Integriertes Identity & Access Management
Herunterladen | DemoUmfassendes SIEM und UEBA
Herunterladen | DemoActive Directory Management & Reporting
Herunterladen | DemoEchtzeit Active Directory Auditing und UBA
Herunterladen | DemoEchtzeit-Protokollanalyse & Reporting
Herunterladen | DemoExchange Server Auditing & Reporting
Herunterladen | DemoDer Abschnitt Security Hardening in ADSelfService Plus bietet eine zentrale Konsole für Administratoren zur Verwaltung der Sicherheitseinstellungen für konfigurierte Funktionen. Diese Einstellungen helfen, die Anwendung vor potenziellen Schwachstellen zu schützen, indem sichere Kommunikationsprotokolle durchgesetzt, sensible Daten verschlüsselt und wichtige Hardening-Mechanismen angewendet werden. Der Security Score bietet eine quantifizierbare Bewertung des Sicherheitsstatus des Produkts basierend auf Ihren aktivierten Sicherheitseinstellungen.
Um die Sicherheitseinstellungen von ADSelfService Plus zu konfigurieren:
| HTTPS für das Produkt aktivieren | Stellen Sie eine sichere Kommunikation zwischen Clients und ADSelfService Plus sicher. |
| Sichere TLS-Version aktivieren | Stellen Sie sicher, dass sichere TLS-Versionen wie TLSv 1.2 aktiviert sind, um starke Verschlüsselungsstandards aufrechtzuerhalten. |
| Sichere Cipher Suites aktivieren | Stellen Sie sicher, dass nur sichere TLSv1.2-Cipher-Suites für HTTPS aktiviert sind, um die Sicherheit zu erhöhen. Weitere Informationen finden Sie in den security deployment guidelines für eine ausführliche Übersicht. |
| Passwortverschlüsselung für SSL-Keystore konfigurieren | Verschlüsseln Sie das Passwort, das zum Zugriff auf den SSL-Keystore verwendet wird.
(oder) Um die Sicherheit zu erhöhen, verschlüsseln Sie das Keystore-Passwort, um Zertifikatsdaten zu schützen, da die Speicherung im Klartext das Risiko einer Offenlegung erhöht. |
Hinweis: Weitere Details zu den oben genannten Konfigurationen finden Sie auf der Connection settings Seite
| Standard-Admin-Passwort ändern | Ändern Sie das Standardpasswort des ADSelfService Plus-Admin-Kontos in ein stärkeres, sichereres Passwort, um die Sicherheit zu erhöhen und Konten vor unbefugtem Zugriff zu schützen. |
| LDAP SSL aktivieren | Stellen Sie eine sichere Kommunikation zwischen Active Directory und ADSelfService Plus sicher, indem Sie diese Option aktivieren. |
| Mitarbeitersuche/Organigramm auf der Anmeldeseite verbergen | Beschränken Sie die Sichtbarkeit von Mitarbeiterinformationen für nicht authentifizierte Benutzer auf der Anmeldeseite. Dies hilft, die Offenlegung organisatorischer Daten zu minimieren. Weitere Informationen finden Sie auf dieser Seite zu dieser Einstellung. |
| TLS/SSL für Mailserver aktivieren | Stellen Sie eine sichere Kommunikation zwischen ADSelfService Plus und dem Mailserver unter Verwendung von TLS/SSL sicher. |
| SSL-Pinning für Mobile App aktivieren | Verhindern Sie Man-in-the-Middle-Angriffe in der ADSelfService Plus Mobile App, indem Sie das SSL-Zertifikat nach dem SSL-Handshake erneut validieren. Weitere Details finden Sie auf dieser Seite. |
| Passwort für Datenbanksicherungen ändern | Schützen Sie die Datenbanksicherungsdateien von ADSelfService Plus mit einem starken, sicheren Passwort. |
| Benutzerzugriff auf Agent sperren, wenn SSL-Zertifikat ungültig ist | Verhindern Sie, dass Benutzer den MFA-Prozess durchlaufen und Self-Service-Aktionen vom Anmeldebildschirm ausführen, wenn das im Produkt verwendete SSL-Zertifikat ungültig wird. Weitere Informationen finden Sie auf dieser Seite. |
| Seite | Registrierung für Sicherheitsupdates Konfigurieren Sie diese Option, um rechtzeitig Benachrichtigungen über Produkt-Sicherheitspatches und Updates zu erhalten, indem Sie Ihre Abonnementdaten im erscheinenden Dialogfeld eingeben.. |
HinweisWährend Sie diese Sicherheitsoptionen konfigurieren, wird sich Ihr Security Score verbessern.
: Nicht konfigurierte Funktionen werden von der Berechnung des Security Scores ausgeschlossen.
Sie können diese Schritte befolgen und alle Sicherheitsoptionen konfigurieren, damit der Security Score 100 erreicht und Sie eine vollständig optimierte Sicherheitslage haben, die Schwachstellen minimiert und ADSelfService Plus vor potenziellen Bedrohungen schützt.
Um Ihre ADSelfService Plus-Instanz sicher zu halten, verwendet das ManageEngine-Sicherheitsteam die registrierten Kontaktdaten, um Sie über wichtige Sicherheitsupdates zu informieren. Indem Sie die Kontaktdaten Ihres Betriebs- oder Sicherheitsteams registrieren, stellen Sie sicher, dass diese Updates rechtzeitig zugestellt werden.
Bisher wurden Sicherheitsupdates nur an lizenzierte E-Mail-Adressen gesendet. Künftig werden sie auch an registrierte E-Mail-Adressen geliefert. Diese Updates betreffen sowohl interne als auch externe Schwachstellen und werden sowohl an primäre als auch sekundäre registrierte E-Mail-Adressen gesendet.
Wenn Schwachstellen identifiziert werden, werden sie innerhalb definierter Zeitrahmen behoben. Kritische Schwachstellen werden innerhalb von 24 Stunden behoben, während Hochrisikoschwachstellen typischerweise innerhalb von 10 Tagen behoben werden. Administratoren werden benachrichtigt, sobald jedes Problem behoben ist. In bestimmten Fällen werden auch proaktive Maßnahmen kommuniziert, die zum Schutz vor potenziellen öffentlichen Schwachstellen ergriffen wurden, und an registrierte E-Mail-Adressen gesendet.
Der Registrierungsprozess stellt sicher, dass nur verifizierte Kontakte Updates erhalten. Für diese Registrierung wird ein Verifizierungslink an die angegebene E-Mail-Adresse gesendet. Dieser Link muss innerhalb von 7 Tagen bestätigt werden, andernfalls werden keine Sicherheitsupdates zugestellt. Um eine unterbrechungsfreie Zustellung zu gewährleisten, müssen registrierte E-Mail-Adressen alle 365 Tage erneut verifiziert werden. Die bereitgestellten Informationen werden ausschließlich zum Versand von Sicherheitsupdates verwendet.
Vielen Dank!
Copyright © 2026, ZOHO Corp. Alle Rechte vorbehalten.
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
M365 Manager Plus
Vorheriges Thema