Binden von Endpunkten an Ihre UMS-Instanz

Begründung

Geräte, bei denen die Fernverwaltung aktiviert ist, die aber noch nicht an eine UMS-Instanz gebunden sind, können von einem UMS eines Angreifers übernommen werden. Stellen Sie sicher, dass Sie alle IGEL-Geräte in Ihrem Netzwerk registrieren.

Anweisungen

Standardmäßig ist die Fernverwaltung auf IGEL OS-Geräten aktiviert. Verwenden Sie die automatische Registrierung, um alle Geräte in Ihrem Unternehmensnetzwerk zu erfassen:

1. Weisen Sie den DNS-Eintrag igelrmserver dem Host UMS zu. Weitere Anweisungen finden Sie unter Archiv > UMS 6 PDF > Geräte automatisch auf dem IGEL UMS registrieren.

2. In der UMS-Konsole gehen Sie zu UMS Administration > Global Configuration > Device Network Settings.

3. Aktivieren Sie Automatische Registrierung aktivieren (ohne Mac-Adress-Import)
   Jetzt werden alle neuen IGEL-Geräte, UD-Pockets und mit OSC konvertierte Geräte, die im Netzwerk hochfahren, automatisch bei Ihrer UMS-Instanz registriert.

4. Optional können Sie mit UMS neu registrierte Geräte automatisch in ein Quarantäneverzeichnis verschieben (siehe Archiv > UMS 6 PDF > Standardverzeichnisregeln)

5. Optional können Sie diesem Verzeichnis ein Master-Profil (siehe Archiv > UMS 6 PDF > Master-Profil) zuweisen und damit sichere Einstellungen erzwingen, z.

   

   Alternativ können Sie die Fernverwaltung im lokalen IGEL-Setup unter System > Fernverwaltung deaktivieren. Dies bedeutet natürlich den Verlust einer der leistungsfähigsten Funktionen von IGEL OS. Für bestimmte Geräte kann dies jedoch eine Option sein.