Ändern der Authentifizierungsmethode

Einmal definiert, ist eine Änderung der Authentifizierungsmethode möglich, aber mit erheblichem Aufwand verbunden, da die Automation Engine und alle Agenten neu gestartet werden müssen.

So ändern Sie die Authentifizierungsmethode von NO auf LOCAL (Server)

1. Beenden Sie alle Agenten.
2. Beenden Sie alle Serverprozesse.

3. Exportieren Sie den Authentication Key in eine Datei. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load (siehe Startparameter - Dienstprogramme).

   Der Authentication Key wurde in der Datenbank noch nicht festgelegt.
   

4. Stellen Sie diese Datei allen Agenten zur Verfügung. Tragen Sie dazu Folgendes in ihre INI-Dateien ein:

   1. Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen des Authentication-Key-Datei ein.
   2. Geben Sie in KeyStore=, den Pfad und Namen der Datei ein, in der der Agent die Informationen zum Authentication Key speichern soll.

   Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

5. Legen Sie die Authentifizierungsmethode (in diesem Fall LOCAL) und den Authentication Key in der Datenbank fest. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load.
   
6. Starten Sie alle Serverprozesse.

7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

   Die LOCAL-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Perspektive „Administration“ authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

   Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

   Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

   1. Markieren Sie in der Liste Agenten im Feld Perspektive „Administration“ alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.
8. Alle Agenten starten.
9. Die Agenten lesen die Authentication-Key-Datei und speichern die Informationen in ihren KeyStore-Dateien. Anschließend löschen sie die Authentication-Key-Datei automatisch.

10. Wenn Sie unserer Empfehlung gefolgt sind und den Agenten die Authentifizierung entzogen haben, müssen Sie diese jetzt authentifizieren:

    1. Markieren Sie in der Liste Agenten im Feld Perspektive „Administration“ alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Agent authentifizieren.

    Wichtig! Nicht authentifizierte Agenten können sich nicht am Automation Engine-System anmelden.

So ändern Sie die Authentifizierungsmethode von NO auf LOCAL_REMOTE (Server und Agent)

Bei der LOCAL_REMOTE-Methode benötigen die Agenten eine Datei, in der das Authentifizierungspaket gespeichert ist. Da diese Datei für jeden Agenten unterschiedlich ist, muss sie individuell generiert und den entsprechenden Rechnern zur Verfügung gestellt werden.

1. Beenden Sie alle Agenten.
2. Beenden Sie alle Serverprozesse.

3. Ändern Sie die Authentifizierungsmethode auf LOCAL_REMOTE. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load (siehe Startparameter - Dienstprogramme).

   Der Authentication Key wird nun in die Datenbank geschrieben.
   

4. Starten Sie alle Serverprozesse.
5. Melden Sie sich im Systemmandanten 0000 an und öffnen Sie die Perspektive „Administration“.
6. Öffnen Sie die Liste der Agenten.

7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

   Die LOCAL_REMOTE-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Perspektive „Administration“ authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

   Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

   Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

   1. Markieren Sie in der Liste Agenten im Feld Perspektive „Administration“ alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.

8. Exportieren Sie ein Authentifizierungspaket für jeden einzelnen Agenten:

   1. Markieren Sie in der Liste Agenten alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierungspaket herunterladen.

   Hinweis: Sie benötigen W (Schreib)-Berechtigungen für das Agentenobjekt, um das Authentifizierungspaket exportieren zu können.

9. Speichern Sie das Authentifizierungspaket in einem sicheren Ordner auf dem Computer des Agenten.

10. In der INI-Datei jedes Agenten:

    • Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen des Authentifizierungspakets ein.
    • Geben Sie in KeyStore= den Pfad und den Namen der KeyStore-Datei des Agenten ein, in der der Agent die Informationen speichert, die vom Authentifizierungspaket abgerufen wurden.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

11. Alle Agenten starten.
12. Die Agenten lesen die Authentifizierungspaketdateien und speichern die Informationen in ihren jeweiligen KeyStore-Dateien. Anschließend löschen sie die Authentifizierungspaketdatei automatisch.

So ändern Sie die Authentifizierungsmethode von LOCAL auf LOCAL_REMOTE (Server zu Server und Agent)

Da die Agenten bereits authentifiziert wurden, können Sie einfach von LOCAL auf LOCAL_REMOTE und umgekehrt wechseln. Dies erfolgt in der UC_AS_SETTINGS-Variable. (Siehe UC_AS_SETTINGS - Erweiterte Sicherheit)

1. Melden Sie sich beim Mandanten 0 an.

2. Geben Sie UC_AS_SETTINGS in das Feld „Globale Suche“ ein.

3. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variable. Klicken Sie darauf, um die UC_AS_SETTINGS anzuzeigen.
4. Aktivieren Sie die Checkbox neben AUTHENTICATION.
5. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie LOCAL_REMOTE eingeben können.
6. Speichern Sie Ihre Änderungen.
7. Beenden Sie alle Serverprozesse.

8. Starten Sie alle Serverprozesse.

   Agenten verbinden sich automatisch nach der im Parameter RECONNECT_TIME angegebenen Zeit (in Sekunden) (siehe UC_HOSTCHAR_DEFAULT - Host-Charakteristik).

So ändern Sie die Authentifizierungsmethode von LOCAL (Server) oder LOCAL_REMOTE (Server und Agent) auf NO

Mit der Authentifizierungsmethode „NO“ benötigen die Agenten keinen Authentication Key, der in der Automation Engine-Datenbank gespeichert ist. Daher müssen die KeyStore-Dateien der Agenten gelöscht werden. Dies erfolgt in der UC_AS_SETTINGS-Variable. (Siehe UC_AS_SETTINGS - Erweiterte Sicherheit)

1. Beenden Sie alle Agenten.
2. Melden Sie sich beim Mandanten 0 an.

3. Geben Sie UC_AS_SETTINGS in das Feld „Globale Suche“ ein.

4. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variable. Klicken Sie darauf, um die UC_AS_SETTINGS-Variable anzuzeigen.
5. Aktivieren Sie die Checkbox neben AUTHENTICATION.
6. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie LOCAL_REMOTE eingeben können.
7. Speichern Sie Ihre Änderungen.
8. Beenden Sie alle Serverprozesse.

9. Löschen Sie den Authentication Key aus der Datenbank.

   Bearbeiten Sie dazu folgende SQL-Anweisung in einer Transaktion: delete from oha.

10. Starten Sie alle Serverprozesse.

11. Löschen Sie die KeyStore-Datei in jedem Agent. Pfad und Name werden im Parameter KeyStore= der jeweiligen INI-Datei gespeichert.
12. Alle Agenten starten.

Siehe auch:

• Agenten-Authentifizierung
• Authentifizierung
• Systemhärtung
• Sicherheitskonzept in AWA