Threat Modeling Tool GA version 7.1.50911.2 – 2018-09-12
Vi är glada över att kunna meddela att Microsoft Threat Modeling Tool nu är tillgängligt för nedladdning som en allmänt tillgänglig version (GA). Den här versionen innehåller viktiga sekretess- och säkerhetsuppdateringar samt felkorrigeringar, funktionsuppdateringar och stabilitetsförbättringar. Befintliga användare av förhandsversionen av 2017 uppmanas att uppdatera till den senaste versionen via ClickOnce-tekniken när klienten öppnas. För nya användare av verktyget kan du ladda ned klienten.
Med den här versionen avslutar vi stödet för förhandsversionen av 2017 och rekommenderar alla användare av förhandsversionen av förhandsversionen av ga-versionen. Den 15 oktober 2018 eller efter den 15 oktober 2018 anger vi den lägsta nödvändiga ClickOnce-versionen för verktyget Hotmodellering och alla förhandsversionsklienter måste uppgraderas.
Microsoft Threat Modeling Tool 2016, som är tillgängligt från Microsoft Download Center, stöds fram till den 1 oktober 2019 endast för kritiska säkerhetskorrigeringar.
Funktionsändringar
Uppdateringar av Azure-stencil
Ytterligare Azure-stenciler och deras associerade hot och åtgärder har lagts till i stenciluppsättningens leverans med den här versionen. Betydande ändringar gjordes inom fokusområdena "Azure App Services", "Azure Database-erbjudanden" och "Azure Storage".
OneDrive-integreringsfunktionen har tagits bort
Funktionerna "Spara till OneDrive", "Öppna från OneDrive" och "Dela en länk" i förhandsversionen har tagits bort. Användare av OneDrive uppmanas att använda Microsofts OneDrive för Windows-klient för att komma åt sina filer som lagras på OneDrive via standarddialogrutorna spara och öppna filer.
Anmärkningsvärda fasta buggar som rapporterats av kunder
I TMT Preview kraschar verktyget när du använder standardmallen
- När en generisk stencil (till exempel "Generisk Dataflöde") läggs till på ritytan och genererar hot kan verktyget krascha. Det här problemet har åtgärdats.
När jag sparar en rapport eller kopierar hoten i TMT Preview är risknivåerna felaktiga
- Om en användare ändrar risknivån för specifika hot och sedan sparar en rapport eller kopierar riskerna kan risknivån återgå till "Hög". Det här problemet har åtgärdats.
Kända problem och vanliga frågor och svar
Användare av högupplösta skärmar kan uppleva liten text i hotegenskaperna
Problem
Om användaren har en skärm med hög upplösning som är inställd som standard på förstoring för läsbarhet i Windows kan avsnittet "Möjliga åtgärder" i ett hot visas med liten text i analysvyn för verktyget.
Lösning
Användaren kan klicka på begränsningstexten och använda standardkontrollen för Windows-zoom (Ctrl-mushjul upp) för att öka förstoringen av avsnittet.
Filer i avsnittet "Nyligen öppnade modeller" i huvudfönstret kan misslyckas med att öppna
Problem
Funktionen "Öppna från OneDrive" i förhandsversionen har tagits bort. Användare med "Nyligen öppnade modeller" som har sparats på OneDrive får följande fel.
Lösning
Användare av OneDrive uppmanas att använda Microsofts OneDrive för Windows-klient för att komma åt sina filer som lagras på OneDrive via dialogrutan Standard och "Öppna en modell".
Min organisation använder 2016-versionen av verktyget, kan jag använda Azure-stenciluppsättningen?
Ja det kan du. Azure-stenciluppsättningen är tillgänglig på GitHub och kan läsas in i 2016-versionen av verktyget. Om du vill skapa en ny modell med Azure-stenciluppsättningen använder du dialogrutan "Mall för nya modeller" på huvudmenyskärmen. TMT 2016 kan inte återge länkarna som finns i fälten "Möjliga åtgärder" i Azure-stenciluppsättningen. Därför kan du se länkar som visas som HTML-taggar.
Systemkrav
- Operativsystem som stöds
- Microsoft Windows 10
- .NET-version krävs
- .NET 3.5.2
- Ytterligare krav
- En Internetanslutning krävs för att ta emot uppdateringar av verktyget samt mallar.
Dokumentation och feedback
- Dokumentation för verktyget Hotmodellering finns och innehåller information om hur du använder verktyget.
Nästa steg
Ladda ned den senaste versionen av Microsoft Threat Modeling Tool.