Konfigurationsspeicher und -tools



Ähnliche Dokumente
Konfigurationsspeicher und -tools

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Windows 2008R2 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH

estos UCServer Multiline TAPI Driver

Aktualisieren auf Adobe Experience Manager Forms on JEE für Websphere

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Erstellen sicherer ASP.NET- Anwendungen

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Dokumentation. Installation Intrapact 8 auf

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Update-Anleitung. Copyright 2010 cobra computer s brainware GmbH

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

datenfabrik. Validieren von -Adressen 1

Windows Server 2012 RC2 konfigurieren

Step by Step VPN unter Windows Server von Christian Bartl

Reporting Services Dienstarchitektur

Installation KVV SQL

Webserver (IIS 6.0) ver 1.0

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

my.green.ch... 2 Domänenübersicht... 4

Visendo Fax Web Client Troubleshooting

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

4 Assistent "Erste Schritte"

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Step by Step Webserver unter Windows Server von Christian Bartl

Titel. App-V 5 Single Server Anleitung zur Installation

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Intrexx auf einem Windows 2012 Server

Lizenzierung von System Center 2012

Erstellen sicherer ASP.NET- Anwendungen

Benutzerkonto unter Windows 2000

Collax PPTP-VPN. Howto

Installation von Windows.NET Enterprise Server RC1

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

DCOM??? Seite 1

Windows Server 2008 (R2): Anwendungsplattform

Dieser Artikel beschreibt die Veröffentlichung eines Microsoft SQL Server 2000 über einen ISA Server 2004.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

FL1 Hosting Technische Informationen

Erstellen sicherer ASP.NET- Anwendungen

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20

Installation Microsoft SQL Server 2008 Express

Zertifikatssperrliste(n) in Active Directory veröffentlichen

und

Microsoft Dynamics. Management Reporter for Microsoft Dynamics ERP Data Provider Configuration Guide

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Installationsleitfaden zum Fakturierungsprogramm

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Konfiguration eines DNS-Servers

Installation der SAS Foundation Software auf Windows

ecall Anleitung Outlook Mobile Service (OMS)

LDAP-Anbindung der REDDOXX-Appliance

MSXFORUM - Exchange Server 2003 > Exchange 2003 Filter

quickterm Systemvoraussetzungen Version: 1.0

Shellfire L2TP-IPSec Setup Windows XP

quickterm Systemvoraussetzungen Version: 1.0

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Lenze OPC Softwaretools (DriveServer, GDC etc) mit Windows XP Service Pack II

Dialup Verbindung und Smarthost einsetzen

BitDefender Client Security Kurzanleitung

Projektmanagement in Outlook integriert

Clients in einer Windows Domäne für WSUS konfigurieren

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Proxyeinstellungen für Agenda-Anwendungen

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Installieren und Verwenden von Document Distributor

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

MOUNT10 StoragePlatform Console

MSDE 2000 mit Service Pack 3a

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

Powermanager Server- Client- Installation

FTP Server unter Windows XP einrichten

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Family Safety (Kinderschutz) einrichten unter Windows 8

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

RIGGTEK. Dissolution Test Systems. DissoPrep Browser-Interface

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

mysoftfolio360 Handbuch

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

quickterm Systemvoraussetzungen Version: 1.1

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Transkript:

Konfigurationsspeicher und -tools In den nachstehenden Tabellen finden Sie eine Zusammenfassung der Dienste und Dienstkombinationen für Authentifizierung, Autorisierung und sichere Kommunikation, die für.net-webanwendungen zur Verfügung stehen. Die Tabellen enthalten die verschiedenen Sicherheitsdienste für die jeweiligen Kerntechnologien, auf deren Basis.NET- Webanwendungen entwickelt werden. Darüber hinaus wird für jede Technologie angegeben, wo die zugehörigen Sicherheitskonfigurationseinstellungen verwaltet werden und welche Tools zum Bearbeiten der Einstellungen verwendet werden können. Hinweis: Die Einstellungen in der Metabasis der Internet-Informationsdienste (IIS) werden unter Verwendung des s oder programmgesteuert per konfiguriert. Die Einstellungen in den Dateien Machine.config oder Web.config können mit einem beliebigen Texteditor (wie z. B. Notepad) oder XML-Editor (wie dem XML-Editor von Microsoft Visual Studio.NET) bearbeitet werden. Tabelle 1: IIS-Sicherheitskonfiguration Anonyme Authentifizierung Standardauthentifizierung Digestauthentifizierung Integrierte Windows- Authentifizierung Clientzertifikate NTFS-Berechtigungen (Windows- Zugriffssteuerungslisten) IP- und DNS- Einschränkungen Zum Erstellen von Testzertifikaten kann Makecert.exe verwendet werden.

oder Verzeichnisdienst Microsoft Active Directory Weitere Gatekeeper Konfiguration Tools IP-Adress- und Domänennameneinschränkungen MMC-Snap-In Domänensicherheitsrichtlinie Tabelle 2: ASP.NET-Sicherheitskonfiguration Windows-Authentifizierung Formularauthentifizierung Passport-Authentifizierung Keine (Benutzerdefiniert) <authentication>-element von Machine.config oder Web.config. Notepad.exe Visual Studio.NET URL-Autorisierung <authorization>-element Notepad.exe von Machine.config oder Visual Studio.NET Web.config. Dateiautorisierung Active Directory SAM-Datenbank benutzerdefinierter Verwenden Sie für Windows-Gruppen das MMC-Snap-In Active Directory- Benutzer und -Computer oder (für lokale Einstellungen) das Verwaltungstool.NET-Rollen ADSI- Net.exe Für benutzerdefinierte Gruppen abhängig vom benutzerdefinierten

Tabelle 3: Enterprise Services-Sicherheitskonfiguration* DCOM/RPC- Authentifizierung COM+-Katalog Hinweis: Computerweite Einstellungen für Serviced Component- (und reguläre DCOM-) Proxys werden in Machine.config verwaltet. Enterprise Services (COM+)- Rollen COM+-Katalog MMC-Snap-In Komponentendienste (Katalogautomatisierungsobjekte) MMC-Snap-In Komponentendienste (Katalogautomatisierungsobjekte) Windows-Zugriffssteuerungslisten (wenn die Serviced Component in Verbindung mit Identitätswechsel verwendet wird) RPC-Verschlüsselung (Paketsicherheit) COM+-Katalog Hinweis: Computerweite Einstellungen für Serviced Component- (und reguläre DCOM-) Proxys werden in Machine.config verwaltet. Komponentendienste (Katalogautomatisierungsobjekte) * Die Sicherheitsdienste für Enterprise Services-Komponenten gelten sowohl für Komponenten, für die der Server als Host fungiert, als auch für Bibliotheksanwendungen. Bei Bibliotheksanwendungen müssen jedoch diverse Einschränkungen berücksichtigt werden, da viele der Sicherheitsstandards vom Hostprozess vererbt werden und daher nicht direkt konfigurierbar sind. Die prozessweite Authentifizierung kann von Bibliotheksanwendungen zudem explizit ausgeschaltet werden. Weitere Informationen finden Sie in Kapitel 9, "Enterprise Services-Sicherheit".

Tabelle 4: Sicherheitskonfiguration für Webdienste (implementiert unter Verwendung von ASP.NET) Windows-Authentifizierung <authentication>-element Notepad von Machine.config oder Visual Studio.NET Web.config. Benutzerdefiniert Benutzerdefinierter Server oder Active Directory) Abhängig vom benutzerdefinierten URL-Autorisierung Web.config Notepad Visual Studio.NET Dateiautorisierung.NET-Rollen Active Directory SAM-Datenbank benutzerdefinierter Verwenden Sie für Windows-Gruppen das MMC-Snap-In Active Directory- Benutzer und -Computer oder (für lokale Einstellungen) das Verwaltungstool ADSI- Net.exe Für benutzerdefinierte Gruppen abhängig vom benutzerdefinierten

Tabelle 5:.NET Remoting-Sicherheitskonfiguration** (wenn ASP.NET unter Verwendung des HTTP-Kanals als Host fungiert) Windows-Authentifizierung Benutzerdefiniert Benutzerdefinierter Abhängig vom benutzerdefinierten URL-Autorisierung Web.config Notepad Visual Studio.NET Dateiautorisierung.NET-Rollen Active Directory SAM-Datenbank benutzerdefinierter Verwenden Sie für Windows-Gruppen das MMC-Snap-In Active Directory- Benutzer und -Computer oder (für lokale Einstellungen) das Verwaltungstool ADSI- Net.exe Für benutzerdefinierte Gruppen abhängig vom benutzerdefinierten ** Die für.net Remoting aufgeführten Sicherheitsdienste setzen voraus, dass ASP.NET als Host für die.net-remotekomponente fungiert und der HTTP-Kanal verwendet wird. Für.NET-Remotekomponenten, für die IIS nicht als Host fungiert (sondern beispielsweise ein benutzerdefinierter Win32-Prozess oder ein Win32-Dienst) und die den TCP-Kanal verwenden, stehen keine standardmäßigen Sicherheitsdienste zur Verfügung. Weitere Informationen finden Sie in Kapitel 11, ".NET Remoting-Sicherheit".

Tabelle 6: SQL Server-Sicherheitskonfiguration Integrierte Windows- Authentifizierung SQL Server SQL Server SQL Server-Standardauthentifizierung Objektberechtigungen Datenbankrollen Serverrollen Benutzerdefinierte Datenbankrollen Anwendungsrollen SQL Server Zertifikatspeicher des Servercomputers Registrierungseinstellungen von Client und Server Verbindungszeichenfolge SQL Server Enterprise Manager SQL Server Enterprise Manager SQL Server Enterprise Manager Osql.exe (Datenbankskript) MMC-Snap-In Zertifikate SQL Server-Netzwerkkonfiguration SQL Server-Clientkonfiguration

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback