Release Notes Version 5.7
protecting companies from the inside out
A/AE
2
Haftungsausschluss Die in diesem Dokument gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene Software 8MAN wird von Protected Networks im Rahmen einer Nutzungsvereinbarung zur Verfügung gestellt und darf nur in Übereinstimmung mit dieser Vereinbarung eingesetzt werden. Dieses Dokument darf ohne die vorherige schriftliche Erlaubnis von Protected Networks weder ganz noch teilweise in irgendeiner Form reproduziert, übermittelt oder übersetzt werden, sei es elektronisch, mechanisch, manuell oder optisch. Dieses Dokument ist in einer Einheit zu denen auf der Website von Protected Networks veröffentlichten rechtlichen Hinweisen AGB, EULA und der Datenschutzerklärung zu sehen.
Urheberrecht
Hotline
8MAN ist eine geschützte Bezeichnung für ein Programm und die entsprechenden Dokumente, dessen Urheberrechte bei Protected Networks GmbH liegen.
Support: +49 30 390 63 45 – 99
[email protected]
Marken und geschäftliche Bezeichnungen sind – auch ohne besondere Kennzeichnung – Eigentum des jeweiligen Markeninhabers.
Protected Networks GmbH Alt-Moabit 73 10555 Berlin +49 30 390 63 45 - 0 www.protected-networks.com
Access Rights Management. Only much Smarter.
www.8man.com
3
1
Limitierungen in der Evaluierungsversion ...................................................................................................... 5
2
Version 5.7 ..................................................................................................................................................... 6 2.1
Neu: Benachrichtigungen über neue Computer ................................................................................ 6
2.2
Neu: Dashboard-Reporte für Freigaben und Accounts ..................................................................... 6
2.3
Erweitert: 8MATE GrantMA: Organisationsbeschreibung und -zusammenfassung für Data Owner Kategorien........................................................................................................................................ 14
2.4
Neu: 8MATE for Exchange: Ändern der Abwesenheitskonfiguration .............................................. 14
2.5
Neu: 8MATE for Exchange: Postfach Berechtigungen ..................................................................... 16
2.6
Neu: 8MATE for Exchange: Ändern-Konfigurationsansicht ............................................................. 16
2.7
Neu: Reportausführung jährlich ...................................................................................................... 18
2.8
Neu: 8MATE AD Logga unterstützt zeitgesteuerte Reporte ............................................................ 18
2.9
Neu: Report „Wer hat wo Zugriff?“ auf Fileserver im PDF-Format ................................................. 19
2.10
Geändert: Blacklist-Konfiguration.................................................................................................... 20
2.11
Geändert: AD Scans konfigurieren ................................................................................................... 21
2.12
Erweitert: Server Informationen im 8MAN ..................................................................................... 22
2.13
Erweitert: 8MATE Exchange: Wer hat wo Zugriff Report ................................................................ 24
2.14
Erweitert: 8MATE Exchange: Exchange Postfach-Berechtigungen Report ...................................... 25
2.15
Erweitert: Validierung von Namen für Data Owner Kategorien ...................................................... 26
2.16
Angepasst: Ausblenden von Rechten in Reporten .......................................................................... 26
2.17
Erweitert: Ressourcen-Ansicht: Anzeige der Berechtigungspfade mit zusätzlichen Informationen zur Blacklist-Konfiguration ............................................................................................................... 27
2.18
Erweitert: Data Owner Konfiguration mit Beschreibung ................................................................. 27
3
Behobene Probleme ..................................................................................................................................... 28
4
Bekannte Probleme ...................................................................................................................................... 28
5
How To ......................................................................................................................................................... 29 5.1
Update der Kollektoren ................................................................................................................... 29
5.2
Auf einem Windows 2003 Server File Server beträgt die Prozessorlast bis zu 100% verursacht durch wmiprvse.exe (WMI) ............................................................................................................. 30
5.3
Auslesen von EMC Celera File Server ............................................................................................... 30
5.4
Einstellung von Wiederholungsversuchen bei Setzen der Berechtigungen auf den File Servern ... 31
5.5
Einstellung von IP Adressen, die 8MAN nicht beachten soll ........................................................... 32
5.6
Laden von Kommentaren verhindern .............................................................................................. 33
5.7
Folgen von Symlinks......................................................................................................................... 33
5.8
Ändern der Maximalanzahl der zu ladenden OUs ........................................................................... 34
5.9
Welche Objekte werden aus dem Active Directory gelesen............................................................ 35
5.10
Modifizieren der internen Blackliste................................................................................................ 35
5.11
UAC .................................................................................................................................................. 36
Access Rights Management. Only much Smarter.
www.8man.com
4
5.12
Warum werden bei sogenannten Admin Shares (Freigaben) wie C$, E$ etc. keine Share Berechtigungen angezeigt? ............................................................................................................. 36
Anhang .................................................................................................................................................................. 37 Anhang I: Software-Lizenzvereinbarungen ....................................................................................................... 37
Access Rights Management. Only much Smarter.
www.8man.com
5
1 Limitierungen in der Evaluierungsversion Neben der zeitlichen Limitierung der Nutzung von 8MAN sind alle Reporte auf 100 Zeilen beschränkt. XPS und PDF Reports der Zugriffsberechtigungen sind auf 6 Seiten limitiert. Der Simulationsmodus im Gruppen Wizard bezieht sich nur auf das Verzeichnis ändern.
Access Rights Management. Only much Smarter.
www.8man.com
6
2 Version 5.7 2.1 Neu: Benachrichtigungen über neue Computer Dieses Feature ist standardmäßig deaktiviert. Sie können es aktivieren in der Erweiterten Benutzerverwaltung unter Konfiguration für die Rollen Administrator und Administrator1:
Wenn das Feature aktiviert ist, erscheint in der E-Mail Konfiguration der Server Konfiguration die zusätzliche E-Mail Konfiguration für die Benachrichtigung über neue Computer:
Hier können Sie eine oder mehrere E-Mail Adressen angeben, an die 8MAN die Nachricht versenden soll. E-Mails werden versandt, wenn 8MAN nach dem Scan einer der konfigurierten Domänen feststellt, dass sich neue Computer in der Domäne registriert haben, für die momentan kein Fileserver-Scan konfiguriert ist. Für jede Domäne wird eine separate Mail gesendet. Die gesendete Nachricht hat folgendes Layout: Lieber 8MAN Admin, mit dem letzten Scan von Domäne musterfirma.local wurden neue Computer gefunden Für die folgenden ist keine 8MAN-Scan-Konfiguration eingerichtet: Name Fileserver120 NetApp1
Betriebssystem Windows Server 2012 Datacenter OnTap
Beschreibung Eine Beschreibung
Mit freundlichen Grüßen 8MAN
Der Text der E-Mail kann Ihren Bedürfnissen entsprechend in der Konfigurationsdatei pnServer.mail.config.xml. angepasst werden.
2.2 Neu: Dashboard-Reporte für Freigaben und Accounts 2.2.1 Report über neue und ungenutzte Freigaben Im 8MAN Dashboard kann jetzt ein Report über neue und ungenutzte Freigaben eines Fileservers erstellt werden. Dieser Report basiert auf den Fileserver Scans, die in der 8MAN Konfiguration eingestellt wurden. 8MAN ermittelt die Nutzung von Fileserver Freigaben anhand der Änderung der Verzeichnisgrößen zwischen den Scans. Deshalb werden auch Freigaben, die ausschließlich nur lesend verwendet werden, von 8MAN als ungenutzt dargestellt. Für Fileserver vom Typ DFS wird dieses Feature nicht unterstützt.
Access Rights Management. Only much Smarter.
www.8man.com
7
2.2.1.1
Feature-Konfiguration
Abhängig von der Fileserver Scan-Konfiguration kann die Überprüfung auf ungenutzte Freigaben die Scan-Dauer erhöhen und damit auch die Belastung des Fileservers. Deshalb ist dieses Feature standardmäßig deaktiviert. Es kann aktiviert werden in der Erweiterten Benutzerverwaltung unter Reporte für die Rollen Administrator und Administrator1:
Wenn das „Freigabe Statistik-Report Feature“ aktiviert ist, wird in der Fileserverscan-Konfiguration eine zusätzliche Zeile sichtbar:
Klicken Sie auf den Link oder , können Sie die Überprüfung auf neue und ungenutzte Freigaben ein- oder ausschalten und Freigaben auswählen, die nicht auf Benutzung (Änderung der Verzeichnisgrößen) geprüft werden sollen:
Wenn nicht alle Freigaben gescannt werden ( ) oder wenn Sie die Scantiefe beschränkt haben, dann kann die Überprüfung auf ungenutzte Freigaben die Scan-Dauer verlängern und entsprechend die Last für den Fileserver erhöhen. Somit ist es sinnvoll, Freigaben von der Überprüfung auszuschließen (z.B. wenn Sie wissen, dass diese Freigaben stark frequentiert sind oder wenn Sie nicht planen, diese Freigaben wegen geringer/nachlassender Nutzung zu Löschen oder zu Verschieben). Standardmäßig sind deshalb die administrativen Freigaben (z. B. C$ oder E$) vorausgewählt.
Access Rights Management. Only much Smarter.
www.8man.com
8
2.2.1.2
Report
Voraussetzungen
Fileserver-Scan(s) vorhanden
Aufruf
8MAN Dashboard:
Dialog
Im Report-Konfigurationsdialog haben Sie die Möglichkeit Titel und Kommentar für den zu generierenden Report einzugeben sowie festzulegen:
für welche Fileserver der Report zu erstellen ist,
Access Rights Management. Only much Smarter.
www.8man.com
9
ob der Report über alle Freigaben, nur die neuen oder nur die ungenutzten erstellt werden soll
über welchen Zeitraum der Report erstellt werden soll und
ob die Reportkonfiguration im Report ausgeblendet werden soll, um z.B. die Verarbeitung mit externen Programmen wie Excel zu erleichtern.
Der Report ist nur im CSV-Format verfügbar. Im Report werden aufgelistet:
der Fileserver Name,
der Freigabenamen,
der lokale Pfad der Freigabe (wenn das Scan-Konto ausreichende Rechte zum Auslesen der Pfade hatte),
wann die Freigabe erstmals gescannt wurde (dieses Datum wird als Freigabe Erstelldatum gewertet),
wann das letzte Mal eine Größenänderung festgestellt wurde,
Die aktuelle Größenänderung in Byte (zwischen dem letzten Scan und dem vorletzten Scan)
Zeit des letzten Scans
2.2.2 Report über lokalen Konten Mit Version 5.7 können Sie einen Report über die lokalen Konten aller Computer einer Ressource erstellen. Voraussetzungen
Domänen-Scan vorhanden
Lokale Konten-Scan aller Computer
Aufruf
8MAN Dashboard:
Access Rights Management. Only much Smarter.
www.8man.com
10
In der 8MAN Ressourcen-Ansicht rechts oben (Voraussetzung: gewählte Ressource ist eine Domäne, OU oder ein Computer):
Access Rights Management. Only much Smarter.
www.8man.com
11
Dialog
Sie können die Domäne, OU’s, oder Computer als Ressource auswählen. Mithilfe der Checkboxes „Zeige nur Standard Windows Konten an (well-known-SIDS) haben Sie die Möglichkeit Ihre Ausgabeergebnis zu filtern. Wenn Sie auf „Start“ klicken, wird für die ausgewählten Ressourcen ein Report XLS Format erstellt und anschließend können Sie den Report anzeigen, speichern oder per E-Mail versenden (Voraussetzung E-Mail: 8MAN Konfiguration → Server → E-Mail → Option „Senden von E-Mails“ aktiviert):
Access Rights Management. Only much Smarter.
www.8man.com
12
Zusätzlich können Sie den Report in der Report Übersicht im „Dashboard Report: Report über lokalen Konten“-Bereich finden (Statuszeile → Report-Übersicht
):
2.2.3 Report über inaktive Benutzer und Computer Mit Version 5.7 können Sie einen Report über inaktive Konten (inaktive Benutzer oder nicht verwendete Computer, je nach Auswahl) in CSV-format erstellen.
Voraussetzungen
Domänen- -Scan vorhanden
Aufruf
8MAN Dashboard:
In der 8MAN Ressourcen-Ansicht rechts oben (Voraussetzung: gewählte Ressource ist eine Domäne, OU , User oder ein Computer):
Access Rights Management. Only much Smarter.
www.8man.com
13
Dialog
Sie können die Domäne, OU’s, Benutzer und Computer als Ressource auswählen. Hier haben Sie die Möglichkeit die Anzahl der Tage vor dem aktuellen Datum als Schwellwert einzugeben. Wenn Sie auf „Start“ klicken, wird für die ausgewählten Ressourcen ein Report im ausgewählten Format (CSV) erstellt und anschließend können Sie den Report anzeigen, speichern oder per E-Mail versenden (Voraussetzung E-Mail: 8MAN Konfiguration → Server → E-Mail → Option „Senden von E-Mails“ aktiviert):
Access Rights Management. Only much Smarter.
www.8man.com
14
Zusätzlich können Sie den Report in der Report Übersicht im „Dashboard Report: Inaktive Konten“-Bereich finden (Statuszeile → Report-Übersicht
):
2.3 Erweitert: 8MATE GrantMA: Organisationsbeschreibung und zusammenfassung für Data Owner Kategorien Ab dieser Version werden die Beschreibungen, die Sie in der Data-Owner-Konfiguration für Organisationen hinterlegen können, auch in 8MATE GrantMA dargestellt. Die Kacheln für Organisationen zeigen hierzu neben der Beschreibung zusätzlich auch eine Zusammenfassung der enthaltenen Ressourcen über einen Tooltip an (Anzahl an konfigurierten Ressourcen, gruppiert nach Technologie).
2.4 Neu: 8MATE for Exchange: Ändern der Abwesenheitskonfiguration Mit der Version 5.7 können Sie mit 8MAN in Exchange die Abwesenheitsbenachrichtigungen für Postfächer konfigurieren. Das Ändern der Abwesenheitsnotiz ist nur für Exchange 2010 und 2013 möglich. Weiterhin braucht der durchführende Account eine der folgenden Management Rollen: Help Desk, Empfängerverwaltung oder Organisationsverwaltung.
Access Rights Management. Only much Smarter.
www.8man.com
15
Sie können auf der Ressourcen Ansicht über das Kontextmenü eines Postfachs auf diese Funktion zugreifen:
Der Dialog für das Konfigurieren der Abwesenheitsnotiz ist den Möglichkeiten des bekannten Dialogs aus Outlook nachempfunden. Allerdings haben Sie nicht die Möglichkeit, zusätzliche Regeln zu definieren.
Beim Laden der Daten für diesen Dialog, greifen wir direkt auf die aktuellen Daten des Postfachs zu, dies kann zu kleinen Verzögerungen führen. Dadurch kann 8MAN ihnen die aktuell konfigurierten Nachrichtentexte anzeigen. Über die Checkbox können Sie die Abwesenheitsnotiz aktiveren/deaktivieren bzw. über den blauen Text (Link) den Gültigkeitszeitraum konfigurieren. Über die Checkbox können Sie die Nachricht an externe Kommunikationspartner aktivieren/deaktivieren bzw. über den blauen Text (Link) den Empfängerkreis konfigurieren. Mit einem Kommentar und einem gültigen Account können Sie die Änderung ausführen oder wie bereits bekannt für später speichern oder nachts ausführen lassen.
Access Rights Management. Only much Smarter.
www.8man.com
16
2.5 Neu: 8MATE for Exchange: Postfach Berechtigungen Mit der Version 5.7 können Sie mit 8MAN in Exchange die Berechtigungen an Postfächern bearbeiten. Das Ändern der Postfachberechtigungen ist für Exchange 2007 bis 2013 möglich. Weiterhin braucht der durchführende Account eine der folgenden Management Rollen: Empfängerverwaltung oder Organisationsverwaltung.
Nach einem Klick auf Anwenden, muss noch ein Kommentar und der Account hinterlegt werden, um die Änderung direkt oder einem späteren Zeitpunkt ausführen zu lassen.
2.6 Neu: 8MATE for Exchange: Ändern-Konfigurationsansicht Mit dieser Version können Sie in der 8MAN Konfiguration Änderungen innerhalb von Exchange gezielt konfigurieren. Sie erreichen diese über den Punkt „Ändern-Konfiguration“ in der 8MAN Konfiguration.
Access Rights Management. Only much Smarter.
www.8man.com
17
Auf der linken Seiten können Sie einen Exchange Server auswählen, für den Sie die Konfiguration vornehmen wollen. Durch den Klick auf „Erstelle neue Konfiguration“ wird eine neue Konfiguration angelegt, in der Sie dann beliebige Einstellungen vornehmen können. Typischerweise werden z. B. die Anmeldedaten für das Ändern hinterlegt, so dass diese nicht jedesmal erneut eingegeben werden müssen. Durch einen Klick auf
kann jede einzelne Konfiguration auch wieder entfernt werden.
Zusätzlich können die verfügbaren Berechtigungskategorien für das Ändern der Postfachberechtigungen konfiguriert werden:
Access Rights Management. Only much Smarter.
www.8man.com
18
2.7 Neu: Reportausführung jährlich Zu den bisher vorhandenen Einstellungen des Ausführungs-Intervalls von Reporten ist jetzt auch die jährliche Ausführung hinzugekommen.
2.8 Neu: 8MATE AD Logga unterstützt zeitgesteuerte Reporte Der AD Logga Report kann mit der neuen Version von 8MAN jetzt auch als geplanter Report konfiguriert werden.
Neben der Einstellung des Intervalls von täglich, wöchentlich, monatlich, quartalweise oder jährlich können Sie auch festlegen, für welche Zeitzone die eingestellte Zeit gelten soll, ob bei Report-Fertigstellung eine Mail gesendet werden soll und ob der Report in einem speziellen Verzeichnis abgelegt werden soll.
Access Rights Management. Only much Smarter.
www.8man.com
19
2.9 Neu: Report „Wer hat wo Zugriff?“ auf Fileserver im PDF-Format Der Report „Wer hat wo Zugriff?“ im PDF/CSV-Format unterstützt ab dieser Version von 8MAN auch Fileserver-Ressourcen. Damit werden folgende Technologien unterstützt -
Active Directory
-
SharePoint
-
Fileserver
-
Exchange
Hinweis: Ab Version 5.7 ist der „Wer hat wo Zugriff“ Report nicht mehr im XPS-Format erstellbar. Alle bei der Abschaltung noch geplanten Reporte (XPS) werden automatisch in geplante Reporte für den neuen Report (PDF) überführt.
Access Rights Management. Only much Smarter.
www.8man.com
20
2.10 Geändert: Blacklist-Konfiguration Die Handhabung der Blacklist zum Verhindern der Anzeige von Gruppenmitgliedern wurde verbessert. Dazu wurden die Optionen für die Ansichten und Reporte in einen gleichnamigen Extra-Bereich der 8MAN Konfiguration ausgelagert.
Im unteren Bereich der neuen Ansicht ist sofort ersichtlich, ob Gruppen auf der Liste konfiguriert sind oder nicht.
Mit einem Klick auf den Link im Text öffnet sich ein Overlay für die Konfiguration der Blacklist.
Access Rights Management. Only much Smarter.
www.8man.com
21
Die Konfiguration kann nur nach Eingabe eines Kommentars übernommen werden. Dieser Kommentar erscheint anschließend im Globalen Logbuch.
2.11 Geändert: AD Scans konfigurieren Mit der neuen Version von 8MAN wird die folgende Option für Active-Directory-Scans nicht mehr angeboten:
„Erzeuge einen Platzhalter für das direkt verknüpfte Objekt in der fremden Domäne“
Sofern Sie diese Option nicht verwenden, brauchen Sie keine Änderungen vorzunehmen. Wenn Sie diese Option allerdings bereits konfiguriert hatten, wird in der Scan-Konfiguration für betroffene Active-Directory-Scans ein Warnhinweis angezeigt:
Access Rights Management. Only much Smarter.
www.8man.com
22
Bitte ändern Sie in diesem Fall die Konfiguration. Öffnen Sie hierzu den Dialog „Zusätzliche Optionen“ durch einen Klick auf den Link „Erzeuge Platzhalterobjekt“:
Wir empfehlen Ihnen, die Standardoption zu verwenden:
„Lese nur das verknüpfte Objekt aus der fremden lizenzierten Domäne (Standard)“
Nachdem Sie die Option geändert haben, können Sie die neuen Einstellungen anwenden. Beachten Sie bitte, dass Sie nach dem Anwenden nicht mehr auf die alte Option zurückschalten können:
2.12 Erweitert: Server Informationen im 8MAN Die Ansicht „Server Informationen“ zeigt nun auch im 8MAN die aus der Konfiguration bekannte neue Jobübersicht an:
Access Rights Management. Only much Smarter.
www.8man.com
23
Klicken Sie hierzu auf der Startseite auf „Server Informationen“ und wählen Sie ggf. in der anschließenden Ansicht den Registerkarte „Jobs“:
Access Rights Management. Only much Smarter.
www.8man.com
24
2.13 Erweitert: 8MATE Exchange: Wer hat wo Zugriff Report Mit dieser Version von 8MAN wurde der Report „Wer hat wo Zugriff“ um Postfach-Berechtigungen und die Berechtigungen von Postfach-Verzeichnissen erweitert. Sie können jetzt auch den gesamte Server, Postfächer, einzelne Postfach oder einzelne Postfachverzeichnis auswählen. Mithilfe der zusätzlichen 2 Optionen: „Öffentlichen Ordner anzeigen und Postfachverzeichnisse anzeigen“ können Sie die Ihre Suche einschränken.
Access Rights Management. Only much Smarter.
www.8man.com
25
2.14 Erweitert: 8MATE Exchange: Exchange Postfach-Berechtigungen Report Mit dieser Version von 8MAN wurde der Report „Exchange Postfach-Berechtigungen“ um die Anzeige von die beiden Standard-Attribute „Einstellung der Postfach-Größe“ und „Einstellung der E-Mail Größe“ erweitert. Mithilfe der zusätzlichen Option: „Wald schützen und Report komprimieren“ können gleichberechtige Ressourcen zusammenfassen und somit wird der Report kürzer.
Access Rights Management. Only much Smarter.
www.8man.com
26
2.15 Erweitert: Validierung von Namen für Data Owner Kategorien Mit dieser Version von 8MAN wurde die Vergabe von Namen für Data Owner Kategorien verbessert. Die Überprüfung ob eine Bezeichnung gültig ist findet nun direkt bei der Eingabe statt. Es gelten folgende Regeln: -
Die Eingabe muss mindestens 1 Zeichen beinhalten.
-
Der vergebene Name muss innerhalb der Oberkategorie eindeutig sein. Beispiel: Es ist nicht möglich, zwei Kategorien mit dem Namen „Marketing“ in der Kategorie „Asien“ zu haben, aber es ist möglich eine in „Asien“ und eine in „Europa“ zu haben.
Meldung bei Eingabe eines zu kurzen Namens für die Organisationskategorie:
Meldung bei Eingabe eines bereits vergebenen Namens:
2.16 Angepasst: Ausblenden von Rechten in Reporten In Reporten sind ab dieser Version standardmäßig alle Rechte enthalten. Die Optionen für das Verbergen von Rechten wurden „versteckt“. Das bedeutet, dass es nicht ohne explizite Festlegung möglich ist z.B. SharePoint-Rechte auszublenden. Sollte es für Sie notwendig sein eine Option für das Ausblenden eines Recht, z.B. „Limited Access“ bei SharePoint zu setzen, wenden Sie sich bitte an unseren freundlichen Support. Wir stehen Ihnen gerne dabei zur Seite.
Access Rights Management. Only much Smarter.
www.8man.com
27
2.17 Erweitert: Ressourcen-Ansicht: Anzeige der Berechtigungspfade mit zusätzlichen Informationen zur Blacklist-Konfiguration Die Zugriffspfade sind ab dieser Version für die verschiedenen Technologien vereinheitlicht worden. So wird nun in allen Fällen die von einem Administrator konfigurierte Blacklist angewendet und entsprechend konfigurierte Gruppen nicht aufgelöst. Neben diesen entsprechend gekennzeichneten Gruppen werden in der Ansicht Kontakte, Computer und Benutzer mit Ihren jeweiligen Zugriffspfaden aufgeführt. In allen Ansichten besteht nun auch eine Filtermöglichkeit nach Konten-Typ.
2.18 Erweitert: Data Owner Konfiguration mit Beschreibung Beim Erstellen oder Umbenennen einer Organisationskategorie können Sie ab dieser Version optional eine Beschreibung hinzufügen:
Sie sehen diese Beschreibung an jeder Organisationskategorie als Tooltip oder, bei eingeblendeten Details, unterhalb des Kategorienamens:
Access Rights Management. Only much Smarter.
www.8man.com
28
3 Behobene Probleme Mit der Version 5.7 wurden folgende Probleme behoben: Nummer
Problem
18297
Das Benutzen der AD-Scanoption „Erzeuge einen Platzhalter für das direkt verknüpfte Objekt in der fremden Domäne“ sollte nicht mehr benutzt werden. Beim Scan werden solche Objekte als „Foreign“ interpretiert und nicht explizit als Platzhalter–Objekte dargestellt. Das kann zur Verwirrung und Updateproblemen führen, da dieses Objekt auch keine SID enthält.
9442
Die Fehlermeldung: "To ensure a consistent system state, the 8MAN Server service will shut down now.” Bei einem Verlust der SQL Verbindung zwischen 8MAN Server und SQL Server kommt es zu einem 8MAN Server Neustart.
8687
In der Ressourcen Ansicht werden auf der rechten Seite im Berechtigungsbaum u.a. die Trusted Installer Mitglieder nicht aufgelöst.
4 Bekannte Probleme Die Version 5.7 beinhaltet die folgenden bekannten Probleme: Nummer 21166 (3364)
Problem Wenn das letzte Mitglied einer 8MAN Gruppe ein temporäres Mitglied ist, wird die Gruppe nicht von 8MAN nach dem Entfernen des letzten Mitgliedes gelöscht.
21081
GrantMA: Wenn in der Autorisierung „Data Owner Genehmigung – Administrator Ausführung“ eingestellt ist, sieht der Administrator nicht den Kommentar und die Verantwortliche Person in seiner „Berechtigungen genehmigen“-Liste.
21078
GrantMA: Es kann zu starker Last auf dem Server kommen, wenn in der Data Owner Konfiguration sehr viele Active Directory und SharePoint Ressourcen zugeordnet sind.
20919
Der Versuch, einen FS Logga-Report zu erstellen, noch bevor die ersten Daten (Standard-Zeitintervall ist 10 Minuten) geliefert wurden, wird mit einer unbestimmten Fehlermeldung quittiert anstatt auf das konkrete Problem hinzuweisen. Zudem ist der angegebene Report-Zeitraum ungültig. Workaround: FS Logga-Reports frühestens 10 Minuten nach der entsprechenden Report-Konfigurationsänderung starten.
(6447)
20295
In seltenen Fällen kann es zu einer Deadlock Exception in der Datenbank kommen, wenn parallele AccountÄnderungsanfragen im 8MAN abgearbeitet werden, bei gleichzeitiger Aktualisierung der AccountMitgliedschaften.
20269
In der Account-View kann in seltenen Fällen eine „Invalid Operation Exception“ auftreten. Dies kann unter Umständen dann auftreten, wenn die Ansicht durch einen Domänen-Scan gerade aktualisiert wird und der Anwender zeitgleich ein Account-Element anwählt.
18295
Scanvergleichs-Ansicht: Es kann nicht differenziert werden, ob SharePoint-Änderungen mit 8MAN durchgeführt wurden. Im 8MAN-Logbuch sind die SharePoint-Änderungen, die mit 8MAN ausgeführt wurden, zu finden.
18013
AD Logga Report: Die Liste „Geändertes Attribut“ im AD Logga Report Dialog wird nur beim Neustart des 8MAN Servers aktualisiert. Ein evtl. stattgefundenes AD-Schema-Update wird nicht automatisch im Dialog
Access Rights Management. Only much Smarter.
www.8man.com
29
berücksichtigt. 16321 (3474)
Beim Scannen eines DFS werden die lokalen Benutzer und Gruppen der dahinter benutzen Fileserver nicht ausgelesen. Dadurch werden lokale Gruppen und lokale User nicht aufgelöst, wenn Sie direkt auf den Verzeichnissen Berechtigt sind. Bspw. haben Administratoren ja oft Domain Administratoren in der lokalen Gruppe als Mitglieder - diese würden dann nicht dargestellt.
15092
Wenn eine Admin-Freigabe ($ Share) auch als normale Freigabe eingetragen wurde, dann kommt es zu Problemen bei der Zuordnung bzw. Anzeige der Freigabe-Berechtigungen.
14923
Bei erzeugten Berechtigungsreporten für Fileserver in der Reportübersicht werden in bestimmten Fällen die Scanzeiten falsch umgerechnet. Dies tritt auf, wenn der 8MAN Server und die 8MAN Benutzeroberfläche in unterschiedlichen Zeitzonen arbeiten.
9626
In einigen Umgebungskonstellationen stürzt der Microsoft Service Control Manager (SCM) in der Startphase ohne weitere Meldungen ab.
8864
Nach dem Löschen eines Domänenkontos werden dessen ACE-Referenzen im SharePoint nicht automatisch entfernt
8705
Die Erstellung von Filesystem Logga Reports kann je nach Datenaufkommen und gewähltem Zeitraum durchaus im Stundenbereich liegen. Die Einschränkung des Zeitfensters oder eine eingeschränkte Pfadauswahl kann dazu beitragen, dass der Verarbeitungszeitraum kleiner wird. Für 1600 Seiten werden ca. 5 Minuten Verarbeitungszeit angesetzt.
8694
Falls bei einem Exchange Scan ein Fehler aufgetreten ist, dann werden derzeit die Scanprobleme nicht mit erfasst bzw. nicht in der Ressourcen Ansicht angezeigt.
8686
vSphere Datenstände werden nicht automatisch gelöscht, wenn man den Datenstand mit der Scankonfiguration löscht.
8669
Kerberos Token Size fehlt in der Liste der Benutzer-LDAP-Attribute in der Accounts View, in der Mehrfachauswahl-Ansicht ist der Eintrag vorhanden.
7456
Scan-Vergleich: Organisationseinheiten werden zurzeit nicht aufgelöst.
6526
Der CSV-Report für geänderte Pfade zeigt keine hinzugefügten oder entfernten Benutzer an, wenn man vorher die rechte Seite (Benutzer-Berechtigungs-Ansicht) nicht mindestens einmal aufgeklappt hat.
5708
Verzeichnisrechte ändern im Aufräummodus: Es wird nicht bei allen Accounts (z.B. SYSTEM) in der Vorschau angezeigt, dass diese unberücksichtigt bleiben, da sie in der Blacklist enthalten sind.
5 How To 5.1 Update der Kollektoren Nach der Installation des 8MAN Servers mit der Version 3.0.xx werden alle konfigurierten und laufenden 8MAN Kollektoren ab der Version 2.1.xx automatisch auf die neue Version aktualisiert. Der Aktualisierungsvorgang erfolgt innerhalb weniger Minuten nach Abschluss der Serverinstallation. In einigen Fällen kann die Aktualisierung bis zu 30 Minuten in Anspruch nehmen. Wenn innerhalb dieses Zeitraumes keine Aktualisierung stattgefunden hat, sollte diese manuell vorgenommen werden.
Access Rights Management. Only much Smarter.
www.8man.com
30
Hinweis zum Logga-Kollektor: Kollektoren der Versionen kleiner als 4.4.x können nicht automatisch auf eine Version 4.4.x oder höher aktualisiert werden. In diesen Fällen muss der Logga-Kollektor installiert werden. Bitte beachten Sie auch, dass, falls sie mehrere 8MAN Server an einem Kollektor betreiben, alle 8MAN Server die gleiche Version haben müssen, da ansonsten die 8MAN Server konkurrierend immer den Kollektor updaten werden. Dieser Zustand kann nur noch durch eine Neuinstallation behoben werden. Die erfolgreiche Aktualisierung wird in der Datei updates.log protokolliert. Diese Datei ist im „Log“-Verzeichnis auf dem Kollektor-Host zu finden. Abhängig von der Systemsprache und der Windowsversion befinden sich alle Log-Dateien in einem der folgenden Verzeichnisse: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\log English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\log Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\log
Ältere 8MAN Kollektoren vor der Version 2.1.xx besitzen noch nicht die Funktionalität der automatischen Versionsaktualisierung und müssen manuell installiert werden.
5.2 Auf einem Windows 2003 Server File Server beträgt die Prozessorlast bis zu 100% verursacht durch wmiprvse.exe (WMI) Der File Server wird sehr langsam und reagiert kaum noch. Das Verhalten ist im Knowledge Base Artikel http://support.microsoft.com/kb/933593/de von Microsoft beschrieben. Der dort beschriebene Workaround ist ein Hotfix, den wir erfolgreich getestet haben. Um die Last wieder zu normalisieren muss der Hotfix installiert werden, der die tägliche Arbeit eines File Servers nicht beeinträchtigt.
5.3 Auslesen von EMC Celera File Server Wenn auf einem sogenannten Admin „C$“ Share die Backup Snapshots gespeichert werden, muss dieser Share in eine Exclude Liste eingetragen werden, so dass wirklich nur noch die „reinen“ Shares ausgelesen werden. 1.
Stoppen Sie den Service 8MAN - Service
2.
Öffnen Sie die Datei mit einem Texteditor: \etc\pnServer.config.xml
3.
Ändern Sie in der Datei die folgenden Einträge im Abschnitt: C$
4.
Starten Sie den Service 8MAN – Service
Access Rights Management. Only much Smarter.
www.8man.com
31
5.4 Einstellung von Wiederholungsversuchen bei Setzen der Berechtigungen auf den File Servern In seltenen Fällen kommt es vor, dass neu erzeugte 8MAN Gruppen nicht sofort auf den File Servern zur Verfügung stehen. (Berechtigungsgruppe in der Verzeichnis Sicherheit (ACL)). Dieses Verhalten haben wir u.a. bei verschiedenen EMC Modellen im Mixed Mode Betrieb festgestellt. Die Ursache liegt vermutlich an einem zeitversetzen Informieren der File Server. 8MAN bietet einen Workaround an. Man kann Wiederholungen von bestimmten Aktionen mit Hilfe von Zusatzparametern in der pnJob.config.xml einstellen. Wir empfehlen dringend, die Datei im Bereich der User Settings zu ändern bzw. wenn nicht vorhanden neu anzulegen, um den Verlust nach einem Program-Update zu verhindern. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Wenn diese Datei nicht vorhanden ist, können sie die originale Datei aus dem Installationsverzeichnis kopieren. Dieses befindet sich standardmäßig im: „C:\Programme\ protected-networks.com\8MAN\etc“ oder im Englischen OS „C:\Program Files\ protected-networks.com\8MAN\etc“.
Anschließend öffnen sie die Datei pnJobs.config.xml und ändern folgende Werte: 1 1
Beide Werte sind standardmäßig auf 1 eingestellt, was bedeutet, dass 1 mal wiederholt (retryCount) versucht wird, mit einer Wartezeit von 1 Sekunde (retryValue), die neue SID zu ermitteln. Wir empfehlen grundsätzlich erst einmal die Anzahl der Wiederholungen zu erhöhen. Nur wenn das nicht funktioniert, kann zusätzlich auch die Wartezeit verlängert werden. Außerdem sollte versucht werden herauszufinden, warum die neuen Gruppen nicht sofort zur Verfügung stehen, möglicherweise sind spezielle Konfigurationseinstellungen dafür verantwortlich. Wenn der folgende Abschnitt nicht vorhanden sein sollte, kopieren sie die Zeilen von diesem Dokument innerhalb des globalen Abschnittes z.B.: 1 1
Access Rights Management. Only much Smarter.
www.8man.com
32
5.5 Einstellung von IP Adressen, die 8MAN nicht beachten soll In einigen Fällen kann es notwendig sein, IP Adressen einzustellen, die der 8MAN Server nicht benutzen soll. Beispiel: Es werden Virtuialisierungstools wie Virtuell Box oder VMWare verwendet oder sie haben 2 echte Netzwerkkarten, die unterschiedliche oder gar abgetrennte Subnetze bedienen sollen. Wenn nun auf solchen Computern der 8MAN-Client gestartet wird, dann wird normalerweise auf allen Kommunikationskanälen, also auf allen Netzwerkadressen versucht, eine Verbindung zum 8MAN Server aufzunehmen. Der 8MAN Server selbst versucht wiederum eine aktive Verbindung zum 8MAN-Client herzustellen. Die Rückadresse ist systembedingt eine beliebige IP Adresse, aus denen, die vom Client übermittelt wurden. Das kann dazu führen, dass zum Beispiel der Client auf dem 10.10.10.x Netzwerk den Server anfragt, dieser aber auf den 192.168.x.x antwortet. Die Reihenfolge, wie der Client seine Adressen einpackt, kann nur beeinflusst werden, in dem man an den Netzwerkkarten die Prioritäten verändert oder die automatische Metrik in der IP Einstellung auf 1 abändert. (Siehe Abb.)
Um Systemeinstellungen auf den Rechnern zu vermeiden, kann man im 8MAN Server selbst die IP Adressen auflisten, die er nicht für die Rückantwort verwenden soll. Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Öffnen Sie die Datei pnServer.config.xml und ändern Sie den folgenden Abschnitt oder fügen Sie diesen innerhalb des Abschnittes ein.
Beispiel: 192.0.0.0;194.162.0.0
192.0.0.0 Filtert alle Adresse die mit 192. beginnen aus. 194.162.0.0 Filtert alle Adresse die mit 192.162. beginnen aus.
Access Rights Management. Only much Smarter.
www.8man.com
33
5.6 Laden von Kommentaren verhindern In einigen Fällen verzögert das Laden der Logbuchkommentare die Benutzung des 8MAN und es kann ungewohnt lange dauern, bis die Verzeichnispfade in der Resourceansicht angezeigt werden. Um das Laden der Logbuchkommentare zu unterbinden und damit die Resourceansicht zu beschleunigen, kann man die Konfiguration folgendermaßen anpassen. Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Sollte die Datei dort nicht zu finden sein, kann sie auch manuell mit folgendem standardmäßigen Inhalt erstellt werden:
Anschließend müssen die folgenden Änderungen / Erweiterungen durchgeführt werden. true
Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion eingefügt werden. true Kommentare werden geladen (Standard). false Kommentare werden nicht geladen Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.
5.7 Folgen von Symlinks Der Filesystem Scanner kann in seinem Verhalten bezüglich des Verfolgens von Symlinks beeinflußt werden. Die Einstellungen werden in der Datei pnServer.config.xml und pnJobs.config.xml durchgeführt. Die Dateien befinden sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Access Rights Management. Only much Smarter.
www.8man.com
34
Wenn sich die Dateien dort nicht befinden, können sie auch manuell mit folgenden standardmäßigem Inhalt erstellt werden:
Anschließend müssen die folgenden Änderungen / Erweiterungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der globalen Sektion kopiert werden. false
false Folge den Symlinks nicht (Standard) true Folge den Symlinks Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.
5.8 Ändern der Maximalanzahl der zu ladenden OUs Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Sollte die Datei dort nicht zu finden sein, kann sie auch manuell mit folgendem standardmäßigen Inhalt erstellt werden:
Anschließend müssen die folgenden Änderungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion eingefügt werden. 64
Access Rights Management. Only much Smarter.
www.8man.com
35
64 Die Anzahl*1024 OU Einträge, die maximal gelesen werden Wenn der Wert nicht gesetzt bzw. nicht vorhanden ist, wird die Zahl 8 genommen. Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.
5.9 Welche Objekte werden aus dem Active Directory gelesen Der Scanner für das ActiveDirectory verwendet einen Filter auf Objektklassen, um das zu verarbeitende Datenvolumen zu reduzieren ohne relevante Informationen zu verlieren. Folgende Objektklassen werden gelesen:
Benutzer („user“)
Gruppe („group“)
Computer („computer“)
Domäne („domainDNS“)
Organisationseinheit („organizationalUnit“)
Alle Objekte anderer Klassen werden vom Scanner nicht gelesen und während des Scannens in der Job-Übersicht als ausgefiltert angezeigt.
5.10 Modifizieren der internen Blackliste Normalerweise können auf Grund der internen Blackliste folgende Security Identifer nicht aus der DACL entfernt werden: "S-1-3-0" "S-1-5-5-(?.+)" "S-1-5-32-544" "S-1-5-18" "S-1-5-(?.+)-500$"
Ersteller/Besitzer Logon User Session (Sollte niemals aus DACL entfernt werden) Lokale Administratoren Lokales System Domänen Administrator
Die folgenden Einstellungen in den Konfigurationsdateien deaktivieren den Schreibschutz der internen Blackliste und man kann den Inhalt in der Konfigurationsoberfläche ändern. Vorsicht! Die Einstellungen werden in der Datei pnServer.config.xml, pnJobs.config.xml und appConfig.config.xml durchgeführt. Die Dateien befinden sich unter: Deutsch, Windows XP/Windows Server 2003 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003 C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008 C:\ProgramData\protected-networks.com\8MAN\cfg
Wenn sich die Dateien dort nicht befinden, können sie auch manuell mit folgenden standardmäßigen Inhalt erstellt werden:
Access Rights Management. Only much Smarter.
www.8man.com
36
Anschließend müssen die folgenden Änderungen/ Erweiterungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion kopiert werden. false
true Die interne Blacklist ist schreibgeschützt, d.h. es können keine Einträge entfernt werden. false Die interne Blacklist ist nicht schreibgeschützt, Einträge können beliebig entfernt werden. Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.
5.11 UAC Grundsätzlich empfehlen wir die UAC auszuschalten, sowohl auf dem 8MAN Server als auch auf allen Kollektoren. Folgende Tabelle soll die für den 8MAN Server notwendigen Account-Credentials mit eingeschalteter UAC veranschaulichen. Nur der pnServer kann sowohl als lokaler Administrator, als auch als Domänen User gestartet bzw. eingerichtet werden. Alle anderen Accounts müssen Domänen-Accounts und zusätzlich in der Gruppe der lokalen Administratoren sein.
Lokaler Administrator auf dem 8MAN Server oder Kollektor
Lokaler Benutzer
Domänenbenutzer
pnServer
X
X
X
Fileserver Read
X
-
X
Fileserver Write
X
-
X
AD Read
X
-
X
AD Write
X
-
X
5.12 Warum werden bei sogenannten Admin Shares (Freigaben) wie C$, E$ etc. keine Share Berechtigungen angezeigt? Administrative Shares sind Shares, die Windows autark, ohne Eingriffsmöglichkeit von außen, verwaltet. Auf diese Shares dürfen nur Benutzer der lokalen Fileserver Administrator Gruppe zugreifen. Diese Shares besitzen keine „Access Control List“, die man auslesen könnte und daher zeigt 8MAN in diesem Fall auch keine Shareberechtigungen an.
Access Rights Management. Only much Smarter.
www.8man.com
37
Anhang Anhang I: Software-Lizenzvereinbarungen
Json.net, © 2006-2014 Microsoft, https://json.codeplex.com/license
#ziplib 0.85.5.452, © 2001-2012 IC#Code, http://www.icsharpcode.net/opensource/sharpziplib/
PDFsharp 1.33.2882.0, © 2005-2012 empira Software GmbH, Troisdorf (Germany), http://www.pdfsharp.net/PDFsharp_License.ashx
JetBrains Annotations, ©2007-2012 JetBrains, http://www.apache.org/licenses/LICENSE-2.0
Microsoft Windows Driver Development Kit, © Microsoft, EULA auf dem Computer auf dem der FS Logga für Windows Fileserver installiert ist unter: C:\Program Files\protected-networks.com\8MAN\driver (Verwendung nur für FS Logga für Windows Fileserver)
NetApp Manageability SDK, © 2013 NetApp, https://communities.netapp.com/docs/DOC-1152 (Verwendung nur für FS Logga für NetApp Fileserver)
WPF Shell Integration Library 3.0.50506.1, © 2008 Microsoft Corporation , http://archive.msdn.microsoft.com/WPFShell/Project/License.aspx MSDN CODE GALLERY BINARY LICENSE You are free to install, use, copy and distribute any number of copies of the software, in object code form, provided that you retain: • all copyright, patent, trademark, and attribution notices that are present in the software, • this list of conditions, and • the following disclaimer in the documentation and/or other materials provided with the software. The software is licensed “as-is.” You bear the risk of using it. No express warranties, guarantees or conditions are provided. To the extent permitted under your local laws, the implied warranties of merchantability, fitness for a particular purpose and non-infringement are excluded. This license does not grant you any rights to use any other party’s name, logo, or trademarks. All rights not specifically granted herein are reserved. v061708
WPF Toolkit Library 3.5.50211.1, © Microsoft 2006-2013, http://wpf.codeplex.com/license
Sammy.js, © 2008 Aaron Quint, Quirkey NYC, LLC; https://raw.githubusercontent.com/quirkey/sammy/master/LICENSE Mustache.js, © 2009 Chris Wanstrath (Ruby) and © 2010-2014 Jan Lehnardt (JavaScript), https://github.com/janl/mustache.js/blob/master/LICENSE
jQuery, © 2014 The jQuery Foundation, https://jquery.org/license/
Metro UI CSS 2.0, © 2012-2013 Sergey Pimenov, https://github.com/olton/Metro-UI-CSS/blob/master/LICENSE
LoadingDots, © 2011 John Nelson, http://www.johncoder.com
Underscore.js, © 2009-2014 Jeremy Ashkenas, DocumentCloud and Investigative Reporters & Editors https://github.com/jashkenas/underscore/blob/master/LICENSE
easyModal.js, © 2013 Flavius Matis, https://github.com/flaviusmatis/easyModal.js
Access Rights Management. Only much Smarter.
www.8man.com
38
jsTimezoneDetect, © 2012 Jon Nylander, project maintained at https://bitbucket.org/pellepim/jstimezonedetect; https://bitbucket.org/pellepim/jstimezonedetect/src/f9e3e30e1e1f53dd27cd0f73eb51a7e7caf7b378/LICENCE.txt ?at=defaultjquery-tablesort
jquery-tablesort, © 2013 Kyle Fox, https://github.com/kylefox/jquery-tablesort
Access Rights Management. Only much Smarter.
www.8man.com
