EFS Release Notes 22.1


 

In diesem Release lag unser Fokus besonders auf der Plattform- und Modulsicherheit. So haben wir eine neue Zwei-Faktor-Authentifizierung entwickelt, um den EFS-Administrationsbereich noch besser schützen zu können, und die Sicherheits-Header-Funktion ausgebaut.

Die PDF-Quittungen-Funktionalität ist stark überarbeitet worden, sodass Sie Umfrageteilnehmern den ausgefüllten Fragebogen als PDF-Datei zugänglich machen können.

 

 

Neuerungen für die EFS-Plattform


App-basierte Zwei-Faktor-Authentifizierung

Um den Schutz ihres EFS-Administrationskontos zu erhöhen, können Sie jetzt optional mit der neuen Zwei-Faktor-Authentifizierung dieses schützen. Nach der Aktivierung müssen Sie danach bei jeder Anmeldung zusätzlich einen Authentifizierungscode einer Authenticator App eingeben.

Aktivierungsdialog der neuen zweistufigen Verifizierungsfunktion

Die neue Zwei-Faktor-Authentifizierung bietet Ihnen einen verbesserten Schutz und kann Brute-Force- und Replay-Angriffe abwehren. Die Konten werden außerdem nach mehrmaliger Eingabe eines ungültigen Codes temporär gesperrt, wie es auch im Fall falscher Passworteingaben üblich ist.

  • Die Zwei-Faktor-Authentifizierung ist auf allen Installationen verfügbar und kann optional von jedem Benutzer für den EFS-Administrationsbereich aktiviert werden.

  • Wenden Sie sich bitte an unser Support-Team, falls Sie die Konfiguration Ihrer EFS-Installation so anpassen lassen wollen, dass die Zwei-Faktor-Authentifizierung für alle Benutzer des EFS-Administrationsbereiches zwingend erforderlich wird.

Neue Sicherheits-Header

Ab diesem Release können Sie für Projekte, Portals und Panel-Website neue Sicherheits-Header konfigurieren. Diese neuen Sicherheits-Header werden mit jeder Seite gesendet, wodurch der Browser bestimmte Aktionen und Skript-Typen unterbindet.

Sicherheits-Header für Projekte, Portals und Panel-Website

Folgende Sicherheits-Header stehen Ihnen zur Verfügung:

Referrer-Policy: Über diesen Sicherheits-Header legen fest, welche Referrer-Informationen an Websites von Drittanbietern gesendet werden, wenn ein Link in EFS angeklickt wird.

Content-Security-Policy: Die Content-Security-Policy ist eine wirksame Maßnahme zum Schutz Ihrer Website vor XSS-Angriffen. Indem Sie Quellen für genehmigte Inhalte auf die Whitelist setzen, können Sie verhindern, dass der Browser schädliche Inhalte lädt.

Permissions-Policy: Über diesen Sicherheits-Header legen Sie fest, welche APIs verwendet werden können, also zum Beispiel Zahlung, Kamera, Mikrophon oder USB-Zugang.

X-Content-Type-Options: Mittels dieses Scherheits-Header wird ein Request blockiert, wenn der Request vom Typ "style" ist und der MIME-Typ nicht "text/css" ist, oder der Request vom Typ "script" und der MIME-Typ nicht "JavaScript" ist.

X-XSS-Protection: Dieser Sicherheits-Header erlaubt die XSS Filterung. Falls eine Cross-Site-Scripting Attacke festgestellt wird, wird der Browser die Seite bereinigen und die unsicheren Abschnitte entfernen.

In Projekte ist die Option “Soll ein X-Frame-Options Header an den Client gesendet werden?”, die bislang auf der Registerkarte Allgemeine Optionen der Umfrageeinstellungen zu finden war, umgezogen und findet sich nun auf dem neue Reiter Sicherheit der Umfrageeinstellungen Ihres EFS-Projekts.

SMS-Sperrliste

Neben einer E-Mail-Sperrliste verfügen Installationen mit aktiviertem SMS-Module nun auch über eine Sperrliste für Mobilfunk-Nummern. Alle Einträge werden auf globaler und/oder projektspezifischer Ebene von der SMS-Kommunikation ausgeschlossen.

Mittels der Schaltflächen können Sie Importe und Exporte (Excel und CSV) vornehmen sowie die Ansicht der Tabelle konfigurieren. Die Auswahlbox nutzen Sie, um Mobilnummern wieder aus der Liste zu entfernen, also die Sperrung aufzuheben. Haken Sie einfach die Nummern an, die Sie aus der Liste entfernt werden wollen. Mittels der Platzhalter #unsubscribe_global# und #unsubscribe_survey# platzieren Sie Links in einer SMS, über die die entsprechenden Mobilnummern zur Sperrliste hinzugefügt werden können.

Neue Service-Layer-Methoden stehen Ihnen für das Hinzufügen, Prüfen und Entfernen von Mobilfunknummern aus der Liste ebenfalls zur Verfügung.

Weitere Neuerungen für die EFS-Plattform

  • Hochladen von Schriftarten und neue Medientypen (Mediathek): Ab sofort besteht die Möglichkeit, Web-Schriftarten in der Medienbibliothek hochzuladen. Ebenso können Dateien in den Formaten woff, woff2, otf, eot, svg, jp2, webm, webp hochgeladen werden.

  • Benutzerdefinierte Wartungsseite: Über die neue Registerkarte Wartungsseite unter dem Menüpunkt Branding können Kunden mit erweitertem Zugriff nun die Wartungsseite Ihrem Unternehmensdesign und -sprache anpassen. Sie können auch diese durch uns anpassen lassen.

  • Modernisierte Ansicht des Benutzer-Menüs: Im Benutzer-Menü verfügen Sie über einen Link zum Menüpunkt Sicherheit. Überhaupt ist das Drop-Down-Menü des Benutzer-Menüs anders aufgebaut. Der Benutzername ist kursiv geschrieben. Der Menüpunkt Account bearbeitet wurde in Benutzerdaten ändern umbenannt. Unter Sicherheit finden Sie nun neben der Zwei-Faktor-Authentifizierung auch die Möglichkeit, das eigene Passwort zu ändern.

  • Versenden von SMS: Beim Versenden von SMS gibt es jetzt zusätzliche Informationen in der Vorschau, also z.B. die Kodierung mit der die SMS verschickt wird und einen Zähler, der angibt, wie viele SMS für die Nachricht verwendet werden.

 

Neuerungen für Projekte


PDF-Quittungen

Der Bereich Quittungen des Fragebogeneditors bietet Ihnen die Möglichkeit, Umfrage-Teilnehmern den ausgefüllten Fragebogen als PDF-Quittung über einen Download-Link zur Verfügung zu stellen und/oder als E-Mail-Anhang zu versenden.

Mittels der Registerkate Fragen ausschließen können Sie die PDF-Quittung entsprechend anpassen und Fragen ausschließen. So enthalten die PDF-Quittungen nur die von einem Teilnehmer gesehenen und die von Ihnen ausgeschlossenen Fragen.

Nutzen Sie das Layout-Menü, um die Layout-Elemente (z.B. Header, Footer und CSS) der PDF-Quittungen zu bearbeiten.

Weitere Neuerungen für Projekte

  • Fragetyp E-Mail sperren: Der Fragetyp E-Mail sperren, der auf Endseiten ausgewählt werden kann, unterstützt auch die SMS-Sperrliste. Das gilt für Responsive Layout 3.1.

  • Zusätzliche Header für Ihre E-Mail-Templates: Mittels der neuen Funktion “Zusätzliche Header” fügen Sie Ihrem E-Mail-Template eigene Kopfzeilen hinzu. Es können die Platzhalter #unsubscribe_global# und #unsubscribe_survey# verwendet werden.

  • Template anlegen, exportieren und importieren: Auf der Registerkarte Struktur des Profi Layout Editors sind auch in den Bereich CSS-Templates und JS-Templates nun die Schaltflächen Template anlegen, Exportieren, Importieren angebracht worden. Sie können nun auch in jedem dieser Abschnitten, neue Vorlagen anlegen, Vorlagen exportieren und importieren, ohne das Verzeichnis angeben zu müssen.

  • Neue Panlisten-ID-Spalte (ES-Projekte): Ab sofort ist die Spalte “Panelist ID”, die per Voreinstellung deaktiviert ist, in der Teilnehmerverwaltung von ES-Projekten für Nutzergruppen verfügbar, die über das Leserecht search_panel verfügen. So werden fortan Teilnehmer mit dem Panelisten verbunden und Sie können von der Teilnehmerverwaltung Ihres ES-Projektes in die Panelistenverwaltung springen. Das funktioniert bei Mitarbeiterprojekten, bei denen die Funktion "Panelistenimport aus Mitarbeiterprojekt" verwendet wurde.

 

Neuerungen für People


Neue Gender-Bezeichnungen

Im People-Modul haben Sie die Möglichkeit, mittels des neuen Menüpunkts Geschlechter in der Panelkonfiguration die u_gender-Variable zu erweitern, indem Sie neben male und female weitere Gender-Bezeichnungen zur Auswahl stellen. Per Voreinstellung steht Ihnen noch die Bezeichnung other zur Verfügung. Selbstverständlich können Sie auch eigene Gender-Bezeichnungen hinzufügen.

Die neuen Gender-Bezeichnungen sind sowohl für die Panelistenverwaltung als auch für Portals sowie für Panel- und Stammdaten-Projekten verfügbar. Sie lassen sich auch mittels der Panel Service Layers aufrufen.

Weitere Neuerungen für People

  • Masseneditierung von Panelisten: Das Masseneditieren von Panelisten in der Panelistenverwaltung erlaubt nun das Aktualisieren anhand der site id (Sprachversion), u_gender, pci, u_timezone, u_locale.

  • Neue Aktualisierungsregel: Unter Aktionen können Sie jetzt die Aktualisierungsregel Panelisten löschen anlegen, was den 'Wartungsaufwand' der Panel-Gruppen minimiert. Wird diese Aktion ausgeführt, werden die Panelisten, auf die diese Regel anwendbar ist, aus dem Panel gelöscht.

  • Das Entfernen von Panelisten aus einer Gruppe: Um das Entfernen von Panelisten aus einer Panel-Gruppe intuitiver zu gestalten, verfügen Sie in der Spalte “Aktionen” über ein Lösch-Icon, das es Ihnen erlaubt, den Panelisten aus der Gruppe zu entfernen, falls Sie über das Leserecht panelgrp_admin verfügen. Panelisten aus der Default-Gruppe zu entfernen ist selbstverständlich nicht möglich.

  • Panelisten-Detail-Ansicht: Panel-Gruppen, für die eine Aktualisierungsregel eingerichtet worden ist, werden ab sofort mit einem entsprechenden Icon gekennzeichnet. Dieses Icon dient Ihnen auch als Link, um zu den Aktualisierungsregeln des Panels zu springen.

  • Nach E-Mail-Adressen suchen: Ab sofort verfügt die erweiterte Suche der Panelistenverwaltung über die Möglichkeit, mehrere Panelisten anhand der E-Mail-Adresse zu suchen: Geben Sie einfach eine E-Mail-Adresse pro Zeile ein. Sie können gleichzeitig nach bis zu 50 E-Mail-Adressen suchen.

 

Neuerungen für Portals


Das Hinzufügen des Guide-Initiators zur Panel-Gruppe

Das Einrichten von Tableau-Dashboards, um die Ergebnisse Ihrer Guides zu visualisieren, war bislang mit einigem Aufwand verbunden, da die ausgewählten Panel-Gruppen selten die gewünschten Mitglieder umfassten. Mittels der neuen Option “Guide-Initiatoren zu folgender Panel-Gruppe hinzufügen” können Sie nun in der Guides-Modulkonfiguration im Vorhinein festlegen, welcher Panel-Gruppe diejenigen Personen hinzugefügt werden sollen, die einen Guide initiieren.

Reportliste: verbesserte Bedienbarkeit

Die Bedienbarkeit des Portals-Seiten-Moduls Reportliste ist erleichtert worden. So gehört fortan das standardmäßige Filtern der gelisteten Berichte nach Projekten der Vergangenheit an. Denn mit dem neuen Standardfilter Alle werden die Berichte aller Projekte gelistet, auf die der einzelne Teilnehmer Zugriff hat. Der Filter ist standardmäßig für die Reportliste-Typen ES-Projekte und Guides verfügbar.

Darüber hinaus erhalten die beiden Listenansichten des Moduls (ES-Projekte, Guides) jeweils eine neue Tabellenspalte: In dieser neuen Spalte der jeweiligen Listenansicht werden die ES-Projekt-Namen bzw. Guide-Namen anhand des Erstellungsdatum absteigend gelistet.

Weitere Neuerungen für Portals

  • Hinzufügung von Teilnehmern anhand der E-Mail-Adresse (Action-Board): Von Teilnehmern, denen Sie eine Action hinzufügen wollen, wird fortan auch die E-Mail-Adresse eingeblendet, sodass Sie immer wissen, wen Sie zu einer Action hinzufügen.

  • Entfernen von Teilnehmern (Action-Board): Das Entfernen von Gruppen und Nutzern ist verbessert worden: Je nachdem, ob Sie den Gruppen-Avatar oder Benutzer-Avatar im Teilnehmer-Abschnitt einer Action auswählen, ist im Overlay-Menü die entsprechende Schaltfläche, also Gruppe oder Nutzer, bereits vorausgewählt

  • Neues Zeichenlimit im Guide-Setup (Guides): Im Guide-Setup können Guide-Initiatoren eine Nachricht verfassen. Bislang lag das Zeichenlimit bei 255 Zeichen. Mit diesem Release wird das Limit auf 65535 Zeichen angehoben.

  • Neue Tooltips im Look & Feel-Bereich (CMS-Bereich): Neue Tooltips informieren Sie im Look & Feel-Bereich über die Auswirkungen möglicher Farbänderungen.

  • Neues Zeichenlimit (Text und Multimedia-Modul): Das Zeichenlimit des Textfeldes des Text und Multimedia-Moduls ist auf 100.000 erhöht worden.

  • Anpassung: Für die API des Portals-Seiten-Modul Erweiterung ist eine Anpassung des Namens des Questback-Objekts vorgenommen worden. Es heißt jetzt EFS-Objekt (Beispiel: EFS.portalsApi.isInitialized()). “Questback” ist noch als Aliasname verfügbar, um eine Kompatibilität mit vorherigen Versionen sicherzustellen.

 

Neuerungen für Panel-Website


Community-Inhalte auf neuen Installationen standardmäßig deaktiviert

Die Community-Inhalte der Panel Website sind ab diesem Release auf neuen EFS Installationen standardmäßig deaktiviert. Der Menüpunkt Quick Polls findet sich nun im Bereich Standard-Inhalte. Mein Blog ist von der Standardseite entfernt worden.

Verbesserte Benutzerfreundlichkeit

Als Verbesserung der Benutzerfreundlichkeit, um eine falsche Zuweisung von Panelisten zu Offline-Websites zu verhindern, finden Sie unter dem Panelisten-Import, dem Anlegen von Panelisten und dem Editieren von Panelisten den Zusatz offline an den Sprachversionen, bei denen die Sprache oder die gesamte Website offline ist.

 

Neue Service-Layer-Methoden


Service

Bedeutung

Service

Bedeutung

efs.smsblocklist.add(array(phone-numbers))

Importiert eine Liste von Nummern in die Sperrliste, gibt eine Liste von Nummern und deren Importstatus zurück

efs.smsblocklist.delete(array(phone-numbers))

Löscht eine Liste von Nummern aus der Sperrliste, gibt die Liste der Nummern und deren Löschstatus zurück

efs.smsblocklist.getList

Gibt die Liste aller Nummern auf der Sperrliste zurück

efs.smsblocklist.getListByDateRange(daterange)

Gibt die Liste aller Nummern auf der Sperrliste innerhalb des angegebenen Datumsbereichs zurück

efs.smsblocklist.getListByNumber(phone-number)

Gibt eine Liste aller Umfragen zurück, bei denen die angegebene Nummer auf der Sperrliste steht. Im Falle einer globalen Blockliste ist die surveyId gleich 0

efs.smsblocklist.isBlocked(number,surveyId (opt))

Überprüft, ob die Nummer in der Blockliste für die angegebene Umfrage enthalten ist; in diesem Fall wird die globale Sperrliste nicht überprüft. Wenn surveyId nicht angegeben ist, wird geprüft, ob E-Mail in der globalen Sperrliste enthalten ist.

© 2022 Tivian XI GmbH