Feature-Liste KIX18 v33

[Torsten Thau]

Buildnummern: 4648-0.1974-0 / Pro: 409-0.350-0 / SSP: 186-0  → v33 (verfügbar ab: 2024-09-13) 

Dieses Release führt Konfigurations- und Datenänderungen durch. Updatehinweise finden Sie im Text und unten.


Bitte auch das Docker-Setup aktualisieren (https://github.com/kix-service-software/kix-on-premise/tree/master) und das verwendete Artikelspeicher-Backend auf Filesystem umstellen, sollte dies vom Standard abweichend angepasst worden sein.




(I) SMIME-Signatur, Ver-/Entschlüsselung Email-Kommunikation (KIX Pro/Cloud)

KIX kann die Authentizität eingehender SMIME-signierter Emails verifizieren oder wenn verschlüsselt auch entschlüsseln. Ausgehende Emails und Benachrichtigungen können signiert werden. Werden einzelne Empfänger angeschrieben wird auch eine Verschlüsselung offeriert. Die Kommunikationshistorie stellt eine erfolgreiche Verifikation visuell dar.
Die Pflege der SMIME-Zertifikate erfolgt in einer eigenen Zertifikatsverwaltung in KIX im Admin-Bereich.

Nutzen: Email-Sicherheit kann mit KIX nun auch bei fehlender IT-infrastruktureller Abbildung realisiert werden.




(II) Multi-Factor-Authentifizierung (MFA) (KIX Pro/Cloud)

Für Self-Service- und Agentenportal kann jeweils eine Multifactor-Authentifizierung aktiviert werden. Dabei wird auf zeitbasierte Einmalpasswörter (Timebased One Time Passwords - TOTP) als zweiter Faktor zurück gegriffen. Für die Nutzung empfehlen wir z.B. die App 2FAS (https://2fas.com/). Andere Tools können das natürlich auch abbilden. Administratoren können die zusätzliche Anmeldesicherheit nutzerbezogen, für einzelne oder viele, aktivieren.

Bitte Beachten: Die Field Agent App unterstützt MFA noch nicht. Daher sollte auf die Verwendung von MFA für App-Nutzer verzichtet werden.

MFA wird als zusätzliches Authentifizierungsbackend für Kunden- oder Agentenkontext eingerichtet (SysConfig "MultiFactorAuthentication###000-Default") und erfordert dann für die betroffenen Nutzerkonten die Erstellung eines OTP-Secrets. Dies kann für einzelne Nutzer via GUI erfolgen oder auch per Konsole-Kommando (Admin::Auth::MFA::GenerateSecret).

Nutzen: Erhöhte Sicherheit




(III) Passwort-Rücksetzen Workflow (KIX Pro/Cloud)

Für Self-Service- und Agentenportal kann das Rücksetzen des (lokal in KIX) hinterlegten Passworts mittels Passwort-Vergessen Funktion ausgelöst werden. Der Nutzer bestätigt diesen Antrag per Link innerhalb einer vorgegebenen Zeit und erhält das danach neu erstellte Passwort zugesendet.

Der Lösungsansatz ist nicht nur auf KIX beschränkt. Denn die Besonderheit der Implementierung ist, dass der Prozess der Beantragung und Bestätigung als Ticketprozess realisiert wurde und daher neue Automatisierungsbausteine (Macro Actions) bereit stehen. In erweiterten Anwendungsfällen könnten so auch via KIX und KIXConnect externe Services ausgelöst werden um auch zentrale Verzeichnisdienste in einen Passwort-Reset-Request einzubinden.

Die Funktion wird per SysConfig "User::Password::Reset::Enabled" aktiviert.

Nutzen: verbesserte Usability für vergessliche Anwender




(IV) Automatisierung - Autom. Ticketrouting / Dispatching (KIX Pro/Cloud)

Mittels der Macro Action "AutoAssignOwner" kann ein autom. Zuteilung von neuen und aktuell in Bearbeitung befindlichen Tickets an alle aktiven Agenten eines Teams erfolgen. Um Überlast zu vermeiden kann ein Kanban-Limit definiert werden. Die Ticketvergabe kann zufällig erfolgen oder autom. an die Agenten mit den wenigsten Tickets.

Für alle Jobs steht nun eine Sortieroption zur Verfügung. Dieses findet Anwendung wenn Jobs mehrere Tickets abarbeiten und deren Abarbeitungsreihenfolge definiert werden soll. So können bspw. zunächst die Tickets zugeteilt werden die höhere Priorität haben.

Nutzen: weniger manueller Aufwand durch autom. Zuteilung von Arbeiten




(V) Automatisierung - Verschiedene (KIX Start/Pro/Cloud)

• Platzhalter "State_PREVIOUS" für autom. Statuswechsel kann der generische Platzhalter "KIX_TICKET_StatePrevious" oder "KIX_TICKET_StateIDPrevious" verwendet werden. Ein auslösendes Ereignis oder Zeitkriterium kann so das Ticket in den vorherigen Status zurück versetzen oder Benachrichtigungen mit konkreten Angaben (z.B. "Der Status hat sich geändert von X auf Y") zu versenden. Der Platzhalter steht nur im Backend (Jobs und Notifications) zur Verfügung.
• Macro Action "Ticket Create" zeigt nun auch die internen Namen der dynamischen Felder an.

(VI) CMDB - Verschiedene (KIX Start/Pro/Cloud)

• CMDB Anzeige URL-Texte Textattribute von Assets die URLs beinhalten werden klickbar angezeigt.
• Überarbeitung Assetdatendruck der Assetdatendruck wurde überarbeitet und erzeugt nun zügiger eine PDF-Version der aktuellen Assetangaben. Der Inhalt und Aussehen der Ausdrucke kann künftig abhängig von der Geräteklasse angepasst werden.

(VI) Formularfelder - Artikelfelder (KIX Start/Pro/Cloud)

Dynamische Felder stehen nun auch an Artikeln zur Verfügung. Damit können Artikelbasierte Automatismen und schnittstellen konfiguriert werden. Bekannte Anwendungsfälle sind autom. Senden von Rückmeldungen an Jira oder andere Systeme. So können externe Identifikatoren an Artikeln hinterlegt oder deren Übertragungsstatus dargestellt werden. Es stehen grundlegend die gleichen Feldtypen zur Verfügung wie bisher bekannt sind.

Nutzen: verbesserte Möglichkeiten für Workflows und Schnittstellen




(VII) UX - Verhalten Volltext-/Kontaktsuche  (KIX Start/Pro/Cloud)

Bei Eingabe eines Suchmusters ohne doppelte Hochkommata werden Leerzeichen als AND-Trenner interpretiert. Damit entspricht das Kontakt-Suchmuster "Max Mustermann" der bisherigen Suche nach "Max+Mustermann". Durch Angabe doppelter Anführungsstriche kann die Suche nach einer Gesamtzeichenkette die ein Leerzeichen beinhaltet forciert werden, z.B. bei der Suche nach Kontakten mit Namen mit Leerzeichen "von Luedenscheid". Bei der Suche nach Kontakten werden autom Wildcardzeichen an jedes Einzelsuchmuster voran- und nachgestellt.
Das Suchvorgehen wird auch von der Volltextsuche in Tickets, FAQ, Organisationen, Kontakte, Assets/CIs sowie der Suche nach Kontakten in Kontakt-Eingabefeldern angewandt. Bitte beachten, dass für Tickets nur Muster mit mind. 3 Zeichen indiziert sind die auch keine "Stop-Words" sind (siehe SC "Ticket::SearchIndex::StopWords***").

Nutzen: vMehrheit der Anwender findet in KIX ein vertrautes Suchverhalten vor




(VIII) UX - Verschiedene (KIX Start/Pro/Cloud)

• Textbausteinfilterung: Bei intensiver Nutzung von Textbausteinen sind sehr schnell sehr viele verfügbar und die Filterung auf Grund von Schlüsselworten oder Namen ist nicht mehr ausreichend. Textbausteine können daher nun auch hinsichtlich des Tickettyps und des Teams, welche am Ticket gesetzt sind, beschränkt werden. So wird die Menge der offerierten Textbausteine eingeschränkt und kann Workflows noch besser unterstützen.
• Toolbar "My Teams": mittels des neuen Toolbar-Buttons "Meine Teams" kann direkt in die Ansicht eines der Favoriten-Teams gesprungen werden.
• Farbkodierung Ticketstatus: Zeilen in Ticketlisten werden nun abhängig vom Ticketstatus farblich hervorgehoben (SysConfig "ticket-module-configuration → ticketColors")
• Vorgabefarben Charts: die Charts werden nun immer mit den gleichen Farben gezeichnet. Die Farben können zentral konfiguriert werden (SysConfig "default-color-configuration").
• Tickethistorie CSV-Export: die Historie eines Tickets kann als CSV heruntergeladen werden.
• Anzeigehöhe DF TextArea: dynamische Felder des Typs "TextArea" können nun hinsichtlich der initialen Anzeigehöhe konfiguriert werden
• Aktualisierung Font-Awesome-Bibliothek: die in KIX enthaltene Font-Awesome Bibliothek wurde aktualsiert. Es stehen nun neuere und mehr Icons zur Auswahl.
• Sidebar Widgets Rollenzuordnung: die Darstellung der Sidebar-Widgets "Assigned Assets" und "FAQ" wird auf Grund von Berechtigungsrollen beschränkt anstatt sie nur leer anzuzeigen. Der Anwender kann sich so auf wesentliches konzentrieren.

(IX) User - Verschiedene (KIX Start/Pro/Cloud)

• Deaktivierung autom Email-Signaturen: wenn sie mittels Object-Actions selbst definieren wollen, welche Signatur situationsbedingt in einer Antwort wo zu sehen ist, können die autom. ergänzten Team-Signaturen deaktiviert werden (SysConfg "ticket-module-configuration → addQueueSignature" auf false setzen). Erweitern Sie dann jedoch zwingend die Antwortvorlagen um geltenden rechtlichen Anforderungen an digitale Kommunikation zu entsprechen.
• Berechtigung auf Kindtickets: wenn Unteraufträge in Teams gegeben werden auf die keine Zugriffsberechtigung existiert, kann nun die Zugriffsberechtigung des Elterntickets auf Kindtickets projiziert werden. So können Teilaufgaben leichter im Blick behalten oder nachverfolgt werden. Ein Agent darf ein Kindticket dann einsehen und bearbeiten, wenn er/sie auch nur das Elternticket bearbeiten darf. Der Zugriff auf Kindtickets erfolgt dabei nur auf direkte Links. Diese Tickets tauchen nicht in Ticketlisten auf. Gleichwertige Berechtigungsmöglichkeiten gibt es für Bearbeiter- oder Verantwortlichezuordnungen. Dabei muss jedoch die Abhängigkeit zur autom. Prüfung der Basisberechtigung beachtet werden (SysConfig "Ticket::BasePermissionModule###ParentChild"; "Ticket::BasePermissionModule###Responsible", "Ticket::BasePermissionModule###Owner" - siehe auch "Ticket::EventModulePost###100-ForceOwnerAndResponsibleResetOnMissingPermission")
• Superuser aus Owner-/Responsible Zuteilung ausnehmen: Nutzer die allein auf Grund ihrer Superuser-Rolle Tickets bearbeiten können, sollen bisweilen nicht in der Auswahl der Bearbeiter auftauchen. Das Verhalten kann zentral de-/aktiviert werden (SysConfig "ExcludeUsersByRoleIDs").
• Performanceoptimierung
  
  • für eine bessere Performance-Wahrnehmung wurde die Speicherung der Artikelanhänge nun dauerhaft aus der Datenbank ausgelagert. Dadurch verhält sich die Kommunikationshistorie zügiger, insb. wenn viele Anhänge vorhanden sind.
  • Wichtiger Updatehinweis:
    sollte als Speicherbackend durch eigene Konfiguration DB ausgewählt worden sein, stellen sie dieses auf FS um bevor sie auf v33 aktualisieren (siehe unten)
• für eine schnellere Rückmeldung an den Anwender können automatismen nun bei entspr. Konfiguration asynchrone abgearbeitet werden. Der Nutzer erhält so eher das Ergebnis seiner Aktion angezeigt, muss aber konsequenterweise später ggf. ein Update der Ticketdaten akzeptieren - je nachdem wie lang der Automatismus für die Abarbeitung benötigt.

(X) Admin - Verschiedene (KIX Start/Pro/Cloud)

• Assetklassen Duplizieren: Assetklassen können einfach als Vorlage für eine weitere Klasse verwendet werden.
• Asset-Ex-/Import Kontaktreferenzen: Beim Ex- und Import von Assetdaten mit Verweisen auf Kontakte muss nun nicht mehr die Kontakt-ID angegeben werden. Es reicht die Angabe der Emailadresse oder (sofern vorhanden) des Nutzerlogins. Damit wird der Import aus externen Datenquellen deutlich vereinfacht.
• Dynamische Felder Löschen/Duplizieren: Bei der Verwaltung von dynam. Feldern können diese nun auch gelöscht bzw. dupliziert werden um neue Felder mit ähnlicher Konfiguration anzulegen.
• Ticketstatus Löschen: nichtbenutzte Ticketstatus können im Admin-Bereich gelöscht werden. Beachten Sie, dass auch nicht mehr genutzte Status ggf. in historischen Daten referenziert werden und daher mitunter nicht löschbar sind.
• Teams Löschen: nichtbenutzte Teams können im Admin-Bereich gelöscht werden. Beachten Sie, dass auch nicht mehr genutzte Teams ggf. in historischen Daten referenziert werden und daher mitunter nicht löschbar sind.
• Rollen Löschen: nichtbenutzte Berechtigungsrollen können im Admin-Bereich gelöscht werden. Beachten Sie, dass auch nicht mehr genutzte Rollen ggf. in vorhandenen Zuordnungen enthalten sein können und daher erst nach deren Entfernen löschbar sind.
• Webform Löschen: nichtbenutzte Formulare für die anonyme Ticketerstellung ("Self Service Light") können im Admin-Bereich nun auch gelöscht werden.

(XI) Sonstige Updatehinweise (KIX Start/Pro/Cloud)

Das Release führt Änderungen an bestehenden Konfigurationen durch wodurch sich das Verhalten des Systems ändert. Bitte beachten Sie die folgenden und die zuvor genannten Hinweise vor einer Anwendung des Updates:

• Entfall der Vorgaberolle "Ticket Agent w/o Team" - wird nicht mehr ausgeliefert, bitte in Bestandsumgebungen deaktivieren.
• Das dynam. Feld "CreateFAQSuggestion" ist jetzt vom Typ Artikel (nicht mehr Ticket). In diesem Kontext wurde der Job "Create FAQ Suggestion" um einen Parameter "ObjectID" ergänzt. Bei eigenen Jobs diese bitte auch entsprechend anpassen.
• Berechtigungen der Rolle "System Admin" wurden um die Ressource "/certificates" mit Berechtigung CRUD erweitert. Bitte nach Update prüfen und bei ähnlichen, eigenen Rollen entsprechend erweitern:
  
  • Resource | /certificates | C R U D -

Umstellung Anhang Speicherung auf Filesystem

• Es ist zwingend erforderlich vor  Update auf v33 sicherzustellen, dass die Artikelanhangsspeicherung im Filesystem erfolgt (SC "Ticket::StorageModule" auf Wert "Kernel::System::Ticket::ArticleStorageFS"). Sollte das nicht der Fall sein, muss die Konfiguration angepasst und die bereits vorhandenen Daten ausgelagert werden (Console Command: Admin::Article::StorageSwitch). Dies muss vor  der Installation bzw. dem Update auf v33 erfolgen.

Ankündigung Aktualisierung DBMS in KIX Stack (On Premise)

• Mit v34 (12/2024) wird ein Wechsel des DBMS auf PostgreSQL 15 stattfinden. Das Update erfordert manuelles Eingreifen (Export und Import der KIX-Datenbank) und wird im Ablauf abhängig von der Datenbankgröße Zeit und Ressourcen in Anspruch nehmen. Ein Upgradepfad wird bereits vorbereitet und beschrieben werden. Bitte sorgen Sie für diesen kommenden Wechsel für ausreichend freien Speicherplatz (Empfehlung: dreifache DB-Größe) und planen Sie eine begrenzte Nutzbarkeit/Down-Time frühzeitig ein.

(X) BUGFIXING

Folgende Fehler wurden in diesem Release gefixt.

• KIX2018-11188 - Admin :: SysConfig Suche zeigt Internal Server Error / ISE
• KIX2018-11657 - AD / LDAP2Contact :: bei Verwendung von Debug werden ungültige Zeichen in die Datenbank geschrieben
• KIX2018-11924 - AD Auth::Sync - setzt synchronisierte Nutzer ungültig (upper-/lower case)
• KIX2018-11543 - Admin :: Job Historie - Laden führt zu FE Absturz
• KIX2018-11633 - Admin GUI Config :: Name der Konfiguration wird nicht angezeigt
• KIX2018-11822 - Admin SysConfig :: String/TextArea mit leerem DefaultValue kann nicht eingelesen werden
• KIX2018-11362 - Automation :: Job-History zeigt nicht die aktuellsten Läufe
• KIX2018-11523 - Benachrichtigungen :: bei Follow Ups durch Dritte wird der falsche Inhalt verschickt
• KIX2018-11060 - CMDB :: Asset Details - Historie: Sprung "zur Version" gibt keine Rückmeldung
• KIX2018-10784 - CMDB :: Asset Edit - Incident State "Warning" auswählbar
• KIX2018-11770 - CMDB :: Asset Edit - bei Eingabe von mehreren gleichen GeneralCatalog-Werten verschwindet zuvor eingetragener Wert
• KIX2018-11391 - CMDB :: Assetverknüpfungen werden nicht angelegt bei Erstellung eines Assets
• KIX2018-11575 - CMDB :: Fehlender Toggle der Listeneintrage nach Customize der Tabelle
• KIX2018-11759 - Calendar :: Tickets mit Wartzeitpunkt werden nicht im persönlichen Kalender angezeigt
• KIX2018-11708 - Contact Management :: Autom. erstellte bislang unbekannte Kontakte erhalten separate Organisation
• KIX2018-11553 - DF Type Attachment CountMin=0 nicht unbegrenzte Anzahl
• KIX2018-12020 - DF Type Checklist :: Wenn Wert kein Array
• KIX2018-12002 - DF Type Checklist :: done wird ignoriert und mitgezählt
• KIX2018-11837 - Email Eingang :: Fehler beim Einlesen einer E-Mail
• KIX2018-11102 - FAQ::FAQ Übersichts Tab verliert den Filter auf Katagorie
• KIX2018-11054 - Formatierung SSP:: Ticketdetailansicht "Alle meine Artikel" verschoben
• KIX2018-11647 - KIXConnect :: Deaktivierung der SSL Verification wirkt nur manchmal
• KIX2018-11818 - KIXConnect :: Endpoint - Übersicht öffnet das älteste und nicht das aktuellste Log
• KIX2018-6806 - KIXConnect-RemoteDB :: Verwendung MS-SQL / ODBC nicht möglich [Workaround inside]
• KIX2018-11397 - KIXMaintenancePlan :: TicketDelete entfernt/aktualisiert Wartungsaufgaben nicht
• KIX2018-11541 - KIXMaintenancePlan :: Update
• KIX2018-11336 - Kanal Email :: Wenn mehrere Kontakte die gleiche Emailadresse haben
• KIX2018-11038 - Kerberos :: Angabe Realm funktioniert nicht richtig
• KIX2018-11431 - Komplexsuche :: Set Default verwirft gewählte Attribute ohne Wertangabe
• KIX2018-11368 - Migration 17 zu 18 :: Asset-Attribut EncryptedText wird inkorrekt übertragen
• KIX2018-11302 - Object Action :: Filter "Follow Up on Tickets" verhindert Anzeige im SSP
• KIX2018-11723 - Performance-Probleme bei der Anlage von Tickets und dem Ausführen von Aktionen
• KIX2018-11582 - Permissions :: Fehlende Berechtigung "virtualfs" für "Ticket Agent Base Permissions"
• KIX2018-11001 - Permissions :: Rolle "Ticket Reader" kann gelesen-Flag am Artikel nicht setzen
• KIX2018-11673 - Platzhalter :: <KIX_NOW> wird in Templates nicht ersetzt
• KIX2018-11806 - Platzhalter :: Keine Unterdrückung der Lokalisierung möglich
• KIX2018-11738 - Platzhalter :: bei Plaintext-Mails funktioniert die Beschränkung auf n Zeilen nicht
• KIX2018-11925 - PostMaster :: Fehlschlag eines PreFilters verhindert Emaileinlesen vollständig
• KIX2018-11598 - Reporting :: Auswahl von Organisationen als Parameter wird durch searchLimit eingeschränkt
• KIX2018-11172 - Reporting :: Sonderzeichen werden in Atom-Feeds ohne Escaping übernommen
• KIX2018-11613 - SLA :: Eskalation unterbindet Aussetzen nicht
• KIX2018-11156 - SLA :: SLA kann nicht gelöscht werden
• KIX2018-12116 - SSP :: Geändertes Logo
• KIX2018-11876 - SSP :: Seite kann bei niedriger Bandbreite nicht geladen werden
• KIX2018-11518 - SSP :: Text einer DFCheckliste wird in der Ticketdetailansicht nicht als abgearbeitet gewertet
• KIX2018-11916 - SSP :: Ticketdetails - Anzeige Textfeld zu klein
• KIX2018-11741 - SSP :: Umlaute in Anhängen führen zu Fehler
• KIX2018-11919 - SSP :: Vorlagengruppen - bei dunkler Hintergrundfarbe Schrift und Icon nicht lesbar
• KIX2018-11457 - SSP::URL-Aufruf VOR Login greift nicht
• KIX2018-11674 - Sammelaktion :: direkt nach Aufruf nicht für einen der beiden Werte ausführbar
• KIX2018-11534 - Sammelaktion :: wenn Parameter Team fehlt
• KIX2018-11395 - Sammelbug Übersetzungen & Schreibfehler V33
• KIX2018-11281 - Service / SLA :: Widget als Sidebar nicht vollständig angezeigt
• KIX2018-12077 - SocketIO-Fehler in Nutzerverwaltung
• KIX2018-11226 - Suche :: Kriterium "nicht enthalten in" funktioniert nicht
• KIX2018-11812 - Suche :: Schnellsuche nach Ticketnummer ersetzt aktuellen KIX-Tab
• KIX2018-12022 - Ticket Details :: Lane Object Information stellt kein HTML dar
• KIX2018-11504 - Ticket Edit :: Owner/Responsible - hinterlegter Wert wird ungewollt entfernt
• KIX2018-11886 - Ticket Neu :: DF per RuleSet einblenden funktioniert nicht
• KIX2018-11739 - Ticket-Suche :: sichtbare Status greifen initial nicht
• KIX2018-11941 - Ticketdetailansicht :: "Alle Anhänge herunterladen" ohne Funktion
• KIX2018-11255 - Toolbar :: Anzahl "Meine Ticket" falsch wenn open Status umbenannt
• KIX2018-11590 - Toolbar :: Beobachtete Ticket - keine geschlossene Tickets
• KIX2018-11245 - Toolbar :: Beobachtete Tickets Anzahl falsch
• KIX2018-11883 - UI Config :: Zusätzliches Info-Tab zeigt falsche Informationen
• KIX2018-11439 - UI/UX :: Doppelte Artikelerstellung bei mehrfach Klick auf Speichern
• KIX2018-11465 - UI/UX :: Falsche Bezeichnung am Label in Dashboard Konfiguration
• KIX2018-11273 - UI/UX :: Home Dashboard Konfiguration :: Anzeige stellenweise verrutscht
• KIX2018-11466 - UI/UX :: endlos Laden von Widgets mit invalider/nicht vorhandener Suchvorlage ("Fragmente auf dem Dashboard")
• KIX2018-11515 - Ungültige DF werden in Object Actions eingeblendet/dargestellt
• KIX2018-11606 - Vorlagen/Objektaktionen :: Hint-Text in Advanced Options kann nicht korrekt eingegeben werden
• KIX2018-11566 - Wechsel zwischen zwei Ticket-Tabs schließt den aktiven Artikel
• KIX2018-9738 - Workflow Rules :: Ausblenden Dyn. Felder (CountDefault > 0) funktioniert nicht
• KIX2018-11540 - WorkflowRules:: Clear zeigt fehlerhaftes Verhalten
• KIX2018-11539 - WorkflowRules:: InputOrder greift nicht

(XI) Ausblick

Für die kommende Version v34 widmen wir einem Ticket-Sammeldruck, Erweiterung DF Type Contact, Avatarpflege aus LDAP-/AD-Quellen und Verbesserungen des SSP. Natürlich werden auch erforderliche Fehlerkorrekturen enthalten sein.