Was versteht man unter Notfall-WebViewer-Export?
Der Schutz der Daten ist essential und sollte über Backups erfolgen. In manchen Fällen ist ein Backup jedoch nicht ausreichend, beispielsweise, wenn aufgrund von Hardwareproblemen ein Backup nicht direkt zurückgespielt werden kann. Password Safe bietet für derartige Fälle das Sicherheitsfeature Notfall-WebViewer-Export an.
Der Notfall-WebViewer-Export setzt auf eine verschlüsselte HTML-Datei, welche mit einem entsprechenden Key entschlüsselt werden kann. Beide Dateien sind für die Ansicht der Passwörter im Browser notwendig und bilden das Kernsystem des Sicherheitsmechanismus.
Voraussetzungen
Der Notfall WebViewer ist in der Enterprise und Enterprise Plus Edition enthalten.
Erstellung von Datei und Key
Der Notfall-WebViewer-Export wird im Password Safe als System Task angelegt und kann durch einen Intervall eine regelmäßige Sicherung der Datensätze (Passwörter) gewährleisten. Bei der Einrichtung des System Task wird somit festgelegt, in welchem Zyklus die Desaster WebViewer.html-Datei auf dem AdminClient erzeugt werden soll. Dabei wird im eingestellten Intervall die jeweils vorhandene Datei mit der aktuell erstellten überschrieben. Der zugehörige Key wird bei der Erstellung einmalig erzeugt und muss gespeichert werden. Nur dieser Key entschlüsselt die jeweils aktuell vorhandene HTML-Datei.
Datensicherheit
- Selbstverständlich ist die HTML WebViewer Datei verschlüsselt
- Der Export der Datei wird über ein entsprechendes Benutzerrecht geschützt
- Die Datei kann nur mittels der PrivateKey.prvkey Datei entschlüsselt werden
Benötigte Rechte
Der Benutzer benötigt für das Erstellen eines Notfall-WebViewer-Export System Tasks folgendes Recht:
Desaster WebViewer.html und PrivateKey.prvkey
Der Notfall-WebViewer-Export erstellt zwei zusammengehörende Dateien.
- Auf dem ausführenden Server wird die Datei Desaster WebViewer.html erzeugt
- Auf dem Client wird der zugehörige Key PrivateKey.prvkey erzeugt.
Aufruf des Notfall-WebViewer-Export
Der Notfall-WebViewer-Export wird als System Task eingerichtet. Der Aufruf erfolgt im Hauptmenü unter Extras -> System Tasks.
Erstellen einer Notfall-WebViewer-Export-Datei
Ein Klick auf Neu öffnet ein neues Fenster und der Notfall-WebViewer-Export kann ausgewählt werden. Anschließend wird die Konfigurationsseite angezeigt.
Ein Verwendung des Notfall-WebViewer-Export mit einen Active Directory Benutzer ist nicht möglich.
Konfigurationsseite des Notfall-WebViewer-Export Tasks
Es wird ein neuer Tab angezeigt: Neuer Notfall-HTML WebViewer Export Task. Dieser muss nun entsprechend den Anforderungen konfiguriert werden.
- Allgemein
Name: Eindeutig zu vergebender Name
Beschreibung: Eingabe zusätzlicher Informationen
Status: Ausführung: *Aktiviert*/Deaktiviert - Überblick
Letzter Lauf: Informationsanzeige
Nächster Lauf: Informationsanzeige - Taskeinstellung
Ordnerpfad: Eintrag aus Sicht des Servers
Private Key: muss gespeichert werden - Intervall
Ausführungseinstellung des System Tasks - Ausführende Server(optional)
Adresse (IP) der zusätzlichen Server - Tags
Frei definierbare Merkmale von Datensätzen
Anzeige der Notfall-WebViewer-Export Tasks
Nach Beendigung der Konfiguration wird der System Task im aktuellen Modul im Reiter System Tasks angezeigt. Der Benutzer hat hier die Möglichkeit, die Daten zu überprüfen.
Bedienung der Desaster WebViewer.html Datei
Nach erfolgreicher Ausführung des System Tasks sind für die Passwortsicherheit zwei Dateien erstellt worden.
- Desaster WebViewer.html
- PrivateKey.prvkey
Die Anwendung des Notfall-WebViewer-Export erfolgt analog zum WebViewer-Export. Die Passwörter werden in einem aktuellen Browser angezeigt. Der Zugang erfolgt im Notfall-WebViewer-Export über das Benutzerpasswort und den gespeicherten Key des Benutzers. Mit Durchsuchen wird der Key (PrivateKey.prvkey) ausgewählt und zusätzlich auf Gültigkeit überprüft. Sind alle Daten korrekt eingetragen, ist eine Anmeldung möglich.
Anmeldedaten
- Datenbank: Vorgegeben
- Benutzer: Vorgegeben
- Passwort : Benutzerpasswort (muss vom Benutzer eingegeben werden)
- Key: PrivateKey.prvkey
Übersicht
Nach erfolgreicher Anmeldung wird die Übersichtsseite des Notfall-WebViewer-Export angezeigt. Hier werden die Informationen über die gespeicherten Passwörter analog zum WebViewer-Export dargestellt. Sie stehen nun dem Benutzer zur Verfügung.
Übersicht: Notfall HTML WebViewer / Passwörter
In der Übersicht werden folgende Daten angezeigt:
Übersichtsdaten:
- Anzeige der aktuell vorhandenen Datensätze
- Detailinformation des ausgewählten Datensatzes
- Suche, Abmelden, Timeout bis zur Abmeldung
- Passwort in die Zwischenablage kopieren
- Passwort aufdecken
Sicherheitshinweis
Dem Benutzer stehen die vorhandenen Passwörter zur weiteren Verarbeitung zur Verfügung. Das Schließen der HTML-Seite erfolgt über Abmelden.
Bei Inaktivität des Benutzers innerhalb 60 Sekunden wird dieser automatisch abgemeldet und es wird die Anmeldung angezeigt mit zusätzlicher Information.
Eine erneute Anmeldung des Benutzers erfolgt wieder mit Passwort und Key wie oben beschrieben. Nach erfolgreicher Anmeldung wird wieder die Notfall-WebViewer-Export-Übersicht angezeigt.