UC_AS_SETTINGS - Erweiterte Sicherheit

Mit diesem Variablen (VARA)-Objekt können Sie bestimmte Verschlüsselungs- und Authentifizierungsmethoden angeben. Es wird im Systemmandant 0000 angegeben und kann nur innerhalb dieses Mandanten geändert werden, da es erweiterte Sicherheitseinstellungen enthält, die im gesamten AE-System gültig sind.

Hinweis: Bitte stellen Sie sicher, dass nur Benutzer mit den erforderlichen Fähigkeiten auf diese Variable zugreifen können, um zu vermeiden, dass eine bestimmte Verschlüsselungs- und/oder Autorisierungsmethode versehentlich geändert wird.

Diese Variable enthält die folgenden Schlüssel:

AUTHENTICATION

  • Beschreibung: Authentifizierungsmethode

  • Zulässige Werte: NO, LOCAL und LOCAL_REMOTE

    • NO: keine Authentifizierung

    • LOCAL: Serverauthentifizierung

    • LOCAL_REMOTE: Server- und Agentenauthentifizierung

  • Standardwert: NO

  • Hinweis: Um die Authentifizierungsmethode zu ändern, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Ändern der Authentifizierungsmethode.

  • Neustart erforderlich: Server

    Weitere Informationen finden Sie unter Starten und Beenden von Serverprozessen.

ENCRYPTION

  • Beschreibung: Verschlüsselungsmethode

  • Zulässige Werte: NO, AES-128, AES-192 und AES-256

    • NO: keine Verschlüsselungsmethode

    • AES-128: 128-Bit-Schlüssellänge

    • AES-192: 192-Bit-Schlüssellänge

    • AES-256: 256-Bit-Schlüssellänge

  • Standardwert: AES-256

  • Neustart erforderlich: Server

    Weitere Informationen finden Sie unter Starten und Beenden von Serverprozessen.

GSS_COMPATIBILITY

  • Beschreibung: Ermöglicht es Ihnen, den Zugriff auf das System zu gewähren oder zu verweigern, wenn (alte) GSS-Agenten, die mit niedrigen Entropieschlüsseln authentifiziert wurden, versuchen, eine Verbindung herzustellen.

    Hinweis:  Diese Einstellung ist nur relevant, wenn Sie die Authentifizierungsmethode LOCAL für Agenten verwenden. Weitere Informationen finden Sie unter Authentifizierungsmethoden. Beachten Sie, dass das Ändern der Authentifizierungsmethode LOCAL_REMOTE die Entropieebene des Authentifizierungsschlüssels nicht beeinträchtigt.

  • Zulässige Werte: YES und NO

    • YES: Mit niedrigen oder hohen Entropieschlüsseln authentifizierte Agenten können auf das System zugreifen.

    • NO: Nur mit hohen Entropieschlüsseln authentifizierte Agenten können auf das System zugreifen.

  • Standardwert: YES

  • Neustart erforderlich: Server

    Weitere Informationen finden Sie unter Starten und Beenden von Serverprozessen.

Siehe auch: