Anmeldung Unter Verwendung Des Sicherheitskontextes; Zielname (Anmeldung Unter Verwendung Des Sicherheitskontextes) - Asigra DS-Client Benutzerhandbuch

Wissensdatenbank: SICHERHEIT
Anmeldung unter Verwendung des
Sicherheitskontextes
Erstellungsdatum: 18. Mai 2011
Revisionsdatum: 18. Mai 2011
Produkt: DS-Client (Windows)
Zusammenfassung
Dieser Abschnitt beschreibt im Detail die "Anmeldung unter Verwendung des
Sicherheitskontextes" Funktionen.
• "Zielname (Anmeldung unter Verwendung des Sicherheitskontextes)" auf der
Seite 506
• "Auto-Verbindung (Anmeldung unter Verwendung des Sicherheitskontextes)"
auf der Seite 507

Zielname (Anmeldung unter Verwendung des Sicherheitskontextes)

Mit dieser Funktion kann sich DS-User automatisch zu einem DS-Client, unter Verwendung des
aktuellen Sicherheitskontextes des Benutzers, verbinden (d.h. der aktuell angemeldete Windows-
Benutzer). Dies wird durchgeführt, indem das Microsoft Security Support Provider Interface (SSPI)
verwendet wird. Die SSPI-APIs erfordern einen "Zielnamen", der zu einem Service Principal Name
(SPN) oder zum Sicherheitskontext des Zielservers zeigt. Diese Funktion wird das Microsoft
"Negotiate" Sicherheitspaket verwenden, welches zwischen Kerberos und NTLM auswählt.
"Negotiate" wählt normalerweise Kerberos aus, es sei denn es kann nicht von einem der Systeme
verwendet werden, die in der Authentifizierung involviert sind. Kerberos benötigt die Domänen-
Mitgliedschaft.
Deshalb, wenn ein DS-Client sich nicht in einer Domäne befindet, ist der "Zielname" optional und
das Feld kann leer gelassen werden, speziell wenn Sie sich nur zum lokalen DS-Client verbinden.
Es wird nur verwendet, wenn diese DS-User-Benutzeroberfläche versucht, sich zu einem DS-
Client in derselben Active-Directory-Domäne oder in einer vollständig separaten Domäne zu
verbinden. Dies beinhaltet Änderungen in den Windows-Netzwerkeinstellungen. Deshalb stellen
Sie sicher, dass die Änderungen Ihren Netzwerk-Sicherheitspolitiken entsprechen.
Der Standard-Zielname ist "CloudBakSvc". Um diesen für die Verwendung zu aktivieren, müssen
Sie das Microsoft Netzwerk-Tool (setspn.exe) verwenden, um diesem Namen die erforderliche
Authentifizierung und Trust zu verleihen, um sich zum/zu den gewünschten DS-Client(s) auf
Ihrem/Ihren Netzwerk(en) anzumelden.
Zum Beispiel: Falls der DS-Client von einem Domänen-Adminstrator auf einem Rechner installiert
ist, der ein Mitglied einer Active-Domäne (AD) ist, dann wird "CloudBakSvc" in der AD registriert.
Falls eine DS-User-Benutzeroberfläche sich zu diesem DS-Client verbindet und den registrierten
Zielnamen ("CloudBakSvc") zur Verfügung stellt, dann wird DS-Client die Verbindung akzeptieren,
vorausgesetzt, dass der Benutzer sich zu dessen lokalen Windows-Umgebung angemeldet ist.
Der Zielname zeigt zu einer SPN, die in Active-Directory registriert und konfiguriert werden muß.
1. Der Standard-Zielname ist "CloudBakSvc".
• Ihr Netzwerk-Administrator muß diesen Zielnamen (oder jeden anderen von
Ihnen gewählten Namen) erstellen und mit Active-Directory, unter
Verwendung eines Tools, wie Microsoft "setspn.exe" registrieren, das mit
Windows-Support-Tools zur Verfügung gestellt wird.
DS-Client Benutzerhandbuch
v12.2 [Revisionsdatum: 13. Juni 2013]
© Asigra Inc. Alle Rechte vorbehalten.
Erzeugt am: 13.6.13
Seite: 506
Vertraulich.