Sicherer Zugang zu Management-Funktionen
3.2 Zugang zum SE Manager
3.2.1 Sicherheitseinstellungen auf dem Administrations-PC
Die Software-Voraussetzungen für den Administrations-PC finden Sie im Handbuch „Be-
dienen und Verwalten" [2] bzw. in der Online-Hilfe. Von diesen Voraussetzungen sind fol-
gende Punkte sicherheitsrelevant:
Die Ausführung von JavaScript ist im Web-Browser möglich und erlaubt.
●
Wenn die Ausführung von JavaScript auf dem Administrations-PC nicht erlaubt ist,
kann der SE Manager nicht benutzt werden.
Cookies werden im Web-Browser zugelassen.
●
Wenn auf dem Administrations-PC keine Cookies zugelassen werden, kann der SE
Manager nicht benutzt werden.
Der SE Manager erzeugt und benutzt mehrere Cookies:
–
–
–
I
3.2.2 Kommunikation mit Verschlüsselung
Die Kommunikation erfolgt grundsätzlich über HTTPS (HyperText Transfer Protocol Secu-
re), wobei die darunter liegenden Verschlüsselungsprotokolle SSL 3.0 (Secure Sockets
Layer) und TLS 1.0 (Transport Layer Security) unterstützt werden. SSL 2.0 wird nicht un-
terstützt.
Für HTTP-Aufrufe findet eine automatische Umlenkung nach HTTPS statt. Dies gilt sowohl
für die externe Kommunikation zwischen dem Administrations-PC und einem der Systeme
Server Unit, Management Unit oder HNC als auch für die interne Kommunikation dieser
Systeme untereinander.
U41856-J-Z125-1
Ein Cookie dient der Verwaltung der Session.
Ein weiteres Cookie speichert Session-übergreifend die vom Benutzer explizit im
SE Manager vorgenommene Spracheinstellung.
Darüber hinaus werden weitere temporäre Cookies verwendet für die Verwaltung
aktueller Einstellungen (z.B. Klappzustand der Primärnavigation) oder für andere
technische Zwecke (z.B. für variable Objektlisten der Primärnavigation).
Sicherheitsrelevante Aktionen
Web-Browser bieten je nach Konfiguration die Funktion Passwort speichern an.
●
Es wird davon abgeraten diese Funktion zu benutzen, da dann in der Regel
auch eine Funktion Passwort anzeigen verfügbar ist, die die Passwörter im Klar-
text anzeigt.
Zugang zum SE Manager
29