Enterprise Edition Version 7 mit Enterprise Server

Ähnliche Dokumente
Enterprise Edition Version 7 mit Multiuser Datenbank

Installation von Password Safe and Repository

Warenwirtschaft Handbuch - Administration

Professional Edition Version 7

Installation von Password Safe and Repository Personal Edition Version 1.2 Stand: 11. August 2011 Copyright MATESO GmbH

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Cisco AnyConnect VPN Client - Anleitung für Windows7

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Tipps und Tricks zu den Updates

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Installationsanleitung für Update SC-Line

Nutzung von GiS BasePac 8 im Netzwerk

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Systemvoraussetzungen:

WEKA Handwerksbüro PS Mehrplatzinstallation

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Installation DataExpert Paynet-Adapter (SIX)

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Prodanet ProductManager WinEdition

Installationsanleitung DIALOGMANAGER

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Dieses UPGRADE konvertiert Ihr HOBA-Finanzmanagement 6.2 in die neue Version 6.3. Ein UPGRADE einer DEMO-Version ist nicht möglich.

Umzug der Datenbank Firebird auf MS SQL Server

WinVetpro im Betriebsmodus Laptop

Ihr IT-Administrator oder unser Support wird Ihnen im Zweifelsfall gerne weiterhelfen.

PDF-Druck und PDF-Versand mit PV:MANAGER

PDF-Druck und PDF-Versand mit repdoc Werkstattsoftware

bizsoft Rechner (Server) Wechsel

Anleitung Inspector Webfex 2013

Drucken aus der Anwendung

A Plan Installationshinweise. Copyright. Warenzeichenhinweise

KeePass Anleitung. 1.0Allgemeine Informationen zu Keepass. KeePass unter Windows7

Windows Vista Security

Sage Treuhandaustausch onesage Version 2.2

Update von XBRL Publisher auf XBRL Publisher 1.7.2

Installation OMNIKEY 3121 USB

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

quickterm Systemvoraussetzungen Version: 1.1

Übersicht Softwarepflege

teamsync Kurzanleitung

Herzlich Willkommen bei der nfon GmbH

AutoCAD Dienstprogramm zur Lizenzübertragung

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Node Locked Lizenzierung für Solid Edge V19 bis ST3

Schritt für Schritt Installationsanleitung -> CAS genesisworld SwissEdition

TeamSpeak3 Einrichten

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Lizenzen auschecken. Was ist zu tun?

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

Installationsanleitung CLX.PayMaker Office (3PC)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

estos UCServer Multiline TAPI Driver

Technische Hinweise zur Installation und Freischaltung von Beck SteuerDirekt mit BeckRecherche 2010

HighSecurity-Backup Installations-Anleitung. Elabs AG

Installationsbeschreibung. Version 4.2. Installationsbeschreibung Seite 1 von 6

X-RiteColor Master Web Edition

Installationsanleitung. Ab Version

HTBVIEWER INBETRIEBNAHME

Anleitung zur Updateinstallation von ElsaWin 5.20

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

2. Installation unter Windows 10 mit Internetexplorer 11.0

Installationsanleitung dateiagent Pro

Installationsanleitung

INHALT. Troubleshooting Netzwerkinstallation

Step by Step Softwareverteilung unter Novell. von Christian Bartl

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Gruppenrichtlinien und Softwareverteilung

Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0

Installation von PhoneSuite (TAPI)

SILworX Installation und Lizenzierung

SAPGUI-Installation. Windows Bit-Edition auf x64 (AMD) und Intel EM64T (nur die Editionen

Sichern der persönlichen Daten auf einem Windows Computer

Das Einzelplatz-Versionsupdate unter Version Bp810

Live Update (Auto Update)

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

STRATO Mail Einrichtung Microsoft Outlook

Abbildung 8.1: Problem mit dem Zertifikat. 2. Melden Sie sich am imanager als admin an. Die Anmeldung erfolgt ohne Eingabe des Kontextes: 8-2

Terminabgleich mit Mobiltelefonen

Anwendungspaket Basisautonomie

Checkliste Installation. Novaline Bautec.One

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

NOXON Connect Bedienungsanleitung Manual

Dieser Text beschreibt die Neuerungen von DaNiS und die Vorgehensweise beim DaNiS-Update.

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Anleitung Captain Logfex 2013

Print2CAD 2017, 8th Generation. Netzwerkversionen

Arbeiten in der Agro-Cloud mit Windows PC

Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken

Leitfaden für den -Dienst

Transkript:

Installation von Password Safe and Repository Enterprise Edition Version 7 mit Enterprise Server Stand: 29. September 2015 MATESO GmbH Daimlerstraße 15 86356 Neusäß Www.mateso.de

Inhaltsverzeichnis 1. Vorwort... 3 1.1 Systemvoraussetzungen... 3 1.1.1 Enterprise Server... 3 1.1.2 Enterprise Client... 3 1.2 Quick Start / Schnellstart... 4 2. Installation Server... 4 2.1 Einrichtungsassistent... 5 2.2 Freischaltung und Aktivierung... 5 2.2.1 Freischaltung via Lizenzdatei psr7.lic... 5 2.2.2 Freischaltung via Lizenz-Zertifikat... 5 2.3 Zertifikat erstellen... 6 2.4 Datenbank erstellen... 6 2.4.1 Neue Datenbank / Datenrücksicherung (PSX)... 6 2.4.2 Bestehende Datenbank... 6 2.4.3 Datenbank-Firewall... 7 2.5 Konfiguration... 7 2.5.1 Modul Network Logon... 7 2.5.2 Backup Zeitpläne... 7 2.5.3 Tasksystem... 8 2.5.4. Hackerschutz... 8 3 Installation Client... 8 3.1 Freischaltung und Aktivierung... 8 3.2 Zertifikat... 8 3.3 Lokale Installation... 9 3.4 Netzwerk-Share (Installation)... 9 3.5 Terminalserver und Citrix Installation... 9 4. Update (innerhalb der Version 7)...10 4.1 Update Server...10 4.2 Update Client...10 5. Upgrade v5, v6, nach v7...11 5.1 Voraussetzungen...11 5.2 Vorgehen (von v5 oder v6)...11 5.2.1 Upgrade Server (bestehender v5 Enterprise Server)...11 5.2.2 Upgrade Server (bestehender v6 Enterprise Server)...12 5.2.3 Upgrade Client...12 5.2.4 Prüfen und Testen der Installation...12 MATESO GmbH Installation von Password Safe and Repository Seite 2 von 12

1. Vorwort Password Safe and Repository ist die Komplettlösung im Bereich Passwort- und Identitätsmanagement. Ihre hochmoderne und intuitive Bedienerführung sowie ihr bislang konkurrenzloser Funktionsumfang, ermöglichen jedem Einsteiger den sofortigen Aufbau einer geschützten Passwortdatenbank. 1.1 Systemvoraussetzungen Die Produkte der MATESO GmbH wurden grundlegend für Windows Systeme entwickelt. Für den Enterprise Server und Client ist daher ein Windows Betriebssystem notwendig. Die MATESO GmbH legt großen Wert auf die Aktualität der Software, auch im Zusammenhang mit Windows Updates. Wir empfehlen Ihnen daher immer die aktuellste Softwareversion zu verwenden. 1.1.1 Enterprise Server Der Enterprise Server sollte auf einem Windows Server Betriebssystem installiert werden. Bei dem Server kann es sich um einen physischen oder auch virtuellen Server handeln. Achten Sie darauf, dass bei einem virtuellen System keine Hardwarebindung aktiviert wird. Betriebssysteme: Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Arbeitsspeicher: Der Server sollte Minimum mit 2 GB RAM betrieben werden. Je nach Auslastung sollte der Arbeitsspeicher erhöht werden. CPU: Password Safe ist Multicore fähig. Um die Last und die Performance optimal zu verteilen und auszunutzen, sollte der Server mit mehreren CPU s betrieben werden (Minimum 2). Festplattenspeicher: Die Datenbankgröße richtet sich nach den gespeicherten Inhalten in der Datenbank (Dokumente und Datensätze). Eine leere Datenbank hat ca. 0,5 MB. 1.1.2 Enterprise Client Der Enterprise Client ist nahezu auf jedem Windows System lauffähig (ausgeschlossen Windows ME und älter). Betriebssysteme: Windows XP (32Bit & 64 Bit) Windows Vista (32Bit & 64 Bit) Windows 7 (32Bit & 64 Bit) Windows 8 (32Bit & 64 Bit) MATESO GmbH Installation von Password Safe and Repository Seite 3 von 12

CPU und Arbeitsspeicher: Durch die Ver- und Entschlüsselung wird eine gewisse Rechenleistung benötigt. Je nach CPU Auslastung und Prozessorgeschwindigkeit, kann daher die Performance des Clients unterschiedlich ausfallen. Hinweis (Terminalserver/Citrix): Der Client kann auf einem Windows Server Betriebssystem oder auch unter einem Terminalserver oder einer Citrix Umgebung ausgeführt werden. Hierzu muss das Terminalserver/Citrix Modul lizenziert werden. 1.2 Quick Start / Schnellstart Password Safe kann je nach Konfiguration schnell in ein System integriert werden. Enterprise Server - Installation des Servers - Freischaltung und Aktivierung - Einrichtungsassistent (Zertifikat erstellen) - Anlegen von Datenbanken - (optional) Konfiguration der Datenbank-Firewall (pro Datenbank) - Konfiguration des Moduls Network Logon (sofern lizenziert) - Konfiguration des Backup-Zeitplans - Konfiguration des Task-Dienstes - Konfiguration des Hackerschutzes Enterprise Client - Installation des Clients - Freischaltung und Aktivierung - Herstellen der Datenbankverbindung 2. Installation Server Der Enterprise Server ist ein eigenständiger Server, welcher die Datenbanken für die Enterprise Clients bereithält. Der Server kann mittels einem bestimmten Link, welcher in der Bestellung (oder bei den Testlizenzen) mit aufgeführt ist, heruntergeladen und installiert werden. Bei der Installation des Servers werden insgesamt 3 Dienste installiert. Server-Dienst: Name: Password Safe Enterprise Server (sds.exe) Funktion: Der Server-Dienst ist der Hauptdienst. Mit Ihm werden die Datenbanken gestartet und für eine verschlüsselte Verbindung bereitgehalten. Backup-Dienst: Name: Password Safe Enterprise Server Backup Service (sdsbackup.exe) Funktion: Der Backup-Dienst erstellt Datenbanksicherungen zu konfigurierten Zeiten. Damit ein Backup durchgeführt werden kann, muss der Server-Dienst gestartet sein. MATESO GmbH Installation von Password Safe and Repository Seite 4 von 12

Task-Dienst: Name: Password Safe Enterprise Server System Task Service (sdstask.exe) Funktion: Der Task-Dienst erfüllt sogenannte automatisierte Aufgaben, welche in der jeweiligen Datenbank bereitgehalten werden, wie z.b.: das Versenden von E-Mails. Um diese Aktion durchführen zu können, muss der Server-Dienst gestartet sein. Die Dienste werden jeweils über die sogenannte SDS Konfiguration verwaltet und konfiguriert. Hinweis für Windows Server 2008 R2 und neuer: Die SDS Konfiguration sollte als Administrator ausgeführt werden, da über diese Anwendung Dienste gestartet und gestoppt werden. 2.1 Einrichtungsassistent Beim ersten Start des Servers, begleitet Sie der Einrichtungsassistent durch die grundlegenden Einstellungen. Vergeben Sie in diesem Assistent, beispielsweise die IP-Adresse, sowie auch das Passwort für die Initiale-Verbindungsverschlüsselung zwischen Server und Clients. Beim Verbinden eines Clients wird ein RSA Schlüsselpaar ausgetauscht und jeder Client hat eine eigene verschlüsselte Verbindung zum Server. Die Daten können nachträglich in den Server Einstellungen geändert werden. Im Einrichtungsassistent kann zudem bereits das Zertifikat erstellt werden. 2.2 Freischaltung und Aktivierung Der Enterprise Server wird über die SDS Konfiguration aktiviert. Ohne Aktivierung kann der Enterprise Server Dienst nicht gestartet werden. Öffnen Sie hierzu die Konfigurationsoberfläche und klicken Sie im Menü auf Hilfe -> Lizenzübersicht. Je nach Aktivierungs-Schlüssel müssen Sie anders vorgehen. Wenn Sie die Software direkt über die MATESO GmbH erworben haben, so wird Ihnen in der Regel eine Lizenzdatei zugestellt. Bestellen Sie jedoch direkt über unseren Online-Shop, so erhalten Sie ein Lizenz- Zertifikat. 2.2.1 Freischaltung via Lizenzdatei psr7.lic Klicken Sie hierzu in der Lizenzübersicht auf Datei -> Lizenzdatei öffnen, um die Lizenz manuell hinzuzufügen. Bitte achten Sie darauf, dass die Lizenzdatei zuvor lokal auf den Server kopiert wurde. Schließen Sie anschließend die Lizenzübersicht und starten Sie die SDS Konfiguration neu. 2.2.2 Freischaltung via Lizenz-Zertifikat Nachdem Sie das Lizenz-Zertifikat erhalten haben, können Sie die Software über die Lizenzübersicht freischalten. Kopieren Sie das Lizenz-Zertifikat, in die Zwischenablage. Markieren Sie dazu mit der Maus das komplette Lizenz-Zertifikat von "----- BEGIN LI- CENCE CERTIFICATE -----" bis "----- END LICENCE CERTIFICATE -----" und wählen Sie über die rechte Maustaste im Kontextmenü den Menüpunkt "Kopieren". Alternativ können Sie auch die Tastenkombination Strg+C verwenden. Klicken Sie in der Lizenzübersicht auf den Button Lizenz-Zertifikat hinzufügen, um die Software mit dem Zertifikat zu aktivieren. Schließen Sie anschließend die Lizenzübersicht und starten Sie die SDS Konfiguration neu. MATESO GmbH Installation von Password Safe and Repository Seite 5 von 12

2.3 Zertifikat erstellen Die Verbindung zwischen den Password Safe Clients und dem Enterprise Server werden mittels eines Zertifikats gesichert. Dieses kann direkt am Server unter Server Eintellungen -> Zertifikat erstellt werden. Beachten Sie bitte, dass dieses Zertifikat an den einzelnen Clients entweder manuell installiert oder per Gruppenrichtlinie ausgerollt werden muss. 2.4 Datenbank erstellen Nach erfolgreicher Freischaltung des Produktes, können Sie eine neue Datenbank erstellen. Die Anzahl der Datenbanken ist nicht begrenzt. Mit Hilfe des Links auf der Startseite des Servers, können Sie den Datenbank-Assistenten aufrufen. Folgen Sie dort den Anweisungen des Assistenten. 2.4.1 Neue Datenbank / Datenrücksicherung (PSX) Verwenden Sie die Option Neue Datenbank anlegen, wenn Sie eine neue Datenbank erstellen möchten, oder wenn Sie eine Datensicherung (PSX-Datei) rücksichern möchten. Hinweis: Bitte notieren Sie sich die Passwörter (Datenbankpasswort, Administratorpasswort), welche im Assistenten eingegeben werden und legen Sie diese in einem Tresor (geschütztem Bereich) ab. Sichern Sie sich zusätzlich nach dem Erstellen der Datenbank den privaten RSA Key *.prvkey auf einem Medium Ihrer Wahl (CD, USB-Stick, etc.) und legen Sie dies ebenfalls in einen Tresor. Diese Schlüsseldatei wird für das Entschlüsseln der Datensicherung, bei der Rücksicherung benötigt. Ohne diese Datei kann die Datensicherung nicht zurückgespielt werden. Alternativ können diese Daten auch außerhalb, z.b.: bei einem Notar oder in einer Bank für den Notfall hinterlegt werden. 2.4.2 Bestehende Datenbank Wenn Sie eine bereits bestehende Datenbank mit dem Server verwalten möchten, so können Sie dies über die Option Bestehende Datenbank einrichten konfigurieren. Es können hierbei sowohl v7 Datenbanken im Format *.ps7 also auch ältere Datenbanken im Format *.ps6 verwendet werden, da diese auf der gleichen Technologie basieren. Alternativ dazu kann auch aus einer *.ps6 Datenbank ein Backup im Format *.psx erstellt und dieses dann in eine neue *.ps7 Datenbank eingelesen werden. Durch diese Vorgehensweise erhalten Sie eine Datenbank im Format *.ps7. Zudem wird nicht benötigter Speicherplatz in der Datenbank freigegeben. Nach dem Fertigstellen des Assistenten, muss das Datenbankpasswort zum ermitteln des Datenbankstandes eingegeben werden. Prüfen Sie anschließend in der Datenbankübersicht ob ein Patchlevel-Update durchgeführt werden muss. Sie erkennen dies, wenn in der Spalte Patchlevel auf einen höheren Wert hingewiesen wird. MATESO GmbH Installation von Password Safe and Repository Seite 6 von 12

2.4.3 Datenbank-Firewall Wurde eine Datenbank erfolgreich erstellt, so müssen zuerst die Firewall Regeln zur Datenbank erstellt werden. Die Firewall gilt pro Datenbank und kann in der Datenbankübersicht, mit Rechtsklick auf die Datenbank Datenbank-Firewall, konfiguriert werden. Konfigurieren Sie im folgenden Dialog die Regeln für die Datenbank, z.b.: ein IP-Bereich 192.168.100.1 bis 192.168.100.254. 2.5 Konfiguration Nach dem erfolgreichen Freischalten und anlegen von Datenbanken, können weitere Konfigurationen vorgenommen werden. 2.5.1 Modul Network Logon Mit dem Modul Network Logon, wird die Datenbankverbindung beim Client automatisch eingerichtet. Die Network Logon Profildatei, sollte unter dem Dateinamen psr.nlc gespeichert werden. Beim Starten von Password Safe übernimmt der Client die Datenbankeinstellungen des Profils und stellt dem Benutzer die Datenbank für einen Verbindungsaufbau zur Verfügung. Das Modul kann unter Extras -> Network Logon konfigurieren aufgerufen werden. Hinweis: Bei dem Modul Network Logon, handelt es sich um ein kostenpflichtiges Zusatzmodul. Sollten Sie dieses Modul noch nicht erworben haben, so können Sie dieses Modul jederzeit nachlizenzieren. 2.5.2 Backup Zeitpläne Um die Datenbanken zu einem bestimmten Zeitpunkt zu sichern, können automatisierte Backups konfiguriert werden. Die Backups können zur Laufzeit durchgeführt werden, sollten zudem aber in der Regel in einem niedrig frequentierten Zeitraum ausgelöst werden, z.b. nachts. Die Backups können unter Bearbeiten -> Backup Zeitpläne angelegt und verwaltet werden. Ein Backup kann jeweils nur für eine, oder auch mehrere Datenbanken verwendet werden. Um ein Backup für eine Datenbank einrichten zu können, wird ein Datenbank-Benutzer benötigt. Hinweis zum Backup Benutzer: Verwenden Sie als Backup-Benutzer, einen lokalen Password Safe Benutzer, bei welchem das Passwort nie abläuft. Dieser Benutzer könnte beispielsweise der Administrator Benutzer sein. Wenn Sie einen anderen Benutzer als den Standard-Administrator hierfür verwenden möchten, beachten Sie bitte, dass dieser neue Benutzer dann eine Benutzer- Lizenz verbraucht. Hinweis zum Backup auf einem Netzwerk-Share: Wird das Backup auf einem Netzwerk-Share abgelegt, so muss beim Backup-Dienst die Anmeldung von Lokales Systemkonto, auf ein Benutzerkonto geändert werden, da der lokale Systemdienst keine Schreibberechtigung auf Netzwerk-Share-Ressourcen besitzt. MATESO GmbH Installation von Password Safe and Repository Seite 7 von 12

2.5.3 Tasksystem Das Tasksystem führt automatische Aktionen aus, welche in der Datenbank durch eine Benutzeraktion (konfiguriert durch das Workflowsystem) ausgelöst wurde. Eine mögliche Aktion ist beispielsweise das Versenden einer E-Mail beim Betrachten von Passwörtern in einem bestimmten Ordner. Das Tasksystem kann unter Bearbeiten -> System-Task verwalten konfiguriert werden. Im Einstellungsdialog des Task s kann konfiguriert werden, bei welcher Datenbank das System reagieren soll und in welchen Zeitabständen. 2.5.4. Hackerschutz Der integrierte Hackerschutz dient zusätzlich zur hohen Verschlüsselung als Schutz vor internen Angriffen. Der Hackerschutz kann unter Bearbeiten -> Server Optionen -> Hackerschutz konfiguriert werden. Je mehr Optionen angewählt werden, desto härter wird bei einem erkannten Hackerversuch vorgegangen. Werden beispielsweise alle Optionen aktiviert, so wird bei Hackerverdacht ein Logbucheintrag erstellt, der Computer und Benutzer gesperrt, eine E-Mail versendet und zusätzlich wird der Server Dienst angehalten. Benutzer wieder freischalten: Damit der Benutzer wieder auf Password Safe zugreifen kann, müssen die Datenbank Firewall-Regeln zum Ausschluss des Computers gelöscht werden. Ebenso muss der Benutzer bei Gesperrte Benutzer wieder herausgenommen (gelöscht) werden. Anschließend kann der Benutzer wieder mit seinen Daten in Password Safe weiter arbeiten. 3 Installation Client Mit dem Password Safe Enterprise Client, kann eine Verbindung zum Enterprise Server hergestellt werden. 3.1 Freischaltung und Aktivierung Die Freischaltung des Clients erfolgt analog zu Punkt 2.2 Freischaltung und Aktivierung beim Enterprise Server. Beim Client kommt jedoch beim ersten Start, sofern noch nicht lizenziert, ein Freischaltungs-Assistent, der dem Benutzer die Möglichkeit gibt, die Freischaltung via Lizenzdatei, oder Zertifikat durchzuführen. Hinweis Schreibzugriff auf Lizenzdatei: Wird die Lizenzdatei psr7.lic im Netzwerk-Share abgelegt, so muss sichergestellt sein, dass alle Benutzer, welche Password Safe verwenden, Schreibzugriff auf die Lizenzdatei besitzen. 3.2 Zertifikat Das während der Serverinstallation erstellte Zertifikat muss an den einzelnen Clients installiert werden. Das Zertifikat kann am Server exportiert und per Gruppenrichtlinie ausgerollt werden. Weitere Informationen dazu finden Sie in der Hilfe. Wird das Zertifikat nicht ausgerollt, so werden die Benutzer beim ersten Start darauf hingewiesen, dass das entsprechende Zertifikat installiert werden muss. Prüfen Sie hier ob es sich tatsächlich um das richtige Zertifikat handelt und installieren es per Klick auf Ja. Weitere Informationen zu den Zertifikaten finden Sie in der Hilfe. MATESO GmbH Installation von Password Safe and Repository Seite 8 von 12

3.3 Lokale Installation Der Enterprise Client kann auf den Workstations lokal installiert werden, bzw. auch ausgerollt werden. Auf Wunsch ist auch ein MSI Installer erhältlich. Bei der lokalen Installation muss berücksichtigt werden, wie der Client die Lizenz einliest und wie er, sofern lizenziert, auf die Network Logon Profildatei zugreifen kann. Lizenzdatei: Es gibt mehrere Möglichkeiten, wie der Client auf die Lizenzdatei zugreifen kann. Wir empfehlen die Lizenzdatei möglichst immer Zentral abzulegen (Netzwerk-Share), somit profitieren alle Clients von möglichen Lizenzänderungen (z.b.: Erneuerung der Softwarepflege). Mit Hilfe einer Umgebungsvariable weiß der Client, wo die Lizenzdatei abgelegt wurde und kann diese von dort laden und verwenden. Alternativ kann die Lizenzdatei auch ausgerollt werden. Hierbei gilt es zu beachten, dass die Lizenzdatei ab Windows Vista nicht im Programme -Verzeichnis abgelegt werden sollte. Network Logon Profildatei (sofern lizenziert und vorhanden): Die Network Logon Profildatei, kann beispielsweise via Umgebungsvariable dem Client bekannt gemacht werden. Mit Hilfe dieses Profils, werden beim Client die Datenbanken automatisch konfiguriert. 3.4 Netzwerk-Share (Installation) Der Password Safe Enterprise Client muss nicht zwingend auf den Computern installiert werden. Auf Wunsch kann der Client auch auf einem Netzwerk Share abgelegt und von dort aus, mit Hilfe einer Desktop-Verknüpfung, gestartet werden. Das Netzwerk Share Verzeichnis sollte folgende Dateien beinhalten: - psr.exe Password Safe Anwendungsdatei - psr.nlc (optional) Modul Network Logon Profildatei - psr7.lic Password Safe Lizenzdatei (Schreibrechte für Benutzer beachten) - psr.en Sprachdatei zum Umschalten der Oberfläche auf Englisch - Data Verzeichnis mit Programmdaten, z.b.: Bilder. - Etc. Wurde das Verzeichnis wie oben beschrieben aufgebaut, so wird Password Safe beim Starten der Anwendung automatisch lizenziert, durch das Modul Network Logon wird die Datenbankverbindung automatisch eingerichtet und der Benutzer kann sich an der Datenbank authentifizieren. Eine automatische Benutzer-Anmeldung ist erst möglich, wenn sich der Benutzer einmal mit seinem Active Directory-Passwort authentifiziert hat. 3.5 Terminalserver und Citrix Installation Für eine Terminalserver Installation, ist das Modul Terminalserver/Citrix notwendig. Der Password Safe Enterprise Client wird auf dem Terminalserver entsprechend installiert. Ebenso sollte das Verzeichnis dieselben Dateien (psrx.lic, psr.nlc, etc.) beinhalten, wie bei der Netzwerk-Share Installation, damit die Lizenzierung, sowie die automatische Datenbankkonfiguration durchgeführt wird. MATESO GmbH Installation von Password Safe and Repository Seite 9 von 12

4. Update (innerhalb der Version 7) Neuere Versionen können mit Hilfe des Setups, über die bestehende Installation installiert werden. Hierbei wird die zuvor installierte Version entfernt, nicht jedoch die Konfigurationsdatei. Somit bleiben alle Einstellungen erhalten. Ob eine neue Version zum Download bereitsteht, kann mit dem Menü unter Hilfe -> Nach Updates suchen, geprüft werden. Hinweis: Vor einem Update muss immer eine Datenscherung erstellt und geprüft werden, ob die Softwarepflege noch gültig ist. Sollte die Softwarepflege abgelaufen sein, so setzen Sie sich mit dem Sales-Team (sales@passwordsafe.de) in Verbindung. Bitte warten Sie mit dem Update bis Sie wieder eine gültige Softwarepflege besitzen. 4.1 Update Server Bevor ein Update durchgeführt wird, sollten die Datenbanken gesichert, und die Gültigkeit der Softwarepflege geprüft werden. Downloaden Sie die aktuelle Version des Servers und installieren Sie diesen. Nach einem Update sollte folgendes geprüft werden: - Prüfen Sie in der Datenbankübersicht des Servers, ob die Datenbanken mit Hilfe des Patchlevel-Updates aktualisiert werden müssen. - Wurde die Datensicherung (automatisches Backup) auf ein Netzwerk-Share Verzeichnis durchgeführt, so sollten Sie die Dienstanmeldung des Backupdienstes prüfen, und ggf. wieder auf einen Benutzer mit entsprechenden Rechten auf den Netzwerk-Share, konfigurieren. 4.2 Update Client Vor einem Client-Update sollte immer geprüft werden, ob die Softwarepflege noch gültig ist. Downloaden und installieren Sie die neue Version des Clients. Erste Anmeldung an die Datenbank nach einem Update: - Bestätigen Sie die Meldung, dass die Datenbank nur noch mit dem aktuellen Client geöffnet werden kann. - Prüfen Sie stichprobenhaft die Daten. Hinweis: Alle Clients müssen stets auf dem gleichen Versionsstand sein, damit diese auf Password Safe zugreifen können. Clients mit niedrigerem Versionsstand, können keine Verbindung zur Datenbank aufbauen. Bei einem Update müssen demnach alle Clients aktualisiert werden. MATESO GmbH Installation von Password Safe and Repository Seite 10 von 12

5. Upgrade v5, v6, nach v7 Bei der Weiterentwicklung unserer Produkte legen wir großen Wert auf die Updatefähigkeit. So ist es möglich, auch ältere Datenbankstände von Password Safe in einer aktuellen Version zu migrieren. Die Migration der Daten erfolgt mit Hilfe einer PSX Datensicherung, welche ab Version 4 erstellt werden kann. Die Datensicherung kann immer beim Erstellen einer neuen Datenbank (Client und Server), im Datenbank-Assistent, angegeben werden. 5.1 Voraussetzungen Bevor Sie Ihre Datenbank auf die aktuelle Version migrieren, sollten Sie eine Datensicherung erstellen. Wir empfehlen Ihnen eine Kopie der Datenbankdatei, sowie auch eine PSX-Datensicherung, welche Sie später auch für die Migration verwenden können. Stellen Sie zudem sicher, dass Sie im Besitz der notwendigen Passwörter sind (Datenbankpasswort, Administratorpasswort, etc.). Sollten Sie bereits Version 6 Kunde mit Silver- oder Gold-Softwarepflege sein, so prüfen Sie vor einem Update, ob Ihre Softwarepflege noch gültig ist und fordern Sie neue Lizenzdateien an. Wenn ja, so können Sie kostenlos auf die aktuelle Version upgraden. Wenn Sie v5 Kunde oder v6 Kunde mit Bronce Support sind, so erwerben Sie vor dem Update die entsprechenden neuen Lizenzen. Gerne erstellt Ihnen unser Vertriebs-Team ein Angebot (sales@passwordsafe.de). 5.2 Vorgehen (von v5 oder v6) Grundlegend können die Hauptversionen des Clients immer parallel betrieben werden, d.h. Sie können v5, v6 und v7 (Client) auf einem Rechner betreiben. Zum Update des Enterprise Servers stellen Sie sicher, dass Sie vor dem Upgrade des Servers eine aktuelle PSX-Datensicherung zur Hand haben. Sie können eine PSX- Datensicherung über das automatische Backup (Serverseitig), oder über den Client (unter Datei -> Export ) erstellen. Prüfen Sie zuvor, ob Sie das Datenbankpasswort und das Administratorpasswort des Password Safe Datenbank Benutzer haben. Wird die Datensicherung auf einem Netzwerk Share abgelegt, so stellen Sie sicher, dass Sie die Daten des Benutzers zur Hand haben. Downloaden und installieren Sie nun den neuen Enterprise Server. 5.2.1 Upgrade Server (bestehender v5 Enterprise Server) Bei einem Upgrade von v5 aus, muss der Enterprise Server beim ersten Start komplett neu konfiguriert werden. Folgen Sie den Anweisungen des Einrichtungs-Assistenten. Fügen Sie anschließend eine neue Datenbank mit Hilfe des Datenbank-Assistenten hinzu. Im Datenbank-Assistent müssen Sie die PSX-Datensicherung angeben, damit die Daten nach dem Erstellen der neuen Datenbank migriert werden. Nach dem Erstellen der neuen Datenbank, müssen Sie die Datenbank Firewall definieren, damit auf die Datenbank zugegriffen werden kann. Führen Sie hierzu einen Rechtsklick auf den Datenbankname in der Datenbankenübersicht aus und wählen Sie dort den entsprechenden Menüpunkt im Kontextmenü aus. MATESO GmbH Installation von Password Safe and Repository Seite 11 von 12

Wurden die Regeln für die Firewall korrekt definiert, so können Sie nun ein neues Network Logon Profil für die Clients erstellen, sofern das Modul Network Logon lizenziert wurde. Erstellen Sie anschließend neue Backup-Zeitpläne über Bearbeiten -> Backup- Zeitpläne verwalten. Bitte vergessen Sie nicht, bei einem Backup auf einem Netzwerk Share, die Anmeldung des Dienstes auf einen Benutzer zu konfigurieren. Optional können auch Task s, d.h. automatisierte Benachrichtigungen oder Funktionen, ausgelöst werden. Eine Beispielfunktion wäre eine automatisierte E-Mail bei einem bestimmten Event (Passwort bearbeiten oder Siegel Freigabe). Das Tasksystem können Sie unter Bearbeiten -> System-Task verwalten konfigurieren. Beachten Sie bitte, dass die automatische Active Directory Anmeldung nur dann erfolgt, wenn diese beim Server aktiviert wurde. Klicken Sie hierzu auf Bearbeiten -> Server Optionen. Unter Sicherheitsparameter kann die automatische Windows Authentifizierung aktiviert werden. Geben Sie in dem Textfeld den Namen der Domäne an. Wenn Ihre Domäne beispielsweise MyCompany.local heißt, so müssen Sie hier lediglich MyCompany eintragen. Um den Schutz zusätzlich zu erhöhen wurde ein Hackerschutz eingebaut, den Sie ebenso bei den Server Optionen konfigurieren können. Je mehr Optionen Sie aktivieren, um so härter/strikter ist der Schutzmechanismus. Wurde ein Benutzer aufgrund eines Hacking-Verdachts gesperrt, so müssen Sie diesen in den Datenbank-Firewall und bei den Gesperrten Benutzer entfernen, damit dieser wieder Zugriff erhält (je nach Konfiguration). 5.2.2 Upgrade Server (bestehender v6 Enterprise Server) Bei einem Upgrade aus Version 6 muss der Enterprise Server neu konfiguriert werden, da in der v7 für den Enterprise Server keine Konfigurationsdatei mehr angelegt wird. Hier werden alle relevanten Einstellungen in der Registry hinterlegt. Die zuvor verwendete Konfigurationsdatei sds.pc6 wird beim Upgrade automatisch in sds.pc6_sav umbenannt. 5.2.3 Upgrade Client Downloaden und Installieren Sie den neuen Client. Sofern Sie das Modul Network Logon lizenziert haben, stellen Sie sicher, dass der Client die Profildatei einlesen kann. Starten Sie den Client und melden Sie sich als Administrator an der Datenbank an. Bestätigen Sie die Meldung, dass die Datenbank nur noch mit der aktuellen Version geöffnet werden kann. Wenn Sie Password Safe im Netzwerk Share betreiben, so können lediglich die Programmdateien ausgetauscht werden. Sollte Password Safe lokal auf den Workstation installiert sein, so können Sie Password Safe wie gewohnt ausrollen. 5.2.4 Prüfen und Testen der Installation Melden Sie sich als normaler Benutzer an der Datenbank an und prüfen Sie die Integrität der Daten. Ziehen Sie einen kleinen Kreis von Password Safe Benutzern hinzu, um den Test zu beenden. MATESO GmbH Installation von Password Safe and Repository Seite 12 von 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback