Agenten-Authentifizierung
Die Sicherung der Authentizität der Kommunikationspartner ist unerlässlich, um einen unberechtigten Zugriff auf das System zu vermeiden. Konfigurieren Sie als für die Sicherheit verantwortlicher Systemadministrator Ihr System so, dass es die für Ihr Unternehmen geeignete Sicherheitsstufe anwendet.
Die Hauptaufgaben, die Sie durchführen müssen, um die Agenten zu authentifizieren, sind:
- Definieren Sie die Methode, die verwendet wird, um die Agenten zu authentifizieren, die die Sicherheitsstufe bestimmt
- Authentifizieren Sie die Agenten mit der definierten Methode
- Wenn ein Agent vermutlich manipuliert wurde oder wenn Sie ihn aktualisieren möchten, müssen Sie ihm zuerst seine Authentifizierung entziehen
- Bei Bedarf können Sie die Authentifizierungsmethode nachträglich ändern
Mehr Informationen:
- Die Die Authentifizierungsmethode einstellen
- Agenten authentifizieren und die Authentifizierung zurückziehen
- Ändern der Authentifizierungsmethode
- UC_AS_SETTINGS - Erweiterte Sicherheit
Diese Seite beinhaltet Folgendes:
Authentifizierungsmethoden
Es gibt drei Authentifizierungsmethoden, um zu definieren, wie der Agent anfänglich authentifiziert: NO, LOCAL oder LOCAL_REMOTE. Jede Methode bietet Vor- und Nachteile, je nach geforderter Sicherheitsstufe. Dieses Authentifizierungspaket wird verwendet, um die automatische Registrierung und den Zertifikatsaustausch zwischen dem Agenten und Automation Engine der zu aktivieren.
NO
Agenten, die zum ersten Mal starten, können sich sofort am Automation Engine-System anmelden. Die Automation Engine überprüft nicht, ob der neue Agent auf das System zugreifen darf.
Vorteile:
- Kein zusätzliches Setup erforderlich
Nachteile:
- Unsicherste Methode
LOCAL (Server)
Alle Agenten verwenden das gleiche Authentifizierungspaket, um sich während der Ersteinrichtung zu authentifizieren (gemeinsames Geheimnis).
Vorteile:
- Halbautomatische Einrichtung neuer Agenten.
- Garantierte Authentizität der Automation Engine auf Agentenseite.
- Manuelle Authentifizierung der Agenten durch den Administrator.
Nachteile:
- Manuelle Verteilung des Installationspakets
LOCAL_REMOTE (Server und Agent)
Dies ist die sicherste Authentifizierungsmethode.
Im Systemmandanten 0 muss für jeden Agenten, der mit der Automation Engine kommunizieren wird, ein Agentenobjekt erstellt werden.
Das Installationspaket enthält ein einmaliges Authentifizierungspaket des jeweiligen Agenten, das durch Exportieren des Installationspakets aus dem Mandanten 0 des Automation Engine-Systems erworben werden kann.
Vorteile:
- Schnelles und einfaches Setup
- Keine manuellen Schritte
- Neue Agenten werden automatisch registriert
Nachteile:
- Ein undichtes Authentifizierungspaket kann zu nicht autorisierten Agenten-Registrierungen führen.
Achtung! Eine Änderung der Authentifizierungsmethode ist möglich, aber mit erheblichem Aufwand verbunden. Weitere Informationen finden Sie unter Ändern der Authentifizierungsmethode.
Kompromittierte Agenten
Die Architektur der Automation Engine schützt sie und ihre Kommunikation durch die Verwendung von TLS/SSL vor Man-in-the-Middle-Angriffen.
Wenn Angreifer eine Verbindung abfangen oder lesen wollen, müssen sie einen Agenten kompromittieren, was bedeutet, dass sie Zugriff auf den Rechner benötigen, auf dem der Agent installiert ist. In diesem Fall ist der Agent gefährdet und die weitere Vertraulichkeit kann nicht garantiert werden. Der Systemzugriff kann sofort heruntergefahren werden, womit der Agent aus der Automation Engineentfernt wird. Um den Zugriff wiederherzustellen, muss der Agent den gesamten Authentifizierungsprozess wiederholen. Weitere Informationen finden Sie unter Agenten authentifizieren und die Authentifizierung zurückziehen.
Siehe auch: