Datei:          NEUES.TXT
Produkt:        NCP Secure Entry Client
Version:        Version 9.20
Hersteller:     NCP Engineering GmbH

-------------------------------------------------------------------------------
Neueste Informationen zum NCP Secure Entry Client unter Windows XP / Vista / 7
-------------------------------------------------------------------------------
Neue Features der Version 9.20 gegenber Version 9.10
-------------------------------------------------------------------------------

1. Untersttzung von Windows 7
-------------------------------------------------------------------------------

Das neue Microsoft-Betriebssystem Windows 7 wird ab der Version 9.2 vollstndig 
untersttzt. Damit werden alle aktuellen Windows Arbeitsplatz-Betriebssysteme 
untersttzt: Windows XP (32/64 Bit), Windows Vista (32/64 Bit), Windows 7 (32/64 
Bit). 

Der Entry Client untersttzt zudem die neuen Intel Wi-Fi Treiber, Version 
12.4.0.21 oder hher und ist kompatibel zur Mobile Broadband Untersttzung in 
Windows 7.

Hinweise: 
- Die Installation unter Betriebssystem Windows 7 erfordert einen 
Lizenzschlssel der Version 9.2.
- Im Falle eines Windows Updates von Windows Vista auf Windows 7 lsst sich bei 
einem installierten Client der Version 9.2 (mit einem Lizenz-Schlssel der 
Version 9.1) der Monitor nur zum Zweck der Eingabe eines Lizenzsschlssels der 
Version 9.2 starten.
- Ab der Version 9.2 des NCP Secure Entry Clients entfllt der Support fr 
Windows 2000.


2. Neuerungen in der Monitor-Oberflche
-------------------------------------------------------------------------------

Verbindungsschalter

Ein einziger Verbinden/Trennen-Schalter in der Zeile fr die Profil-Auswahl 
ersetzt die beiden frheren Buttons. Ein Mausklick baut die Verbindung auf, 
wobei das rot 0-Symbol mit einer Schalterbewegung zum grnen 1-Symbol wechselt. 
Ein weiterer Mausklick auf den Schalter baut die Verbindung wieder ab.


Tipp des Tages

Mit jedem Monitorstart erscheint ein neuer Tipp des Tages (in Form einer Frage) 
neben dem Firmenlogo, wo sich bei Client-Versionen < 9.2 die Buttons fr den 
Verbindungsauf- und -abbau befanden.

Ein Mausklick auf die Tipp-Feld ffnet die zugehrige HTML-Seite im Standard 
Browser. (Die Reihenfolge der Tipps ist daytip-1_de.html bis daytip-1_de.html 
ist in der Datei daytips_de.ini im Installationsverzeichnis\Tips festgelegt.) 

Die Tipps knnen ber das Ansichts-Men im Client Monitor ausgeblendet werden.


Sprachauswahl

Im Ansichts-Men unter "Sprache" kann die Sprache fr die Monitor-Oberflche 
ausgewhlt werden. Zur Verfgung stehen: Englisch, Deutsch, Franzsisch, 
Polnisch, Niederlndisch. Als Setup-Sprache stehen Englisch, Deutsch, 
Franzsisch und Polnisch zur Verfgung.


Weltkarte im grafischen Anzeigefeld

Im grafischen Anzeigefeld des Monitors ist die Weltkarte in Abhngigkeit der 
Zeitzone dargestellt. (Jeweils nach der am Rechner eingestellten Zeitzone wird 
ein entsprechender Ausschnitt der Weltkarte angezeigt: Europa, Amerika, oder 
Asien / Australien).

In Abhngigkeit der Uhrzeit wird ber der Weltkarte auerdem die Tag/Nachtgrenze 
dargestellt. Die Position wird alle 10 Minuten aktualisiert.


Log-Fenster

Der Inhalt einer beliebigen Meldung wandert nach dem Anklicken mit der Maus 
nicht mehr aus dem Sichtfeld sondern wird intern weiter ergnzt. Durch Scrollen 
kann der Anwender den aktuellen Inhalt ersehen. Ebenso knnen markierte Zeilen 
und Bereiche mit der Tastenkombination [STRG]+[c] in eine andere Anwendung 
kopiert werden.


Split Tunneling

Das Parameterfeld "VPN IP Networks" in den Profil-Einstellungen wurde umbenannt 
in "Split Tunneling". Die Anzahl der konfigurierbaren Remote VPN-Netzwerke wurde 
auf 250 erhht.


3. Statusanzeige beim Scannen von WLANs und beim Verbindungsaufbau
-------------------------------------------------------------------------------

Ist WLAN aktiviert, so wird periodisch nach verfgbaren WLANs gescannt. Whrend 
des Scanvorganges ist das entsprechende Tray Icon animiert. Ein 
Verbindungsaufbau zu einem Accesspoint wird durch einen blinkenden, gelben 
Punkt, links neben der gewhlten SSID des WLANs, angezeigt. Ein grner Punkt 
zeigt die bestehende Verbindung zu einem WLAN-Accesspoint an. Verwenden mehrere 
WLAN-Accesspoints die selbe SSID, so erscheint neben der SSID ein kleines rotes 
Dreieck.


4. WLAN GUI mit Tray Icon
-------------------------------------------------------------------------------

Ist WLAN im Client aktiviert, erscheint in der Taskbar das zugehrige Tray Icon. 
Dieses Icon zeigt fr den momentanen Verbindungsstatus die Feldstrke und die 
Art der Verschlsselung an. Nach einem Mausklick auf das Tray Icon werden alle 
verfgbaren WLANs angezeigt. Durch die Auswahl eines dieser WLANs wird der 
Verbindungsaufbau gestartet oder, sofern noch kein WLAN-Profil fr dieses Netz 
besteht, der WLAN-Assistent gestartet. Der WLAN-Assistent verkrzt die Profil-
Erstellung und automatisiert den Verbindungsaufbau zu einem neuen WLAN. Die 
Verschlsselungsart (WEP, WPA, WPA2) wird selbstndig erkannt.


5. WLAN-Roaming
-------------------------------------------------------------------------------

Bewegt sich der Anwender mit seinem Laptop innerhalb des Empfangbereichs 
mehrerer Accesspoints mit derselben SSID, so wird im Fall eines schlechten WLAN-
Empfangssignals automatisch auf den jeweils strkeren Accesspoint gewechselt. 
Anwendungen die ber den VPN-Tunnel kommunizieren, bemerken fr gewhnlich 
nichts vom Wechsel des Accespoints. Dies gestattet dem Anwender sich ber das 
Firmengelnde zu bewegen (z. B. mit einem Laptop), ohne neue WLAN-Verbindungen 
aufbauen zu mssen.


6. VPN Path Finder inkl. Proxy-Support
-------------------------------------------------------------------------------

Der VPN Path Finder schaltet automatisch auf das alternative 
Verbindungsprotokoll TCP Encapsulation mit SSL Header (Port 443) um, sobald 
Standard IPsec ber Port 500 bzw. UDP Encapsulation ber einen frei 
konfigurierbaren Port nicht mglich ist.

Dies ist dann von Bedeutung, wenn fr den Client nur der HTTPS Port 443 zur 
Verfgung steht und eine reine IPsec-Verbindung nicht mglich ist, wie dies z. 
B. in Hotels oder an Hotspots der Fall sein kann.

Die Konfiguration erfolgt in den Profil-Einstellungen unter "Erweiterte IPsec-
Einstellungen" und im Konfigurations-Men des Monitors.

Der VPN Path Finder setzt als Gegenstelle ein NCP Gateway (>= V. 8) voraus. Dort 
muss in den VPN / IPsec-Einstellungen des lokalen Systems ein "alternativer" 
Port konfiguriert sein.

Wird der VPN Path Finder verwendet und muss der Internet-Verbindung ein Proxy 
Server vorgeschaltet sein, so kann im Konfigurations-Men des Monitors unter 
"Proxy fr VPN Pathfinder" der Windows Proxy Server des Internet Explorers 
selektiert werden oder ein firmeneigener Proxy Server angegeben werden.


7. RWSCMD Option: rwscmd /firewalloff [Timeout] [Passwort]
-------------------------------------------------------------------------------

Durch die Eingabe des obigen Kommandozeilenbefehls wird die Firewall temporr 
deaktiviert. In der Client-Konfiguration (unter "Firewall / Optionen / 
Kommandos") kann hierfr eine Maximalzeit sowie ein notwendiges Passwort 
konfiguriert werden.

Diese Funktion stellt Netzwerk-Administratoren die Mglichkeit zur Verfgung, 
die Firewall temporr fr Wireshark-Traces oder hnliche Anwendungen zu 
deaktivieren. Administratorrechte werden fr den NCP Client hierbei nicht 
bentigt.


8. RWSCMD Option: rwscmd /logonhotspot [Timeout] [Passwort]
-------------------------------------------------------------------------------

Durch die Eingabe des genannten Kommandozeilenbefehls wird die Firewall temporr 
fr eine Hotspot-Anmeldung geffnet.

Die Konfiguration von Timeout, Passwort und ggf. anderen Ports als 80 und 443, 
erfolgt im Konfigurations-Men des Monitors unter "Firewall / Optionen / 
Kommandos".


9. Profil-Export und -Import
-------------------------------------------------------------------------------

ber die Profil-Einstellungen des Clients kann das aktuell selektierte Profil 
exportiert werden, um bei einem anderen Entry Client wieder importiert zu 
werden.

So kann fehlerfrei das gleiche VPN-Profil leicht von einem auf den anderen 
Rechner bertragen werden. (Zertifikate mssen jedoch separat kopiert werden.)

In den Profil-Einstellungen wurde der Button "Hinzufgen" umbenannt in 
"Hinzufgen/Import". Nach Klick auf diesen Button wird ein Assistent gestartet, 
mit dessen Hilfe wahlweise ein neues Profil angelegt oder ein bereits 
bestehendes importiert werden kann.

Fr den Import untersttzt der NCP Entry Client folgende Dateitypen:
*.ini, *.pcf, *.wgx, *.wge und *.spd.

Die Profil-Einstellungen knnen von der jeweiligen Gegenstelle erstellt oder 
manuell editiert werden. Im Installationsverzeichnis befinden sich dazu die 
Beispieldateien IMPORT_D.TXT und IMPORT_E.TXT. In den Beispieldateien sind auch 
Syntax und Parameterwerte beschrieben.


10. berarbeitete 3G / UMTS-Konfiguration
-------------------------------------------------------------------------------

In den Profil-Einstellungen wurde fr das Verbindungsmedium "GPRS / UMTS" (GPRS 
/ 3G auf Englisch) ein eigenes Parameterfeld angelegt.

Darin werden drei Varianten der UMTS-Konfiguration angeboten:
- Providerliste (Standardeinstellung): Hier wird durch die Auswahl des Providers 
der APN und die Einwahlnummer vorgeschlagen;
- APN von SIM Karte: Hier wird der APN aus der SIM-Karte gelesen. (Dies 
funktioniert nur wenn ein APN in der SIM-Karte konfiguriert ist);
- Benutzerdefiniert: Hier kann der Anwender smtliche Einwahlparameter manuell 
konfigurieren. 

Die Providerliste kann ber die Datei APN.ini (im Installationsverzeichnis) 
beliebig erweitert werden.


11. Budget-Manager mit Historie fr die letzten zwlf Monate
-------------------------------------------------------------------------------

ber den Menpunkt "Budget-Manager Historie" im Verbindungs-Men kann der 
Anwender sein Datenaufkommen whrend der letzten zwlf Monate (maximal) in 
tabellarischer oder grafischer Darstellung einsehen (sofern die 
Verbindungssteuerung aktiviert ist).


12. FND Server Zuweisung via DHCP
-------------------------------------------------------------------------------

ber eine DHCP-Option (159) am DHCP Server kann die Zieladresse des FND-Servers 
an den Entry Client bermittelt werden, sodass sich der Client im LAN sogleich 
in seinem ihm zugewiesenen Friendly Net befindet. (Adressen von FND Servern in 
der Firewall-Konfiguration des Clients werden solange auer Kraft gesetzt, wie 
der Client eine FND-Adresse ber DHCP zugewiesen bekommt.)


13. Integration des Firewall Status in Windows Security Center / Action Center
-------------------------------------------------------------------------------

Im Windows Security Center / Action Center kann die Verfgbarkeit der NCP 
Firewall eingesehen werden. Dies funktioniert mit Windows 7 derzeit nicht, da 
Microsoft die zugehrige API nicht implementiert hat!


14. Untersttzung von Vodafone Web Sessions 
-------------------------------------------------------------------------------

Der Anwender kann sich mit einem Klick auf "Verbinden" zur Teilnahme an Vodafone 
Web Sessions anmelden und den VPN-Tunnel aufbauen.


15. Konfigurationserweiterungen
-------------------------------------------------------------------------------

WISPr-Providerliste und SSID

Das WISPr-Konfigurationsmen in den WLAN-Einstellungen des NCP Clients lsst 
sich ber eine INI-Datei erweitern. Hotspot.ini befindet sich im 
Installationsverzeichnis des Clients. In diese Datei knnen neue WISPr-Provider 
und SSIDs eingetragen werden.


Profil-Filtergruppen 

Wird eine neue Profil-Konfiguration erzeugt, erfolgt automatisch eine Abfrage, 
in welche Gruppe die Konfiguration abgelegt werden soll. Mehrfach Zuordnungen 
sind dabei mglich.


IPsec-Konfiguration

Fr die PFS-Gruppe (IKE, Schlsselaustausch) in den IPsec-Einstellungen sowie 
fr den IPsec-Editor fr die IKE- und IPsec-Richtlinien steht zustzlich die DH-
Gruppe 14 mit 2048 Bit-Verschlsselung zur Verfgung.

-------------------------------------------------------------------------------
Zur weiteren Information besuchen Sie bitte die Web-Site: www.ncp-e.com
-------------------------------------------------------------------------------
NCP engineering GmbH
17.11.2009
