Posts: 43
Threads: 10
Joined: Jul 2017
Reputation:
0
Guten Tag
Wir setzen ASG ein, um auf über 500+ Systeme zu verbinden. Dazu sind diverse Passwörter im ASG hinterlegt. Daher ist das Tool aus Security Sicht zu einem kritischen Faktor geworden. Wir setzen auf eine MSSQL Datenbank mit Integrated Security. Dadurch kann ASG ohne weitere Eingabe oder Abfrage gestartet werden. Das ist zwar bequem, aber eher unsicher.
Gibt es bei ASG die Möglichkeit, zusätzliche Mechanismen bim Login einzuführen, zum Beispiel:
- 2FA Anmeldung beim Login
- Password Eingabe des Windows User erzwingen (Integrated Security verbieten)
- ...?
Freundliche Grüsse
Posts: 678
Threads: 34
Joined: Aug 2006
Reputation:
17
Hallo,
Sie können zum einen "Passthrough Authentication" in den Settings ( General) deaktivieren um erstmal den Anmeldedialog wieder nutzen zu müssen. Hier jedoch haben Sie erstmal die Möglichkeit "integrated" zu nutzen da Sie sich ja schon am Rechner authentisiert haben müssen. Ob es eine Option gibt das zu deaktivieren muss ich selber nachfragen ehrlich gesagt - ich kenne keine Option dafür.
Wichtig ist in jedem Fall mit "User permissions" zu arbeiten da so ja schonmal die Useraccounts definiert sind welche ASG-RD überhaupt nutzen dürfen und in welchem Maße ! Somit ist eben nicht Tor und Angel geöffnet für jeden User der Domain. Sie können die Anmeldung aber auch auf "interne" user umstellen welche dann eine explizite Anmeldung erfordern. Bezüglich einer Möglichkeit integrated zu disabeln melde ich mich nochmal !
Beste Grüße,
Michael Scholz
best regards,
Michael -- michael.scholz@asg.com --
Posts: 11,194
Threads: 101
Joined: Aug 2006
Reputation:
204
Passwort-Eingabe erzwingen wird im nächsten Patch implementiert sein!
Regards/Gruss
Oliver
Posts: 43
Threads: 10
Joined: Jul 2017
Reputation:
0
Gibts bereits ein ETA für die neue Version?
Posts: 678
Threads: 34
Joined: Aug 2006
Reputation:
17
Hallo Claudio...leider noch nicht. Wir müssen erstmal aus dem Urlaubstief wieder "auftauchen" ..;-)
best regards,
Michael -- michael.scholz@asg.com --
Posts: 43
Threads: 10
Joined: Jul 2017
Reputation:
0
Hoi zäme. Scheint ja nun implementiert zu sein, laut Change Log. Wo kann ich die Option nun aktivieren, habe diese irgendwie nicht gefunden. Gruss Claudio
Posts: 11,194
Threads: 101
Joined: Aug 2006
Reputation:
204
Einstellungen=>Berechtigungen=>Erzwinge die Eingabe eines Passwortes... (nur im Datenbank-Modus)
Regards/Gruss
Oliver