Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

NCP Secure Entry Client (Win32/64) - Relase Note: 10.11 r32792

NCP Secure Entry Client (Win32/64)

Release Notes

Service Release: 10.11 r32792
Datum: November 2016

Voraussetzungen

Microsoft Windows Betriebssysteme:

Die folgenden Microsoft Windows Betriebssysteme werden mit diesem Release unterstützt:

  • Windows 10 32/64 Bit
  • Windows 8.x, 32/64 Bit
  • Windows 7, 32/64 Bit
  • Windows Vista, 32/64 Bit

Neue Lizenzschlüssel ab Version 10.10

Software Update und Lizenzschlüssel

Ab der aktuellen Software-Version benötigt jedes zukünftige Major Release der Software einen neuen Lizenzschlüssel gleicher Version.

Erfolgt das Software Update ohne nachfolgendes Lizenz Update so kann der Client nur für die Restlaufzeit der 30-Tage-Testversion bis zum Erhalt der neuen Lizenz für die neue Version betrieben werden.

Neue Installation und Lizenzschlüssel

Bei Neu-Installationen wird die Client Software standardmäßig im Verzeichnis „Programme“ (vorher „Programme (x86)“) installiert und als Testversion (max. 30 Tage) bis zur Eingabe der passenden Lizenz für die neue Version betrieben.

1. Neue Leistungsmerkmale und Erweiterungen

VPN-Bypass

Die VPN-Bypass-Funktion gestattet Anwendungen festzulegen, die trotz deaktiviertem Split Tunneling außerhalb der VPN-Konfiguration direkt ins Internet kommunizieren dürfen. Alternativ ist es möglich, Domänen bzw. Zieladressen zu bestimmen, zu denen die Datenkommunikation am VPN- Tunnel vorbei stattfinden soll.

Diese Funktion kann unter anderem dazu genutzt werden, um regelmäßig notwendige, nicht sicherheitsrelevante Datenübertragung von der zentralen Infrastruktur fernzuhalten, um deren Performance nicht zu beeinträchtigen. Zum Beispiel könnten Updates des Betriebssystems oder des Virenscanners (mit bekannter Domäne) ohne Umweg über die VPN-Verbindung zugelassen werden, oder bei bestimmten Cloud-Services der direkte Zugriff einer Anwendungen über das Internet ermöglicht werden.

Die Konfiguration erfolgt über den Client-Monitor über „Konfiguration / VPN-Bypass“ und in den Profileinstellungen unter "Split Tunneling / VPN-Bypassliste".

Home Zone

Die Funktionalität der Home Zone wurde als Option in der Firewall implementiert, um auch die Ressourcen eines Heimnetzwerks zur Verfügung stellen zu können, ohne dass die Administration jedes einzelne IP-Netz im Home-Office seiner Mitarbeiter kennen muss.
Die Aktivierung erfolgt in den Firewall-Einstellungen unter „Optionen“ und in den Firewall- Grundeinstellungen. Gesetzt und gelöscht wird die Home Zone im Verbinden-Menü des Client- Monitors durch den Anwender.

Auswahl eines Benutzer- oder Computer-Zertifikats im Windows-CSP

Im Konfigurationsmenü des Clients unter „Zertifikate“ kann anhand der Erweiterten Schlüsselverwendung (Extended Key Usage) die Auswahl eines bestimmten Benutzer- oder Computer-Zertifikats voreingestellt werden.

Ausgabe des MediaType mit dem Tool ncpclientcmd.exe

Das Kommandozeilen-Tool „ncpclientcmd.exe“ zeigt bei Eingabe des Kommandos „NcpClientCmd /getConnecionMedium“ das Verbindungsmedium bzw. den MediaType an.

Neues Produkt- und Status-Icon

Mit dieser Version wurden die Icons modernisiert.
Die Farben des Status-Icons wechseln beim Verbindungsaufbau von rot nach grün.
Die Darstellung der Firewall als Linie unter „VPN“ zeigt, ob die Firewall aktiv ist und ob sich der Client in einem bekannten oder fremden Netz befindet.

Projekt-
Icon		 Status-Icons
ohne VPN- Tunnel		 Tunnel-
Aufbau		 logischen Tunnel
anhalten		 Tunnel
aufgebaut		  
VPN grau VPN rot transpatente Linie VPN gelb transpatente Linie VPN gelb-grün transpatente Linie VPN grün transpatente Linie Firewall aus
  VPN rot mit Linie VPN gelb mit Linie VPN gelb-grün mit Linie VPN grün mit Linie aktive Firewall erkennt:
Client befindet sich in einem
fremden/unfreundlichen Netz
  VPN rot mit gepunkteter Linie VPN gelb mit gepunkteter Linie VPN gelb-grün mit gepunkteter Linie VPN grün mit gepunkteter Linie aktive Firewall erkennt:
Client befindet sich in einem
bekannten/freundlichen Netz

IKEv2 Signature Authentication nach RFC 7427

Die Client Software unterstützt für den IKEv2 die zertifikatsbasierte Authentisierung nach RFC 7427, womit auch modernes Padding-Verfahren (RSASSA-PSS) möglich ist.

2. Verbesserungen / Fehlerbehebungen

Unterstützung von mehr als zwei FND-Servern

Die Begrenzung der Anzahl von optionalen FND-Servern erfolgt ausschließlich durch die maximale Anzahl der Zeichen im Eingabefeld der GUI, die auf 255 Zeichen beschränkt ist. Folgende Eingabe von drei durch Komma getrennten Adressen wird unterstützt:
fe80::e568:8a83:203c:55c0,192.16.15.57,fnd2.ncp.de,192.16.15.56

Überarbeitung der Verbindungsoptionen im Budget Manager bei Roaming

Damit im Roaming-Fall keine Verbindung aufgebaut wird und keine Kosten anfallen, kann jetzt die Option „Kein Roaming zulassen“ in den „Verbindungsoptionen“ des Budget Managers genutzt werden. In früheren Client-Versionen konnte die Funktion „Keinen Verbindungsaufbau zulassen“ an dieser Stelle aktiviert werden. Mit dieser Funktion wurde zunächst eine Verbindung hergestellt und nach Feststellung des Roamings wieder getrennt.

Fehlerkorrektur bei Hotspot-Anmeldung

Der Client gibt beim Aufruf die aktuelle Versionsnummer des installierten Internet Explorers für die Überprüfung am Hotspot mit, sodass die Anmeldung unmittelbar fehlerfrei erfolgt.

Firewall blockierte IPv6 IKE Pakete

Bisher wurde in der Firewall-Oberfläche mit der Aktivierung der Funktion „IPsec Protokoll zulassen (500, 4500, ESP, 443)“ nur der VPN-Aufbau mit IPv4 unterstützt. Jetzt kann mit dem Schalter sowohl der Tunnelaufbau mit IPv4 als auch der mit IPv6 erfolgen.

Fehlerbehebung bei alternativem IPsec Port

Der VPN-Verbindungsaufbau funktioniert mit der Firewall-Option „IPsec-Protokoll (ESP, UDP) und VPN Path Finder...zulassen“ nun auch, wenn ein alternativer IPsec Port konfiguriert wurde.

Ein- und Ausschalten des Credential Providers

Ab dieser Version kann das Feature des Windows Prelogon mit dem Credential Provider nicht mehr während der Software-Installation ausgewählt werden. Das Ein- und Ausschalten des Credential Providers ist nur noch über das Monitormenü „Konfiguration“ unter „Logon-Optionen“ möglich.

3. Bekannte Einschränkungen

keine

Tags: Release Note, NCP Client
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren