Sicherheit
-
Schritte, die Sie unternehmen können, um die Lizenzverwaltungskonsole und die Webdienste für die Lizenzierung zu sichern:
- Verwenden Sie HTTPS für die Kommunikation des Konsolen-Webservers – HTTPS ist die Standardeinstellung für Neuinstallationen. Bei einem Upgrade kann die Verwendung von HTTPS erforderlich sein.
- Fordern Sie Benutzer auf, sich am Dashboard anzumelden.
- Legen Sie ein Benutzersitzungs-Timeout fest.
-
Ändern Sie Ihr Konsolenkennwort.
-
Verwenden Sie HTTPS, um eine Serverzertifikatsdatei und eine Schlüsseldatei zu konfigurieren
- Bei Neuinstallationen verwendet der Lizenzserver standardmäßig HTTPS sowohl für die Lizenzverwaltungskonsole (Port 8082) als auch für die Webdienste für die Lizenzierung (Port 8083).
- Der Webbrowser verwendet die Lizenzverwaltungskonsole und den Citrix Licensing Manager.
- Der Delivery Controller™, Studio und Director verwenden die Webdienste für die Lizenzierung.
- Für HTTPS wählt der Lizenzserver TLS 1.0, TLS 1.1 oder TLS 1.2, je nachdem, was vom Webbrowser, Delivery Controller, Studio oder Director bestimmt wird.
Die Konfiguration der TLS-Version oder der TLS-Cipher-Suites innerhalb des Lizenzservers selbst wird nicht unterstützt.
Wenn Sie HTTPS verwenden, müssen Sie über ein gültiges Serverzertifikat verfügen. Wir generieren während der Installation ein selbstsigniertes Zertifikat, Sie können jedoch auch ein eigenes erstellen. Weitere Informationen finden Sie unter Manuelles Installieren eines vom Citrix Licensing Manager und den Webdiensten für die Lizenzierung verwendeten Zertifikats.
So fordern Sie Benutzer auf, sich am Dashboard anzumelden
Sie können das Dashboard optional sichern, indem Sie Benutzer zur Eingabe eines Kennworts zwingen. Der Administrationsbereich ist für alle Benutzer passwortgeschützt.
- Wählen Sie Administration und dann die Registerkarte Serverkonfiguration.
- Wählen Sie die Leiste Benutzeroberfläche.
- Wählen Sie Benutzer zur Anmeldung auffordern, um das Dashboard anzuzeigen.
So legen Sie ein Sitzungs-Timeout fest
Sie können Benutzer nach einer bestimmten Zeit der Inaktivität abmelden, um sicherzustellen, dass sie die Konsole nicht unbeaufsichtigt lassen.
- Wählen Sie Administration und dann die Registerkarte Serverkonfiguration.
- Wählen Sie die Leiste Webserverkonfiguration.
- Geben Sie für das Sitzungs-Timeout die Anzahl der Minuten ein, die ein Benutzer inaktiv bleiben kann, bevor er von der Konsole abgemeldet wird. Der Maximalwert beträgt 99999 (69 Tage, 10 Stunden, 39 Minuten).
Ändern Sie Ihr Konsolenkennwort
Sie können Ihr Kennwort für die Lizenzverwaltungskonsole jederzeit ändern.
Hinweis: Der Windows-Lizenzserver unterstützt das Ändern von Kennwörtern für Active Directory-Benutzer und lokale Windows-Benutzer nicht. Active Directory-Benutzer und lokale Windows-Benutzer können ihre Kennwörter über ihre nativen Betriebssysteme ändern. Wenn Sie sich unter Windows als lokal verwalteter Benutzer anmelden und sich dann erneut anmelden, wird der Link Kennwort ändern in der unteren rechten Ecke angezeigt.
Wenn Sie sich als Windows Active Directory-Benutzer/Administrator anmelden, wird der Link Kennwort ändern nicht in der unteren rechten Ecke angezeigt. Es werden keine Active Directory-Benutzer unterstützt.
- Wählen Sie in der unteren rechten Ecke der Konsole Kennwort ändern. Wenn der Link nicht angezeigt wird, liegt dies daran, dass Sie sich im Dashboard-Bereich befinden und Ihre Anmeldeinformationen nicht eingeben müssen. Durch Klicken auf die Option Administration wird der Link angezeigt.
- Geben Sie Ihr altes Kennwort ein.
- Geben Sie Ihr neues Kennwort ein und bestätigen Sie es.
Wenn Sie Ihr Kennwort vergessen haben, wenden Sie sich an den Konsolenadministrator, um ein neues zu erhalten.