Ferramenta de Modelação de Ameaças LANÇAMENTO GA 7.1.50911.2 - 9/12/2018

Estamos entusiasmados por anunciar que a Ferramenta de Modelação de Ameaças da Microsoft está agora disponível para download como uma versão geralmente disponível (GA). Esta versão contém importantes atualizações de privacidade e segurança, bem como correções de bugs, atualizações de funcionalidades e melhorias de estabilidade. Os utilizadores existentes da versão Preview de 2017 serão solicitados a atualizar para a versão mais recente através da tecnologia ClickOnce ao abrir o cliente. Para novos utilizadores da ferramenta, pode descarregar o cliente.

Com esta versão, estamos a terminar o suporte para a Pré-visualização de 2017 e recomendamos a todos os utilizadores da atualização de Pré-visualização para o lançamento do GA. Em ou depois de 15 de outubro de 2018, definiremos a versão clickOnce mínima necessária para a Ferramenta de Modelação de Ameaças, e todos os clientes de Pré-visualização serão obrigados a atualizar.

A Ferramenta de Modelação de Ameaças da Microsoft 2016, disponível no Microsoft Download Center,permanece suportada até 1 de outubro de 2019 apenas para correções críticas de segurança.

Alterações de recursos

Atualizações de stencil Azure

Os stencils Azure adicionais e as suas ameaças e mitigações associadas foram adicionados ao conjunto de stencil com esta versão. Foram feitas alterações significativas nas áreas de foco dos "Azure App Services", "Azure Database Offers" e "Azure Storage".

Atualizações de Azure Stencil

Recurso de integração OneDrive removido

Foram removidas as funcionalidades "Save To OneDrive", "Open From OneDrive" e "Partilhar um Link". Os utilizadores do OneDrive são encorajados a utilizar o OneDrive da Microsoft para o cliente Windows aceder aos seus ficheiros armazenados no OneDrive através da padrão de guardar ficheiros e abrir diálogos.

Notáveis bugs fixos reportados pelos clientes

Na pré-visualização de TMT, a ferramenta falha ao utilizar o modelo padrão

  • Quando um stencil genérico (por exemplo, "Fluxo de Dados Genérico") é adicionado à superfície de desenho e gera ameaças, a ferramenta pode falhar. Esta questão foi corrigida.

Na pré-visualização do TMT, quando guardo um relatório ou copio as ameaças, os níveis de risco estão incorretos

  • Se um utilizador modificar o nível de risco de ameaças específicas e, em seguida, guardar um relatório ou copiar os riscos, o nível de risco pode reverter para "Alto". Esta questão foi corrigida.

Questões conhecidas e FAQ

Os utilizadores de ecrãs de alta resolução podem experimentar um pequeno texto nas propriedades da ameaça

Problema

Na Visão de Análise da ferramenta, se o utilizador tiver um ecrã de alta resolução definido por padrão para ampliar a legibilidade no Windows, a secção "Possível atenuação(s) de uma ameaça pode aparecer com texto pequeno.

Problema conhecido com ecrãs de alta resolução

Solução

O utilizador pode clicar no texto de mitigação e utilizar o controlo padrão de zoom do Windows (Crtl-Mouse Wheel Up) para aumentar a ampliação dessa secção.

Os ficheiros na secção "Modelos Recentemente Abertos" da janela principal podem não abrir

Problema

A função "Open From OneDrive" do lançamento de pré-visualização foi removida. Os utilizadores com "Modelos Recentemente Abertos" que foram guardados para o OneDrive receberão o seguinte erro.

As imagens mostram um erro: Erro na abertura da referência do objeto de ficheiro não definido para uma instância de um objeto.

Solução

Os utilizadores do OneDrive são encorajados a utilizar o OneDrive da Microsoft para o cliente Windows aceder aos seus ficheiros armazenados no OneDrive através do diálogo padrão e "Abrir um modelo".

A screenshot mostra o OneDrive selecionado no Open de uma caixa de diálogo modelo.

A minha organização usa a versão de 2016 da ferramenta, posso usar o conjunto de stencil Azure?

Sim, tu podes! O conjunto de stencil Azure está disponível no GitHub,e pode ser carregado na versão de 2016 da ferramenta. Para criar um novo modelo com o conjunto de stencil Azure, utilize o diálogo "Modelo para Novos Modelos" no ecrã principal do menu. O TMT 2016 não pode tornar as ligações encontradas nos campos "Possíveis Atenuações" do conjunto de stencil Azure, pelo que poderá ver links apresentados como tags HTML.

Azure Stencil Updates em 2016 Cliente

Requisitos de sistema

  • Sistemas Operativos Suportados
    • Microsoft Windows 10
  • .VERSÃO NET Necessária
    • .NET 3.5.2
  • Requisitos Adicionais
    • É necessária uma ligação à Internet para receber atualizações da ferramenta, bem como modelos.

Documentação e feedback

Passos seguintes

Descarregue a versão mais recente da Ferramenta de Modelação de Ameaças da Microsoft.