Sie sind hier: FAQ
DeutschEnglishFrancais

FAQ

FAQ

Welches CSV-Format muss bei individuellen Katalogen eingehalten werden?

Wir haben in dieser PDF-Datei beschrieben, wie Sie selbst eine in verinice importierbare Katalogdatei erstellen können.

Warum funktioniert der GS-Browser unter Linux nicht?

Das Problem wird durch die aktuelle Version des im Hintergrund benutzen Programms "xulrunner" verursacht. Die Version xulrunnner 1.9.1 und neuer sorgt dafür, dass der GS-Browser keine Kataloginhalte anzeigt. Es ist allerdings nicht jede Linux-Distribution betroffen. Bei Windows tritt der Fehler nicht auf! Wir arbeiten an dem Problem - eine Lösung wird mit dem nächsten Release zur Verfügung stehen. Um das Problem dennoch zu umgehen, gibt es ein Workaround:

1. Laden Sie sich bitte das erste xulrunner-Paket von

ftp.riken.go.jp/pub/mozilla/xulrunner/releases/1.9.0.15/runtimes/

herunter. Es handelt sich um eine ältere Version von xulrunner.

(Benutzen Sie für 64-Bit ubuntu-Systeme folgende Quelle: packages.ubuntu.com/jaunty/amd64/xulrunner-1.9/download)

2. Entpacken Sie dieses Paket lokal.

3. Setzen Sie nun in der Datei "verinice.ini" den Pfad zu diesem eben entpackten xulrunner-Verzeichnis wie z.B.: 



-Dorg.eclipse.swt.browser.XULRunnerPath=<Verzeichnis>

4. Starten Sie verinice.

Nun sollte der GS-Browser einwandfrei funktionieren.

Warum startet verinice nicht unter Linux?

Das Problem wird durch die aktuelle Version des im Hintergrund benutzen Programms "xulrunner" verursacht. Die Version xulrunnner 1.9.1 und neuer sorgt dafür, dass verinice nicht startet. Allerdings ist nicht jede Linux-Distribution betroffen. Bei Windows tritt der Fehler nicht auf! Wir arbeiten an dem Problem - eine Lösung wird mit dem nächsten Release zur Verfügung stehen. Um das Problem dennoch zu umgehen, gibt es ein Workaround:

1. Laden Sie sich bitte das erste xulrunner-Paket von

ftp.riken.go.jp/pub/mozilla/xulrunner/releases/1.9.0.15/runtimes/

herunter. Es handelt sich um eine ältere Version von xulrunner.

(Benutzen Sie für 64-Bit ubuntu-Systeme folgende Quelle: packages.ubuntu.com/jaunty/amd64/xulrunner-1.9/download)

2. Entpacken Sie dieses Paket lokal.

3. Setzen Sie nun in der Datei "verinice.ini" den Pfad zu diesem eben entpackten xulrunner-Verzeichnis wie z.B.: 



-Dorg.eclipse.swt.browser.XULRunnerPath=<Verzeichnis>

4. Starten Sie verinice.

Nun sollte der GS-Browser einwandfrei funktionieren.

Eine Verknüpfung zwischen zwei Objekten ist nicht möglich, aber gewünscht. Wie kann man das lösen?

Wenn man zwei Objekte miteinander verknüpfen will und diese Funktion ist bisher nicht in verinice implementiert, so kann man das selbst ergänzen!

In der Datei "SNCA.xml" kann man solche Verknüfungsmöglichkeiten nachträglich einbauen. Diese Datei liegt bei verinice.PRO im Ordner "../WEB-INF" und in der Standalone-Version von verinice im JAR-File "sernet.gs.server.jar" (Dieses Jar-File lässt sich mit Programmen wie z.B. WinZIP öffnen).

Tragen Sie dort nun eine Beziehung als <huirelation> zusätzlich ein. Beispiele hierzu finden Sie in der Datei.

Wie kann ich verinice dazu bringen, eine bestimmte Version von Java zu verwenden?

Sie können durch Anpassen der Datei "verinice.ini", verinice vorgeben, welche der installierten Java-Versionen die Applikation verinice verwenden soll. Fügen Sie hierzu wie unten beispielhaft dargstellt die beiden Zeilen ein.

  • Unter Windows: 

    • -vm

    

    C:\Java\JDK\1.5\bin\javaw.exe

  • Unter Linux: 

    • -vm

    

    /opt/sun-jdk-1.6.0.02/bin/java

    Bitte beachten Sie, dass die Zeile mit -vm für sich alleine dastehen muss und dass die nachfolgende Zeile den exakten Pfad zur ausführbaren Java-Applikation zeigen muss. Zusätzlich muss die Option "-vm" vor der Option "-xmargs" stehen.

    Warum funktioniert die Anbindung an MySQL nach einen Update von verinice 1.0.16 auf 1.1 nicht mehr?

    Derzeit gibt es einen Bug im Update-Mechanismus der MySQL-Datenbank.

    Wir arbeiten an dem Problem und melden uns, sobald die Lösung fertiggestellt ist.

    Wie funktioniert das Ändern einer Datenbankanbindung in verinice 1.1 im Standalone-Modus?

    Leider hat sich ein logischer Fehler in verinice 1.1.0 eingeschlichen. Man kann im Standalone-Modus die Datenbankverbindung nicht in der Applikation selbst ändern.

    Es gibt allerdings ein Workaround:

    Ändern kann man die Verbindungseinstellungen direkt in einer Property-Datei. Beenden Sie bitte verinice, bevor Sie die Dateiänderungen vornehmen. Die betreffende Datei befindet sich an folgender Stelle:

    <VERINICE_HOME>/workspace/.metadata/.plugins/org.eclipse.core.runtime/.settings/sernet.gs.ui.rcp.main.prefs

    Hier hängt man die Einstellungen ein, die man sonst in der GUI vornehmen würde. Tragen Sie folgendes z.B. für eine Postgres-Anbindung ein: 

    

    cna_dbdialect=org.hibernate.dialect.PostgreSQLDialect

    

    cna_driver=org.postgresql.Driver

    

    cna_dburl=jdbc\:postgresql\://localhost\:5433/verinicedb

    

    cna_dbuser=name

    

    cna_dbpass=pwd

    Für MySQL z.B.: 

    

    cna_dbdialect=org.hibernate.dialect.MySQLInnoDBDialect

    

    cna_driver=org.gjt.mm.mysql.Driver

    

    cna_dburl=jdbc\:mysql\://127.0.0.1\:3306/verinicedb

    

    cna_dbuser=name

    

    cna_dbpass=pwd

    Wir haben das bestehende Problem bereits evaluiert und haben auch schon ein Lösungskonzept. Die nächste Version / der nächste Patch von verinice wird das Problem lösen.

    Wir bedanken uns bei allen, die diesen Bug gemeldet haben.

    Funktionieren Reports unter MacOS X?

    Leider funktioniert derzeit die Report-Funktion unter MacOS X noch nicht. Wir arbeiten an dem Problem.

    Neue Spickzettel zur ISO 27001-Perspektive aufrufen

    Wenn Sie die neuen Spickzettel zur Benutzung der ISO 27001 - Perspektive durcharbeiten wollen, müssen Sie wie folgt vorgehen: Gehen Sie in der Menüleiste auf "Hilfe" > "Spickzettel/Tutorials". Dort wählen Sie bitte den Punkt "Spickzettel aus einer Datei auswählen". Nun müssen Sie nur noch den "Durchsuchen.."-Button drücken und die Dateien auswählen. Sie befinden sich unter <verinice-Verzeichnis>/configuration/org.eclipse.osgi/bundles/137/1/.cp/cheatsheets/. Die beiden neuen Tutorial-Dateien heißen ISO27K-View_Intro.xml und Arbeiten_mit_ISO27K.xml.

    Update von verinice 1.0.16 auf 1.1

    Das Update läuft automatisch, es gibt aber diesmal eine neue Komponente, die manuell hinzugefügt werden muss. Daher läuft das Update in zwei Schritten:

    1. Starten Sie den verinice-Client wie gewohnt. Die Updates werden installiert.

    2. Nun müssen Sie noch das zusätzliche Feature hinzufügen: Gehen Sie im Menü zu "Hilfe" -> "Hinzufügen neuer Plugins...". Wählen sie dort "Neu zu installierende Features suchen". Dann müssen Sie den Button "Neue ferne Site" anklicken und folgende URL eintragen: "http://updates.verinice.org/pub/verinice/Verinice-Update-Site-1.0/". Das Feature "sernet.gs.server" muss ausgewählt und installiert werden. Klicken Sie dazu durch den Wizard, damit das neue Feature installiert wird.

    Nun müssen Sie verinice noch neustarten.

    Herzlichen Glückwunsch zur Version 1.1 von verinice.

    Report unter ubuntu 9.10 und OpenSuSE 11.2 nicht durchführbar

    Bei diesem Fehler reagieren die Buttons des Report-Wizards nicht auf Mauseinagben. Der geklickte Button erscheint heruntergedrückt, es passiert aber nichts weiter. Der Fehler liegt diesmal nicht an verinice (:)), sondern ist mit den GTK- und SWT-Bibliotheken verbunden. Um die Funktionen dennoch zu nutzen können, müssen Sie die Tastatur zum Bedienen dieser Buttons benutzen (Space- oder Enter-Taste). Mit dieser Lösung funktionieren die gewünschten Aktionen problemlos.

    Sie können aber auch das folgende Workaround anwenden:

    Starten Sie verinice in der Konsole mit folgendem Befehl: 

    GDK_NATIVE_WINDOWS=1 ./verinice

    Funktioniert der Report in OpenOffice 3.1 unter ubuntu 9.10?

    Die gute Nachricht: Prinzipiell ja. :)

    Die nicht ganz so gute Nachricht: Sollte er nicht funktionieren, so müssten Sie bitte eine Umgebungsvariable setzen. Tippen Sie hierzu im Terminal folgende Zeile ein: 

    export GDK_NATIVE_WINDOWS=1

    Nun sollte der Report reibungslos funktionieren.

    Welche Java-Version brauche ich?

    Um verinice nutzen zu können, wird eine aktuelle Version von Sun Java JRE benötigt. Diese finden Sie hier Downloads .

    Zusätzlich empfiehlt sich, OpenJDK und GCJ komplett zu deinstallieren.

    Wie finde ich den aktuellen Port des SQL-Servers für einen GSTOOL-Import heraus?

    Um einen Datenimport aus dem GS-Tool vorzunehmen, wird die Portnummer des SQL-Server-Dienstes gebraucht. Diese Portnummer müssen Sie bei den Einstellungen zum GSTOOL-Import in verinice eingeben.

    Die Portnummer können Sie folgendermaßen heraufinden: Der SQL-Server läuft auf dem System, auf dem GSTOOL installiert ist, ständig im Hintergrund. Klicken Sie auf "Windows Start" / "Ausführen...". Aktivieren Sie die Eingabezeile und tippen "cmd" ein - bestätigen Sie die Eingabe mit "OK". In das neu geöffnete Kommandozeilenfenster tippen Sie bitte den Befehl "netstat -a -b" ein. Eine Tabelle mit aktuellen Verbindungen wird angezeigt. Hier suchen Sie in der ersten Spalte nach "[sqlservr.exe]", bei der der Status in der dritten Spalte auf "LISTEN" oder "ABHÖREN" steht. Eine Zeile über "[sqlservr.exe]" finden Sie hinter dem Hostnamen und einem Doppelpunkt die Portnummer als (meist vierstellige) Zahl. Dies ist die für den Import benötigte Portnummer, die Sie in den verinice-Einstellungen für den GS-Tool Import eintragen müssen.

    Kann ich mit verinice mein Netzwerk scannen?

    Nein! Dafür gibt es andere Tools (Nessus, nmap...).verinice ist ein Tool für das Sicherheitsmanagement. Es hilft dabei, die Organisation und den Ablauf der IT-Sicherheit im Unternehmen zu optimieren. Es hilft bei der Erfassung der Unternehmens-IT, beim Auswählen geeigneter Maßnahmen des BSI und bei der Realisierung und Aufrechterhaltung geeigneter Sicherheitsmaßnahmen. Außerdem erleichtert es die Dokumentation der umgesetzten Sicherheitsmaßnahmen und durchgeführter Revisionen, so dass ein externer Auditor den Umsetzungsstatus überprüfen kann. Dafür erstellt verinice alle benötigten Referenzdokumente für ein Zertifizierungsaudit gem. ISO 27001 nach BSI IT-Grundschutz.

     

    MySQL-Dumps unter Linux

    Um problemlos mit verinice MySQL-Datenbank-Dumps unter Linux arbeiten zu können, sollte der MySQL-Dienst unter Linux mit der Option 

    lower_case_table_names=1
    (in die Datei /etc/my.cnf einfügen) restartet werden um die Groß- und Kleinschreibung zu ignorieren!

    (Danke an R. Maczkowsky, m-privacy.de)

    Funktioniert verinice unter jeder Hardware- / Softwarekonfiguration?

    Die aktuelle Version von verinice ist immer darauf ausgelegt, mit der jeweils aktuellen Version von Java (1.6.x) zusammenzuarbeiten.

    Spezielle Hardwareprobleme konnten von uns und von Anwenderseite bisher noch nie festgestellt werden.

    Betrieb unter MacOS: Die Export-Funktion zu OpenOffice / NeoOffice funktioniert derzeit noch nicht. Es wird aber an dem Problem gearbeitet.

     

    Wird verinice weiterentwickelt?

    Ja, verinice wird derzeit und auch in Zukunft aktiv weiterentwickelt.

    Der Open Office Export funktioniert nicht, warum?

    verinice benötigt den Pfad zur OpenOffice Installation. Falls dieser nicht automatisch gefunden wird, kann er im Menü "Einstellungen" angegeben werden.

    Unter Windows kann dies beispielsweise sein: "C:\OpenOfficePortable\App\openoffice"

    Unter Linux z.B. "/usr/lib/openoffice/" oder "/opt/openoffice".

    Es wird jede OpenOffice Version bis einschließlich 3.x unterstützt.

    Läuft verinice unter Debian / Suse / Ubuntu / andere Linux Distribution?

    verinice basiert auf der Eclipse Rich Client Platform (RCP). Daher gelten dieselben Anforderungen wie für die Eclipse Plattform. Genaue Anforderungen an die Plattform können daher auf der Eclipse Webseite verglichen werden. verinice benötigt ein Java Runtime Environment. Ein aktuelles JRE für Ihre Plattform erhalten Sie hier: Downloads

    Prinzipiell sollte es unter Linux keine Probleme geben, wenn GNOME als Desktop Environment verwendet wird. verinice ist aber auch problemlos unter KDE und anderen Desktops / Windowmanagern lauffähig, solange GTK+ (mind. 2.2.1) und Mozilla (mind. 1.4GTK2) installiert sind. Bei den meisten Distributionen genügt es, das Paket "Firefox" oder "xulrunner" installiert zu haben. Der integrierte HTML-Browser verwendet zur Darstellung der Grundschutzkataloge unter Linux die gecko-Engine, muss also darauf zugreifen können.

    Unter ubuntu und SuSE können Probleme bei Starten von verinice auftreten, die wir aber in anderen FAQ-Einträgen hier beschreiben.

    Darf verinice die Grundschutzkataloge des BSI verwenden?

    verinice arbeitet mit der Version der IT-Grundschutzkataloge, die Sie sich von den BSI Webseiten ziehen. Egal ob sie also bereits mit der 2007er Version (Download hier) oder z.B. intern noch mit den Maßnahmen von 2005/2006 arbeiten, können Sie verinice einsetzen.

    Das BSI hat der Verwendung der Grundschutzkataloge in verinice offiziell zugestimmt! Die Verwendung der Inhalte wurde durch SerNet in einem Lizenzierungsvertrag mit dem BSI geregelt, so dass Sie die Inhalte genau wie das Tool selbst kostenfrei nutzen können.

    Wie kann ich nachträglich die Datenbank zwischen DERBY, PostgreSQL und MySQL wechseln?

    Sie können hierfür ein externes Tool für den Datenbank-Export / -Import benutzen, z.B. SquirrelSQL mit dem DBCopy-Plugin: Konfigurieren Sie die nötigen Treiber und Datenbankverbindungen. Markieren Sie dann alle Tabellen in der Quelldatenbank und wählen im Kontextmenü "Copy Table". Wählen Sie dann in der Zieldatenbank "Paste Table". Für genauere Informationen greifen Sie bitte auf die Dokumentation von DBCopy zurück, eine Anleitung zur Konfiguration und Durchführung finden Sie hier. Wir stehen Ihnen auch gern mit Support zur Verfügung.