KompatibilitätmitSafeGuardEasy/SafeGuardEnterprise
InUmgebungenindenendieDienstprogramme„SafeGuardEasy“bzw.„SafeGuardEnterprise“verwendet
werden,mussderHardwarePasswordManager-ClientnachdenDienstprogrammen„SafeGuardEasy“
bzw.„SafeGuardEnterprise“installiertwerden.
AußerdemgibteseineEinschränkung,beiderdieFunktionfürSingleSign-ondesHardwarePassword
Managersnichtfunktioniert,wennSafeGuardEasy/SafeGuardEnterpriseinstalliertsind.IndiesemFall
wirdderBenutzernichtautomatischamWindows-Betriebssystemangemeldet,wennereinenormale
BenutzeranmeldungbeimHardwarePasswordManagerausführt.
One-Touch-Registrierung
AlsAdministratorkönnenSieIhreSystememitdemHardwarePasswordManagerregistrieren,umsie
vordemZugriffdurchunbefugteBenutzerwährenddesImplementierungs-undVerteilungsprozesseszu
schützen.Dieserfolgt,indemeinemAdministratorermöglichtwird,alleseineSystemevorabaufdem
HardwarePasswordManager-ServermiteinemallgemeinenlokalenAdministratorkontozuregistrieren.
FürdiesenProzessmusseineinzelnermanuellerSchritt(One-Touch)durchgeführtwerden,durchden
Denial-of-Service-Angriffeverhindertwerden.
DieserProzesswirdaufdemClientsystemsjenachRichtlinieautomatischeingeleitetundder
unternehmensweiteBerechtigungsnachweisdesAdministratorswirdvomHardwarePassword
Manager-Serverabgerufen,damitmitderRegistrierungunbeaufsichtigtfortgefahrenwerdenkann.
Anmerkung:One-TouchstehtfüreinenmanuellenSchritt,denderAdministratorausführenmuss,um
dasSystembeimHardwarePasswordManagerzuregistrieren.WenndasSystemregistriertistundden
BenutzernzurVerfügunggestelltwurde,kanndieRegistrierungautomatisch(jenachRichtlinie)fürjeden
Benutzereingeleitetwerden,dersicherfolgreichentwederlokaloderübereineDomänebeiWindowsauf
demSystemanmeldet.DerOne-Touch-Registrierungsprozesswirdignoriert,wenndasSystembereits
registriertist.
Vorabregistrierung
DieserProzessentsprichtdemnormalenRegistrierungsprozessmitAusnahmederfolgendenUnterschiede:
1.JenachRichtliniestartetdasClient-Portal(dasautomatischbeiderAnmeldungunterWindowsgestartet
wird)dieOne-Touch-RegistrierungsfunktiondesHardwarePasswordManagers.Dieshängtjedochvon
derOne-Touch-Richtlinieneinstellungab.
2.DasClient-PortalfordertnichtzurBestätigungauf,damitmitderRegistrierungundAnmeldung
fortgefahrenwerdenkann.
3.DrückenSienachdemNeustartbeiderAnzeigezurBestätigungderRegistrierungdieEingabetaste.
4.DasClient-PortalfordertnichtzurEingabedesunternehmensweitenBerechtigungsnachweises
oderdesBerechtigungsnachweisesfürdenWindows-oderfürdenHardware-Accountauf.Bei
demzurAuthentizierungderRegistrierungsanforderungverwendetenunternehmensweiten
BerechtigungsnachweishandeltessichumdenBerechtigungsnachweisaufAdministratorenebene,der
durchdenAdministratorbeiderKongurationvonLDAPinderAdministrationskonsolezurVerfügung
gestelltwird.DerBerechtigungsnachweisfürdenWindows-unddenHardware-Accountwirdnicht
benötigt,dakeinBenutzer-Accounterstelltwird.EswirdnurderallgemeineAdministrator-Account
angemeldet.
5.DasClient-PortalfährtmitdenOperationenzumAussetzenundWiederaufnehmendesBetriebsfort,
ohnedenBenutzerdarüberzuinformieren.
6.DasClient-PortalgibteinenCodeüberdenErfolgoderdasFehlschlageneinerOperationanden
aufrufendenProzesszurückundwirdautomatischerneutgestartet.
Kapitel5.Implementierung31