5 1 0:Verwalten von Zugangsdatensätzen

From SEPsesam
This page is a translated version of the page 5 1 0:Managing Credential Sets and the translation is 100% complete.


Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.


Übersicht


SEP sesam ermöglicht es Ihnen, Zugangsdatensätze, d.h. Kombinationen von Benutzernamen und Passwörtern, zu speichern und zu verwalten. Diese Anmeldedaten werden für Remote-Installationen oder den Zugriff auf Netzwerkressourcen während der Sicherung verwendet. Normalerweise sollte ein Zugangsdatensatz entweder ein lokales Administratorkonto oder ein Domänenadministratorkonto verwenden, das zur lokalen Administratorengruppe auf dem Zielcomputer gehört.

Zugangsdatensätze sind erforderlich, um bei Remote-Installationen auf Zielcomputern Verbindungen über WMI herzustellen. Ein Zugangsdatensatz kann einem bestimmten Client zugewiesen werden, oder er kann mit einem bestimmten Standort verknüpft und für alle Clients an diesem Standort verwendet werden. Wenn Zugangsdatensätze sowohl für einen Standort als auch für einen Client an diesem Standort konfiguriert sind, hat der für den Client konfigurierte Datensatz Vorrang. Beachten Sie, dass Sie den Zugangsdatensatz beim Starten der Installation festlegen können (die Windows Remote-Installation wird mit WMI Remote-Befehlen ausgeführt).

Zugangsdatensätze können bei der Konfiguration von Sicherungsaufträgen verwendet werden, insbesondere für UNC Pfadsicherungen, bei denen sie den Zugriff auf Daten ermöglichen, die auf Netzwerkfreigaben gespeichert sind. Sie werden verwendet, um Daten zu sichern, die auf Dateiservern, NAS-Geräten (Network Attached Storage) oder anderen freigegebenen Speicherorten gespeichert sind, die über ein Netzwerk zugänglich sind.

Im Gegensatz dazu werden Client Aktualisierungen mit sm_ssh durchgeführt. Sobald der Client installiert ist, kann der SEP sesam Server auf den Client zugreifen, ohne dass Systemanmeldeinformationen erforderlich sind.

Passwortsicherheit

Passwörter werden mit dem Blowfish-Algorithmus verschlüsselt und sicher in der SEP sesam Datenbank gespeichert. Sie werden niemals im Klartext gespeichert oder im Klartextformat protokolliert. Wenn ein Zugangsdatensatz gelöscht wird, werden sowohl der Benutzername als auch das Passwort dauerhaft aus der SEP sesam Datenbank entfernt, was einen vollständigen Datenschutz und Sicherheit gewährleistet.

Verwalten von Zugangsdatensätzen in der GUI

Zugangsdatensätze können an mehreren Stellen in der SEP sesam GUI aufgerufen und verwaltet werden:

  • Standort: Navigieren Sie zur Auswahl -> Komponenten -> Clients, doppelklicken Sie in der Baumansicht auf einen Standort und wechseln Sie im Fenster Eigenschaften auf den Reiter OS Zugriff.
  • Clients: Navigieren Sie zur Auswahl -> Komponenten -> Clients, suchen Sie in der Baumansicht einen Client, doppelklicken Sie darauf und wechseln Sie im Fenster Eigenschaften auf den Reiter OS Zugriff.
  • Remote-Installation: Navigieren Sie zur Auswahl -> Komponenten -> Clients, suchen Sie in der Baumansicht einen Windows Client und klicken Sie mit der rechten Maustaste darauf, wählen Sie SEP sesam installieren und klicken Sie dann auf Verwalten.
  • Sicherungsauftrag: Navigieren Sie zur Auswahl -> Aufträge -> Nach Clients, suchen Sie einen Sicherungsauftrag und doppelklicken Sie darauf. Alternativ können Sie auch einen Client auswählen, mit der rechten Maustaste darauf klicken und auf Neuer Sicherungsauftrag klicken. Wechseln Sie im Fenster Eigenschaften auf dem Reiter OS Zugriff.

Sie können die folgenden Aktionen durchführen:

  • Neuen Zugangsdatensatz erstellen: Um einen neuen Zugangsdatensatz zu erstellen, klicken Sie auf Neu. Geben Sie einen Namen für den Zugangsdatensatz ein, mit dem Sie das Konto identifizieren können. Geben Sie den Benutzernamen im Format DOMAIN\USER für Domänenbenutzer oder HOST\USER für lokale Benutzer ein. Geben Sie anschließend das Passwort ein und wiederholen Sie es zur Überprüfung. Klicken Sie auf Speichern, um den Zugangsdatensatz zu speichern, und klicken Sie dann auf Übernehmen, um die Änderungen für den Client, den Standort oder den Sicherungsauftrag zu bestätigen.
  • Zugangsdatensätze zuordnen oder die Zuordnung aufheben: Sie können einen Zugangsdatensatz mit einem Client, einem Standort oder einem Sicherungsauftrag verknüpfen bzw. die Verknüpfung aufheben. Wählen Sie den Zugangsdatensatz in der Auswahlliste aus. Um die Verknüpfung aufzuheben, wählen Sie die leeren Zeile. Klicken Sie auf Übernehmen, um die Änderung zu speichern.
  • Zugangsdatensatz ändern: Um die Details eines bestehenden Zugangsdatensatzes zu ändern, klicken Sie auf Bearbeiten. Sie können den Benutzernamen, das Kennwort oder den mit dem Zugangsdatensatz verbundenen Namen aktualisieren. Klicken Sie anschließend auf Speichern und dann auf Übernehmen, um die Änderungen zu bestätigen.
  • Zugangsdatensatz löschen: Bevor Sie einen Zugangsdatensatz löschen, stellen Sie sicher, dass er nicht mehr verwendet wird. Sie können einen Zugangsdatensatz nur löschen, wenn er keinem Client, Standort oder Sicherungsauftrag zugewiesen ist. Heben Sie zunächst die Zuweisung des Zugangsdatensatzes auf, indem Sie die leere Zeile auswählen und dann auf Übernehmen klicken. Sobald die Zuweisung aufgehoben ist, wählen Sie den Zugangsdatensatz aus und klicken Sie auf Löschen. Bestätigen Sie den Löschvorgang, um ihn endgültig zu entfernen.

Verwaltung von Zugangsdatensätzen in CLI

Der sm_cmd Befehl in SEP sesam bietet verschiedene Befehle für die Verwaltung von Zugangsdatensätzen in der Kommandozeilen-Schnittstelle (CLI). Diese Befehle ermöglichen die Verwaltung von Zugangsdatensätzen in SEP sesam, so dass Sie Aktionen wie das Erstellen, Importieren, Ändern, Verknüpfen und Löschen von Zugangsdatensätzen durchführen können.

Um die verfügbaren Optionen für die Verwaltung von Zugangsdatensätzen in der CLI aufzulisten, können Sie den folgenden Befehl verwenden:

sm_cmd help credential
Beispiele für den Gebrauch

Aufrufen eines bestimmten Zugangsdatensatzes:

sm_cmd get credential <credential_set>

Einen neuen Zugangsdatensatze hinzufügen:

sm_cmd add credential -t <credential_type> -U "<username>" -P "<password>" -l "<additional_options>"

Importieren eines Zugangsdatensatzes aus einer JSON-Datei:

sm_cmd import credential -n <new_credential_name> -o logical -f "<json_file_path>"

Exportieren von SSH/SSL-Schlüsselpaaren in Dateien:

sm_cmd export credential <credential_set> -i @private_key_file -l @public_key_file

Löschen eines existierenden Zugangsdatensatzes:

sm_cmd remove credential <credential_set>


==SEP sesam Konfiguration - Erste Schritte - Konfigurieren der Clients - Remote Installation eines Windows Clients - Erstellen eines Sicherungsauftrages

Copyright © SEP AG 1999-2025. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.