5 1 0:Verwalten von Zugangsdatensätzen
Übersicht
SEP sesam ermöglicht es Ihnen, Zugangsdatensätze, d.h. Kombinationen von Benutzernamen und Passwörtern, zu speichern und zu verwalten. Diese Anmeldedaten werden für Remote-Installationen oder den Zugriff auf Netzwerkressourcen während der Sicherung verwendet. Normalerweise sollte ein Zugangsdatensatz entweder ein lokales Administratorkonto oder ein Domänenadministratorkonto verwenden, das zur lokalen Administratorengruppe auf dem Zielcomputer gehört.
Zugangsdatensätze sind erforderlich, um bei Remote-Installationen auf Zielcomputern Verbindungen über WMI herzustellen. Ein Zugangsdatensatz kann einem bestimmten Client zugewiesen werden, oder er kann mit einem bestimmten Standort verknüpft und für alle Clients an diesem Standort verwendet werden. Wenn Zugangsdatensätze sowohl für einen Standort als auch für einen Client an diesem Standort konfiguriert sind, hat der für den Client konfigurierte Datensatz Vorrang. Beachten Sie, dass Sie den Zugangsdatensatz beim Starten der Installation festlegen können (die Windows Remote-Installation wird mit WMI Remote-Befehlen ausgeführt).
Zugangsdatensätze können bei der Konfiguration von Sicherungsaufträgen verwendet werden, insbesondere für UNC Pfadsicherungen, bei denen sie den Zugriff auf Daten ermöglichen, die auf Netzwerkfreigaben gespeichert sind. Sie werden verwendet, um Daten zu sichern, die auf Dateiservern, NAS-Geräten (Network Attached Storage) oder anderen freigegebenen Speicherorten gespeichert sind, die über ein Netzwerk zugänglich sind.
Im Gegensatz dazu werden Client Aktualisierungen mit sm_ssh durchgeführt. Sobald der Client installiert ist, kann der SEP sesam Server auf den Client zugreifen, ohne dass Systemanmeldeinformationen erforderlich sind.
Passwortsicherheit
Passwörter werden mit dem Blowfish-Algorithmus verschlüsselt und sicher in der SEP sesam Datenbank gespeichert. Sie werden niemals im Klartext gespeichert oder im Klartextformat protokolliert. Wenn ein Zugangsdatensatz gelöscht wird, werden sowohl der Benutzername als auch das Passwort dauerhaft aus der SEP sesam Datenbank entfernt, was einen vollständigen Datenschutz und Sicherheit gewährleistet.
Verwalten von Zugangsdatensätzen in der GUI
Zugangsdatensätze können an mehreren Stellen in der SEP sesam GUI aufgerufen und verwaltet werden:
- Standort: Navigieren Sie zur Auswahl -> Komponenten -> Clients, doppelklicken Sie in der Baumansicht auf einen Standort und wechseln Sie im Fenster Eigenschaften auf den Reiter OS Zugriff.
- Clients: Navigieren Sie zur Auswahl -> Komponenten -> Clients, suchen Sie in der Baumansicht einen Client, doppelklicken Sie darauf und wechseln Sie im Fenster Eigenschaften auf den Reiter OS Zugriff.
- Remote-Installation: Navigieren Sie zur Auswahl -> Komponenten -> Clients, suchen Sie in der Baumansicht einen Windows Client und klicken Sie mit der rechten Maustaste darauf, wählen Sie SEP sesam installieren und klicken Sie dann auf Verwalten.
- Sicherungsauftrag: Navigieren Sie zur Auswahl -> Aufträge -> Nach Clients, suchen Sie einen Sicherungsauftrag und doppelklicken Sie darauf. Alternativ können Sie auch einen Client auswählen, mit der rechten Maustaste darauf klicken und auf Neuer Sicherungsauftrag klicken. Wechseln Sie im Fenster Eigenschaften auf dem Reiter OS Zugriff.
Sie können die folgenden Aktionen durchführen:
- Neuen Zugangsdatensatz erstellen: Um einen neuen Zugangsdatensatz zu erstellen, klicken Sie auf Neu. Geben Sie einen Namen für den Zugangsdatensatz ein, mit dem Sie das Konto identifizieren können. Geben Sie den Benutzernamen im Format DOMAIN\USER für Domänenbenutzer oder HOST\USER für lokale Benutzer ein. Geben Sie anschließend das Passwort ein und wiederholen Sie es zur Überprüfung. Klicken Sie auf Speichern, um den Zugangsdatensatz zu speichern, und klicken Sie dann auf Übernehmen, um die Änderungen für den Client, den Standort oder den Sicherungsauftrag zu bestätigen.
- Zugangsdatensätze zuordnen oder die Zuordnung aufheben: Sie können einen Zugangsdatensatz mit einem Client, einem Standort oder einem Sicherungsauftrag verknüpfen bzw. die Verknüpfung aufheben. Wählen Sie den Zugangsdatensatz in der Auswahlliste aus. Um die Verknüpfung aufzuheben, wählen Sie die leeren Zeile. Klicken Sie auf Übernehmen, um die Änderung zu speichern.
- Zugangsdatensatz ändern: Um die Details eines bestehenden Zugangsdatensatzes zu ändern, klicken Sie auf Bearbeiten. Sie können den Benutzernamen, das Kennwort oder den mit dem Zugangsdatensatz verbundenen Namen aktualisieren. Klicken Sie anschließend auf Speichern und dann auf Übernehmen, um die Änderungen zu bestätigen.
- Zugangsdatensatz löschen: Bevor Sie einen Zugangsdatensatz löschen, stellen Sie sicher, dass er nicht mehr verwendet wird. Sie können einen Zugangsdatensatz nur löschen, wenn er keinem Client, Standort oder Sicherungsauftrag zugewiesen ist. Heben Sie zunächst die Zuweisung des Zugangsdatensatzes auf, indem Sie die leere Zeile auswählen und dann auf Übernehmen klicken. Sobald die Zuweisung aufgehoben ist, wählen Sie den Zugangsdatensatz aus und klicken Sie auf Löschen. Bestätigen Sie den Löschvorgang, um ihn endgültig zu entfernen.
Verwaltung von Zugangsdatensätzen in CLI
Der sm_cmd Befehl in SEP sesam bietet verschiedene Befehle für die Verwaltung von Zugangsdatensätzen in der Kommandozeilen-Schnittstelle (CLI). Diese Befehle ermöglichen die Verwaltung von Zugangsdatensätzen in SEP sesam, so dass Sie Aktionen wie das Erstellen, Importieren, Ändern, Verknüpfen und Löschen von Zugangsdatensätzen durchführen können.
Um die verfügbaren Optionen für die Verwaltung von Zugangsdatensätzen in der CLI aufzulisten, können Sie den folgenden Befehl verwenden:
sm_cmd help credential
- Beispiele für den Gebrauch
Aufrufen eines bestimmten Zugangsdatensatzes:
sm_cmd get credential <credential_set>
Einen neuen Zugangsdatensatze hinzufügen:
sm_cmd add credential -t <credential_type> -U "<username>" -P "<password>" -l "<additional_options>"
Importieren eines Zugangsdatensatzes aus einer JSON-Datei:
sm_cmd import credential -n <new_credential_name> -o logical -f "<json_file_path>"
Exportieren von SSH/SSL-Schlüsselpaaren in Dateien:
sm_cmd export credential <credential_set> -i @private_key_file -l @public_key_file
Löschen eines existierenden Zugangsdatensatzes:
sm_cmd remove credential <credential_set>
==SEP sesam Konfiguration - Erste Schritte - Konfigurieren der Clients - Remote Installation eines Windows Clients - Erstellen eines Sicherungsauftrages