Die Oberfläche des Clients wurde dahingehend geändert, dass redundante oder unklare Begriffe geändert wurden. Die meisten dieser Begriffsänderungen sind kaum bemerkbar und erklären sich aus der logischen Menüfolge. Am auffälligsten sind die Begriffe "Zielsystem" und "Telefonbuch".
In älteren Versionen des Enterprise Clients < 9.1 wurde die Sammlung der einzelnen Konfigurationen der "Zielsysteme" "Telefonbuch" genannt. Ab dieser Version heißt sie "Profile". Um ein Profil zu ändern wird der Konfigurationsmenüpunkt "Profile" selektiert, ein bestimmtes "Profil" ausgewählt und dazu die "Profil-Einstellungen" geöffnet. Das "Zielsystem" oder "Name des Zielsystems" heißen entsprechend "Profil" und "Profil-Name". Die Begriffsänderungen wurden entsprechend auch in der Online-Hilfe und den PDF-Dokumenten übernommen.
Die konfigurierten Profile können zu Gruppen zusammengefasst werden, die dann über ein Kontextmenü des Client Monitors bequem ausgewählt werden können. Dadurch kann die Übersichtlichkeit der vorhanden Verbindungsprofile für den Anwender erhöht werden, da er nur die aktuell gewünschten Einträge einblenden lassen kann.
Die Dokumentation zum Secure Client erfolgt ab dieser Version am komfortabelsten mit dem Client-Navigator, einer PDF-Datei, die eine strukturierte Übersicht über die Leistungsmerkmale und Konfigurationsmöglichkeiten des Clients zeigt und von der per Mausklick eine schnelle und zielgenaue Navigation zu den entsprechenden Beschreibungen erfolgt.
Der Budget Manger dient zur Überwachung der Verbindungskosten über die verfügbaren Verbindungsarten, im Fokus stehen hierbei UMTS- oder GPRS- sowie WLAN-Verbindungen. Hierzu werden per Konfiguration Volumen- bzw. Zeitlimits vorgegeben. Der Anwender kann bereits vor einer Überschreitung der vorgegebenen Limits durch Hinweise gewarnt werden. Abhängig von den Einstellungen können weitere Verbindungsaufbauten bei überschrittenen Schwellwerten verboten werden. Ein weiterer Vorteil des Budget Managers, neben der Kostenkontrolle, ist das Einschränken bzw. Unterbinden von Roaming.
In der Konfiguration des Clients kann eine Vielzahl individueller Zertifikatseinstellungen als Multi-Zertifikatskonfiguration hinterlegt werden. Aus den verschiedenen Zertifikatskonfigurationen kann pro Profil jeweils eine selektiert werden. Dadurch besteht die Möglichkeit der Authentisierung mit unterschiedlichen Zertifikaten gegen verschiedene VPN-Gegenstellen, z. B. zu VPN Gateway 1 mit Softzertifikat und zu Gateway 2 mit einem auf Smartcard gespeicherten Zertifikat.
Im Konfigurationsfeld "Security" kann das Zertifikat dieser Zertifikatskonfiguration für die Verschlüsselung und Authentisierung im Security-Modus L2Sec oder für die erweiterte Authentisierung (Extended Authentication) im Security-Modus IPSec selektiert werden.
Die Zertifikatskonfiguration eines Clients älter als Version 9.1 wird bei einem Update auf diese Version automatisch in die Standard Zertifikatskonfiguration konvertiert. Ebenso wird die Standard-Zertifikatskonfiguration nach einer Erstinstallation der Version 9.1 eingerichtet.
Vorkonfigurierbar über:
- Management Server Version 2.02
- Management Console Version 2.02
- Client Plug-in Version 9.10
Ist die Zertifikatsnummer "0" konfiguriert, wird das erste gefundene Zertifikat mit der Erweiterung "SSL Client Authentication" verwendet.
Mittels WISPr (Wireless Internet Service Provider Roaming) unterstützt der Client zukünftig die browserlose Anmeldung an T-Mobile Hotspots in Deutschland (inkl. ICE-Zügen der Deutschen Bahn), Österreich, Tschechien, Niederlande und Großbritannien, sowie in Lufthansa Lounges größerer internationaler Flughäfen.
Die Benutzer-Informationen werden in der Client-Konfiguration hinterlegt und An- und Anmeldung am Hotspot können mit der VPN-Verbindung gekoppelt werden.
Um die Unterstützung durch den User Helpdesk zu optimieren sind Log- und Fehlermeldungen überarbeitet und deren Aussagekräftigkeit verbessert worden.
Eine Übersicht mit folgenden Informationen steht zur Verfügung:
- Client Version (inkl. Build-Nummer)
- Aktueller Verbindungsstatus (verbunden, getrennt, getrennt mit Fehler)
- Status der Client-Dienste
- Aktuelle Zertifikatskonfiguration (inkl. Gültigkeit)
- VPN Benutzer-ID
- Benutzer für Management Server-Verbindung
Das Verhalten des Secure Clients in Verbindung mit UMTS-Karten wurde verbessert, insbesondere nach Rückkehr des Systems aus dem Standby oder bei Fehlverhalten oder Nichtverfügbarkeit einer Karte. Darüber hinaus erkennt der Client bei mehreren aktiven UMTS-Geräten automatisch das Device mit gesteckter SIM-Karte.
Die verfügbaren Sprachen der Client-Oberfläche wurde um Französisch erweitert.
Am Monitor werden einige Log-Ausgaben farbig dargestellt. Alle Logs die mit dem Wort "ERROR" beginnen werden in ROT und alle die mit dem Wort "SUCCESS" beginnen werden in GRÜN dargestellt.
Über die Tastenkombination STRG-A können alle Logs markiert und über STRG-C die markierten Logs in die Zwischenablage kopiert werden. Zusätzlich wurde ein Popup-Menü mit den beiden Funktionen hinzugefügt. Damit können die Log-Ausgaben kopiert und in ein anderes Dokument (z. B. E-Mail) eingefügt werden.
Die "READER.INI" wird für die Konfiguration der Profile (CNF-Dateien) über den SEM benötigt. Mit dieser Datei wird am SEM bekannt gegeben, welche Chipkartenleser Client verfügbar sind.
Die Datei "READER.INI" muss über das Kommandozeilen-Tool RWSCMD erzeugt werden. Aufruf: rwscmd /WriteReaderIni [OutputPath]
Der Windows-Anmeldedialog der NCP GINA wird den Windows-Betriebssystemen (Vista) entsprechend als ein Icon für ein Benutzer-Konto dargestellt, wie sie auch für die Windows-Benutzer-Konten angezeigt werden. Soll der Anmeldedialog nach dem Booten sofort maximiert angezeigt werden, so kann dies in den "Logon-Optionen" des Konfigurationsmenüs am Client-Monitor unter "Optionen" eingestellt werden mit "Dialog für Verbindungsaufbau automatisch öffnen".
Ist unter Windows Vista nur ein einziges Benutzer-Konto eingerichtet, so wird dies immer sofort geöffnet, ohne dass die Icons für Benutzer- und NCP Provider Credentials angezeigt werden. Die Icons für den Windows-Benutzer und das NCP Provider Credential werden erst wieder sichtbar, wenn "Benutzerwechsel" angeklickt wird. Um dies zu umgehen kann oben genannte Option aktiviert werden.
Darüber hinaus wurden Verbesserungen in den Bereichen Friendly Net Detection sowie IPSec-Kompatibilität vorgenommen.