Isolierter Tresor
2 Minuten Lesezeit
Einführung
Bei einer Vielzahl von Inventarisierungsmodulen in Docusnap365 ist es notwendig, privilegierte Benutzerkonten für die Inventarisierung zu verwenden, um das bestmögliche Resultat in Bezug auf Datenqualität und -quantität zu erzielen. Wir sind uns der unterschiedlichen Anforderungen unserer Kunden und Interessenten bewusst und bieten daher einige Möglichkeiten an, wie mit Anmeldeinformationen umgegangen werden kann. Grundsätzlich werden drei verschiedene Varianten zur Verwendung oder Speicherung von Anmeldeinformationen zur Verfügung gestellt:
- Einmalige Verwendung für einen Auftrag
- Speicherung im isolierten Tresor für die mehrmalige Verwendung
- Speicherung direkt am Docusnap Enterprise Gateway
Einmalige Verwendung für einen Auftrag
Bei der einmaligen Verwendung von Anmeldeinformationen werden im Inventarisierungsassistenten die benötigten Anmeldeinformationen eingegeben. Nachdem der Inventarisierungsauftrag gestartet wird, übermitteln wir die Anmeldeinformationen verschlüsselt in den Tresor. Das Docusnap Enterprise Gateway empfängt den neuen Inventarisierungsauftrag und fordert die Anmeldedaten für diesen einzelnen Auftrag vom Tresor an. Die Anmeldedaten werden anschließend aus dem Tresor entfernt. Die Anforderung erfolgt mittels “Perfect Forward Secrecy” (PFS) über HTTPS.
Speicherung im isolierten Tresor für mehrmalige Verwendung
Die komfortabelste Möglichkeit für das Arbeiten mit Docusnap365 ist es, Anmeldeinformationen gesichert im Tresor abzulegen und zu verwalten.
Nach Eingabe der Anmeldeinformationen im Inventarisierungsassistenten können diese – mit einer Bezeichnung versehen – im Tresor gespeichert werden. Dies hat im Wesentlichen den großen Vorteil, dass auch nicht privilegierte Benutzer mit Docusnap365 arbeiten können, ohne dass diese Kenntnis von Anmeldeinformationen haben müssen. Ein zusätzlicher Mehrwert besteht in der Wiederverwendbarkeit von Anmeldeinformationen.
Speicherung am Docusnap Enterprise Gateway
Die dritte Möglichkeit, wie mit Anmeldeinformationen umgegangen werden kann, besteht darin, diese direkt am Docusnap Enterprise Gateway zu hinterlegen. Damit stellen wir eine Möglichkeit bereit, dass Anmeldeinformationen das eigene Netzwerk nicht verlassen.
Die Anmeldeinformationen werden dabei direkt am Docusnap Enterprise Gateway eingegeben und verschlüsselt auf diesem gespeichert. Abgelegt werden die Anmeldeinformationen im Verzeichnis “%ProgramData%/Docusnap/Enterprise Gateway/Credentials”. Wir speichern dabei lediglich die frei definierbare Bezeichnung der Anmeldeinformationen im Tresor, damit diese dann komfortabel in den diversen Inventarisierungsassistenten ausgewählt werden können.
Im Inventarisierungsassistenten kann der entsprechende Eintrag aus dem isolierten Tresor ausgewählt werden. Nachdem der Inventarisierungsauftrag gestartet wurde, empfängt das Docusnap Enterprise Gateway den Auftrag und erkennt anhand der Signatur, dass die lokalen Anmeldeinformationen zu verwenden sind.