Management Center-Sicherheit
Ivanti Management Center kann in einer sicheren, verteilten Umgebung mit Active Directory-Integration, Secure Socket Layers (SSL) für die verschlüsselte Kommunikation und authentifizierten Management Server- und Datenbankverbindungen implementiert werden.
In diesem Abschnitt werden folgende Themen behandelt:
Herausforderungen bei der Gewährleistung von Sicherheit
Folgende sicherheitsrelevante Herausforderungen bestehen beim Implementieren von Management Center:
- Systemintegrität – Versuche, die an verwaltete Computer verteilten Konfigurations- und Agentpakete durch Einschleusen von Malware oder Modifizieren der Softwarepakete zu manipulieren, untergraben die Sicherheitsrichtlinien, die von der Verwaltungssoftware implementiert werden sollen.
- Vertraulichkeit der Daten – Ereignis- und Alarmdaten werden kontinuierlich über den Management Server an die SQL-Datenbank übermittelt und könnten aufgrund des Zugriffs durch unerlaubte Benutzer Bedrohungen ausgesetzt sein.
Authentifizierung und Autorisierung
Mit der Authentifizierung durch Integration von Active Directory wird sichergestellt, dass Management Center und Produktsoftware nur von autorisierten Administratorbenutzern aufgerufen und modifiziert werden kann.
Verbindungen zwischen Management Server und Datenbank können mithilfe von Microsoft Windows- oder Microsoft SQL-Authentifizierung authentifiziert werden.
Durch ein von einer Zertifizierungsstelle ausgestelltes, geeignetes Zertifikat, das den Richtlinien und Verfahren des Unternehmens entspricht und auf dem Management Server installiert ist, wird sichergestellt, dass der Server validiert wird, bevor Clientverbindungen hergestellt werden. Clientverbindungen erfolgen ausgehend von verwalteten Computern und Computern, auf denen Management Center Console und Produktkonsolen gehostet werden.
Absichern der Kommunikation mit SSL
SSL sichert die Vertraulichkeit und Integrität der Datenübertragung und sorgt dafür, dass sensible Daten nur für autorisierte Benutzer zugänglich sind. Zu diesen Daten gehören:
- Ereignisdaten
- Agenten und zugehörige Konfigurationsdaten
Falls Sie SSL-Zertifikate auf Webservern einrichten und dabei andere unterstützte Betriebssysteme und Versionen von Microsoft SQL Server verwenden möchten, lesen Sie die Informationen unter http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/secnetht16.asp.
Aktivieren von SSL-Kommunikation
SSL sichert die Vertraulichkeit und Integrität der Datenübertragung und sorgt dafür, dass sensible Daten nur für autorisierte Benutzer zugänglich sind. Zu diesen Daten gehören:
- Ereignisdaten
- Agenten und zugehörige Konfigurationsdaten
Richten Sie Secure Socket Layers (SSL) für Management Center ein, indem Sie ein selbstsigniertes Zertifikat verwenden.
In kleinen und mittleren Unternehmensumgebungen können Sie die Funktion "Deployment Agent installieren" ausführen, um den URL-Pfad von derzeit bereitgestellten Deployment Agents zu reparieren oder zu ändern und das HTTP- oder HTTPS-Präfix oder die Portnummer zu ändern.
Einrichten von SSL auf IIS
- Wählen Sie unter Start > Alle Programme > Verwaltungstools > Internet Information Services (IIS) Manager den Knoten <Servername> aus und klicken Sie im IIS-Abschnitt auf Serverzertifikate.
- Wählen Sie Selbstsigniertes Zertifikat erstellen im Bereich Aktionen aus.
- Geben Sie einen Anzeigenamen für das Zertifikat an und klicken Sie auf OK.
- Wählen Sie den Knoten Standardwebsite aus und klicken Sie im Kontextmenü auf Bindungen bearbeiten.
- Klicken Sie auf Hinzufügen und wählen Sie in der Dropdownliste Typ die Option HTTPS aus.
- Wählen Sie in der Dropdownliste SSL-Zertifikat den Anzeigenamen des Zertifikats aus, den Sie in Schritt 3 vergeben haben.
- Klicken Sie auf OK und dann auf Schließen.