Serverrichtlinien – Freigegebene Geheimnisse

In der Registerkarte Freigegebene Geheimnisse der Serverrichtlinien können Sie globale Einstellungen in Bezug auf das Teilen von Einträgen vornehmen, die dann standardmäßig für den gesamten Server gelten.

Das eigentliche Teilen von Geheimnissen findet dann am Client statt. Einstellungen, die in den vorliegenden Richtlinien vorgegeben sind, werden dann beim Teilen vom Nutzer zwingend angewandt. Wird beispielsweise vorgegeben, dass eine 2-Faktor-Authentifizierung erforderlich ist, so kann dies beim Teilen am Client nicht deaktiviert werden.

Unterstützte Protokolle

Hier können Sie festlegen, ob Sie das Teilen von Einträgen nur innerhalb des Servers erlauben wollen (PD-SERVER). Dies bedeutet, dass Einträge nur mit Nutzern geteilt werden können, die ebenfalls über einen Password Depot Client verfügen (und beispielsweise keine grundsätzliche Berechtigung für eine Datenbank besitzen, in der sich der Eintrag befindet).

Aktivieren Sie die Option HTTPS, erlauben Sie das Teilen von Einträgen über einen Webbrowser. Dies ermöglicht, dass auch Nutzern, die nicht in der Password Depot-Infrastruktur implementiert sind (zum Beispiel Kunden), Zugriff auf Einträge gewährt werden kann. Jeder, der über den Link verfügt, kann dann auf den Eintrag zugreifen.

Genehmigung

Sie können festlegen, welche Genehmigung erforderlich sein soll, damit auf einen geteilten Eintrag zugegriffen werden darf. Es kann eingestellt werden, ob eine Aufsichtsperson seine Genehmigung geben muss (N-von-M). Zudem kann eine Mindestanzahl erforderlicher Genehmigungen (N) festgelegt werden, sofern die erste Option aktiv ist. Hier können Werte von 1 bis 7 eingestellt werden.

Zugangskontrolle

Sie können des Weiteren bestimmte Beschränkungen im Rahmen der Zugangskontrolle festlegen. Dazu gehört eine maximale Öffnungsanzahl für den jeweiligen Eintrag (Werte von 1 bis 1.000 sind einstellbar). Zudem können Sie eine maximale Lebensdauer eines freigegebenen Geheimnisses festlegen (in Stunden). Zusätzlich steht Ihnen die Möglichkeit offen, eine Zwei-Faktor-Authentifizierung zu erfordern.

HINWEIS: Eine 2-Faktor-Authentifizierung kann nur für das Teilen von Einträgen über das PD-SERVER-Protokoll erfordert werden.

HINWEIS: Mehr Informationen zu freigegebenen Geheimnissen finden Sie hier.

HINWEIS: Über die Schaltfläche Einstellungen wiederherstellen können Sie die vorgenommenen Einstellungen der Serverrichtlinien in der Registerkarte Freigegebene Geheimnisse zurücksetzen, sodass Sie hier anschließend wieder zu den Standardeinstellungen gelangen.