Schützen Ihres Rechenzentrums vor externen Bedrohungen - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Wenn die Sicherheitsrichtlinie Ihres Unternehmens erfordert, dass sich alle Unternehmensdatenbanken auf einem sicheren Netzwerk befinden, müssen Sie Directory-Gateways erstellen, damit sich die Security Center Anwendungen von außerhalb des gesicherten Netzwerks im System anmelden können.

Bevor Sie beginnen

Stellen Sie sicher, dass die Anzahl zusätzlicher Directory-Server, die von Ihrer Security Center-Lizenz unterstützt werden, ein Hinzufügen der von Ihnen erzeugten Directory-Gateways zulässt. Die Directory Gateways zählen als Directory Server in IhrerSecurity Center Lizenz.

Was Sie noch wissen sollten

Alle Security Center Anwendungen-(Rollen und Clientanwendungen) müssen sich für die Anmeldung im System mit einem Directory Server verbinden. Alle Directory Server müssen auf die Directory Datenbank zugreifen, auf der die Systemkonfiguration gespeichert ist. Wenn sich die Directory-Datenbank auf einem sicheren Netzwerk befindet, darf keine Anwendung von außerhalb darauf zugreifen. Um eine Verletzung der Sicherheitsrichtlinien zu vermeiden, müssen Sie Directory Gateways auf dem nicht abgesicherten Netzwerk erstellen.

Prozedur

  1. Öffnen Sie auf der Config Tool-Startseite den Task System und klicken Sie auf die Ansicht Rollen.
  2. Wählen Sie die Rolle Directory Manager () und klicken Sie auf die Registerkarte Directory-Server.
  3. Klicken Sie unten in der Serverliste auf Erweitert ().
    Die zusätzliche Spalte Gateway wird in der Liste geöffnet.
  4. Klicken Sie in unten in der Liste auf Einen Eintrag hinzufügen ().
  5. Wählen Sie im Dialogfeld, das geöffnet wird, nun den Server aus, der hinzugefügt werden soll und klicken dann auf Hinzufügen.
  6. Fügen Sie der Liste bei Bedarf weitere Server hinzu.
  7. Wählen Sie die Option Gateway auf Servern, die Sie als Directory-Gateways verwenden möchten.
    Ein Directory Gateway muss sich auf dem nicht abgesicherten Netzwerk befinden. Es muss nicht auf die Directory-Datenbank zugreifen, sich jedoch mit dem Hauptserver verbinden. Das folgende Beispiel zeigt ein System mit zwei Directory-Servern, von welchen einer der Hauptserver ist, und zwei Directory-Gateways.
    BEMERKUNG:
    • Lastenausgleich erfolgt nur zwischen zwei Directory-Servern. Ein Benutzer, der versucht, sich mit einem Directory Gateway zu verbinden, wird nicht zu einem Directory Server weitergeleitet und umgekehrt.
    • Die Option Notfallwiederherstellung gilt nur für Directory-Server, nicht für Gateways.

    Directory-Gateways

  8. Aktualisieren Sie Ihre Lizenz, damit die Server davon umfasst sind, die Sie gerade zu Directory Gateways hochgestuft haben.
  9. Klicken Sie auf Anwenden.

Nach Durchführen dieser Schritte

Wenn Sie Clientarbeitsstationen haben, die sich mit einem spezifischen Directory verbinden müssen, aktualisieren Sie deren Einstellungen, sodass sie sich stattdessen mit einem der Directory Gateways verbinden.