|
SecureDoc Konfiguration - Erstellen eines Profiles
|
SecureDoc Konfiguration - Basis, Admins & Imports |
| |
|
|
Grundkonfiguration des SES Servers |
Bevor wir beginnen, SES zu nutzen, legen wir die Grundeinstellungen des SecureDoc Enterprise Servers fest. Dazu öffnen wir die Management Konsole und authentisieren uns gegen das Masterkey File. Wir öffnen die Grundeinstellungen des Servers mit Tools – Options und gelangen zu unserer Konfigurationsbox. Gehen wir die einzelnen Seiten unserer Konfigurationsbox einmal durch:
Auf der Allgemeinen Seite können wir verschiedene Einstellungen vornehmen, die selbstverständlich von den Erfordernissen des Unternehmens abhängig sind. Besonders zu erwähnen sind hier die Grundeinstellungen der Passwortregeln. Weiters kann die Art der Verbindung (SDConnex) und eventuell das im Unternehmen üblicherweise verwendete Authentisierungstoken bzw. der Smartcard angegeben werden.
Alle Einstellungen auf der Allgemeinen Seite sind Vorgaben des Servers und werden von den Einstellungen in den Profilen (siehe unten) bei Bedarf überschrieben.
..............
|
|
|
|
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
...
|
Import von Benutzern und Gruppen aus dem AD |
Unsere SES Datenbank ist noch leer. Wir haben nun mehrer Möglichkeiten sie mit Verwaltungscontainern, Benutzern und Benutzergruppen zu befüllen:Wir können sie manuell erstellenWir können sie automatisch durch die erste Anmeldung der Benutzer und die Installation der Clientsoftware erstellen lassen (wenig Kontrolle)
Wir können sie aus einem bestehendem LDAP Verzeichnis importieren
Wir entscheiden und zu einem Import aus unserem Active Directory.
Hier gilt es nun zuerst darüber nachzudenken, ob die Verwaltungsstruktur des AD für die Verwaltung des SES nutzbar ist. Sollte das AD sauber und klar strukturiert sein, Namenskonventionen befolgt werden und die Aufteilung der OrgUnits und Gruppenzugehörigkeit der Benutzer den Gegebenheiten der Organisation entsprechen, können wir Gruppen und Container mit übernehmen. Wenn die Struktur des AD anderen Kriterien folgt, importieren wir nur Benutzer
Wir melden uns dazu an dem Server an, auf dem SD Connex installiert wurde.
Start –All Programs – SecureDoc Enterprise Server – AD Import Utility
Gleich nach dem Start des Programmes werden wir mit den Einstellungen des SD Active Directory Sync Konfrontiert. Wir überprüfen noch einmal die Einstellungen und bestätigen mit „ok“
..............
|
|
|
|
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
...
|
Berechtigen von zusätzlichen Administratoren |
Bevor wir mit dem Rollout von Clients beginnen, sollten wir noch die Verwaltung des SES, der Benutzer und Computereinstellungen in den Standorten, an die jeweiligen Verantwortlichen delegieren. Das kann selbstverständlich jederzeit erfolgen, jedoch wäre es anzuraten zumindest ein Administrator oder Helpdesk Konto vor dem Rollout bereit zu haben, damit Clients, deren Festplatten verschlüsselt werden, im Notfall auch einem Helfer zugänglich sind.
Wir erstellen nun als Beispiel einen zweiten, vollwertigen SES Admin und nehmen dazu, da wir uns in einem Labor befinden und es keine echte Delegation gibt, wieder das Domain Admin Konto.
Optional: Wenn wir das Konto als Notfallkonto bei der Clientinstallation verwenden wollen, so muss zuerst ein digitales Zertifikat für dieses Konto erstellt werden - in unserem Falle ein „Smartcard User“ Zertifikat, das von der AD Domain Integrated CA ausgestellt wurde. Das Zertifikat wurde auf die lokale Festplatte exportiert, Zertifikat und Private Key befinden sich auf einer Smartcard G&D Starcos SPK 2.3.
Wir öffnen wieder eine Management Konsole und authentisieren uns gegen unser Masterkeyfile.
Dann navigieren wir zum Vorgesehen Konto und clicken mit der rechten Maustaste…….
Und wählen „Generate new keys for the user“
„ok“
Anschließend wählen wir zum selben Konto „Modify user“
..............
|
|
|
|
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
...
|
|
|
|
 |
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
... |
|
|
|
