|
|
 |
 |
|
SecureDoc - Benutzersicht
|
SecureDoc Verwaltung |
| |
|
|
|
SecureDoc Enterprise Server bietet eine Vielzahl von Einstellungsmöglichkeiten und lässt sich an fast jede denkbare Umgebung und fast jeden Bedarf anpassen. Das beginnt mit einfachen Firmen ohne Gefährdung und geht bis zu hochkomplexen Organisationen mit ausgefallenen Ansprüchen und sehr sensiblen Daten. Jede dieser denkbaren Konfigurationen hat selbstverständlich auch andere Ansprüche an die Verwaltung. So sind beispielsweise Clienteinstellungen innerhalb eines Standortes anders hand zu haben als die Einstellungen von verstreuten Computern, die teilweise nicht einmal über eine Netzwerkverbindung verfügen.
Wir wollen hier nun einige Beispiele von einfachen und oft vorkommenden Verwaltungsaufgaben in einer einfachen Struktur kennenlernen.
|
Konvertierung von Passwortschutz zu Smart Cards |
Der Schutz der Daten auf den Computern und auf den verschlüsselten Medien steht und fällt mit dem Schutz des „Keyfiles“. Wer Zugriff auf den Schlüsselbund hat, hat auch unbegrenzten Zugriff auf alle für diesen Benutzer oder auf diesem Gerät verschlüsselten Informationen.
Zwar ist das Keyfile (ähnlich wie eine Bank Karte) mit einem Zähler ausgestattet, der das Keyfile nach einer einstellbaren Anzahl von Fehlversuchen sperrt, sodass ein beliebiges Raten am Gerät einen Angreifer nicht zum Ziel führt, dennoch bleibt das Passwort ein schwacher Schutz. Jeder, der das Passwort kennt, hat Zugriff und Passworte können auf vielerlei Art an Unbefugte geraten. So kann es etwa sein, dass ein Benutzer ein sehr schlechtes Passwort wählt (mangelnde Richtlinien), welches dann leicht zu erraten ist (z.B. Firmenname) oder es sich gerade wegen der bestehenden Richtlinien einfach irgendwo aufschreibt (Unterseite der Tastatur, Unterseite des Notebooks). Des weiteren kann es sein, dass der Benutzer das Passwort jemandem verrät und dieses dann als „gemeinsames Gut“ überall hin weiter erzählt wird.
Hat man nun den Bedarf nach mehr Schutz, so muss man den Benutzer dazu anhalten, eine Authentisierung mit mehr als einem Faktor zu benutzen -> Smartcard oder Smart Token. Hier hat er einen Pin UND einen Gegenstand, der mitzuführen ist. Den Pin könnte der Benutzer wohl noch aufschreiben oder weitererzählen, aber einfach nur die Pin zu wissen, nutzt einem Angreifer nichts, er würde auch noch das Token oder die Smartcard benötigen, die der Benutzer (hoffentlich) bei sich trägt.
Will man dann ganz sicher sein, kann man das Token oder die Smartcard an den Benutzer binden, indem man ein biometrisches Merkmal anstelle des Pin verwendet (Fingerabdruck). In diesem Falle kann der Benutzer seine Karte oder sein Token nicht mehr verborgen.
Wir implementieren in unserer Beispielinstallation nun mittlere Sicherheit, indem wir eine Smartcard verwenden, die durch einen Pin geschützt ist.
Dazu konfigurieren wir nun einen vorhandenen Benutzer dazu, ausschließlich mittels seiner Smartcard auf das Keyfile zuzugreifen. Wir öffnen wieder die Management Konsole und authentisieren uns gegen das Keyfile mit der Admin Berechtigung. Dann wählen wir einen Benutzer aus (rechts click) und wählen „modify user“
...................
|
|
|
|
Die genaue Step-by-Step-Anleitung können Sie natürlich auch downloaden
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum