die Differenz der Zeitzone ausmacht.

      Ein mit XML Bericht der mit GOS ab 1.7 exportiert wurde kann nicht in GOS vor 1.7 importiert werden.

    • Sollten Sie eine eigene Verarbeitungskette via OMP oder anhand von XML Berichten erstellt haben, so sollten Sie die Verarbeitung der Zeitstempel an ISO 8601 anpassen. Das ist natürlich nicht zwingend notwendig wenn Sie die Zeitstempel ohnehin nur als Zeichenkette weiterverarbeiten.

    • Sollten Sie Report Format Plugins importiert haben, so müssen Sie diese für die Benutzung nun entfernen und die entsprechend neue Versionen passend für GOS 1.7 importieren. Neue Versionen finden sich auf unserer Übersicht zu Report Format Plugins.

  • (*) PDF/HTML/Text Reports: Diese bieten nun, falls vorhanden, die Host-Namen zusätzlich zu den IP-Adressen. Es werden dafür keine speziellen Scan Configurations mehr benötigt.

  • (*) OMP 3.0: Die Versionskennung des OMP Protokolls erhöht sich für GOS 1.7 aufgrund der oben beschriebenen Änderungen der Zeitstempel von 2.0 auf 3.0.

    Falls Sie eigenen Prozessketten für OMP aufgebaut haben, müssen Sie ggf. diese Änderung berücksichtigen und zum einen die Versionskennung anpassen und zum anderen die Verarbeitung von Zeitstempeln auf ISO 8601 anpassen.

  • Overrides: Es kann eine zeitlich begrenzte Gültigkeit für Overrides angegeben werden. Nach Ablauf der Gültigkeit werden die Overrides automatisch deaktiviert.

  • Notizen: Es kann eine zeitlich begrenzte Gültigkeit für Notizen angegeben werden. Nach Ablauf der Gültigkeit werden die Notizen automatisch deaktiviert.

  • GOS Admin: Die CLI Admin Ebene für die Basiskonfiguration des Greenbone OS erhält die erste Version einer komfortablen Dialog-gesteuerten Menüführung.

  • Web-GUI: Die Navigations-Box auf der linken Seite wird zu einem horizontalen und teilweise neu angeordneten Menü.

Patch-Level:

  • 1.7.0-21 (2012-05-03): Security-Update für verschiedene OpenSSL-Schwachstellen (CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2131).

  • 1.7.0-20 (2012-04-19): Automatisierung der Feed-Aktualisierung von Slave-Einheiten die unter GOS 2.0 laufen.

  • 1.7.0-19 (2012-04-18): Der CLI Admin erlaubt nun das explizite Abschalten der Feed-Sync Aktivität. Beim Import von Scan Configs geht nun kein Kommentareintrag mehr verloren. Verbesserte Validierung von Hostnamen bei Targets. Vorbereitungen für die Verwendung von Slave-Einheiten die unter GOS 2.0 laufen (Erzeugung von Master-Keys). Verbessertes SNMP Dienst. Host Summary des HTML Export um Spalten für Scan-Start und Scan-Ende erweitert.

  • 1.7.0-18 (2012-03-21): Neue Option in gos-admin-menu um das Session-Timeout der Web-Oberfläche einzustellen. Diverse Erweiterungen bei gos-admin-menu. Verschiedene kleine Bugfixes und Verbesserungen für die Web-Oberfläche: Icons für VMWare Produkte (z.B. ESXi), Vertauschte Minuten bei Schedules, verbessertes Zählen der Hosts bei Targets, Begrenzung der Spalteninhalte bei langen Host-Listen bei Targets für bessere Übersichtlichkeit der Tabelle, Details-Knopf bei Ergebnissen für Observer-Rolle nun in Funktion.

  • 1.7.0-17 (2012-02-07): Bugfix für manuell ausgelöste Eskalatoren bzgl. Filter. Verbesserung Web-Schnittstelle: Wenn der NVT-Name abkürzt wird, so bietet ein Tooltip den vollen Namen inklusive OID. Erweiterung von gos-admin-menu.

  • 1.7.0-16 (2012-01-26): Performance-Verbesserung für Synchronisation der SCAP-Daten. Bugfix für Eskalatoren die direkt Report Format Plugins verwenden. Erweiterung von gos-admin-menu.

  • 1.7.0-15 (2012-01-23): Host Details sind nun direkt nach Scan eines Host verfügbar, nicht erst nach Scan des gesamten Netzwerkes. Bugfix für Feed-Anbindung in restriktiven Umgebungen. Bugfix für die Restaurierung von Target Objekten von der Trashcan. Bugfix für GOS Logging.

  • 1.7.0-14 (2012-01-10): Bugfix für Chrome Browser, Bugfix für löschen von Report Format Plugin, Aktualisierung gos-admin-menu

  • 1.7.0-13 (2011-12-22): Bugfix für Konfiguration von Zeitzonen

  • 1.7.0-12 (2011-12-12): Erstes Release von 1.7.0 für Kunden.

2011-08-18: Greenbone OS 1.6.0

top^

Aktuellster Patch-Level: 1.6.0-8 (2011-08-18)

Wichtiger Hinweis: Dieses Upgrade dauert erheblich länger als bisherige. Selbst wenn der Upgrade-Status bereits als abgeschlossen angezeigt wird, läuft im Hintergrund noch eine Aktualisierung die bis zu 2 Stunden dauern kann.

In dieser Zeit sollten keine Scans ausgeführt werden.

Hintergrund ist ein interner Cache-Neuaufbau des Greenbone Security Feeds um Verbesserungen zu nutzen die unser Feed-Server mittlerweile anbietet.

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Neues Feature: Delta-Reports

    Zwei Berichte aus einem Task können ausgewählt und dann miteinander verglichen werden. Der resultierende Delta-Report zeigt welche Meldungen gleichgeblieben, weggefallen oder hinzugekommen sind. Für Meldungen bei denen sich der Inhalt geändert hat werden veränderten Zeilen in einer Zusammenfassung farbig hervorgehoben.

  • Erweitertes Feature: Container-Tasks können nun nicht nur einen, sondern beliebige viele Reports importieren.

    Die Delta-Report Funktion steht auch in Container-Tasks zur Verfügung. Es können also auch Berichte unterschiedlichster Herkunft miteinander verglichen werden.

  • Neues Feature: Ergebnis-Details

    Innerhalb eines Berichts findet sich nun auch ein Detail-Icon welches genau dieses eine Resultat auf einer eigenen Seite anzeigt.

  • Authentifizierte Scans via SSH: Die Anzahl unterstützter kryptografische Algorithmen wurde erheblich gesteigert. Damit können nun auch Geräteklassen für authentifizierte Scans einbezogen werden die bzgl. SSH-Konfiguration wenig oder keine Einstellungsmöglichkeiten haben.

  • Eskalatoren: Es ist nun möglich bei Emails den Bericht als Anhang mitzusenden.

  • Scan Intensität: Die Einstellungen zur Scan-Intensität und damit der Scan-Performanz verschieben sich von der Scan Configuration in den Task. Damit ist es nun möglich für den nächsten Start eines Tasks die Scan-Intensität zu erhöhen oder zu vermindern. Konkret kann man hierfür die Maximalzahlen für gleichzeitig ausgeführte Prüfungen und für gleichzeitig geprüfte Zielsysteme angeben.

  • Report Details: Hostnamen werden nun in der Übersicht zusätzlich zur IP Adresse angegeben.

  • Kopfzeile der Webschnittstelle wurde um Info-Hinweis zu erfolgreichen Aktionen erweitert. Damit entfallen die bisherigen Informations-Box zu einer erfolgreichen Aktion.

  • (*) Einrichtung SSL-Zertifikat: Die Voreinstellung von "sslreq" erzeugt nun Schlüssel mit 2048-bit anstatt 1024-bit.

2011-06-11: GSM 1.5.0 mit GSA 3.0-2

top^

Aktuellster Patch-Level: 1.5.0-7 (2011-06-29)

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

Wichtiger Hinweis: Bei diesem Upgrade wird insbesondere das Verhalten bei der Nutzung von Public/Private SSH-Schlüsseln geändert. Falls Sie solche Schlüsselpaare bereits verwenden, so beachten Sie bitte die unten angegebenen Hinweise dazu.

  • Neues Feature: Komfortabler Mülleimer

    Gelöschte Objekte werden nun zunächst in einen Mülleimer verschoben und können von dort nach belieben auch wieder herausgeholt werden.

    Der Mülleimer ist über ein Inhaltsverzeichnis gut strukturiert und erlaubt das endgültige löschen einzelner Objekte sowie natürlich auch das komplette Entleeren.

  • Neues Feature: Import von Berichten.

    Die neu eingeführten "Container"-Tasks erlauben den Import eines Berichts im XML Format. Die vollen Möglichkeiten zur Analyse und Weiterverarbeitung stehen nach einem Import zur Verfügung.

  • Neues Feature: Connector für Sourcefire Defense Center

    Der Connector wird als weiterer Escalator zur Verfügung stehen und erlaubt die sichere Übertragung direkt zu Ihrem Sourcefire Defense Center.

  • Erweitertes Feature: Die Web-Oberfläche erlaubt es nun, beim Ergebnis-Filter die Anzahl der Ergebnisse pro Seite individuell zu setzen.

  • Erweitertes Feature: Die Web-Oberfläche bietet bei der Ergebnis-Ansicht nun auch eine Übersicht darüber, welche Betriebssysteme auf den gescannten Rechnern gefunden wurden.

  • Erweitertes Feature: Für Targets wird nun ein Port für das SSH-Credential angegeben. Voreingestellt, auch für schon bestehende Targets, ist 22.

  • (*) Verbessertes Feature: Die Verwendung von SSH Schlüsselpaaren wird bei den Credentials integriert und die Verwendung dadurch erheblich vereinfacht.

    Wichtiger Hinweis: Falls Sie solche Schlüsselpaare bereits jetzt bei Scan Configurations eingetragen haben, so werden diese durch das Upgrade gelöscht. Tasks, die solche Scan Configurations verwenden, werden beim nächsten Durchlauf keine authentifizierten Scans mehr machen und daher weniger Resulate liefern können.

    Falls Sie ausschließlich die Funktion "Autocreate" bei Credentials verwendet haben um Schlüsselpaare zu erzeugen, so sind Sie nicht betroffen und es bedarf keinerlei Handlung Ihrerseits.

    Stellen Sie sicher, dass Sie den SSH-Public-Keys und den SSH-Private-Key gesichert haben bevor Sie das Upgrade ausführen. Falls Sie die Schlüssel nicht bereits andersweitig gesichert hatten (vor allem den SSH-Private-Key), so können Sie diesen auch aus der Scan-Configuration herunterladen. Nach dem Upgrade können die Schlüssel wieder hochgeladen werden, nun aber als Teil eines neuen Credentials.

    Sollen bestehende Tasks die mit alten Schlüsselpaaren laufen unbedingt unverändert weitere Scans ausführen, so melden Sie sich bei unserem Support-Team um eine individuelle Migration durchzuführen.

  • Erweitertes Feature: Eskalatoren können jederzeit für Berichte oder Teilberichte manuell ausgelöst werden.

  • Upgrade Nmap: Das integrierte Netzwerk-Kartierungs-Werkzeug wird auf Version 5.51 aktualisiert.

  • Neues Feature: Zeitpunkt für automatische Feed-Aktualisierung einstellbar

    In der CLI-Admin Umgebung kann nun mit der Einstellung "synctime" der bevorzugte Zeitpunkt für die tägliche Synchronisation mit unserem Feed-Service eingestellt werden.

  • Neues Feature: Offline Feed-Aktualisierung

    Per USB Stick kann von einem online-GSM der aktuelle Feed auf andere GSM übertragen werden die nicht selbst nicht mit dem Internet verbunden sind.

  • (*) SSH-Zugang verfügbar nach Abschluss des Boot-Vorgangs.

    Nach einem Boot oder Reboot sorgt der GSM nun dafür, dass zunächst alle Dienste gestartet sind bevor der SSH-Zugang eingeschaltet wird.

2011-04-15: GSM 1.4.2 mit GSA 2.0.1

top^

Hinweis: Bei dieser Version handelt es sich um ein wichtiges Sicherheits-Update und daher sollte unbedingt auf diese Version aktualisiert werden.

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • (*) Report Format Plugins: Es ist nun zwingend erforderlich, dass die Signatur-Prüfung für importierte Plugins erfolgreich ist um das Plugin auch tatsächlich nutzen zu können.

    Für vorkonfigurierte Plugins ändert sich nichts.

  • Navigation im GSA: Der Eintrag "Administration->Settings" wurde entfernt, da die die dortigen Informationen redundant oder nicht relevant waren.

2011-03-07: GSM 1.4.1 mit GSA 2.0.1

top^

Hinweis: Version 1.4.1-4 war nur für sehr kurze Zeit online, enthielt aber einen Fehler bzgl. NVT-Updates und es sollte unbedingt auf 1.4.1-5 aktualisiert werden.

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • (*) Umstellung des Web-Zugangs Greenbone Security Assistant von HTTP BasicAuth auf session-basierte Methode.

    Anstatt vom Web-Browser erfragt, werden die Zugangsdaten nun im Login-Dialog eingegeben. Das neue Session-Management funktioniert mit zufällig erzeugten Tickets und erschwert damit unberechtigte Nutzung. Ausserdem bringt es einen eigenen Timeout mit.

  • (*) Scan-Fokussierung auf angegebene Ports nun Voreinstellung.

    Schränkt man den Port-Bereich für einen Scan stark ein, so werden die Scans nun schneller erfolgen und es werden weniger von solchen Meldungen produziert die nur mittelbar mit dem Scan-Focus zusammenhängen.

    Geändert werden die voreingestellten Scan Configurations. Alle sonstigen Scan Configurations behalten ihr bisheriges Verhalten. Alle Scan Congfigurations aus unserem Download-Bereich wurden auf das neue Verhalten angepasst.

  • (*) Voreingestellte Scan Configurations ohne w3af.

    Bei den voreingestellten Scan Configurations wird der Web Application Scanner w3af ausgeschaltet. Damit laufen normale Scans für größere Netze deutlich schneller. Für Tasks die eine voreingestellte Scan Configuration verwenden, werden dann die Ergebnisse von w3af gegenüber den älteren Scans nicht mehr enthalten sein.

    Für spezielles Web-Anwendungs-Scanning lassen sich Scan Configuration mit eingeschaltetem w3af konfigurieren. Alternativ kann auch unsere vorbereite Scan Configuration für Web-Anwendungs-Scanning verwendet werden.

2011-01-19: GSM 1.4.0 mit GSA 2.0-1

top^

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Neues Feature: Master-Slave Setup

    Ein Master-Slave Setup erlaubt Lastverteilung, räumliche Verteilung oder auch die Steuerung von GSM's in mehreren getrennten Sicherheitszonen.

  • Neues Feature: Report Format Plugin-Framework

    Ein Report Format erstellt aus einem Scan-Resultat einen Bericht. Dass kann ein PDF- oder HTML-Dokument sein, ein Torten- oder Balkendiagramm, eine Import-Datei für ein IDS oder eine topologische oder geografische Karte des Netzwerkes.

    Das Greenbone Support Team erstellt auf Wunsch auch Berichts-Vorlagen nach individuellen Wünschen die sich dann direkt als neues Plugin über den GSA hochladen und aktivieren lassen.

  • Targets: Erweiterte Möglichkeiten IP-Bereiche zu spezifizieren oder auch längere Listen einzelner Adressen.

  • Targets: Anstatt nur ein Credential für SMB und SSH gemeinsam können nun für SMB und SSH getrennt verschiedene Credentials eingestellt werden.

  • Escalators: Erweiterte Möglichkeiten für den Versand von Emails über Auswahl aus verfügbaren Report Formats.

  • (*) NTLMSSP Support: Für alle vordefinierten Scan Configurations (zum Beispiel 'Full and Fast') wird die Unterstützung von NTLMSSP eingeschaltet. Alle Tasks die eine dieser Konfigurationen verwenden liefern ggf. einen erweiterten Berichten falls mit Credentials aktuelle Windows-Versionen gescannt werden.

    Alle sonstigen Scan Configurations bleiben unberührt. Sämtliche Scan Configurations die von der Greenbone Website herunterladbar sind wurden aktualisiert und enthalten nun ebenfalls NTLMSSP support.

    Bei Fragen in diesem Zusammenhang einfach eine EMail an unseren Support schicken.

  • (*) OMP: Das zentrale Protokoll für Fernsteuerung des GSM wird mit der neuen GSM-Version erheblich erweitert. Kleine Änderungen die vor allem eine Vereinheitlichung der API betreffen wurden ebenfalls vorgenommen. Bitte kontaktieren Sie unseren Support falls Sie OMP bereits verwenden und entsprechende Fragen haben.

  • (*) Port Range nun Teil von Target: Der Bereich der Ports die bei jedem Zielsystem gescannt werden sollen wandert von der Scan Configuration in das Target, da die Port Range letztlich eine weitere Definition des Scan-Ziels ist.

    Automatische Migration: Für alle Ihre Tasks wird aus der Scan Configuration die Port Range in das verknüpfte Target verschoben. Ist ein Target mit mehr als einem Task verbunden, so werden bei der Migration Kopien des Targets angelegt und für den jeweiligen Task verknüpft.

    Wenn Sie also beispielsweise ein Target "Webservers" in 3 Tasks verwendet haben, so finden Sie nun in der Target-Liste: "Webservers", "Webservers Migration 1" und "Webservers Migration 2". Am Scan-Verhalten der Tasks verändert sich überhaupt nichts.

2010-11-03: GSM 1.3.1 mit GSA 1.0.2

top^

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Erweitertes Feature: Zentralisiertes Benutzermanagement via Univention Corporate Server

    Für den Univention Corporate Server (UCS) 2.3 wird eine Erweiterung zur Verfügung gestellt die eine vollständige Administration der Benutzerkonten des GSM erlaubt. UCS-verwaltete Konten können dann leicht durch eine Flagge zur Verwendung des GSM autorisiert werden.

  • Detailverbesserungen und Behebung kleinerer Fehler

2010-09-20: GSM 1.3.0 mit GSA 1.0.2

top^

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Zentrales neues Feature: False-Positive Management

    Der neue Schweregrad-Filter (Overrides) erlaubt nicht nur das komfortable markieren von False-Postive Meldungen sondern das Management einer vollständig individuellen Bedrohungseinstufung.

  • Verbesserte Benutzerführung des Web-Clients GSA

  • Verbesserte Performanz bei intensiven Scans

  • Neues Feature: Zentralisiertes Benutzermanagement via LDAP

    Eine Schnittstelle für die Anbindung von LDAP-basierter Authentifizierung und Autorisierung bietet die Möglichkeit die Administration der GSM-Benutzerkonten über ein zentrales System zu steuern.

    Darauf aufbauend können Profile für verschiedene Verzeichnisdienste etabliert werden. Kontaktieren Sie den Greenbone Support für ein individuelles Profil.

  • Neues Feature: Unterstützung von Agenten

    Greenbone erstellt in Zusammenarbeit mit Kunden sogenannte Agenten-Programme. Sie werden auf einem Zielsystem installiert und vom GSM aus gesteuert. Die Installationspakete können auf dem GSM abgelegt werden um die Gültigkeit des Agenten prüfen zu lassen. Aktuelle Gültigkeitsinformationen zu Agenten sind Teil des Greenbone Security Feed.

  • Neues Feature: Unterstützung von VHosts

    Es ist nun möglich für eine IP-Adresse eine Reihe von virtuellen Web-Hostnamen mitzugeben. Diese werden dann während des Scan-Vorgangs durchprobiert um die unterschiedlichen Dienste die durch einen einzelnen Webserver verwaltet werden aufzuspüren.

2010-06-15: GSM 1.2.0 mit GSA 1.0.0-7

top^

Die mit (*) gekennzeichneten Einträge ändern voreingestelltes Verhalten.

  • Neues Feature: Scans pausieren

    Laufende Scans können angehalten werden. Im Gegensatz zum Stoppen wird der Scan nicht abgebrochen sondern nur die Netzwerkanfragen so lange zurückgehalten bis die Wiederaufnahme erfolgt.

  • Task-Status: Anzeige des Fortschritts bei gestoppten und pausierten Scans

    Der Status eines Tasks wird anstatt nur mit "Stopped" oder "Paused" nun beispielsweise mit "Stopped at 8%" oder "Paused at 20%" angegeben.

  • Result Filter: CVSS Support

    Es ist möglich Ergebnisse mit einem CVSS Mindestwert herauszufiltern.

  • Result Filter: Ausblenden von hosts ohne Ergebnis möglich.

  • (*) Task Details: Direkter Download blendet hosts ohne Ergebnis gemäß Default-Filter aus.

  • Scan Config Family Details und Scan Config NVT Details: Risiko-Klasse (immer) und CVSS-Wert (falls vorhanden) der NVTs wird angegeben.

  • (*) Optimierung der mitgelieferten Scan Configurations (Full and Fast etc.)

    Für alle Zielsysteme wird nun zunächst ein Ping ausgeführt und jeder host der nicht reagiert wird im Folgendem nicht mehr gescannt. Dies beschleunigt insbesondere Scans mit großen IP-Bereichen und wenig aktiven Systemen. In Fällen bei denen für aktive Systeme bewusst Ping blockiert ist, ist eine Scan Configuration ohne den Ping-Vorabtest zu verwenden, z.B. Full-and-fast-all-IPs.xml.

  • Escalators: Neue Bedingungen bzgl. Änderungen des Threat-Levels zwischen zwei aufeinanderfolgenden Scans möglich.

  • NVT Preferences: Upload von Dateien verbessert. Download ist nun ebenfalls möglich.

  • Unterstützung von NTLMSSP.

  • Reports: Start- und Endezeiten der Scans werden nun auch für alle hosts einzeln angegeben.

  • CLI-Admin: Feed-Management nun auch über die Konsole möglich (aktuelle Version, Sync-Start und Sync-Fortschritt).

  • CLI-Admin: Software-Management nun auch über die Konsole möglich (aktuelle Version, Download und Upgrade).

  • CLI-Admin: Software-Upgrade, Backup/Restore-Manangement: Maximale Dauer wurden von 2 Stunden auf 1 Stunde verkürzt.

2010-04-27: GSM 1.1.0 mit GSA 1.0.0-6

top^

  • Neues Feature: Schedules

    Ein Schedule beschreibt einen Startzeitpunkt sowie optional ein Wiederholungs-Intervall und maximale Laufzeit. Über die Verknüpfung von Scan-Tasks mit Schedules und einer E-Mail-Eskalation lässt sich ein automatisch ablaufendes Schwachstellen-Alarmsystem aufbauen.

  • Neues Feature: Wiederaufnahme gestoppter Scans

    Laufende Scans die durch den Stop-Knopf oder auf andere Weise den Status "Stopped" angenommen haben können nun über den Resume-Knopf fortgeführt werden.

  • Neues Feature: Task-Editor

    Über einen neuen Dialog sind nun Titel, Kommentar, Schedule und Eskalation eines Scan-Task bearbeitbar.

  • Das Feed-Management im GSA zeigt nun die aktuelle Version des Greenbone Security Feeds auf dem GSM an.

  • NVT Details: Ergänzung der Anzeige von Tags wie zum Beispiel die allgemeine Risiko-Einstufung und die CVSS Risiko-Einstufung.

  • Verbesserte Dienste-Erkennung.

  • Anzeige Server-Zeit (UTC) in Kopfzeile des GSA.

  • Der Feed-Synchronisations-Prozess wurde erheblich beschleunigt.

  • Das Hilfe-System ist nun dynamisch integriert. Daher wird nun auch hier der angemeldete Benutzer und die Server-Zeit angezeigt.

  • Aktualisierung des integrierten Web-Anwendungs-Scanners w3af.

2010-03-11: GSM 1.0.1 mit GSA 1.0.0-5

top^

  • Signifikante Beschleunigung der Web-Oberfläche.

  • Neues Feature: Notizen-Management.

    Zu jedem einzelnen Resultat im Bericht kann eine Notiz angelegt werden. Man kann sie bzgl. IP, Schweregrad oder Port verallgemeinern, so dass die Notiz entsprechend immer an der passenden Stelle in älteren und zukünftigen Berichten eingeblendet wird. Auch in die PDF-Berichte werden die Notizen, falls gewünscht, integriert.

  • Neues Feature: ITG Report Format für tabellarische Zusammenfassung von IT-Grundschutz Prüfungen.

    Wurde ein IT-Grundschutz Scan ausgeführt so enthält der Bericht tabellarische Übersichten zu den Ergebnissen. Der Download eines ITG-Reports liefert eine CSV-Datei welche in eine Tabellenkalkulation, Datenbank oder Spezial-Applikation importiert werden kann.

  • Neues Feature: CPE Report Format für tabellarische Zusammenfassung von CPE Inventarlisten.

    Sind in einem Scan CPE-basierte Inventarlisten angefallen, so enthält der Bericht tabellarische Übersichten zu den Ergebnissen. Der Download eines CPE-Reports liefert eine CSV-Datei welche in eine Tabellenkalkulation, Datenbank oder Spezial-Applikation importiert werden kann.

  • Verbesserter WMI-Support: Dadurch liefern die IT-Grundschutz Prüfungen mehr Resultate.

  • Diverse optische Verbesserungen an der Web-Oberfläche sowie den Report-Typen PDF und HTML.

  • Verbesserter Import von Scan Configurations.

  • Verbesserte Unterstützung für weitere Browser wie z.B. Konqueror.

  • Verbesserte Mehr-Benutzer Handhabung.

  • Verbesserte Berichte: Nicht-druckbare Zeichen werden nun durch Leerzeichen ersetzt.


Greenbone Networks GmbH © 2009-2012
Alle Rechte vorbehalten. Impressum. Datenschutzerklärung. AGB.
Kontakt
FAQ