Sicherheitshinweise für das Installieren der Sentinel-Laufzeitumgebung in einem WAN

Jede Person mit Zugriff auf den lokalen License Manager hat uneingeschränkten Zugriff auf die auf diesem Computer installierten Produktlizenzen.

Es wird deshalb empfohlen, den License Manager nicht direkt mit dem Internet zu verbinden. Er sollte sich immer innerhalb einer geschützten Umgebung, bei der die Autorisierung der Clients authentifiziert und verifiziert wird, befinden.

Es wird empfohlen, die Laufzeitumgebung und die VLIBS auf dem aktuellen Stand zu halten.

Best Practices aus dem Sicherheitsbereich zufolge sollten Sie nicht benötigte Exponierungen Ihres Systems soweit wie möglich reduzieren. Um Ihre Risiken zu minimieren, sollten Sie beim Konfigurieren von Admin Control Center die folgenden Sicherheitsrichtlinien einhalten.

>Wenn Sie die IP-Adressen aller (gegebenenfalls vorhandenen) Client-Computer, die Zugriffsberechtigungen auf den lokalen License Manager haben sollen, kennen, sollten Sie die Zugriffsberechtigungen ausdrücklich auf diese Computer beschränken, indem Sie den Parameter Zugriffsbeschränkungen so konfigurieren, dass der Zugriff von allen anderen Computern verweigert wird.

>Der Remote-Zugriff auf die Administrationsschnittstelle sollte gesperrt werden. Um den Remote-Zugriff zu sperren, deaktivieren Sie die Optionen Remotezugriff auf ACC zulassen und Remotezugriff auf Admin-API zulassen.

>Um die Auslastung des License Manager zu minimieren, können Sie Zugriff auf Remote-Lizenzen zulassen deaktivieren. Der License Manager verwendet dann ausschließlich die Lizenzen auf dem lokalen Computer.

>Wenn keine Auslagerung von Lizenzen erforderlich ist, sollten Sie diese Option besser deaktivieren, weil die erforderliche Verbindung möglicherweise nicht mehr verfügbar ist, wenn Sie aus irgendeinem Grund eine ausgelagerte Lizenz stornieren möchten. Um das Auslagern von Lizenzen zu deaktivieren, deaktivieren Sie die Option Auslagern von Lizenzen auf Abruf auf der Registerkarte Auslagerbare Lizenzen.

>Um Probleme diagnostizieren zu können, sollten Sie die Protokollierungsoptionen Zugriffsprotokoll-Datei schreiben und Fehlerprotokoll-Datei schreiben aktivieren. Wenn Sie ein hohes Datenaufkommen erwarten, sollten Sie auch Täglich Protokolldateien schreiben aktivieren.

Verwandte Themen

Konfigurieren der Grundeinstellungen