Zum Inhalt springen

Änderungen von Dokument RangeeOS - Sicherheitsguide

Zuletzt geändert von Tobias Wintrich am 2023/11/24 10:01
Von Version 10.1
bearbeitet von Tobias Wintrich
am 2022/10/14 12:55
Änderungskommentar: Neuen Anhang HD-Tools.png hochladen
Auf Version 17.1
bearbeitet von Tobias Wintrich
am 2022/10/28 09:52
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -37,9 +37,9 @@
37 37  
38 38  Sie können den Herstellerzugang auf den Geräten unter {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Remote-Administration"/}} mit der Option **"Herstellerzugang"** steuern.
39 39  
40 -== AD-Benutzeranmeldung zwischenspeichern von Kennwörten deaktivieren ==
40 +== AD-Benutzeranmeldung zwischenspeichern von Kennwörtern deaktivieren ==
41 41  
42 -Wenn am Gerät **"Beim Systemstart an der Domäne anmelden"** aktiviert wird, werden in Standard Einstellungen die Zugangsdaten des Nutzers zur Verwendung im Single Sign On gespeichert. Dieses Verhalten kann unter (% id="cke_bm_1295S" style="display:none" %) (%%) (% id="cke_bm_4161S" style="display:none" %) (%%) {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Active Directory-Konfiguration"/}} (% id="cke_bm_4211S" style="display:none" %) (%%)→ {{status title="Benutzeranmeldung"/}} mit der Option **"Passwort für SSO temporär zwischenspeichern"** gesteuert werden.
42 +Wenn am Gerät **"Beim Systemstart an der Domäne anmelden"** aktiviert wird, werden in Standard Einstellungen die Zugangsdaten des Nutzers zur Verwendung im Single Sign On gespeichert. Dieses Verhalten kann unter (% id="cke_bm_1295S" style="display:none" %) (%%) (% id="cke_bm_4161S" style="display:none" %) (%%) {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Active Directory-Konfiguration"/}} (% id="cke_bm_4211S" style="display:none" %) (%%)→ {{status title="Benutzeranmeldung"/}} mit der Option **"Passwort für SSO temporär zwischenspeichern"** gesteuert werden.
43 43  
44 44  [[image:AD-Login.jpg||height="369" width="600"]]
45 45  
... ... @@ -57,6 +57,27 @@
57 57  
58 58  [[image:grafik.png||height="253" width="600"]]
59 59  
60 +(% class="wikigeneratedid" %)
61 +== Client Firewall aktivieren ==
62 +
63 +Auf dem RangeeOS befindet sich das Kommandozeilen Tool iptables mit dem Sie beliebige Firewall Regeln definieren können. Eine entsprechende Anleitung wie Sie die Regeln erstellen und per Skript verteilen können finden Sie hier:
64 +
65 +[[RangeeOS - Firewall mit ipables Skript>>doc:HowTos.RangeeOS - Firewall mit ipables Skript.WebHome]]
66 +
67 +== Rangee Hybrid Tools deaktivieren ==
68 +
69 +Die Rangee Hybrid Tools erlauben es verschiedene Aktionen auf dem Gerät aus der Ferne zu steuern. Wenn Sie diese Tools deaktivieren, können folgende Funktionen nicht mehr genutzt werden:
70 +
71 +* Servergesteuerter Start einzelner Vebrindungen, sicheres Entfernen von Datenträger und ähnlichem
72 +* AppControl
73 +* SoundControl
74 +* ClientControl
75 +* Automatische Erkennung der Client IP und des Verbindungstokens innerhalb der Rangee Browser Redirection
76 +
77 +Sie können die Option über unter (% id="cke_bm_4161S" style="display:none" %) (%%) {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Remote-Administration"/}}  mit "Rangee Hybrid Tools aktivieren" steuern
78 +
79 +[[image:HD-Tools.png||height="226" width="600"]]
80 +
60 60  == TCMS Zertifikat verifizieren ==
61 61  
62 62  Unter (% id="cke_bm_4161S" style="display:none" %) (%%) {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Remote-Administration"/}} (% id="cke_bm_4211S" style="display:none" %) (%%)→ {{status title="TCMS-Einstellungen"/}} finden Sie die Option** "HTTPS-Zertifikat verifizieren"**.** **Ist diese Option aktiviert, wird das HTTPS Zertifikat des TCMS auf Gültigkeit überprüft.
... ... @@ -75,8 +75,16 @@
75 75  
76 76  Sie können die Option über unter (% id="cke_bm_4161S" style="display:none" %) (%%) {{status title="KOMMBOX"/}}(% id="cke_bm_3642S" style="display:none" %) (%%) → {{status title="Remote-Administration"/}} (% id="cke_bm_4211S" style="display:none" %) (%%)→ {{status title="TCMS-Einstellungen"/}} mit **"Discovery"** steuern
77 77  
78 -== (% id="cke_bm_4335S" style="display:none" %) (%%)Fastboot deaktivieren ==
99 +== Bootmenü verstecken ==
79 79  
101 +Sie können das Bootmenü (GRUB) des RangeeOS für den Nutzer am Gerät unzugänglich machen. Hierzu genügt es wenn Sie den **"Timeout"** unter {{status title="KOMMBOX"/}} → {{status title="WERKZEUGE"/}} → {{status title="BOOT-KONFIGURATION"/}}  auf **"0"** setzen.
102 +
103 +Durch das Verstecken des  Bootmenüs steht das Rescue Panel anschließend nicht mehr zur Verfügung.
104 +
105 +[[Rescue Panel>>doc:Handbuecher.Handbuch11.Kapitel 4 - Erweiterte Administration.4\.F\. Rescue Panel.WebHome]]
106 +
107 +== Fastboot deaktivieren ==
108 +
80 80  Wenn der Fastboot Modus auf dem Gerät aktiviert ist, wird das Betriebssystem auf die Festplatte des Clients entpackt und dadurch bis zum nächsten Update dauerhaft Änderbar.  Durch deaktivieren des Fastboot stellen Sie sicher, dass am System keine dauerhaften Änderungen vorgenommen werden können.
81 81  
82 82  Sie können die Verwendung von Fastboot unter {{status title="KOMMBOX"/}} → {{status title="WERKZEUGE"/}} → {{status title="BOOT-KONFIGURATION"/}} mit der Option** "Aktiviere RangeeOS Fastboot" **steuern.