1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Klicken Sie auf Lokale Routing-Tabelle, um die Seite Einstellungen für lokale Routing-Tabelle anzuzeigen. |
3. |
Geben Sie die Subnetzmaske des festgelegten Netzwerks ein. Beispiel: 24, 255.255.240.0. Diese wird auf den Host angewendet. | |
5. |
6. |
7. |
Sie können lokale Webservereinstellungen konfigurieren, um eine Whitelist von Hosts festzulegen, die berechtigt sind, auf die Seiten der Administratorkonsole, Systemverwaltungskonsole, und Benutzerkonsole zuzugreifen. Nachdem Sie eine Whitelist erstellt haben, ist der Zugriff auf die Hosts auf der Whitelist beschränkt.
HINWEIS: Wenn eine IP-Adresse oder ein Domänenname zur Whitelist ('Allow'-Liste) hinzugefügt wurde, hat nur diese IP-Adresse oder Domäne Zugriff. Alle anderen werden gesperrt. |
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Klicken Sie auf Zugriffssteuerungsliste, um die Seite Details zur Zugriffssteuerungsliste anzuzeigen. |
4. |
Klicken Sie im Abschnitt 'Allow'-Liste auf die Schaltfläche Hinzufügen, um einen Eintrag hinzuzufügen: |
| |||||||
Geben Sie die zulässige Adresse ein. Kann einen der folgenden Werte besitzen: | |||||||
6. |
7. |
8. |
HINWEIS: Wenn eine IP-Adresse oder ein Domänenname zur 'Allow'-Liste hinzugefügt wurde, kann nur diese IP-Adresse oder Domäne auf die Seite zugreifen. Alle anderen werden gesperrt. |
Zum Aktivieren von SSL benötigen Sie die richtige Datei für den privaten SSL-Schlüssel sowie ein signiertes SSL-Zertifikat. Wenn Ihr privater Schlüssel über ein Kennwort verfügt, kann kein automatischer Neustart der Appliance ausgeführt werden. Wenn bei Ihnen dieses Problem auftritt, wenden Sie sich an den Quest Support unter https://support.quest.com/de-de/contact-support.
HINWEIS: Unter Umständen stellt der Firefox®-Browser die Administratorkonsole-Anmeldeseite nicht korrekt dar, nachdem Sie den Zugriff auf Port 443 gestattet und die Appliance neu gestartet haben. Löschen Sie in diesem Fall den Firefox Browser-Cache und die Cookies und versuchen Sie es erneut. |
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
4. |
Optional: Klicken Sie im Abschnitt Appliance-Verschlüsselungsschlüssel auf Schlüssel generieren, um einen neuen Verschlüsselungsschlüssel zu generieren. Mithilfe dieses Schlüssels kann der Quest Support unter Verwendung eines Tethers auf Ihre Appliance zugreifen und Probleme beheben. Ein neuer Schlüssel muss erst erstellt werden, wenn der aktuelle Schlüssel Ihrer Meinung nach manipuliert wurde. Siehe Tether zum Quest Support aktivieren. |
5. |
Damit wird verhindert, dass die K1000 die einmalige Anmeldung verwendet. Dank der einmaligen Anmeldung können Benutzer, die sich bei der Domäne angemeldet haben, auf dieAdministratorkonsole und dieBenutzerkonsole der K1000 zugreifen, ohne die Anmeldeinformationen erneut auf der Anmeldeseite der K1000 eingeben zu müssen. | |
Verwendet Active Directory für die Authentifizierung. Active Directory authentifiziert Benutzer im Netzwerk mithilfe der Domäne. Siehe Verwenden von Active Directory für die einmalige Anmeldung. | |
Verwendung des Quest Identitätsbrokers (QIB) für die Authentifizierung. QIB ist eine cloudbasierte Lösung zur einmaligen Anmeldung (SSO), mit der Benutzer bei verschiedenen Identitätsanbietern sicher authentifiziert werden können. Siehe Verwenden von Quest Identitätsbroker für die einmalige Anmeldung. |
6. |
Für Appliances mit aktivierter Organisationskomponente: Dateifreigaben in Organisation aktivieren |
| ||
NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich |
Aktivieren Sie die NTLMv2-Authentifizierung für die K1000 Dateifreigaben. Wenn diese Option aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den K1000 Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der K1000 mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den K1000 Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des K1000 Agenten. | ||
Erzwingt, dass einige Funktionen der K1000, die durch den Samba Client unterstützt werden (z. B. die Agenten-Provisionierung), mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifiziert werden müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert. |
7. |
Ermöglicht den Zugriff auf die Appliance über Port 80. Wenn Sie den Zugriff auf Port 80 deaktivieren, wenden Sie sich an den Quest Support, um die Agenten-Bereitstellungsskripte für den Umgang mit SSL anzupassen. | |
Ermöglicht verwalteten Geräten, sich mithilfe von SSL (HTTPS) mit der Appliance zu verbinden. Um SSL zu aktivieren, müssen Sie ein SSL-Zertifikat gemäß der Beschreibung in 8 laden. | |
(Wird nur angezeigt, wenn Aktivieren von SSL aktiviert ist.) Ermöglicht verwalteten Geräten die Verbindung mit der Appliance über SSLv3, einer älteren Version von SSL. Wegen der mit SSLv3 verknüpften Sicherheitsrisiken sollte diese Einstellung nur aktiviert werden, wenn Sie agentenverwaltete Geräte mit Version 6.3 oder früheren Versionen des K1000 Agenten haben. Auf neuen K1000 Appliances ist SSLv3 standardmäßig deaktiviert. Weitere Informationen zu SSLv3-Sicherheitsrisiken finden Sie unter https://support.quest.com/kb/136510. |
◦ |
Klicken Sie auf SSL-Zertifikatformular, um Zertifikatanfragen zu generieren oder selbstsignierte Zertifikate zu laden. Siehe SSL-Zertifikate generieren. |
◦ |
Wenn Sie über ein SSL-Zertifikat und einen privaten Schlüssel verfügen, klicken Sie in den Feldern Datei für privaten SSL-Schlüssel oder Datei für SSL-Zertifikat auf Durchsuchen oder Datei auswählen. Die Dateien müssen ähnlich wie bei von Apache Webservern genutzten Dateien im Format Privacy Enhance Mail (PEM) vorliegen. |
◦ |
Wählen Sie SSL-Zwischenzertifikat aktivieren aus, um SSL-Zwischenzertifikate zu aktivieren und hochzuladen. Dabei handelt es sich um signierte Zertifikate, die von Zertifikatanbietern als Vollmachten für Stammzertifikate bereitgestellt werden. SSL-Zwischenzertifikate müssen im PEM-Format vorliegen. |
◦ |
Wenn Ihr Zertifikat im PKCS-12-Format vorliegt, klicken Sie im Feld PKCS-12-Datei auf Durchsuchen oder Datei auswählen, um es auszuwählen. Geben Sie dann im Feld Kennwort für die PKCS-12-Datei das Kennwort für die Datei ein. |
9. |
Wählen Sie im Abschnitt Sichere Anhänge für Service Desk, ob Sie die Sicherheitseinstellungen für an Service Desk Tickets angehängte Dateien hinzufügen wollen: |
◦ |
Wählen Sie das Kontrollkästchen aus, um die Sicherheitseinstellungen für an Tickets angehängte Dateien zu aktivieren. Wenn Sie diese Option wählen, können Benutzer nur innerhalb der K1000 Administratorkonsole oder Benutzerkonsole auf an Tickets angehängte Dateien zugreifen. |
◦ |
Deaktivieren Sie das Kontrollkästchen, wenn Benutzer auch außerhalb der Administratorkonsole oder Benutzerkonsole durch Klicken auf Links auf Ticket-Dateianhänge zugreifen dürfen. |
10. |
Klicken Sie auf Dienste speichern und neu starten, um die Änderungen zu übernehmen und die Appliance neu zu starten. |
HINWEIS: Unter Umständen stellt der Browser Firefox die Administratorkonsole-Anmeldeseite nicht korrekt dar, nachdem Sie den Zugriff auf Port 443 gestattet und die Appliance neu gestartet haben. Löschen Sie in diesem Fall den Firefox Browser-Cache und die Cookies und versuchen Sie es erneut. |
Die einmalige Active Directory Anmeldung ermöglicht Benutzern, die sich bei der Domain angemeldet haben, auf die Administratorkonsole und die Benutzerkonsole der K1000 zuzugreifen, ohne die Anmeldeinformationen bei jeder Anmeldung erneut eingeben zu müssen.
• |
• |
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Wählen Sie im Abschnitt Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Active Directory aus und geben Sie die folgenden Informationen an: |
Der Hostname der Domain Ihres Active Directory® Servers, z.B. beispiel.com. | |
Der Benutzername des Administratorkontos auf dem Active Directory-Server. Beispiel: benutzername@beispiel.com. | |
Das Kennwort des Administratorkontos auf dem Active Directory-Server. |
3. |
Eine Meldung mit den Ergebnissen des Tests wird angezeigt. Klicken Sie zum Anzeigen von Fehlern auf Protokolle und wählen Sie aus der Dropdown-Liste Protokoll das Protokoll Serverfehler aus.
4. |
Optional: Damit der Server Fehler ignoriert und der Domäne beitritt, wählen Sie Beitritt erzwingen aus. |
5. |
Wenn Benutzer an Geräten angemeldet sind, die zur Active Directory Domain hinzugefügt wurden, können Sie auf die K1000Benutzerkonsole zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen. Wenn Benutzer an Geräten angemeldet sind, die nicht zur Active Directory-Domäne hinzugefügt wurden, wird das Anmeldefenster angezeigt, mit dem sich die Benutzer mit einem lokalen K1000 Benutzerkonto anmelden können. Siehe Benutzerkonten auf Systemebene hinzufügen oder bearbeiten.
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy