Versionshinweise

Die Release Notes bieten eine Zusammenfassung der neuen Funktionen und Änderungen seit der letzten Version. Die Release Notes können Ihnen helfen zu bewerten, ob ein Upgrade notwendig ist. Siehe auch die Specops Client Release Notes.

Aktuelle Version

7.14.25105.1

Neue Funktionalität

Die Passwort-Historienregel wurde aktualisiert, um einen stärkeren Passwort-Hash-Algorithmus zu verwenden und die inkrementelle Regel zu integrieren. Zuvor wurde NTHash für die Passwort-Historie verwendet. Jetzt wird jedes Passwort gesalzen und mit bcrypt gehasht, bevor es gespeichert wird. Außerdem werden anstelle eines direkten Abgleichs auch Variationen des Passworts blockiert. Zum Beispiel bedeutet das Setzen dieses Wertes auf 4, dass Benutzer keines ihrer letzten vier Passwörter wiederverwenden können, selbst mit geringfügigen Änderungen, wie dem Hinzufügen eines Zeichens am Anfang oder Ende des Passworts oder der Änderung der Großschreibung.
Neues Cmdlet (New-SpaReportExport) zum Exportieren von Berichten in eine CSV-Datei

Behobene Probleme

Ungültige E-Mail-Adresse in einem Benutzerobjekt konnte zu zu vielen wiederholten Sendeversuchen führen
Das Herunterladen der BPP-Express-Liste konnte unerwartet fehlschlagen

Breaking Changes

Die inkrementelle Regel wurde in die Passwort-Historienregel integriert und ihre Funktionalität wird von der Passwort-Historienregel übertroffen. Die inkrementelle Regel wurde als eigene Regel entfernt. Siehe die Beschreibung im Abschnitt Neue Funktionalität oben. Es wird empfohlen, SPP-Richtlinien zu öffnen und erneut zu speichern, bei denen die inkrementelle Regel konfiguriert ist. Wenn nicht erneut gespeichert, kann der Benutzer die inkrementelle Regel weiterhin sehen, wenn er sein Passwort ändert oder zurücksetzt.

Veröffentlicht am 23. April 2025

Frühere Versionen

7.13.24275.1

Behobene Probleme

SMTP-Passwort konnte nach dem Aktualisieren anderer Einstellungen verschwinden.

Veröffentlicht am 16. Oktober 2024

7.13.24239.2

Behobene Probleme

Intermittierende Probleme bei der Verbindung zu Active Directory konnten dazu führen, dass die Lizenzvalidierung fehlschlug.

Veröffentlicht am 09. September 2024

7.13.24227.2

Behobene Probleme

Intermittierende Probleme bei der Verbindung zu Active Directory konnten dazu führen, dass die Lizenzvalidierung fehlschlug.

Veröffentlicht am 19. August 2024

7.13.24177.1

Behobene Probleme

Das Ablaufdatum für das Passwort konnte falsch aufgelöst werden.

Breaking Changes

Diese Breaking Change betrifft nur Organisationen, die Specops Password Policy Version 7.13.24145.2 verwenden und die Einstellung "Bilder als Anhänge einfügen" aktiviert haben. Diese Einstellung, "Bilder als Anhänge einfügen", wurde von einem Kontrollkästchen zu einem Dropdown namens "Bildverarbeitung" geändert. Dies betrifft das Specops Password Policy Admin Tool, die Konfigurationsdatei und PowerShell-Cmdlets zur Konfiguration von Benachrichtigungen. Die empfohlene Einstellung, die für die meisten Organisationen funktioniert, ist "Inline (Standard)". Um E-Mail-Benachrichtigungen mit eingebetteten Bildern an Gmail oder Google Workspace zu senden, verwenden Sie "Angehängt".

Veröffentlicht am 02. Juli 2024

7.13.24145.2

Neue Funktionalität

Senden von Bildern, die in E-Mails eingebettet sind, als Anhänge. Standardmäßig sind Bilder in E-Mails eingebettet und mit base64 kodiert. Um E-Mails mit eingebetteten Bildern an Gmail oder Google Workspace zu senden, muss die Einstellung "Bilder als Anhänge einfügen" aktiviert sein.
Unterstützung für das Senden von E-Mails mit der Microsoft Graph API als Transport. Während die Microsoft Graph API jetzt als Option verfügbar ist, wird für die meisten Organisationen immer noch SMTP empfohlen, da es einfacher ist.

Breaking Changes

Das Senden von E-Mails von SPP über die BPP Cloud API wird eingestellt. Die meisten Organisationen verwenden SMTP zum Senden von E-Mails und sind daher NICHT betroffen. SMTP wird weiterhin wie bisher funktionieren.
- Wenn Sie unsicher sind, ob diese Funktion verwendet wird, überprüfen Sie die GPOs der Organisation, die SPP-Einstellungen enthalten, um zu sehen, ob "E-Mail-Transportmodus" auf "Specops Online-Dienst" für E-Mail-Benachrichtigungen im Komplett-Tab des Breached Password Protection gesetzt ist.
- Um solche Richtlinien von PowerShell aus zu identifizieren, kann der folgende Befehl verwendet werden: Get-PasswordPolicy | where { $_.Policy.BlacklistNotificationTransportModeSelection.Value -eq 'Cloud' } | select Id, DisplayName
- Während es möglich ist, dies nach dem Upgrade zu ändern, wird empfohlen, vor dem Upgrade auf den SMTP-Transportmodus zu wechseln, da es sonst zu einer Zeitlücke kommen kann, in der Benutzer möglicherweise nicht benachrichtigt werden.

Veröffentlicht am 29. Mai 2024

7.12.24024.2

Neue Funktionalität

Verbesserte Berichterstellung aus periodischem Scan. Möglichkeit, Berichte im Admin Tool anzuzeigen, die Statistiken über die vollständige BPP-Überprüfung zeigen, einschließlich Konten mit kompromittierten Passwörtern. Standardmäßig werden die letzten 100 Zusammenfassungsberichte ohne benutzerbezogene Informationen gespeichert.
Neues Cmdlet New-SpaReport - Erstellt einen neuen SPA-PDF-Bericht. Dies kann manuell oder aus einer geplanten Aufgabe aufgerufen werden, um beispielsweise wöchentliche Berichte zu senden.
Neues Cmdlet Get-SppPeriodicScanningProgress - Ruft den Fortschritt des periodischen Scannens ab, falls derzeit ausgeführt.
Neues Cmdlet Get-SppPeriodicScanningResultList - Ruft die Liste der verfügbaren Ergebnisse des periodischen Scannens ab.
Neues Cmdlet Get-SppPeriodicScanningResult - Ruft die Zusammenfassung des periodischen Scannens ab, entweder vom neuesten oder einem vorherigen Scan.
Neues Cmdlet Get-SppPeriodicScanningResultUsers - Ruft Benutzerdetails des periodischen Scannens ab, entweder vom neuesten oder einem vorherigen Scan.

Behobene Probleme

Das Lesen des Passwortablaufs konnte während des periodischen Scannens fehlschlagen.
Beim Aktivieren der Verwendung von Passphrasen wurde die Regel "Muss ein oder mehrere Kleinbuchstaben enthalten" immer aktiviert.

Weitere Änderungen

Platzhalter Vorname und Nachname für Benachrichtigungen hinzugefügt
"Servername kopieren" im neuen Rechtsklick-Menü für das Domain-Controller-Raster hinzugefügt.
"Servername kopieren" zum Menü für das Arbiters-Raster hinzugefügt.
Regel "Inkrementelle Passwörter nicht zulassen" aus der NIST-Vorlage entfernt.
Fehlende Interpunktion für einige der deutschen Passwortregeln hinzugefügt.
Benutzerzählprozesse hatten alle die gleichen Ereignis-IDs.

Veröffentlicht am 1. Februar 2024

7.11.23272.8

Weitere Änderungen

Nicht mehr verwendete Drittanbieter-Abhängigkeit entfernt, die für die Online-Wörterbuchfunktion verwendet wurde, die in Version 7.6.21140.1 eingestellt wurde.

Veröffentlicht am 11. Oktober 2023

7.11.23248.1

Neue Funktionalität

Neue Seite im Domain Admin Tool für "Periodisches Scannen". Standardmäßig führt der Specops Password Policy Sentinel Service auf dem PDC-Emulator oder einem anderen konfigurierten beschreibbaren Domain-Controller täglich um fünf Minuten nach Mitternacht das periodische Scannen durch. Dies bedeutet, dass alle Benutzer in Active Directory durchsucht werden, um festzustellen, welche Benutzer von Specops Password Policy betroffen sind. Es berechnet die Lizenznutzung und ergreift Maßnahmen, die in der Specops Password Policy-Richtlinie für den Benutzer definiert sind. Abhängig von den Funktionen in der Lizenz kann dies die Suche nach kompromittierten Passwörtern mit der lokalen Express-Liste oder der vollständigen Liste in der Cloud sowie die Durchsetzung des Passwortablaufs bei Benutzern umfassen, wenn ihr Passwort bald abläuft. Diese neue Seite zeigt die Ergebnisse des letzten durchgeführten periodischen Scans sowie den aktuellen Status, wenn ein Scan derzeit läuft. Es ist auch möglich, von hier aus einen neuen Scan zu starten. Es wird empfohlen, Scans nur bei Bedarf durchzuführen, da sie die Last auf dem Domain-Controller erhöhen.
Specops Breached Password Protection Continuous Scanning ist jetzt für alle Kunden verfügbar. Erfordert eine neue Lizenzdatei.

Behobene Probleme

Die Auflösung der Specops Password Policy-Richtlinie konnte fehlschlagen, wenn mehrere Gruppenrichtlinien verknüpft und auf dieselbe Organisationseinheit erzwungen wurden.
Das Admin-Tool konnte einen Fehler anzeigen, wenn die Domäne Domain-Controller hatte, die nicht online waren.

Weitere Änderungen

Domain Administration Tool: Standard-Domain-Passwortrichtlinie "Mindestpasswortalter" zur Übersicht hinzugefügt.
Domain Administration Tool: Liste der Domain-Controller ist jetzt sortierbar.
Verbesserte 'Zeichensubstitution' für Wörterbücher.
Cmdlets Set-SppPasswordPolicy und Remove-PasswordPolicy wurden aktualisiert, um GPO-ID als Argument zusätzlich zum GPO-Namen zu akzeptieren.
Auch Konten mit "Benutzer muss Passwort beim nächsten Anmelden ändern" sind jetzt in der Breached Password Protection enthalten. In früheren Versionen wurden solche Konten nicht markiert. Diese Änderung gibt der Organisation eine bessere Kontrolle über Konten mit kompromittierten Passwörtern. Solche Konten werden in die Statistiken für kompromittierte Passwörter aufgenommen, aber Benachrichtigungen werden nicht gesendet.

Bekannte Probleme

Die PowerShell-Cmdlets, die Remote-Aufrufe an den Sentinel Service und Arbiter verwenden, funktionieren nur unter Windows PowerShell 5.1 (werden unter PowerShell 7.x fehlschlagen). Alle PowerShell-Cmdlets funktionieren unter Windows PowerShell 5.1.

Veröffentlicht am 06. September 2023

7.10.23171.1

Neue Funktionalität

[In begrenzter Vorschau] Kontinuierliches Scannen des Schutzes vor kompromittierten Passwörtern: Benutzerpasswörter werden kontinuierlich gegen die Breached Password API in Specops Cloud validiert, um neu kompromittierte Passwörter zu finden. Ihr Kundenbetreuer wird sich melden, wenn dies für Ihre Organisation verfügbar ist.

Behobene Probleme

Die Wörterbuchregel wurde nicht in der Richtlinienübersichtskontrolle aufgeführt.

Weitere Änderungen

Admin-Tool: Umstrukturierte Schnittstelle in den Einstellungen der Breached Password Protection-Richtlinie. Diese enthält jetzt zwei Abschnitte, Passwortänderung zur Konfiguration dessen, was passiert, wenn ein Benutzer sein Passwort ändert/zurücksetzt, und Kontinuierlich zur Konfiguration der Express- (lokalen) und vollständigen (online) Listenvalidierung während des periodischen Scannens.
Eine neue Arbiter-Installation verwendete ein Zertifikat mit 2048-Bit-Schlüssellänge und SHA2-Signierung. Bei einem Upgrade von einer vorherigen Installation mit einem weniger sicheren Zertifikat wurde das Zertifikat jedoch nicht aktualisiert. Dies wurde behoben, und ein Upgrade ersetzt ein weniger sicheres Zertifikat durch ein Zertifikat mit 2048-Bit-Schlüssellänge und SHA2-Signierung.
Sentinel Password Filter: Bei Verwendung der Funktion "umkehrbare Verschlüsselung" wurde die Verschlüsselung auf AES256 aktualisiert.
Der Sentinel Service konnte in bestimmten Umgebungen nicht gestartet werden. Der Passwortfilter versucht nun, den Sentinel Service zu starten, wenn er nicht von Windows selbst gestartet wird.
Das Cmdlet Get-SppBppExpressList hat einen neuen Schalter '-VerifyFileIntegrity', um die Prüfsummenvalidierung der heruntergeladenen Dateien durchzuführen.

Breaking Changes

Die Zeit für das tägliche periodische Scannen (früher auch "Benutzerzählung" genannt) befand sich bisher in der Registrierung, wurde aber ab dieser Version in die globale Domänenkonfiguration verschoben und ist im Admin-Tool konfigurierbar. Das periodische Scannen wird auf dem ausgewählten Domain-Controller ausgeführt (standardmäßig der PDC-Emulator). Wenn eine benutzerdefinierte Zeit in der Registrierung definiert wurde, wird empfohlen, das Admin-Tool zu starten und die "Zeit für periodisches Scannen" unter "Domäneneinstellungen" festzulegen, bevor die Password Policy Sentinels aktualisiert werden. Die benutzerdefinierte Zeit in der Registrierung, falls gesetzt, kann als "DailyUserCountTime" unter "[HKLM\SOFTWARE\Specopssoft\Specops Password Policy\SentinelService]" oder in älteren Versionen als "CheckExpiredPasswordsStartTime" unter "[HKLM\SOFTWARE\Specopssoft\Specops Password Policy\Filter]" gefunden werden. Die Konfiguration kann auch mit neuen Cmdlets Get-SppUserCounting/Set-SppUserCounting vorgenommen werden.

Veröffentlicht am 21. Juni 2023

7.9.23095.1

Behobene Probleme

Die Konfiguration von Arbitern pro Standort über Cmdlets war groß-/kleinschreibungssensitiv.

Veröffentlicht am 17. April 2023

7.9.23087.4

Neue Funktionalität

Unterstützung für die Konfiguration, welche Active Directory-Standorte jeder Arbiter bedienen soll. Dies ermöglicht die Verwendung eines lokalen Arbiters für den Domain-Controller.
Unterstützung für das Senden von E-Mails von Arbitern als optionale Konfiguration. Wenn ein cloudbasierter SMTP-Server verwendet wird, entfällt das direkte Verbinden von DCs mit dem Internet, wenn SMTP vom Arbiter anstelle des Sentinel Service gesendet wird. Das Senden von E-Mails vom Sentinel Service wird weiterhin unterstützt.

Behobene Probleme

Das Admin-Tool konnte eine Zertifikatswarnung bezüglich der Sentinel Web API anzeigen, obwohl das Zertifikat gültig war.
Die Authentifizierung beim Sentinel Service von Admin-Tools aus konnte mit einer Fehlermeldung im Admin-Tool fehlschlagen, und das Trace-Log zeigte einen Vertrauensbeziehungsfehler an.
Benutzerkonten mit kompromittiertem Passwort und 'Passwort läuft nie ab' wurden nicht gezwungen, ihr Passwort beim nächsten Anmelden zu ändern. Solche Benutzer erhalten das Flag 'Passwort läuft nie ab' entfernt, wenn das Passwort als kompromittiert erkannt wird.

Hinweis

Wenn Sie eine Richtlinie mit dem Breached Password Protection Express-Tages-Scan angewendet haben und eine Änderung beim nächsten Anmelden für kritische Dienstkonten erforderlich ist, seien Sie vorsichtig vor dem Upgrade. Verwenden Sie Specops Password Auditor, um zu überprüfen, welche Dienstkonten derzeit kompromittierte Passwörter verwenden, und ändern Sie entweder deren Passwörter oder schließen Sie sie von der täglichen Überprüfung aus, bis Sie dies tun können.

Das Admin-Tool-Raster konnte ungenaue Informationen für Domain-Controller mit älterer Sentinel-Version anzeigen, wenn der Dienst nicht lief.
Falsche Protokollierung behoben, bei der Benutzer im Breached Password Protection-Scan als übersprungen markiert wurden.

Weitere Änderungen

Add-PasswordPolicyArbiter in Set-PasswordPolicyArbiter umbenannt.
Verbesserter Hilfetext, wenn die passwortlängenbasierte Alterung aktiviert ist und das maximale Passwortalter nicht bestimmt werden kann.
Bereiche für die passwortlängenbasierte Ablauf können jetzt zusätzlich zur Anpassung mit Schiebereglern bearbeitet werden.

Veröffentlicht am 28. März 2023

7.8.23053.1

Behobene Probleme

Kleinere UI-Korrekturen.

Veröffentlicht am 24. Februar 2023

7.8.23039.1

Hinweis

Ab dieser Version von Specops Password Policy kann die benutzerdefinierte Spracheinstellung nicht mehr separat für Ablauf-E-Mails (Ablauf-E-Mail-Sprache) konfiguriert werden. Stattdessen kann die benutzerdefinierte Sprache nur für die gesamte Richtlinie (Benutzerdefinierte Nachrichtensprache) konfiguriert werden. Die Benutzersprache-Einstellung wurde daher in den Abschnitt Benutzerstandards unter Allgemeine Einstellungen in der Richtlinienkonfiguration verschoben.

Beim Upgrade auf diese Version wird in Fällen, in denen eine benutzerdefinierte Sprache in der Richtlinie definiert war, die benutzerdefinierte Nachrichtensprache mit der Ablauf-E-Mail-Sprache überschrieben. Das bedeutet, dass die in der alten Version für Ablauf-E-Mails konfigurierte benutzerdefinierte Sprache in der neuen Version für die gesamte Richtlinie verwendet wird.

Neue Funktionalität

Informationen über den Zustand des Sentinel Service zum Raster auf der Sentinels-Seite im Domain Administration Tool hinzugefügt.
Neue Cmdlets zum Aktualisieren der Breached Password Protection Express-Liste (Get-SppBppExpressList/Update-SppBppExpressList).
Unterstützung für BCC-Empfänger beim Senden von E-Mails hinzugefügt.

Behobene Probleme

Das Speichern von Einstellungen aus dem Domain Administration Tool konnte mit einem Fehler fehlschlagen, der anzeigte, dass eine Datei gesperrt war.
Wenn benutzerdefinierte Attribute für E-Mail/Mobil konfiguriert waren, wurden diese beim Senden von Testnachrichten nicht berücksichtigt.
Deaktivierte Domain-Controller konnten fälschlicherweise im Domain Administration Tool aufgeführt werden.

Weitere Änderungen

Arbiters werden jetzt als eigener Knoten aufgeführt (früher unter dem Breached Password Protection Express-Knoten).
Baumknoten in der oberen Navigation des Domain-Admins neu geordnet.
Die Einstellung Benachrichtigungssprache auf der Registerkarte Passwortablauf wurde eingestellt. Sie wurde zum Übersetzen von Ablauf-E-Mails verwendet. Ab sofort wird stattdessen Client-Nachrichtensprache verwendet.

Veröffentlicht am 21. Februar 2023

7.7.23019.1

Behobene Probleme

Das Durchsuchen nach einem Computer konnte mit einer Fehlermeldung fehlschlagen.

Veröffentlicht am 23. Januar 2023

7.7.22347.1

Neue Funktionalität

Senden von Test-E-Mails: Unterstützung hinzugefügt, um eine Test-E-Mail an einen ausgewählten Benutzer zu senden, um eine Vorschau zu erhalten, wie die E-Mail beim Bearbeiten einer Richtlinie angezeigt wird.
Intervall für Passwortablauf-Benachrichtigungen: E-Mails zum Passwortablauf können jetzt an ausgewählten Tagen vor dem Ablauf eines Passworts gesendet werden, z. B. Tage "1-3, 5, 7" anstatt jeden Tag zu senden.
Auswahl eines bestimmten DC: Vom Admin-Tool aus kann jetzt ein bestimmter DC ausgewählt werden. Konfigurationen, die vom Admin-Tool gelesen/geschrieben werden, verwenden diesen DC. Standardmäßig wird der PDC-Emulator verwendet.
DC für Benutzerzählung: Ein anderer DC als der PDC-Emulator kann für die Benutzerzählung verwendet werden, auswählbar aus den Admin-Tools. Es wird empfohlen, den PDC-Emulator (Standard) zu verwenden.
Neue Sicherheitsgruppe "Specops Password Policy Admins": Im Domain Admin Tool können Benutzer mit Domain-Admin-Berechtigungen eine neue Sicherheitsgruppe "Specops Password Policy Admins" erstellen. Diese Gruppe ist optional. Domain-Admins können weiterhin SPP verwalten. Wenn die neue Gruppe verwendet wird, können Mitglieder dieser Gruppe (standardmäßig leer) SPP verwalten, es sei denn, es sind Berechtigungen erforderlich, die Domain-Admin-Berechtigungen erfordern (z. B. das Erstellen von GPOs).

Hinweis

Nachdem diese Gruppe erstellt wurde, muss der Sentinel Service, der die Web-API ausführt (normalerweise der PDC-Emulator), neu gestartet werden, damit die Gruppe wirksam wird.

Verbesserungen/Behobene Probleme

Farbgebung im Admin-Tool aktualisiert.
Falsche Version für das SPP PowerShell-Modul behoben.
Wenn E-Mail-Benachrichtigungen für BPP vollständig deaktiviert waren, konnten sie dennoch gesendet werden.
Zertifikat zur Verschlüsselung des Web-API-Verkehrs des Arbiters ist jetzt mit SHA2 signiert.
Zertifikat zur Verschlüsselung des Web-API-Verkehrs des Arbiters hat jetzt einen 2048-Bit-Schlüssel.
Verbesserte Versionsprüfung im Raster der Domain-Controller im Setup-Assistenten.
Verbesserte Versionsprüfung im Raster der Domain-Controller in den Setup-Admin-Tools.
Verbesserte Leistung beim Auffüllen des Rasters der Domain-Controller im Setup-Assistenten.
Verbesserte Leistung beim Auffüllen des Rasters der Domain-Controller im Admin-Tool.
Layout für die Admin-Tool-Domäneneinstellungen-Seite aktualisiert.
Verbesserte Passwort-Komplexitätsleiste im Specops Password Policy Admin.
Neue Option im Breached Password Protection Express-Tages-Scan, um E-Mails an Benutzer mit kompromittiertem Passwort zu senden, ohne den Ablauf zu erzwingen.

Breaking Changes

Pro-GPO-SMTP-Einstellungen, die formell ab SPP-Version 7.4.20065.1 eingestellt wurden, haben teilweise in GPOs funktioniert, die vor 7.4.20065.1 konfiguriert wurden. Ab sofort sind pro-GPO-SMTP-Einstellungen vollständig eingestellt. Stellen Sie sicher, dass SMTP-Einstellungen global über das Admin-Tool festgelegt sind. Für die meisten SPP-Installationen wurde dies bereits ordnungsgemäß konfiguriert.

Veröffentlicht am 14. Dezember 2022

7.6.22221.2

Behobene Probleme

Admin-Tools: Der Import der Lizenz konnte fehlschlagen oder dazu führen, dass die Benutzerzählung nicht aktualisiert wird.
Specops Password Policy Sentinel Service: Die Lizenzzählung konnte fehlschlagen, wenn das BPP Express-Leaked-Password-Scanning aufgerufen wurde.
Specops Password Policy Sentinel Filter: Das Ändern des Passworts für das integrierte Konto krbtgt konnte fehlschlagen (siehe Microsoft KB-Artikel 2549833, Ändern des Krbtgt-Passworts kann fehlschlagen, wenn ein benutzerdefinierter Passwortfilter installiert ist)

Veröffentlicht am 11. August 2022

7.6.22098.2

Behobene Probleme

Der Client-Installationsschritt funktionierte nicht.

Veröffentlicht am 20. April 2022

7.6.22088.1

Behobene Probleme

Das Cmdlet Get-PasswordExpiration gab ein ungültiges Ergebnis für Benutzer mit passwortlängenbasierter Alterung zurück, die kein Unterobjekt hatten.

Veröffentlicht am 30. März 2022

7.6.21182.1

Neue Funktionalität

Unterstützung für die ukrainische Sprache hinzugefügt.

Behobene Probleme

Die Installation von Sentinel auf Domain-Controllern aus dem Setup-Assistenten konnte mit Zugriffsverweigerungsproblemen fehlschlagen, wenn der Administrator, der die Installation durchführte, 'Konto ist sensibel und kann nicht delegiert werden' gesetzt hatte.

Veröffentlicht am 05. Juli 2021

7.6.21159.2

Behobene Probleme

Bei der Installation von Sentinel ohne gültige Lizenz konnten Passwortänderungen/-zurücksetzungen fehlschlagen.

Neue Funktionalität

Neue Cmdlets Get-PasswordPolicyReversibleEncryption/Set-PasswordPolicyReversibleEncryption hinzugefügt, um umkehrbare Verschlüsselung zu aktivieren/deaktivieren.

Weitere Änderungen

Maximalwert für die Regel „Mindestanzahl geänderter Zeichen“ von 5 auf 99 erhöht.

Veröffentlicht am 09. Juni 2021

7.6.21140.1

Diese Version enthält Sentinel Password Filter Version 7.6.21091.2

Hinweis

Bevor Sie Specops Password Policy installieren, beachten Sie, dass eine neue Lizenz von Specops erforderlich ist.

Neue Funktionalität

Unterstützung hinzugefügt, um Gruppenrichtlinien als Teil der Konfiguration von Specops Password Policy zu verwalten und zu verknüpfen.
Neuer Platzhalter %ManagerEmail% hinzugefügt, um E-Mails an Manager über Benutzer mit bald ablaufenden Passwörtern zu senden.
Neue Einstellung, ob Regeln oder Phrasen zuerst angezeigt werden sollen. Verfügbar zusammen mit Specops Authentication 8.20 oder Specops Client 7.15.
Unterstützung hinzugefügt, um den Domänennamen manuell im Domain-Admin-Tool einzugeben.
Neue Cmdlets Update-SppLanguageFiles/Update-PasswordPolicyLanguageFiles, um Sprachdateien in sysvol zu aktualisieren.
Neue Cmdlets Get-SppEnabled/Set-SppEnabled, um Specops Password Policy für die Domäne zu aktivieren/deaktivieren.
Neue Cmdlets Get-SppPasswordExpirationGroup/Set-SppPasswordExpirationGroup zur Konfiguration der Sicherheitsgruppe 'Specops Password Policy Custom Expiration Readers'.
Unterstützung für Hindi und Slowakisch hinzugefügt.

Verbesserungen/Behobene Probleme

Ausgewählte Domäne wurde beim Laden von Schiedsrichtern nicht berücksichtigt.
Benutzerfreundlichkeit der Richtlinienseite verbessert.
Das Cmdlet Get-SppPasswordExpiration konnte bei Richtlinien mit aktivierter längenbasierter Ablaufzeit abstürzen.
Fehlermeldung verbessert, wenn versucht wird, auf nicht unterstützten Betriebssystemen zu installieren.
Wenn der Sprachordner in sysvol fehlte, war es nicht möglich, Sprachdateien zu aktualisieren.
Problem behoben, dass Richtlinien nicht bearbeitbar waren, wenn sie vom Domain-Admin aus gestartet wurden.
Absturz behoben, wenn auf den Link zur Domäneninkompatibilität im SPP GPO-Snap-In geklickt wurde.
Umgang mit ungültiger ProxyUrl-Konfiguration für Schiedsrichter verbessert.
Problem behoben, dass reguläre Ausdrücke für Passwortphrasen beim Speichern neu geordnet wurden.
Admin-Tools wurden stabiler gegenüber demselben Domänencontroller gemacht.
Protokollierung verbessert, wenn Schiedsrichter keine E-Mail senden konnte.
Kleinere Fehlerbehebungen und Verbesserungen der Benutzerfreundlichkeit.

Aktualisierte Anforderungen

Sentinel-Paket auf Domänencontrollern erfordert jetzt .Net 4.5

Weitere Änderungen

Lizenz-E-Mail, ermöglicht das Senden von Compliance-Mails sowohl an Specops als auch an benutzerdefinierte Adressen.
Zeitplan für Continuous Breached Password Protection Express geändert, um bei jedem Benutzerzählintervall ausgeführt zu werden.
Unterstützung für herunterladbare Online-Wörterbücher wurde für neue Richtlinien zugunsten von Specops Breached Password Protection eingestellt.
'Passwortkomplexität' in 'Passwortstärke' umbenannt.
Benutzerzählung wurde auf den Sentinel-Dienst verschoben. Die 'DailyUserCountTime' unter ‘SOFTWARE\Specopssoft\Specops Password Policy\SentinelService’ wird beim Start gelesen, erfordert daher einen Neustart des Dienstes, aber keinen Neustart mehr, wenn aktualisiert.
E-Mails, die nicht gesendet werden können, werden nicht mehr in der Warteschlange gespeichert. E-Mails werden entweder gesendet oder verworfen, wenn das Senden fehlschlägt (z.B. wenn der SMTP-Server ausgefallen ist).
Protokollpfad für den Schiedsrichterdienst in den lokalen Appdata-Ordner für das Dienstkonto verschoben.
Von Passwortstärke zu Entropie-Algorithmus gewechselt.
Dokumentation für eingebaute Hilfe von Cmdlets verbessert.

Veröffentlicht am 27. Mai 2021

7.5.21034.2

Behobene Probleme

Standard-Ländercode für Mobilnummern, wenn Textnachrichten-Benachrichtigungen für Breached Password Protection Complete gesendet werden, konnte nur zwei Ziffern enthalten (1-99).
Effektives Ablaufdatum für Passwörter konnte für Benutzer mit aktivierter längenbasierter Passwortablaufzeit falsch angezeigt werden. Dies gilt, wenn „Specops Password Policy“ für einen Benutzer aus „Active Directory Users and Computers“ und das PowerShell-Cmdlet Get-PasswordExpiration/Get-SppPasswordExpiration ausgewählt wird.

Neue Funktionalität

Unterstützung für die aserbaidschanische Sprache hinzugefügt.
Unterstützung für die slowenische Sprache hinzugefügt.

Veröffentlicht am 09. Februar 2021

7.5.20335.1

Behobene Probleme

Übersetzungen waren falsch codiert, was zu falscher Codierung in Passwortablauf-E-Mails führte.

Veröffentlicht am 08. Dezember 2020

7.5.20314.1

Neue Funktionalität

Unterstützung für die thailändische Sprache hinzugefügt.

Veröffentlicht am 12. November 2020

7.5.20268.1

Behobene Probleme

Deutsche Übersetzung war falsch codiert, was zu falscher Codierung in Passwortablauf-E-Mails führte.
Englische Übersetzung hatte eine falsche Version, was dazu führte, dass Admin-Tools sie nicht als veraltet anzeigten.

Veröffentlicht am 29. September 2020

7.5.20252.1

Neue Funktionalität

Neues Cmdlet, Get-SppPasswordExpiration, um das Ablaufdatum des Benutzerpassworts zu überprüfen.

Verbesserungen/Behobene Probleme

Wenn der Benutzer keine E-Mail-Adresse hatte, wurde nicht einmal die CC-Adresse, falls in der Richtlinie definiert, die E-Mail erhalten.
Beim Senden von Ablauf-E-Mails für Benutzer, die von einer Richtlinie betroffen sind, die einen benutzerdefinierten SMTP-Port definiert und von einer alten Version der SPP-Admin-Tools gespeichert wurde, trat eine Fehlermeldung im Ereignisprotokoll auf.
Die Installationsschaltfläche war nicht immer anklickbar, wenn Sentinel vom Setup-Assistenten installiert wurde.
Speichern von regulären Ausdrücken änderte die Reihenfolge, was zu unerwarteter Reihenfolge im Specops Client führte.
Eingabe der Proxy-URL für Specops Arbiter ohne Präfix mit URL-Schema verursachte einen Fehler und war schwer zu beheben.

Weitere Änderungen

Ereignisquellennamen konsistent gemacht.
Neuer Dienstname für den Specops Arbiter, „SpecopsArbiter“
Neuer Hostname für Breached Password Protection, siehe Installation (Abschnitt Anforderungen)

Veröffentlicht am 16. September 2020

7.4.20232.2

Behobene Probleme

Verwendung benutzerdefinierter Wörterbücher mit Hash-Format NTLM funktionierte nicht.
Herunterladen des Specops Clients vom Setup-Assistenten schlug fehl, weil TLS 1.2 nicht verwendet wurde.
Nach der Migration von Benutzern mit Dell Migration Manager konnten irreführende Ereignisprotokollfehler mit ID 309 auftreten.
Importieren der Lizenz konnte fehlschlagen, wenn die Kodierung der Lizenzdatei geändert wurde (zum Beispiel, wenn sie vom Mailserver geändert wurde, als die Lizenzdatei per E-Mail gesendet wurde).

Veröffentlicht am 27. August 2020

7.4.20111.4

Behobene Probleme

Die Rasteransicht mit Domänencontrollern, die Sentinel-Versionen auflistet, konnte fälschlicherweise „Verbindungsfehler“ anzeigen.

Veröffentlicht am 22. April 2020

7.4.20097.1

Behobene Probleme

Nach Ablehnung eines neuen Passworts durch die Wörterbuchregel wurde die fehlgeschlagene Regel nicht immer zurückgemeldet, was dazu führte, dass alle Regeln dem Endbenutzer als erfolgreich angezeigt wurden, obwohl das neue Passwort abgelehnt wurde.
Der Sentinel-Dienst konnte zu laute Informationen protokollieren, mit einem Ereignis mit ID 1008 jede Minute.

Veröffentlicht am 08. April 2020

7.4.20065.1

Verbesserungen

Zentralisierte und vereinfachte SMTP-Konfiguration
„Alle auswählen“-Schaltfläche bei der Installation von Sentinel auf Domänencontrollern
Admin-Tools listen jetzt den Sentinel-Installationsstatus für alle Domänencontroller auf
UI-Vereinfachungen (Ablaufeinstellungen sind jetzt in einem eigenen Tab enthalten)
Testversand von SMTP-E-Mails vom Sentinel-Dienst auf dem Domänencontroller verschoben. Testsendung erfordert .Net 4.6.2 auf dem Domänencontroller, und das Domain-Admin-Tool (oder entsprechende PowerShell-Cmdlets) muss auf einem Domänencontroller ausgeführt werden.
Benutzerfreundlichkeit des HTML-Editors verbessert

Unterstützung hinzugefügt für

Aktuelles Passwort-Scanning bei Datenbankaktualisierung mit Warnungen für geleakte Passwörter (Breached Password Protection Express)
HTML-Formatierung und Vorlagen für Passwortablauf-E-Mails
Integrierte Windows-Authentifizierung für SMTP-Server
Breached Password Protection Complete-Benachrichtigungen können über lokalen SMTP-Server gesendet werden
PowerShell-Cmdlets für SMTP-Konfiguration
Active Directory „mail“-Attributüberschreibung
Active Directory „mobile“-Attributüberschreibung
Standard-Ländercode für den Fall, dass der mobile Ländercode nicht im Active Directory-Attributwert enthalten ist

Weitere Änderungen

.Net 4.7.2 oder höher ist erforderlich
Verwendung von maximal 2 parallelen Anfragen beim Senden an SMTP
Ab dieser Version wurden SMTP-Einstellungen pro Richtlinie zugunsten von SMTP-Einstellungen pro Domäne eingestellt

Veröffentlicht am 11. März 2020

7.2.20003.2

Behobene Probleme

Bei Verwendung mehrerer Wörterbücher, von denen mindestens eines so konfiguriert war, dass es „Umkehrung des neuen Passworts“ verwendet, konnten Passwörter, die Wörterbuchwörter enthielten, fälschlicherweise erlaubt werden.

Veröffentlicht am 09. Januar 2020

7.2.19275.2

Behobene Probleme

Fehlermeldung verbessert, wenn Passwort-Richtlinieneinstellungen ohne Beschreibung für reguläre Ausdrücke gespeichert werden.
Hilfe für PowerShell-Modul war manchmal nicht verfügbar.
Kleinere Fehlerbehebungen im Domain-Admin-Tool und Passwort-Richtlinien-Snap-In.
Problem behoben, bei dem das Domain-Admin-Tool und der Richtlinien-Snap-In-Editor abstürzen konnten, wenn eine neue SPP-Lizenz importiert wurde, ohne SPP in der Domäne aktiviert zu haben.

Weitere Änderungen

Password Auditor ist nicht mehr im Setup-Paket enthalten; stattdessen wird es vom Setup-Assistenten heruntergeladen.

Veröffentlicht am 03. Oktober 2019

7.2.19177.2

Für Updates zur Specops Password Auditor-Komponente siehe Release Notes.

Neue Funktionen

Funktion zum Scannen von geleakten Passwörtern innerhalb der Breached Password Protection Express-Einstellung. Dieser Scan wird nachts durchgeführt, wann immer die Breached Password Protection-Datenbank aktualisiert wurde oder manuell vom PDC-Emulator in den Domänen initiiert wird. Benutzer, die von der Richtlinie betroffen sind, werden beim nächsten Anmelden aufgefordert, ihr Passwort zu ändern.

Hinweis

Das Scannen von geleakten Passwörtern erfordert eine Specops Password Breached Password Protection-Lizenz.
Das Scannen von geleakten Passwörtern kann vom Domain-Admin-Tool und dem PowerShell-Cmdlet „Start-PasswordPolicyLeakedPasswordScanning“ ausgelöst werden. Das Domain-Admin-Tool und das PowerShell-Cmdlet müssen auf dem PDC-Emulator ausgeführt werden.

Konfiguration der E-Mail-Empfänger To/CC beim Senden von E-Mail-Benachrichtigungen über in der Breached Password Protection gefundene Passwörter.
Neues PowerShell-Cmdlet „Get-PasswordPolicyAffectingUser“, um die Specops Password Policy eines bestimmten Benutzers zu ermitteln. Der Benutzername kann als sAMAccountName oder userPrincipalName angegeben werden.
Unterstützung hinzugefügt, um Endbenutzernachrichten für benutzerdefinierte reguläre Ausdrücke für Passphrasen zu konfigurieren.

Behobene Probleme

Die Password Auditor-Komponente konnte nicht gestartet werden, wenn FIPS-Konformität aktiviert war.

Weitere Änderungen

Verschiedene Verbesserungen der Proxy-Unterstützung von der Specops Arbiter-Komponente.
PowerShell-Snap-In in PowerShell-Modul geändert.

Veröffentlicht am 26. Juni 2019

7.1.19163.1

Neue Funktionen

Neue Berichte in der Specops Password Auditor-Komponente. Weitere Informationen finden Sie in den Release Notes.

Behobene Probleme

Benutzerdefinierte und Online-Wörterbücher wurden nicht korrekt gespeichert, wenn Konfigurationsänderungen im GPO vorgenommen wurden.
Die untere Grenzeinstellung für die „Minimale Passphrasenlänge“ wurde entfernt.
Die Einstellung „Zeige fehlgeschlagenes Wörterbuchwort dem Benutzer“ wurde fälschlicherweise als Regel in der Standard-Domänenpasswortrichtlinie in der Domain-Admin-Konsole aufgeführt.

Veröffentlicht am 12. Juni 2019

7.1.19134.1

Neue Funktionen

Unterstützung für längenbasierte Passwortalterung. Administratoren können längenbasierte Passwortalterung zusätzlich zur Standard-Passwortaltersgrenze anwenden. Längenbasierte Passwortalterung belohnt Benutzer, die längere und sicherere Passwörter erstellen, indem sie ihnen zusätzliche Zeit geben, bevor ihr Passwort abläuft. Erfahren Sie mehr über Passwortablauf.

Hinweis

Längenbasierte Passwortalterung wird nicht für Installationen unterstützt, die das erweiterte Schema der Specops Password Policy verwenden.
Sie müssen auf die neueste Version des Specops Client (7.13.19095.2 zum Zeitpunkt dieses Schreibens) aktualisieren, um Passwortablauf-Erinnerungen mit den längenbasierten Passwortalterungseinstellungen zu erhalten.
Kunden, die Specops Password Policy mit Specops uReset (Version 8.4 und höher) verwenden, können die längenbasierte Passwortalterungseinstellung Benutzern während der Passwortänderung anzeigen.

Unterstützung für Breached Password Protection Express. Breached Password Protection Express validiert Passwörter gegen ein Wörterbuch mit mehr als 600 Millionen bekannten geleakten Passwort-Hashes. Das Admin-Tool verwaltet den automatischen Download der Liste vom Specops Password Domain Admin-Tool und die Liste wird auf jeden Domänencontroller repliziert, um sofortigen Zugriff zu ermöglichen. Dies ermöglicht es dem Specops Password Policy Sentinel, sofort zu überprüfen, ob ein Benutzerpasswort verletzt wurde oder nicht. Erfahren Sie mehr über Breached Password Protection.

Hinweis

Wenn Sie Specops uReset verwenden, aktualisieren Sie den Gatekeeper (gilt sowohl für Specops uReset 7.12 als auch für Specops uReset 8), bevor Sie die Breached Password Protection Express-Regel in einer Richtlinie aktivieren.
Breached Password Protection Express erfordert eine aktualisierte Lizenz. Bitte kontaktieren Sie Ihren Kundenbetreuer für weitere Informationen.

Behobene Probleme

Die Specops Arbiter-Komponente konnte auf nicht-englischen Windows-Versionen nicht installiert werden.

Weitere

Änderungen der Unterobjektberechtigungen: Zuvor war das von Specops Password Policy erstellte Unterobjekt nur für das Systemkonto zugänglich (volle Kontrolle für alle Domänencontroller). Dies wurde mit dem Folgenden geändert:
- Bestehende Unterobjekte aus früheren Versionen von Specops Password Policy werden beim nächsten Passwortwechsel der Benutzer aktualisiert.
- Neue Unterobjekte erhalten die folgenden Berechtigungen:
  - Domänenadministratoren können das Unterobjekt löschen.
  - Der Benutzer kann das Flag-Attribut auf seinem eigenen Unterobjekt lesen (wird vom Specops Client verwendet).
  - Die unter „Domäneneinstellungen“> „Sicherheitseinstellungen“ im Specops Password Domain Administration-Tool konfigurierte Gruppe, falls konfiguriert, erhält Lesezugriff auf das Flag-Attribut. Um die Benutzerverwaltungs-Seiten in Specops uReset 8 anzuzeigen, legen Sie die Specops Authentication Gatekeepers in diese Gruppe.

Veröffentlicht am 15. Mai 2019

7.0.18347.1

Behobene Probleme

Auf Computern mit entfernten schwachen oder veralteten TLS-Protokollen war es nicht mehr möglich, Wörterbücher aus der Specops-Online-Bibliothek herunterzuladen. Dieses Problem wurde jetzt behoben und die Admin-Tools wurden aktualisiert, um TLS 1.2 zu unterstützen.

Veröffentlicht am 9. Januar 2019

7.0.18312.1

Behobenes Problem

Wenn Administratoren „Reversible Verschlüsselung“ mit dem Domain-Admin-Tool aktivierten, wurde der Verschlüsselungsschlüssel nicht immer erstellt.

Veröffentlicht am 14. November 2018

7.0.18257.1

Behobenes Problem

Wenn (Standard) als Client-Nachrichtensprache in einer Passwort-Richtlinie ausgewählt wurde, zeigte der Specops Client die fehlgeschlagenen Passwortregeln auf Englisch an, anstatt in der Standardsprache des Computers.

Weitere

Überflüssiges Trace-Logging entfernt.

Veröffentlicht am 19. September 2018

7.0.18229.1

Neue Funktionen

Nachrichtenplatzhalter hinzugefügt, wie z.B. Benutzername, um den Inhalt beim Senden von Breached Password Protection-Benachrichtigungen per E-Mail und SMS anzupassen.
Neue GPO-Einstellung, um die Anzeige des Teils des neuen Passworts, der im Wörterbuch gefunden wurde, nach einer fehlgeschlagenen Passwortänderung zu aktivieren/deaktivieren.

Weitere

Importieren von Hash-Wörterbüchern konnte mit der Meldung „Wörterbuch 'hashes.txt.bin' existiert nicht, das Wörterbuch muss aus den Wörterbüchern entfernt werden, bevor die Richtlinie gespeichert werden kann“ fehlschlagen.
Nach einer Passwortänderung mit einer Richtlinie, die die Einstellung „Umkehrung des neuen Passworts“ enthält, wurde dem Benutzer das falsche Wort angezeigt.
Breached Password Protection-Validierungsprotokoll aktualisiert, um die Privatsphäre weiter zu erhöhen.
Verschlüsselung des gespeicherten API-Schlüssels für Breached Password Protection hinzugefügt.

Veröffentlicht am 23. August 2018

7.0.18207.2

Hinweis

Das Upgrade auf 7.0 erfordert einen neuen Lizenzschlüssel. Kontaktieren Sie Ihren Kundenbetreuer für weitere Informationen.

Neue Funktionen

Kompatibilität mit dem Specops Password Breached Password Protection-Dienst. Dieses Add-On bietet eine kontinuierlich aktualisierte Breached Password Protection-Liste mit 1 Milliarde geleakter Passwörter. Kontaktieren Sie Ihren Kundenbetreuer für weitere Informationen.

Weitere

UI-Verbesserungen bei der Konfiguration der von Specops bereitgestellten Wörterbücher.

Veröffentlicht am 30. Juli 2018

6.8.18106.1

Neue Funktionen

Unterstützung für die Konfiguration von Leetspeak und Zeichenersetzungen innerhalb von Passwortwörterbüchern.
Unterstützung für verschiedene europäische Tastaturmuster, zum Beispiel das von französischen Sprechern verwendete AZERTY-Layout.
Aktualisierungen der Sprachdateien.

Hinweis

Nach dem Aktualisieren der Verwaltungstools öffnen Sie das Domain-Administrationstool, um die Sprachdateien zu aktualisieren.

Weitere

Unterstützung für den umbenannten Specops Client (früher bekannt als der uReset Client). Für Updates zum Specops Client siehe Release Notes.

Hinweis

Specops Password Policy-Kunden, die auch Specops Password Reset verwenden, sollten beide Produkte auf Version 6.8.18106.1 aktualisieren.

Veröffentlicht am 19. April 2018

6.7.18087.2

Behobenes Problem

Beim Herunterladen von Online-Wörterbüchern konnte das Admin-Tool aufgrund fehlender Internetverbindung oder nicht vertrauenswürdigem Proxy-Zertifikat abstürzen.

Veröffentlicht am 29. März 2018

6.7.18074.1

Behobenes Problem

Das Wörterbuch Common keyboard combinations and sequences wurde gegen exakte Passwortübereinstimmungen validiert, anstatt gegen teilweise Passwortübereinstimmungen. Laden Sie die neueste Version des Specops Password Policy Administration Tools und das aktualisierte Wörterbuch Common keyboard combinations and sequences herunter, um das Problem zu beheben.

Veröffentlicht am 16. März 2018

6.7.18060.1

Neue Funktionen

Specops Compliance-Wörterbücher (NIST und NCSC). Eine Kombination von Passwortlisten von Daniel Miessler, die für Penetrationstests entwickelt wurden. Die Liste besteht aus Passwörtern mit 8 oder mehr Zeichen, was auch die Mindestanforderung ist, um die NIST- und NCSC-Richtlinien zu erfüllen.
Neue Richtlinienvorlagen mit NIST- und NCSC-Passwörtern.
Tastatur-/Sequenzwörterbuch bestehend aus den häufigsten Tastaturmusterpasswörtern, zum Beispiel 1qaz2wsx.
NCSC-Compliance-Bericht für Specops Password Auditor.
Mindestzeichenwortlänge in benutzerdefinierten Wörterbüchern geändert, um das Blockieren von 2- oder 3-Buchstaben-Akronymen zu ermöglichen. Diese Funktion kann von Organisationen konfiguriert werden, die verhindern möchten, dass Benutzer Akronyme, insbesondere solche, die mit ihrem Firmennamen verbunden sind, in Passwörtern verwenden.

Behobene Probleme

In einigen Szenarien schlug die Online-Wörterbuchextraktion auf Windows 10-Maschinen je nach Regionaleinstellungen fehl.
Der Sentinel-Zustand/die Version auf dem Specops Password Policy Administration Tool zeigte einen RPC nicht verfügbar Fehler an, wenn ein Domänencontroller nicht verfügbar war.

Weitere

Verbesserte Wörterbuchsuchleistung während des Passwortzurücksetzungs- und Änderungsprozesses.
Bereinigungsoperationen, wenn ein Wörterbuch gespeichert wird, einschließlich Entfernung doppelter Einträge und leerer Zeilen.
Benutzererfahrung beim Upgrade von Online-Wörterbüchern verbessert.

Veröffentlicht am 7. März 2018

6.6.17128.1

Behobenes Problem

Die Verwendung desselben Online-Hash-Wörterbuchs in mehr als einer Gruppenrichtlinie führte zu einem Fehler.

Veröffentlicht am 10. Mai 2017

6.6.17039.1

Behobenes Problem

Der Specops Password Policy-Setup-Assistent installierte Specops Password Auditor nicht.

Veröffentlicht am 8. Februar 2017

6.6.17034.1

Neue Funktionen

Interaktive Berichterstattung mit Specops Password Auditor: Diese neue Komponente scannt Active Directory und erkennt sicherheitsrelevante Schwachstellen, insbesondere im Zusammenhang mit Passwort-Richtlinien. Specops Password Auditor kann über das Domain-Administrationstool aufgerufen werden.

Weitere

Der Specops Password Policy-Filter wurde kompatibel gemacht mit Domänencontrollern, die „Zusätzlichen LSA-Schutz“ konfiguriert haben.

Veröffentlicht am 7. Februar 2017

6.4.60516.1

Hinweis

Die Microsoft .Net-Anforderungen für das Specops Password Policy Domain Administration Tool haben sich von Version 3.5 auf 4.5 geändert. Sie müssen .Net 4.5 oder höher installieren, bevor Sie die Specops Password Policy Administration Tools installieren.

Behobene Probleme

Die Ereignisprotokollnachricht nach einer Überprüfung auf abgelaufene Passwörter war falsch.
Die Wörterbucheinstellung „Teil des neuen Passworts“ enthielt falschen Hilfetext.
Wenn die Wörterbucheinstellungen in einem GPO geändert wurden, las der Passwort-Richtlinienfilter die Einstellungen nicht erneut und die Änderungen waren unwirksam, obwohl die Richtlinie aktualisiert wurde.
Das Domain-Administrationstool konnte beim Durchsuchen des Sentinel-Zustands fehlschlagen.
Umschalten zwischen Passwortregeln und -phrasen konnte fehlschlagen (wenn Specops Password Policy und Specops Password Reset zusammen verwendet wurden).

Weitere

Neuer Schritt im Setup-Assistenten zum Herunterladen der Client-Installationsdateien.
Neuer Schritt im Setup-Assistenten zur Installation der Client-ADMX-Datei.
Die Passwortregeln, die bei einem fehlgeschlagenen Passwortänderungsversuch nicht erfüllt wurden, werden standardmäßig dem Ereignisprotokolleintrag hinzugefügt, unabhängig von der Debug-Protokollebene.

Veröffentlicht am 26. Mai 2016

Version 6.4.60308.1

Behobenes Problem

Wenn der Sentinel Details zu einer fehlgeschlagenen Passwortänderung auflöste, waren die angezeigten Passwortanforderungsinformationen für den Endbenutzer unvollständig.

Veröffentlicht am 10. März 2016

Version 6.4.60303.1

Behobenes Problem

Die nächtliche Passwortablauf-Erinnerungs-E-Mail des Sentinel Password Filters konnte bei Benutzern mit aktivierten Passwortwörterbüchern fehlschlagen.

Veröffentlicht am 3. März 2016

Version 6.4

Neue Funktionen

Die Installation für Specops Password Policy, Sync und Reset ist jetzt auf 3 verschiedene Setup-Assistenten aufgeteilt.
Erweiterte Wörterbuchunterstützung durch die Einführung von Online-Wörterbüchern, die Administratoren das Herunterladen von Passwortlisten und Passwort-Hash-Listen von der Specops-Website ermöglichen. Die in dieser Version zum Download verfügbaren Listen sind: Gawker, Adobe Top 100 und LinkedIn.
Unterstützung für Passwort-Hash-Wörterbücher hinzugefügt. Sie können eine Liste gehashter Passwörter importieren, um sie gegen den Hash eines neuen Passworts zu testen. Zum Beispiel das Testen gegen geleakte LinkedIn-Passwort-Hashes.

Behobenes Problem

Wenn die Passwortrichtlinieneinstellungen aus dem GPO entfernt wurden, wurde der SpecopsPassword-Ordner in SYSVOL nicht entfernt. Dies führte zu Problemen mit dem Wörterbuch, wenn eine neue Richtlinie im selben GPO erstellt wurde.

Veröffentlicht am 24. Februar 2016 | 6.4.60217.2

Version 6.3 Wartungs-Release 4

Neue Funktion

Volle Windows 10-Unterstützung.

Behobenes Problem

Die Specops ADUC-Menüerweiterungen konnten in bestimmten Umgebungen nicht geladen werden.

Veröffentlicht am 18. August 2015 | Build-Nummer: 6.3.50813

Version 6.3 Wartungs-Release 3

Veröffentlicht am 11. Mai 2015 | Build-Nummer: 6.3.50506

Version 6.3 Wartungs-Release 2

Neue Funktionen

Windows 10-Unterstützung für den Specops Password Client und die Verwaltungstools.

Behobene Probleme

Wenn ein Administrator Passwortregeln mit „Wörter im Wörterbuch nicht zulassen“ aktivierte, zeigten die Passphrasenregeln die Anforderung „Wörter im Wörterbuch nicht zulassen“ an, obwohl die Regel nicht auf Passphrasen anwendbar ist.
Die ADUC-Erweiterung gab einen Nullreferenzfehler zurück, wenn ein Benutzer nicht von einer Specops Password Policy betroffen war.
Autologon im Anmeldeinformationsanbieter schlug nach dem Neustart fehl.
Das Entsperren von Benutzern schlug fehl, wenn mehr als 1000 Specops Password Policy aktivierte Gruppenrichtlinien verwendet wurden.
Der Anmeldeinformationsanbieter wählte die falsche Kachel aus, wenn die Gruppenrichtlinieneinstellung „Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen“ aktiviert war.

Veröffentlicht am 17. April 2015 | Build-Nummer: 6.3.50414

Version 6.3 Wartungs-Release 1

Behobene Probleme

Verwaltungstools: Wenn ein Administrator eine Wörterbuchdatei in eine neue, nicht gespeicherte Richtlinie importierte, erhielten sie eine Fehlermeldung, dass der Pfad nicht gefunden werden konnte.
Passwortfilter: In seltenen Fällen, wenn ein Administrator ein Wörterbuch importierte, lehnte der Sentinel Password Filter alle Passwortzurücksetzungen und Änderungsanforderungen ab, und der Benutzer erhielt einen Fehler, dass die Passwortzurücksetzung/-änderung nicht den Richtlinienanforderungen entsprach.
Anmeldeinformationsanbieter: Wenn ein Endbenutzer mit Bildpasswort seinen Bildschirm sperrte, musste er die Bildpasswort-Anmeldedatei beim Einloggen erneut auswählen.

Veröffentlicht am 6. August 2014 | 6.3.40731

Version 6.3

Neue Funktionen

Unterstützung der Passphrasenrichtlinie.
Unterstützung für traditionelle und vereinfachte chinesische Sprache.
Neue Registerkartenmenüs in der Benutzeroberfläche des Passwortrichtlinienkonfigurations-Snap-Ins zur Verbesserung der Benutzerfreundlichkeit.

Behobene Probleme

Verwaltungstools: Wenn ein Administrator eine Lizenzdatei importierte, war das Zeichen „&“ im Textfeld „Lizenziert für“ unsichtbar.
Setup-Assistent: Wenn ein Administrator den Specops Setup-Assistenten auf einem Server außerhalb der Domäne startete, konnte der Setup-Assistent nicht initialisiert werden.

Veröffentlicht am 17. Juni 2014 | 6.3.40617

Version 6.2 Wartungs-Release 1

Neue Funktionen

Unterstützung für Koreanisch und Rumänisch.
Neue Einstellung, die es Ihnen ermöglicht, anzugeben, wie lange in Millisekunden Specops Password Policy die Domänencontroller nach Richtliniendetails abfragen kann, bevor der Vorgang abläuft.
Unterstützung für Windows Server 2012 R2.

Behobene Probleme

Verwaltungstools: In seltenen Fällen, wenn ein Benutzer versuchte, sein Passwort über den Domänencontroller zu ändern, erhielten sie die Standardfehlermeldung des Servers, wenn die Passwortänderung fehlschlug.
Verwaltungstools: In seltenen Fällen, wenn ein Administrator ein Wörterbuch importierte, lehnte der Sentinel Password Filter alle Passwortzurücksetzungen und Änderungsanforderungen ab, und der Benutzer erhielt einen Fehler, dass die Passwortzurücksetzung/-änderung nicht den Richtlinienanforderungen entsprach.

Veröffentlicht am 5. Dezember 2013 | 6.2.31205

Version 6.2

Neue Funktionen

Stabilitätsverbesserungen für wirklich große Umgebungen.
Verbesserte Fehlerprotokollierung im Passwortfilter.

Behobene Probleme

Ein kleiner Fehler wurde behoben, bei dem das GPMC-Snap-In abstürzte, wenn versucht wurde, die Ablaufwarnung der E-Mail zu testen, ohne einen SMTP-Server anzugeben, von dem gesendet werden soll.

Veröffentlicht am 25. Juni 2013

Version 6.1

Neue Funktionen

Ein Berechtigungsproblem beim Erstellen eines Freigabeordners zur Remote-Installation der Sentinel-Komponente wurde behoben.
Ein Problem beim Senden lokalisierter E-Mail-Erinnerungen an Benutzer wurde behoben.
Ein Problem bei der Verwendung der Verwaltungstools von Windows XP wurde behoben.

Veröffentlicht am 27. November 2012

Version 6.0

Neue Funktionen

Neue Passwortrichtlinienregeln verhindern, dass das Passwort dem vorherigen Passwort zu ähnlich ist.
Abonnement-Lizenzmodell eingeführt.

Veröffentlicht am 4. Juni 2012

Version 4.5

Neue Funktionen

Überarbeitetes Wörterbuch-Feature ermöglicht jetzt eine einfachere Wörterbuchverwaltung und die Verwendung mehrerer Wörterbücher.
Konfigurierte Passwortrichtlinien werden jetzt im RAM gespeichert, um die Sentinel-Leistung zu steigern.
Möglichkeit hinzugefügt, die Sprache für Passworterinnerungsnachrichten auszuwählen,

Behobene Probleme

Verschiedene kleinere UI-Fehler behoben.

Veröffentlicht am 30. Juni 2011

Version 4.1

Neue Funktionen

Aktualisierter Setup-Assistent mit genauen Installationsverfahrensbeschreibungen.

Veröffentlicht am 18. November 2010

Version 4.0

Neue Funktionen

Neu gestaltetes Setup für eine einfachere, intuitive Installation. Der Setup-Assistent wurde neu geschrieben, um die Installation noch einfacher und intuitiver zu gestalten.
Das neue Specops-Design Das neue Specops-Design wurde auf die Verwaltungstools angewendet.
Befehlszeilen-Tool zur Verwaltung von SPP-Objekten Das Verwaltungstool enthält jetzt ein Befehlszeilenprogramm (SPOBJMGR.EXE), das zur Verwaltung von SPP-Unterobjekten in Active Directory verwendet werden kann.
Türkische Sprache hinzugefügt.

Behobene Probleme

Leerzeichen (Leerzeichen) als Sonderzeichen betrachtet Das Leerzeichen (Leerzeichen) wird von SPP nicht mehr als Sonderzeichen betrachtet. Microsoft betrachtet Leerzeichen auch nicht als Sonderzeichen.
Doppelte Anmeldeproblematik automatisch behandelt Die Verbindung zu einem Server, auf dem die Client-Komponente installiert war, zwang den Benutzer, die Anmeldeinformationen zweimal einzugeben. Gilt nur, wenn die Verbindung von einem Vista/Windows 7-Client zu einem Windows Server 2008 (oder höher) hergestellt wird.

Veröffentlicht am 5. Mai 2010

Version 3.2.92

Neue Funktionen

Unterstützung für die Installation der Client-Komponente auf Citrix-Servern (Client).

Behobene Probleme

Der Client zeigte die Option „Zusätzliche Client-Nachricht“ nicht an, wenn sie im GPO [Sentinel] konfiguriert war.
Die administrative Vorlage fehlte im Setup der Verwaltungstools [Admin Tools].
Wenn die Client-Komponente auf einem Windows Server 2008 (oder höher) installiert war, erforderte eine Remote-Desktop-Verbindung (unter Verwendung des RDP 6.0-Clients oder höher) zu diesem Server zwei Anmeldungen [Client]

Veröffentlicht am 9. September 2009

Version 3.2.915

Behobene Probleme

Wenn es mehr als tausend (1000) Gruppenrichtlinienobjekte (GPO) in der Domäne gibt, kann das Domänenverwaltungstool möglicherweise nicht alle konfigurierten Specops Password-Richtlinien anzeigen.

Veröffentlicht am 16. Juni 2009

Version 3.2.912

Neue Funktionen

Ungarische Sprache hinzugefügt.

Behobene Probleme

DCPROMO schlägt auf Windows Server 2008 fehl.
Wenn SPP in der Domäne installiert ist und versucht wird, einen Windows Server 2008 zu einem Domänencontroller zu befördern, schlägt der Vorgang fehl, wenn versucht wird, das Passwort für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM) festzulegen.

Veröffentlicht am 5. Mai 2009

Version 3.1

Neue Funktionen

Verbesserter Setup-Assistent zur Vereinfachung des Installationsprozesses.
Die Implementierung der Regel „Benutzername im Passwort nicht zulassen“ wurde geändert. Die Regel ist jetzt in zwei Optionen unterteilt: „Vollständigen Benutzernamen im Passwort nicht zulassen“ oder „Teil des Benutzernamens im Passwort nicht zulassen“. Die Option „Teil des Benutzernamens im Passwort nicht zulassen“ verbietet die Verwendung eines beliebigen 3-Zeichen-Teils eines Benutzernamens im Passwort.

Behobene Probleme

Irreführender Client-Nachrichtentext für die Regel „Keine aufeinanderfolgenden identischen Zeichen zulassen“.
Der Nachrichtentext wurde geändert in „Darf keine \ oder mehr aufeinanderfolgende identische Zeichen enthalten“.
NetBIOS-Domänennamen, die ein Satzzeichen enthalten.
Der Client funktioniert jetzt wie erwartet, wenn der NetBIOS-Domänenname ein Satzzeichen enthält.
Leerer Body in der Passwortablauf-Warn-E-Mail.
Einige SMTP-Server sendeten E-Mails, bei denen der Body leer war. Ein zusätzlicher Wagenrücklauf/Zeilenumbruch (CR/LF) wurde nach dem „content-transfer-encoding“-MIME-Befehl hinzugefügt, wie in der RFC angegeben.
Getrenntes Namensraumproblem (primäres DNS-Suffix des Computers ist nicht dasselbe wie der DNS-Domänenname).
Beim Ermitteln des DNS-Domänennamens der Domäne, auf der gearbeitet werden soll, wird das primäre DNS-Suffix des Computers nicht mehr verwendet. Stattdessen wird die API LsaQueryInformationPolicy verwendet, um den korrekten DNS-Domänennamen zu erhalten. Verursachte den Fehler „Name \ konnte nicht übersetzt werden“ auf Domänencontrollern.
Verknüpfungen zu Specops Password Reset-Webseiten werden nicht mehr erstellt, wenn der Client bereitgestellt wird.

Veröffentlicht am 18. Dezember 2008

Version 3.0

Neue Funktionen

Unterstützung für Windows Server 2008
Unterstützung für Remote Server Administration Tools (RSAT)
Integration mit Specops Password Reset
Zusätzliche Passwortrichtlinienanforderungen
- Reguläre Ausdrücke
- Rückwärtswörter in der Wortliste nicht zulassen
- Ziffer als letztes Zeichen nicht zulassen
Neue Einstellungen für Passwortablauf-Warn-E-Mails
- Vollständig konfigurierbare Absenderadresse
- Passwortrichtlinienanforderung ausschließen

Behobene Probleme

„Lizenz veraltet“-Problem.

Veröffentlicht am 1. Juli 2008

Version 2.1.1

Behobene Probleme

Die Passwortablauf-Warnblase wird auf einem Windows 2000-Client nicht angezeigt.
Beim Senden von Passwortablauf-Warn-E-Mails wird der Domänenname während der SMTP-Sitzungsinitialisierung nicht bereitgestellt.

Veröffentlicht am 1. September 2007

Version 2.1.0

Neue Funktionen

Die Passwortablauf-Warnmeldung wird jetzt als Blase im Benachrichtigungsbereich angezeigt, anstatt als Dialogfeld während der Anmeldung.
Unterstützung für Windows Vista.
Unterstützung für x64

Behobene Probleme

Die Passwortablaufmeldung wird für Benutzer mit dem konfigurierten Flag „Passwort kann nicht ablaufen“ angezeigt.
Passwortablauf-Warn-E-Mails werden an Benutzer mit dem konfigurierten Flag „Passwort kann nicht ablaufen“ gesendet.

Veröffentlicht am 10. Mai 2007