Breadcrumbs

Passwort und Benutzertypen in IGEL OS 12

Der folgende Artikel enthält Details zu den Benutzertypen und ihren Rollen in IGEL OS. Sie können Passwörter für die Benutzertypen konfigurieren, um Ihre Endpoint-Geräte vor unerwünschten Änderungen zu schützen.

Menüpfad: Sicherheit > Passwort


OS12_Password.png


Passwortschutz für IGEL Setup

Konfigurieren Sie das Administratorpasswort, um den Passwortschutz für das IGEL Setup einzurichten. Sie können außerdem den Setup-Administrator und den Setup-Benutzer konfigurieren, um zusätzlichen Zugriff auf das IGEL Setup zu ermöglichen. Weitere Informationen finden Sie unter Setup.

Die Vergabe eines Administratorpassworts ist Voraussetzung für alle weiteren Rechtezuweisungen. Auch wenn der Administrator die Verwaltung des IGEL Setups an den Setup-Administrator übergeben möchte, muss ein Administratorpasswort gesetzt werden.


Wenn Sie kein Passwort konfigurieren, kann das IGEL Setup ohne Passwortschutz geöffnet werden.


Benutzerrechte

Die Benutzertypen verfügen über folgende Zugriffsrechte:

  • Administrator: Wenn konfiguriert, schützt das Administratorpasswort die folgenden kritischen Aktionen/Bereiche vor unbefugtem Zugriff:

  • Setup-Administrator: Wenn konfiguriert, kann der Setup-Administrator mit Passwort auf Folgendes zugreifen:

    • IGEL Setup

  • Setup-Benutzer: Wenn konfiguriert, kann der Setup-Benutzer mit Passwort auf Folgendes zugreifen:

    • IGEL Setup. (Im Gegensatz zu OS 11 kann der Setup-Benutzer in OS 12 auf alle Bereiche des Setups zugreifen.)

    • Sitzungen, für die unter Passwortschutz Setup user festgelegt ist. (Weitere Informationen finden Sie unter Startmöglichkeiten für Apps.)

Wenn Sie in OS 12 einen Setup-Benutzer konfigurieren, hat dieser effektiv die gleichen Setup-Berechtigungen wie der Administrator. Dazu gehört auch das Ausführen von Custom Commands (Befehlsausführung mit erweiterten Rechten).


  • Benutzer: Wenn konfiguriert, kann der Benutzer mit Passwort auf Folgendes zugreifen:

Sie können das Benutzerpasswort auch zum Starten der Bildschirmsperre verwenden: Benutzeroberfläche > Bildschirmsperre / Bildschirmschoner > Startmöglichkeiten der Sitzung > Passwortschutz. Weitere Informationen finden Sie unter Bildschirmsperre-/Bildschirmschoner-Optionen in IGEL OS 12.

Beachten Sie jedoch Folgendes:

Der Benutzer (User) ist nicht identisch mit dem lokalen Benutzer, der unter Sicherheit > Anmeldung > Lokaler Benutzer konfiguriert ist. Zum Entsperren der Bildschirmsperre wird das Passwort des lokalen Benutzers (nicht das Benutzerpasswort) verwendet. Weitere Informationen finden Sie unter Lokaler Benutzer-Anmeldung in IGEL OS 12 und Bildschirmsperre-/Bildschirmschoner-Optionen in IGEL OS 12.


  • Benutzerkonto für Fernzugriff: Wenn konfiguriert, kann der Remote-Benutzer (ruser) über Secure Shell (SSH) auf das Gerät zugreifen. (Weitere Informationen finden Sie unter SSH-Zugriff in IGEL OS 12.)



Administrator

Passwort verwenden

☑ Der Administrator-Passwortschutz ist aktiviert und weitere Benutzertypen können konfiguriert werden. Das Passwort wird beim Passwort setzen festgelegt.

☐ Der Administratorzugriff erfolgt ohne Passwortschutz. Für den Benutzer (user), den Setup-Benutzer und den Setup-Administrator kann kein Passwort konfiguriert werden. (Standard)


Passwort ändern

Klicken Sie auf die Schaltfläche, um ein neues Passwort festzulegen.


Auswirkungen auf den Zugriff auf das lokale Terminal

Das Setzen eines Administratorpassworts hat folgende Auswirkungen auf den Zugriff auf lokale Terminals:

  • Für die Anmeldung als root muss das Administratorpasswort eingegeben werden.

  • Die Anmeldung als user ist standardmäßig nicht mehr möglich. Sie können den Zugriff für user jedoch durch folgende Einstellungen erlauben:

    • Aktivieren Sie den Registry-Schlüssel system.security.usershell (Standard: deaktiviert).

    • Legen Sie ein Benutzerpasswort fest.

Für die Anmeldung als user muss das Benutzerpasswort eingegeben werden.


Setup-Administrator

Zugriff für Setup-Administrator

Diese Option ist nur verfügbar, wenn ein Administratorpasswort gesetzt ist.

☑ Der Setup-Administrator kann mit Passwort auf das IGEL Setup zugreifen. Das Passwort wird über Passwort setzen festgelegt.

☐ Der Setup-Administrator hat keinen Zugriff auf das IGEL Setup. (Standard)


Passwort ändern

Klicken Sie auf die Schaltfläche, um ein neues Passwort festzulegen.


Setup-Benutzer

Zugriff für Setup-Benutzer

Diese Option ist nur verfügbar, wenn ein Administratorpasswort gesetzt ist.

☑ Der Passwortschutz für den Setup-Benutzer ist aktiviert. Das Passwort wird über Passwort setzen festgelegt.

☐ Der Setup-Benutzer hat keinen Zugriff auf das IGEL Setup. Sitzungen, für die Setup-Benutzer unter Passwortschutz festgelegt ist, sind nicht passwortgeschützt. (Standard)


Passwort ändern

Klicken Sie auf die Schaltfläche, um ein neues Passwort festzulegen.


Benutzer

Passwort verwenden

Diese Option ist nur verfügbar, wenn ein Administratorpasswort gesetzt ist.

☑ Der Benutzer-Passwortschutz ist aktiviert. Das Passwort wird über Passwort setzen festgelegt.

☐ Wenn ein Administratorpasswort gesetzt ist, kann sich der Benutzer (user) nicht über das lokale Terminal am Gerät anmelden. Sitzungen, für die Benutzer unter Passwortschutz festgelegt ist, sind nicht passwortgeschützt. (Standard)


Passwort ändern

Klicken Sie auf die Schaltfläche, um ein neues Passwort festzulegen.


Benutzerkonto für Fernzugriff

Anmeldung zulassen

☑ Der Remote-Benutzer (ruser) kann sich über SSH am Gerät anmelden. (Standard)

☐ Eine Anmeldung über SSH ist nicht möglich.

Weitere Einstellungen für den SSH-Zugriff finden Sie unter SSH-Zugriff in IGEL OS 12.


Passwort verwenden

☑ Für die Anmeldung über SSH ist ein Passwort erforderlich. Das Passwort wird über Passwort setzen festgelegt.

☐ Für die Anmeldung über SSH ist kein Passwort erforderlich. (Standard)

Passwort ändern

Klicken Sie auf die Schaltfläche, um ein neues Passwort festzulegen.