Udostępnij za pośrednictwem

Threat Modeling Tool — wersja ogólnodostępna 7.1.50911.2 — 9.12.2018

  • Artykuł

Z przyjemnością ogłaszamy, że narzędzie Microsoft Threat Modeling Tool jest teraz dostępne do pobrania jako obsługiwana ogólnie dostępna wersja. Ta wersja zawiera ważne aktualizacje prywatności i zabezpieczeń, a także poprawki błędów, aktualizacje funkcji i ulepszenia stabilności. Istniejący użytkownicy wersji zapoznawczej 2017 będą monitowani o aktualizację do najnowszej wersji za pośrednictwem technologii ClickOnce po otwarciu klienta. Dla nowych użytkowników narzędzia możesz pobrać klienta.

W tej wersji kończymy obsługę wersji zapoznawczej 2017 i zalecamy wszystkim użytkownikom aktualizacji wersji zapoznawczej do wersji ogólnodostępnej. W dniu 15 października 2018 r. ustawimy minimalną wymaganą wersję technologii ClickOnce dla narzędzia Modelowanie zagrożeń, a wszyscy klienci wersji zapoznawczej będą musieli przeprowadzić uaktualnienie.

Narzędzie Microsoft Threat Modeling Tool 2016, które jest dostępne w Centrum pobierania Microsoft, pozostaje obsługiwane tylko do 1 października 2019 r. w przypadku krytycznych poprawek zabezpieczeń.

Zmiany funkcji

Aktualizacje wzornika platformy Azure

Dodatkowe wzorniki platformy Azure i skojarzone z nimi zagrożenia i środki zaradcze zostały dodane do wysyłki zestawu wzorników w tej wersji. Wprowadzono istotne zmiany w obszarach fokusu "aplikacja systemu Azure Services", "Oferty usługi Azure Database" i "Azure Storage".

Aktualizacje wzornika platformy Azure

Usunięto funkcję integracji z usługą OneDrive

Funkcje "Zapisz w usłudze OneDrive", "Otwórz z usługi OneDrive" i "Udostępnij link" wersji zapoznawczej zostały usunięte. Użytkownicy usługi OneDrive są zachęcani do korzystania z klienta usługi OneDrive dla systemu Windows firmy Microsoft w celu uzyskania dostępu do plików przechowywanych w usłudze OneDrive za pośrednictwem standardowych okien dialogowych zapisywania i otwierania plików.

Istotne naprawione usterki zgłaszane przez klientów

W wersji zapoznawczej narzędzia TMT ulega awarii podczas korzystania ze standardowego szablonu

  • Gdy ogólny wzornik (na przykład "Ogólny Przepływ danych") zostanie dodany do powierzchni rysunku i generuje zagrożenia, narzędzie może ulec awarii. Ten problem został rozwiązany.

W wersji zapoznawczej TMT podczas zapisywania raportu lub kopiowania zagrożeń poziomy ryzyka są niepoprawne

  • Jeśli użytkownik modyfikuje poziom ryzyka określonych zagrożeń, a następnie zapisuje raport lub kopiuje ryzyko, poziom ryzyka może zostać przywrócony do wartości "Wysoki". Ten problem został rozwiązany.

Znane problemy i często zadawane pytania

Użytkownicy ekranów o wysokiej rozdzielczości mogą napotkać mały tekst we właściwościach zagrożenia

Problem

Jeśli użytkownik ma ekran o wysokiej rozdzielczości ustawiony domyślnie na potrzeby czytelności w systemie Windows, sekcja "Możliwe środki zaradcze" zagrożenia może pojawić się z małym tekstem w widoku analizy narzędzia.

Znany problem z ekranami o wysokiej rozdzielczości

Rozwiązanie

Użytkownik może kliknąć tekst ograniczania ryzyka i użyć standardowej kontrolki powiększenia systemu Windows (Ctrl-Mouse Wheel Up), aby zwiększyć powiększenie tej sekcji.

Otwieranie plików w sekcji "Ostatnio otwarte modele" w oknie głównym może zakończyć się niepowodzeniem

Problem

Funkcja "Otwórz z usługi OneDrive" w wersji zapoznawczej została usunięta. Użytkownicy z "Ostatnio otwartymi modelami", którzy zostali zapisani w usłudze OneDrive, otrzymają następujący błąd.

Zrzuty ekranu przedstawiają błąd: Błąd podczas otwierania odwołania do obiektu pliku nie ustawiono na wystąpienie obiektu.

Rozwiązanie

Użytkownicy usługi OneDrive są zachęcani do korzystania z klienta usługi OneDrive dla systemu Windows firmy Microsoft w celu uzyskania dostępu do swoich plików przechowywanych w usłudze OneDrive za pośrednictwem standardowego i okna dialogowego "Otwieranie modelu".

Zrzut ekranu przedstawiający usługę OneDrive wybraną w oknie dialogowym Otwieranie modelu.

Moja organizacja używa narzędzia w wersji 2016, czy mogę użyć zestawu wzornika platformy Azure?

Tak, możesz! Zestaw wzornika platformy Azure jest dostępny w usłudze GitHub i można go załadować w wersji narzędzia 2016. Aby utworzyć nowy model z zestawem wzornika platformy Azure, użyj okna dialogowego "Szablon dla nowych modeli" na ekranie menu głównego. Narzędzie TMT 2016 nie może renderować linków znajdujących się w polach "Możliwe środki zaradcze" zestawu wzorników platformy Azure, dlatego linki mogą być wyświetlane jako tagi HTML.

Aktualizacje wzornika platformy Azure w kliencie 2016

Wymagania systemowe

  • Obsługiwane systemy operacyjne
    • Microsoft Windows 10
  • Wymagana wersja platformy .NET
    • .NET 3.5.2
  • Dodatkowe wymagania
    • Połączenie internetowe jest wymagane do otrzymywania aktualizacji narzędzia, a także szablonów.

Dokumentacja i opinie

Następne kroki

Pobierz najnowszą wersję narzędzia Microsoft Threat Modeling Tool.