Internet Domäne Sichern

Sichere Internet-Domäne

Die durchdachte Wahl der Internetadresse ist die Grundlage für einen erstklassigen Unternehmensauftritt im Internet. HINWEIS gegen betrügerische Nachrichten von "Internet Domain Services Austria" (IDSA)

Der Betrug ist einfach: Die Firmen werden gebeten, 197,50 EUR an die IDSA zu zahlen, um ihre Internet-Domain zu sichern. Dein Tipp: Ignoriere und bezahle nie. In Tirol erhält man wieder ungewollte Nachrichten mit kriminellem Background. Eine Drittpartei wollte eine Internet-Domain ähnlich der des Konzerns sichern. Der " Internet Domain Service Austria " (IDSA) würde dies mit 197,50 nachweisen.

Aber nur: Wie watchlist-internet.at meldet, gibt es kein solches Unter-nehmen. Die Empfehlung für Firmen, die E-Mails von der IDSA empfangen, ist einfach: Diese E-Mails sollten ignoriert werden und nie die erforderliche Bearbeitungsgebühr zahlen. Auch für Sie können diese Arbeiten von Interesse sein: Unter anderem werden die Innsbrucker Herbstmesse-Aussteller derzeit von zweifelhaften Firmen kontaktiert und gebeten, Gelder auf ein Auslandskonto zu transferieren.

Der Anteil der von Internetkriminalität in Österreich betroffener Firmen ist im Vorjahresvergleich von 49 auf 72 Prozentpunkte signifikant angestiegen. Für jedes zweite Untenehmen hat dies auch zu einer Störung der Geschäftsabläufe geführt.

Webdienste mit integrierten Installationsanweisungen zur Windows-Authentifizierung sichern (10.4.1)

Dazu müssen Nutzer und Funktionen auf einem Microsoft Windows Aktivverzeichnis-Server gespeichert sein. Falls Sie keine Anmeldeberechtigungen für den Rechner haben, auf dem AD bereitgestellt wird, erhalten Sie eine entsprechende Meldung, wenn Sie die Sicherheitsmaßnahmen einrichten. Eine Zuweisung der Einstellungen der Gruppenrichtlinie Lokale an den Nutzer ist nicht erforderlich. Für weitere Information siehe Fortgeschrittene Hinweise bei der Nutzung von Domains.

Legt Zugriffsrechte für Dienste fest. Der Web-Adapter verwendet den IIS, um einen Benutzer zu authentifizieren und den Kontonamen eines Benutzers anzugeben. Wenn Sie den Web-Adapter konfigurieren, müssen Sie die Verabreichung über den Web-Adapter einrichten. Geben Sie die Authentisierungsmethode für Web-Adapter mit Hilfe des IIS Managers an. Um den IIS-Manager zu öffnen, wählen Sie Starten > System > Systemsteuerung > Verwaltungswerkzeuge > IIS-Manager ("Internet Information Services").

Bearbeitung der Authentisierungseigenschaften für den Web-Adapter. Aktivieren Sie die Anonyme Authentisierung und aktivieren Sie die Windowsauthentifizierung. Auf Security > Settings tippen. Drücken Sie die Taste Edit neben Configuration Settings. Markieren Sie auf der Registerkarte User and Role Administration die Optionen Users and roles from a existing enterprise system (LDAP or Windows domain) und drücken Sie Next.

Markieren Sie auf der Registerkarte Enterprise Storage Type die Windows-Domäne und drücken Sie Weiter. Gib auf der Anmeldedatenseite der Windows-Domäne die Anmeldedaten für ein Benutzerkonto mit Zugriffsrechten ein, um die Benutzergruppen anzugeben, in denen sich die Nutzer aufhalten. Auf Weiter tippen. Aktivieren Sie auf der Registerkarte Authentisierungsebene die Einstellung Web-Ebene.

Prüfen Sie die Übersicht der ausgewählten Voreinstellungen. Auf Fertigstellen tippen, um die Konfiguration zu akzeptieren und zu sichern. Wenn Sie eine Windows Aktiv Directory-Domäne als User- und Rollenserver eingerichtet haben, prüfen Sie die User und Rooles, um sicherzugehen, dass sie korrekt abgefragt wurden. Für das Hinzufügen, Ändern und Entfernen von Nutzern und Funktionen müssen Sie die auf dem Aktivverzeichnis-Server zur Verfügung stehenden Tools nutzen.

Wählen Sie im Verwalter die Option Security > Users. Vergewissern Sie sich, dass die Anwender wie vorgesehen vom Windows-Domänenserver abgeholt wurden. Besitzt AD mehrere Domains, werden die Nutzer der Domain, zu der der GIS-Server-Computer zählt, eingeblendet. Zur Anzeige von Benutzern aus anderen Bereichen tippen Sie die Suchzeichenfolge[Domänenname]\ in das Eingabefeld Find User und drücken Sie die Taste Find.

Vergewissern Sie sich durch Anklicken von Funktionen, dass die Funktionen vom Windows-Domänenserver heruntergeladen wurden. Besitzt AD mehrere Domains, werden die Funktionen der Domain dargestellt, zu der der GIS-Server-Computer auftritt. Zum Anzeigen von Funktionen aus anderen Bereichen tippen Sie den Suchbegriff[Domänenname]\ in das Eingabefeld Find Role und drücken Sie die Taste Find.

Vergewissern Sie sich, dass die Funktionen wie vorgesehen vom Windows-Domänenserver abgefragt wurden. Mit dem Tool Find User können Sie den Nutzer finden, dem Sie Administrator- oder Publisher-Rechte zuordnen wollen. Prüfen Sie die Funktionen, denen dieser Nutzer angehört, und selektieren Sie die Funktion, der Sie Administrator- oder Publisher-Rechte zuordnen wollen. Rufen Sie die Registerkarte Funktionen auf und benutzen Sie das Tool Find Role, um die zuvor gewählte Funktion zu finden.

Klicke auf die Taste Edit neben der Funktion. Wähle entweder Herausgeber oder Verwalter für den Rollentypparameter. Auf Save tippen, um die vorgenommenen Einstellungen zu sichern. Nach der Konfiguration der Security-Einstellungen und der Definition der User und Role können Sie die Zugriffsberechtigungen für Dienste einrichten.

Ein rollenbasiertes Zugriffskontrollmodell steuert die Zugriffsberechtigung auf einen gesicherten Dienst, indem diesem Dienst Funktionen zuordnet werden. Zur Nutzung eines gesicherten Dienstes muss ein Nutzer ein Angehöriger einer Benutzerrolle sein, der Zugriffsberechtigungen zugeordnet wurden. Die Zugriffsberechtigungen können einem einzigen Webdienst oder dem übergeordneten Verzeichnis zugeordnet werden, das eine Reihe von Diensten bereitstellt.

Bei der Zuweisung von Zugriffsrechten an einen bestimmten Speicherort werden die Zugriffsrechte des Speichers an alle darin befindlichen Dienste weitergegeben. Bspw. wenn Sie einer Benutzerrolle den Zugang zur Website (Stammordner) gestatten, können alle Nutzer, die zu dieser Website gehören, auf alle Dienste der Website zugreift, die auf dieser Website bereitgestellt werden. Wenn Sie Zugriffsrechte außer Kraft setzen möchten, die ein Dienst selbstständig aus seinem Überordner übernimmt, können Sie den Dienst ändern und die vererbten Zugriffsrechte ausdrücklich löschen.

Weitere Informationen zum Einstellen von Rechten für einen Dienst erhalten Sie unter Rechte in Managern bearbeiten. In der Dokumentation von Rechten. Der Grund dafür ist, dass der Nutzer, der den Internetbrowser verwendet, in der Regel direkt am Betriebsystem mitwirkt. Wenn Sie den Sucher als einen anderen Nutzer starten möchten, können Sie die Kommandooption Run as von Windows nutzen. Dazu müssen Sie die Tastenkombination des Programms im Menü Start auswählen, die Shift-Taste drücken, mit der rechten Maustaste darauf drücken und Run as another user auswählen.

Um das Setup zu überprüfen, finden Sie ein Windows-Domänenbenutzerkonto, das auf den Stammordner Dienste zugreifen kann. Der Grund dafür ist, dass der Nutzer, der den Internetbrowser verwendet, in der Regel direkt am Betriebsystem mitwirkt. Wenn Sie den Sucher als einen anderen Nutzer starten möchten, können Sie die Kommandooption Run as von Windows nutzen. Dazu finden Sie die Tastenkombination des Programms im Menü Start, drücken die Shift-Taste, rechtsklicken auf das entsprechende Produkt und führen es als weiteren Nutzer aus.

Mehr zum Thema