Notfall WebViewer

Was versteht man unter Notfall-WebViewer-Export?

Der Schutz der Daten ist essential und sollte über Backups erfolgen. In manchen Fällen ist ein Backup jedoch nicht ausreichend, beispielsweise, wenn aufgrund von Hardwareproblemen ein Backup nicht direkt zurückgespielt werden kann. Password Safe bietet für derartige Fälle das Sicherheitsfeature Notfall-WebViewer-Export an.

Der Notfall-WebViewer-Export setzt auf eine verschlüsselte HTML-Datei, welche mit einem entsprechenden Key entschlüsselt werden kann. Beide Dateien sind für die Ansicht der Passwörter im Browser notwendig und bilden das Kernsystem des Sicherheitsmechanismus.

Voraussetzungen

Der Notfall WebViewer ist in der Enterprise und Enterprise Plus Edition enthalten.

Erstellung von Datei und Key

Der Notfall-WebViewer-Export wird im Password Safe als System Task angelegt und kann durch einen Intervall eine regelmäßige Sicherung der Datensätze (Passwörter) gewährleisten. Bei der Einrichtung des System Task wird somit festgelegt, in welchem Zyklus die Desaster WebViewer.html-Datei auf dem AdminClient erzeugt werden soll. Dabei wird im eingestellten Intervall die jeweils vorhandene Datei mit der aktuell erstellten überschrieben. Der zugehörige Key wird bei der Erstellung einmalig erzeugt und muss gespeichert werden. Nur dieser Key entschlüsselt die jeweils aktuell vorhandene HTML-Datei.

!Der Key (PrivateKey.prvkey) und die Datei (Desaster WebViewer.html) müssen auf einem sicheren Medium (USB-Stick, HDD, CD/DVD, …) und an einem sicheren Ort aufbewahrt werden!

Datensicherheit

• Selbstverständlich ist die HTML WebViewer Datei verschlüsselt
• Der Export der Datei wird über ein entsprechendes Benutzerrecht geschützt
• Die Datei kann nur mittels der PrivateKey.prvkey Datei entschlüsselt werden

!Das Export-Recht auf die Passwörter wird beim Notfall-WebViewer-Export nicht benötigt!

Benötigte Rechte

Der Benutzer benötigt für das Erstellen eines Notfall-WebViewer-Export System Tasks folgendes Recht:

Desaster WebViewer.html und PrivateKey.prvkey

Der Notfall-WebViewer-Export erstellt zwei zusammengehörende Dateien.

1. Auf dem ausführenden Server wird die Datei Desaster WebViewer.html erzeugt
2. Auf dem Client wird der zugehörige Key PrivateKey.prvkey erzeugt.

Aufruf des Notfall-WebViewer-Export

Der Notfall-WebViewer-Export wird als System Task eingerichtet. Der Aufruf erfolgt im Hauptmenü unter Extras -> System Tasks.

Erstellen einer Notfall-WebViewer-Export-Datei

Ein Klick auf Neu öffnet ein neues Fenster und der Notfall-WebViewer-Export kann ausgewählt werden. Anschließend wird die Konfigurationsseite angezeigt.

Ein Verwendung des Notfall-WebViewer-Export mit einen Active Directory Benutzer ist nicht möglich.

Konfigurationsseite des Notfall-WebViewer-Export Tasks

Es wird ein neuer Tab angezeigt: Neuer Notfall-HTML WebViewer Export Task. Dieser muss nun entsprechend den Anforderungen konfiguriert werden.

1. Allgemein
   Name: Eindeutig zu vergebender Name
   Beschreibung: Eingabe zusätzlicher Informationen
   Status: Ausführung: *Aktiviert*/Deaktiviert
2. Überblick
   Letzter Lauf: Informationsanzeige
   Nächster Lauf: Informationsanzeige
3. Taskeinstellung
   Ordnerpfad: Eintrag aus Sicht des Servers
   Private Key: muss gespeichert werden
4. Intervall
   Ausführungseinstellung des System Tasks
5. Ausführende Server(optional)
   Adresse (IP) der zusätzlichen Server
6. Tags
   Frei definierbare Merkmale von Datensätzen

!Der Private Key für Desaster-WebViewer muss gespeichert werden, bevor der System Task gespeichert werden kann!

Anzeige der Notfall-WebViewer-Export Tasks

Nach Beendigung der Konfiguration wird der System Task im aktuellen Modul im Reiter System Tasks angezeigt. Der Benutzer hat hier die Möglichkeit, die Daten zu überprüfen.

Bedienung der Desaster WebViewer.html Datei

Nach erfolgreicher Ausführung des System Tasks sind für die Passwortsicherheit zwei Dateien erstellt worden.

1. Desaster WebViewer.html
2. PrivateKey.prvkey

!Die Datei Desaster WebViewer.html ist auf dem ausführenden Server gespeichert. Der Key PrivateKey.prvkey muss vom Benutzer sicher gespeichert werden!

Die Anwendung des Notfall-WebViewer-Export erfolgt analog zum WebViewer-Export. Die Passwörter werden in einem aktuellen Browser angezeigt. Der Zugang erfolgt im Notfall-WebViewer-Export über das Benutzerpasswort und den gespeicherten Key des Benutzers. Mit Durchsuchen wird der Key (PrivateKey.prvkey) ausgewählt und zusätzlich auf Gültigkeit überprüft. Sind alle Daten korrekt eingetragen, ist eine Anmeldung möglich.

*Der eingetragene Benutzer muss sich mit seinem Passwort anmelden. Wird ein falsches Passwort eingegeben, wird der Zugang temporär gesperrt.

Anmeldedaten

1. Datenbank: Vorgegeben
2. Benutzer: Vorgegeben
3. Passwort : Benutzerpasswort (muss vom Benutzer eingegeben werden)
4. Key: PrivateKey.prvkey

Übersicht

Nach erfolgreicher Anmeldung wird die Übersichtsseite des Notfall-WebViewer-Export angezeigt. Hier werden die Informationen über die gespeicherten Passwörter analog zum WebViewer-Export dargestellt. Sie stehen nun dem Benutzer zur Verfügung.

Übersicht: Notfall HTML WebViewer / Passwörter

In der Übersicht werden folgende Daten angezeigt:

Übersichtsdaten:

1. Anzeige der aktuell vorhandenen Datensätze
2. Detailinformation des ausgewählten Datensatzes
3. Suche, Abmelden, Timeout bis zur Abmeldung
4. Passwort in die Zwischenablage kopieren
5. Passwort aufdecken

Sicherheitshinweis

Dem Benutzer stehen die vorhandenen Passwörter zur weiteren Verarbeitung zur Verfügung. Das Schließen der HTML-Seite erfolgt über Abmelden.
Bei Inaktivität des Benutzers innerhalb 60 Sekunden wird dieser automatisch abgemeldet und es wird die Anmeldung angezeigt mit zusätzlicher Information.

*Sie wurden aufgrund von Inaktivität automatisch abgemeldet

Eine erneute Anmeldung des Benutzers erfolgt wieder mit Passwort und Key wie oben beschrieben. Nach erfolgreicher Anmeldung wird wieder die Notfall-WebViewer-Export-Übersicht angezeigt.