Ändern der Authentifizierungsmethode

Einmal definiert, ist eine Änderung der Authentifizierungsmethode möglich, aber mit erheblichem Aufwand verbunden, da die Automation Engine und alle Agenten neu gestartet werden müssen.

So ändern Sie die Authentifizierungsmethode von NO auf LOCAL (Server)

1. Beenden Sie alle Agenten.
2. Beenden Sie alle Serverprozesse.

3. Exportieren Sie den Authentifizierungsschlüssel in eine Datei. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load, siehe Startparameter - Dienstprogramme.

   Der Authentication Key wurde in der Datenbank noch nicht festgelegt.
   

4. Stellen Sie diese Datei allen Agenten zur Verfügung. Tragen Sie dazu Folgendes in ihre INI-Dateien ein:

   1. Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen der Authentifizierungsschlüsseldatei ein.
   2. Geben Sie in KeyStore= den Pfad und Namen der Datei ein, in der der Agent die Informationen zum Authentifizierungsschlüssel speichern soll.

   Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

5. Legen Sie die Authentifizierungsmethode (in diesem Fall LOCAL) und den Authentifizierungsschlüssel in der Datenbank fest. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load.
   
6. Starten Sie alle Serverprozesse.

7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

   Die LOCAL-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

   Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

   Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

   1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.
8. Alle Agenten starten.
9. Die Agenten lesen die Authentifizierungsschlüsseldatei und speichern die Informationen in ihren KeyStore-Dateien. Anschließend löschen sie die Authentication-Key-Datei automatisch.

10. Wenn Sie unserer Empfehlung gefolgt sind und den Agenten die Authentifizierung entzogen haben, müssen Sie diese jetzt authentifizieren:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Agent authentifizieren.

    Wichtig! Nicht authentifizierte Agenten können sich nicht am Automation Engine-System anmelden.

Die Authentifizierungsmethode von NO auf LOCAL_REMOTE (Server und Agent) ändern

Bei der LOCAL_REMOTE-Methode benötigen die Agenten eine Datei, in der das Authentication Package gespeichert ist. Da diese Datei für jeden Agenten unterschiedlich ist, muss sie individuell generiert und den entsprechenden Rechnern zur Verfügung gestellt werden.

1. Beenden Sie alle Agenten.
2. Beenden Sie alle Serverprozesse.

3. Ändern Sie die Authentifizierungsmethode in LOCAL_REMOTE. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load, siehe Startparameter - Dienstprogramme.

   Der Authentication Key wird nun in die Datenbank geschrieben.
   

4. Starten Sie alle Serverprozesse.
5. Melden Sie sich am Systemmandanten 0000 an und öffnen Sie die Administration-Perspektive.
6. Öffnen Sie die Liste der Agenten.

7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

   Die LOCAL_REMOTE-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

   Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

   Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

   1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.

8. Exportieren Sie ein Authentifizierungspaket für jeden einzelnen Agenten:

   1. Markieren Sie in der Liste Agenten alle Agenten.
   2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierungspaket herunterladen.

   Hinweis: Sie benötigen W (Schreib)-Berechtigungen für das Agentenobjekt, um das Authentication Package exportieren zu können.

9. Speichern Sie das Authentifizierungspaket in einem sicheren Ordner auf dem Computer des Agenten.

10. In der INI-Datei jedes Agenten:

    • Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen des Authentifizierungspakets ein.
    • Geben Sie in KeyStore= den Pfad und den Namen der KeyStore-Datei des Agenten ein, in der der Agent die Informationen speichert, die vom Authentication Package abgerufen wurden.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

11. Alle Agenten starten.
12. Die Agenten lesen die Authentifizierungspaketdateien und speichern die Informationen in ihren jeweiligen KeyStore-Dateien. Anschließend löschen sie die Authentifizierungspaketdatei automatisch.

Die Authentifizierungsmethode von LOCAL auf LOCAL_REMOTE (Server zu Server und Agent) ändern

Da die Agenten bereits authentifiziert wurden, können Sie einfach von LOCAL auf LOCAL_REMOTE und umgekehrt wechseln. Dazu verwenden Sie die Variable UC_AS_SETTINGS. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

1. Melden Sie sich beim Mandanten 0 an.

2. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

3. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
4. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
5. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie LOCAL_REMOTE eingeben können.
6. Speichern Sie Ihre Änderungen.
7. Beenden Sie alle Serverprozesse.

8. Starten Sie alle Serverprozesse.

   Agenten verbinden sich automatisch nach der Zeit (in Sekunden), die im Parameter RECONNECT_TIME angegeben ist. Weitere Informationen finden Sie unter UC_HOSTCHAR_DEFAULT - Host-Charakteristika.

Die Authentifizierungsmethode von LOCAL (Server) oder LOCAL_REMOTE (Server und Agent) auf NO ändern

Mit der Authentifizierungsmethode "NO" benötigen die Agenten keinen Authentifizierungsschlüssel, der in der Automation Engine-Datenbank gespeichert ist. Daher müssen die KeyStore-Dateien der Agenten gelöscht werden. Dazu verwenden Sie die Variable UC_AS_SETTINGS. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

1. Beenden Sie alle Agenten.
2. Melden Sie sich beim Mandanten 0 an.

3. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

4. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
5. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
6. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie NO eingeben können.
7. Speichern Sie Ihre Änderungen.
8. Beenden Sie alle Serverprozesse.

9. Löschen Sie den Authentication Key aus der Datenbank.

   Verarbeiten Sie dazu folgende SQL-Anweisung in einer Transaktion: delete from oha.

10. Starten Sie alle Serverprozesse.

11. Löschen Sie die KeyStore-Datei in jedem Agent. Pfad und Name werden im Parameter KeyStore= der jeweiligen INI-Dateien gespeichert.
12. Alle Agenten starten.

Siehe auch:

• Agenten-Authentifizierung
• Authentifizierung
• Systemhärtung
• Sicherheitskonzept