OPS.1.1.2.A16 Erweiterte Sicherheitsmaßnahmen für Administrationszugänge (S)
Beschränken Sie den Zugriff auf UMS Console und UMS Web App auf einen einzelnen Host, an dem sich Administratoren authentisieren müssen, und dazu die MFA-Möglichkeiten des Host-Betriebssystems oder Identity Providers nutzen.
OPS.1.1.2.A23 Rollen- und Berechtigungskonzept für administrative Zugriffe (S)
-
Verwenden Sie ausschließlich UMS 12 zur Administration.
-
Schützen Sie das lokale Setup auf den OS-12-Geräten mit Root-Password.
-
Entfernen Sie die Starter für das lokale Setup via UMS unter Zubehör > Setup.
Arbeiten Sie in UMS nicht als UMS-Superuser, sondern legen Sie in der UMS Console unter System > Administratorkonten Benutzerkonten für Administratoren an, siehe Administrator Accounts in the IGEL UMS oder importieren Sie Administratorkonten aus Active Directory, siehe Importing Active Directory Users.
-
Vergeben Sie granulare Berechtigungen für Administratorkonten an Ordnern, Geräten und Aktionen vergeben, siehe Effective Rights in IGEL UMS.
OPS.1.1.2.A26 Backup der Konfiguration (S)
-
Das Backup der Endgeräte-Konfigurationen findet vollständig durch ein Backup der UMS-Datenbank statt:
-
Entweder durch die Backup-Funktion des UMS Administrator, siehe Creating a Backup of the IGEL UMS.
-
Oder durch Backup-Mechanismen des eingesetzten DBMS.
-
OPS.1.1.2.A27 Ersatz für zentrale IT-Administrationswerkzeuge (S)
Erhöhen Sie die Verfügbarkeit der UMS durch den Einsatz mehrerer Instanzen, synchronisiert:
-
Entweder durch UMS High Availability (HA), siehe IGEL UMS High Availability (HA).
-
Oder durch Distributed UMS, siehe Installing the Distributed IGEL UMS.
OPS.1.1.2.A28 Protokollierung administrativer Tätigkeiten (S)
-
Aktivieren Sie UMS Remote Security Logging, siehe Remote Security Logging in IGEL sowie das Logging in der UMS Web App, siehe Logging in the IGEL UMS Web App.
-
Leiten Sie die lokalen Logfiles mit geeigneter Software an einen Log Collector oder ein SIEM weiter.