Sicherheitskonzept für den ServiceManager
Der ServiceManager ist eine leistungsstarke Anwendung zur Verwaltung von Komponenten (z. B. der Automation Engine-Prozesse oder Agenten). Er gestattet, diese von einem zentralen Punkt aus zu starten, zu stoppen und darauf zuzugreifen.
Ab Version 12.2 verwendet der ServiceManager TLS 1.2 und CAPKI, um sichere Verbindungen zu seinen Mandanten, dem ServiceManager - Dienst, dem ServiceManager-Dialogprogramm, dem ServiceManager-Kommandozeilenprogramm (CLI) und den Serverprozessen der Automation Engine herzustellen. Daher müssen Sie CAPKI auf allen Computern installieren, auf denen eine der genannten Komponenten läuft.
Mehr Informationen:
- CAPKI - Sicherung des ServiceManagers
- ServiceManager - Service
- ServiceManager - Kommandozeilenprogramm (CLI)
- Serverprozesse
Die ServiceManager-Mandanten validieren standardmäßig kein Zertifikat. Um die Zertifikatsvalidierung zu aktivieren, müssen Sie einen Ordner erstellen, der alle Zertifikate enthält, die die Komponente als vertrauenswürdig betrachten sollte. Der Standardpfad für diesen Ordner ist in der INI-Datei der Komponente definiert: cert_folder=.\trusted.
Um den ServiceManager vor unbefugtem Zugriff zu schützen, können Sie ihn mit Passwörtern schützen. Wenn Sie ein Passwort festlegen, muss jede Anfrage mit diesem Passwort authentifiziert werden.
Für jede ServiceManager-Instanz muss ein Passwort festgelegt werden, damit Sie für jeden ServiceManager-Dienst unterschiedliche Passwörter verwenden können.
So legen Sie ein Passwort fest
- Öffnen Sie das Dialogfeld ServiceManager.
- Klicken Sie mit der linken Maustaste auf das Symbol in der Symbolleiste, um das Menü zu öffnen.
- Wählen Sie Passwort ändern. Geben Sie es ein und bestätigen Sie es.
- Klicken Sie auf OK.
Siehe auch: