Teilen über

Threat Modeling Tool, allgemein verfügbares Release 7.1.50911.2: 12.09.2018

  • Artikel

Wir freuen uns, ankündigen zu können, dass das Microsoft Threat Modeling Tool jetzt als unterstützte Version mit allgemeiner Verfügbarkeit (GA-Version) zum Download bereitsteht. Dieses Release enthält wichtige Datenschutz- und Sicherheitsupdates sowie Fehlerkorrekturen, Funktionsupdates und Stabilitätsverbesserungen. Vorhandene Benutzer der Preview-Version 2017 werden beim Öffnen des Clients durch die ClickOnce-Technologie aufgefordert, auf die neueste Version zu aktualisieren. Neue Benutzer des Tools können den Client herunterladen.

Mit diesem Release beenden wir den Support für die Preview-Version 2017 und empfehlen allen Benutzern der Preview, auf die GA-Version zu aktualisieren. Am oder nach dem 15. Oktober 2018 legen wir die mindestens erforderliche ClickOnce-Version für das Threat Modeling Tool fest, und alle Preview-Clients müssen ein Upgrade vornehmen.

Das Microsoft Threat Modeling Tool 2016, das im Microsoft Download Center erhältlich ist, wird weiterhin bis 1. Oktober 2019 unterstützt, aber ausschließlich mit kritischen Sicherheitsfixes.

Funktionsänderungen

Updates für Azure-Schablonen

Der Schablonensatz, der im Lieferumfang dieses Release enthalten ist, wurde um zusätzliche Azure-Schablonen und ihnen zugeordnete Bedrohungen und Abhilfemaßnahmen erweitert. Signifikante Änderungen wurden in den Kernbereichen „Azure App Services“, „Azure-Datenbankangebote“ und „Azure Storage“ vorgenommen.

Updates für Azure-Schablonen

OneDrive-Integrationsfunktion entfernt

Die Funktionen „Auf OneDrive speichern“, „Auf OneDrive öffnen“ und „Link teilen“ der Preview wurden entfernt. Benutzern von OneDrive wird empfohlen, den Client OneDrive für Windows von Microsoft zu verwenden, um über das Standarddialogfeld zum Speichern und Öffnen von Dateien auf ihre auf OneDrive gespeicherten Dateien zuzugreifen.

Bemerkenswerte behobene Fehler, die von Kunden gemeldet wurden

In der TMT-Vorschau stürzt das Tool bei Verwendung der Standardvorlage ab

  • Wenn eine generische Schablone (z. B. „Generischer Datenfluss“) zur Zeichenoberfläche hinzugefügt wird und Bedrohungen generiert, kann das Tool abstürzen. Dieses Problem wurde behoben.

In der TMT-Vorschau sind die Risikostufen falsch, wenn ich einen Bericht speichere oder die Bedrohungen kopiere

  • Wenn ein Benutzer die Risikostufe bestimmter Bedrohungen ändert und dann einen Bericht speichert oder die Risiken kopiert, wird die Risikostufe möglicherweise auf „Hoch“ zurückgesetzt. Dieses Problem wurde behoben.

Bekannte Probleme und FAQ

Bei Benutzern hochauflösender Bildschirme kann Text in den Bedrohungseigenschaften sehr klein dargestellt werden.

Problem

In der Analyseansicht des Tools wird, wenn der Benutzer einen Bildschirm mit hoher Auflösung besitzt, der in Windows standardmäßig darauf festgelegt ist, zur Verbesserung der Lesbarkeit die Ansicht zu vergrößern, der Abschnitt „Mögliche Gegenmaßnahmen“ mit kleinem Text dargestellt.

Bekanntes Problem bei hochauflösenden Bildschirmen

Problemumgehung

Der Benutzer kann auf den Text der Gegenmaßnahme klicken und die Standard-Zoomsteuerelement von Windows (Strg+Mausrad nach oben) verwenden, um die Vergrößerung dieses Abschnitts zu erhöhen.

Dateien im Abschnitt „Zuletzt geöffnete Modelle“ des Hauptfensters können eventuell nicht geöffnet werden.

Problem

Die Funktion „Auf OneDrive öffnen“ der Preview-Version wurde entfernt. Benutzer mit „Zuletzt geöffneten Modellen“, die auf OneDrive gespeichert wurden, erhalten folgenden Fehler.

Screenshot: Fehler beim Öffnen der Datei. Der Objektverweis wurde nicht auf eine Instanz eines Objekts festgelegt.

Problemumgehung

Benutzern von OneDrive wird empfohlen, den Client OneDrive für Windows von Microsoft zu verwenden, um über das Standarddialogfeld „Als Modell öffnen“ auf ihre auf OneDrive gespeicherten Dateien zuzugreifen.

Screenshot: Dialogfeld „Modell öffnen“ mit ausgewählter Option „OneDrive“

Meine Organisation verwendet die 2016-Version des Tools, kann ich den Azure-Schablonensatz verwenden?

Ja, das ist möglich. Der Azure-Schablonensatz ist auf GitHub verfügbar und kann in die 2016-Version des Tools geladen werden. Um ein neues Modell mit dem Azure-Schablonensatz zu erstellen, verwenden Sie das Dialogfeld „Vorlage für neue Modelle“ im Hauptmenü-Bildschirm. TMT-2016 kann die in den Feldern „Mögliche Gegenmaßnahmen“ des Azure-Schablonensatzes gefundenen Links nicht rendern, weshalb Ihnen Links möglicherweise als HTML-Tags angezeigt werden.

Updates für Azure-Schablonen im 2016-Client

Systemanforderungen

  • Unterstützte Betriebssysteme
    • Microsoft Windows 10
  • Erforderliche .NET-Version
    • .NET 3.5.2
  • Zusätzliche Anforderungen
    • Eine Internetverbindung ist erforderlich, um Updates für das Tool sowie Vorlagen zu erhalten.

Dokumentation und Feedback

Nächste Schritte

Laden Sie die aktuelle Version des Microsoft Threat Modeling Tools herunter.