Speichern von Teilnehmerprofilen und Berechtigungsnachweisen
Kerberos Manager bietet mehrere Möglichkeiten, die Daten für Ihr Teilnehmerprofil und Ihre Berechtigungsnachweise abzulegen: in einer Datei, im Arbeitsspeicher oder verborgen (im Arbeitsspeicher). Sie wählen die Art der Ablage, wenn Sie ein Teilnehmerprofil erstellen. Sie können auch eine Standardeinstellung auswählen, die jedes Mal von Kerberos Manager aufgerufen wird, wenn Sie ein Teilnehmerprofil erstellen.
Ablegen von Berechtigungsnachweisen in einer Datei
Berechtigungsnachweisdateien werden im Standardordner für Berechtigungsnachweise gespeichert und bleiben auf dem PC, bis Sie sie wieder löschen. Der Standarddateiname lautet Teilnehmer@Gültigkeitsbereich.cch.
Ein Vorteil, Berechtigungsnachweise in einer Datei zu speichern, liegt darin, dass Ihre Teilnehmerprofileinstellungen (Teilnehmer, Gültigkeitsbereich, Gültigkeitsdauer des Tickets) in jeder Sitzung von Kerberos Manager gespeichert werden. Der Nachteil besteht darin, dass jeder, der die Datei auf Ihrem PC findet, Ihre gültigen Berechtigungsnachweise während der Gültigkeitsdauer des Tickets verwenden kann. Wenn derjenige dann noch Ihr Kennwort errät, kann er Ihre Berechtigungsnachweise für den Zugriff auf kerberisierte Dienste verwenden. Da Kerberos Manager im Hauptfenster für jede Berechtigungsnachweisdatei eine Registerkarte erzeugt, sind diese Registerkarten für jeden sichtbar, der Kerberos Manager auf Ihrem PC startet, während Sie angemeldet sind.
Hinweis: Sie können die auf Ihrem PC gespeicherten Berechtigungsnachweise vor unbefugtem Zugriff schützen, indem Sie das NTFS-Dateisystem implementieren.
Größere Sicherheit bieten die Optionen Arbeitsspeicher oder Verborgen.
Ablegen von Berechtigungsnachweisen im Arbeitsspeicher
Wenn Sie Ihre Berechtigungsnachweise im Arbeitsspeicher ablegen, werden sie vom Reflection Kerberos-Client gelöscht, sobald Kerberos Manager und alle kerberisierten Anwendungen geschlossen werden. Die Registerkarte für das Teilnehmerprofil im Hauptfenster von Kerberos Manager verschwindet ebenfalls.
Wenn Ihr Standardteilnehmerprofil im Arbeitsspeicher gespeichert wird, speichert der Reflection Kerberos-Client alle Profildaten bis auf Ihr Kennwort in der Windows-Registrierung.
Noch mehr Sicherheit erhalten Sie, wenn Sie die im Arbeitsspeicher abgelegten Berechtigungsnachweise mit der Option Verborgen unsichtbar machen.
Verbergen von Berechtigungsnachweisen
Verborgene Berechtigungsnachweise werden immer im Arbeitsspeicher abgelegt und nie als Registerkarte im Hauptfenster von Kerberos Manager angezeigt. Sie werden gelöscht, wenn Kerberos Manager und alle kerberisierten Anwendungen beendet werden.
Da Sie den Namen der Ablage für die Berechtigungsnachweise kennen müssen, ist es unwahrscheinlich, dass ein Unbefugter diese Informationen auf Ihrem PC finden wird.
Hinweis: Um die Berechtigungsnachweise vor unbefugtem Zugriff auf Ihrem PC zu schützen, müssen Sie das NTFS-Dateisystem implementieren.
|