Den Tresor verwalten
2 Minuten Lesezeit
Einführung
In Docusnap365 spielt der sichere Umgang mit Zugangsdaten eine zentrale Rolle – insbesondere bei der automatisierten Erfassung von IT-Systemen. Dafür steht ein sogenannter Tresor zur Verfügung, der verschiedene Wege zur Speicherung und Nutzung von Anmeldeinformationen unterstützt. So lassen sich unterschiedliche Anforderungen an Sicherheit, Komfort und Verantwortlichkeit gezielt abbilden.
Varianten für Anmeldeinformationen
Docusnap365 erlaubt drei unterschiedliche Ansätze:
Temporäre Nutzung bei Bedarf
Für einmalige Inventarisierungsvorgänge können Anmeldeinformationen direkt im Assistenten eingegeben werden. Diese werden verschlüsselt übertragen, vom Gateway abgerufen – und anschließend automatisch gelöscht. So bleiben keine dauerhaften Spuren im System zurück.
Wiederverwendbare Speicherung im Tresor
Wer regelmäßig mit denselben Zugangsdaten arbeitet, kann diese sicher im isolierten Tresor hinterlegen. Die Anmeldedaten sind verschlüsselt gespeichert und können von berechtigten Benutzern bei zukünftigen Aufträgen ausgewählt werden – ohne das Passwort erneut eingeben zu müssen.
Lokale Ablage am Gateway
In Umgebungen mit besonders strengen Sicherheitsvorgaben besteht die Möglichkeit, Zugangsdaten ausschließlich lokal am Docusnap Enterprise Gateway zu speichern. In diesem Fall verbleiben die eigentlichen Zugangsdaten vollständig innerhalb der eigenen Infrastruktur – im zentralen Tresor ist lediglich ein Verweis auf die lokale Kennung gespeichert.
Verwaltung über die Oberfläche
Der Bereich „Konfiguration → Tresor“ bietet eine vollständige Übersicht aller gespeicherten Einträge. Zu jedem Eintrag sind ersichtlich:
- Name/Bezeichnung
- Typ (z. B. Benutzer/Passwort, App-Registrierung)
- Anmeldename
- Speicherort
Folgende Aktionen stehen zur Verfügung:
- Hinzufügen neuer Einträge
- Bearbeiten bestehender Zugangsdaten
- Löschen nicht mehr benötigter Einträge
- Aktualisieren der Ansicht
- Export zur Dokumentation
Empfehlungen aus der Praxis
- Für regelmäßige Scans: Zugriffsdaten sicher im Tresor hinterlegen
- Für projektbasierte Einmal-Scans: temporäre Eingabe nutzen
- Für abgeschottete Netzwerke: nur lokale Credentials am Gateway speichern