Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6.2.7 Verwaltung Zentrale Verwaltung<br />
Konfiguration holen<br />
Der <strong>mGuard</strong> kann sich in einstellbaren Zeitintervallen eine neue Konfiguration<br />
von einem HTTPS Server holen. Wenn sich die heruntergeladene Konfiguration<br />
von der aktuellen Konfiguration unterscheidet, wird die heruntergeladene Konfiguration<br />
automatisch aktiviert.<br />
Konfiguration holen<br />
Schedule<br />
Geben Sie hier an, ob - und wenn ja - in welchen Zeitabständen eine neue<br />
Konfiguration vom Server heruntergeladen werden soll. Öffnen Sie dazu die<br />
Auswahlliste und wählen Sie den gewünschten Wert.<br />
Server<br />
IP-Adresse oder Hostname des Servers, welcher die Konfigurationen bereitstellt.<br />
Verzeichnis<br />
Das Verzeichnis (Ordner) auf dem Server, in dem die Konfiguration liegt.<br />
Login<br />
Login (Benutzername), das/den der HTTPS Server abfragt.<br />
Passwort<br />
Passwort, das der HTTPS Server abfragt.<br />
Server Zertifikat<br />
Das Zertifikat, das den HTTPS Server beglaubig, von dem die Konfiguration<br />
geholt wird. Das Zertifikat verhindert, dass nicht authorisierte Konfigurationen<br />
auf dem <strong>mGuard</strong> installiert werden.<br />
Der Name der Konfigurationsdatei auf dem HTTPS Server ist die Seriennummer<br />
des <strong>mGuard</strong>s inklusive der Endung „.atv“.<br />
Wenn die hinterlegten Konfigurationsprofile auch den privaten VPN-<br />
Schlüssel für die VPN-Verbindung oder VPN-Verbindungen mit PSK<br />
enthalten, sollten folgende Bedingungen erfüllt sein:<br />
• Das Passwort sollte aus mindestens 30 zufälligen Groß- und Kleinbuchstaben<br />
sowie Ziffern bestehen, um unerlaubten Zugriff zu verhindern.<br />
• Der HTTPS Server sollte über den angegebenen Login nebst Passwort<br />
nur Zugriff auf die Konfiguration dieses einen <strong>mGuard</strong> ermöglichen.<br />
Ansonsten könnten sich die Nutzer anderer <strong>mGuard</strong>s Zugriff<br />
verschaffen.<br />
Selbstunterschriebene Zertifikate (self-signed) sollten nicht die „key-<br />
69 von 157