Network Logon konfigurieren

Hinweis:

Bitte beachten Sie, dass hierzu eine Lizenz des Moduls "Network Logon" am Client erforderlich ist, auch wenn Sie die Konfiguration am Server vornehmen können. Das Modul können Sie käuflich im Online-Shop, oder auf Rechnung bestellen.

Über das Zusatzmodul "Network Logon", können Sie eine Datenbankkonfiguration an den Clients zentral bereitstellen. Hierzu wird eine Profildatei erstellt, in der eine, oder mehrere Datenbankkonfigurationen verschlüsselt vorgehalten werden.

Die Profildatei ist doppelt mit AES (256 Bit) verschlüsselt. Hierbei wird ein Public- und optional ein Private-Key verwendet. Der öffentliche Bereich enthält lediglich Informationen über die Zugriffsrechte der Datei und ist mit dem Public-Key verschlüsselt. Der private Bereich wird nur entschlüsselt, wenn die Zugriffsrechte im öffentlichen Bereich ausreichen. Im privaten Bereich stehen dann alle Informationen zur jeweiligen Datenbankkonfiguration.

Auch wenn der Network Logon bereits mit dem Public-Key sicher verschlüsselt ist, empfehlen wir grundsätzlich einen zusätzlichen privaten Schlüssel zu hinterlegen. Dieser muss allerdings vom Benutzer beim Programmstart eingegeben werden. Durch die zusätzliche Nutzung eines privaten Schlüssels, ist der private Bereich nur zu entschlüsseln, wenn der Benutzer das Passwort dafür kennt. Der Public-Key ist nur Password Safe bekannt und kann nur durch die Software und mit aktivem Modul "Network Logon" geöffnet werden.

Auch ist es möglich, dass Sie ein Passwort vergeben, das benötigt wird um die Profildatei zu editieren. Dieses Passwort sollte ebenso grundsätzlich gesetzt werden. So können Sie z.B. auch ohne einen privaten Schlüssel zu verwenden, die Profildatei vor dem Bearbeiten schützen.

Finder der Client die Profildatei "psr.nlc", so wird diese automatisch geöffnet und überprüft, ob der Client die Zugriffsrechte besitzt, um die Profildatei zu nutzen. Ist dies der Fall, so werden die enthaltenen Datenbankkonfigurationen am Client angelegt. Ist nur eine Konfiguration enthalten, so erfolgt ein sofortiger Autologin an die entsprechende Datenbank. Sind mehrere Datenbanken enthalten, so werden diese alle am Client zu Verfügung gestellt. Bei der Anmeldung genügt dann ein Klick auf OK, um die Anmeldung durchzuführen.

Im Menü "Extras" finden Sie den Menüpunkt "Network Logon konfigurieren". Es öffnet sich anschließend das Fenster, indem Sie Profildatei erstellen, oder vorhandene bearbeiten können.

Klicken Sie auf "Profil hinzufügen" -> "Datenbank hinzufügen" und führen Sie den Datenbank-Assistent durch um die Konfiguration hinzuzufügen. Grundsätzlich werden Sie vermutlich nur Datenbanken vom Typ "Enterprise" hinzufügen. Sie können aber auch Standard und Professional Datenbanken konfigurieren. Hierzu ist es anschließend notwendig, dass Sie das Datenbank-Passwort in der Liste über das Kontextmenü setzen.

Klicken Sie auf einen Eintrag in der Liste und wählen Sie im Kontextmenü "Profil bearbeiten". Alternativ ist dies auch über einen Doppelklick auf den entsprechenden Eintrag möglich. Wenn sich nur das Passwort der Datenbank geändert hat, können Sie dies auch direkt über das Kontextmenü in der Liste neu setzen.

Sie können über die allgemeinen Profileinstellungen Passwörter und Zugriffsrechte setzen.

Die ist der private Schlüssel (Private-Key) der Profildatei. Wenn Sie dieses Passwort setzen, so muss jeder Benutzer der diese Profildatei benutzen darf, das Passwort beim Start von Password Safe eingeben. Der private Bereich in der Profildatei wird dann mit diesem Passwort verschlüsselt. Ohne dieses Passwort kann die Profildatei nicht mehr geöffnet werden.

Wenn Sie dieses Passwort setzen, so kann die Profildatei zum Bearbeiten nur geöffnet werden, wenn das Passwort eingegeben wird.

Hier können Sie Computerbenutzer hinterlegen, welche auf die Profildatei zugreifen dürfen. Zur Prüfung wird der Windows-Anmeldename verwendet.

Hier können Sie Computernamen hinterlegen, welche auf die Profildatei zugreifen dürfen. Zur Prüfung wird der Windows-Computername verwendet.

Hier können Sie IP-Adressbereiche, oder einzelne IP-Adressen hinterlegen, welche auf die Profildatei zugreifen dürfen.

Hinweis:

Bitte beachten Sie, dass Benutzer-, Computer- und IP-Zugriffsbeschränkungen mit UND verknüpft sind. Das heißt, dass wenn Sie in einem der Bereiche Daten hinterlegen, auch in allen drei Bereichen der Benutzer so hinterlegt sein muss, dass alle Bedingungen erfüllt sind. Eine ODER-Verknüpfung ist nicht vorgesehen. Ebenso sollte der Benutzer, Computer oder IP-Bereich enthalten sein, der die Profildatei bearbeiten darf, andernfalls kann die Profildatei nicht mehr zum Bearbeiten geöffnet werden.

Damit der Client die Profildatei findet, können Sie diese unter verschiedenen Orten ablegen. Die Profildatei sollte dabei "psr.nlc" heißen. Folgend finden Sie die Reihenfolge aufgelistet, an welchen Orten die Profildatei gesucht wird.

1.	In der Umgebungsvariable des Clients (PSR_NLC_FILE). Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen.

2.	In der Registry. Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen. Zweig: HKEY_CURRENT_USER\Software\MATESO\PasswordSafe\Options Eintrag: NetworkLogonFile

3.	In der Konfigurationsdatei des Clients (psr.pcf) unter <Common> <NetworkLogonFile>. Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen.

Im AppData-Verzeichnis des Benutzers, dort wo auch die Konfigurationsdatei von Password Safe liegt. Der Dateiname muss "psr.nlc" lauten.

Windows Vista/Windows 7:
C:\Users\Benutzername\AppData\Roaming\PasswordSafe\psr.pcf

Windows XP:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\PasswordSafe\psr.pcf