Beschreibung:

Der Passwort-Tresor gehört zu unseren RMM Features und bietet Euch die Möglichkeit von überall über das OCC auf Eure dort abgelegten Passwörter zuzugreifen und die gespeicherten Passwörter in Euren angelegten Sensoren oder im Live Manager zu verwenden.


Die hinterlegten Passwörter können je nach Einstellungen bei der Erstellung, nach Entsperrung in Klartext angezeigt und kopiert werden oder verschlüsselt direkt in einen Sensor übernommen werden. Dadurch bietet er den Benutzern die Möglichkeit Passwörter zu verwenden, ohne diese zu kennen, was besonders bei sensiblen Passwörtern einen entscheidenden Komfort bietet.


In einem Tresor kannst Du mehrere Passwörter unter verschiedenen Namen abspeichern und diese 

über die Eingabe eines festgelegten Passwortes oder über die Eingabe des Public Keys (Schlüsselpaar)

entsperren. (die Art der Entsperrung wird vorher beim Anlegen des Tresors festgelegt)


INHALTSVERZEICHNIS


Technischer Aufbau

Die Kennwörter werden in der servereye Cloud verschlüsselt abgespeichert. Die Kennwörter sind in Vaults aufgeteilt. Ein Vault kann beliebig viele Kennwörter enthalten. Der Vault ist wie ein Tresor, sobald der Tresor aufgesperrt wurde, kann ich alle darin enthaltenen Kennwörter sehen. 

Jeder Benutzer kann beliebig viele Vault-Schlüssel haben. Diese Schlüssel sind wiederum verschlüsselt in den Benutzerdaten gespeichert. Diese Daten können mit dem Benutzerkennwort oder mit einem RSA Schlüssel entschlüsselt werden. Der nun entschlüsselte Vault-Schlüssel wird jetzt genutzt, um den Vault zu entschlüsseln. Das Kennwort wird ausgelesen und der Vault-Schlüssel wird wieder aus dem Speicher gelöscht.

Das Kennwort wird jetzt entweder im OCC angezeigt, wenn der Vault das erlaubt, oder bei der Nutzung im Sensor direkt mit dem Sensorhub-Schlüssel erneut verschlüsselt und in den Sensoreinstellungen gespeichert.

Bei einem Vault mit deaktivierter Kennwort Anzeige kann der Benutzer so das Kennwort im Sensor nutzen ohne, dass er das Kennwort jemals kennen muss. 

Wird ein Benutzer gelöscht, hat er auch keine Möglichkeit mehr, die Kennwörter in einem Vault zu entschlüsseln. Hat ein Vault keine Benutzer mehr zugeordnet, dann kann er auf normalem Weg auch nicht mehr geöffnet werden. 


Beachte:
Beim Erstellen eines Vaults wird ein Backupschlüssel angelegt. Dieser Schlüssel kann einen Vault entschlüsseln, auch wenn kein Benutzer mehr zugeordnet ist.
Ist der Backupschlüssel nicht mehr vorhanden, gibt es auch keine Möglichkeit durch uns diesen Vault wieder zu entschlüsseln.


Passwort-Tresor erstellen

  1. Du benötigst zuerst ein Schlüsselpaar, falls Du noch keines besitzt. Dies kannst Du unter Meine EinstellungenIch → Sicherheit generieren:
  2. Beachte hierbei, dass Du den Private Key herunterlädst und an einem sicheren Ort speicherst. Der Private Key wird verwendet, um Passwort-Tresore mit der Authentifizierungsmethode "Public Key" zu verwalten. Verlierst Du ihn, kannst Du diese Tresore nicht mehr verwenden.
  3. Navigiere nun zu den Passwort-Tresoren unter Meine Einstellungen → Passwort-Tresore, um einen Passwort-Tresor für Dich selbst anzulegen, oder zu Systemhauseinstellungen → Passwort-Tresore, um Tresore auch auf Ebene von Kunden oder allgemein für das Systemhaus anzulegen. 
  4. Jetzt kannst Du Deinen ersten Passwort-Tresor anlegen:
  5. Wichtig ist es anschließend den Restore Key für den Tresor herunterzuladen und an einem sicheren Ort zu speichern:
  6. Lege nun Deinen ersten Eintrag für den Passwort-Tresor an und verifiziere Dich mit Deinem Passwort oder Deinem Private Key (abhängig von den Einstellungen im Passwort-Tresor):
  7. Da Du den Tresor angelegt hast, kannst Du weitere Benutzer festlegen, dies ist ein Skill, den nur der Administrator eines Tresors hat:


    An dieser Stelle bietet es sich a, diee unterschiedlichen Benutzertypen einzuordnen.


    An erster Stelle steht der Reader, dieser kann den Passwort-Tresor ansehen und verwenden.

    Der Editor kann dies ebenfalls, darf aber zusätzlich auch Veränderungen am Passwort-Tresor vornehmen, beziehungsweise weitere Einträge erstellen, und vorhandene bearbeiten.


    Der Administrator hat alle vorherigen Rechte, darf aber zusätzlich wie bereits erwähnt Benutzer zuteilen, und den Benutzertyp festlegen.

    Der Tacho an erster Stelle zeigt die Stärke des benutzten Passworts des Users an. Ebenfalls wird dargestellt, ob dieser User eine 2FA eingerichtet hat.