17 Sep 2009

AppSense Environment Manager V8.0 Service Pack 2 – Neue Funktionen Nr.1 – “Run As”

Posted by Falko Lucas (AppSense)

 

Das ist der erste Beitrag zu einer Serie mit den neuen Funktionen der aktuellen Version des Environment Manager Service Pack 2b. Sollten Sie noch nicht die neue Version heruntergeladen haben, finden Sie hier mehr Informationen diesbezüglich.

 

Die erste Funktion, welche ich heute erklären möchte ist:

“Run As”

Diese Funktion emuliert das Microsoft “Ausführen als…” Kommando und erlaubt Aktionen unter einem anderem Benutzerkonto auszuführen. Zum Beispiel kann damit eine Anwendung in einem bestimmten Benutzerkontext ausgeführt werden.

Wenn Sie diese Option mit Hilfe des RUN AS Registerreiters auswählen, stehen Ihnen  3 Möglichkeiten zur Verfügung:

Bildschirmfoto 2009-09-17 um 14.04.27

Current User (Standardauswahl)

Anwendbar auf alle relevanten Benutzeraktionen. Dies ist die Standardauswahl beim erzeugen einer neuen Aktion innerhalb eines Subnodes. Die Aktion wird mit dem aktuell angemeldeten Benutzer ausgeführt.

 

System

Anwendbar auf alle Aktionen. Dies ist die Standardauswahl für Aktionen in der Computersektion des Environment Managers und und führt die Aktion im Kontext des Systembenutzers aus.

 

User

Anwendbar auf alle relevanten Benutzeraktionen. Wird diese Option gewählt, steht dem Administrator die Benutzerbibliothek zur Auswahl. In dieser kann ein vorher definierter Benutzer auswählen und damit erzwingen, dass die Aktion in diesem Benutzerkontext ausgeführt wird.

 

Die vordefinierten “Friendly Names” werden in der Sektion “Reusable Libary” gespeichert. Jeder “Friendly Name” hält den Benutzernamen und das dazugehörige Kennwort bereit.

Das Kennwort wird mit einem One-Way Public Key verschlüsselt. Dies verhindert, dass das Kennwort zurückverfolgt und missbraucht werden kann.

Während der Installation des AppSense Environment Manager Agents, wird der Private Key zu dem Maschinenschlüssel Store hinzugefügt. Dieser Bereich ist ein Write-Only Bereich und kann nicht ausgelesen werden.

Wenn eine Aktion unter einem bestimmten Benutzernamen ausgeführt wird so wird dies vom Agent im Impersonated Mode ausgeführt. Der Environment Manager Agent verwaltet während des ausführens die Verschlüsselung des Private Keys automatisch

 

Hinweis:

Die Option RUN AS führt die Aktion nur im Impersonated Mode des jeweiligen Benutzers aus. D.H. das Profil und die Registrierungsinformation werden für den Benutzer nicht geladen in der Zeit des Ausführung. Daraus resultiert, dass die Umgebungsvariablen mit den Systembenutzer Inhalten gefüllt sind und nicht den Inhalt des aktuell angemeldeten oder definierten Benutzer geladen werden!

 

 

Den Original Beitrag in Englisch finden Sie hier.

 

Viele Grüße aus Hallbergmoos bei München

Falko Lucas

Comments are closed.