Der folgende Artikel enthält Details zu den verschiedenen Berechtigungsstufen in IGEL OS, die Sie konfigurieren können, um Ihre Endgeräte vor unerwünschten Änderungen zu schützen. Sie erfahren über den Unterschied zwischen dem Zugriff für Administrator und Setup-Administrator, für Benutzer und Setup-Benutzer.

Einen allgemeinen Überblick über die Sicherung Ihrer Geräte finden Sie unter IGEL OS-Endpoints härten.


Menüpfad: Sicherheit > Passwort

Sie können vier verschiedene Berechtigungsstufen vergeben:

Administrator: Der Administrator hat vollen Zugriff auf das IGEL Setup.

Die Vergabe des Administratorpassworts ist Voraussetzung für alle anderen Rechtevergaben. Auch wenn der Administrator die Administration des IGEL Setup dem Setup-Administrator überlassen möchte, muss ein Administratorpasswort gesetzt sein.

Ein Administratorpasswort schützt folgende kritische Aktionen/Bereiche vor Fremdzugriff:


Setup-Administrator
: Ein Benutzer, dem Rechte für kleinere administrative Aufgaben vergeben werden. Welche Seiten der Setup-Administrator bearbeiten darf, legen Sie unter Zubehör > Setup > Seitenberechtigungen Setup-Administrator fest.

Setup-Benutzer: Ein Benutzer, der freigegebene Benutzereinstellungen am IGEL Setup vornehmen kann. Welche Seiten der Setup-Benutzer bearbeiten darf, legen Sie unter Zubehör > Setup > Seitenberechtigungen Setup-Benutzer fest.

Benutzer: Der einfache Benutzer hat keinen Zugriff auf das IGEL Setup. Ein Benutzerpasswort wird in folgenden Fällen benötigt:


Wenn Sie Passwörter für verschiedene Berechtigungsstufen definiert haben, erscheint beim Start des IGEL Setup ein Anmeldefenster, in dem Sie eine Berechtigungsstufe auswählen können.

Achten Sie beim Eingeben eines Passworts darauf, dass das richtige Tastaturlayout aktiviert ist.

Administrator

Passwort verwenden

☑ Für die Anmeldung als Administrator (root) ist ein Passwort erforderlich.

  • Auch für den Benutzer (user), den Setup-Benutzer und den Setup-Administrator ist ein Passwort erforderlich.
  • Das Passwort wird über Passwort ändern festgelegt.

☐ Für die Anmeldung als Administrator ist kein Passwort erforderlich. Auch für den Benutzer (user) und den Setup-Benutzer und Setup-Administrator ist kein Passwort erforderlich.*

Passwort ändern

Legt das neue Passwort für den Administrator (root) fest.

Auswirkungen auf die Nutzung von lokalen Terminals

Die Vergabe eines Administratorpassworts hat folgende Auswirkungen auf die Nutzung von lokalen Terminals:

  • Für die Anmeldung als root muss das Administratorpasswort eingegeben werden.
  • Eine Anmeldung als user ist nicht mehr möglich.

Sie können die Anmeldung als user jedoch auf folgende Weise erlauben:

  • Aktivieren Sie den Registry Key system.security.usershell (Standard: Deaktiviert).
  • Vergeben Sie ein Benutzerpasswort.

Für die Anmeldung als user müssen Sie dann das Benutzerpasswort eingeben. (Siehe Abschnitt "Benutzer" weiter unten).

Setup-Administrator

Setup-Administratorzugang

Diese Option ist relevant, wenn ein Administratorpasswort gesetzt ist.

☑  Der Setup-Administrator kann auf die Bereiche des IGEL Setup zugreifen, die für ihn freigeschaltet wurden. Weitere Informationen finden Sie unter Seitenberechtigungen Setup-Administrator - Zugriff auf IGEL Setup-Bereiche definieren.

  • Für die Anmeldung als Setup-Administrator ist ein Passwort erforderlich.
  • Das Passwort kann über Passwort ändern angepasst werden.

☐  Der Benutzer kann nicht auf das IGEL Setup zugreifen.*

Passwort ändern

Legt das neue Passwort für den Setup-Administrator fest.

Setup-Benutzer

Setup-Benutzerzugang

Diese Option ist relevant, wenn ein Administratorpasswort gesetzt ist.

☑ Der Benutzer kann auf die Bereiche des IGEL Setup zugreifen, die für ihn freigeschaltet wurden. Weitere Informationen finden Sie unter Seitenberechtigungen Setup-Benutzer - Zugriff auf IGEL Setup-Bereiche definieren.

  • Für die Anmeldung als Setup-Benutzer ist ein Passwort erforderlich.
  • Das Passwort wird über Passwort ändern festgelegt.

☐ Der Benutzer kann nicht auf das IGEL Setup zugreifen.*

Passwort ändern

Legt das neue Passwort für den Setup-Benutzer fest.

Benutzer

Passwort verwenden

Diese Option ist relevant, wenn ein Administratorpasswort gesetzt ist.

☑ Der Benutzer (user) benötigt ein Passwort, um sich über das lokale Terminal am Gerät anzumelden. Das Passwort wird über Passwort ändern festgelegt.

☐ Wenn ein Administratorpasswort gesetzt ist, kann sich der Benutzer (user) nicht über das lokale Terminal am Gerät anmelden. Wenn kein Administratorpasswort gesetzt ist, kann sich der Benutzer (user) ohne Passwort über das lokale Terminal am Gerät anmelden.*

Passwort ändern

Legt das neue Passwort für den Benutzer (user) fest.

Benutzerkonto für Fernzugriff

Anmeldung zulassen

☑ Der Remote-Benutzer (ruser) kann sich über SSH am Gerät anmelden. Weitere Informationen finden Sie unter SSH-Zugriff.*

☐ Eine Anmeldung über SSH ist nicht möglich.

Passwort verwenden

☑ Für die Anmeldung über SSH ist ein Passwort erforderlich.

☐ Für die Anmeldung über SSH ist kein Passwort erforderlich.*

Passwort ändern

Legt das neue Passwort für den Remote-Benutzer (ruser) fest.



*IGEL OS Systemstandard