Datei:          NEUES.TXT
Produkt:        NCP Secure Entry Client
Version:        Version 9.10
Hersteller:     NCP Engineering GmbH

-------------------------------------------------------------------------------
Neueste Informationen zum NCP Secure Entry Client unter Windows 2000/XP/Vista
-------------------------------------------------------------------------------
Neue Features der Version 9.10 gegenber Version 9.04
-------------------------------------------------------------------------------

1. Aktualisierung der Monitor-Oberflche

Die Oberflche des Clients wurde dahingehend gendert, dass redundante oder 
unklare Begriffe gendert wurden. Die meisten dieser Begriffsnderungen sind 
kaum bemerkbar und erklren sich aus der logischen Menfolge. Am aufflligsten 
sind die Begriffe "Zielsystem" und "Telefonbuch".

In lteren Versionen des Enterprise Clients < 9.1 wurde die Sammlung der 
einzelnen Konfigurationen der "Zielsysteme" "Telefonbuch" genannt. Ab dieser 
Version heit sie "Profile". Um ein Profil zu ndern wird der 
Konfigurationsmenpunkt "Profile" selektiert, ein bestimmtes "Profil" ausgewhlt 
und dazu die "Profil-Einstellungen" geffnet. Das "Zielsystem" oder "Name des 
Zielsystems" heien entsprechend "Profil" und "Profil-Name".
Die Begriffsnderungen wurden entsprechend auch in der Online-Hilfe und den PDF-
Dokumenten bernommen.


2. Profil-Filter

Die konfigurierten Profile knnen zu Gruppen zusammengefasst werden, die dann 
ber ein Kontextmen des Client Monitors bequem ausgewhlt werden knnen. 
Dadurch kann die bersichtlichkeit der vorhanden Verbindungsprofile fr den 
Anwender erhht werden, da er nur die aktuell gewnschten Eintrge einblenden 
lassen kann.
 

3. Dokumentation mit dem Client-Navigator

Die Dokumentation zum Secure Client erfolgt ab dieser Version am komfortabelsten 
mit dem Client-Navigator, einer PDF-Datei, die eine strukturierte bersicht ber 
die Leistungsmerkmale und Konfigurationsmglichkeiten des Clients zeigt und von 
der per Mausklick eine schnelle und zielgenaue Navigation zu den entsprechenden 
Beschreibungen erfolgt.


4. Budget Manager

Der Budget Manger dient zur berwachung der Verbindungskosten ber die 
verfgbaren Verbindungsarten, im Fokus stehen hierbei UMTS- oder GPRS- sowie 
WLAN-Verbindungen. Hierzu werden per Konfiguration Volumen- bzw. Zeitlimits 
vorgegeben. Der Anwender kann bereits vor einer berschreitung der vorgegebenen 
Limits durch Hinweise gewarnt werden. Abhngig von den Einstellungen knnen 
weitere Verbindungsaufbauten bei berschrittenen Schwellwerten verboten werden.
Ein weiterer Vorteil des Budget Managers, neben der Kostenkontrolle, ist das 
Einschrnken bzw. Unterbinden von Roaming.
 

5. Erweiterte Zertifikatskonfiguration

In der Konfiguration des Clients kann eine Vielzahl individueller 
Zertifikatseinstellungen als Multi-Zertifikatskonfiguration hinterlegt werden. 
Aus den verschiedenen Zertifikatskonfigurationen kann pro Profil jeweils eine 
selektiert werden. Dadurch besteht die Mglichkeit der Authentisierung mit 
unterschiedlichen Zertifikaten gegen verschiedene VPN-Gegenstellen, z. B. zu VPN 
Gateway 1 mit Softzertifikat und zu Gateway 2 mit einem auf Smartcard 
gespeicherten Zertifikat.

Im Konfigurationsfeld "Security" kann das Zertifikat dieser 
Zertifikatskonfiguration fr die Verschlsselung und Authentisierung im 
Security-Modus L2Sec oder fr die erweiterte Authentisierung (Extended 
Authentication) im Security-Modus IPSec selektiert werden.

Die Zertifikatskonfiguration eines Clients lter als Version 9.1 wird bei einem 
Update auf diese Version automatisch in die Standard Zertifikatskonfiguration 
konvertiert. Ebenso wird die Standard-Zertifikatskonfiguration nach einer 
Erstinstallation der Version 9.1 eingerichtet.

Vorkonfigurierbar ber: 
- Management Server Version 2.02 
- Management Console Version 2.02 
- Client Plug-in Version 9.10


6. Automatische Zertifikatsauswahl bei CSP

Ist die Zertifikatsnummer "0" konfiguriert, wird das erste gefundene Zertifikat 
mit der Erweiterung "SSL Client Authentication" verwendet.


7. WISPr-Untersttzung

Mittels WISPr (Wireless Internet Service Provider Roaming) untersttzt der 
Client zuknftig die browserlose Anmeldung an T-Mobile Hotspots in Deutschland 
(inkl. ICE-Zgen der Deutschen Bahn), sterreich, Tschechien, Niederlande und 
Grobritannien, sowie in Lufthansa Lounges grerer internationaler Flughfen.
Die Benutzer-Informationen werden in der Client-Konfiguration hinterlegt und An- 
und Anmeldung am Hotspot knnen mit der VPN-Verbindung gekoppelt werden.
 

8. Client Info Center

Um die Untersttzung durch den User Helpdesk zu optimieren sind Log- und 
Fehlermeldungen berarbeitet und deren Aussagekrftigkeit verbessert worden.
Eine bersicht mit folgenden Informationen steht zur Verfgung:
- Client Version (inkl. Build-Nummer)
- Aktueller Verbindungsstatus (verbunden, getrennt, getrennt mit Fehler)
- Status der Client-Dienste
- Aktuelle Zertifikatskonfiguration (inkl. Gltigkeit)
- VPN Benutzer-ID
- Benutzer fr Management Server-Verbindung
 

9. Verbessertes UMTS-Karten-Handling

Das Verhalten des Secure Clients in Verbindung mit UMTS-Karten wurde verbessert, 
insbesondere nach Rckkehr des Systems aus dem Standby oder bei Fehlverhalten 
oder Nichtverfgbarkeit einer Karte. Darber hinaus erkennt der Client bei 
mehreren aktiven UMTS-Gerten automatisch das Device mit gesteckter SIM-Karte.
 

10. Franzsische Oberflche

Die verfgbaren Sprachen der Client-Oberflche wurde um Franzsisch erweitert.


11. Log-Ausgaben

Am Monitor werden einige Log-Ausgaben farbig dargestellt. Alle Logs die mit dem 
Wort "ERROR" beginnen werden in ROT und alle die mit dem Wort "SUCCESS" beginnen 
werden in GRN dargestellt. 

ber die Tastenkombination STRG-A knnen alle Logs markiert und ber STRG-C die 
markierten Logs in die Zwischenablage kopiert werden. Zustzlich wurde ein 
Popup-Men mit den beiden Funktionen hinzugefgt. Damit knnen die Log-Ausgaben 
kopiert und in ein anderes Dokument (z. B. E-Mail) eingefgt werden.


12. INI-Datei fr Chipkartenleser

Die "READER.INI" wird fr die Konfiguration der Profile (CNF-Dateien) ber den 
SEM bentigt. Mit dieser Datei wird am SEM bekannt gegeben, welche 
Chipkartenleser Client verfgbar sind.

Die Datei "READER.INI" muss ber das Kommandozeilen-Tool RWSCMD erzeugt werden.
Aufruf: rwscmd /WriteReaderIni [OutputPath] 


13. NCP Provider Credential und maximierter Start der Windows-Anmelde-Optionen

Der Windows-Anmeldedialog der NCP GINA wird den Windows-Betriebssystemen (Vista) 
entsprechend als ein Icon fr ein Benutzer-Konto dargestellt, wie sie auch fr 
die Windows-Benutzer-Konten angezeigt werden. Soll der Anmeldedialog nach dem 
Booten sofort maximiert angezeigt werden, so kann dies in den "Logon-Optionen" 
des Konfigurationsmens am Client-Monitor unter "Optionen" eingestellt werden 
mit "Dialog fr Verbindungsaufbau automatisch ffnen".

Ist unter Windows Vista nur ein einziges Benutzer-Konto eingerichtet, so wird 
dies immer sofort geffnet, ohne dass die Icons fr Benutzer- und NCP Provider 
Credentials angezeigt werden. Die Icons fr den Windows-Benutzer und das NCP 
Provider Credential werden erst wieder sichtbar, wenn "Benutzerwechsel" 
angeklickt wird. Um dies zu umgehen kann oben genannte Option aktiviert werden.


14. Weitere Verbesserungen

Darber hinaus wurden Verbesserungen in den Bereichen Friendly Net Detection 
sowie IPSec-Kompatibilitt vorgenommen.

-------------------------------------------------------------------------------
Zur weiteren Information besuchen Sie bitte die Web-Site: www.ncp-e.com
-------------------------------------------------------------------------------
NCP engineering GmbH
23.12.2008


