Autor Thema: Wie kann ich Sicherheitsalarme verhindern?  (Gelesen 2815 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Wie kann ich Sicherheitsalarme verhindern?
« am: 24.10.07 - 09:04:49 »
Hallo,

wenn ich eine Schablone anpasse und diese verteile, erhalten die User zunächst immer Sicherheitsalarme, wo sie dann die Aktion ausführen und dem Unterzeichner vertrauen sollen.
(Ich hab mal ein Screenshot angehangen).

Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Driri

  • Gast
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #1 am: 24.10.07 - 09:09:55 »
Zitat
Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

Solltest Du sogar. Am besten benutzt man dafür eine ID, die beiden Usern in der ECL bereits entsprechend eingetragen ist (z.B. über die Administrations-ECL).

Typischerweise sind das entweder eine spezielle User-ID für die Signierung oder man benutzt die Server-ID.

klaussal

  • Gast
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #2 am: 24.10.07 - 09:10:34 »
Mit der Server-ID signieren !

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #3 am: 24.10.07 - 09:23:15 »
Hab mir beinahe gedacht, dass es sooo einfach ist.  :)

Danke.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #4 am: 26.10.07 - 14:13:49 »
Schäm mich ja ein wenig, aber ich mit dem Administrator mit der rechten Maustaste auf die Schablone, hab "Signieren" ausgewählt und gesagt, dass mit ID des Servers signiert werden soll.
Wurde auch sauber ausgeführt und im Agenten steht jetzt überall der Server als Unterzeichner.

Wenn ich dem User aber die Schablone gewechselt habe, erscheint noch immer der Sicherheitsalarm, wenn auch jetzt mit der Server-ID als Unterzeichner. Aber der User muss immer noch manuell bestätigen.  ???

Hab ich (doch wieder) etwas falsch gemacht?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #5 am: 26.10.07 - 14:19:16 »
Zitat
Hab ich (doch wieder) etwas falsch gemacht?

Zitat
Kann ich die Änderungen vielleicht so signieren, dass die User nicht jedesmal solche Meldungen bestätigen müssen?

Solltest Du sogar. Am besten benutzt man dafür eine ID, die beiden Usern in der ECL bereits entsprechend eingetragen ist (z.B. über die Administrations-ECL).

Typischerweise sind das entweder eine spezielle User-ID für die Signierung oder man benutzt die Server-ID.

Wie Ingo schon geschrieben hat, die ECL muss passen.
Die muss natürlich geplant und ausgerollt werden.....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #6 am: 26.10.07 - 15:39:38 »
In der Zugriffskontrolle eines jeden Benutzers steht doch zumindest auch immer der Server als Typ Server und mit der Berechtigung Manager drin.

Reicht das nicht?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #7 am: 26.10.07 - 15:43:21 »
"Zugriffskontrolle eines jeden Benutzers"? Was meinst Du damit? Offensichtlich die ACL, und die hat mit der ECL übehaupt gar nichts zu tun.

Bernhard

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #8 am: 26.10.07 - 15:56:40 »
Asche auf mein Haupt, ich seh mal wieder den Wald vor lauter Bäumen nicht.
*schäm*  :-[
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Wie kann ich Sicherheitsalarme verhindern?
« Antwort #9 am: 26.10.07 - 18:01:13 »
Hier wäre eher ein Adminschulung angesagt. Die ECL hat nichts mit der ACL zu tun.  Such mal in der Hilfe vom Adminclient nach "Administrations-ECL" und "Workstation-ECL". Letztere kann man mit der Administrations-ECL global festlegen was auch IMHO immer Sinn macht.

Hier ein kleiner Ausschnitt:

Workstation-ECL

Eine Workstation-ECL führt die Signaturen vertrauenswürdiger Autoren von aktiven Inhalten auf. "Vertrauenswürdig" impliziert, dass die Signatur von einer bekannten und sicheren Quelle stammt. Beispielsweise trägt jede System- und Anwendungsschablone, die mit Domino oder Notes geliefert wird, die Signatur "Lotus Notes Template Development". Entsprechend sollten alle Schablonen und Datenbanken, die in Ihrer Organisation entworfen werden, die Signatur des Anwendungsentwicklers oder des Administrators enthalten.

Für jede Signatur enthält die ECL Einstellungen, die die Aktionen steuern, die die mit dieser Signatur versehenen aktiven Inhalte ausführen können, und die festlegen, auf welche Workstation-Systemressourcen zugegriffen werden kann.
Eine Beschreibung der ECL-Zugriffsoptionen finden Sie unter "ECL-Sicherheitszugriffsoptionen".
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz