In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Servicepack 3 - GSTOOL - BSI

Werbung 
Servicepack 3
Installationshandbuch für
GSTOOL 4.5, 4.6, 4.7
GSTOOL - Servicepack
Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb
der engen Grenzen des Urheberrechts ist ohne Zustimmung des Bundesamtes für Sicherheit in
der Informationstechnik unzulässig und strafbar.
Das gilt insbesondere für Vervielfältigung, Übersetzung, Mikroverfilmung, öffentliche Aufführung
und die Einspeicherung und Verarbeitung in elektronischen Systemen.
© Bundesamt für Sicherheit in der Informationstechnik
Seite 2 von 38
GSTOOL - Servicepack
Inhaltsverzeichnis
0 Einleitung...........................................................................................5
1 Umfang des Servicepacks................................................................6
1.1 Fehlerkorrekturen.................................................................................................6
1.1.1 Servicepack 1 und 2..........................................................................................6
1.1.2 Servicepack 3....................................................................................................9
1.2 Erweiterung des Funktionsumfangs
der Anwendung GSTOOL..............................................................................11
1.2.1 Servicepack 1 und 2........................................................................................11
1.2.2 Servicepack 3..................................................................................................12
1.3 Einschränkung des Funktionsumfangs
der Anwendung GSTOOL..............................................................................14
1.3.1 Servicepack 1 und 2........................................................................................14
1.3.2 Servicepack 3..................................................................................................14
1.4 Erweiterung des Funktionsumfangs
des Servicepacks...........................................................................................15
2 Mehrere Datenbanken an einem GSTOOL....................................16
3 Aktualisieren des GSTOOLs
mit dem Servicepack...................................................................17
3.1 Start der Aktualisierung.......................................................................................17
3.2 Aktualisierungsauswahl......................................................................................19
3.3 Datenbankauswahl.............................................................................................20
3.4 Durchführung der Aktualisierung.........................................................................22
3.5 Ende der Aktualisierung......................................................................................23
3.6 Weitere Datenbanken aktualisieren....................................................................23
3.7 Aktualisierung von Datenbanken
auf einem SQL-Server....................................................................................24
3.8 Durch das aktuelle Servicepack erreichte Versionsnummern.............................25
4 Hilfsprogramm „Datenbank konfigurieren“..................................26
4.1 Vorbereitung.......................................................................................................26
4.2 Datenbankauswahl.............................................................................................28
4.3 Durchführung der Aktualisierung.........................................................................29
Seite 3 von 38
GSTOOL - Servicepack
5 Installationsprobleme / Fehlerbehebung......................................30
5.1 Häufiger aufgetretene Probleme.........................................................................30
5.1.1 Fehler „Fehlernummer: 70“..............................................................................30
5.1.2 Fehler „Servicepack kann nicht verwendet werden“.........................................31
6 Betrieb in aktuellen Systemumgebungen.....................................32
6.1 Gewährleistungsumfang.....................................................................................32
6.2 Windows Vista....................................................................................................33
6.2.1 Einzelplatznutzung...........................................................................................33
6.2.2 Lizenzschlüsseleingabe...................................................................................34
6.3 Windows 7.......................................................................................................... 34
6.3.1 Installation........................................................................................................34
6.3.2 Einzelplatznutzung...........................................................................................34
6.3.3 Lizenzschlüsseleingabe...................................................................................34
6.3.4 XP-Modus........................................................................................................34
6.3.5 Mehrbenutzerbetrieb........................................................................................35
6.4 Windows 8.......................................................................................................... 35
6.5 SQL-Server 2005/2008.......................................................................................35
6.5.1 Benutzerkonten................................................................................................37
6.6 Automatische Softwareverteilung........................................................................38
Seite 4 von 38
GSTOOL - Servicepack
0
Einleitung
Das vorliegende Servicepack (gstool45-sp3_de.zip) ermöglicht
die direkte Aktualisierung eines lokal installiertem GSTOOL 4.5,
4.6 oder 4.7 und einer ausgewählten Datenbank in einem
Arbeitsschritt.
Das Servicepack enthält sämtliche Korrekturen und Funktionserweiterungen der älteren Servicepacks und kann daher direkt
auf ein GSTOOL 4.5, 4.6 oder 4.7 angewandt werden.
Durch dieses Servicepack ändert sich die Versionsnummer des
GSTOOLs auf 4.8.
Fertigen Sie vor dem Aufspielen des Servicepacks unbedingt eine Sicherheitskopie Ihrer Daten an!
Eine Datensicherung erstellen Sie am schnellsten und
sichersten mittels der im GSTOOL integrierten
Backup-Funktion über den Menüpunkt „Datenbank“ →
„Daten sichern und wiederherstellen“.
Eine genauere Beschreibung dazu finden Sie im
GSTOOL-Handbuch in Kapitel 2.3.12.
Seite 5 von 38
GSTOOL - Servicepack
1
Umfang des Servicepacks
1.1
Fehlerkorrekturen
Es werden der Programmcode und verschiedene interne Datenbankroutinen aktualisiert bzw. kleinere vorhandene Fehler
korrigiert. Bei den Fehlern handelt es sich um geringfügige Fehler, die nicht auf jedem System auftreten müssen.
1.1.1 Servicepack 1 und 2
Problemfälle, die mit den Servicepacks 1 und 2 behoben
wurden:
● Die erweiterten Filter „Baustein-Metadaten“ und
„Maßnahme-Umsetzende Mitarbeiter“ zeigten nicht
immer korrekte Ergebnisse an.
● In den Berichten 105 und 116 wurden z.T. auch
obsolete Rollen angezeigt.
● In den Berichten 54 und 136 wurden einige Textelemente in englischer Sprache ausgegeben.
● In den Berichten 47 und 48 wurde die Spalte „Daten“
nicht gefüllt.
● In den Berichten 19 und 38 waren Datenquellen und
Datensenken vertauscht.
● Unter bestimmten Umständen wurden verantwortliche Personen in den Berichten nicht korrekt ausgegeben.
● Im Bericht CSV wurden die Kritikalitäten von Netzverbindungen nicht korrekt exportiert und die Verantwortlichen für Umsetzung und Initiierung nicht
ausgegeben.
● Die Farbkennzeichnungen innerhalb der Risikoanalyse konnten durch bestimmte
Benutzer-Aktionen verschwinden.
Seite 6 von 38
GSTOOL - Servicepack
● Nach der Umwandlung eines Standard-Imports in
einen Standardarbeitsbereich konnten aus diesem
Arbeitsbereich heraus keine neuen Exporte vorgenommen werden.
● Die Funktion „Objekt-Kopieren“ konnte innerhalb
referenzierter Bausteine nicht genutzt werden.
● Maßnahmen konnten innerhalb des Moduls
„Risikoanalyse“ nicht per Drag & Drop kopiert
werden.
● Unter bestimmten Umständen war eine Datenübernahme aus GSTOOL 4.1 nicht möglich.
● Es wurden Fehler korrigiert, die unter Umständen
einen Einweg-Import eines Einweg-Exports aus
GSTOOL 4.1 verhindern konnten.
● Bei Durchführung eines Einweg-Importes konnte es
passieren, dass ehemals bearbeitete Maßnahmen
wieder als unbearbeitet gekennzeichnet waren.
● Im Modul Risikoanalyse konnte das GSTOOL durch
bestimmte Benutzeraktivitäten zum Absturz
gebracht werden.
● Die Sortierung verschiedener Tabellen (z. B.
Stammdaten und gelöschte Objekte) wurde nach
Datum und Uhrzeit nicht in jedem Fall korrekt
durchgeführt.
● Bei Verknüpfungsoperationen von Zielobjekten zu
IT-Verbünden konnte das GSTOOL unter Umständen einfrieren.
● Bei Verknüpfung eines Bausteins mit einem
Zielobjekt innerhalb des Moduls Modellierung und
bei Einstellung des Schichtenmodells trat regelmäßig ein Fehler auf.
● Auf der Registerkarte „Verknüpfungen“ bei den
Eigenschaften eines Zielobjektes waren die Werte
für den Schutzbedarf in der Anzeige vertauscht.
● Das Verschieben einer Verknüpfung innerhalb des
Moduls „Modellierung/Objektmodell“ erzeugte unter
Umständen eine Fehlermeldung.
● Automatisch zugewiesene Verantwortliche konnten
vom Benutzer nicht dauerhaft aus der Zuordnung
der Verantwortlichen gelöscht werden.
Seite 7 von 38
GSTOOL - Servicepack
● Einem generellen Subtyp zugeordnete Bausteine
konnten nicht wieder entfernt werden.
● Es wurden optische Korrekturen an einigen Berichten vorgenommen.
● Andere Arbeitsbereiche als der Standardarbeitsbereich konnten nicht dauerhaft als aktiv markiert
werden.
● Bei in der Modellierung eingestellter Sortierung nach
#K wird nun auch alphanumerisch nach dem Kürzel
sortiert.
● Bei Zielobjekt-Importen aus Textdatei werden nun in
jedem Fall E-Mail-Adresse und Organisationseinheit
importiert.
● Das Kopieren ehemals gelöschter Zielobjekte in der
Ansicht „Struktur Zielobjekte“ war nicht immer
möglich.
● Die Bearbeitung benutzerdefinierter Berichtsvorlagen wurde für bestimmte Aktionen optimiert.
● Gelöschte obsolete Maßnahmen werden nun nicht
mehr in der Modellierung angezeigt.
● Bericht 15 wurde korrigiert, Berichtsabbrüche aufgrund Timeout sollten nun nicht mehr vorkommen.
● Die Vorschlagswerte für Schutzbedarfe werden nun
in jedem Fall korrekt ausgegeben.
● Die Filter „Name IT-Verbund“, "gelöschte
Zielobjekte", "Risikoanalyse ohne Entscheidung“
sowie „Risikoanalyse überfällig“ können jetzt in
jedem Fall ausgewählt werden.
● Das Hinzufügen von Bausteinen wird nun auch
historisiert und ist in der Historie abrufbar.
● Die Filter auf initialisierende und planende Mitarbeiter der modellierten Maßnahmen wurden
korrigiert.
● Ein Fehler, der das Kopieren von Bausteinen unter
bestimmten Umständen verhinderte, wurde
korrigiert.
● Die Ausgabe des Standorts eines IT-Systems in
Berichten kann nun nicht mehr zu
Timeout-Problemen führen.
● Diverse Filterkriterien für die Maßnahmensuche
wurden korrigiert.
Seite 8 von 38
GSTOOL - Servicepack
1.1.2 Servicepack 3
Folgende Probleme werden mit Servicepack 3 behoben:
● Einige Filterkriterien für die Maßnahmensuche wurden
korrigiert.
● Entfernen des „~Zahl“ bei Speichern eines ZO mit
einem Namen, den es vorher ggf. mehrfach gab.
● Korrektur eines im spanischen Sprachraum auftretenden Fehlers bei Sonderzeichen.
● Korrektur beim gelegentlich auftretenden Problem beim
Aufheben der Konkretisierung einer Maßnahme, wenn
die Maßnahme manuell in der Modellierung zugeordnet
wurde.
● Korrektur einer falschen Fehlermeldung 92180.
● Beim Einweg-Import werden nun auch die Zusatzattribute der Zielobjekte verarbeitet.
● Berichtsabfragen wurden überarbeitet, um die
Einstellung „entbehrlich“ für modellierte Bausteine auch
in Berichten zu berücksichtigen.
● Summenanzeige für Zielobjekte mit referenzierenden
Bausteinen in Kostenberichten korrigiert.
● Filter auf nicht gelöschte modellierte Bausteine wurden
hinzugefügt.
● Siegelstatus der Bausteine wurde u. U. nicht korrekt
bestimmt. Das führte zu Fehlermeldungen bei Laden
der Maßnahmen.
● Aufheben der Konkretisierung einer Maßnahme ist jetzt
auch dann möglich, wenn Maßnahmen manuell in der
Modellierung zugeordnet worden sind.
● Einweg-Import schlug fehl, wenn Mitarbeiter mit
Rollenzuordnung verarbeitet wurden.
● Mögliche Anzeigeprobleme bei mehrfacher Nutzung des
Zeichens # in den K-N-ID-Einstellungen wurden behoben.
● Unter bestimmten Umständen wurde vom GSTOOL ein
Exportdatum automatisch auf ein Datum in der Vergangenheit (systembedingt der 11.11.2011) eingestellt,
die Durchführung des Exportes war dann nicht mehr
möglich.
Seite 9 von 38
GSTOOL - Servicepack
● Korrektur der Anzeige von automatisch zugewiesenen
Verantwortlichen für Maßnahmeninitiierung und Umsetzung. Hier wurden fälschlicherweise Verantwortliche
für die Initiierung auch als Verantwortliche für Umsetzung angezeigt.
● Bei großen Informationsverbünden konnte es zu einem
Timeout bei Übermittlung der Daten zum Browser
kommen, der Registry-Key für Timeout wurde deshalb
deutlich erhöht.
● Gelöschte Zusatzattribute werden nun nicht mehr in
Popups zur Auswahl angeboten.
● Die Anweisung
'20080410_GS40_N_ZIELOBJEKT_PERS_DATEN.sql'
wird nicht mehr benötigt und wurde aus dem Servicepack entfernt.
● Korrektur des Berichts Schutzbedarfsermittlung (15). Es
wurde die erste ausgegebene Tabelle (übergreifende
Aspekte) entfernt, da diese niemals gefüllt wurde.
● Beim Lösen einer Bausteinverknüpfung mittels rechter
Maustaste und „Baustein verknüpfen“, konnte es unter
bestimmten Umständen vorkommen, dass der Umsetzungsstand der zugehörigen Maßnahmen auf unbearbeitet zurückgesetzt wurde.
Seite 10 von 38
GSTOOL - Servicepack
1.2
Erweiterung des Funktionsumfangs
der Anwendung GSTOOL
1.2.1 Servicepack 1 und 2
Durch Servicepack 1 und 2 wurde das GSTOOL um folgende
Funktionalitäten erweitert:
● Es wurde ein neues Recht (Verknüpfen-Recht) im
Rahmen der Rechte- und Rollenkonzeption hinzugefügt.
● Diverse neue Filter wurden hinzugefügt für Maßnahmen, Gefährdungen und Modellierung Grundschutzansicht.
● Die erweiterten Filter wurden um zwei Filter ergänzt:
„Maßnahme-Initiierung durch Rolle“ und
„Maßnahme-Umsetzung durch Rolle“.
● Ein Filter auf nicht gelöschte modellierte Bausteine
wurde hinzugefügt.
● Die Rollenauswahl beim Anlegen von Mitarbeitern ist
nun alphabetisch sortiert.
● Innerhalb der Eigenschaften der Bausteinzuordnung
wird nun auch angezeigt, welche Gefährdungen obsolet
sind.
● Für einen Zielobjekt-Export in Textdatei kann nun
zwischen zwei Formaten gewählt werden (rein CSV
oder Standardformatierung).
● Es wurde eine dauerhafte Sortierfunktion - analog der
gleichen Funktion im Windows-Explorer - in allen vorhandenen Listendarstellungen implementiert. Die
Sortierrichtung wird über eine grafische Darstellung
(Pfeil) in der Spaltenüberschrift angezeigt.
● Es wurde für das Modul „Struktur Zielobjekte“ eine
icon-basierte Statusangabe implementiert, die anzeigt,
in welchem Status sich die Schutzbedarfsfeststellung
der Zielobjekte befindet.
Seite 11 von 38
GSTOOL - Servicepack
1.2.2 Servicepack 3
Durch Servicepack 3 wird das GSTOOL um folgende
Funktionalitäten erweitert:
● Die Ansicht im Modul „Modellierung“, Register
„Allgemein“ wurde dahin gehend erweitert, dass dort
angezeigt wird, in welchem Zielobjekt aktuell gearbeitet
wird.
● Die Ansicht im Modul „Risikoanalyse“, Register wurde
dahin gehend erweitert, dass dort angezeigt wird, in
welchem Zielobjekt aktuell gearbeitet wird, welche
Schutzbedarfe für dieses Objekt festgelegt wurden und
ob personenbezogene Daten verarbeitet werden.
● Ergänzung einer Spalte Datum im Modul „Grundschutz
benutzerdefiniert“ in der jetzt das Erstellungsdatum des
Datensatzes angezeigt wird.
● Im Basis-Export werden (was den Exportvorgang verlängert) auch die Prioritäten der BSI-Standard-Bausteine exportiert. (Beim Import bleiben diese weiterhin
unberücksichtigt).
● Eine einfache Volltextsuche in Maßnahmentiteln,
Bausteintiteln, Zielobjektnamen wurde integriert
(Funktionstaste: [F6], Taste [F7] für weiter suchen). Sie
ist verfügbar in Modellierung, Risikoanalyse und
Berichte.
● Beim GSTOOL-Start werden nun auch diverse
Kommandozeilenparameter unterstützt:
/SRV: Auswahl von Server
/DB: Auswahl der Datenbank
/USR: Anwendername
/PWD: Passwort
Beispiel: Ein Aufruf mit integrierter Sicherheit könnte wie
folgt aussehen:
GSTOOL.exe /SRV:"MF00016584\BSI"
/DB:GSTOOLDB_V47 /USR:name /PWD:passwort
● Der Basis-Export kann wurde um die Option „Auswahl“
erweitert, somit können nun auch einzelne Elemente
exportiert werden.
● In den Optionen wurden das Register „Allgemein 2“ um
diverse Möglichkeiten Logfiles zu erstellen ergänzt. Bei
Seite 12 von 38
GSTOOL - Servicepack
Fehlern in der Anwendung kann nun ein Logfile erzeugt
werden, dass helfen kann aufgetretene Fehler genau zu
lokalisieren und abzustellen.
Für auftretende Fehler im Rahmen der Importe und
Exporte wurde eine gesonderte Option eingerichtet, die
speziell die Abarbeitung von Import- und Exportaktivitäten protokolliert.
● Es werden jetzt zusätzliche Versionsverwaltungs- und
Statusinformationen für Bausteine, Maßnahmen und
Gefährdungen im Modul „IT-Grundschutzmanagement“
angezeigt.
Bitte beachten Sie hierzu, dass sich die zugehörige Erweiterung
des Benutzerhandbuchs noch in der Erstellung befindet und
erst zu einem späteren Zeitpunkt nachgereicht werden kann.
Seite 13 von 38
GSTOOL - Servicepack
1.3
Einschränkung des Funktionsumfangs
der Anwendung GSTOOL
1.3.1 Servicepack 1 und 2
Keine Einschränkungen
1.3.2 Servicepack 3
Die Implementation der Verschlüsselung kann per Bruteforce
angegriffen und überwunden werden. Hierzu erfolgten bereits
verschiedene Warnmeldungen (CERT, Newsletter) an die
Nutzer.
Aus wirtschaftlichen Gründen (Neuentwicklung von GSTOOL
5.0) wurde keine Korrektur vorgenommen, stattdessen wurde
die Verschlüsselungsmöglichkeit deaktiviert.
Die Entschlüsselung bereits verschlüsselter Dateien mit dem
GSTOOL bleibt weiterhin möglich.
Die grundsätzliche Sicherheit des ChiasmusAlgorithmus vom BSI sowie dessen Verwendung in
anderen BSI-Produkten ist weiterhin gegeben, es ist
lediglich die programmtechnische Implementierung im
GSTOOL betroffen.
Seite 14 von 38
GSTOOL - Servicepack
1.4
Erweiterung des Funktionsumfangs
des Servicepacks
Der Funktionsumfang des Servicepacks selbst wurde dahin
gehend erweitert, dass nun in den meisten Fällen auch eine
Aktualisierung von entfernten Datenbanken (bspw. auf einem
Microsoft SQL Server 2005) problemlos möglich ist. Für diesen
Fall wählen Sie den entsprechenden Menüpunkt bei Ausführung des Servicepacks aus (siehe dazu auch Kapitel 3.2).
Am Ende des Aktualisierungsvorgangs durch das Servicepack
wird eine Wartungsaktion der Datenbankauswahl gestartet.
Dabei wird die Datenbank komprimiert und evtl. noch in der
Datenbank vorhandene temporäre Tabellen werden gelöscht.
Dieser Vorgang nimmt einige Zeit in Anspruch.
Seite 15 von 38
GSTOOL - Servicepack
2
Mehrere Datenbanken an einem GSTOOL
Soll das Servicepack für weitere Datenbanken verwendet werden, starten Sie die Setup.exe erneut.
Über das Hilfsprogramm Datenbank konfigurieren ist es möglich,
die Aktualisierung mehrerer lokaler Datenbanken etwas komfortabler durchzuführen. (siehe dazu auch Kapitel 4).
Das Einspielen des Servicepacks darf nur durch den
Systemadministrator (‘sa‘) des GSTOOLs erfolgen.
Seite 16 von 38
GSTOOL - Servicepack
3
Aktualisieren des GSTOOLs
mit dem Servicepack
Nach dem Download entpacken Sie die Datei gstool45-sp3 de.zip
auf Ihrer Festplatte. Gestartet wird das Servicepack durch
Doppelklick auf die Datei Setup.exe im entstandenen Verzeichnis.
3.1
Start der Aktualisierung
Die lokale Anwendung GSTOOL darf während des Aktualisierung nicht ausgeführt werden. Schließen Sie ggf.
die Anwendung GSTOOL. Auch das Konfigurationstool
(„Datenbanken konfigurieren“) darf während der
Aktualisierung mit dem Servicepack nicht aktiv sein.
Die Anwendung GSTOOL kann nur auf dem Rechner
aktualisiert werden, auf dem das Servicepack ausgeführt
wird.
Da durch die Installation des Servicepacks auch Dateien
im Verzeichnis C:\Programme und Daten in der Registry
angepasst werden ist darauf zu achten, dass ausreichende Benutzerrechte vorhanden sind, um in diesen
Bereichen Veränderungen vorzunehmen. Insbesondere
bei Installationen unter Windows Vista und Windows 7
ist darauf zu achten, dass die Benutzerkontensteuerung
diese Rechte nicht einschränkt.
Starten Sie die Datei Setup.exe.
Der Startvorgang kann mehrere Sekunden in Anspruch
nehmen, brechen Sie ihn nicht vorzeitig ab.
Mit [Start] werden alle für das Update erforderlichen Verzeichnisse, Programme und Dateien entpackt und der Update-Vorgang wird gestartet.
Im Installationsverzeichnis des Servicepacks finden Sie
eine Datei 'start_ohne_Versionsprüfung.bat'. Nutzen Sie
diese Datei zum Start des Servicepacks bitte nur nach
Aufforderung durch den technischen Support.
Seite 17 von 38
GSTOOL - Servicepack
Wenn Sie den Vorgang vor Durchführung des Updates
abbrechen und das Update zu einem späteren Zeitpunkt
erneut starten wollen, rufen Sie das Programm Setup.exe
in dem Verzeichnis auf, das Sie beim Entpacken gewählt
haben.
Seite 18 von 38
GSTOOL - Servicepack
3.2
Aktualisierungsauswahl
Nach dem Begrüßungsfenster gelangen Sie über [Weiter ->] zur
Abfrage, worauf das Servicepack angewendet werden soll.
● Mit der ersten Auswahl (empfohlen) wird die lokale Anwendung und eine auszuwählende Datenbank
aktualisiert. Die Aktualisierung weiterer Datenbanken ist
über die dritte Auswahl oder das Hilfsprogramm
„Datenbank konfigurieren“ (siehe dazu auch Kapitel 4)
möglich.
● Mit der zweiten Auswahl wird lediglich die lokale Anwendung GSTOOL aktualisiert. Datenbanken bleiben
unverändert.
● Mit der dritten Auswahl können einzelne Datenbanken
-lokal oder auf einem SQL Server liegend- aktualisiert
werden. Die Anwendung GSTOOL bleibt unverändert.
Diese Option wird insbesondere dann benötigt, wenn
Sie mehrere Datenbanken im Einsatz haben.
Seite 19 von 38
GSTOOL - Servicepack
3.3
Datenbankauswahl
Wurde die erste oder dritte Auswahl getroffen, gelangen Sie
über [Weiter ->] zur Abfrage, welche Datenbank aktualisiert
werden soll.
Das Servicepack kann nur auf GSTOOL 4.5 bis 4.7
angewendet werden. Wird versucht eine andere Version
zu aktualisieren, wird das Servicepack mit einer
Fehlermeldung beendet.
Anmeldung und Auswahl der Datenbank erfolgt in gleicher
Weise, wie bei der Anmeldung an die Datenbank beim Start
des GSTOOL.
Für die korrekte Durchführung des Servicepacks muss die Anmeldung als Systemadministrator oder mittels
Datenbank-Sicherheit als Benutzer ‘sa‘ mit dem für die gewünschte Datenbank gültigen Kennwort erfolgen.
Nach der Datenbankauswahl und [Weiter ->] wird im nächsten
Fenster angezeigt, was nun aktualisiert wird.
Seite 20 von 38
GSTOOL - Servicepack
Der Inhalt des Fensters ist abhängig von der in Kapitel
3.2 beschriebenen Auswahl.
Seite 21 von 38
GSTOOL - Servicepack
3.4
Durchführung der Aktualisierung
Mit [Start] wird die Aktualisierung der Datenbank und/oder der
Anwendung gestartet. Dabei wird im gerade geöffneten Fenster
der Fortschritt der Aktualisierung laufend angezeigt.
Der Aktualisierungsvorgang kann einige Zeit dauern.
Insbesondere die Aktualisierungsaktion
„JJJJMMTT_POSTSP“ - das Komprimieren und Reorganisieren der Datenbank - kann je nach Größe und
Inhalt der ausgewählten Datenbank mehrere Minuten bis
Stunden dauern.
Das Ende der Aktualisierung wird im Verlaufsfenster mit
„Aktualisierung abgeschlossen“ angezeigt.
Aktualisierung unter Windows NT
Bei Rechnern mit Windows NT als Betriebssystem kann es im
Verlauf der Installation zu einer Fehlermeldung kommen, dass
ein Eintrag in die Registrierung (Supportinfo) nicht möglich ist.
Der Fehler ist für die Installation und die spätere korrekte Funktion des Tools unter Windows NT nicht relevant. Sie können die
Fehlermeldung bedenkenlos mit [OK] bestätigen.
Seite 22 von 38
GSTOOL - Servicepack
3.5
Ende der Aktualisierung
Nach erfolgreicher Aktualisierung wird dies in der letzten Zeile
angezeigt. Über [Weiter ->] gelangen Sie in die Schlussmaske
in der Sie mit [Ende] die Aktualisierung beenden.
3.6
Weitere Datenbanken aktualisieren
Um weitere Datenbanken zu aktualisieren haben Sie zwei Möglichkeiten:
● Starten Sie das Servicepack erneut und führen Sie die
von Abschnitt 3.2 bis Abschnitt 3.5 beschriebenen
Schritte erneut durch. Wählen Sie dabei in der
Aktualisierungsauswahl die untere Möglichkeit.
● Nutzen Sie das Hilfsprogramm „Datenbank
konfigurieren“ wie es in Kapitel 4 beschrieben wird.
Seite 23 von 38
GSTOOL - Servicepack
3.7
Aktualisierung von Datenbanken
auf einem SQL-Server
Nutzen Sie zur Datenhaltung einen SQL-Server, müssen Sie
die Datenbank auf dem SQL-Server ebenfalls aktualisieren. Die
Aktualisierung kann normalerweise ebenfalls über das
Servicepack erfolgen.
Aufgrund spezieller Netzkonfigurationen ist es möglich, dass es
mit dem Servicepack nicht gelingt die Datenbank(en) auf dem
SQL-Server auszuwählen. In diesem Fall müssen die
Aktualisierungsskripte durch den SQL-Server-Administrator
manuell aufgespielt werden.
Alle hierzu erforderlichen Skripte befinden sich in den
Installationsdateien des Servicepacks im
Unterverzeichnis \Skripte. Das Aufspielen erfolgt aufsteigend
nach Datum entsprechend dem den Skriptnamen vorangestellten Datum.
Seite 24 von 38
GSTOOL - Servicepack
3.8
Durch das aktuelle Servicepack erreichte
Versionsnummern
Durch die Aktualisierung wird die Build-Nummer auf „4800“ und
die Datenbankversion auf „4.48000“ gesetzt.
Überprüfen können Sie den aktuellen Versionsstand innerhalb
der Anwendung GSTOOL über die Menüleiste <Hilfe> - <Info>.
Eine kleinere Build-Nummer zeigt an, dass das vorliegende
Servicepack noch nicht auf das Programm GSTOOL angewendet wurde.
Eine kleinere Datenbankversion zeigt an, dass das vorliegende
SP noch nicht auf die aktuell geöffnete Datenbank angewendet
wurde. Verfahren Sie dann wie in Kapitel 3.6 beschrieben.
Eine kleinere Metadatenversion zeigt an, dass Ihre Datenbank
nicht dem aktuellen Stand der IT-Grundschutz-Kataloge entspricht. In diesem Fall sollten Sie ein Metadatenupdate durchführen.
Das Metadatenupdate ist unabhängig vom Servicepack. Sie
finden das aktuelle Metadatenupdate ebenfalls auf den
Internetseiten zum GSTOOL.
Seite 25 von 38
GSTOOL - Servicepack
4
Hilfsprogramm „Datenbank konfigurieren“
Das Hilfsprogramm kann genutzt werden, um schnell eine
größere Anzahl von Datenbanken zu aktualisieren.
Die Aktualisierung der Anwendung GSTOOL ist damit nicht
möglich.
Mit dem Hilfsprogramm lassen sich ausschließlich
lokale, an das GSTOOL angehängte, Datenbanken
aktualisieren.
4.1
Vorbereitung
Starten Sie im Startmenue/Programme/BSI/Tools das Hilfs-Programm „Datenbank konfigurieren“. Auf der Registerkarte
| Anmeldung | melden Sie sich unter DATENBANK-SICHERHEIT mit
BENUTZERNAME und KENNWORT als ‘sa‘ an.
Seite 26 von 38
GSTOOL - Servicepack
Wechseln Sie auf die Registerkarte | Skripte | und tragen Sie
im Feld VERZEICHNIS den Pfad der Skripte des Servicepacks ein.
Alternativ zum direkten Eintrag kann auch der
Durchsuchen-Button rechts neben dem Feld VERZEICHNIS genutzt
werden.
Nach Bestätigen der Pfad-Auswahl mit [OK] ist auf der
Registerkarte | Skripte | im zweiten Feld die Datenbank auszuwählen, die aktualisiert werden soll.
Seite 27 von 38
GSTOOL - Servicepack
4.2
Datenbankauswahl
Ist das Feld DATENBANKINSTANZ WÄHLEN leer müssen Sie eine andere
Instanz wählen oder die gewählte [Aktualisieren].
Seite 28 von 38
GSTOOL - Servicepack
4.3
Durchführung der Aktualisierung
Nach Auswahl der Datenbank wird mit [Einspielen] das Update
der gewählten Datenbank gestartet.
Der folgende Warnhinweis ist, wenn Sie tatsächlich die
richtige Datenbank zur Aktualisierung ausgewählt haben,
mit [OK] zu quittieren.
Während des Updates wird dessen Fortgang angezeigt. Bis der
Fortschrittstext erstmals angezeigt wird, können mehrere
Minuten vergehen. Brechen Sie den Vorgang bitte nicht ab.
Nach Durchführung des Updates kann direkt eine weitere
Datenbank ausgewählt werden (siehe 4.2), die dann ebenfalls
mit [Einspielen] aktualisiert wird.
Wenn Sie keine weiteren Datenbanken mehr aktualisieren wollen, schließen Sie das Hilfsprogramm „Datenbank
konfigurieren“.
Seite 29 von 38
GSTOOL - Servicepack
5
Installationsprobleme / Fehlerbehebung
Bei Fehlern im Zusammenhang mit der Anwendung des
Servicepacks oder der Anwendung GSTOOL, wenden Sie sich
bitte an den technischen Support:
[email protected].
Fügen Sie Ihrer Mitteilung bitte eine möglichst genaue Fehlerbeschreibung und eine hinreichende Anzahl an Bildschirmfotos
bei. Nur so ist es uns möglich, die von Ihnen getätigten Schritte
bis zum Fehler schnell nachzuvollziehen und die Fehlerursache
zu finden.
Die Bildschirmfotos sollten immer den gesamten Bildschirm
zeigen und nicht nur einzelne Fenster des GSTOOLs. In vielen
Fällen erklären sich Fehler nur durch genaue Betrachtung der
Randbedingungen.
5.1
Häufiger aufgetretene Probleme
5.1.1 Fehler „Fehlernummer: 70“
Diese Fehlermeldung erhalten Sie, wenn im Hintergrund ein
GSTOOL oder das Konfigurationsprogramm des GSTOOLs
geöffnet ist. Bitte beenden Sie die Anwendungen (beide sind im
Taskmanager als Prozess GSTOOL.exe zu erkennen) bevor
Sie ein Servicepack ausführen.
Seite 30 von 38
GSTOOL - Servicepack
5.1.2 Fehler „Servicepack kann nicht verwendet werden“
Mögliche Fehlerursache
Wenn Sie mit Windows 7 oder Windows Vista arbeiten, haben
Sie möglicherweise keine ausreichenden Administratorrechte.
Starten Sie in dem Fall das Servicepack-Setup über Rechtsklick
auf die Datei Setup.exe -> „Als Administrator ausführen“. Es
sollte dann eine Sicherheitsabfrage erscheinen, die Sie bitte
bestätigen. Erst dann haben Sie die für die Installation des
Servicepacks notwendigen Rechte auf das Verzeichnis
C:\Programme.
Beachten Sie dazu auch die Hinweise in den nachfolgenden
Kapiteln 6.2.1 und 6.3.1.
Mögliche Fehlerursache
Diese Fehlermeldung erhalten Sie auch, wenn die
GSTOOL-Anwendung bereits mit dem Servicepack aktualisiert
wurde oder eine Versionsnummer kleiner 4.5 trägt.
Für den Fall, dass Sie lediglich eine angehängte Datenbank auf
den Stand des Servicepacks aktualisieren möchten, wählen Sie
bei der Aktualisierungsauswahl (Kapitel 3.2) den dritten Punkt
aus.
Nutzen Sie noch eine GSTOOL-Version mit einer Nummer
kleiner als 4.5, wenden Sie sich an unseren Vertrieb
([email protected]), um eine gültige Lizenz und den
zugehörigen Lizenzschlüssel zu erhalten.
Seite 31 von 38
GSTOOL - Servicepack
6
Betrieb in aktuellen Systemumgebungen
6.1
Gewährleistungsumfang
Eine Fortentwicklung des aktuellen GSTOOLs für den Betrieb
mit neueren Windows-Umgebungen war vom BSI bislang nicht
vorgesehen.
Eine weitgehende Plattformunabhängigkeit der Anwendung
sowie der Wechsel auf eine aktuelle Datenbanklösung, sollten
mit der Neuentwicklung des GSTOOL 5.0 erreicht werden.
Aufgrund der bekannten Problematik bei der Entwicklung des
GSTOOL 5.0 strebt das BSI nun an, das GSTOOL auch für
aktuelle Betriebssysteme uneingeschränkt einsetzbar zu
machen bzw. zumindest den technischen Support hierfür
sicherzustellen.
Um dies zu erreichen, hat das BSI bereits eine größere Anzahl
Testinstallationen für GSTOOL 4.8 in Verbindung mit anderen
Betriebssystemen und Datenbanken vorgenommen.
Die notwendigen Testverfahren können jedoch nicht vollständig
durchgeführt werden. Dies ist unter anderem den vielen
Konstellationsmöglichkeiten der Systeme geschuldet. Hier
müssten alle eventuellen Wechselwirkungen ausgeschlossen
werden können, was personell, technisch und finanziell nicht
erfüllt werden kann.
Nach Auswertung der bisher durchgeführten Tests kann festgestellt werden, dass der Einsatz von GSTOOL 4.8 (GSTOOL
4.5 bis 4.7 mit eingespieltem Servicepack 3) auf folgenden
Systemumgebungen und Datenbanken möglich ist:
●
●
●
●
●
●
●
Windows XP,
Windows Vista,
Windows 7,
Windows Server 2003,
Windows Server 2008,
SQL-Server 2005,
SQL-Server 2008.
Seite 32 von 38
GSTOOL - Servicepack
Das BSI kann keine Gewährleistung für einen reibungslosen
Betrieb in jeder möglichen Konstellation übernehmen.
Das BSI stellt jedoch sicher, dass der technische Support im
vollen Umfang auch für die oben genannten Umgebungen zur
Verfügung steht. Im Problemfall werden wir gemeinsam mit den
Nutzern eine Lösung finden, wie dies auch in der Vergangenheit zuverlässig gelungen ist.
Nachfolgend finden Sie eine Zusammenstellung hilfreicher
Tipps für den Einsatz von GSTOOL 4.8 in den oben genannten
Umgebungen, basierend auf unseren bisherigen Erfahrungen.
6.2
Windows Vista
6.2.1 Einzelplatznutzung
Der Betrieb auf Clients ohne Anbindung zu einem externen
SQL-Server ist ohne weitere Vorkehrungen möglich.
Wenn kein Mehrbenutzerbetrieb notwendig ist, also lediglich ein
Anwender das GSTOOL als 'sa' nutzt, sind auch bei Nutzung
einer Standardinstallation des GSTOOLs keine Probleme zu
erwarten.
Im Rahmen der Benutzerkontensteuerung kann es zu ungewöhnlichen Wechselwirkungen kommen, da der angemeldete Administrator nicht automatisch auch Administrator
des GSTOOLs ist. Dies kann zu Problemen führen, wenn der
Benutzer sich mit integrierter Sicherheit anmelden will, dem
GSTOOL aber noch nicht bekannt gemacht wurde (siehe dazu
auch Kapitel 12 im offiziellen GSTOOL-Handbuch).
Eine mögliche Lösung ist dann die Anmeldung mit
Datenbank-Sicherheit als 'sa' oder der Toolstart über [rechte
Maustaste] -> 'Als Administrator ausführen' und Bestätigen des
nachfolgenden Dialoges der Benutzerkontensteuerung.
Seite 33 von 38
GSTOOL - Servicepack
6.2.2 Lizenzschlüsseleingabe
Bitte beachten Sie, dass diese Vorgehensweise auch notwendig ist, um den Lizenzschlüssel dauerhaft im System einzutragen, da hierfür Schreibrechte auf die entsprechenden
Registry-Zweige erforderlich sind, die regelmäßig nur der
Administrator hat.
6.3
Windows 7
6.3.1 Installation
Bitte achten Sie darauf, dass das GSTOOL 4.8 unter einem
echten Administrator installiert wird. Ein "Anheben" der Rechte
durch die Benutzerkontensteuerung reicht in vielen Fällen nicht
aus, um das GSTOOL korrekt zu installieren.
6.3.2 Einzelplatznutzung
Siehe Angaben zu Windows Vista, Kapitel 6.2.1
6.3.3 Lizenzschlüsseleingabe
Siehe Angaben zu Windows Vista, Kapitel 6.2.2
6.3.4 XP-Modus
Der XP-Modus unter Windows 7 kann für eine
GSTOOL-Installation genutzt werden. Hier sind keinerlei
Probleme bekannt.
Seite 34 von 38
GSTOOL - Servicepack
6.3.5 Mehrbenutzerbetrieb
Beim Mehrbenutzerbetrieb kann es zu Problemen im Bereich
der MSDE/Rechteverwaltung geben, da die MSDE von
Microsoft ab Windows 7 nicht mehr unterstützt wird.
Wir empfehlen daher für Windows 7 den Einsatz von Windows
SQL-Server 2005/2008. Hierzu ist nach der
GSTOOL-Installation und dem Aufspielen von Servicepack 3
noch der SQL-Server 2005/2008 bzw. der kostenlose
SQL-Server Express (Download bei Microsoft) zu installieren
und die GSTOOL-Datenbank dort anzuhängen.
Nähere Erläuterungen zum Aufspielen des SQL-Server Express
finden Sie im offiziellen Handbuch zum GSTOOL in den
Kapiteln 1.6.5 und 1.6.6 beispielhaft für den SQL-Server 2005.
6.4
Windows 8
Zum Betrieb unter Windows 8 liegen uns noch keine Erkenntnisse vor, es können daher keine Tipps gegeben werden.
6.5
SQL-Server 2005/2008
Um das GSTOOL mit einen dem SQL-Server 2005/2008 zu
nutzen, müssen auf dem als Client genutzten Rechner entsprechend passende Komponenten aufgespielt sein.
Dabei sind folgende Vorbedingungen zu erfüllen:
● Installation des GSTOOL lokal; alle Updates für das
Programm wie auch für die Datenbank wurden nachgezogen (bis Version 4.8).
● Umzug der lokalen GSTOOL-Datenbank (GSTOOL-DB)
von der MSDE auf einen SQL-Server 2005/2008 (evtl.
Kompatibilitätsmodus 2000 für GSTOOL-DB)
● Anlage eines Datenbank-Alias auf dem Client mittes
CLICONFG (TCP/IP: IP des SQL + Standardport 1433),
Route zum SQL für alle notwendigen Ports frei.
● Kann das GSTOOL trotz des angelegten DB-Alias die
Verbindung zur GSTOOL-DB auf dem SQL2005/2008 nicht
aufbauen, versuchen Sie die clientseitige Installation der
Seite 35 von 38
GSTOOL - Servicepack
Komponente "Microsoft SQL Server
2005-Abwärtskompatibilitätskomponenten" (SQL
Distributed Management Objects) aus dem "Microsoft SQL
Server 2005 Feature Pack"
(http://www.microsoft.com/downloads/de-de/details.aspx?
FamilyID=D09C1D60-A13C-4479-9B91-9E8B9D835CDC).
● Im Einzelfall war eine Verbindungsaufnahme zum externen
Server erst nach der vollständigen Installation von SQL
Server Express auf dem Client möglich.
Eine einmal am SQL Server 2005 oder SQL Server
2008 angehängte Datenbank kann nicht mehr an der
MSDE bzw. einem SQL Server 2000 genutzt werden.
Die standardmäßig mit dem GSTOOL installierte MSDE
kann nicht ohne größeren Aufwand entfernt werden.
Eine Anleitung zur Deinstallation kann auf den
Microsoft-Seiten im Internet nachgelesen werden:
http://support.microsoft.com/kb/320873
Einfacher ist es, den zugehörigen Dienst nach
Installation des SQL Servers 2005/2008 lediglich zu
deaktivieren.
Es handelt sich bei einer Standardinstallation um den
Dienst: MSSQL$BSI
Seite 36 von 38
GSTOOL - Servicepack
6.5.1 Benutzerkonten
Bitte beachten Sie, dass die auf dem alten Server genutzten
Konten beim einfachen Transfer der Datenbank von einem
SQL-Server 2000 oder der MSDE zu einem SQL-Server
2005/2008 nicht mehr verwendet werden können.
Das empfohlene Vorgehen ist, alle individuell angelegten
Konten vor dem Transfer mithilfe des GSTOOLs zu löschen
und anschließend neu anzulegen.
Beim Anlegen neuer Nutzer ist zu beachten, dass dies
nicht mit dem Managementstudio o.ä. Hilfsprogrammen
erfolgen darf, sondern mit dem GSTOOL durchgeführt
werden muss.
Dazu muss sich der Administrator des SQL-Servers (sa)
einmalig mit einem GSTOOL an der Datenbank anmelden (mit
dem SQL-Server Kennwort) und einen (GSTOOL-)Anwender
anlegen, der dann die weitere Administration des GSTOOLs
übernehmen kann. Er muss also mit dem GSTOOL einen Anwender anlegen und diesem eine Rolle zuweisen.
Am einfachsten ist es diesem Benutzer die Rolle
"System" zuzuweisen. Der Anwender kann dann weitere
Anwender für das GSTOOL einrichten, hat aber keine
sa-Rechte auf dem SQL-Server.
Seite 37 von 38
GSTOOL - Servicepack
6.6
Automatische Softwareverteilung
Für das Servicepack steht keine msi-Datei zur Verfügung.
Das Update der Anwendung kann manuell durchgeführt
werden, da lediglich Kopieraktionen durch das Servicepack
vorgenommen werden.
\Help → lokales Verzeichnis \Help
\Icons → lokales Verzeichnis \Icons
\XML → lokales Verzeichnis \XML
\Programme\GSTOOL.exe → lokales Verzeichnis
Darüber hinaus müssen sämtliche Datenbankskripte aus
\Skripte in die Datenbank(en) eingespielt werden. Die Einspielreihenfolge der Skripte wird durch die Dateinamen vorgegeben
und erfolgt aufsteigend.
Zeitaufwendig ist die Aktualisierung der Berichtsvorlagen. Diese
muss - wie im GSTOOL Handbuch, Kapitel 7.8 beschrieben für jede Vorlage einzeln manuell durchgeführt werden. Die mit
dem Servicepack korrigierten und erweiterten Berichtsvorlagen
liegen im Verzeichnis \Reports des Servicepacks.
Seite 38 von 38
Zugehörige Unterlagen
GSTOOL 4.5 - Installationsanleitung für Servicepack 1 - BSI
GSTOOL 4.5 - Installationsanleitung für Servicepack 1 - BSI
Doc Datei
Doc Datei
Das Anlegen und Organisieren von Datenbanken
Das Anlegen und Organisieren von Datenbanken
Datenbanken mit SQL - egd
Datenbanken mit SQL - egd
IT-Voraussetzung 7-1-0-x
IT-Voraussetzung 7-1-0-x
Zugriff für neue Benutzergruppen einrichten
Zugriff für neue Benutzergruppen einrichten
Aufbau einer online verfügbaren Batteriespeicher Datenbank
Aufbau einer online verfügbaren Batteriespeicher Datenbank
Tabellen anderer Datenbanken exportieren
Tabellen anderer Datenbanken exportieren
VMware vSphere – Aktualisierung (3.999 €)
VMware vSphere – Aktualisierung (3.999 €)
Installationsanleitung
Installationsanleitung
Datenbanken
Datenbanken
Erstellung eine Wartungsplanes mit Hilfe des Microsoft SQL
Erstellung eine Wartungsplanes mit Hilfe des Microsoft SQL
Herunterladen
Werbung