Vertrauenswürdige Domänen

Sie können die von Security Controls verwendeten Domänensuffixe hinzufügen, bearbeiten oder löschen, um das Domänensuffix eines Agenten zu validieren. Diese Funktion gewährleistet, dass nur Agenten der angegebenen Domänen befugt sind, mit der Security Controls Console zu kommunizieren.

Mit der Funktion lässt sich der Zugriff auf nicht erlaubte Domänen feststellen und blockieren.

So können Sie vertrauenswürdige Domänen hinzufügen oder modifizieren:

  1. Wählen Sie Tools > Vertrauenswürdige Domäne aus.

    2. Ein Dialogfeld ähnlich dem folgenden wird angezeigt.

  2. Fügen Sie eine Liste zulässiger Domänen hinzu oder löschen Sie Domänen, die nicht mehr zulässig oder vertrauenswürdig sind, aus der Liste.
    Mithilfe von Platzhalterzeichen ('*') können Sie mehrere Domänenvariationen angeben. Zum Beispiel: *.devvcn.oraclevcn.com oder *.*.oraclevcn.com.

Nur die in der Liste des Dialogfelds "Vertrauenswürdige Domänen" enthaltenen Domänensuffixe gelten als vertrauenswürdig. Agentenregistrierungen und Zertifikatanfragen von Geräten mit nicht vertrauenswürdigen Domänen werden abgelehnt. Diese abgelehnten Registrierungen werden in der Ereignisverlaufsansicht unter Agentenregistrierung mit dem Status Fehler aufgeführt.

Wird ein Domänensuffix gelöscht, sind vorhandene Agenten, die diesem Domänensuffix zugeordnet sind, weiterhin funktionsfähig. Diese Agenten arbeiten weiterhin und verlängern ihre Zertifikate auch nach Ablauf. Verwendet ein Agent ein Domänensuffix zum Zeitpunkt des Löschvorgangs, wird eine Bestätigungsaufforderung angezeigt.