Erstellen und Konfigurieren eines Security Center Federation™-Benutzers - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Um den Remotezugriff auf Ihr System und die zugehörigen Einheiten für ein externes Security Center-System zuzulassen, müssen Sie zunächst ein lokales Benutzerkonto für den Security Center Federation™-Host erstellen.

Prozedur

  1. Erstellen Sie den Federation™-Benutzer.
    BEMERKUNG: Geben Sie dem Federation™-Benutzer einen beschreibenden Namen. Statt federation_1 sollten Sie beispielsweise PoliceDepartment oder CompanyHeadquarters verwenden. Wenn mehrere Hosts Ihr System bündeln, könnten Sie auf diese Weise leicht erkennen, welcher Federation™-Host mit Ihrem System verbunden ist.
  2. Konfigurieren Sie den Federation™-Benutzer.
  3. Weisen Sie die erforderlichen Rechte zu.
    BEMERKUNG: Die Rechte und Berechtigungen des Federation™-Benutzers bestimmen, was Benutzer im Federation™-Host im gebündelten System sehen und tun können. Der Federation™-Benuter muss über die Anwendungsberechtigung Federation™ verfügen. Alle anderen Zugangsrechte und -berechtigungen hängen davon ab, welche Aktionen der Federation™-Benutzer auf Ihrem System ausführen darf. Der Federation™-Benutzer sollte nicht Mitglied der Administratorgruppe sein. Dies ein erhöhtes Sicherheitsrisiko dar, falls die jeweiligen Anmeldeinformationen kompromittiert werden. Das könnte dazu führen, dass ein böswilliger Benutzer die Kontrolle über Ihr System übernimmt. Stattdessen sollten Sie nur die Rechte gewähren, die der Federation™-Host für die Ausführung seiner Vorgänge benötigt.

Nach Durchführen dieser Schritte

Stellen Sie dem Security Center Federation™-Host die für den Federation™-Host erstellten Anmeldeinformationen bereit. Der Federation™-Host erstellt anhand der Anmeldeinformationen die Federation™-Rolle und stellt eine Remoteverbindung mit Ihrem System her.