Sicherheit

Mit den folgenden Schritten können Sie die License Administration Console und die Web Services for Licensing sichern:

  • Verwenden Sie HTTPS für die Webserverkommunikation der Konsole. HTTPS ist die Standardeinstellung bei Neuinstallationen. Wenn Sie ein Upgrade durchführen, müssen Sie möglicherweise HTTPS verwenden.
  • Erzwingen der Benutzeranmeldung am Dashboard
  • Festlegen eines Timeouts für die Benutzersitzung
  • Ändern des Kennworts für die Konsole

Verwenden von HTTPS zum Konfigurieren eines Serverzertifikats und einer Schlüsseldatei

Bei Neuinstallationen verwendet der Lizenzserver standardmäßig HTTPS für die License Administration Console (Port 8082) und die Web Services for Licensing (Port 8083). Der Webbrowser verwendet die License Administration Console und den Citrix Licensing Manager. Der Delivery Controller, Studio und Director verwenden Web Services for Licensing. Für HTTPS wählt der Lizenzserver TLS 1.0, TLS 1.1 oder TLS 1.2 basierend auf dem Webbrowser, Delivery Controller, Studio oder Director.

Die Konfiguration der TLS-Version oder der TLS-Verschlüsselungssammlungen innerhalb des Lizenzservers selbst wird nicht unterstützt.

Für HTTPS müssen Sie ein gültiges Serverzertifikat haben. Während der Installation wird ein selbstsigniertes Zertifikat erstellt, aber Sie können auch Ihre eigenes erstellen. Weitere Informationen finden Sie unter Manuelle Installation eines Zertifikats für den Citrix Licensing Manager und Web Services for Licensing.

Erzwingen der Benutzeranmeldung am Dashboard

Sie können das Dashboard sichern und Benutzer zwingen, ein Kennwort einzugeben. Der Bereich “Administration” ist für alle Benutzer kennwortgeschützt.

  1. Klicken Sie auf Administration und wählen Sie die Registerkarte Server.
  2. Klicken Sie auf Benutzeroberfläche.
  3. Wählen Sie Benutzer müssen sich anmelden, um das Dashboard anzuzeigen.

Festlegen eines Sitzungstimeouts

Sie können Benutzer nach einer bestimmten Inaktivitätsdauer abmelden, damit die Konsole nicht unbeaufsichtigt ist.

  1. Klicken Sie auf Administration und wählen Sie die Registerkarte Server.
  2. Klicken Sie auf Sichere Webserverkonfiguration.
  3. Geben Sie für Sitzungstimeout eine Dauer in Minuten an, für die der Benutzer inaktiv sein kann, bevor er von der Konsole abgemeldet wird. Der Höchstwert ist 99999 (69 Tage, 10 Stunden, 39 Minuten).

Ändern des Kennworts für die Konsole

Sie können das Kennwort für die License Administration Console jederzeit ändern.

Hinweis: Der Windows-Lizenzserver unterstützt nicht das Ändern von Benutzerkennwörtern für Active Directory-Benutzer und lokale Windows-Benutzer. Active Directory-Benutzer und lokale Windows-Benutzer können ihre Kennwörter nativ in ihren Betriebssystemen ändern. Wenn Sie sich unter Windows als lokal verwalteter Benutzer anmelden, sehen Sie unten rechts den Link Kennwort ändern.

Wenn Sie sich jedoch als Windows Active Directory-Benutzer oder -Administrator anmelden, wird der Link Kennwort ändern nicht unten rechts angezeigt. Active Directory-Benutzer werden nicht unterstützt.

  1. Klicken Sie unten rechts in der Konsole auf Kennwort ändern. Wird der Link nicht angezeigt, sind Sie möglicherweise im Dashboard und müssen keine Anmeldeinformationen eingeben. Wenn Sie auf Administration klicken, wird der Link angezeigt.
  2. Geben Sie das alte Kennwort ein.
  3. Geben Sie das neue Kennwort ein und bestätigen es.

Wenn Sie das Kennwort vergessen haben, wenden Sie sich an den Konsolenadministrator, der Ihnen ein neues Kennwort zuweist.