ACMP 6.6.0 - Aagon GmbH

Release Notes 6.6.0
Mit diesem Major Release von ACMP ist unsere Lösung für die Zukunft gerüstet und bietet viele Optimierungen für ein effizienteres und sichereres Arbeiten. 

ACMP Lizenztypen - Subscription
Um den aktuellen Marktanforderungen gerecht zu werden, unterstützen wir eine neue Art der Lizenzierung von ACMP. Ab sofort sind alle ACMP Module auf Wunsch auch als Subscription erhältlich.

Verbesserter Update-Mechanismus 
Der Update-Mechanismus wurde grundlegend überarbeitet. Unter anderem ist ein stabileres Agent Update mit weniger Netzwerklast enthalten. Außerdem kann das System in Zukunft einfacher bis zu ACMP 6.6.0 herunter gepatcht werden. Dadurch kann bei Problemen mit einem ACMP Update ein schnelleres Roll-Back von Server, Console und Agents erreicht werden.
In diesem Zuge wurde auch das Client-Inventar um die Informationen "geparkte ACMP Version" erweitert. 
Der Update-Dialog selbst enthält nun weitere unterstützende Hinweise (z.B. welche Komponenten noch zusätzlich aktualisiert werden müssen) und Checklisten für ein schnelles und erfolgreiches ACMP-Update. Der Mechanismus wird erstmals mit ACMP 6.6.1 richtig greifen.
Bitte beachten Sie, dass mindestens eine ACMP Console Zugriff auf folgende Domain benötigt: https://acmpupdate.aagon.com Port 443

ACMP Console
Mit diesem Update ist die ACMP Console als MSI verfügbar und kann per Client Command und Parametern auch „silent“ ohne Adminrechte installiert werden. 
Über das Ribbon Menü “System=>Hilfe“ kann nun auch direkt auf die Aagon Community zugegriffen werden.

ACMP CAWUM 
Es gibt nun die Möglichkeit, einen zusätzlichen lokalen WSUS für die ACMP CAWUM Updates zu nutzen oder kaskadierende Download Systeme zu betreiben. Dadurch können bereits vor der Verteilung die Windows Updates auf ihre Integrität und Sicherheit überprüft werden und ACMP CAWUM muss nicht direkt mit dem Internet kommunizieren.
ACMP CAWUM wird außerdem um ein weiteres Informationsfeld erweitert. Hierbei wird das Datum eines fehlgeschlagenen Updates erfasst, wenn ein Fehler erstmalig auftritt.

ACMP OS Deployment

Durch die direkte Integration von LAPS in die aktuellen Microsoft Betriebssysteme ist es nun möglich, automatisch generierte und rotierende Passwörter für lokale Administratorkonten zu benutzen. Dies bietet ein deutlich höheres Maß an Sicherheit. Wir haben den ACMP OSD Rollout-Prozess so angepasst, dass Sie das Rollout nun auch mit einem entsprechenden Domain Nutzer finalisieren lassen können und somit der lokale Administrator gar nicht mehr benötigt wird auf dem auszurollenden System.

ACMP Desktop Automation
Es ist nun möglich, in allen Jobs und Containern nach einem bestimmten Client Command zu suchen und dieses automatisch durch ein neues zu ersetzen. Dies ist sehr hilfreich, wenn z.B. ein Client Command für die Softwareverteilung durch eine andere Version ersetzt werden soll.
Ab dieser Version enthält der Package Wizard nicht mehr die Option, eine Jobverzögerung hinzuzufügen. Diese Option ist nun nativ in der Jobsteuerung enthalten und somit zentral für eine konsistentere Bedienung von ACMP angesiedelt.

ACMP Kiosk
Die Filteroptionen im ACMP Kiosk stellen Windows 11 23H2 nun korrekt dar.

ACMP Gateway 
Es ist nun möglich, das Client-Zertifikat bei der Installation des Agenten über die Kommandozeile als Parameter zu übergeben. Somit ist eine separate Verteilung der Zertifikate nicht mehr notwendig.

ACMP Lizenz Management
Neben dem DNA-Katalog sind auch die zentralen Daten aus der Inventarisierung von ACMP Core für die Erstellung von Lizenzpaketen im Lizenzmanagement sehr wichtig. Daher haben wir hier die Interoperabilität zwischen den Modulen verbessert, so dass Daten wie Herstellername etc. nun auch bei manuellen Erkennungsmustern direkt übernommen werden können.

ACMP BitLocker Management 
Bisher waren in unserer Lösung die System-Mindestanforderungen höher definiert, als sie für BitLocker tatsächlich notwendig waren. Diese Anforderungen wurden entsprechend angepasst, so dass nun auch eine Konfiguration mit einem TPM Modul 1.2 möglich ist.

ACMP Schwachstellen Management
Wenn aus einer Schwachstelle ein Container erzeugt wird, wird nun, wenn man als Mandantenadministrator angemeldet ist, zuerst gefragt, für welchen Mandanten der Container erstellt werden soll. 

ACMP Defender Management
Das ACMP Defender Management wurde um weitere Event-IDs vervollständigt und stellt nun auch die Limitüberschreitung vom Arbeitsspeicherverbrauch und CPU-Auslastung dar. Dies entspricht konkret den Event-IDs 5014 & 5015 vom Microsoft Defender.  

ACMP Asset Management
Im ACMP Asset Management wird ein Problem mit den Nummernprofilen behoben. Diese konnten zwischenzeitlich nicht angepasst werden bzw. Änderungen wurden nicht gespeichert. 

ACMP Jobs
Das Verhalten und die Steuerung von Jobs haben in dieser Version einige Änderungen erfahren. So ist es nun möglich, einen Client durch einen Agent-Neustart wieder erreichbar zu machen, wenn ein Systemjob von einem Client Command oder MSW-Paket hängen bleibt. Aufgrund der Stapelverarbeitung von Systemjobs war bisher eine parallele Ausführung nicht möglich. Die parallele Ausführung ist nur für den Agent-Neustart verfügbar.
Eine weitere Anpassung in der Job-Steuerung ist die Angleichung von manuellen und Container-Jobs. Das Verhalten von manuellen Jobs entspricht nun dem von Container-Jobs. Dadurch werden unter anderem manuelle Jobs nicht mehr fälschlicherweise als ausgeführt angezeigt, wenn der Client vor Ausführung neugestartet wird und damit diesen eigentlich verworfen hat.
Des Weiteren wurde im Job Management eine deutliche Optimierung in der Berechnung der Profilzuordnung vorgenommen. Dadurch ist eine spürbare Performanceverbesserung in großen Client-Landschaften möglich.
Die Startbedingungen für Push Jobs wurden mit diesem Update erweitert und weiter an die allgemein verfügbaren Startbedingungen angeglichen.

ACMP Container
Durch eine Anpassung in der Berechnung der Client-Container-Beziehung ist insbesondere in großen Umgebungen eine deutliche Performanceverbesserung spürbar.
Des Weiteren wurde ein Anzeigefehler behoben, der auch stillgelegte Clients noch in der Clientzählung von Containern berücksichtigte. 

ACMP Parametersteuerung 
Anpassungen von Parametern bei Client Commands und MSW-Paketen wurden bisher nicht einheitlich bzw. gar nicht an den ACMP Kiosk oder an die Jobs übertragen. Dafür mussten Elemente zum Teil neu mit dem ACMP Kiosk oder Jobs verknüpft werden. Dies wurde nun nutzerfreundlich angeglichen und Änderungen an Parametern werden für alle Typen vollständig übertragen oder entfernt, sowie bei Bedarf neue Default-Werte übernommen.

ACMP Kompatibilität & Sicherheit
Mit ACMP 6.6.0 wird die verwendete OpenSSL Version auf 3.1.5 aktualisiert.
Der ACMP-Hardware-Scanner wurde aktualisiert, um auch neueste Hardware zu unterstützen und zu erkennen.
Die Funktionalität von ACMP Console & ACMP Agent ist kann nach ersten Tests als kompatibel mit „Windows on ARM“ angesehen werden. Einige Einschränkung können allerdings noch in den Inventardaten vorkommen. Wir empfehlen daher einen Test in Ihrer Umgebung, bevor Sie den ACMP Agent vollständig produktiv verwenden. 
Der ACMP Agent ist nun auch mit Windows Core Systemen kompatibel.
Intern kommuniziert ACMP bereits seit längerem mit TLS 1.2 oder höher. Ab dieser Version werden unsere externen Schnittstellen (E-Mail Service, File-Repos, ACMP Dokumenten API, ACMP Web Interface) keine Anfragen mehr von Teilnehmern unter TLS 1.2 entgegennehmen. Prüfen Sie bitte vor dem Update die Einstellungen in Ihrer Umgebung. Weitere Informationen zu diesem Thema finden Sie in unserer Community.

Zu aktualisierende Komponenten
Sofern Sie die folgenden Komponenten im Einsatz haben, aktualisieren Sie bitte im Anschluss an das ACMP 6.6.0 Update: ACMP Gateway, ACMP Webinterface, ACMP Network Boot Service.

Changelog:

Was im Detail korrigiert und verbessert wurde, erfahren Sie wie immer in unserem Changelog.