Anlegen eines Sicherheitsbeauftragten

Voraussetzung: Um einen neuen Sicherheitsbeauftragten anzulegen, benötigen Sie das Recht, Sicherheitsbeauftragte einzusehen und anzulegen.

  1. Klicken Sie im SafeGuard Management Center auf Sicherheitsbeauftragte.
  2. Klicken Sie im Navigationsfenster mit der rechten Maustaste auf den Sicherheitsbeauftragten-Knoten, in dem Sie den neuen Sicherheitsbeauftragten anlegen möchten, und wählen Sie Neu > Neuer Sicherheitsbeauftragter.
  3. Nehmen Sie die relevanten Einträge unter Neuer Sicherheitsbeauftragter vor:
    Feld/Kontrollkästchen Beschreibung
    Aktiviert Hier kann der Sicherheitsbeauftragte bis auf Weiteres deaktiviert werden. Das bedeutet, dass er zwar im System existiert, sich aber noch nicht an das SafeGuard Management Center anmelden kann. Erst wenn er durch einen anderen Sicherheitsbeauftragten aktiviert wird, kann er sich anmelden und seine administrativen Tätigkeiten ausführen.
    Name Hier wird der Name des Sicherheitsbeauftragten angegeben, wie er in den von SafeGuard Enterprise erzeugten Zertifikaten unter cn= eingetragen wird. Unter diesem Namen wird er auch im Navigationsfenster des SafeGuard Management Centers angezeigt. Dieser Name muss eindeutig sein.

    Maximalwert: 256 Zeichen

    Beschreibung Optional

    Maximalwert: 256 Zeichen

    Mobiltelefon Optional

    Maximalwert: 128 Zeichen

    E-Mail Optional

    Maximalwert: 256 Zeichen

    Gültig von/bis Hier wird angegeben, ab und bis wann (Datum) sich der Sicherheitsbeauftragte am SafeGuard Management Center anmelden darf.
    Token-Anmeldung Die Anmeldung kann auf folgende Art erfolgen:

    Ohne Token Der Sicherheitsbeauftragte darf sich nicht mit einem Token anmelden. Er muss sich über die Anmeldeinformationen (Benutzername/Kennwort) anmelden.

    Optional Die Anmeldung kann mit Token oder mit Anmeldeinformationen erfolgen. Der Sicherheitsbeauftragte kann wählen.

    Zwingend erforderlich Die Verwendung eines Token zur Anmeldung ist zwingend vorgeschrieben. Dazu muss sich der zum Zertifikat des Sicherheitsbeauftragten gehörende private Schlüssel auf dem Token befinden.

    Zertifikat Zur Anmeldung an das SafeGuard Management Center benötigt ein Sicherheitsbeauftragter immer ein Zertifikat. Das Zertifikat kann entweder von SafeGuard Enterprise selbst erstellt werden oder es wird ein bereits existierendes verwendet. Ist eine Anmeldung mit Token zwingend notwendig, so muss das Zertifikat auf den Token des Sicherheitsbeauftragten aufgebracht werden.

    Erzeugen:

    Zertifikat und Schlüsseldatei werden neu erstellt und an einem auswählbaren Ort gespeichert. Dabei muss ein Kennwort für die .p12-Schlüsseldatei angegeben und bestätigt werden. Die .p12-Datei muss dem Sicherheitsbeauftragten bei der Anmeldung zur Verfügung stehen. Das erstellte Zertifikat wird dem Sicherheitsbeauftragten automatisch zugeteilt und unter Zertifikat angezeigt. Wenn SafeGuard Enterprise Kennwortregeln angewendet werden, sollten die Regeln im Active Directory deaktiviert werden.

    Anmerkung: Maximale Länge des Speicherpfads und des Dateinamens: 260 Zeichen. Zum Anlegen eines Sicherheitsbeauftragten ist der öffentliche Teil des Zertifikats zwar ausreichend. Bei der Anmeldung an das SafeGuard Management Center ist jedoch auch der private Teil des Zertifikats (die Schlüsseldatei) erforderlich. Liegt diese nicht in der Datenbank vor, muss sie dem Sicherheitsbeauftragten zur Verfügung stehen und kann bei der Anmeldung dann ggf. im Zertifikatsspeicher abgelegt werden.
    Zertifikat Importieren:

    Ein existierendes Zertifikat wird importiert und anschließend dem Sicherheitsbeauftragten zugewiesen. Wird aus einer .p12 Schlüsseldatei importiert, muss das Kennwort des Zertifikats bekannt sein.

    Wird ein PKCS#12 Zertifikatscontainer ausgewählt, werden alle Zertifikate in die Liste der zuweisbaren Zertifikate geladen. Die Zuweisung des Zertifikats erfolgt nach dem Import, indem das Zertifikat im Dropdown-Listenfeld ausgewählt wird.

    Rollen des Sicherheitsbeauftragten Rollen

    Dem Sicherheitsbeauftragten können vordefinierte oder benutzerdefinierte Rollen zugewiesen werden. Die mit jeder Rolle verbundenen Rechte werden unter Zugelassene Aktion im Aktionsbereich angezeigt, wenn Sie auf die entsprechende Rolle klicken oder auf den Sicherheitsbeauftragten rechts-klicken und Eigenschaften, Aktionen wählen. Einem Benutzer können mehrere Rollen zugewiesen werden. Vordefinierte Rollen werden fett dargestellt.

  4. Klicken Sie zur Bestätigung Ihrer Einstellungen auf OK.

Der neu angelegte Sicherheitsbeauftragte wird im Navigationsfenster unter dem jeweiligen Sicherheitsbeauftragten Knoten angezeigt. Die jeweiligen Eigenschaften lassen sich durch Auswahl des gewünschten Sicherheitsbeauftragten im Navigationsfenster anzeigen. Der Sicherheitsbeauftragte kann sich mit dem angezeigten Namen an das SafeGuard Management Center anmelden. Im nächsten Schritt müssen Sie nun dem Sicherheitsbeauftragten Verzeichnisobjekte/Domänen zuweisen, damit dieser die erforderlichen Aufgaben ausführen kann.