Menüpfad: UMS Administrator > Einstellungen

Standardpfad zum UMS Administrator:

Linux: /opt/IGEL/RemoteManager/RMAdmin.sh
Windows: C:\Program Files\IGEL\RemoteManager\rmadmin\RMAdmin.exe

Über den UMS Administrator können Sie verschiedene Einstellungen am Server vornehmen.

Ports

Serverport: Die Geräte verbinden sich mit diesem Port. (Standard: 30001)

Änderungen an diesem Port dürfen nur durchgeführt werden, wenn gleichzeitig sicher gestellt wird, dass die Geräte die Verbindungsaufnahme ebenfalls auf dem neuen Port durchführen.

GUI-Serverport: Stellt die Verbindung zum Server her. Dieser Port muss im Anmeldefenster der IGEL UMS Konsole eingeben werden. (Standard: 8443)

JWS-Serverport: Dieser Port ermöglicht ein Starten der UMS Konsole per Java Web Start über eine nicht verschlüsselte Verbindung. Dazu muss dieser Port in der Verbindungs-URL angeben werden, z. B. http://hostname:9080/start_rm.html. (Standard: 9080)

Datenbank-Port (Embedded DB): Port für die Kommunikation mit der Embedded-DB. (Standard: 1528)
Für externe Datenbanken wird der Port unter Datenquellen definiert.

Verbindung nur über SSL zulassen

Verbindung wird nur über SSL zugelassen.

Verwenden Sie die Option Verbindung nur über SSL zulassen nicht, wenn Sie Windows Embedded 7 in einer Version 3.08.100 oder älter einsetzen und zudem das Feature Universal Firmware Update nutzen möchten. Diese älteren Windows-Firmwares unterstützen Firmwareupdates über HTTPS nicht.

Konfiguration Datenbankinstanz

Remote-Manager-ID (nur lesend): Eindeutiger Schlüssel der UMS Instanz. Wird automatisch ausgelesen.

Cipher (serverseitig)

Wichtig: Die Cipher-Konfiguration ist serverspezifisch und darum nicht in Datenbank-Backups enthalten.

Falls Sie UMS High Availabity (UMS) verwenden, müssen Sie die Cipher-Einstellungen für jeden Server separat vornehmen.


Cipher konfigurieren: Betätigen Sie die Schaltfläche, um den Dialog Cipher Auswahl zu öffnen. In diesem Dialog können Sie festlegen, welche Cipher vom UMS Server unterstützt werden.

Im Dialog Cipher Auswahl stehen Ihnen folgende Schaltflächen zur Verfügung:

  •     Aktivieren: Die in der linken Liste gewählte Cipher aktivieren.
  •     Deaktivieren: Die in der rechten Liste gewählte Cipher deaktivieren.
  •     Defaults verwenden: Die Cipherauswahl auf die Standardeinstellungen setzen.
  •     Ok: Die Änderungen speichern.
  •     Abbrechen: Alle Änderungen verwerfen.

Wenn Ihr Server Ciphers aus vorangegangenen Installationen vorhält, kann es vorkommen, dass einige Ciphers nicht mehr als vertrauenswürdig eingestuft werden.

Die Sicherheitsstufen sind durch Farben repräsentiert:

  • Normale Anzeigefarbe (schwarz oder weiß, abhängig vom eingestellten Erscheinungsbild): Die Cipher wird als vertrauenswürdig eingestuft und wird von Tomcat verwendet.
  • Rote Farbe: Die Cipher wird nicht als vertrauenswürdig eingestuft und wird nicht von Tomcat verwendet. Diese Cipher kann nicht verwendet werden.
  • Orange Farbe: Die Cipher wird von Tomcat verwendet, wird aber von IGEL, Tomcat oder einer anderen Institution nicht als vertrauenswürdig eingestuft. Es wird empfohlen, diese Cipher nicht zu verwenden.

Das folgende Beispiel enthält Ciphers mit allen 3 Sicherheitsstufen: