Copyright (C) 2004, 2005 by KOBIL Systems GmbH, alle Rechte vorbehalten.
|
|
- Lukas Krämer
- vor 8 Jahren
- Abrufe
Transkript
1
2 Copyright (C) 2004, 2005 by KOBIL Systems GmbH, alle Rechte vorbehalten. Wir bemühen uns, alle in diesem Dokument dargestellten Funktionen und Abläufe auf Richtigkeit hin zu überprüfen. Dennoch können sich unbemerkt Fehler einschleichen, für die wir keine Gewährleistung übernehmen können. Dokumentenhistorie Dokumentenversion Datum Autor Korrekturen Markus Tak Initiale Version basierend auf KOBIL midentity Markus Tak Ergänzungen für KOBIL midentity Marius A. Schmidtke Bugfixes und CI-Konformität Marius A. Schmidtke Update bzgl. KOBIL midentity GINA Markus Tak Ergänzungen für KOBIL midentity Pia Helferich Layout-Anpassungen Worms, im September 2005 Ihr KOBIL midentity Team. WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 2
3 Whitepaper KOBIL midentity Dieses Whitepaper zeigt die vielfältigen Einsatzmöglichkeiten von KOBIL midentity auf und gibt einen Überblick über die jeweiligen Systemumgebungen. Dieses Dokument bezieht sich auf: KOBIL midentity Version 1.5 Inhalt Produktbeschreibung... 4 Die KOBIL midentity Modelle... 5 Die KOBIL midentity Smart Card... 5 Die mobile Identität... 6 Der mobile Datensafe... 6 Das mobile Office... 7 Anwendungsszenarien... 8 Simple-Sign-On (SSO)... 8 Datensafes Managementfunktionen und Einstellungen für den Benutzer Windows Smart Card Logon KOBIL esecure für SAP Terminal-Server Bootschutz und Festplatten-Vollverschlüsselung Rollout und Management mit KOBIL midentity Manager Installationsloser mobiler Datensafe...19 Installationsloses SSL-VPN USB-Port-Sperre Digitale Signatur Unterstützung für Virtual Private Networks (VPN) Sichere mit Microsoft Outlook Applikationen von Drittherstellern auf KOBIL midentity Parametrisierbarkeit der KOBIL midentity Software Das KOBIL midentity SDK Zutrittskontrolle und Zeiterfassung (RFID-Transponder) Glossar...28 Anhang A: Technische Spezifikation KOBIL midentity...29 WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 3
4 Produktbeschreibung KOBIL midentity enthält Ihr komplettes mobiles Office, bestehend aus Ihrer mobilen digitalen Identität und Ihrem mobilen Datensafe. So haben Sie Ihren Arbeitsplatz stets zur Hand und das unabhängig davon, wo Sie sich gerade befinden. Sie brauchen weder Software noch Treiber zu installieren, um mit der KOBIL midentity Plattform arbeiten zu können. Alle Ihre Anwendungen passen plötzlich in die Hosentasche, das ist totale Mobilität, die Freiraum und Sicherheit schafft zuverlässig geschützt in Ihrem KOBIL midentity durch Smart Card und PIN. KOBIL midentity macht Ihre IT-Welt mobil, denn KOBIL midentity ist: Ihre mobile Identität Der ganz persönliche Schlüssel für alle Arten von Anmeldungen Ihr mobiler Datensafe Sicherheit für sensible Daten auf Notebook, Desktop, im Netz und unterwegs Ihr mobiles Office Die persönliche Arbeitsumgebung überall dabei in der Hosentasche KOBIL midentity ist die weltweit erste Integration von Flash-Speicher mit Smart Card Terminal in einem mobilen USB-Device mit intelligenter Firmware und mobilen Smart Card Applikationen. KOBIL midentity kann insbesondere als PKI-Client Device oder Einmalpasswort-Generator benutzt werden. Es bietet außerdem die Möglichkeit, weitere eigene mobile Applikationen aufzubringen. Speicherbereich für eigene Applikationen Zutrittskontrolle und Zeiterfassung USB 2.0 High Speed Interface Installationslose mobile Applikationen onboard Formschönes, stabiles Gehäuse, handlich tragbar am Schlüsselbund Hoch-performanter Smart Card Terminal im SIM- Format mit E4-hoch evaluierter Smart Card WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 4
5 Durch den modularen Aufbau mit einer hochsicheren Smart Card als zentrales Sicherheitsmedium der Lösung, ergeben sich erhebliche Vorteile gegenüber herkömmlichen Token-Lösungen: Die Smart Card kann jederzeit ausgetauscht werden, z. B. bei Benutzerwechsel oder Defekt. Die Smart Card vereinfacht den Rollout erheblich, da sie unabhängig vom Device personalisiert und zugestellt werden kann (siehe Abschnitt Rollout und Management ). Deutlich längere Lebensdauer, einfachere Administration. KOBIL midentity bringt damit Kostenersparnis und Investitionssicherheit. Die KOBIL midentity Modelle KOBIL midentity wird in vier unterschiedlichen Modellen angeboten: KOBIL midentity Light die kostengünstige Token-Alternative KOBIL midentity Light+ lokale Verschlüsselung und Simple Sign On KOBIL midentity Basic mobiler Datensafe KOBIL midentity Classic die All-in-one Lösung KOBIL midentity Light / Light+ enthält keinen Flash-Speicher. KOBIL midentity Basic und Classic sind in je fünf Speichergrößen verfügbar: S (64 MB), M (128 MB), L (256 MB), XL (512 MB) und XXL (1 GB). Die KOBIL midentity Smart Card Die midentity Smart Card bildet das Herz von KOBIL midentity, denn auf ihr sind Ihre persönlichen Informationen und Schlüssel sicher gespeichert. Ohne sie ist kein Zugriff auf gesicherte Informationen innerhalb KOBIL midentity möglich. Es handelt sich dabei um eine vollwertige kryptografische Smart Card, die im SIM- Format ausgestanzt wurde. Durch ihre E4-hoch Evaluierung wird der höchste Sicherheitsstandard nach den strengen Vorgaben des Signaturgesetzes erreicht. Alle Funktionen von KOBIL midentity sind durch die PIN (Geheimzahl) der Smart Card geschützt. Da nur Sie die PIN kennen, kann niemand außer Ihnen die Funktionen nutzen und auf die gesicherten Daten zugreifen. Die PIN ist durch einen Fehlbedienungs-Zähler geschützt, d. h. nach drei aufeinander folgenden Falscheingaben wird die Karte gesperrt und ist nur durch die Eingabe der PUK (Entsperrungs-Geheimzahl wie bei Mobiltelefonen) wieder zu entsperren. WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 5
6 Die mobile Identität KOBIL midentity ist Ihre elektronische Identität, die Sie immer bei sich tragen und überall und jederzeit nutzen können, um sich auszuweisen quasi ein persönlicher, digitaler Personalausweis. Je nach zu schützender Anwendung gibt es verschiedene Techniken, die dazu genutzt werden können: statische Passwörter Einmal-Passwörter (One Time Password, OTP) Zertifikate Die Bedienung ist dabei sehr einfach, so dass sich der Benutzer nur noch ein Passwort merken muss, die PIN der midentity Smart Card damit sind alle vertraulichen Anmelde-Informationen hochsicher verschlüsselt. Durch kontaktlose Transponder Technologie (RFID) kann KOBIL midentity auch zur Zutrittskontrolle, Zeiterfassung oder Bezahlung verwendet werden. Auch digitale Signaturen und PKI Integrationen sind möglich, es wird hier ein breites Spektrum von Inhouse-Lösungen bis hin zu externen akkreditierten Trustcenter- Dienstleistern unterstützt. Durch den installationslosen Modus kann KOBIL midentity auch ohne jegliche Software- bzw. Treiberinstallation und ohne Administrator-Rechte genutzt werden. Damit wird Ihre digitale Identität mobil und überall nutzbar PKI im Internet Café! Der mobile Datensafe Mit KOBIL midentity können Daten in Form von Datensafes sicher verschlüsselt werden geschützt von der KOBIL midentity Smart Card. Das bedeutet, dass niemand ohne Kenntnis der PIN Zugriff auf die vertraulichen Informationen erhält. Datensafes sind in der Größe skalierbar und können sowohl auf dem KOBIL midentity Device, als auch auf der Festplatte eines Notebook oder Desktop Rechners, sowie im Netzwerk abgelegt werden. Die ADK Notfall-Wiederherstellungsfunktion sorgt dafür, dass die verschlüsselten Daten von berechtigten Personen wieder hergestellt werden können, auch wenn der midentity verloren gegangen ist oder die Smart Card gesperrt ist. Im installationslosen Modus kann der mobile Datensafe auf KOBIL midentity auch ohne jegliche Software- oder Treiberinstallation und ohne Administrator-Rechte genutzt werden damit haben Sie überall Zugriff auf Ihre hochsicher verschlüsselten Daten. WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 6
7 Das mobile Office Basierend auf der mobilen Identität und dem mobilen Datensafe können Sie Ihr komplettes Büro stets bei sich tragen hochsicher verschlüsselt in der Hosentasche. Greifen Sie über VPN-Verbindungen sicher auf die Daten im Firmen-Netzwerk zu und arbeiten Sie überall weltweit damit genauso wie zu Hause. Die neue installationslose Version von midentity (siehe Abschnitt Installationsloses SSL-VPN ) ermöglicht Ihnen den hochsicheren Zugriff auf Ihr Unternehmensnetzwerk von einem beliebigen PC aus (siehe Anhang A: Technische Spezifikation KOBIL midentity) der über einen Internet-Anschluss verfügt. Dort müssen Sie keinerlei VPNoder KOBIL midentity spezifische Software oder Treiber installieren. Normale Benutzerrechte genügen auf einem solchen PC, um eine hochsichere Authentifikation (SSL-Clientauthentifikation über Zertifikat und Smart Card im KOBIL midentity) durchzuführen. Die Daten, die während einer VPN-Sitzung vom Firmennetzwerk auf Ihren lokalen PC übertragen werden, sind auf dem Transportweg sicher verschlüsselt. Sofern es sich um sensible Daten handelt, die Sie fortan mit sich führen wollen, können Sie die Daten hochsicher verschlüsselt in Ihrem mobilen Datensafe in KOBIL midentity speichern. Auch hierzu ist keinerlei Installation notwendig (siehe Abschnitt Installationsloser Datensafe ). WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 7
8 Anwendungsszenarien In diesem Abschnitt sollen mögliche Anwendungsszenarien aufgezeigt werden, bei denen KOBIL midentity zum Einsatz kommen kann. Die einzelnen Anwendungsszenarien können selbstverständlich auch untereinander kombiniert werden. Simple-Sign-On (SSO) Passwörter sind aus der IT-Welt nicht mehr wegzudenken. Bei Webmail, Netzwerkzugang, VPN-Verbindungen und vielen weiteren Anwendungen wird die Benutzerverwaltung über Passwörter geregelt. Das führt dazu, dass sich der Anwender eine Vielzahl von Passwörtern merken muss oder überall das gleiche Passwort wählt, was zu Sicherheitsrisiken führt. Auch der berühmte Post-It'' Merkzettel mit den Passwörtern am Monitor birgt erhebliche Gefahren. Mit KOBIL midentity braucht sich der Benutzer seine Passwörter nicht mehr zu merken - denn sie sind hochsicher mit der KOBIL midentity Smart Card verschlüsselt im Flash- Speicher des KOBIL midentity abgelegt. Statt zahlreicher Passwörter müssen sich die Benutzer nur noch die PIN der KOBIL midentity Smart Card merken sie ist der Schlüssel zu allen Passwörtern und Zugangsberechtigungen. KOBIL midentity erkennt automatisch die Anmeldemasken und trägt Usernamen und Passwort für den Benutzer ein unabhängig davon, auf welchem PC der Benutzer gerade arbeitet. Dies wird gleichermaßen für HTML-Seiten (Web-Formulare, z.b. Web-Mail) wie für Windows Dialogboxen (z. B. Netzwerk-Anmeldung, VPN Client, DFÜ-Netzwerk, Outlook Passwort etc.) unterstützt. Abbildung 1: Erkennung von Passwort-Dialogen (SSO) Die Sicherheit der Anmeldedaten beruht komplett auf der midentity Smart Card, denn ohne die Kenntnis der Smart Card PIN können die Passwörter nicht entschlüsselt bzw. keine OTP s erzeugt werden. Der Benutzer kann Anmeldedaten für einzelne Applikationen per Mausklick editieren oder löschen. Standardmäßig wird die KOBIL midentity Simple Sign-On-Lösung (SSO) automatisch nach Stecken des KOBIL midentity und korrekter PIN-Eingabe gestartet, also insbesondere die Wiedererkennung von Logon-Dialogen aktiviert. Der Benutzer kann dieses Verhalten aber ändern und KOBIL midentity SSO manuell starten und beenden. WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 8
9 Der Rollout der Anmeldedaten wird in Abschnitt Rollout und Management beschrieben. Damit braucht der Benutzer seine Passwörter nicht einmal mehr zu kennen! Optional kann der Benutzer die Anmeldedaten mit wenigen Mausklicks auch selbst anlernen, so dass midentity die gewünschten Logon-Dialoge beim nächsten Mal automatisch wieder erkennt, ausfüllt und die Anmeldung einleitet. Im Notfall hat der Benutzer folgende Möglichkeiten: a) Backup und Restore Der Benutzer kann per Mausklick ein Backup seiner kompletten Anmeldedaten, inklusive der Logon-Dialog-Erkennungsmerkmale, auf seine lokale Festplatte durchführen, das mit einem vom Benutzer festgelegten Notfall-Passwort gesichert ist. Dieses Backup kann in einen Ersatz-KOBIL midentity per Mausklick einspielt werden ( Restore ), um anschließend nahtlos weiterarbeiten zu können. b) Backup und Notfall-Assistent Hat der Benutzer wie in Fall a) beschrieben seine kompletten Anmeldedaten per Backup gesichert, steht aber gerade kein Ersatz-KOBIL midentity bereit, so hat der Benutzer die Möglichkeit, über den KOBIL midentity Notfall-Assistent die eigenen Anmeldedaten (Benutzernamen, Passwörter) im Klartext einzusehen, nachdem er diese Daten durch Eingabe des korrekten Notfall-Passwortes entschlüsselt hat. In einem solchen Notfall kann der Benutzer sich demnach durch manuelles Tippen an seinen Applikationen anmelden. Darüber hinaus besteht auch die Möglichkeit, die Anmeldedaten von einzelnen oder allen Applikationen auszudrucken. Anwendung eigene Benutzerdatenbank Application:Logon Username: tak Password: jij932ur9j Abbildung 2: SSO mit verschlüsselten statischen Passwörtern Sie können neben statischen Passwörtern auch Einmal-Passwörter (One Time Password, OTP) mit der KOBIL midentity Smart Card erzeugen. Dafür benötigen Sie zusätzlich den KOBIL SecOVID-Server als zentralen Authentifikations-Server mit RADIUS oder TACACS+ Schnittstelle, mit dem echtes Single Sign On auch für den Administrator möglich wird zu einem äußerst attraktiven Preis im Vergleich zu herkömmlichen SSO- Systemen. WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 9
10 Anwendung RADIUS / TACACS+ SecOVID-Server Abbildung 3: SSO mit Einmal-Passwörtern (OTP) Auch bei der Verwendung von OTP s beruht die Sicherheit der Anmeldedaten komplett auf der KOBIL midentity Smart Card, denn diese erzeugt die OTPs mit den darin gespeicherten 3DES-Schlüsseln (168 Bit), die wiederum durch die Smart Card PIN geschützt sind. Weitere Informationen zum KOBIL SecOVID System finden Sie im Internet unter Auf Anfrage erhältlich ist auch die SSO-Unterstützung für Windows Terminal Serveroder Citrix Metaframe-Sessions. KOBIL midentity Simple Sign-On unterstützt u. a. folgende Applikationstypen: Webseiten (HTML) im Internet Explorer Webformulare Web-Mail Basic Authentication Requests Java-Servlets Perl-Anwendungen.NET-Applikationen Windows-Applikationen Microsoft Windows-Netzwerkanmeldung VPN-Clients (z. B. Microsoft VPN, Check Point, Cisco) DFÜ-Netzwerk Outlook-Passwort Novell Groupwise-Passwort Java-Applikationen (SWING und AWT) SAPGui Logon Textbasierte Konsolen-Applikationen Putty telnet ssh WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 10
11 Auf Anfrage: Unterstützung für Applikationen innerhalb von Windows Terminal Server- oder Citrix Metaframe-Sessions. Sofern die Applikation serverseitig das RADIUS-Protokoll unterstützt, ist hier zusätzlich zu statischen Passwörtern auch der Betrieb mit SecOVID Einmalpasswörtern möglich, um eine noch höhere Sicherheit bei der Anmeldung zu ermöglichen. Datensafes Mit der Datensafe-Funktion bietet KOBIL midentity die Möglichkeit, sensible Daten zuverlässig gesichert bei sich zu tragen. Egal, ob es sich um geschäftliche Dokumente oder private Unterlagen handelt KOBIL midentity verschlüsselt alles mit hochsicherer Smart Card Technologie. Die folgenden Funktionen werden unterstützt: Mobiler Datensafe auf KOBIL midentity: tragen Sie Ihre sensiblen Daten hochsicher verschlüsselt in Ihrer Hosentasche überall bei sich. Datensafes auf der Festplatte: die lokalen Datensafes auf Ihrem Notebook oder Ihrem Heim- bzw. Arbeitsplatz-PC bieten viel Platz für vertrauliche Daten und sind durch die midentity Smart Card auch während Ihrer Abwesenheit sicher geschützt. Auch mobile USB-Festplatten werden unterstützt. Datensafes auf Netzlaufwerken: Datensafes auf Netzlaufwerken bieten neben den Vorteilen lokaler Datensafes zusätzlich die Möglichkeit von verschiedenen Arbeitsplätzen aus auf Ihre vertrauliche Daten zugreifen zu können. Datei-Verschlüsselung: Verschlüsseln Sie einzelne Dateien und Verzeichnisse außerhalb von Datensafes mit der gleichen hochsicheren Smart Card Technologie. Sie können die verschlüsselten Dateien auch mit Bekannten oder Kollegen austauschen. Die Datensafes sind als so genannte Container ausgelegt, die sich wie ein normales Festplattenlaufwerk (mit eigenem Laufwerksbuchstaben) am Betriebssystem anmelden. Dadurch wird einfachstes Drag-and-Drop-Arbeiten mit hochsicherer, Smart Card-basierter Verschlüsselung möglich. Ein großer Vorteil gegenüber Passwort-basierter Verschlüsselung liegt darin, dass die Smart Card als zentrales Sicherheitsmedium verwendet wird. Dadurch werden Brute- Force Attacken, die auf das systematische, automatisierte Ausprobieren von Passwörtern abzielen, erfolgreich abgewehrt. Auch Keylogger oder Passwort-Spionage Programme haben keine Chance gegen die Smart Card! Die KOBIL midentity Datensafes funktionieren anders als das Encrypting File System (EFS) von Windows 2000 / XP. Im Gegensatz zu EFS sind die Zugangs-Schlüssel nicht an das Windows Benutzerkonto / Passwort gebunden, sondern an die KOBIL midentity Smart Card. Durch den Einsatz von Smart Card Technologie wird eine starke Zwei- WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 11
12 Faktor Authentifikation am Datensafe erreicht (Besitz der KOBIL midentity Smart Card und Wissen der PIN), anstatt nur die Kenntnis des statischen Windows-Passworts im Falle von EFS. Im Client-Server Umfeld können midentity Datensafes auch auf dem Server abgelegt und vom Client aus zugegriffen werden dabei werden im Gegensatz zu EFS nur verschlüsselte Daten im Netzwerk übertragen! Das Recht zur Wiederherstellung (Notfall-Recovery) von Datensafes kann anders als bei EFS von der Rolle des Administrators entkoppelt werden. Die kryptographischen Verfahren, die bei der KOBIL midentity Verschlüsselung zum Einsatz kommen, sind so stark, dass niemand einen verschlüsselten Text ohne Kenntnis des passenden privaten Schlüssels entschlüsseln kann. Der private Schlüssel liegt somit optimal geschützt in der midentity Smart Card. Es kann jedoch vorkommen, dass die Smart Card verloren geht, gestohlen wird oder durch zu häufige Falsch-Eingabe der PIN gesperrt wird. Dann besteht zwar keine Gefahr, dass jemand unbefugt auf Ihre Daten zugreifen kann, aber damit Sie selbst in solch einem Fall wieder zugreifen können, kann KOBIL midentity optional so genannte Additional Decryption Keys (ADK) verwenden. Dabei wird jede Datei, jedes Verzeichnis und jeder Datensafe, den Sie verschlüsseln möchten, nicht nur mit Ihrem KOBIL midentity Zertifikat verschlüsselt, zu dem Sie den passenden privaten Schlüssel auf Ihrer KOBIL midentity Smart Card haben, sondern auch mit einem beliebigen anderen Additional Decryption Zertifikat. Zu diesem Additional Decryption Zertifikat existiert natürlich auch ein privater Schlüssel. Dieser muss jedoch nicht unbedingt auf Ihrer KOBIL midentity Smart Card liegen. Je nach Sicherheitspolitik wird dieser private Schlüssel in der Regel an einem sicheren Ort aufbewahrt, z.b. in einem Bankschließfach oder in einem Tresor, da er während des normalen Betriebs nicht benötigt wird. Wenn nun eine verschlüsselte Nachricht nicht mehr entschlüsselt werden kann, weil der private Schlüssel verloren gegangen oder momentan nicht zugreifbar ist, kann die Nachricht immer noch mit dem Additional Decryption Key entschlüsselt werden. Dazu muss die Nachricht auf einem Rechner vorliegen, auf dem KOBIL midentity installiert ist und auf dem der passende Additional Decryption Key vorliegt entweder in Form einer weiteren Smart Card oder in Form eines Software-Zertifikates. Managementfunktionen und Einstellungen für den Benutzer Der Benutzer kann per Mausklick zahlreiche Einstellungen für das Verhalten seines KOBIL midentity bzw. der installierten KOBIL midentity Software (KOBIL midentity Control Center) vornehmen. Beispielsweise kann er entscheiden, ob er seine PIN zur Anmeldung von Datensafes und zum Anlernen neuer Applikationen in der Simple Sign- On-Lösung nur ein einziges Mal oder jedes Mal eingeben will. Hier muss der Benutzer sich zwischen maximalem Komfort (nur einmalige PIN-Eingabe durch PIN-Caching) und maximaler Sicherheit (Eingabe der PIN jedes Mal) entscheiden. Zudem verfügt der Benutzer über zahlreiche Smart Card- und Zertifikatsmanagement- Funktionen wie Importieren und Auslesen von Zertifikaten. Die auf der Smart Card enthaltenen Zertifikate werden beim Stecken des KOBIL midentity automatisch in den WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 12
13 Microsoft Windows-Zertifikatsspeicher (Eigene Zertifikate / MY-Store ) importiert, so dass ein Arbeiten mit diesen Zertifikaten sofort möglich ist. Windows Smart Card Logon Mit KOBIL midentity können Sie sich auch an Windows 2000 oder Windows XP Rechnern anmelden. Statt den Benutzernamen und das Passwort einzugeben, stecken Sie einfach KOBIL midentity ein und geben die PIN der midentity Smart Card ein, um sich anzumelden. Der Vorteil dieser Lösung ist, dass kein Austausch der Microsoft GINA- Anmeldekomponente notwendig wird, da ausschließlich die Microsoft-eigenen Anmeldeprozeduren genutzt werden. Dadurch wird auch eine optimale Integration in das Active Directory gewährleistet. Voraussetzung dafür ist, dass die midentity Smart Card mit einem Logon Zertifikat ausgestattet ist und die betreffenden Rechner zu einer Windows oder 2003 Domäne mit Active Directory gehören. Das Logon Zertifikat wird von der Windows CA ausgestellt, die Bestandteil von Windows 2000 und 2003 Servern ist. Nähere Informationen zur Einrichtung des Windows Smart Card Logons und zur Benutzung der Windows CA finden Sie im KOBIL midentity Integration Guide für die Windows Plattform, den Sie über Ihren KOBIL Partner oder im PartnerWeb direkt bei KOBIL unter bekommen. Wenn keine Domäne oder kein Active Directory zur Verfügung steht, kann der Logon auch über die Zusatz-Lösung KOBIL midentity GINA realisiert werden, bei der die GINA Anmeldekomponente von Windows ersetzt wird und somit flexiblere Logon- Möglichkeiten zur Verfügung stehen. Somit können die Logon-Daten (Username / WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 13
14 Passwort) entweder direkt auf der midentity Smart Card gespeichert oder alternativ mit der Smart Card verschlüsselt auf der Festplatte abgelegt werden. KOBIL esecure für SAP Durch die von SAP zertifizierte SNC-Schnittstelle ( Secure Network Connection ) kann KOBIL midentity an das SAP R/3 System angebunden werden und die folgenden Sicherheitsfunktionen realisieren: Starke Authentifikation der Benutzer durch die KOBIL midentity Smart Card. Anstatt mit Benutzername und Passwort werden die User durch Zwei-Faktor Authentifikation identifiziert (Besitz des midentity und Wissen der PIN). Verschlüsselung der gesamten Transaktionsdaten im SAP-System bei der Übertragung zwischen SAPGUI und SAP Server. Damit werden die strikten Anforderungen des Datenschutzes einfach und effektiv umgesetzt. Integritätssicherung der übertragenen Daten zwischen SAPGUI und Server. Unterstützte Plattformen SAP-Server: Linux SUN Solaris 2.7 und Solaris Bit (UltraSPARC) und 64 Bit (SPARCV9+) Microsoft Windows 2003 Server Microsoft Windows 2000 Server / Advanced Server Service Pack 4 Microsoft Windows 2000 Service Pack 4 weitere Plattformen auf Anfrage WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 14
15 SAPGUI Client: Microsoft Windows XP Service Pack 1 (SAPGui) Microsoft Windows 2000 Service Pack 4 (SAPGui) Microsoft Windows 2003 Server (SAPGui auf Terminal Services) Citrix MetaFrame XP FR2 & FR3 (SAPGui auf Terminal Server) SAP Business Warehouse Client Unterstützte Zertifikate für SAP Logon Jeder Benutzer hat eine eigene KOBIL midentity Smart Card, auf der sich ein personengebundenes Zertifikat befindet. Damit weist sich der Benutzer gegenüber dem SAP Server aus. Es können nahezu beliebige X.509v3 Zertifikate zum Einsatz kommen, die für Verschlüsselung und Authentifizierung geeignet sind. Die Zertifikate können z. B. von einer Windows CA oder KOBIL midentity Manager ausgestellt werden (siehe hierzu z. B. den KOBIL midentity Integration Guide für die Windows Plattform, den Sie bei KOBIL im Internet im PartnerWeb unter herunterladen können). Die ausstellende CA sollte auch regelmäßig eine Zertifikats-Sperrliste (CRL) veröffentlichen, in der auf zurückgezogene Zertifikate geprüft wird. SAP in Terminal Server Umgebungen Die folgende Abbildung zeigt den Einsatz von KOBIL midentity, wenn die SAPGUI auf einem Terminal Server betrieben wird. Durch das PC/SC Forwarding kann die lokale KOBIL midentity Installation auf dem Terminal Client von der auf dem Terminal Server laufenden SAPGUI transparent angesprochen werden. Dieser Vorgang kann auch mit einer Windows Active Directory Smart Card Logon Prozedur (siehe Abschnitt Windows Smart Card Logon ) verbunden werden. Dann meldet sich der Benutzer zunächst per midentity Logon an der lokalen Workstation an, danach an der Terminal Session und schließlich an der SAPGUI. ADS Windows Domain Controller Terminal Server (W2003, Citrix) PC/SC Forwarding via RDP/ICA Protokoll GSSAPI GSSAPI SAP Server Terminal Client Windows 2000/XP Abbildung 4: SAP Security auf Terminal Servern WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 15
16 SAP Web Application Server WAS Der SAP Web Application Server (WAS) kann auch ohne den Einsatz der SNC- Schnittstelle mit KOBIL midentity abgesichert werden, wenn er als reines Web- Frontend über SSL zugänglich gemacht wird. In diesem Fall bekommt der Web Application Server ein SSL Serverzertifikat (entweder von einer selbst betriebenen CA oder einem anerkannten externen Trustcenter wie Telesec oder Verisign ausgestellt) und wird so konfiguriert, dass er nur Zugang per SSL Client-Authentifikation gewährt. Dann ist auf den Clients nur ein Web Browser und KOBIL midentity notwendig (mit einem SSL Client Zertifikat ausgestattet), über das sich der Benutzer dann per KOBIL midentity Smart Card und PIN anmeldet. Terminal-Server Im Rahmen von Application Hosting kann KOBIL midentity eingesetzt werden, um Terminal Server-basierte Applikationen abzusichern. Dabei wird sowohl die Authentisierung am Terminal Server mit der KOBIL midentity Smart Card abgesichert als auch Smart Card-basierte Applikationen, die im Terminal Server ablaufen. Durch das so genannte PC/SC-Forwarding können Applikationen auf dem Terminal Server derart transparent auf den KOBIL midentity Smart Card Terminal mit der eingelegten KOBIL midentity Smart Card zugreifen, als ob die KOBIL midentity Smart Card über einen lokalen Kartenleser ansprechbar wäre. ADS Windows Domain Controller Terminal Client Windows 2000/XP Terminal Server (W2003, Citrix) PC/SC Forwarding via RDP/ICA Protokoll Abbildung 5: Absicherung von Terminal Server Applikationen mit KOBIL midentity WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 16
17 Die folgenden Terminal-Server-Lösungen werden von KOBIL midentity unterstützt: Windows 2003 Terminal Services (RDP) mit RDP-Client ab Version 5.2 Citrix MetaFrame XP Feature Release 2 oder 3 (ICA) Citrix Presentation Server (ICA) Citrix Web Interface Bootschutz und Festplatten-Vollverschlüsselung KOBIL midentity kann mit Produkten von Drittherstellern um einen wirkungsvollen Bootschutz und optional Festplatten-Vollverschlüsselung erweitert werden. Dazu wird eine starke Authentisierung schon vor dem Bootvorgang mit Hilfe der KOBIL midentity Smart Card durchgeführt. Bei der Festplatten-Vollverschlüsselung entschlüsselt midentity zudem den auf der Festplatte gespeicherten verschlüsselten Schlüssel, der zur Entschlüsselung der kompletten Festplatte verwendet wird. Auch die Kombination aus Bootschutz und Datensafe- bzw. Netzwerk-Verschlüsselung ist eine sinnvolle Option, denn damit ist die gesamte Festplatte gegen Diebstahl und Missbrauch geschützt, und man kann im Betrieb immer noch einzelne Bereiche für sensible Daten (auf der Festplatte bzw. im Netzwerk) effektiv abschirmen. Folgende Produkte unterstützen zurzeit midentity als Security-Device beim Bootschutz und bei der Festplattenvollverschlüsselung: WinMagic SecureDoc ( Secude Secure Notebook ( Weitere Produkte befinden sich derzeit in der Integrationsphase und werden KOBIL midentity demnächst unterstützen. Fragen Sie dazu beim Hersteller Ihres präferierten Produkts zur Festplattenvollverschlüsselung einfach nach KOBIL midentity. Rollout und Management mit KOBIL midentity Manager Der KOBIL midentity Rollout-Prozess orientiert sich am klassischen Smart Card Rollout. Damit können bekannte Prozesse wie beispielsweise die PIN Brief Erstellung und Smart Card Massenpersonalisierung weiterhin genutzt werden. Abbildung 6 zeigt den Überblick über den Rollout: Der Benutzer bekommt: ein unpersonalisiertes midentity Device von der Stange eine vom PKI-Administrator personalisierte KOBIL midentity Smart Card (mit Zertifikaten und ggf. SecOVID OTP-Generator) einen vom SSO-Administrator vorbereiteten SSO-Datensatz mit den Anmeldedaten WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 17
18 ein vom Physical Access Administrator vorbereitetes KOBIL midentity Transponder-Modul mit Legic- oder Mifare RFID Technik. Die Smart Card ist im SIM-Format ausgestanzt, so dass der Benutzer diese wie bei seinem Mobiltelefon herausbrechen und in den midentity einlegen kann. Ein Prozess, der dem Benutzer bekannt ist. Die PIN der Smart Card kann der Benutzer entweder selbst festlegen oder sie wird bei der Personalisierung vom PKI-Administrator (KOBIL midentity Manager Basic) automatisch vergeben und in einen PIN-Brief gedruckt. PKI-Administrator: Smart Card personalisieren und zustellen (PIN-Brief) Physical Access Administrator: Kodierung des RFID Transponder-Chips SSO Administrator: SSO Datensätze vorbereiten und verteilen KOBIL midentity Device (Bulk Hardware) Benutzer: Legt die SIM Karte in KOBIL midentity ein und importiert SSO-Datensätze Abbildung 6: Rollout Überblick Je nach Komplexität und Umfang der Gesamtlösung können die Rollen PKI- Administrator, Physical Access Administrator und SSO-Administrator entweder in einer Person zusammenfallen oder auch von unterschiedlichen Personen wahrgenommen werden. Das noch unpersonalisierte KOBIL midentity Device wird als Bulk-Ware auf Lager gehalten und auf dem Postweg oder direkt dem Benutzer zugestellt. Der PKI-Administrator hat die folgenden Möglichkeiten, die Zertifikate für die KOBIL midentity Smart Card zu erzeugen: Windows 2000/2003 CA mit KOBIL Smart Key RA Manager bzw. KOBIL midentity Manager Basic (siehe KOBIL midentity Integration Guide für die Windows Plattform, den Sie bei KOBIL im Internet im PartnerWeb unter herunterladen können). KOBIL midentity Manager Professional für flexible Enrollment-Prozesse Externe Trustcenter als Dienstleistung wie bspw. die MailPass CA der Deutschen Telekom AG WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 18
19 Je nach Personalisierungs-Modell bekommt der Benutzer vom PKI-Administrator eine Smart Card, die mit PIN/PUK, Schlüsseln, Zertifikaten und ggf. SecOVID OTP Generatoren ausgestattet ist. Dadurch wird das KOBIL midentity-device personalisiert und der Benutzer kann damit bereits folgende Funktionen nutzen: Datensafes Single Sign-On (mit selbst angelernten Passwörtern bzw. OTP Dialogen) Windows Smart Card Logon Absicherung eines SAP Systems mit Zertifikaten oder OTP Bootschutz (in Verbindung mit einem entsprechenden Drittanbieter-Produkt) Digitale Signatur Security mit Outlook Beim Physical Access Administrator wird (falls vorhanden) der RFID-Transponder Chip in KOBIL midentity für die Zutrittskontroll-, Zeiterfassungs- oder Abrechnungssysteme kodiert. Falls der Benutzer auch die Single Sign-On Funktion nutzen möchte (siehe Abschnitt Simple-Sign-On (SSO) ), so kann der SSO-Administrator die Anmeldedaten vorbereiten und an den Benutzer verschicken, z.b. per . Die SSO-Anmeldedaten sind verschlüsselt und enthalten die folgenden Informationen: Daten zur Erkennung von Dialogfenstern Benutzername Statisches Passwort bzw. OTP-Generator Nummer (im SecOVID Fall) Zum Versand an den Benutzer sind die Anmeldedaten mit einem Passwort verschlüsselt. Der Benutzer importiert 1 diese in sein bereits personalisiertes KOBIL midentity Device. Dabei werden die Daten an die Smart Card umgeschlüsselt, so dass sie fortan nur noch über die Smart Card PIN nutzbar sind. Das hat den Vorteil, dass der Benutzer seine Anmeldedaten (insbesondere sein Passwort) gar nicht mehr kennen muss, was einen erheblichen Sicherheitsvorteil bringt. Da er sie sich auch nicht mehr merken muss, können Passwörter natürlich auch wesentlich komplexer gewählt werden. Weitere Informationen zur Nutzung der SSO- Funktion finden Sie in Abschnitt Simple-Sign-On (SSO). Installationsloser mobiler Datensafe Sie können den mobilen Datensafe von KOBIL midentity Basic/Classic weltweit überall auch ohne jegliche Software- oder Treiber-Installation und ohne Administrator-Rechte betreiben. Diese Lösung ist mit einer USB-Port-Sperre kombinierbar, die keine anderen USB-Massenspeichergeräte als KOBIL midentity zulässt. Nach dem Einstecken des KOBIL midentity mit installationslosem mobilen Datensafe meldet sich KOBIL midentity als zusätzliches CD-ROM-Laufwerk. Im CD-ROM-Laufwerk wird die Applikation Datensafe.exe automatisch über AutoRun gestartet, und der 1 Diese Funktion ist zusammen mit midentity Manager Basic verfügbar WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 19
20 Benutzer wird nach der PIN der Smart Card gefragt. Falls das AutoRun-Feature auf dem vorliegenden PC entgegen der Windows-Defaultkonfiguration deaktiviert ist, kann die Applikation Datensafe.exe auf manuell durch Doppelklick im Explorer gestartet werden. Nach Eingabe der korrekten PIN wird automatisch der mobile Datensafe auf KOBIL midentity angemeldet und erscheint als eigener Laufwerksbuchstabe im Windows Explorer. Auf den mobilen Datensafe kann nun über den Laufwerksbuchstaben wie auf eine lokale Festplatte oder einen Standard-USB-Stick zugegriffen werden. F:\ Die Verschlüsselung geschieht hierbei genauso wie bei den regulären Datensafes, die Sie bei installierter KOBIL midentity Software auf der Festplatte oder im Netzwerk verwalten können. Es kommt eine Hybridverschlüsselung zum Einsatz, bei der die eigentlichen Daten mit dem 3DES-Algorithmus (168 Bit Schlüssellänge) verschlüsselt werden und der verwendete 3DES-Schlüssel mit dem auf der Smart Card enthaltenen Zertifikat RSA-verschlüsselt wird (1024 Bit Schlüssellänge). Installationsloses SSL-VPN Die neue installationslose Version KOBIL midentity Basic ermöglicht Ihnen den hochsicheren Zugriff auf Ihr Unternehmensnetzwerk 2 von einem beliebigen PC aus (siehe Anhang A: Technische Spezifikation KOBIL midentity) der über Internetanschluss verfügt. Dort müssen Sie keinerlei VPN- oder KOBIL midentity spezifische Software oder Treiber installieren. Normale Benutzerrechte genügen, um eine hochsichere Authentifikation (SSL- Clientauthentifikation über das Zertifikat auf der Smart Card im KOBIL midentity) durchzuführen. Die Daten, die während einer VPN-Sitzung vom Firmennetzwerk auf Ihren lokalen PC übertragen werden, sind auf dem Transportweg sicher verschlüsselt. Sie können KOBIL midentity also als hochsicheren mobilen SSL-VPN-Client betreiben. Sofern es sich um sensible Daten handelt, die Sie aus dem Unternehmensnetzwerk downloaden und diese fortan mit sich führen wollen, können Sie die Daten hochsicher verschlüsselt in Ihrem mobilen Datensafe in KOBIL midentity speichern. Auch hierzu ist keinerlei Installation notwendig (siehe Abschnitt Installationsloser Datensafe ). 2 benötigt das KOBIL midentity SDK, das im KOBIL PartnerWEB zum Download bereitsteht WHITEPAPER-MIDENTITY_1V14_ _DE.DOC 20
ANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrSignatur-Initiative Rheinland-Pfalz
Signatur-Initiative Rheinland-Pfalz Das Unternehmen Gründung des Unternehmens 1986 Zentrale in Worms 60 Mitarbeiter 35% der KOBIL Mitarbeiter für Forschung & Entwicklung tätig Enge Kooperation mit Wissenschaftlern
MehrIT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte
IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte Seite 1 / 7 Kobil midentity Classic L 256MB KOBIL midentity ist der weltweit erste Smartcard Terminal mit integriertem
MehrKOBIL midentity 4smart data storage
KOBIL midentity 4smart data storage Benutzerhandbuch Inhalt Einleitung... 3 Systemvoraussetzungen... 3 Inbetriebnahme... 4 Auswahl der Betriebsart... 4 Erzeugung Ihres persönlichen Datensafes... 6 Abmelden
MehrTapps mit XP-Mode unter Windows 7 64 bit (V2.0)
Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...
MehrAnleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:
MehrEr musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt
Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen
MehrCopyright (C) 2004-2006 by KOBIL Systems GmbH, alle Rechte vorbehalten.
Copyright (C) 2004-2006 by KOBIL Systems GmbH, alle Rechte vorbehalten. Wir bemühen uns, alle in diesem Dokument dargestellten Funktionen und Abläufe auf Richtigkeit hin zu überprüfen. Dennoch können sich
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrCisco AnyConnect VPN Client - Anleitung für Windows7
Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrVerwendung des Terminalservers der MUG
Verwendung des Terminalservers der MUG Inhalt Allgemeines... 1 Installation des ICA-Client... 1 An- und Abmeldung... 4 Datentransfer vom/zum Terminalserver... 5 Allgemeines Die Medizinische Universität
MehrLizenzen auschecken. Was ist zu tun?
Use case Lizenzen auschecken Ihr Unternehmen hat eine Netzwerk-Commuterlizenz mit beispielsweise 4 Lizenzen. Am Freitag wollen Sie Ihren Laptop mit nach Hause nehmen, um dort am Wochenende weiter zu arbeiten.
MehrDaten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
MehrAnleitung Thunderbird Email Verschlu sselung
Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt
MehrInstallationsanleitung OpenVPN
Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net
MehrDie Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:
Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrSicherheit und Mobilität ein lösbares Dilemma
Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und
MehrWindows Vista Security
Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel
MehrKurzanleitung BKB-E-Banking-Stick
Kurzanleitung BKB-E-Banking-Stick Die Basler Kantonalbank vereinfacht das Login ins E-Banking und macht es noch sicherer. Als Alternative zum Login mittels mtan steigen Sie künftig per BKB-E-Banking-Stick
Mehrmidentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung
KOBIL Meine kleine, aber feine Verwaltung KOBIL ist ein Managementsystem zum Verwalten digitaler Identitäten mit Einmalpasswörtern und Zertifikatstechnologie. wurde speziell für Standard-Microsoft-Umgebungen
MehrWindows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter www.buerger-cert.de.
Windows-Sicherheit in 5 Schritten Version 1.1 Weitere Texte finden Sie unter www.buerger-cert.de. Inhalt: 1. Schritt: Firewall aktivieren 2. Schritt: Virenscanner einsetzen 3. Schritt: Automatische Updates
Mehrestos UCServer Multiline TAPI Driver 5.1.30.33611
estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...
MehrWindows 10 Sicherheit im Überblick
Security im neuen Microsoft Betriebssystem Windows 10 Sicherheit im Überblick 04.08.15 Autor / Redakteur: Thomas Joos / Peter Schmitz Windows 10 hat viele neue Sicherheitsfunktionen, wie z.b. Optimierungen
MehrUmgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.
ewon - Technical Note Nr. 001 Version 1.3 Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten. 19.10.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten
MehrEasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil)
EasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil) Die Open Source-Virtualisierung VirtualBox macht es möglich, Windows XP unter Windows 7 64-Bit laufen zu
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrTeamSpeak3 Einrichten
TeamSpeak3 Einrichten Version 1.0.3 24. April 2012 StreamPlus UG Es ist untersagt dieses Dokument ohne eine schriftliche Genehmigung der StreamPlus UG vollständig oder auszugsweise zu reproduzieren, vervielfältigen
MehrInstallation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: 10.08.2010 Erstellt: M. Döring Seite 1
Diese Anleitung beschreibt die des Cisco VPN-Clients für den Wireless LAN- Zugang (altes Verfahren) und den VPN-Dienst der BTU Cottbus, die Netzwerkanmeldung erfolgt mit persönlichem SSL-Zertifikat. Die
MehrSparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1
Secure E-Mail Datensicherheit im Internet Sparkasse Kundenleitfaden Sparkasse Kundeninformation Secure E-Mail 1 Willkommen bei Secure E-Mail In unserem elektronischen Zeitalter ersetzen E-Mails zunehmend
MehrNutzung von GiS BasePac 8 im Netzwerk
Allgemeines Grundsätzlich kann das GiS BasePac Programm in allen Netzwerken eingesetzt werden, die Verbindungen als Laufwerk zu lassen (alle WINDOWS Versionen). Die GiS Software unterstützt nur den Zugriff
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrWhitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g
Whitepaper bi-cube SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE SITUATION...3 2 ZIELSTELLUNG...4 3 VORAUSSETZUNG...5 4 ARCHITEKTUR DER LÖSUNG...6 4.1 Biometrische
MehrKonfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation
Nachfolgend ist die Installation des VPN-Clients (Version 3.6.2) am Beispiel von Windows 2000 dargestellt. Die Installation ist auf Rechnern mit anderen Windows Betriebssystemen (95, 98, 98 SE, ME und
Mehr1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten
AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen
MehrAnleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -
Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke
MehrAnleitung zur Installation von SFirm 3.1 inklusive Datenübernahme
Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme Stand: 01.06.2015 SFirm 3.1 wird als separates Programm in eigene Ordner installiert. Ihre Daten können Sie nach der Installation bequem
MehrSANDBOXIE konfigurieren
SANDBOXIE konfigurieren für Webbrowser und E-Mail-Programme Dies ist eine kurze Anleitung für die grundlegenden folgender Programme: Webbrowser: Internet Explorer, Mozilla Firefox und Opera E-Mail-Programme:
MehrICS-Addin. Benutzerhandbuch. Version: 1.0
ICS-Addin Benutzerhandbuch Version: 1.0 SecureGUARD GmbH, 2011 Inhalt: 1. Was ist ICS?... 3 2. ICS-Addin im Dashboard... 3 3. ICS einrichten... 4 4. ICS deaktivieren... 5 5. Adapter-Details am Server speichern...
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrEinführung Inhaltsverzeichnis
Einführung Inhaltsverzeichnis Einrichtung des VPN... 3 Was ist VPN?... 4 Voraussetzungen für VPN... 4 Einrichtung des VPN unter Windows... 4 Wie baue ich eine VPN-Verbindung auf?... 6 Netzlaufwerk verbinden...
MehrAktivierung der digitalen Signatur in Outlook Express 6
Aktivierung der digitalen Signatur in Outlook Express 6 Version 1.0 4. April 2007 Voraussetzung Damit die digitale Signatur in Outlook Express aktiviert werden kann müssen die entsprechenden Treiber und
MehrPeDaS Personal Data Safe. - Bedienungsanleitung -
PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch
MehrUSB 2.0 Ultimate Card Reader
Handbuch USB 2.0 Ultimate Card Reader deutsch Handbuch_Seite 2 Inhalt 1. Installation 3 2. Funktionen der Anwendungssoftware 4 A. Verwaltung der Daten 4 B. Datensicherung 4 C. Die Private Disk Funktion
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrAuskunft über die Kassendaten
Landesamt für Finanzen Dienststelle München des Freistaates Bayern Auskunft über die Kassendaten Anmeldung am Terminalserver Bedienungsanleitung Stand: 31.01.2007 Inhaltsverzeichnis ALLGEMEINE UND TECHNISCHE
MehrAuthentisierung in Unternehmensnetzen
in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie
MehrLive Update (Auto Update)
Live Update (Auto Update) Mit der Version 44.20.00 wurde moveit@iss+ um die Funktion des Live Updates (in anderen Programmen auch als Auto Update bekannt) für Programm Updates erweitert. Damit Sie auch
MehrEinrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen
Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen Dokumentname: Anleitung_VPN.doc Version: 1.0 Klassifizierung: Autor: für internen Gebrauch (BBZ-intern) Barbara Rutsch; Bruno Peyer
MehrE-Mail Adressen der BA Leipzig
E-Mail Adressen der BA Jeder Student der BA bekommt mit Beginn des Studiums eine E-Mail Adresse zugeteilt. Diese wird zur internen Kommunikation im Kurs, von der Akademie und deren Dozenten zur Verteilung
Mehr2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein
Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)
MehrIn 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC
PARAGON Technologie GmbH, Systemprogrammierung Heinrich-von-Stephan-Str. 5c 79100 Freiburg, Germany Tel. +49 (0) 761 59018201 Fax +49 (0) 761 59018130 Internet www.paragon-software.com Email sales@paragon-software.com
MehrWarum und wie Daten verschlüsselt werden am Beispiel von Max P.
Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El.-Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.
MehrAnleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.
Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) für BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44 Änderungen Datum Kürzel Erstellung 15.01.2013 Noal Anpassung
MehrBSV Software Support Mobile Portal (SMP) Stand 1.0 20.03.2015
1 BSV Software Support Mobile Portal (SMP) Stand 1.0 20.03.2015 Installation Um den Support der BSV zu nutzen benötigen Sie die SMP-Software. Diese können Sie direkt unter der URL http://62.153.93.110/smp/smp.publish.html
MehrOLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98
OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98 Neue Version: Outlook-Termine, Kontakte, Mails usw. ohne Exchange-Server auf mehreren Rechnern nutzen! Mit der neuesten Generation intelligenter
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
Mehr2. Word-Dokumente verwalten
2. Word-Dokumente verwalten In dieser Lektion lernen Sie... Word-Dokumente speichern und öffnen Neue Dokumente erstellen Dateiformate Was Sie für diese Lektion wissen sollten: Die Arbeitsumgebung von Word
MehrFormular»Fragenkatalog BIM-Server«
Formular»Fragenkatalog BIM-Server«Um Ihnen so schnell wie möglich zu helfen, benötigen wir Ihre Mithilfe. Nur Sie vor Ort kennen Ihr Problem, und Ihre Installationsumgebung. Bitte füllen Sie dieses Dokument
MehrMemeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein
Einleitung Memeo Instant Backup ist eine einfache Backup-Lösung für eine komplexe digitale Welt. Durch automatisch und fortlaufende Sicherung Ihrer wertvollen Dateien auf Ihrem Laufwerk C:, schützt Memeo
MehrWählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:
Installation Bevor Sie mit der Installation von MOVIDO 1.0 beginnen, sollten Sie sich vergewissern, dass der Internet Information Server (IIS) von Microsoft installiert ist. Um dies festzustellen, führen
MehrDaten am USB Stick mit TrueCrypt schützen
Daten am USB Stick mit TrueCrypt schützen Das Programm installieren und einrichten ACHTUNG: In der nachfolgenden Anleitung wird der USB Stick immer mit USB-STICK (H:) angegeben! Diese Bezeichnung wurde
MehrDaten Sichern mit dem QNAP NetBak Replicator 4.0
Daten Sichern mit dem QNAP NetBak Replicator 4.0 Was ist NetBak Replicator: Der NetBak Replicator ist ein Backup-Programm von QNAP für Windows, mit dem sich eine Sicherung von Daten in die Giri-Cloud vornehmen
MehrVerschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand 29.06.11
Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt T-Systems International GmbH Version 1.0 Stand 29.06.11 Impressum Herausgeber T-Systems International GmbH Untere Industriestraße
MehrImport des persönlichen Zertifikats in Outlook Express
Import des persönlichen Zertifikats in Outlook Express 1.Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihrem PC installieren können, benötigen
MehrDatenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware
Datenübernahme von HKO 5.9 zur Advolux Kanzleisoftware Die Datenübernahme (DÜ) von HKO 5.9 zu Advolux Kanzleisoftware ist aufgrund der von Update zu Update veränderten Datenbank (DB)-Strukturen in HKO
MehrSichere E-Mails. Kundeninformation zur Verschlüsselung von E-Mails in der L-Bank
Sichere E-Mails Kundeninformation zur Verschlüsselung von E-Mails in der L-Bank Version: 2.1 Stand: 18.07.2014 Inhaltsverzeichnis II Inhaltsverzeichnis 1 Einleitung... 1 1.1 Überblick... 1 1.2 Allgemeine
MehrSichere E-Mail Kommunikation mit Ihrer Sparkasse
Ein zentrales Anliegen der Sparkasse Freyung-Grafenau ist die Sicherheit der Bankgeschäfte unserer Kunden. Vor dem Hintergrund zunehmender Wirtschaftskriminalität im Internet und aktueller Anforderungen
MehrCOSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16. Copyright
Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16 Änderungen in Dokumentation und Software sind vorbehalten! Copyright Copyright 2005 COSA GmbH Alle Rechte vorbehalten.
MehrProduktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße)
Produktinformation ArmorToken Sicherheit Made in Germany (Abbildung in Originalgröße) Produktinformation Allen Personen (z.b. Unternehmen, Kanzleien aber auch Privatpersonen), die höchste IT- Datensicherheit
MehrInstallation OMNIKEY 3121 USB
Installation OMNIKEY 3121 USB Vorbereitungen Installation PC/SC Treiber CT-API Treiber Einstellungen in Starke Praxis Testen des Kartenlesegeräts Vorbereitungen Bevor Sie Änderungen am System vornehmen,
MehrAktivierung der digitalen Signatur in Outlook 2003
Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software
Mehr1 Konfigurationsanleitung Hosted Exchange
Seite 1 1 Konfigurationsanleitung Hosted Exchange 1.1 Einleitung Das folgende Dokument ist eine Anleitung für die Installation des Outlook 2003- Clients zur Nutzung des EveryWare Services Hosted Exchange.
MehrMicrosoft Outlook Express 5.x (S/MIME-Standard)
Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)
MehrEinrichtung einer VPN-Verbindung (PPTP) unter Windows XP
1 von 8 16.04.2010 13:30 ZIVwiki > Anleitungen Web > VPNHome > PPTPVPNSetup > PPTPVPNSetupWinXP (2010-02-17, v_5fberg02) Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP Inhalt Voraussetzungen
MehrTeamViewer App für Outlook Dokumentation
TeamViewer App für Outlook Dokumentation Version 1.0.0 TeamViewer GmbH Jahnstr. 30 D-73037 Göppingen www.teamviewer.com Inhaltsverzeichnis 1 Installation... 3 1.1 Option 1 Ein Benutzer installiert die
MehrInhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6
Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM
Mehrbizsoft Rechner (Server) Wechsel
bizsoft Büro Software Büro Österreich, Wien Büro Deutschland, Köln Telefon: 01 / 955 7265 Telefon: 0221 / 677 84 959 e-mail: office@bizsoft.at e-mail: office@bizsoft.de Internet: www.bizsoft.at Internet:
MehrMatrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 -
Matrix42 Use Case - Sicherung und Rücksicherung persönlicher Version 1.0.0 23. September 2015-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4-2 - 1 Einleitung
MehrFrogSure Installation und Konfiguration
FrogSure Installation und Konfiguration 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...1 2 Installation...1 2.1 Installation beginnen...2 2.2 Lizenzbedingungen...3 2.3 Installationsordner auswählen...4 2.4
MehrAppCenter Handbuch August 2015, Copyright Webland AG 2015
AppCenter Handbuch August 2015, Copyright Webland AG 2015 Inhalt AppCenter Login Applikation installieren Voraussetzung Applikation importieren Von diesem Webhosting-Konto Anhang PHP Versionen Schreib-Rechte
MehrSichere E-Mail für Rechtsanwälte & Notare
Die Technik verwendet die schon vorhandene Technik. Sie als Administrator müssen in der Regel keine neue Software und auch keine zusätzliche Hardware implementieren. Das bedeutet für Sie als Administrator
MehrWarum und wie Daten verschlüsselt werden am Beispiel von Max P.
Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El. Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrMit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)
Das tgm steigt von Novell Group Wise auf Microsoft Exchange um. Sie können auf ihre neue Exchange Mailbox wie folgt zugreifen: Mit Microsoft Outlook Web Access (https://owa.tgm.ac.at) Mit Microsoft Outlook
MehrKurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44. 7000 Chur
Kurzanleitung Wireless Studenten (Windows 8) für BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44 Änderungen Datum Kürzel Erstellung 15.01.2013 Noal Anpassung 27.03.2013 Taru 3 Gürtelstrasse
MehrInstallationsanleitung SSL Zertifikat
Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat
MehrEIDAMO Webshop-Lösung - White Paper
Stand: 28.11.2006»EIDAMO Screenshots«- Bildschirmansichten des EIDAMO Managers Systemarchitektur Die aktuelle EIDAMO Version besteht aus unterschiedlichen Programmteilen (Komponenten). Grundsätzlich wird
MehrDatensicherung EBV für Mehrplatz Installationen
Datensicherung EBV für Mehrplatz Installationen Bitte beachten Sie EBV 3.4 bietet Ihnen die Möglichkeit eine regelmäßige Sicherung der Daten vorzunehmen. Wir möchten Sie darauf hinweisen, dass Sie für
MehrUpdate und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten
Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten Der Konfigurations-Assistent wurde entwickelt, um die unterschiedlichen ANTLOG-Anwendungen auf den verschiedensten Umgebungen automatisiert
MehrGEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY
GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrWichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge
Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge Ab der Version forma 5.5 handelt es sich bei den Orientierungshilfen der Architekten-/Objektplanerverträge nicht
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrGezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden
ACT! 10 Premium EX Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium EX Installationsleitfaden ACT! 10 Premium
Mehr