Password Safe Enterprise Server

Sicherheitsparameter

Sicherheitsparameter

Voriges Thema Nächstes Thema  

Sicherheitsparameter

Voriges Thema Nächstes Thema  

In diesem Menü können sicherheitsrelevante Einstellungen gesetzt werden:

 

sds_security_parameter

 

Verbindungspasswort: Dies ist ein Initialpasswort und dient der sicheren Verbindung vom Client zum Server. Es wird nur beim Einrichten einer Server Datenbank auf dem Client benötigt.

 

Datenbank-Firewall: Hier können Sie festlegen, ob Sie die Datenbank Firewall verwenden möchten oder nicht.

 

Windows-Authentifizierung: Hier kann eingerichtet werden, dass sich Active Directory Benutzer ohne Kennwort an der Datenbank anmelden können. Im ersten Feld tragen Sie den Namen Ihrer Domain ein. Sollten Sie über mehrer Domains verfügen, können diese durch Komma getrennt eingetragen werden. Wir empfehlen jede Domain einmal mit und einmal ohne TLD zu verwenden (wie im Screenshot ersichtlich).

 

Automatische Windows-Authentifizierung: Hier gibt es drei Optionen welche folgende Auswirkungen haben:

 

 keine

 Es ist keine automatische Anmeldung möglich.

 

 RSA verschlüsselt

 Zur automatischen Anmeldung wird ein spezieller RSA Key erstellt. Dieser bietet die höchste Sicherheit.

 Für jeden User kann jeweils nur an einem Rechner der automatische Login eingerichtet werden.

 Aus diesem Grund ist die RSA Verschlüsselung nicht für Terminalserver- bzw. Citrixumgebungen geeignet

 

 SID verschlüsselt

 Die Anmeldung erfolgt über eine spezielle ID.

 Diese bietet eine nicht ganz so hohe Sicherheit wie der RSA Key, kann jedoch an mehreren Rechner und

 auch in Terminalserver- bzw. Citrixumgebungen verwendet werden.

 

Benutzer-Sperre: Hier legen Sie fest, wie lange Benutzer bei falscher Anmeldung gesperrt werden. Im folgenden Screenshot sehen Sie die Standard Einstellungen. Beim ersten Versuch wird der User also für 10 Sekunden gesperrt, beim zweiten Versuch 30 Sekunden lang, usw. Über einen Rechtsklick auf eine der Sperren bekommen Sie die Möglichkeit die Sperre zu bearbeiten, zu löschen oder eine zusätzliche hinzuzufügen. Sie haben also die Möglichkeit die Sperrzeiträume nach Ihren Bedürfnissen anzupassen. Es ist auch möglich, alle Sperren zu löschen. Der Benutzer wird dann nie gesperrt. Löschen Sie alle Sperren bis auf eine, so gilt diese für alle Versuche.

 

user_lock

 

Server Passwort: Dieses Passwort schützt die Server Konsole vor fremden Zugriffen. Vor dem öffnen der SDS Konfiguration erscheint eine Passworteingabeaufforderung.