Zum Hauptinhalt springen

2606.02.016

Version / Release: 2606.02.016

Veröffentlichungsdatum: 17. Juni 2026

Verbesserungen

Überarbeiteter Ablauf der Zwei-Faktor-Authentifizierung

Die 2FA wurde überarbeitet, um alltägliche Situationen souveräner abzufangen. Benutzer haben jetzt drei Versuche, den richtigen Code einzugeben, bevor sie ausgeloggt werden. Sind mehrere 2FA-Faktoren konfiguriert (z. B. über eine Lizenz- und eine App-Konfigurations-Richtlinie), genügt es, einen davon erfolgreich zu bestätigen.

  • Im 2FA-Dialog steht eine Methodenauswahl zur Verfügung, mit der Benutzer zwischen Authenticator-App, SMS und E-Mail wechseln können
  • Bei schnellem Wechsel zwischen Methoden werden keine doppelten Codes mehr versendet
  • 2FA-Richtlinien, die ausschließlich an einer App-Konfiguration hängen, lösen jetzt zuverlässig beim Start der App aus

Eigenes Passwort im Adminbereich zurücksetzen

Admins können das Passwort für den Account, mit dem sie selbst gerade angemeldet sind, jetzt direkt aus der Benutzerverwaltung zurücksetzen. Im Dialog stehen zwei Optionen zur Verfügung: ein Einmalpasswort vergeben nach Eingabe des aktuellen Passworts – oder einen oneclick™-Anmeldelink an die E-Mail-Adresse des Accounts senden.

Durchsuchbare Ausführungsprotokolle der Eventprofile und längere Aufbewahrung

Die Ausführungsprotokolle der Eventprofile lassen sich jetzt nach den Klarnamen der betroffenen Objekte durchsuchen statt nur nach IDs. Einträge verlinken direkt auf die zugehörige Detailansicht, und entfernte Objekte sind klar gekennzeichnet. Die Aufbewahrung der Ausführungsprotokolle wurde auf ein Jahr verlängert, sodass Monatsauswertungen über ein volles Kalenderjahr zurückreichen können.

Autoscaling pausieren und fortsetzen

Ein pausierter Autoscaling-Zustand wird jetzt direkt auf den Zielsystem-Pool-Details angezeigt und lässt sich per Klick fortsetzen. Stößt das Autoscaling auf wiederholt dauerhafte Fehler, pausiert es sich jetzt selbst und wartet auf eine manuelle Freigabe – statt in einer Endlosschleife zu laufen.

Massenlöschung für Gruppen und Prozesse

Gruppen und Prozesse lassen sich jetzt gebündelt aus den jeweiligen Tabellen löschen. Zugehörige Berechtigungen werden dabei gleich mit entfernt.

Verbesserungen in der Lizenzverwaltung

Der Lizenzbereich wurde an mehreren Stellen verfeinert, um die tägliche Arbeit zu erleichtern und Fehlbedienungen vorzubeugen:

  • Beendete Lizenzen lassen sich direkt in der jeweiligen Tabellenzeile löschen
  • Lösch-Warnungen sind klarer formuliert und enthalten einen eindeutigen Hinweis, wenn der zugehörige Vertrag bereits gekündigt ist
  • Aktive Lizenzen sind vor versehentlichem Löschen geschützt; der Dialog nennt jetzt den tatsächlichen Grund (laufende Vertragslaufzeit) statt fälschlich auf zugewiesene Benutzer zu verweisen

Verbindungen zu Privatem Verzeichnisdienst und Entra ID verarbeiten gelöschte oneclick™-Gruppen

Wenn eine oneclick™-Gruppe entfernt wurde, die in einer Verbindung zu einem Privaten Verzeichnisdienst oder zu Entra ID als Gruppenzuordnung referenziert ist, schlägt das Speichern und Synchronisieren der Verbindung nicht mehr fehl. Betroffene Zuordnungen werden in der Gruppenzuordnungs-Tabelle mit dem Hinweis „oneclick™-Gruppe gelöscht" eindeutig markiert; die übrigen gültigen Zuordnungen werden weiterhin synchronisiert. Fehlermeldungen beim Speichern einer Verbindung werden jetzt direkt im Adminbereich angezeigt, ergänzt um eine Trace-ID, die Support-Anfragen erleichtert.

„Base DN" ist im Verzeichnisdienst-Wizard jetzt ein Pflichtfeld

Im Wizard für private Verzeichnisdienst-Verbindungen wird das Feld „Base DN" jetzt als Pflichtfeld behandelt. Der „Weiter"-Button bleibt deaktiviert, bis ein Wert eingetragen ist – die bisherige generische Fehlermeldung nach dem Klick entfällt damit.

Unterstützung von Escape-Zeichen in Active Directory Distinguished Names

Der Active-Directory-Import verarbeitet jetzt LDAP-konforme Escape-Zeichen wie \, in Distinguished Names korrekt. Benutzer, deren DN Kommata oder andere Sonderzeichen im Namensbestandteil enthält, lassen sich jetzt fehlerfrei importieren.

Verbesserungen bei Cloud-Anbieter-Integrationen

Stabilitäts- und Genauigkeitsverbesserungen über die unterstützten Cloud-Anbieter hinweg:

  • AWS: zuverlässigeres Sysprep über EC2Launch v2, Toleranz gegenüber einzelnen Region-Ausfällen, korrekte vCPU-Anzeige und klarere Provider-Fehlermeldungen
  • Google Cloud: Preise werden jetzt über die offizielle Cloud Billing Catalog API ermittelt
  • Open Telekom Cloud: SSD ist der neue Standard-Volumentyp anstelle von SATA
  • STACKIT: verbesserte Verarbeitung der Sicherheitsgruppen beim Aktualisieren der Netzwerkschnittstelle – Zielsystem-Pools lösen im Adminbereich keine wiederholten Aktualisierungen der Tabellen Zielsysteme, Zielsystem-Ports und Netzwerksicherheitsgruppen mehr aus
  • Exoscale: Templates, die in oneclick™ aus einer VM erstellt wurden, werden jetzt korrekt als eigene Images erkannt – statt nach einer Verbindungs-Synchronisation fälschlich als „Gelöscht" angezeigt zu werden

TPM- und Secure-Boot-Schalter in der VM-Erstellung

Der Dialog zur VM-Erstellung bietet jetzt Schalter für TPM und Secure Boot, mit denen Admins die von Windows 11 erwarteten Hardwareanforderungen gezielt setzen können. Bei Windows-11-Images sind beide Schalter aktiviert und gesperrt. Bei anderen Images wie Windows Server lassen sich die Schalter auf unterstützten Instanztypen wahlweise aktivieren.

IPsec-VPN-Verbindungen

Zwei Verbesserungen für Einrichtung und Prüfung von IPsec-VPN-Verbindungen:

  • Das Feld für den Pre-Shared Key wird jetzt wie andere Passwortfelder maskiert. So bleibt der Wert beim Screensharing oder vor Ort nicht sichtbar
  • IPsec-Verbindungsdetails werden mit lesbaren Bezeichnungen statt Rohwerten angezeigt, was die Prüfung einer Konfiguration auf einen Blick erleichtert

Signierte oneclick™ Gateway RDP-Dateien

RDP-Verbindungsdateien, die für das oneclick™ Gateway erzeugt werden, sind nun kryptografisch über Azure Key Vault signiert. Die Sicherheitswarnung „Unbekannter Herausgeber", die Windows beim Öffnen einer RDP-Sitzung zuvor zeigte, erscheint nicht mehr – besonders relevant für Unternehmensumgebungen, die vertrauenswürdige, verifizierte Verbindungsdateien voraussetzen.

Schnellerer Adminbereich

Mehrere Listen im Adminbereich laden jetzt spürbar schneller: Zielsysteme, App-Konfigurationen, App-Instanzen und Zielsystem-Pools. Auch das Öffnen Cloud-verwalteter Apps vom Desk reagiert jetzt deutlich schneller. Optimierungen im Hintergrund reduzieren die Anzahl der Datenbankabfragen pro Seitenaufruf erheblich.

Quell-Zielsystem auf Images sichtbar

Die Images-Tabelle und die Image-Detailansicht enthalten jetzt eine Spalte „Quell-Zielsystem". Sie verlinkt direkt auf das Zielsystem, aus dem das Image erstellt wurde. Wurde das Zielsystem zwischenzeitlich entfernt, zeigt die Spalte stattdessen die ID; bei Images ohne hinterlegtes Quellsystem erscheint ein Strich.

Schutz vor doppelten Netzwerken und Zielsystemen

Netzwerke und Zielsysteme lassen sich nicht mehr doppelt mit identischen Einstellungen erstellen. Wird etwa versucht, eine bereits hinzugefügte öffentliche IP erneut einzutragen, weist die Plattform die Eingabe ab. So bleibt die Konfiguration eindeutig.

Einzelne Graphen im Dashboard per Strg + Klick fokussieren

Die Arbeit mit Dashboard-Diagrammen wird schneller, wenn nur ein oder zwei Graphen interessant sind. Ein Strg + Klick auf einen Eintrag in der Legende blendet alle anderen Graphen aus und aktiviert nur den angeklickten – weitere Einträge können anschließend zusätzlich hinzugenommen werden. Bisher musste jeder Eintrag einzeln abgewählt werden.

Dashboard-Diagramme öffnen nicht mehr ungewollt die zugehörige Tabelle

Ein Klick auf einen Punkt in einem Dashboard-Diagramm führt nicht mehr direkt in die zugehörige Tabelle – hilfreich, wenn der Klick nur dazu gedacht war, einen Wert zu prüfen. Der Verweis auf die zugehörige Tabelle ist jetzt als sichtbarer Link unter dem Diagramm eingebunden, im gleichen Stil wie im Tab „Übersicht".

Hybrid Drive rundum erneuert

Hybrid Drive – das in Web Access Drive (WAD)-Sitzungen eingebundene Laufwerk – wurde komplett neu aufgebaut. Benutzer erhalten einen spürbar schnelleren Dateibrowser mit überarbeitetem Teilen, einem Aktivitäts-Feed und erweiterten Funktionen für die Zusammenarbeit. oneclick™ Branding und Darkmode sind durchgehend angewendet, Single Sign-On ist nahtlos integriert, und persönliche Sicherheitseinstellungen – etwa eine geführte Erstanmeldung mit Passwortvergabe – stehen direkt im Laufwerk zur Verfügung. Beim Abmelden von der Plattform endet auch die Sitzung im Laufwerk.

Zuverlässige Anzeige aktiver Sitzungen in Zielsystem-Pool-Details

Die Tabelle „Aktive Benutzersitzungen" auf den Zielsystem-Pool-Details spiegelt jetzt den tatsächlichen Sitzungsstand zuverlässiger wider. Benutzer-Sitzungen bleiben auch über lange Zeiträume hinweg – etwa Wochenenden oder nach Plattform-Neustarts – korrekt an ihren Host gebunden, und Sitzungen auf nicht mehr erreichbaren Hosts werden konsistent bereinigt.

Wartungsmodus greift jetzt auch bei Zielsystemen mit aktivem Load Balancing

Der Wartungsmodus deckt jetzt auch Zielsysteme mit aktivem Load Balancing ab. Die Plattform prüft alle Zielsysteme des Pools und wendet die Wartungslogik konsistent an – einschließlich der divisionsübergreifenden Wartungsunterstützung und der bereits etablierten Wartungs-Ausnahmegruppen für Einzel-Zielsystem-Apps.

Load-Balancing-Aktivierung aktualisiert zugehörige Ansichten in Echtzeit

Das Aktivieren von Load Balancing auf einem Zielsystem-Pool aktualisiert jetzt das App-Konfigurations-Dropdown und die Desk-Kachel des Benutzers in Echtzeit. Ein manuelles Neuladen der Seite ist nicht mehr nötig.

Fehlerbehebungen

  • Suche in Ausführungsprotokollen von Eventprofilen filtert korrekt: Das Suchfeld im Ausführungsprotokoll eines Eventprofils filtert die Einträge jetzt wie erwartet nach der Spalte „Ziel" und weiteren Tabelleninhalten.
  • Ausführungsprotokoll zeigt den aktuellen Event-Typ: Nach dem Anpassen des Event-Typs eines Profils zeigen neue Einträge im Ausführungsprotokoll jetzt die aktuelle Bezeichnung in der Spalte „Event". Bereits bestehende Einträge behalten ihre ursprüngliche Bezeichnung.
  • Löschen von Zielsystemen innerhalb eines Pools funktioniert zuverlässig: Zielsysteme innerhalb eines Pools lassen sich jetzt zuverlässig entfernen. Verwaiste Einträge, die beim Klonen einer VM zurückbleiben konnten, werden nicht mehr stehen gelassen.
  • Keine doppelten App-Instanzen mehr bei Mehrfach-Gruppenzuweisung: Wenn ein Benutzer mehreren Gruppen angehört, die auf dieselbe App verweisen, wird jetzt nur noch eine einzige App-Instanz erzeugt – nicht mehr eine pro Gruppe.
  • Sortierung nach Datum und Uhrzeit respektiert die Regionseinstellung: Sortieren nach Datum oder Uhrzeit in Protokoll-Tabellen liefert jetzt unabhängig von der Sprach- und Regionseinstellung des Benutzers korrekte Ergebnisse.
  • Desk-Sidebar schließt nach Klick auf Produkt-Support: Die Sidebar auf dem oneclick™ Desk schließt sich jetzt wie erwartet, wenn ein Benutzer aus ihr heraus den Produkt-Support öffnet.
  • „Icon ändern"-Link im Kacheleditor klar sichtbar: Der „Icon ändern"-Link im Kacheleditor des Desks ist jetzt in hellem und dunklem Modus gut lesbar – der Hintergrund des umgebenden Panels wurde im Kontrast angepasst.
  • Lizenz-Diagramme im Dashboard zeigen Namen korrekt über Divisionen hinweg: Die Diagramme „Benutzer – max. gleichzeitige Anmeldungen", „App – max. gleichzeitige Nutzung" und „App-Nutzung" im Dashboard lösen die Lizenz-Namen jetzt auch dann korrekt auf, wenn ein Admin auf das Dashboard einer anderen Division zugreift. Bisher fehlten betroffene Labels in den Diagrammen ohne Hinweis.