Beim ersten Start der Server-Konfigurationsoberfläche "SDS Konfiguration", begleitet Sie der Einrichtungsassistent durch die grundlegenden Einstellungen. Vergeben Sie in diesem Assistent, beispielsweise die IP-Adresse, sowie auch das Passwort für die initiale Verbindungsverschlüsselung zwischen Server und Clients. Beim Verbinden eines Clients wird ein RSA Schlüsselpaar ausgetauscht und jeder Client hat eine eigene verschlüsselte Verbindung zum Server. Die Daten können nachträglich in den „Server Optionen“ geändert werden.

 

 

Password Safe Enterprise Server - Konfiguration (Administrator-Rechte notwendig)

 

 

Im ersten Schritt können Sie die IP-Adresse, sowie den Port konfigurieren. Achten Sie darauf, dass die Verbindung nicht durch eine Firewall blockiert wird. Eventuell müssen Sie Ihre Firewall entsprechend konfigurieren.

Um die Sicherheit zu erhöhen, haben Sie die Möglichkeit die Konfiguration des Servers an die Hardware binden. Hierfür wird aus den Hardwarekomponenten des Rechners eine einmalige ID erstellt. Die Konfigurationsdatei lässt sich nur auf dem Rechner mit dieser ID nutzen. Auf einer andere Maschine ist kein Zugriff möglich. Beachten Sie bitte, dass der Zugriff auf die Konfigurationsdatei auch gesperrt wird, wenn auf einer virtualisierten Maschine die Hardware geändert wird!

 

 

 

 

Im nächsten Schritt legen Sie die Passwortrichtlinien des Servers fest. Diese geben vor, wie die Passwörter für die zukünftigen Datenbanken, sowie das Verbindungspasswort gestaltet werden müssen.

 

 

Im weiteren Verlauf des Einrichtungsassistenten müssen Sie das initiale Verbindungspasswort, welches für die erste Verbindung zwischen Server und Client verwendet wird, setzen. Ob Ihr Passwort sicher ist können Sie prüfen, in dem Sie auf "Passwortanalyse durchführen" klicken. Über diese Verbindung erfolgt ein Schlüsselaustausch (RSA), so dass jeder Client bei jeder neuen Verbindung eine eigene Verbindungsverschlüsselung erhält.

 

 

Nun können Sie die Sicherheitsparameter festlegen. Diese können nach der Installation selbstverständlich noch geändert werden.

Beachten Sie bitte, dass Sie die Firewallregeln anpassen müssen, wenn sie die Datenbank-Firewall aktivieren.

Die Angabe einer Domäne ist nur dann erforderlich, wenn Sie Benutzer verwenden welche aus dem Active Directory übernommen werden. Sie können hier sowohl den Full qualified domain name als auch WINS verwenden.

 

 

Zum Betrieb des Enterprise Servers ist ein Zertifikat nötig. Dessen automatische Erstellung kann im nächsten Fenster aktiviert werden.

Wir empfehlen - aus Sicherheitsgründen - das erstellte Zertifikat zu sichern.

 

 

Zum Abschluss können Sie noch festlegen, ob Sie nach dem Abschluss der Konfiguration die Serveroptionen öffnen möchten, oder nicht.