Password Safe Enterprise Server

Network Logon

Network Logon

Voriges Thema Nächstes Thema  

Network Logon

Voriges Thema Nächstes Thema  

Hinweis:

Bitte beachten Sie, dass hierzu eine Lizenz des Moduls "Network Logon" am Client erforderlich ist, auch wenn Sie die Konfiguration am Server vornehmen können. Das Modul können Sie käuflich im Online-Shop, oder auf Rechnung bestellen.

 

Grundlegendes

Über das Zusatzmodul Network Logon, können Sie eine Datenbankkonfiguration an den Clients zentral bereitstellen. Hierzu wird eine Profildatei erstellt, in der eine, oder mehrere Datenbankkonfigurationen verschlüsselt vorgehalten werden.

 

Technik und Sicherheit

Die Profildatei ist doppelt mit AES (256 Bit) verschlüsselt. Hierbei wird ein Public- und optional ein Private-Key verwendet. Der öffentliche Bereich enthält lediglich Informationen über die Zugriffsrechte der Datei und ist mit dem Public-Key verschlüsselt. Der private Bereich wird nur entschlüsselt, wenn die Zugriffsrechte im öffentlichen Bereich ausreichen. Im privaten Bereich stehen dann alle Informationen zur jeweiligen Datenbankkonfiguration.

 

Auch wenn der Network Logon bereits mit dem Public-Key sicher verschlüsselt ist, empfehlen wir grundsätzlich einen zusätzlichen privaten Schlüssel zu hinterlegen. Dieser muss allerdings vom Benutzer beim Programmstart eingegeben werden. Durch die zusätzliche Nutzung eines privaten Schlüssels, ist der private Bereich nur zu entschlüsseln, wenn der Benutzer das Passwort dafür kennt. Der Public-Key ist nur Password Safe bekannt und kann nur durch die Software und mit aktivem Modul Network Logon geöffnet werden.

 

Auch ist es möglich, dass Sie ein Passwort vergeben, das benötigt wird um die Profildatei zu editieren. Dieses Passwort sollte ebenso grundsätzlich gesetzt werden. So können Sie z.B. auch ohne einen privaten Schlüssel zu verwenden, die Profildatei vor dem Bearbeiten schützen.

 

Was passiert am Client?

Finder der Client die Profildatei "psr.nlc", so wird diese automatisch geöffnet und überprüft, ob der Client die Zugriffsrechte besitzt, um die Profildatei zu nutzen. Ist dies der Fall, so werden die enthaltenen Datenbankkonfigurationen am Client angelegt. Ist nur eine Konfiguration enthalten, so erfolgt ein sofortiger Autologin an die entsprechende Datenbank. Sind mehrere Datenbanken enthalten, so werden diese alle am Client zu Verfügung gestellt. Bei der Anmeldung genügt dann ein Klick auf OK, um die Anmeldung durchzuführen.

 

Konfiguration

Es gibt zwei Möglichkeiten eine Network Logon Datei zu erstellen bzw. zu bearbeiten. Im Menü Extras finden Sie den Menüpunkt Network Logon konfigurieren. Es öffnet sich anschließend das Fenster, indem Sie Profildatei erstellen, oder vorhandene bearbeiten können. Auch über einen Rechtsklick auf eine Datenbank können Sie die Datei erstellen oder erweitern.

 

Neues Profil erstellen

Klicken Sie auf Profil hinzufügen -> Datenbank hinzufügen und führen Sie den Datenbank-Assistent durch um die Konfiguration hinzuzufügen. Grundsätzlich werden Sie vermutlich nur Datenbanken vom Typ "Enterprise" hinzufügen. Sie können aber auch Standard und Professional Datenbanken konfigurieren. Hierzu ist es anschließend notwendig, dass Sie das Datenbank-Passwort in der Liste über das Kontextmenü setzen.

 

Profil bearbeiten

Klicken Sie auf einen Eintrag in der Liste und wählen Sie im Kontextmenü Profil bearbeiten. Alternativ ist dies auch über einen Doppelklick auf den entsprechenden Eintrag möglich. Wenn sich nur das Passwort der Datenbank geändert hat, können Sie dies auch direkt über das Kontextmenü in der Liste neu setzen.

 

Einstellungen und Zugriffsrechte

Sie können über die allgemeinen Profileinstellungen Passwörter und Zugriffsrechte setzen.

 

Passwort für gesamte Profildatei

Die ist der private Schlüssel (Private-Key) der Profildatei. Wenn Sie dieses Passwort setzen, so muss jeder Benutzer der diese Profildatei benutzen darf, das Passwort beim Start von Password Safe eingeben. Der private Bereich in der Profildatei wird dann mit diesem Passwort verschlüsselt. Ohne dieses Passwort kann die Profildatei nicht mehr geöffnet werden.

 

Passwort zum Bearbeiten der Profildatei

Wenn Sie dieses Passwort setzen, so kann die Profildatei zum Bearbeiten nur geöffnet werden, wenn das Passwort eingegeben wird.

 

Benutzer

Hier können Sie Computerbenutzer hinterlegen, welche auf die Profildatei zugreifen dürfen. Zur Prüfung wird der Windows-Anmeldename verwendet.

 

Computer

Hier können Sie Computernamen hinterlegen, welche auf die Profildatei zugreifen dürfen. Zur Prüfung wird der Windows-Computername verwendet.

 

IP

Hier können Sie IP-Adressbereiche, oder einzelne IP-Adressen hinterlegen, welche auf die Profildatei zugreifen dürfen.

 

Beispiel:

192.168.0.1

 oder

192.168.0.100-192.168.0.120

 

Hinweis:

Bitte beachten Sie, dass Benutzer-, Computer- und IP-Zugriffsbeschränkungen mit UND verknüpft sind. Das heißt, dass wenn Sie in einem der Bereiche Daten hinterlegen, auch in allen drei Bereichen der Benutzer so hinterlegt sein muss, dass alle Bedingungen erfüllt sind. Eine ODER-Verknüpfung ist nicht vorgesehen. Ebenso sollte der Benutzer, Computer oder IP-Bereich enthalten sein, der die Profildatei bearbeiten darf, andernfalls kann die Profildatei nicht mehr zum Bearbeiten geöffnet werden.

 

Bereitstellung am Client

Damit der Client die Profildatei findet, können Sie diese unter verschiedenen Orten ablegen. Die Profildatei sollte dabei "psr.nlc" heißen. Folgend finden Sie die Reihenfolge aufgelistet, an welchen Orten die Profildatei gesucht wird.

 

1.In der Umgebungsvariable des Clients (PSR_NLC_FILE). Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen.
 

2.In der Registry. Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen.
 
Zweig:
HKEY_CURRENT_USER\Software\MATESO\PasswordSafe\Options
Eintrag:
NetworkLogonFile
 

3.In der Konfigurationsdatei des Clients (psr.pc7) unter <Common> <NetworkLogonFile>. Sie können hierbei den Pfad inkl. des Dateinamens selbst festlegen.
 

4.Im Programmpfad der Anwendung. Der Dateiname muss "psr.nlc" lauten.
 

5.Im persönlichen Dokumente-Verzeichnis. Unter XP in "Eigene Dateien". Der Dateiname muss "psr.nlc" lauten.
 

6.Im AppData-Verzeichnis des Benutzers, dort wo auch die Konfigurationsdatei von Password Safe liegt. Der Dateiname muss "psr.nlc" lauten.
 
Windows Vista/Windows 7:
C:\Users\Benutzername\AppData\Roaming\PasswordSafe\psr.pc7
 
Windows XP:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\PasswordSafe\psr.pc7

 

Hinweis:

Wenn sich einer der folgenden Punkte ändert, muss die Network Logon Datei neu konfiguriert, bzw. aktualisiert werden:

- Datenbankname

- IP Adresse des Servers

- Port des Servers

- Server Passwort