Einstellungen - Servereinstellungen im IGEL UMS Administrator ändern
Mit dem IGEL Universal Management Suite (UMS) Administrator können Sie verschiedene Servereinstellungen bearbeiten, z. B. Webserver-Port, Chiffren usw.
Der Standardpfad zum UMS Administrator:
Linux: /opt/IGEL/RemoteManager/RMAdmin.sh
Windows: C:\Programme\IGEL\RemoteManager\rmadmin\RMAdmin.exe
Die Anwendung IGEL UMS Administrator kann nur auf dem UMS Server gestartet werden.
Menüpfad: UMS Administrator > Einstellungen
Häfen
Gerätekommunikationsport: Die Geräte verbinden sich mit diesem Port. (Standard: 30001)
Änderungen an diesem Port können nur vorgenommen werden, wenn sichergestellt ist, dass die Geräte eine Verbindung mit dem neuen Port herstellen. Weitere Informationen zu Ports finden Sie unter IGEL UMS Kommunikationsanschlüsse.
Web-Server-Port: Stellt die Verbindung zum Server her. Dieser Port muss im Anmeldefenster der IGEL UMS C-Konsole oder in der URL for the UMS Web App. (Standard: 8443)
Wenn der Port geändert wird, muss der Dienst IGEL RMGUIServer/igelRMserver neu gestartet werden.
Wenn nein Cluster-Adresse konfiguriert wird, sind die bereits registrierten IGEL OS 12-Geräte nach der Änderung des Webserver-Ports nicht mehr verwaltbar. Daher müssen Sie diese Geräte erneut registrieren.
Wenn die Änderung des Webserver-Ports erforderlich ist, empfiehlt es sich daher, den Port vor der Registrierung von IGEL OS 12-Geräten zu ändern.
HTTP-Port: Wenn Nur SSL-Verbindungen zulassen deaktiviert ist, wird dieser Port verwendet, um den UMS über eine unverschlüsselte Verbindung via HTTP zu erreichen. Damit dies möglich ist, muss dieser Port in der Verbindungs-URL angegeben werden, z.B. http://<server>:9080/ums_filetransfer/. (Standard: 9080)
Datenbankport (embedded DB): Port für die Kommunikation mit der eingebetteten DB. (Standard: 1528)
Für externe Datenbanken wird der Port unter Datenquellen definiert.
Nur SSL-Verbindungen zulassen
☑ Es wird nur eine Verbindung über SSL zugelassen. Dieser Parameter ist standardmäßig nur für neue UMS Installationen ab UMS Version 12.02.100 aktiviert. (Standard)
Konfiguration der Datenbankeinrichtung
Remote manager ID (read-only): Eindeutiger Schlüssel für die Instanz UMS. Dieser wird automatisch ausgelesen.
Verschlüsselung (Server-Seite)
Die Verschlüsselungskonfiguration ist serverspezifisch und von Datenbank-Backups ausgeschlossen.
Wenn Sie UMS High Availability (HA) verwenden, müssen die Chiffren für jeden Server separat konfiguriert werden.
Chiffren konfigurieren: Verwenden Sie diese Schaltfläche, um den Dialog Cipher-Auswahl zu öffnen, in dem Sie festlegen können, welche Cipher vom UMS Server verwendet werden können.
Im Dialog Cipher-Auswahl können Sie die folgenden Aktionen durchführen:
Aktiv setzen: Fügt die in der Liste Inaktive Chiffren ausgewählte Chiffre zur Liste der aktiven Chiffren hinzu.
Inaktiv setzen: Entfernen Sie die in der Liste Aktive Chiffren ausgewählte Chiffre aus der Liste der aktiven Chiffren.
Standardeinstellungen verwenden: Stellt die Standardchiffreeinstellungen wieder her.
Ok: Speichern Sie die Änderungen.
Abbrechen: Alle Änderungen verwerfen.
Bei neuen UMS-Installationen werden nur die Standard-Chiffren aktiviert. Durch die Aktualisierung der bestehenden UMS-Installationen werden die bereits konfigurierten Chiffren beibehalten.
Wenn Ihr Server Chiffren von früheren Installationen hat, besteht die Möglichkeit, dass einige Chiffren nicht mehr als vertrauenswürdig angesehen werden.
Die Sicherheitsstufen werden durch Farben dargestellt:
Normale Anzeigefarbe (schwarz oder weiß, je nach Thema): Die Chiffre gilt als vertrauenswürdig und wird von Tomcat verwendet.
Rote Farbe: Die Chiffre gilt als nicht vertrauenswürdig und wird von Tomcat nicht verwendet. Diese Chiffre kann nicht verwendet werden.
Orange Farbe: Die Chiffre wird von Tomcat verwendet, aber von IGEL oder Tomcat oder einer anderen Institution nicht als vertrauenswürdig angesehen. Es wird empfohlen, diese Chiffre nicht zu verwenden.
Das folgende Beispiel enthält Chiffren mit allen 3 Sicherheitsstufen:
Chiffren bei Update automatisch anpassen
☑ Aalle neuen Chiffren werden aktiviert und alle schwachen Chiffren werden bei jedem Update automatisch deaktiviert.
☐ Die Chiffrierkonfiguration wird bei einer Aktualisierung nicht automatisch angepasst.
SSL Zertifikate
Webzertifikate zurücksetzen (nur für Disaster Recovery)
Verwenden Sie diese Funktion nur, wenn Sie von der UMS-Konsole oder der UMS-Web-App nicht auf den UMS-Server zugreifen können. Diese Funktion deaktiviert die Zertifikatskette, die zuvor für die Kommunikation über den Web-Port (d. h. den für HTTPS verwendeten Port; Standard: 8443; weitere Informationen siehe IGEL UMS Communication Ports). Außerdem wird eine neue Zertifikatskette erstellt, die dann für HTTPS verwendet wird.
Wenn Sie nach dem Zurücksetzen ein eigenes Zertifikat oder eine eigene Zertifikatskette verwenden möchten, siehe Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in IGEL UMS verwenden können.
UMS Lizenz
Zeigt den UMS Lizenzstatus an, und Sie können Lizenzaktionen durchführen. Die gleichen Aktionen sind auch in der UMS Konsole unter UMS Lizenzen verfügbar.
Lizenz UMS vom Lizenzportal abrufen
Mit dieser Schaltfläche kann die Lizenzdatei automatisch aus dem IGEL-Lizenzportal (ILP) heruntergeladen werden. Dazu muss der UMS mit der richtigen UMS ID mit dem ILP verbunden sein.
Sie benötigen kein Automatic License Deployment (ALD), um den Download über die Schaltfläche Retrieve UMS License from License Portal auszulösen.
Wenn Automatic License Deployment (ALD) aktiviert ist, wird der Lizenzdownload automatisch beim Serverstart durchgeführt.
Neue UMS Lizenz aktivieren
Mit dieser Schaltfläche können Sie eine Lizenzdatei manuell auswählen und hochladen. Diese Methode kann verwendet werden, wenn UMS nicht mit dem ILP verbunden ist (z. B. in Air-Gapped-Szenarien).