Users Guide
Sicherheit 145
15
Sicherheit
Power Center dient dazu, die Datenvertraulichkeit, die Datenintegrität und
die Sicherheit der Benutzerauthentifizierung zu gewährleisten. Power Center
bietet nicht nur Authentifizierung und Zugriffssteuerung für Benutzerkonten
(siehe das Kapitel "Zugriffssteuerung"), sondern schützt auch alle
Kommunikationskanäle zum Power Center-Server und die auf dem Power
Center-Server gespeicherten vertraulichen Daten (z. B. Kennwörter).
Nehmen Sie die folgenden Richtlinien und Hilfsmittel zum Verbessern der
Sicherheit für Ihr Power Center-System zu Hilfe:
• Starten von Diensten mit einem normalen Windows-Benutzerkonto:
Nach der Installation von Power Center erfolgt die Anmeldung der
Power Center-Dienste standardmäßig mit dem Netzwerkdienstkonto.
Sie können anstelle des Netzwerkdienstkontos ein normales Windows-
Betriebssystem-Benutzerkonto verwenden. Das Windows-
Betriebssystem-Benutzerkonto bietet eine höhere Sicherheit.
• Betriebssystem-Hardening: Sie können ein Betriebssystem-Hardening auf
dem Betriebssystem bereitstellen, auf dem Power Center installiert ist.
Dadurch wird die Mindest-Sicherheitsbasis für sicherheitsbezogene
Konfigurationen von Power Center eingerichtet.
• Audit-Protokoll: Power Center zeichnet ein Aktionsprotokoll für kritische
Benutzervorgänge auf, darunter die An- und Abmeldung von Benutzern,
die Energiereduzierung im Notfall, das Starten und Beenden der
Netzwerkerkennung, die Sicherheitskonfiguration und die
Richtlinienänderung.
• Zertifikatsverwaltung: Power Center ermöglicht die SSL/TLS-
Kommunikation zwischen der Power Center-Verwaltungskonsole und dem
Power Center-Server sowie die Kommunikation zwischen dem Power
Center-Server und dem Gehäuse, um die Vertraulichkeit und
Datenintegrität der Kommunikation durchzusetzen. Die SSL/TLS-
Authentifizierung ist zertifikatsbasiert. Power Center verwendet zum
Verwalten der Zertifikate eine Schlüsselspeicherdatei.