Was versteht man unter Notfall-WebViewer-Export?

Der Schutz der Daten ist essential und sollte über Backups erfolgen. In manchen Fällen ist ein Backup jedoch nicht ausreichend, beispielsweise, wenn aufgrund von Hardwareproblemen ein Backup nicht direkt zurückgespielt werden kann. Password Safe bietet für derartige Fälle das Sicherheitsfeature Notfall-WebViewer-Export an.

Der Notfall-WebViewer-Export setzt auf eine verschlüsselte HTML-Datei, welche mit einem entsprechenden Key entschlüsselt werden kann. Beide Dateien sind für die Ansicht der Passwörter im Browser notwendig und bilden das Kernsystem des Sicherheitsmechanismus.

Voraussetzungen

Der Notfall WebViewer ist in der Enterprise und Enterprise Plus Edition enthalten.

Erstellung von Datei und Key

Der Notfall-WebViewer-Export wird im Password Safe als System Task angelegt und kann durch einen Intervall eine regelmäßige Sicherung der Datensätze (Passwörter) gewährleisten. Bei der Einrichtung des System Task wird somit festgelegt, in welchem Zyklus die Desaster WebViewer.html-Datei auf dem AdminClient erzeugt werden soll. Dabei wird im eingestellten Intervall die jeweils vorhandene Datei mit der aktuell erstellten überschrieben. Der zugehörige Key wird bei der Erstellung einmalig erzeugt und muss gespeichert werden. Nur dieser Key entschlüsselt die jeweils aktuell vorhandene HTML-Datei.

Datensicherheit

  • Selbstverständlich ist die HTML WebViewer Datei verschlüsselt
  • Der Export der Datei wird über ein entsprechendes Benutzerrecht geschützt
  • Die Datei kann nur mittels der PrivateKey.prvkey Datei entschlüsselt werden

Benötigte Rechte

Der Benutzer benötigt für das Erstellen eines Notfall-WebViewer-Export System Tasks folgendes Recht:

Desaster WebViewer.html und PrivateKey.prvkey

Der Notfall-WebViewer-Export erstellt zwei zusammengehörende Dateien.

  1. Auf dem ausführenden Server wird die Datei Desaster WebViewer.html erzeugt
  2. Auf dem Client wird der zugehörige Key PrivateKey.prvkey erzeugt.

Aufruf des Notfall-WebViewer-Export

Der Notfall-WebViewer-Export wird als System Task eingerichtet. Der Aufruf erfolgt im Hauptmenü unter Extras -> System Tasks.

Erstellen einer Notfall-WebViewer-Export-Datei

Ein Klick auf Neu öffnet ein neues Fenster und der Notfall-WebViewer-Export kann ausgewählt werden. Anschließend wird die Konfigurationsseite angezeigt.

Ein Verwendung des Notfall-WebViewer-Export mit einen Active Directory Benutzer ist nicht möglich.

Konfigurationsseite des Notfall-WebViewer-Export Tasks

Es wird ein neuer Tab angezeigt: Neuer Notfall-HTML WebViewer Export Task. Dieser muss nun entsprechend den Anforderungen konfiguriert werden.

  1. Allgemein
    Name: Eindeutig zu vergebender Name
    Beschreibung: Eingabe zusätzlicher Informationen
    Status: Ausführung: *Aktiviert*/Deaktiviert
  2. Überblick
    Letzter Lauf: Informationsanzeige
    Nächster Lauf: Informationsanzeige
  3. Taskeinstellung
    Ordnerpfad: Eintrag aus Sicht des Servers
    Private Key: muss gespeichert werden
  4. Intervall
    Ausführungseinstellung des System Tasks
  5. Ausführende Server(optional)
    Adresse (IP) der zusätzlichen Server
  6. Tags
    Frei definierbare Merkmale von Datensätzen

Anzeige der Notfall-WebViewer-Export Tasks

Nach Beendigung der Konfiguration wird der System Task im aktuellen Modul im Reiter System Tasks angezeigt. Der Benutzer hat hier die Möglichkeit, die Daten zu überprüfen.

Bedienung der Desaster WebViewer.html Datei

Nach erfolgreicher Ausführung des System Tasks sind für die Passwortsicherheit zwei Dateien erstellt worden.

  1. Desaster WebViewer.html
  2. PrivateKey.prvkey

Die Anwendung des Notfall-WebViewer-Export erfolgt analog zum WebViewer-Export. Die Passwörter werden in einem aktuellen Browser angezeigt. Der Zugang erfolgt im Notfall-WebViewer-Export über das Benutzerpasswort und den gespeicherten Key des Benutzers. Mit Durchsuchen wird der Key (PrivateKey.prvkey) ausgewählt und zusätzlich auf Gültigkeit überprüft. Sind alle Daten korrekt eingetragen, ist eine Anmeldung möglich.

Anmeldedaten

  1. Datenbank: Vorgegeben
  2. Benutzer: Vorgegeben
  3. Passwort : Benutzerpasswort (muss vom Benutzer eingegeben werden)
  4. Key: PrivateKey.prvkey

Übersicht

Nach erfolgreicher Anmeldung wird die Übersichtsseite des Notfall-WebViewer-Export angezeigt. Hier werden die Informationen über die gespeicherten Passwörter analog zum WebViewer-Export dargestellt. Sie stehen nun dem Benutzer zur Verfügung.

Übersicht: Notfall HTML WebViewer / Passwörter

In der Übersicht werden folgende Daten angezeigt:

Übersichtsdaten:

  1. Anzeige der aktuell vorhandenen Datensätze
  2. Detailinformation des ausgewählten Datensatzes
  3. Suche, Abmelden, Timeout bis zur Abmeldung
  4. Passwort in die Zwischenablage kopieren
  5. Passwort aufdecken

Sicherheitshinweis

Dem Benutzer stehen die vorhandenen Passwörter zur weiteren Verarbeitung zur Verfügung. Das Schließen der HTML-Seite erfolgt über Abmelden.
Bei Inaktivität des Benutzers innerhalb 60 Sekunden wird dieser automatisch abgemeldet und es wird die Anmeldung angezeigt mit zusätzlicher Information.

Eine erneute Anmeldung des Benutzers erfolgt wieder mit Passwort und Key wie oben beschrieben. Nach erfolgreicher Anmeldung wird wieder die Notfall-WebViewer-Export-Übersicht angezeigt.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.