Udostępnij za pośrednictwem

Threat Modeling Tool ogólnie dostępna wersja 7.1.50911.2 — 9.12.2018

  • Artykuł

Z przyjemnością ogłaszamy, że Microsoft Threat Modeling Tool jest teraz dostępna do pobrania jako wersja ogólnie dostępna (GA). Ta wersja zawiera ważne aktualizacje prywatności i zabezpieczeń, a także poprawki błędów, aktualizacje funkcji i ulepszenia stabilności. Istniejący użytkownicy wersji zapoznawczej 2017 będą monitowani o zaktualizowanie do najnowszej wersji za pośrednictwem technologii ClickOnce po otwarciu klienta. W przypadku nowych użytkowników narzędzia można pobrać klienta.

W tej wersji kończymy obsługę wersji zapoznawczej 2017 i zalecamy wszystkim użytkownikom aktualizacji wersji zapoznawczej do wersji ogólnie dostępnej. W dniu 15 października 2018 r. ustawimy minimalną wymaganą wersję technologii ClickOnce dla Threat Modeling Tool, a wszyscy klienci wersji zapoznawczej będą musieli uaktualnić.

Microsoft Threat Modeling Tool 2016, który jest dostępny w Centrum pobierania Microsoft, pozostaje obsługiwany do 1 października 2019 r. tylko w przypadku krytycznych poprawek zabezpieczeń.

Zmiany funkcji

Aktualizacje wzornika platformy Azure

Dodatkowe wzorniki platformy Azure i skojarzone z nimi zagrożenia i środki zaradcze zostały dodane do wysyłki zestawu wzorników w tej wersji. Wprowadzono istotne zmiany w obszarach fokusu "aplikacja systemu Azure Services", "Oferty usługi Azure Database" i "Azure Storage".

Aktualizacje wzornika platformy Azure

Usunięto funkcję integracji z usługą OneDrive

Funkcje "Zapisz w usłudze OneDrive", "Otwórz z usługi OneDrive" i "Udostępnij link" wersji zapoznawczej zostały usunięte. Zachęcamy użytkowników usługi OneDrive do korzystania z usługi OneDrive dla systemu Windows firmy Microsoft w celu uzyskania dostępu do plików przechowywanych w usłudze OneDrive za pośrednictwem standardowych okien dialogowych zapisywania i otwierania plików.

Istotne naprawione usterki zgłaszane przez klientów

W wersji zapoznawczej narzędzia TMT ulega awarii podczas korzystania ze standardowego szablonu

  • Gdy ogólny wzornik (na przykład "Ogólny Przepływ danych") zostanie dodany do powierzchni rysunku i generuje zagrożenia, narzędzie może ulec awarii. Ten problem został rozwiązany.

W wersji zapoznawczej TMT podczas zapisywania raportu lub kopiowania zagrożeń poziomy ryzyka są niepoprawne

  • Jeśli użytkownik modyfikuje poziom ryzyka określonych zagrożeń, a następnie zapisuje raport lub kopiuje ryzyko, poziom ryzyka może zostać przywrócony do wartości "Wysoki". Ten problem został rozwiązany.

Znane problemy i często zadawane pytania

Użytkownicy ekranów o wysokiej rozdzielczości mogą mieć niewielki tekst we właściwościach zagrożenia

Problem

W widoku analizy narzędzia, jeśli użytkownik ma ekran o wysokiej rozdzielczości ustawiony domyślnie na potrzeby czytelności w systemie Windows, sekcja "Możliwe środki zaradcze" zagrożenia może pojawić się z małym tekstem.

Znany problem z ekranami o wysokiej rozdzielczości

Obejście

Użytkownik może kliknąć tekst ograniczania ryzyka i użyć standardowej kontrolki powiększenia systemu Windows (Crtl-Mouse Wheel Up), aby zwiększyć powiększenie tej sekcji.

Otwarcie plików w sekcji "Ostatnio otwarte modele" w oknie głównym może zakończyć się niepowodzeniem

Problem

Funkcja "Otwórz z usługi OneDrive" wersji zapoznawczej została usunięta. Użytkownicy z "Ostatnio otwartymi modelami", którzy zostali zapisani w usłudze OneDrive, otrzymają następujący błąd.

Zrzuty ekranu przedstawiają błąd: Błąd podczas otwierania odwołania do obiektu pliku nie jest ustawiony na wystąpienie obiektu.

Obejście

Zachęcamy użytkowników usługi OneDrive do korzystania z usługi OneDrive dla systemu Windows firmy Microsoft w celu uzyskania dostępu do plików przechowywanych w usłudze OneDrive za pośrednictwem standardowego okna dialogowego "Otwieranie modelu".

Zrzut ekranu przedstawia usługę OneDrive wybraną w oknie dialogowym Otwieranie modelu.

Moja organizacja używa narzędzia w wersji 2016, czy mogę użyć zestawu wzornika platformy Azure?

Tak, możesz! Zestaw wzornika platformy Azure jest dostępny w usłudze GitHub i można go załadować w wersji narzędzia 2016. Aby utworzyć nowy model z zestawem wzornika platformy Azure, użyj okna dialogowego "Szablon dla nowych modeli" na ekranie menu głównego. TMT 2016 nie może renderować linków znalezionych w polach "Możliwe środki zaradcze" zestawu wzorników platformy Azure, dlatego linki mogą być wyświetlane jako tagi HTML.

Wzornik platformy Azure Aktualizacje w kliencie 2016

Wymagania systemowe

  • Obsługiwane systemy operacyjne
    • Microsoft Windows 10
  • Wymagana wersja platformy .NET
    • .NET 3.5.2
  • Wymagania dodatkowe
    • Do odbierania aktualizacji narzędzia oraz szablonów wymagane jest połączenie internetowe.

Dokumentacja i opinie

Następne kroki

Pobierz najnowszą wersję Microsoft Threat Modeling Tool.