Citrix Password Manager-Administratorhandbuch
Contents
1. 22222222 E A E E a E E 127 Datenschutzmethoden ausw hlen sirerseinirerr e nere eon ka e 129 Sekund re Datenschutzoptionen ausw hlen 222222cseeeeeeeeenn 132 Self Service Funktionen aktivieren 222220ssseeeseeesenesenenennn 133 Dienstmodule suchen oces reran ia rE Ee EEE E E E E E 133 Beenden des Assistenten f r Benutzerkonfigurationen nununnnnn nanena 134 Synchronisieren von Anmeldeinformationen mit der Kontozuordnung 134 So synchronisieren Sie manuell alle Anwendungsdefinitionen zwischen den Dom nen 137 Konfigurieren der Kontozuordnung in der Agentsoftware 22222ecceeee 139 Zur cksetzen und L schen von Benutzerdaten 2 222220 eeseeseeeneennn 141 Benutzerdaten zur cksetzen 222222220 AA A E ERA AA EE T N AES 141 Benutzerdaten aus dem zentralen Speicher l schen 222222ce200 143 Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen 144 Zuweisen von Priorit ten zu Benutzerkonfigurationen 2222222 eeseeeer en 146 Zuweisen einer Benutzerkonfiguration zu verschiedenen Benutzern 147 Aktualisieren vorhandener Benutzerkonfigurationen 22222ceeeeeeeeeer en 149 5 Benutzerauthentifizierung und Identit tspr fung sr2sssn seen nennen nen 151 Password Manager Authentifizierung im berblick o n unnan unnuro unnu 152 Best tigen der Benutzeridentit t 222C222ceesseees2. Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software auf Seite 266 Entfernen gel schter Objekte im zentralen Speicher auf Seite 266 Verschieben von Daten in einen anderen zentralen Speicher auf Seite 267 Sichern von wichtigen Dateien auf Seite 271 Sichern von Dateien des Password Manager Dienstes auf Seite 271 244 Citrix Password Manager Administratorhandbuch Aufzeichnen von Password Manager Ereignissen Password Manager Agent kann agent oder benutzergenerierte Ereignisse im Windows Ereignisprotokoll der Anwendung auf dem Hostcomputer aufzeichnen Die Ereignisse werden dabei als Informationen Warnung oder Fehler klassifiziert Im Ereignisprotokoll werden sicherheitsrelevante Ereignisse erfasst und verifiziert die u U aufgrund gesetzlicher oder regulatorischer Auflagen aufgezeichnet und aufbewahrt werden m ssen Die M glichkeiten der Ereignis protokollierung in Password Manager helfen Ihnen auch Ihre IT Sicherheit zu erh hen Wenn Sie Password Manager in einer Presentation Server Umgebung verwenden enth lt das Ereignisprotokoll sowohl Benutzer als auch Sitzungsinformationen Es werden s mtliche fehlgeschlagenen Anmeldeversuche erfasst Die Standardprotokollierung ist zwar standardm ig deaktiviert Sie k nnen das Ereignisprotokoll aber in der Konsole aktivieren nachdem Sie die Benutzer konfiguration erstellt haben Die Hotdesktop Ereignis
3. 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 225 Beispiel Bereinigen einer Sitzung mit einem Skript Verwenden Sie ein mit Visual Basic erstelltes Skript zum Beenden um alle Benutzerdaten zu bereinigen die am Ende einer Sitzung noch vorhanden sind Das Skript session_cleanup vbs wird als Hotdesktop Konto mit der Bezeichnung HDSA gestartet und befindet sich unter C lt shutdown_scripts gt lt skript gt lt account gt HDSA lt account gt lt Arbeitsverzeichnis gt c lt Arbeitsverzeichnis gt lt Pfad gt c session cleanup vbs lt Pfad gt lt script gt lt shutdown_scripts gt Die Datei process xml Hinweis Die Datei process xml wird auf allen Arbeitsstationen oder Ger ten erstellt auf denen Hotdesktop im Verzeichnis C Programme Citrix MetaFrame Password Manager HotDesktop installiert ist Eine Beispieldatei f r process xml finden Sie auch im Ordner Support der Password Manager CD nderungen an dieser Datei m ssen daher auf jedem einzelnen Ger t vorgenommen werden Sie k nnen jedoch ber Active Directory jede Datei process xml f r die einzelnen Benutzer ber eine Computer Gruppenrichtlinie ersetzen Weitere Informationen finden Sie im Citrix Support Artikel http support citrix com article CTX110394 Legen Sie mit der Datei process xml fest welche Anwendungen weiter ausgef hrt werden sollen nachdem sich ein Hotdesktop Benutzer abgemeldet hat Diese Anwendungen werden als permanente Anw
4. 4 Erstellen von Benutzerkonfigurationen 129 Datenschutzmethoden ausw hlen Auf dieser Seite k nnen Sie die Datenschutzmethoden zum Schutz der Anmeldeinformationen der Benutzer ausw hlen je nachdem welche der Authentifizierungsmethoden die Benutzer verwenden d rfen In einigen Umgebungen k nnen die Benutzer mehrere Methoden verwenden Weitere Informationen finden Sie unter Verwenden der Identit tspr fung und Planen der Benutzerkonfigurationen im Citrix Password Manager Installationshandbuch und unter Benutzerseitiges Wechseln zwischen Authentifizierungsmethoden auf Seite 157 Hinweis Wenn Sie den zentralen Speicher von Password Manager von Version 4 1 auf Version 4 6 aktualisiert haben ist die Option Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden automatisch aktiviert Wichtig F r die Verwendung von Smartcards unter Windows Vista m ssen Sie die Option Microsoft Data Protection API in den Benutzerkonfigurationen aktivieren Administratorkontozugriff auf Benutzerdaten steuern W hlen Sie Ja aus wenn Sie verhindern m chten dass Administratoren auf die Anmeldeinformationen der Benutzer zugreifen d rfen Ja ist die Standardeinstellung auf dieser Seite Mit dieser Konfiguration haben Administratoren wie z B der Kontoadministrator keinen Zugriff auf die Benutzerkennw rter oder die Benutzerdaten Mit dieser Einstellung kann verhindert werden dass ein Administr
5. Erfassen der erforderlichen Informationen f r Hostanwendungsdefinitionen Am besten und einfachsten k nnen Sie die f r Hostanwendungsdefinitionen erforderlichen Informationen erfassen indem Sie die Anwendung starten Hostbasierte Anwendungsdefinitionen werden mit dem Assistenten f r Formular definitionen erstellt Mit dem Assistenten werden eine oder mehrere Textzeichen folgen identifiziert die f r ein bestimmtes Formular zum Verwalten von Anmeldeinformationen des Benutzers Benutzeranmeldung Kennwort ndern erfolgreiche Kennwort nderung oder fehlgeschlagene Kennwort nderung auf den Hostanwendungsbildschirmen vorhanden sein m ssen bzw nicht vorhanden sein d rfen Zeichnen Sie beim Aufrufen des zu definierenden Formulars zum Verwalten von Anmeldeinformationen des Benutzers alle Benutzeraktionen auf die f r den Formularzugriff erforderlich sind Diese Aktionen sind in der Formulardefinition f r jedes Formular erforderlich wenn der Assistent f r Formulardefinitionen ber die Konsole bzw das Anwendungsdefinitionstool ausgef hrt wird Nach dem Identifizieren des richtigen Formulars zum Verwalten von Anmelde informationen des Benutzers werden die Koordinaten der Dateneintragsfelder definiert die zum Senden der entsprechenden Anmeldeinformationen des Benutzers an die Anwendung verwendet werden Diese werden durch Festlegen der Aktionsfolge bzw Tastatureingaben definiert die zum Wechsel zwischen Feldern oder Bildschil
6. Hinweis Wenn Benutzer eine Arbeitsstation im Leerlauf lassen initiiert Hotdesktop ein Sitzungstimeout In der Password Manager Console legen Sie fest wie lange eine Arbeitsstation inaktiv bleiben kann Wenn das Inter vall berschritten wird sperrt Hotdesktop die Arbeitsstation Wenn noch weitere Zeit vergangen ist und der Benutzer nicht zur ckkehrt beendet Hotdesktop die Sitzung Weitere Informationen finden Sie unter Festlegen von Timeoutoptionen f r Hotdesktop Sitzungen auf Seite 230 6 Die Anwendungen werden weiterhin ausgef hrt oder beendet Dies h ngt von den Einstellungen in der Datei process xml ab Weitere Informationen finden Sie unter Die Datei process xml auf Seite 225 7 Password Manager wird beendet 8 Inder Datei session xml angegebene Skripte zum Beenden werden ausgef hrt 9 Die Hotdesktop Sitzung wird beendet Problembehandlung beim benutzerseitigen Start von Hotdesktop Wenn ein Benutzer sich an einem Computer mit Password Manager Agent anmeldet der mit Hotdesktop konfiguriert ist werden die in der Datei session xml angegebenen Startskripte m glicherweise ausgef hrt bevor der Start von Password Manager Agent abgeschlossen ist Hotdesktop wartet beim Start 30 Sekunden auf den Start der Agentsoftware bevor die Startskripte ausgef hrt werden Nach 30 Sekunden werden die Startskripte ausgef hrt selbst wenn Password Manager Agent noch nicht vollst ndig funktionsbereit ist Diese
7. Identifizierungserweiterungen Identifizierungserweiterungen sind Teil der Anwendungsdefinitions erweiterungen Mit diesen Erweiterungen k nnen neben der Agentsoftware externe Anwendungen verwendet werden um zu erkennen ob Ereignisse zum Verwalten von Anmeldeinformationen des Benutzers vorliegen und um Anmeldeinformationen zu senden Obwohl Password Manager Administratoren normalerweise Anwendungs definitionen in der Password Manager Console und im Anwendungsdefinitions tool erstellen sind f r einige Anwendungen aufgrund spezieller Anforderungen alternative Verfahren erforderlich um die Anwendung zu erkennen und Anmeldeinformationen des Benutzers zu senden bzw hnliche Aktionen auszuf hren Um diese Anwendungen zu unterst tzen k nnen Password Manager Administratoren mit Anwendungsdefinitionserweiterungen eine Abstraktion f r die Anwendungssteuerelemente und die zugeordneten Dateneingabemechanismen schaffen Identifizierungserweiterungen werden von Implementierern von Drittanbietern entwickelt Die Implementierung erfolgt anwendungsspezifisch Aus diesem Grund sind die erforderlichen Verfahren zum Konfigurieren ihrer Verwendung ebenfalls anwendungsspezifisch Im Allgemeinen sind Password Manager Administratoren nicht an der Entwick lung dieser Erweiterungen beteiligt Erweiterungen werden von Implementierern von Drittanbietern erstellt Da die Konfiguration dieser Erweiterungen erweite rungsspezifisch ist sind der Erweit
8. Benutzerseitige Auswahl der Methode Altes Kennwort oder Sicherheitsfragen Standardeinstellung Ausgew hlt 296 Citrix Password Manager Administratorhandbuch Benutzer zur Eingabe des alten Kennworts auffordern Aktivieren Sie diese Option wenn Sie m chten dass Benutzer die ihr Kennwort vergessen ausgesperrt werden und sich mit den sekund ren Anmelde informationen neu registrieren m ssen Um zu vermeiden dass Benutzer ausgesperrt werden sollten Sie die Self Service Funktion zum Zur cksetzen des Kennworts nicht ausschlie lich mit der Identit tspr fung mit dem alten Kennwort kombinieren Wenn als Authentifizierungsmethode nur die Identit tspr fung mit dem altem Kennwort zur Verf gung steht werden Benutzer die das alte prim re Kennwort vergessen vom System ausgesperrt Die Daten der Benutzer m ssen im zentralen Speicher und auf allen Clientger ten auf denen sie gespeichert sind gel scht bzw zur ckgesetzt werden Die Benutzer m ssen die Anmeldeinformationen f r alle Anwendungen neu eingeben Standardeinstellung Ausgew hlt Benutzer zur Auswahl der Methode auffordern Altes Kennwort oder Sicherheitsfragen Aktivieren Sie diese Option wenn die Benutzer aufgefordert werden sollen sich mit der von ihnen ausgew hlten Methode zu authentifizieren Durch Aktivieren dieser Option wird die Option Identit tspr fung wie in vorherigen Password Manager Versionen aktiviert Standardeinstellung Nicht ausgew hlt Dat
9. Fensterklassenname f r den Emulator Wird mit der Password Manager Console bzw dem Anwendungsdefinitionstool abgerufen WindowTitle Teil des Fenstertitels mit dem Password Manager feststellen kann dass dieses Fenster mit dem Emulator verkn pft ist Muss mindestens ein Wort enthalten Dieses wird immer im Fenstertitel angezeigt Auf beiden Seiten des Textes werden Platzhalterzeichen angenommen UseSendKeys Weist Password Manager an f r die Kommunikation mit dem Emulator SendKeys zu verwenden Die Option ist nicht mit der f r Windows Anwendungen verwendeten Option identisch Weitere Informationen zu Terminalemulatoren finden Sie unter Vorg nge auf Seite 243 Unterst tzen von Terminalemulatoren auf Seite 255 Terminalemulator basierte Anwendungen auf Seite 253 Erstellen von Benutzerkonfigurationen Hinweis Wenn Sie als zentralen Speicher einen freigegebenen Novell Ordner verwenden k nnen Sie nur eine Benutzerkonfiguration erstellen Citrix Password Manager unterst tzt in dieser Situation keine hierarchischen Konfigurationen oder Konfigurationen auf Benutzerebene Mit Benutzerkonfigurationen k nnen Sie das Verhalten und die Darstellung der Agentsoftware f r Benutzer steuern Das Erstellen einer oder mehrerer Benutzer konfigurationen ist der letzte Schritt den Sie ausf hren m ssen bevor Sie Citrix Password Manager Agent an die Benutzer in der Umgebung verteile
10. Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind 5 Erfolgreiche Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Fehlgeschlagene Kennwort nderung Zum Identifizieren der Oberfl che bei einer fehlgeschlagenen Kennwort nderung f r eine Anwendung und zum Definieren der Aktionen die bei einer fehlgeschlagenen nderung der Anmeldeinformationen ausgef hrt werden m ssen 3 Verwenden und Verwalten von Anwendungsdefinitionen 85 In den Versionen 4 0 und 4 1 von Password Manager Agent werden Formulare f r die erfolgreiche oder fehlgeschlagene nderung der Anmeldeinformationen nicht unterst tzt und es erfolgt keine Reaktion auf Anwendungsdefinitionen die diese Formulare enthalten Verwenden Sie den Bereich Spezielle Aktionen um ggf spezielle Formularaktionen f r das zu definierende Formular zu identifizieren Keine spezielle Aktion W hlen Sie diese Option f r die normale Webformularverarbeitung Zu Windows Anwendung umleiten W hlen Sie diese Option aus wenn im Assistenten f r Webformulare k
11. Festlegen einer Wartezeit zum Starten der Hostanwendung bevor versucht wird die Anwendung zu identifizieren Verarbeiten einer Reihe von Tastatureingaben zum Aufrufen der Erstanmeldungs oder Kennwort nderungsseite Ignorieren einer Seite bei der Verarbeitung wenn bestimmter Text angezeigt wird Wenn erweiterte Konfigurationseinstellungen f r das zu definierende Formular zum Verwalten von Anmeldeinformationen des Benutzers erforderlich sind klicken Sie auf der Seite Sonstige Einstellungen konfigurieren auf Erweitert um das Dialogfeld Erweiterte Einstellungen zu ffnen Weitere Informationen finden Sie unter Sonstige Einstellungen konfigurieren auf Seite 100 Das Dialogfeld Erweiterte Einstellungen enth lt zwei Konfigurationsseiten die ber den linken Seitenbereich aufgerufen werden Zus tzliche Einstellungen f r Hostformular Zuordnung ignorieren Zus tzliche Einstellungen f r Hostformular W hlen Sie im linken Bereich die Option Zus tzliche Einstellungen f r Hostformular aus um auf folgende Optionen f r Zus tzliche Einstellungen zuzugreifen Feldeingaben verz gern Geben Sie die Verz gerung f r den Abschluss des Ladevorgangs der Anwendung in Millisekunden ein bevor das Formular verarbeitet wird Tasten vorher Geben Sie die virtuellen Tastencodes ein mit denen auf das erste Feld des zu verarbeitenden Formulars zum Verwalten von Anmeldeinformationen des Benutzers zugegriffen werden so
12. Importieren von Anwendungsvorlagen von einer Netzwerkfreigabe auf Seite 48 Hinzuf gen einer Anwendungsdefinition mit einer Vorlage auf Seite 48 Erstellen von Anwendungsvorlagen auf Seite 49 Exportieren von Anwendungsvorlagen auf Seite 50 Download von Anwendungsvorlagen aus dem Web So downloaden Sie Anwendungsvorlagen von der Citrix Website http www citrix com passwordmanager gettingstarted 1 Stellen Sie sicher dass der Knoten Anwendungsdefinitionen markiert ist W hlen Sie im linken Bereich im Anwendungsdefinitionstool bzw in der Password Manager Console unter H ufige Tasks die Option Vorlagen verwalten aus um das Dialogfeld Vorlagen verwalten zu ffnen W hlen Sie den Hyperlink Anwendungsformulare auf dem Web aus um die Webseite f r Password Manager Anwendungsdefinitionen zu ffnen W hlen Sie die zu importierende Anwendungsvorlage aus Speichern Sie die XML Datei der Anwendungsvorlage in einem Verzeichnis auf das Sie ber die Password Manager Console zugreifen k nnen Klicken Sie nach Abschluss des Downloads auf Schlie en Folgen Sie den Anleitungen in Importieren von Anwendungsvorlagen von einer Netzwerkfreigabe auf Seite 48 48 Citrix Password Manager Administratorhandbuch Importieren von Anwendungsvorlagen von einer Netzwerkfreigabe So importieren Sie eine Anwendungsvorlage von einer Netzwerkfreigabe 1 Markieren Sie den Knoten Anwendungsdefinitionen im linken
13. lt userID gt Benutzer ID lt userID gt lt password gt Kennwort lt password gt lt custom field index 1 label 3BESCHRIFTUNG gt Benutzerdefiniertes Feld _1 lt custom field gt lt custom field index 2 label 3BESCHRIFTUNG gt Benutzerdefiniertes _ Feld_2 lt custom field gt lt add gt 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 197 Wobei Folgendes gilt lt application gt Erforderlich Das Element lt application gt und die Attribute werden normalerweise automatisch beim Erstellen einer Vorlage erstellt Das Attribut name ist optional ANWENDUNGSNAME ist der Name der Anwendungsdefinition in der ausgew hlten Benutzerkonfiguration e ANWENDUNGS GUID ist die GUID der Anwendung die bereinstimmen muss lt name gt Erforderlich Das Element lt name gt und die Attribute werden normalerweise automatisch erstellt ANMELDEINFORMATIONEN ist der Name der Anwendung in der Anwendungsdefinition lt description gt Optional Geben Sie eine Beschreibung f r die Benutzerkonfiguration ein lt hidden description gt Optional Geben Sie Text ein lt userlD gt Erforderlich Benutzer ID ist der Benutzername des Benutzers den Sie hinzuf gen lt password gt Erforderlich Kennwort ist das Kennwort des Benutzers den Sie hinzuf gen lt custom field gt Erforderlich wenn ein weiteres Feld f r die Authentifizierung
14. registrierung erneut starten und neue Antworten auf die Sicherheitsfragen angeben Mit dem Befehl Kontozuordnung im Men Extras kann der Benut zer Konten in verschiedenen Dom nen einander zuordnen Mit dieser Funktion werden die Anmeldeinformationen des Benutzers synchronisiert und Kennwort nderungen werden dom nen bergreifend wirksam Automatisches Einrichten neuer Anmeldeinformationen Benutzer k nnen mit dem Anmeldungsassistenten schnell neue Anmelde informationen erstellen Password Manager Agent kann erkennen wann Anmeldeinformationen von einer Anwendung oder Website angefordert werden Wenn die Anmeldeinformationen des Benutzers nicht bereits in Password Manager gespeichert sind wird automatisch der Anmeldungsassistent ge ffnet mit dem diese gespeichert werden k nnen Benutzermobilit t Password Manager Agent unterst tzt mobile und Remotebenutzer Wenn ein Remotebenutzer vor dem Trennen der Verbindung eine Lizenz abruft kann er auch dann auf seine Anmeldeinformationen zugreifen wenn er nicht mit dem Unternehmensnetzwerk verbunden ist Mobile Benutzer k nnen zwischen Computern wechseln und mehrere Benutzer k nnen sicher eine Arbeitsstation verwenden 18 Citrix Password Manager Administratorhandbuch Password Manager Dienst Der Password Manager Dienst wird auf einem Webserver ausgef hrt der das Fundament f r optionale Funktionen bereitstellt die in diesem Release enthalten sind Installieren Sie den
15. Administratoren sollten bei der Definition von Anwendungsdefinitionen f r ihre Umgebung nach M glichkeit vordefinierte Anwendungsdefinitionsvorlagen verwenden Um Anwendungsdefinitionen f r Anwendungen zu erstellen f r die keine vordefinierten Anwendungsvorlagen vorliegen stellt die Supportoberfl che f r Anwendungsdefinitionen zwei Programme zur Verf gung den Assistenten f r Anwendungsdefinitionen zum Konfigurieren von Merkmalen die allen Formularen in der Definition zugeordnet sind und den Assistenten f r Formular definitionen der Administratoren schrittweise anleitet Unterst tzung f r Windows web und hostbasierte Anwendungen festzulegen Password Manager unterst tzt au erdem die externe Anwendungserkennung und Aktionsverarbeitung Mit dieser Funktion k nnen Implementierer von Dritt anbietern die einem Formular zugeordneten Tasks zur Anwendungserkennung und Anmeldeinformations bertragung erweitern da w hrend der Anwendungs erkennung und Aktions bertragungsverarbeitung in Password Manager Agent auf externe Prozesse zugegriffen werden kann 3 Verwenden und Verwalten von Anwendungsdefinitionen 45 Die Kombination dieser Funktionen erm glicht Password Manager Administratoren eine flexible und anpassbare Entwicklungsumgebung f r Anwendungsdefinitionen mit der sie Benutzern einen sicheren und flexiblen Single Sign On Zugriff auf wichtige Anwendungen bieten k nnen Folgende Themen werden in diesem Kapitel beschr
16. Anmeldungsmanager definiert sind Die Agentsoftware erkennt und reagiert auf Anwendungen die von einem Administrator oder einem Benutzer im Anmeldungsmanager definiert wurden Die Agentsoftware erkennt und beantwortet keine Anfragen von Anwendungen die bei der Installation in den Standardeinstellungen definiert wurden Support f r Terminalemulatoren akti vieren Steuert die Unterst tzung von Terminalemulati onsprogrammen F r die Agentsoftware ist die Unterst tzung von Terminalemulatoren erfor derlich um Host oder Mainframeanwendun gen zu erkennen Bei Aktivierung der Option f hrt die Agentsoftware einen Prozess aus der Terminalemulatoren erkennt Optional k nnen Sie einen Wert f r Zeitinter vall in dem der Agent pr ft ob Terminale mulator nderungen aufgetreten sind in Millisekunden ausw hlen Diese Option gibt an nach welchem Zeitraum die Agentsoftware pr ft ob beim Hostemulator Bildschirm nde rungen aufgetreten sind Niedrigere Werte k nnen mehr CPU Zeit auf dem Client belegen und den Netzwerkdatenverkehr erh hen Wenn die Option nicht aktiviert ist verwendet die Agentsoftware in der Standardeinstellung 3000 Millisekunden 126 Citrix Password Manager Administratorhandbuch Einstellungen f r Webanwendungen Gibt die Mindestanzahl der Dom nennamen stufen f r die Zuordnung f r zul ssige Weban wendungen an Bei einem Wert von zwei oder kleiner beispielsweise wird d
17. Dienstpfad Pfad zum Password Manager Dienst im URI Format Speicherort zentraler _ UNC Pfad zum Speicherort der Dateifreigabe bzw DNS des Speicher Active Directory Dom nencontrollers NTFS NNFS AD Typ des zentralen Speichers f r den Verzeichnisdienst wobei NTFS Microsoft NTFS Dateifreigabe NNFS Novell Dateifreigabe e AD Microsoft Active Directory Im Anschluss finden Sie Beispiele des CtxSignData Befehls mit dem Parameter v ctxsigndata v mpmserver meineFirma com MPMService MPMCentralServer citrixsync NTFS ctxsigndata v mpmserver meineFirma com MPMService NVLServer1 SYS citrixsync NNFS ctxsigndata v mpmserver meineFirma com MPMService https mpmserver meineFirma com MPMService DC1 meineFirma com AD 266 Citrix Password Manager Administratorhandbuch Anzeigen der Hilfe h Verwenden Sie den Befehlszeichenparameter h um die Hilfe f r den CtxSignData Befehl anzuzeigen Die Syntax f r den CtxSignData Befehl mit dem Parameter h lautet CtxSignData h Wobei Folgendes gilt h Anzeigen der Hilfe Im Anschluss finden Sie ein Beispiel des CtxSignData Befehls mit dem Parameter h ctxsigndata h Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software Die Datenintegrit t f r die Password Manager Agent Software kann durch Bearbeiten des folgenden Registrierungsschl ssels aktiviert bzw deaktiviert werden HKEY
18. F r zahlreiche Windows Anwendungen ist nun folgender Prozess erforderlich 1 Klicken Sie auf den Hyperlink Festlegen ndern der den Anmelde informationen eines Benutzers zugeordnet ist Dadurch wird das Dialogfeld Steuerelementtext konfigurieren ge ffnet in dem das Steuerelement identifiziert wird das die ausgew hlten Anmeldeinformationen des Benutzers erhalten soll Bei bereits ge ffnetem Formular enth lt dieses Dialogfeld alle m glichen Steuerelemente f r den Typ der dem ausgew hlten Wert der Anmeldeinformationen des Benutzers oder Sendeoption zugeordnet ist Anmeldeinformationen Steuerelementtyp Benutzername ID Bearbeiten Liste Kombinationsfeld Nicht definiert Kennwort Bearbeiten Liste Kombinationsfeld Nicht definiert Altes Kennwort Bearbeiten Liste Kombinationsfeld Nicht definiert Neues Kennwort Bearbeiten Liste Kombinationsfeld Nicht definiert Kennwort best tigen Bearbeiten Liste Kombinationsfeld Nicht definiert Benutzerdefiniertes Feld 1 Bearbeiten Liste Kombinationsfeld Nicht definiert Benutzerdefiniertes Feld 2 Bearbeiten Liste Kombinationsfeld Nicht definiert OK Schaltfl che Nicht definiert Wenn das Formular der Anmeldeinformationen f r die Anwendung nicht ge ffnet ist starten Sie die Anwendung und rufen Sie das richtige Formular f r Anmeldeinformationen des Benutzers auf W hlen Sie dann in diesem Dialogfeld die Option W hlen Sie ein auf
19. X X X KIKIKI Smartcardunterst tzung gt lt Kryptografische Sicherung der Datenintegrit t gt lt Kerberos und Federated Environment Support ADFS SAML Administratorfunktionen Advanced Edition Enterprise Edition Provisioning von mehreren Anmeldeinformationen X X Integration mit Produkten f r das Provisioning von Anmeldein formationen gt lt gt lt Unterst tzung von Windows NT Dateifreigaben Unterst tzung von Microsoft Active Directory Unterst tzung von Novell Netware Netzwerkfreigaben Unterst tzung von LDAP Verzeichnissen Verwaltung mit Active Directory Gruppen Unterst tzung von Citrix Streaming Server Citrix Access Management Console In Platinium Edition integrierte Lizenzierung Kompatibilit t mit Windows Server 2003 64 Bit Lizenzierung benannter Benutzer KIKIKI K K a CCU Lizenzierung nur bei Citrix Password Manager f r Pre sentation Server KIKIKI K KK K a 22 Citrix Password Manager Administratorhandbuch Neue Funktionen in Citrix Password Manager 4 6 Citrix Password Manager 4 6 enth lt die folgenden neuen Funktionen Unterst tzung von Windows Vista f r Password Manager Agent Alle Funktionen von Password Manager Agent k nnen jetzt unter Windows Vista verwendet werden Eine komplette Liste der von Password Manager unterst tzten Umgebungen finden Sie unter Anforderu
20. erkennt die Software ge nderte Werte Password Manager Agent kopiert dann die Anmeldeinformationen in den neuen zentralen Speicher Wichtig Verweisen Sie den Password Manager Dienst mit dem Dienstkonfigurationstool auf den neuen zentralen Speicher 10 Vorg nge 269 Migrieren von Daten auf einen neuen zentralen Speicher Exportieren Sie die administrativen Daten mit der Password Manager Console Beim Exportieren der Daten aus dem urspr nglichen zentralen Speicher erstellt Password Manager eine XML Datei mit den administrativen Daten Die Informationen in dieser Datei m ssen Sie dann in den neuen zentralen Speicher importieren So exportieren Sie administrative Daten 1 Klicken Sie in der urspr nglichen Konsole auf den Password Manager Knoten und anschlie end auf Administrative Daten exportieren Der Assistent f r das Exportieren administrativer Daten wird angezeigt Klicken Sie auf der Seite Willkommen auf Weiter W hlen Sie auf der Seite Daten ausw hlen die Datentypen aus die Sie exportieren m chten und klicken Sie auf Weiter Speichern Sie die Daten auf der Seite Datei angeben in einer XML Datei an einem Speicherort auf den Sie vom Computer der neuen Konsole aus zugreifen k nnen und klicken Sie dann auf Weiter Klicken Sie auf der Seite Daten exportieren auf Fertig stellen Der Assistent f r das Exportieren administrativer Daten wird geschlossen So importieren Sie administrative Daten 1 In
21. lt shellexecute_processes gt lt process gt lt name gt Anwendungsname lt name gt lt process gt lt shellexecute processes gt Wobei Folgendes gilt Anwendungsname Gibt nur den Anwendungsnamen des Prozesses oder der Anwendung an der bzw die ausgef hrt wird Der vollst ndige Pfad ist nicht erforderlich Beispiel pnagent exe Hinweis process xml erm glicht zus tzlich zu statischen Dateinamen wie z B Notepad exe auch die Verwendung von Platzhalterzeichen Platzhalterzeichen k nnen einzeln oder zusammen mit Dateinamen verwendet werden Beispiel Die Namen txt pnagent exe und doc sind g ltige Werte f r Anwendungsname 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 229 Einstellungen der Benutzerkonfiguration f r Hotdesktop Mit den folgenden Einstellungen der Benutzerkonfiguration k nnen Sie die Benutzererfahrung von Hotdesktop weiter anpassen Einstellung Siehe Abschnitt Skriptpfad f r So legen Sie den Speicherort der Datei session xml fest Sitzungseinstellungen auf Seite 229 Sperrtimeout Festlegen von Timeoutoptionen f r Hotdesktop Sitzungen auf Seite 230 Sitzungstimeout Festlegen von Timeoutoptionen f r Hotdesktop Sitzungen auf Seite 230 Sitzungsanzeige aktivieren Aktivieren der Hotdesktop Sitzungsanzeige auf Seite 230 Sitzungsanzeigegrafik Festlegen einer benutzerdefinierten Bitmapgrafik als Sitzun
22. nglichen Konsole aus und klicken Sie auf Benutzer umleiten Geben Sie im Dialogfeld Benutzer umleiten den Typ und den Speicherort des neuen zentralen Speichers an und klicken Sie auf OK Das Dialogfeld wird geschlossen und die Benutzerkonfiguration verweist jetzt auf den neuen zentralen Speicher Hinweis Der Befehl zum Umleiten von Benutzern deaktiviert die Einstellung Datenordner und Registrierungsschl ssel des Benutzers beim Beenden des Agents l schen So wird sichergestellt dass Agents alle im lokalen Speicher der Benutzer vorhandenen Daten beibehalten einschlie lich der Anmelde informationen Einstellungen und Informationen zum Umleiten der Benutzer auf den neuen zentralen Speicher Diese Einstellung muss in der neuen Umgebung so lange deaktiviert bleiben bis die Registrierung auf dem Password Manager Agent Ger t ge ndert wird und auf den Speicherort des neuen zentralen Speichers verweist 10 Vorg nge 271 In einigen Umgebungen werden die Benutzerprofile beim Abmelden automatisch gel scht Wenn dies der Fall ist k nnen Sie entweder das L schen der Benutzer profile deaktivieren sodass Agents auf den neuen zentralen Speicher umgeleitet werden oder Sie k nnen eine Umleitung durchf hren und die Benutzer veranlassen Password Manager Agent zu aktualisieren um die Synchronisierung zu erzwingen Bei der erzwungenen Synchronisierung werden die Benutzeranmeldeinformationen in den neuen zentralen Speicher kopiert
23. nnen 1 Willkommen 25 Weitere Informationen und Support In diesem Abschnitt wird die Dokumentation zu diesem Release beschrieben Au erdem wird beschrieben wie Sie weitere Informationen zu Password Manager erhalten Die folgenden Themen werden behandelt Produktdokumentation Kundendienst und technischer Support z Subscription Advantage Schulung und Zertifizierung Produktdokumentation Zu Password Manager steht eine umfangreiche Dokumentationsbibliothek zur Verf gung Die Dokumentation steht auf der Citrix Website http www Citrix com zur Verf gung Direkte Links zur Dokumentation finden Sie in der Datei Password_ Manager Read_Me First html im Ordner Documentation auf der Produkt CD Update Informationen zur Installation Die Update Informationen zur Installation umfassen Informationen zur Installation die nach Fertigstellung der Readmedatei zusammengestellt wurden Die Update Informationen finden Sie unter http support citrix com article CTX111284 Password_Manager_Read_Me_First Das Dokument Password_Manager Read_Me First html das auch Willkommen bei Citrix Password Manager genannt wird finden Sie im Order Documentation auf der Produkt CD Das Dokument enth lt direkte Links zur Bibliothek der Password Manager Dokumentation auf der Citrix Website Readmedateien Die Readmedatei enth lt Informationen zur Funktionalit t von Password Manager zu bekannten Problemen und nderungen sowie weiter
24. nummerieren Sie dann die restlichen EMU Eintr ge neu sodass kein Nummerierungswert ausgelassen wird Password Manager kann die Datei mfrmlist ini nicht global aktualisieren Sie m ssen die Datei daher nach dem Installieren der Agentsoftware manuell ber schreiben Bei gro en Bereitstellungen empfiehlt Citrix die Verwendung von Batchdateien oder Skripten die ber eine System Management Server SMS CA Unicenter oder Active Directory Softwareinstallation ausgef hrt werden 3 Verwenden und Verwalten von Anwendungsdefinitionen 105 Felddefinitionen in Mfrmlist ini Emulatoren die der Datei Mfrmlist ini hinzugef gt wurden funktionieren nur wenn sie dem HLLAPI Standard entsprechen Die Felddefinitionen f r die Datei Mfrmlist ini k nnen Sie der Tabelle unten entnehmen Wenn Sie eine Emulator definition hinzuf gen m ssen erkundigen Sie sich beim Hersteller des Emula tors ob der Emulator HLLAPI unterst tzt und besorgen Sie sich dort die richtigen Felddefinitionseintr ge Um festzustellen ob ein Emulator mit Password Manager funktioniert testen Sie ihn au erhalb der Produktionsumgebung Feld Definitionen EmulatorName Der Wert f r EmulatorName muss mit dem Wert der Zeile EMUnn EmulatorName im Abschnitt Emulators bereinstimmen GroupName Nur f r den internen Gebrauch DisplayName Anzeigename des Emulators Einer von zwei Parametern der verwendet wird wenn ein neuer Prozess f r die Sitzung initiie
25. process gt lt persistent_processes gt Wobei Folgendes gilt Pfadoptionen Gibt den vollqualifizierten Ordnerpfad f r die ausf hrbare Datei der Anwendung oder das Skript auf dem lokalen PC an sowie alle Optionen die mit der Anwendung auszuf hren sind Beispiel c Programme Internet Explorer iexplore exe http www yahoo com Hinweis Nach der Installation wird von der Agentsoftware in der Datei process xml automatisch ein Eintrag f r eine permanente Anwendung namens activator exe erstellt Die Anwendung activator exe ruft die Hotdesktop Sitzungs anzeige f r Benutzer auf Die Sitzungsanzeige ist ein transparentes verschieb bares Fenster das die Benutzer beim Anmelden sehen Es enth lt vom Administrator definierte Informationen zu Benutzern und ihren Sitzungen Activator exe geh rt standardm ig zu den permanenten Prozessen d h die Anwendung wird nicht neu gestartet wenn sich einer der Hotdesktop Benutzer an oder abmeldet 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 227 lt transient_processes gt Hinweis Nach der Installation wird von der Agentsoftware in der Datei process xml automatisch eine tempor re Anwendung namens shellexecute exe festgelegt Die Anwendung ist standardm ig als tempor rer Prozess definiert und wird beendet wenn sich einer der Hotdesktop Benutzer abmeldet In diesem Dateiabschnitt k nnen Sie alle Anwendungen angeben die beendet werden nachdem sich der Ho
26. r Informationen oder Parameter die Sie ein geben m ssen Dateiname in einem Verfahren bedeutet z B dass Sie den tats chlichen Namen einer Datei eingeben m ssen Au erdem werden neue Begriffe sowie die Titel von Dokumentationen in Kursivschrift angegeben SystemRoot Das Windows Systemverzeichnis das WTSRV WINNT WINDOWS oder ein anderer Verzeichnisname sein kann den Sie bei der Installation von Windows angegeben haben Nichtproportional Text der in einer Textdatei angezeigt wird geschweifte Klammern Eine Reihe von Elementen von denen eines in Befehls anweisungen erforderlich ist Beispiel ja nein bedeu tet dass Sie entweder ja oder nein eingeben m ssen Die geschweiften Klammern selbst m ssen nicht eingegeben werden eckige Klammern Optionale Elemente in Befehlsanweisungen Beispiel ping bedeutet dass Sie ping zusammen mit dem Befehl eingeben k nnen Geben Sie die eckigen Klammern selbst nicht mit ein vertikaler Strich Ein Trennzeichen zwischen Elementen in geschweiften oder eckigen Klammern in Befehlsanweisungen Beispiel hold release delete bedeutet dass Sie hold oder release oder delete eingeben Auslassung Sie k nnen das vorherige Element bzw die vorherigen Elemente in Befehlsanweisungen wiederholen Beispiel route Ger tenamel bedeutet dass Sie weitere Ger tenamen durch Kommas voneinander getrennt eingeben k
27. r die ausf hrbare Datei Der Wert f r Executable gibt den vollst ndigen Pfad zur ausf hrbaren Datei an Umgebungsvariablen sind zul ssig Wenn die Erweiterung als Skript implementiert wird muss der Skript Interpreter f r Executable und der Skriptname als Teil von Arguments verwendet werden Externe Prozesse k nnen mit Editoren Sprachen oder IDEs Ihrer Wahl entwickelt werden 318 Citrix Password Manager Administratorhandbuch Der Wert Arguments unterst tzt Parameter die von der Agentsoftware durch Echtzeitparameter oder durch die Parametername Wert Paare die im Dialogfeld Identifizierungserweiterungen hinzuf gen festgelegt wurden ersetzt werden k nnen Jeder zu ersetzende Parameter ben tigt als Trennzeichen ein Dollarzeichen als Pr fix und Suffix Ein Beispiel f r Befehlszeilenargumente h _HANDLE s SAPSERVER t SAPTYPES Diese Befehlszeilenargumente werden von der ausf hrbaren Datei folgenderma en interpretiert h 1275366 s Houston TX t 43 Der der Anwendung zugeordnete Handle von Microsoft Windows ist ein unterst tzter interner Parameter der als _ HANDLES definiert ist Alle internen Parameter verwenden _ als Pr fix um Benennungskonflikte zu vermeiden Implementiererparameter d rfen keine Unterstreichungszeichen in Schl sselnamen haben Die Ersetzungspriorit t ist festgelegt damit die Parameterwerte nach dem Schreiben erhalten bleiben Die Priorit t ist defin
28. rter ohne Intervention des Administrators zu erm glichen Standardeinstellung Nicht ausgew hlt Benutzerseitiges Aufheben der Sperrung des Dom nenkontos Aktivieren Sie diese Einstellung um den Benutzern zu erm glichen die Sperrung ihres Dom nenkontos aufzuheben Standardeinstellung Nicht ausgew hlt Schl ssel verwaltungsmodul Mit diesen Steuerelementen werden der Dienstspeicherort und der Dienstport f r das Schl sselverwaltungsmodul definiert Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Schl sselverwaltungsmodul Dienstspeicherort Schl sselverwaltungsmodul Mit dieser Einstellung werden die Dienstadresse und der Dienstport f r das Schl sselverwaltungsmodul definiert Pr fen Sie mit der Schaltfl che Wird gepr ft ob die Einstellungen g ltig sind Standardeinstellung keine Eingabe Dienstport 443 298 Citrix Password Manager Administratorhandbuch Provisioningmodul Mit dem Provisioningmodul k nnen die Anmeldeinformationen der Benutzer in dieser Benutzerkonfiguration importiert ge ndert und gel scht werden Auf diesen Seiten m ssen Sie den Speicherort und den Dienstport des Provisioningmoduls angeben Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Provisioningmodul Provisioning verwenden Aktivieren Sie diese Einstellung um das Provisioning zu verwenden Standardeinstellung Nicht ausgew hlt Dienstsp
29. verf gbaren Self Service Funktionen zur Kennwortzur cksetzung bzw zum Aufheben der Sperrung des Dom nenkontos implementieren Sie k nnen die fragenbasierte Authentifizierung auch als sekund ren Datenschutz w hlen wenn sich die prim re Authentifizierung f r einen Benutzer ndert Weitere Informationen finden Sie unter Sekund re Datenschutzoptionen ausw hlen auf Seite 132 Je nach den Einstellungen in der Benutzerkonfiguration der Konsole kann es in folgenden F llen erforderlich sein die Identit t der Benutzer zu pr fen Der Benutzer ndert den Authentifizierungstyp z B wenn zwischen der Authentifizierung mit Smartcard und mit Kennwort gewechselt wird Der Administrator ndert das prim re Kennwort eines Benutzers Benutzer setzen das Hauptkennwort mit dem Konto Self Service zur ck Benutzer heben die Sperrung des Dom nenkontos mit dem Konto Self Service auf Benutzer ndern das Hauptkennwort auf einem Computer auf dem die Agentsoftware nicht installiert ist und melden sich dann an einem Ger t an auf dem die Agentsoftware installiert ist Hinweis Sie k nnen auch eine Benutzerkonfiguration erstellen f r die keine nachfolgende Pr fung beim Wechsel zwischen Authentifizierungstypen erforderlich ist Weitere Informationen finden Sie unter Benutzerseitiges Wechseln zwischen Authentifizierungsmethoden auf Seite 157 Wenn Password Manager Agent konfiguriert ist werden Benutzer beim e
30. von Password Manager k nnen die nderungen an der Datei applist ini ber schreiben Die angepasste INI Datei erh lt dann die Erweiterung bak und die Agentsoftware verwendet statt der ge nderten Datei die aktualisierte Datei Statt die Datei applist ini zu bearbeiten sollten Sie stets mit der Konsole festlegen welche Anwendungen von der Agentsoftware erkannt werden 82 Citrix Password Manager Administratorhandbuch Webanwendungsdefinitionen Mit Webanwendungsdefinitionen werden webbasierte Anwendungen einschlie lich Java Applets identifiziert In der Regel wird jede Anwendung die in einem Browser ausgef hrt wird beim Definieren einer Anwendungsdefinition als Webanwendung eingestuft Password Manager unterst tzt Webanwendungen die mit Internet Explorer Version 6 0 bzw 7 0 ausgef hrt werden Webanwendungsdefinitionen werden zum Teil durch Identifizieren von Teilen der aktiven Webanwendung erstellt In der Password Manager Anwendungsdefinition f r eine Webanwendung werden Informationen ber die Anmeldungsformulare und die Felder die zum Sammeln von Anmeldeinformationen des Benutzers verwendet werden mit dem Assistenten f r Formulardefinitionen eingegeben Der Assistent f r Formulardefinitionen wird in folgenden Situationen gestartet Beim Erstellen einer neuen Anwendungsdefinition mit dem Assistenten f r Anwendungsdefinitionen Beim Bearbeiten eines Formulars in einer vorhandenen Anwendungsdefinitio
31. 5 Minu ten Sitzungsanzeige aktivieren Diese Option ist standardm ig aktiviert Steu ert ob ein Fenster aktiviert ist das die Hotdesk top Sitzung kennzeichnet Bei Aktivierung der Option wird in Hotdesktop Sitzungen ein trans parentes verschiebbares Fenster auf dem Desktop angezeigt Das Fenster gibt den Namen des Benutzers und die Dauer der aktiven Sitzung an Sitzungsanzeigegrafik Gibt den Pfad der Grafikdatei an die in der Anzeige der Hotdesktop Sitzung angezeigt wird Die verwendete Datei muss im Windows Bitmap Dateiformat bmp in einem Verzeich nis gespeichert sein auf das alle Benutzer zugreifen k nnen 4 Erstellen von Benutzerkonfigurationen 127 Lizenzierung konfigurieren W hlen Sie auf dieser Seite einen Lizenzserver und ein Lizenzierungsmodell aus Weitere Informationen zur Lizenzierung finden Sie im Handbuch Schnelleinstieg f r die Citrix Lizenzierung das mit anderen Informationen zur Citrix Lizenzierung im Citrix Knowledge Center http support citrix com licensing zur Verf gung steht Wichtig Wenn Sie die Benutzerkonfiguration nachtr glich bearbeiten und die Produktedition ndern ndert sich auch das Lizenzierungsmodell Wenn Sie zum Beispiel die Produktedition von Password Manager Enterprise in Password Manager Advanced ndern ndert sich das Lizenzierungsmodell von Gleichzeitige Benutzer in Benannter Benutzer Name des Lizenzservers Ge
32. 8 Geben Sie die Adresse des Dienstservers ein und klicken Sie auf Weiter 9 Geben Sie die Anmeldeinformationen des Benutzers f r das Hotdesktop Konto ein und klicken Sie auf Weiter Geben Sie den Namen der Dom ne an zu der die Arbeitsstation geh rt Verwenden Sie dabei den NetBIOS Namen der Dom ne und nicht den vollqualifizierten Dom nennamen 10 Klicken Sie auf Installieren Klicken Sie auf Zur ck wenn Sie eine Einstellung oder Auswahl ndern m chten 11 Legen Sie die Produkt CD ins CD ROM Laufwerk ein um die Agentdatei setup msi bereitzustellen 12 Klicken Sie auf Fertig stellen um die Installation abzuschlie en 13 Best tigen Sie den Neustart des Clientger ts mit Ja 234 Citrix Password Manager Administratorhandbuch Deinstallieren von Hotdesktop Wenn Sie die Hotdesktop Funktion von einer Arbeitsstation entfernen m ssen f hren Sie die Schritte unter So deinstallieren Sie Hotdesktop auf Seite 234 aus M glicherweise m ssen Sie nach der Deinstallation der Hotdesktop Funktion auch folgende Schritte ausf hren Wiederherstellen von Terminaldiensten nach dem Deinstallieren von Hotdesktop auf Seite 236 Aktivieren mehrerer Sitzungen nach dem Deinstallieren von Hotdesktop auf Seite 237 Achtung Im Rahmen dieses Verfahrens m ssen Sie die Registrierung bearbeiten Die unsachgem e Verwendung des Registrierungs Editors kann zu schwerwiegenden Problemen f hren die m gliche
33. 809a b2daeea047f3 lt application gt lt name gt Citrix GoToMeeting lt name gt lt description gt Citrix GoToMeeting Login lt description gt lt hidden description gt Citrix GoToMeeting ausgeblendete Beschreibung lt hidden description gt lt userID gt Benutzer ID lt userID gt lt password gt Kennwort lt password gt lt add gt gt lt lt modify gt lt credential id gt 00000000 0000 0000 0000 000000000000 lt credential id gt lt name gt Citrix GoToMeeting lt name gt lt description gt Citrix GoToMeeting Login lt description gt 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 195 lt hidden description gt Citrix GoToMeeting ausgeblendete Beschreibung lt hidden description gt lt userID gt Benutzer ID lt userID gt lt password gt Kennwort lt password gt lt modify gt gt lt user gt Sie k nnen beispielsweise die Benutzerinformationen zwischen den Tags lt user gt und lt user gt kopieren das Kommentarzeichen entfernen und sie f r jeden Benutzer bearbeiten f r den Sie Anmeldeinformationen hinzuf gen m chten Hinweis Im obigen Beispiel ist lt user fgqdn DOM NE Fred Admin gt die Dom ne und der Benutzername des Benutzers der die Vorlage erstellt hat Sie k nnen diese Informationen als Kommmentar markieren oder l schen wenn Sie diese Angaben nicht in der Vorlage speichern m chten Das Tag lt user gt Mit dem Tag lt user gt f gen Sie
34. A a A A E O AE OTA E 200 Pr BEMS ETE E ee E E A E E 201 Der Befehl lt list credentials gt oee eE a E EE EEA PT A E 202 Provisioning von Anmeldeinformationen sussun ununun nunnan 203 Anpassen der Verarbeitung des Provisioning der Anmeldeinformationen 205 Das Credential Provisioning SDK 2 22 2220 eeseeseeesseessneneennn 205 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer z2222essaennnnn nen 207 Zusammenfassung der Hotdesktop Tasks 2 2220222ceesseesneeeennn 209 Prozessablauf beim Starten und Beenden von Hotdesktop 222222c2 20 211 Ereignisse zum Starten und Beenden von Hotdesktop 22222ce2 200 211 Problembehandlung beim benutzerseitigen Start von Hotdesktop 212 Erstellen eines Hotdesktop Kontos 222222220 eseeseeeeeeeeeeeeenne een 214 Richtlinien f r das Hotdesktop Konto 22222222 ceeeeeeeeeeeneene een 214 Organisieren von Hotdesktop Benutzern 2 2 2 2 2022 sneeeeeeeeenn nenn 215 Einschr nken von Benutzerrechten 22222222 ceeeseeeeeeneeennne nen 215 Hotdesktop Smartcards und Schl sselwiederherstellung 216 Anforderungen f r Anwendungen die mit Hotdesktop verwendet werden 217 Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer 2 22 219 Einf hrung 2 22 2 Bee a le BAR nee Bee 219 Die Dater session xml u ur u 8a a a a nn 221 Starten von
35. Administratorhandbuch Wert Geben Sie in dieses Feld den Zuordnungswert ein Aktivieren Sie das Kontrollk stchen Ganzen Wert zuordnen um eine strenge Wertzu ordnung zu erzwingen jeder nicht angegebene Text im Tagelement l sst die Zuordnung fehlgeschlagen Geben Sie alle Trennzeichen und Anf hrungszeichen ein die auftreten k nnen Hinweis Das Kontrollk stchen Ganzen Wert zuordnen darfnach M glichkeit nur aktiviert werden wenn mehrere Instanzen hnlicher Zuordnungskriterien vorliegen Operator In diesem Bereich k nnen Sie definieren in welcher Beziehung dieser Zuordnungseintrag zu anderen Eintr gen auf diesem Formular steht Die folgenden Optionen sind verf gbar UND W hlen Sie diese Option aus wenn nicht nur dieser Zuordnungseintrag sondern mehrere Zuordnungen erforderlich sind um das Formular zu identifizieren Wenn Sie diese Option ausw hlen wird das aktuelle Zuordnungsergebnis mit dem n chsten Zuordnungsergebnis verglichen Wenn beide zutreffen ist die Zuordnung erfolgreich ODER W hlen Sie diese Option aus wenn diese Zuordnung ausreicht um das Formular zu identifizieren Wenn Sie diese Option ausw hlen wird das aktuelle Zuordnungsergebnis mit dem n chsten Zuordnungsergebnis verglichen Wenn eins der beiden zutrifft ist die Zuordnung erfolgreich Diese Option wird f r Definitionen mit Einzelzuordnung verwendet NICHT Verwenden Sie diesen Vorgang um negative Logik auf den Operat
36. Agentsoftware kein nur dem Benutzer bekanntes Geheimnis ermitteln und keine weiteren Datenschutzma nahmen mit dem leeren Kennwort vornehmen Wenn Sie die Option Authentifizierungsdaten der Benutzer aktivieren die Optionen Smartcard PINs zulassen und Schutz mit leeren Kennw rtern zulassen jedoch nicht wird eine Fehlermeldung angezeigt und die Agentsoftware wird deaktiviert wenn ein Benutzer sich mit einem leeren Kennwort anmeldet Standardeinstellung Nicht ausgew hlt Microsoft Data Protection API W hlen Sie diese Option aus wenn Sie servergespeicherte Profile zur Implementierung eines Kerberos Netzwerkauthentifizierungsprotokolls f r Benutzer verwenden Diese Option funktioniert nur wenn servergespeicherte Profile vorhanden sind Sie k nnen die Option Authentifizierungsdaten der Benutzer sowie diese Option zum Beispiel dann aktivieren wenn die Benutzer mit Kennw rtern auf ihre PCs und mit einem Kerberos Netzwerk authentifizierungsprotokoll auf eine Citrix Presentation Server Farm zugreifen Mit dieser Methode k nnen Benutzer sich auch mit Anmeldeinformationen und Smartcards anmelden Standardeinstellung Nicht ausgew hlt Smartcardzertifikat Aktivieren Sie diese Option um den Benutzern die Verwendung von kryptographischen Karten zu erlauben mit denen Authentifizierungsdaten verschl sselt und entschl sselt werden Citrix empfiehlt diese Option m glichst zu aktivieren wenn Sie Hotdesktop mit Smartcards in der Umgebung verw
37. Benutzers gespeichert Kenn wort nderungen die vor der Aktivierung der Richtlinie vorgenommen werden werden nicht gespeichert oder zum Verhindern der Wiederverwendung von Kennw rtern verwendet Wichtig Der Kennwortverlauf wird pro Benutzer gespeichert Wenn Sie die Benutzerdaten f r einen Benutzer zur cksetzen wird der Kennwortverlauf entfernt und der Kennwortverlauf kann nicht f r die gel schten Kennw rter erzwungen werden Kennwortverlauf Neues Kennwort darf nicht mit den alten Kennw rtern identisch sein W hlen Sie diese Option aus wenn ein neues Kennwort erstellt werden muss wenn das alte Kennwort des Benutzers abl uft Sie k nnen auch verhindern dass Benutzer bis zu 24 bereits in der Password Manager Umgebung verwendete Kennw rter erneut verwenden 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 39 Kennwortablauf Hinweis Die Option f r den Kennwortablauf weist Benutzer darauf hin dass ein Kennwort bald abl uft oder bereits abgelaufen ist Die Benutzer k nnen abgelaufene Anmeldeinformationen verwenden Es werden jedoch Erinnerungen f r das ndern des Kennworts oder Aufforderungen zum ndern des Kennworts angezeigt bis das Kennwort im Anmeldungsmanager ge ndert wird Mit Anwendungsdefinitionen k nnen Sie ein Skript ausf hren wenn ein Kennwort abl uft Sie k nnen auch die in Password Manager integrierte Kennwortablaufwarnung verwenden Die Einstellungen
38. Bereich des Anwendungsdefinitionstools oder der Password Manager Console und w hlen Sie unter H ufige Tasks die Option Vorlagen verwalten aus um das Dialogfeld Vorlagen verwalten zu ffnen Klicken Sie auf Vorlage importieren Suchen Sie die XML Datei der Anwendungsvorlage und klicken Sie auf ffnen Die importierte Vorlage wird in der Liste im Dialogfeld Vorlagen verwalten angezeigt F hren Sie die Schritte unter Hinzuf gen einer Anwendungsdefinition mit einer Vorlage auf Seite 48 aus Hinzuf gen einer Anwendungsdefinition mit einer Vorlage So f gen Sie eine Anwendungsdefinition mit einer Vorlage hinzu 1 2 Starten Sie die Anwendung die Sie definieren m chten ffnen Sie die Konsole oder das Anwendungsdefinitionstool auf dem Computer auf dem die zu definierende Anwendung ausgef hrt wird Klicken Sie im Men der Konsole auf Vorgang oder im Men des Anwen dungsdefinitionstools auf Datei und w hlen Sie Anwendungsdefinition erstellen W hlen Sie den Anwendungstyp aus f r den eine Anwendungsdefinition erstellt werden soll Windows Web oder Host Mainframe W hlen Sie Von Anwendungsvorlage erstellen aus um das Ausgangsformat festzulegen W hlen Sie die Vorlage in der Dropdownliste aus In der Dropdownliste werden Vorlagen f r den ausgew hlten Anwendungstyp angezeigt Klicken Sie auf Assistent starten Geben Sie die erforderlichen Informationen ein um die Anwendungsdefinition abzuschlie en
39. Felder f r die Identifizierung der Hostanwendung und der zugeh rigen Anmeldeformulare F r die HLLAPI Erkennung muss der Terminalemulator f r jede Sitzung einen Kurznamen festlegen Die Agentsoftware kann eine hostbasierte Anwendung nicht ohne den Kurznamen der Terminalemulatorsitzung erkennen Die Dokumentation f r die hostbasierte Anwendung enth lt unter Umst nden eindeutige Kennungen z B Bildschirmnummern f r die Bildschirme die zum Senden der Anmeldeinformationen des Benutzers verwendet werden Verwenden Sie in diesem Fall die Bildschirmnummer als eindeutige Kennung um sicherzustellen dass die Anmelde informationen f r das richtige Formular von der Agentsoftware identifiziert und gesendet werden 3 Verwenden und Verwalten von Anwendungsdefinitionen 103 Unterst tzung von Terminalemulationsprogrammen Die unterst tzten Terminalemulatoren sind in der Datei Mfrmlist ini enthalten Diese Datei umfasst alle Terminalemulatoren die von Citrix getestet wurden Die Liste kann um weitere Emulatoren erweitert werden Neue Definitionen sollten jedoch getestet und gepr ft werden bevor Sie sie in Ihre Produktions umgebung integrieren Im Folgenden finden Sie einen Beispielabschnitt dieser Datei Emulators Ver 20021101 ea MUl Rumba6 ea MU2 Attachmate myExtra za Z U3 Attachmate Extra 6 3 U4 Attachmate Extra 6 4 zal z 5 ed U5 Attachmate Extra 6 5 5 ad U6 Attachma
40. Hinweis W hrend einer Umleitung m ssen alle Benutzer die umgeleitet werden angemeldet sein Password Manager Agent wird aktualisiert sobald die Anmeldeinformationen von Password Manager Agent bereitgestellt wurden Sichern von wichtigen Dateien Stellen Sie sicher dass Backupma nahmen im Unternehmen auch regelm ig Sicherungskopien des zentralen Speichers mit dem Inhalt den Zertifikaten und den pers nlichen und privaten Schl sseln angefertigt werden Wichtig Wenn Sie als zentralen Speicher eine NTFS Netzwerkfreigabe oder einen freigegebenen Novell Ordner verwenden m ssen Sie die Berechtigungen f r diese Dateien in Windows ndern sodass das Backupprogramm darauf zugreifen kann Sichern von Dateien des Password Manager Dienstes In den folgenden Schritten wird beschrieben wie Sie den Citrix Password Manager Dienst sichern und wiederherstellen Hinweis Weitere Informationen finden Sie unter Verwenden des Tools CtxMoveKeyRecoveryData Tool zum Sichern von Dienstdaten im Citrix Password Manager Installationshandbuch 272 Citrix Password Manager Administratorhandbuch So sichern Sie den Dienst ab 1 Notieren Sie sich die Einstellungen die Sie vornehmen wenn Sie das Dienstkonfigurationstool zum Einrichten des Dienstes ausf hren Exportieren Sie den Dienst unter Verwendung von CtxMoveServiceData exe auf eine sichere Dateifreigabe bzw ein sicheres Speichermedium A ffnen Sie eine Eingabeau
41. Ihrer Organisation anpassen k nnen 28 Citrix Password Manager Administratorhandbuch Subscription Advantage Subscription Advantage stellt die einfachste und bequemste M glichkeit dar Ihre Citrix Software mit den neuesten serverbasierten Funktionen auf dem Laufenden zu halten W hrend der Laufzeit des Abonnements erhalten Sie regelm ig automatisch Folgendes Feature Releases Softwareupgrades Erweiterungen Wartungs Releases Bevorzugten Zugang zu wichtigen technischen Informationen von Citrix Weitere Informationen zum Abonnement finden Sie auf der Citrix Website unter http www citrix com services klicken Sie auf Subscription Advantage Weitere Informationen erhalten Sie auch von Ihrem Citrix Vertragsh ndler oder einem Mitglied von Citrix Solutions Advisors Schulung und Zertifizierung Citrix bietet eine Reihe von unterrichteten ILT engl instructor led training und webbasierten Kursen WBT engl web based training Die von einem Schulungsleiter durchgef hrten ILT Kurse werden von Citrix Authorized Learning Centers CALCs angeboten CALCs bieten hochwertige Schulungen mit den professionellen Schulungsmaterialien von Citrix Viele diese Kurse bereiten auf eine Zertifizierung vor Webbasierte Schulungskurse werden auch von CALCs Wiederverk ufern und ber die Website von Citrix angeboten Informationen zu Programmen und Schulungsunterlagen f r Citrix Schulungen und Zertifikate finden Sie unter
42. Neuauthentifizierung f hren kann Ein Benutzer k nnte also eine andere Antwort eingeben die nicht mit der gespeicherten Antwort bereinstimmt Der Editor f r Sicherheitsfragenwird angezeigt F hren Sie folgende Aktionen im Editor aus A Geben Sie im Textfeld Sicherheitsfrage eine Frage ein oder bearbeiten Sie die Frage B W hlen Sie die Mindestl nge der erforderlichen Antwort aus C Aktivieren Sie Bei Antwort wird Gro Kleinschreibung erkannt wenn die Antwort darauf berpr ft werden soll Deaktivieren Sie dieses Kontrollk stchen wenn die Gro Kleinschreibung der Antwort nicht ber cksichtigt werden soll Klicken Sie auf OK um die Frage und Einstellungen zu speichern Wiederholen Sie die Schritte 5 bis 8 f r jede Frage und Sprache Klicken Sie auf OK um das Dialogfeld Fragen verwalten zu schlie en 172 Citrix Password Manager Administratorhandbuch Erstellen von Sicherheitsfragengruppen Sie k nnen mehrere Sicherheitsfragen erstellen die Benutzer beantworten um die Identit t zu best tigen Jede Frage die Sie dem Fragenkatalog hinzuf gen muss von den Benutzern beantwortet werden Sie k nnen die Fragen auch in einer Sicherheitsfragengruppe zusammenfassen Wenn Sie beispielsweise die Fragen in einer Gruppe zusammenfassen k nnen Sie dem Fragenkatalog sechs Fragen hinzuf gen und Benutzer k nnen z B drei der sechs Fragen im Fragenkatalog beantworten Dies gibt Benutzern mehr Flexibilit t bei der Aus
43. On Funktion von Password Manager Die Hotdesktop Funktion wird nicht standardm ig installiert Sie k nnen die Funktion bei der Agentinstallation ausw hlen Bestehende Agentbereitstellungen k nnen auch f r die Verwendung von Hotdesktop aktualisiert werden Vor der Implementierung von Hotdesktop m ssen Sie die Anwendung entsprechend den vorliegenden Umgebungs und Unternehmensanforderungen konfigurieren 208 Citrix Password Manager Administratorhandbuch In diesem Abschnitt werden die folgenden Themen behandelt Zusammenfassung der Hotdesktop Tasks auf Seite 209 Prozessablauf beim Starten und Beenden von Hotdesktop auf Seite 211 Erstellen eines Hotdesktop Kontos auf Seite 214 Anforderungen f r Anwendungen die mit Hotdesktop verwendet werden auf Seite 217 Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer auf Seite 219 Einstellungen der Benutzerkonfiguration f r Hotdesktop auf Seite 229 Installieren von Hotdesktop auf Seite 232 Deinstallieren von Hotdesktop auf Seite 234 Zusammenwirken mit Citrix Presentation Server Clients auf Seite 238 Anzeigen von Hotdesktop Benutzerprofilen auf Seite 239 Herunterfahren von Hotdesktop Arbeitsstationen auf Seite 239 Arbeiten ohne AutoAdminLogon Unterst tzung auf Seite 240 ndern des Kennworts f r das Hotdesktop Konto auf Seite 241 Informationen zu Hotdesktop
44. Seiten HTML kompatible Feldtypen verwenden Webanwendungsdefinitionen m ssen HTML kompatible Feldtypen enthalten Nicht definierte oder benutzerdefinierte Feldtypen werden nicht erkannt 10 Vorg nge 253 Terminalemulator basierte Anwendungen Erstellen Sie Terminalemulator basierte Anwendungsdefinitionen mit dem Assistenten f r Anwendungsdefinitionen und dem Assistenten f r Formular definitionen Wenn Sie einer Benutzerkonfiguration eine Anwendungsdefinition hinzuf gen stellen Sie sicher dass die Unterst tzung f r Terminalemulatoren aktiviert ist Vergewissern Sie sich dass der Emulator in der Datei Mfrmlist ini konfiguriert ist Der Prozess Ssomho exe der das Password Manager Agent Verhalten mit Terminalemulatoren steuert erkennt nur Emulatoren die in der Datei Mfrmlist ini definiert sind Wenn der HLLAPI kompatible Emulator nicht in dieser Datei definiert ist unternimmt der Prozess Ssomho exe nicht den Versuch mit dem Emulator zu kommunizieren Vergewissern Sie sich dass ein HLLAPI Kurzname f r die Sitzung festgelegt ist Der Prozess Ssomho exe verwendet diesen Kurznamen der Sitzung f r die Kommunikation mit der HLLAPI DLL Ist kein Kurzname der Sitzung vorhanden wird Ssomho exe zwar geladen die Bildschirmaktivit t kann jedoch nicht berwacht werden Konfigurieren Sie den Kurznamen der Sitzung auf dem Emulator im Clientger t Weitere Informationen zum Konfigurieren von Emulatoren mit HLLAPI Unterst tzung f
45. Sie beabsichtigen Software zu installieren bzw zu aktualisieren die die Windows GINA Kette ndert empfiehlt Citrix dass Sie zun chst Password Manager Agent deinstallieren Nach dem Deinstallieren von Password Manager Agent k nnen Sie die neue Software installieren bzw aktualisieren und dann Password Manager Agent erneut installieren So wird sichergestellt dass die richtige DLL Datei installiert und f r die Verwendung mit Password Manager registriert ist Empfohlene Schritte zur Neuinstallation l Deinstallieren Sie s mtliche Software von Drittanbietern die die GINA Kette ndert 2 Deinstallieren Sie die Agentsoftware 3 Installieren Sie die Drittanbietersoftware 4 Installieren Sie die Agentsoftware Wenn Sie vor kurzem Drittanbietersoftware aktualisiert oder installiert haben und davon ausgehen dass diese Software die Windows GINA Kette ge ndert hat berpr fen Sie den Windows Registrierungseintrag und das Clientger t um fest zustellen ob die DLL Dateien der GINA Kette vorhanden sind und sich am korrekten Speicherort befinden Wenn sich die Dateien nicht auf dem Computer befinden deinstallieren Sie Password Manager Agent und installieren Sie den Agent anschlie end neu Wichtig Beim Deinstallieren von Software die die GINA Kette unterbrochen haben k nnte ist es wichtig die Software auf dem Clientger t in der umgekehrten Reihenfolge zur Installation zu deinstallieren Wenn dies nicht beachtet wird kann
46. Sie unter Formularaktionen definieren auf Seite 64 Hinweis ber die Funktionen zur Steuerelementzuordnung k nnen Sie ein Kennwort nderungsformular identifizieren Weitere Informationen finden Sie unter Steuerelementzuordnung auf Seite 69 SAP GUI Skriptingmeldungen k nnen erstellt werden wenn vom Programm ver sucht wird ber die SAP GUI eine Verbindung zu SAP Logon Pad herzustellen In diesem Fall kann durch ndern einer Registrierungseinstellung vermieden werden dass die Meldung angezeigt wird Der Schl ssel lautet HKEY_CURRENT_USER Software SAP SAPGUI Front SAP Frontend Server Security WarnOnAttach Dies ist ein DWORD Wert Wenn dieser Schl sselwert auf 0 gesetzt wird wird die Meldung nicht angezeigt Der Standardwert ist 1 3 Verwenden und Verwalten von Anwendungsdefinitionen 73 Fensterkennung Auf dieser Seite wird eine Fenstersteuerelement ID definiert mit der ein Formu lar eindeutig identifiziert wird wenn mehr als ein Fenster identifiziert ist Dazu wird lediglich der definierte Fenstertitel und der Name der ausf hrbaren Datei verwendet Dies ist nur sinnvoll wenn mit der Fenstersteuerelement ID zwischen mehreren identifizierbaren Formularen unterschieden werden kann Aktivieren Sie das Kontrollk stchen Zuordnen nach Fenstersteuerelement ID aktivieren und geben Sie die Steuerelement ID an mit der das zu definierende Formular eindeutig von allen anderen Formularen unterschieden werden kann
47. Sie zus tzliche Formulardefinitionskriterien zur Zuordnung des Webformulars festlegen k nnen Weitere Informationen finden Sie unter Dialogfeld Erweiterte Einstellungen f r Webanwendungen auf Seite 90 Einstellungen best tigen Die Seite Einstellungen best tigen ist die letzte Seite des Assistenten f r Formulardefinitionen Hier k nnen Sie die Konfigurationsoptionen und Einstellungen berpr fen die dem Formular zugeordnet wurden Administratoren k nnen auf dieser Seite die Konfiguration berpr fen bevor sie das Formular beenden und zum Assistenten f r Anwendungsdefinitionen zur ck kehren um weitere Formulare zu definieren bzw um das Bearbeiten einer Anwendungsdefinition abzuschlie en 88 Citrix Password Manager Administratorhandbuch Assistent f r Webformulare Mit dem Assistenten f r Webformulare wird identifiziert welche Felder in der ausgew hlten Webanwendung Anmeldeinformationen des Benutzers erhalten und welches Steuerelement zum Senden des Formulars verwendet wird In der oberen Seitenh lfte wird das identifizierte Formular angezeigt In der unteren Seitenh lfte werden die identifizierten Formularfelder angezeigt Wenn keine Formularfelder identifiziert sind muss die Formulardefinition zu einer Windows Anwendung umgeleitet werden um SendKeys Optionen zum Verwalten der Formularoberfl che zu verwenden Stellen Sie in diesem Fall sicher dass auf der Seite Formular identifizieren die Option Zu W
48. Standardeinstellung Nicht ausgew hlt Benutzer k nnen Dom ne bearbeiten Aktivieren Sie diese Einstellung um den Benutzern zu erlauben die Standard dom ne zu bearbeiten die f r die Authentifizierung verwendet wird wenn der Agent mit dem zugeordneten Windows Konto synchronisiert wird Standardeinstellung Nicht ausgew hlt Benutzer k nnen Kennwort speichern Aktivieren Sie diese Einstellung um den Benutzern zu erlauben das Kennwort ihres zugewiesenen Windows Kontos im Agent zu speichern Standardeinstellung Nicht ausgew hlt Anwendungsunterst tzung Mit diesen Steuerelementen werden die folgenden Optionen eingestellt Erkennen bestimmter clientseitiger Anwendungsdefinitionen von der Agentsoftware Aktivieren der Unterst tzung f r den Terminalemulator und Definieren der Mindestanzahl der Dom nennamenstufen f r die Zuordnung f r Webanwendungen Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Anwendungsunterst tzung 288 Citrix Password Manager Administratorhandbuch Clientseitige Anwendungsdefinitionen erkennen Aktivieren Sie diese Einstellung um festzulegen dass Password Manager von Administratoren festgelegte sowie bestimmte weitere Anwendungen erkennen kann Diese Einstellung ist standardm ig aktiviert Wenn diese Einstellung aktiviert ist muss eine der folgenden Optionen ausgew hlt werden Alle Anwendungen Die Agentsoftware erkennt und reagiert auf Anwend
49. URI f r den Password Manager Dienst den Speicherort des zentralen Speichers und dessen Typ NTFS Netzwerkfreigabe Active Directory oder freigegebener Novell Ordner angeben S mtliche Daten werden gelesen und gepr ft und anschlie end mit dem neuen Zertifikat signiert nderungen an den Einstellungen in der Konsole bzw dem Agent sind nicht n tig da f r diese Komponenten die Datenintegrit t bereits aktiviert ist So signieren Sie zerst rte Daten neu 1 ffnen Sie die Password Manager Console und gehen Sie zur betroffenen Benutzerkonfiguration 2 ffnen Sie die Benutzerkonfiguration um sicherzustellen dass die Daten aus dem zentralen Speicher lesbar sind 3 Schlie en Sie die Benutzerkonfiguration um neue nicht zerst rte Daten im zentralen Speicher zu speichern 4 Signieren Sie die Daten im zentralen Speicher mit dem Signierungstool ctxsigndata neu Hinweis Falls eine Sicherheitsverletzung zur Zerst rung gef hrt hat empfiehlt Citrix vor dem Neusignieren der Daten das oben beschriebene Verfahren f r alle Benutzerkonfigurationen durchzuf hren Auf diese Weise wird verhindert dass ungesicherte Daten signiert werden Die Syntax f r den CtxSignData Befehl mit dem Parameter r lautet CtxSignData r Dienstpfad Zertifikatdatei Speicherort _zentraler Speicher NTFS NNFS AD 10 Vorg nge 263 Wobei Folgendes gilt r Neusignieren der Datendateien im zentralen Speicher einschlie lich v Di
50. an unter dem die Anwendung ausgef hrt wird Zur Verf gung stehen Hotdesktop Benutzer oder der Benutzername f r das Hotdesktop Konto Arbeitsverzeichnis Gibt das Arbeitsverzeichnis der Anwendung an Pfadoptionen Gibt den vollqualifizierten Ordnerpfad f r die ausf hrbare Datei der Anwendung oder das Skript auf dem lokalen PC an sowie alle Optionen die mit der Anwendung auszuf hren sind Beispiel c Programme InternetExplorer iexplore exe http www yahoo com lt shutdown_scripts gt Bearbeiten Sie in der Datei session xml die Anwendungen zum Beenden von Hotdesktop damit alle nicht verwendeten Daten aus der vorherigen Benutzer sitzung entfernt werden In der Regel werden von diesen Anwendungen die Konfigurationsdateien entfernt die den n chsten Benutzer am Arbeiten hindern k nnten sowie sicherheitsrelevante Dateien wie z B Protokolle und im System gespeicherte Dokumente Diese Anwendungen sollten sicherstellen dass die Hotdesktop Umgebung f r die n chste Benutzersitzung bereinigt ist Dieser Teil der Datei ist speziell f r die Datensicherheit wichtig Hinweis Bei Bedarf k nnen Sie Administratorprogramme oder Skripte initiieren mit denen die Benutzerumgebung nach dem Abmelden bereinigt wird So k nnen Sie z B mit der Drittanbieteranwendung ein Visual Basic Skript schreiben mit dem benutzerspezifische INI Dateien gel scht werden lt shutdown_scripts gt lt skript gt lt account gt Konto lt
51. bevor Sie sie Benutzern zur Verf gung stellen Von den meisten Anwendungsdefinitionen werden nur die grundlegenden Informationen verwendet Wenn eine Anwendungsdefinition in der Testumgebung nicht wie erwartet funktioniert kann dies auf eindeutige Funktionen wie dynamische Fenstertitel dynamische Steuerelement IDs oder andere spezielle Kennungen oder Aktionen zur ckzuf hren sein die in die Anwendung programmiert wurden Mit dem Task Administrative Daten exportieren in der Password Manager Console k nnen Sie Anwendungsdefinitionen aus der Testumgebung in die Produktionsumgebung exportieren Einstellungen die auf Anwendungsdefinitionsebene ausgew hlt sind gelten f r alle Formulare innerhalb der Anwendungsdefiniton Einige Einstellungen die auf Anwendungsdefinitionsebene ausgew hlt sind k nnen jedoch auf Formularebene berschrieben werden F r eine Anwendung mit drei definierten Formularen kann beispielsweise auf Anwendungsdefinitionsebene das automatische Senden aktiviert werden Jedes Mal wenn die Agentsoftware auf eines dieser drei Formulare f r diese Anwendung trifft werden die Anmeldeinformationen des Benutzers automatisch bereitgestellt und gesendet Das automatische Senden kann jedoch auf Formularebene f r eines der Formulare deaktiviert werden sodass die Agentsoftware die Informationen f r dieses bestimmte Formular nicht automatisch sendet In diesem Fall muss der Benutzer f r das ausgew hlte Formular auf Senden od
52. dem Assistenten f r Benutzerkonfigurationen k nnen Sie das Verhalten der Agentsoftware mit Password Manager steuern und welche Funktionen in der Umgebung verwendet werden Der Assistent besteht aus den folgenden Seiten Benennen von Benutzerkonfigurationen auf Seite 117 Ausw hlen der Produktedition auf Seite 117 Ausw hlen der Anwendungen auf Seite 118 Agentverhalten konfigurieren auf Seite 120 Lizenzierung konfigurieren auf Seite 127 Datenschutzmethoden ausw hlen auf Seite 129 sekund re Datenschutzoptionen ausw hlen auf Seite 132 Self Service Funktionen aktivieren auf Seite 133 Dienstmodule suchen auf Seite 133 Beenden des Assistenten f r Benutzerkonfigurationen auf Seite 134 So erstellen Sie eine Benutzerkonfiguration 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus Klicken Sie unter H ufige Tasks auf Benutzerkonfiguration hinzuf gen 4 Erstellen von Benutzerkonfigurationen 117 Benennen von Benutzerkonfigurationen Benennen der Benutzerkonfiguration Sie sollten die Benutzerkonfigurationen nach der geplanten Gruppierung der Benutzer und Zuweisung von Anwendungen benennen Beispiel Benutzer Marketing Benutzer Softwareentwicklung Benutzer Nordamerika usw Zuordnen der Benutzerkonfiguration Es stehe
53. der Arbeitsstation komplett entfernt Wichtig Beim Deinstallieren von Software die die GINA Kette unterbrochen haben k nnte ist es wichtig die Software auf dem Clientger t in der umgekehrten Reihenfolge zur Installation zu deinstallieren Wenn dies nicht beachtet wird kann es passieren dass der Computer nicht mehr funktionsf hig ist Bearbeiten Sie nicht die Registrierung Weitere Informationen finden Sie unter Erhalten der GINA Kette bei der Agentinstallation im Citrix Password Manager Installationshandbuch 236 Citrix Password Manager Administratorhandbuch Wiederherstellen von Terminaldiensten nach dem Deinstallieren von Hotdesktop Achtung Im Rahmen dieses Verfahrens m ssen Sie die Registrierung bearbeiten Die unsachgem e Verwendung des Registrierungs Editors kann zu schwerwiegenden Problemen f hren die m glicherweise nur durch Neuinstallation des Betriebssystems gel st werden k nnen Citrix bernimmt keine Garantie daf r dass Probleme die auf eine unsachgem e Verwendung des Registrierungs Editors zur ckzuf hren sind behoben werden k nnen Verwenden Sie den Registrierungs Editor auf eigenes Risiko Legen Sie stets eine Sicherungskopie der Systemregistrierung an bevor Sie fortfahren Der Hotdesktop Installationsprozess deaktiviert die Terminaldienste F hren Sie die folgenden Schritte aus um die Terminaldienste zu aktivieren So aktivieren Sie die Terminaldienste nach der Deinstallati
54. der Seite Sonstige Einstellungen konfigurieren im Assistenten f r Formulardefinitionen auf Erweitert Das Dialogfeld Erweiterte Einstellungen wird ge ffnet Klicken Sie im Dialogfeld Erweiterte Einstellungen auf Hinzuf gen Das Dialogfeld Zuordnungsdetail wird ge ffnet Erstellen Sie in diesem Dialogfeld einen Erkennungszuordnungseintrag mit dem das zu definie rende Formular eindeutig identifiziert wird Dieses Dialogfeld ist wie folgt unterteilt Tag In diesem Feld suchen Sie das angegebene HTML Tag Wenn die bestimmte Instanz des Tags bekannt ist aktivieren Sie das Kontroll k stchen Taginstanz zuordnen und identifizieren Sie die im Dokument zu verwendende Instanz Wenn keine bestimmte Instanz identifiziert ist werden alle Instanzen im Dokument ausgewertet Es muss nur das Tag angegeben werden nicht das Trennzeichen z B p statt lt p gt W hlen Sie nach M glichkeit das Tag aus das dem zuzuordnenden Inhalt am n chsten ist Hinweis Da die Zuordnungstaginstanzsoption je nach Browser variieren kann sollten Sie diese Funktion nur bei Bedarf verwenden und die Konfiguration eingehend testen Kriterien Definieren Sie in diesem Bereich die Zuordnungskriterien W hlen Sie eines der folgenden Kriterien aus Text Beliebiger Text im HTML Code HTML Beliebiger bestimmter Code im angegebenen Tag Attribut Beliebiges Attribut des HTML Codes z B das Attribut name des Tags form 92 Citrix Password Manager
55. der Steuer element ID Klasse Stil oder Text ausw hlen mit der das Formular f r die ausgew hlte Steuerelement ID qualifiziert werden soll W hlen Sie das Merkmal aus oder w hlen Sie Keine aus um das Popup ohne Auswahl zu schlie en Ein Symbol f r das ausgew hlte Merkmal wird links neben dem Eintrag angezeigt Wiederholen Sie die Schritte 4 und 5 f r jede Steuerelement ID die zur eindeutigen Identifizierung des Formulars verwendet werden soll Wenn Sie alle Einstellungen ausgew hlt und zugewiesen haben klicken Sie auf Fertig stellen um das Dialogfeld Zuordnungskriterien definieren zu schlie en 3 Verwenden und Verwalten von Anwendungsdefinitionen 71 7 Die Steuerelement ID und das zugeordnete Merkmal die zur eindeutigen Identifizierung des Formulars verwendet werden sind damit identifiziert Weisen Sie nun jedem Merkmal der Steuerelement ID einen Wert zu Markieren Sie eine Steuerelement ID und w hlen Sie Bearbeiten aus Im daraufhin angezeigten Dialogfeld Steuerelementzuordnung definieren k nnen Sie den Inhalt der ausgew hlten Steuerelement ID bearbeiten Legen Sie die Variablen f r jede Steuerelement ID so fest dass sie gleich bzw ungleich den definierten Werten sein m ssen damit das Formular eindeutig identifiziert wird Wenn alle Werte definiert sind und ein Zuord nungsname festgelegt wurde klicken Sie auf OK und speichern Sie die Daten Damit kehren Sie zum Dialogfeld Erweiterte Zuordnung zur ck in de
56. des Benutzers an die Anwendung Diese Einstellung ist f r Anwendungen n tzlich die auf vertrauliche Informationen zugreifen da die Pr fung der Benutzeridentit t erzwungen wird bevor der Agent die Anmeldeinformationen an die Anwendung sendetgezwungen Standardeinstellung Benutzer m ssen sich nicht neu authentifizieren Kontrollk stchen ist nicht aktiviert Anzahl der Anmeldewiederholungsversuche Mit diesem Steuerelement wird festgelegt wie oft der Agent in der angegebenen Zeitspanne die Anmeldeinformationen eines Benutzers erneut an dieselbe Anwendung senden kann Wenn diese Einstellung auf den Mindestwert von 0 eingestellt ist erhalten Benutzer sofort beim zweiten versuchten Senden der Anmeldeinformationen an die Anwendung eine Fehlermeldung Standardeinstellung 1 Zeitlimit f r Wiederholungsversuche Mit diesem Steuerelement wird festgelegt ber welchen Zeitraum in Sekunden ein Benutzer seine Anmeldeinformationen erneut an dieselbe Anwendung senden darf wenn das erste Senden der Anmeldeinformationen fehlgeschlagen ist Standardeinstellung 30 Sekunden 12 Einstellungsreferenz f r Password Manager 4 6 311 Assistent f r Kennwort nderungen Mit diesem Steuerelement wird festgelegt wie der Assistent f r Kennwort nderungen auf Kennwort nderungsformulare antwortet Eine der vier zur Auswahl stehenden Optionen muss aktiviert werden Benutzer k nnen ein systemgeneriertes Kennwort ausw hlen oder ein eigenes
57. die Funktionalit t von Password Manager Es enth lt Anweisungen zum Einrichten und Ausf hren einer kleinen Testumgebung f r die Bereitstellung des Produkts Kundendienst und technischer Support Citrix bietet technischen Support haupts chlich ber Citrix Solutions Advisors an Wenden Sie sich zuerst an Ihren Vertragsh ndler oder suchen Sie unter http www citrix com nach dem n chstgelegenen Solution Advisor Zus tzlich zu Citrix Solution Advisors bietet Citrix zahlreiche Tools zum techni schen Onlinesupport und Selbstbedienungssupport im Knowledge Center unter http support citrix com an Das Knowledge bietet Folgendes Eine Knowledge Base mit Tausenden von technischen L sungen zur Unterst tzung der Citrix Umgebung Eine webbasierte Produktdokumentationsbibliothek Interaktive Support Foren f r jedes Citrix Produkt Zugriff auf die neuesten Hotfixes und Service Packs Security Bulletins Webbasierte Problemmeldung und verfolgung f r Benutzer mit g ltigen Supportvertr gen Citrix Live Remote Assistance Mit dem Produkt von Citrix f r die Remoteunterst tzung GoToAssist kann ein Supportmitarbeiter Ihren Desktop sehen und die Maus und Tastatur zusammen mit Ihnen verwenden um Ihnen bei der L sung eines Problems zu helfen Eine andere Supportquelle Citrix Preferred Support Services bietet eine Reihe von Optionen sodass Sie den Grad und die Art von Support f r die Citrix Produkte in
58. die Benutzer ber das Men Datei zugreifen Mit dem Befehl Neue Anmeldung k nnen Benutzer Anmelde informationen f r neue Windows web oder hostbasierten Anwendungen in Password Manager hinzuf gen ber den Befehl Eigenschaften k nnen die Benutzer auf die Eigen schaften der Anmeldeinformationen f r die jeweilige Anwendung zugreifen Dort kann der Benutzer das Kennwort die Benutzer ID und andere Anmeldeinformationen ndern Mit dem Befehl L schen k nnen die Anmeldeinformationen des Benutzers f r die ausgew hlte Anwendung aus dem Anmeldungsmanager gel scht werden Mit dem Befehl Kopieren werden die ausgew hlten Anmelde informationen dupliziert Durch Bearbeiten dieser Kopie kann der Benutzer verschiedene Anmeldeinformationen f r eine Anwendung erstellen Au erdem k nnen Sie den Benutzern den Zugriff auf die folgenden Befehle erm glichen Mit dem Befehl Kennw rter anzeigen im Men Ansicht kann der Benutzer die Kennw rter der im Anmeldungsmanager aufgef hrten Anwendungen anzeigen Hinweis Die Verf gbarkeit dieses Befehls ist von der Einstellung zum Anzeigen von Kennw rtern in der Kennwortrichtlinie abh ngig Wenn Sie nicht m chten dass die Benutzer das Kennwort f r eine Anwendungen anzeigen k nnen stellen Sie die Kennwortrichtlinie entsprechend ein 1 Willkommen 17 Mit dem Befehl Sicherheitsfragenregistrierung im Men Extras kann der Benutzer den Assistenten f r die Sicherheitsfragen
59. die Informationen die zum Erstellen von Formularen f r jeden Anwendungstyp erforderlich sind Windows Anwendungsdefinitionen auf Seite 59 Webanwendungsdefinitionen auf Seite 82 Host Mainframe Anwendungsdefinitionen auf Seite 94 3 Verwenden und Verwalten von Anwendungsdefinitionen 59 Windows Anwendungsdefinitionen Mit Windows Anwendungsdefinitionen werden Windows Anwendungen Java Anwendungen und Anwendungen identifiziert die ber ein SAP Logon Pad gestartet werden In der Regel wird jede Anwendung die mit einer ausf hrbaren Datei exe gestartet wird beim Definieren einer Anwendungsdefinition als Windows Anwendung eingestuft Windows Anwendungsdefinitionen werden zum Teil durch Identifizieren von Komponenten der aktiven Anwendung erstellt In der Password Manager Anwendungsdefinition f r eine Windows Anwendung werden Informationen ber die Anmeldungsformulare und die Felder die zum Sammeln von Anmeldeinformationen des Benutzers verwendet werden mit dem Assistenten f r Formulardefinitionen eingegeben Der Assistent f r Formulardefinitionen wird in folgenden Situationen gestartet Beim Erstellen einer neuen Anwendungsdefinition mit dem Assistenten f r Anwendungsdefinitionen Beim Bearbeiten eines Formulars in einer vorhandenen Anwendungsdefinition Beim Hinzuf gen eines Formulars in einer vorhandenen Anwendungsdefinition Der zu definierende Anwendungstyp wird identifiziert we
60. die automatische Schl sselwieder herstellung m ssen Benutzer keine Fragen zur Identit tspr fung beantworten 180 Citrix Password Manager Administratorhandbuch So aktivieren Sie die R ckw rtskompatibilit t f r den Fragenkatalog F r die R ckw rtskompatibilit t f r Password Manager 4 0 und 4 1 muss der Fragenkatalog mindestens eine Sicherheitsfrage enthalten die der Funktion zur benutzerseitigen Kennwortr cksetzung zugeordnet ist Jede Sicherheitsfrage muss die folgenden Einstellungen enthalten Deaktivierte Erkennung der Gro und Kleinschreibung Mindestl nge der Antwort ist 1 Fragen k nnen nicht f r die Schl sselwiederherstellung aktiviert sein So pr fen Sie auf R ckw rtskompatibilit t Sie k nnen die R ckw rtskompatibilit t pr fen wenn Sie von einer vorherigen Password Manager Version aktualisieren 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus 3 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren 4 W hlen Sie Fragenbasierte Authentifizie
61. dies zu verhindern sollten Sie den Benutzer aus dem Unternehmen l schen z B aus Active Directory l schen oder deaktivieren So l schen Sie Benutzerdaten l Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus 3 Klicken Sie unter Andere Tasks auf Benutzerdaten aus dem zentralen Speicher l schen Das Dialogfeld Benutzer ausw hlen wird angezeigt 4 Geben Sie einen Benutzernamen in das Textfeld ein und klicken Sie auf Namen berpr fen 5 Wenn der Benutzer gefunden wurde klicken Sie auf OK Klicken Sie zur Best tigung auf Ja Eine Warnmeldung wird angezeigt 6 Klicken Sie auf OK Der Benutzer wird aus dem zentralen Speicher gel scht 144 Citrix Password Manager Administratorhandbuch Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen Sie k nnen einstellen dass ein bestimmter Benutzer oder alle Benutzer die Antworten auf die Sicherheitsfragen neu registrieren m ssen Diese Funktionen werden aus Sicherheitsgr nden oder bei besch digten Benutzerdaten verwendet Die Registrierung der Sicherheitsfragen f r einen Benutzer aufheben Aktivieren Sie diese Option um die Daten zu den Sicherheitsfragen eines Benutzers zu l schen Die fragenbasierte Authentifizierung steht danach erst wieder zur Verf gung wenn der Benutzer eine Neuregistrie
62. einen Benutzer finden Sie unter Zur cksetzen und L schen von Benutzerdaten auf Seite 141 Die Agentsoftware verarbeitet jeden Befehl zum Zur cksetzen wenn der Agent startet oder neu gestartet wird wenn das Programm aktuell auf dem PC des Benutzers ausgef hrt wird Sonst verarbeitet die Agentsoftware alle anderen Provisioningbefehle wenn der Agent gestartet oder neu gestartet wird wenn der Benutzer im Anmeldungsmanager der Agentsoftware auf Aktualisieren klickt oder wenn der Benutzer im Kontextmen des Agentsymbols auf Aktualisieren klickt Wenn die Warteschlange einen Befehl Zur cksetzen enth lt und der Benutzer auf Aktualisieren klickt wird dem Benutzer in einer Meldung angezeigt dass die Benutzerdaten zur ckgesetzt wurden und ein Neustart von Password Manager Agent erforderlich ist In diesem Abschnitt wird beschrieben wie Sie mit dem Provisioningdienst auch als Provisioning der Anmeldeinformationen bezeichnet Anmeldeinformationen des Benutzers manipulieren die Anwendungen zugeordnet sind die in einer Benutzerkonfiguration festgelegt sind Mit dem Provisioning k nnen Sie diese Tasks automatisieren und sie auf mehrere Benutzer anwenden Beispielsweise k nnen Sie mit dem Provisioning der Anmeldeinformationen verhindern dass Benutzer bei der Erstverwendung der Agentsoftware die Ersteinrichtung der Anmeldeinformationen durchf hren m ssen Wenn Sie den Benutzern neue Soft ware bereitstellen erstellen Sie eine Anwendu
63. erstellen Benutzer k nnen nur ein eigenes Kennwort erstellen Benutzer k nnen nur ein systemgeneriertes Kennwort ausw hlen Kennwort erstellen und ohne Anzeigen des Assistenten an die Anwendung senden Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Assistent f r Kennwort nderungen Benutzer k nnen ein systemgeneriertes Kennwort ausw hlen oder ein eigenes erstellen Aktivieren Sie diese Option wenn die Benutzer im Assistenten f r Kennwort nderungen die Wahl zwischen einem systemgenerierten Kennwort und dem Erstellen eines eigenen haben sollen Standardeinstellung Ausgew hlt Benutzer k nnen nur ein eigenes Kennwort erstellen Aktivieren Sie diese Option wenn die Benutzer im Assistenten f r Kennwort nderungen kein systemgeneriertes Kennwort ausw hlen k nnen sondern ein eigenes erstellen sollen Standardeinstellung Nicht ausgew hlt Benutzer k nnen nur ein systemgeneriertes Kennwort ausw hlen Aktivieren Sie diese Option wenn der Assistent f r Kennwort nderungen automatisch ein systemgeneriertes Kennwort verwenden soll und die Benutzer keine eigenen Kennw rter erstellen d rfen Standardeinstellung Nicht ausgew hlt 312 Citrix Password Manager Administratorhandbuch Kennwort erstellen und ohne Anzeigen des Assistenten an die Anwendung senden Aktivieren Sie diese Option wenn die Agentsoftware automatisch ein system generiertes Kennwort senden und den Benutze
64. es passieren dass der Computer nicht mehr funktionsf hig ist Bearbeiten Sie nicht die Registrierung 258 Citrix Password Manager Administratorhandbuch Erstellen eines neuen Signaturzertifikates Der Password Manager Dienst generiert sowohl unmittelbar vor dem Ablauf des Signaturzertifikates als auch bei dessen Ablauf Freignisprotokollwarnungen Erstellen Sie ein neues Zertifikat um die Ausgabe der Ereignisprotokoll warnungen zu beenden Verwenden Sie zum Erstellen eines neuen Zertifikates CtxCreateSigningCert exe Signieren Sie mit dem Datensignierungstool CtxSignData exe mit den vom neuen Zertifikat bereitgestellten Schl sseln die Daten im zentralen Speicher Weitere Informationen finden Sie unter Signieren Aufheben der Signatur Neusignieren und Pr fen von Daten auf Seite 260 Ein neues Signaturzertifikat muss nach dem ersten Konfigurieren des Password Manager Dienstes nur erstellt werden wenn eine der folgenden Bedingungen eintritt Das Signaturzertifikat l uft demn chst ab oder ist bereits abgelaufen Sie denken dass die Sicherheit des Signaturzertifikates nicht mehr gegeben ist Zum Erstellen eines neuen Zertifikates m ssen Sie CtxCreateSigningCert exe ausf hren Diese Datei befindet sich im Ordner ProgramFiles Citrix MetaFrame Password Manager Service Geben Sie auf dem Computer auf dem der Password Manager Dienst ausgef hrt wird an der Eingabeaufforderung CtxCreateSigningCert exe ein Geben
65. f r SSPI Security Service Provider Interface konfigurieren Mit Security Service Provider Interface kann sich Program Neighborhood Agent als Hotdesktop Benutzer am Server mit Presentation Server authentifizieren Stellen Sie sicher dass Presentation Server der Windows Sicherheitsautorit t vertraut die f r die Authentifizierung des Hotdesktop Benutzers verwendet wird Weitere Informationen zur Konfiguration von Security Service Provider Interface f r Program Neighborhood Agent finden Sie im Citrix Presentation Server Administratorhandbuch Citrix Webinterface In einer Presentation Server Umgebung kann der Hotdesktop Agent Anmeldeinformationen ber den Webinterface Client senden Weitere Informationen zum Konfigurieren des Webinterface finden Sie im Webinterface Administratorhandbuch 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 239 Anzeigen von Hotdesktop Benutzerprofilen In einer Hotdesktop Umgebung wird die Shell explorer exe als Hotdesktop Konto ausgef hrt Das bedeutet dass die Shell keine Zugriffsrechte f r das Navigieren zum Hotdesktop Benutzerprofilordner hat So zeigen Sie Hotdesktop Profile an 1 Nehmen Sie in der Datei process xml unter lt shellexecute_processes gt Internet Explorer iexplore exe auf damit diese Anwendung als Hotdesktop Benutzer ausgef hrt wird 2 Melden Sie sich als Hotdesktop Benutzer an und starten Sie Internet Explorer 3 Geben Sie zum Anzeigen der Profile in der Adressle
66. f r den Kennwortablauf in Password Manager sind unabh ngig von den Einstellungen f r den Kennwortablauf in anderen Softwareanwendungen Den Anwendungsdefinitionen zugeordnete Einstellungen f r Kennwortablauf verwenden W hlen Sie diese Option aus um die Einstellungen f r den Kennwortablauf festzulegen Diese Einstellungen sind der Anwendungsdefinition zugeordnet auf die die betreffende Kennwortrichtlinie angewendet wird Sie k nnen die Anzahl der Tage bis zum Ablauf des aktuellen Kennworts ausw hlen sowie die Anzahl der Tage die der Benutzer vor dem Ablauf des Kennworts gewarnt wird Kennwortrichtlinie testen Auf dieser Seite k nnen Sie die Kennwortrichtlinien testen bevor sie in der Umgebung implementiert werden Hierdurch wird sichergestellt dass die Richt linien wie erwartet funktionieren und den Benutzern gen gend Kennw rter zur Verf gung stehen Auf der Seite Kennwortrichtlinie testen k nnen Sie folgende Funktionen verwenden Klicken Sie auf Testen um ein Kennwort manuell zu berpr fen Klicken Sie auf Erstellen damit von Password Manager ein einzelnes mit der Kennwortrichtlinie kompatibles Kennwort erstellt wird Klicken Sie auf Mehrere Kennw rter erstellen damit von Password Manager eine Liste von Kennw rtern erstellt wird die den f r die betreffende Kennwortrichtlinie definierten Einstellungen entsprechen 40 Citrix Password Manager Administratorhandbuch Anmeldeeinstellungen
67. f r die zugeordnete Anwendung erforderlich sind 3 Verwenden und Verwalten von Anwendungsdefinitionen 61 Erfolgreiche Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Fehlgeschlagene Kennwort nderung Zum Identifizieren der Oberfl che bei einer fehlgeschlagenen Kennwort nderung f r eine Anwendung und zum Definieren der Aktionen die bei einer fehlgeschlagenen nderung der Anmeldeinformationen ausgef hrt werden m ssen In den Versionen 4 0 und 4 1 von Password Manager Agent werden Formulare f r die erfolgreiche oder fehlgeschlagene nderung der Anmeldeinformationen nicht unterst tzt und es erfolgt keine Reaktion auf Anwendungsdefinitionen die diese Formulare enthalten Formular identifizieren Beim Erstellen von Anwendungsdefinitionen f r Windows Anwendungen werden auf der Seite Formular identifizieren die Informationen eingegeben die erforderlich sind damit das zu definierende Formular von der Password Manager Agent Software eindeutig erkannt wird Zu diesen Informationen geh ren der Fenstertitel und der Name der ausf hrbaren Datei Wenn der Name der ausf hrbaren Datei von der Agentsoftware erkannt wird wird in der Anwendung nach den definierten Fenstertiteln gesucht Wenn ein Fenstertitel erk
68. hlen Sie den Knoten Fragenbasierte Authentifizierung aus Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren W hlen Sie die Option Fragenkatalog und klicken Sie auf Hinzuf gen W hlen Sie die Sicherheitsfragen oder Sicherheitsfragengruppen aus die Sie dem Fragenkatalog hinzuf gen m chten Wenn die Fragengruppe die Sie hinzuf gen mehr Fragen enth lt als Benutzer beantworten m ssen z B drei von sechs Fragen w hlen Benutzer die Fragen in einem Listenfeld aus und geben die Antworten ein bis die gew nschte Anzahl der Fragen beantwortet ist Sie k nnen auf Auf oder Ab klicken um die Reihenfolge zu ndern in der die Fragen oder Fragengruppen den Benutzern angezeigt werden Sie k nnen auch eine Frage ausw hlen und auf die Schaltfl che Entfernen klicken um die Frage aus dem Fragenkatalog zu l schen Hinweis Wenn Sie eine Frage aus dem Fragenkatalog entfernen wird sie bestehenden Benutzern zwar weiterhin angezeigt sie wird jedoch nicht in die Liste der Fragen eingeschlossen die neuen Benutzern angezeigt werden Klicken Sie auf OK um den Fragenkatalog zu speichern M glicherweise werden Sie in einer Meldung aufgefordert festzulegen ob Benutzer ihre Antworten stets neu regis
69. hrt werden Anforderungen f r Anwendungen die mit Hotdesktop verwendet werden auf Seite 217 3 Legen Sie fest wie Anwendungen unter Hotdesktop ausgef hrt werden und konfigurieren Sie die Hotdesktop Benutzerumgebung Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer auf Seite 219 Die Datei session xml auf Seite 221 Die Datei process xml auf Seite 225 4 Erstellen oder ndern Sie eine Benutzer konfiguration f r die Auswahl von Hot desktop Optionen Einstellungen der Benutzerkonfiguration f r Hotdesktop auf Seite 229 e Agentverhalten konfigurieren auf Seite 120 Erweiterte Einstellungen auf Seite 122 5 Installieren Sie die Agentsoftware mit der ausgew hlten Hotdesktop Funktion 6 Deinstallieren Sie Hotdesktop bei Bedarf Installieren von Hotdesktop auf Seite 232 Deinstallieren von Hotdesktop auf Seite 234 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 211 Prozessablauf beim Starten und Beenden von Hotdesktop In diesem Abschnitt werden die folgenden Themen beschrieben Ereignisse zum Starten und Beenden von Hotdesktop auf Seite 211 e Problembehandlung beim benutzerseitigen Start von Hotdesktop auf Seite 212 Ereignisse zum Starten und Beenden von Hotdesktop Im Folgenden werden die Ereignisse beschrieben die im Zusammenhang mit dem Starten und Beenden von Hotdesktop auftrete
70. http www citrix com edu Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen Mit Citrix Password Manager k nnen Regeln definiert werden mit denen Sie die Eigenschaften der Kennw rter steuern k nnen die von den Benutzern gespeichert werden und die f r Single Sign On aktivierte Anwendungen SSO erforderlich sind Diese Regeln sind die Kennwortrichtlinien die Sie abh ngig vom Unternehmen auf alle Benutzer oder auf bestimmte Gruppen von Anwendungen anwenden In diesem Kapitel wird beschrieben wie Sie Kennwortrichtlinien in der Password Manager Umgebung erstellen Weitere Informationen finden Sie unter Verwenden von Kennwortrichtlinien f r den Zugriff auf Anwendungen im Citrix Password Manager Installationshandbuch Kennwortrichtlinien im berblick auf Seite 30 Erstellen von Kennwortrichtlinien Assistent f r Kennwortrichtlinien auf Seite 33 Erh hen der Kennwortst rke und Steigerung der Sicherheit im Unternehmen auf Seite 42 Hinweis Citrix Presentation Server bietet Richtlinienregeln mit denen Sie konfigurieren und steuern k nnen welche Benutzer Password Manager verwenden k nnen wenn sie sich mit Servern und ver ffentlichten Anwendungen in der Serverfarm verbinden Weitere Informationen finden Sie im Presentation Server Administratorhandbuch 30 Citrix Password Manager Administratorhandbuch Kennwortrichtlinien im berblick Password Manager en
71. ist aktivieren Sie eins oder beide der folgenden Kontrollk stchen um zus tzliche Optionen anzuzeigen Ausgeblendete Programmfenster anzeigen Untergeordnete Fenster anzeigen W hlen Sie die dritte Option aus Kompletten Pfadnamen der ausf hrbaren Datei in der Identifizierung sicherer Pfad einschlie en um explizite Pfadangaben zu definieren Diese sind beim Verwenden von sicheren Pfaden erforderlich Nach dem Ausw hlen der Zielanwendung werden auf der Seite Formular identifizieren die Informationen basierend auf den ausgew hlten Optionen eingetragen Zu den Formularkennungen geh ren folgende Angaben Fenstertitel f r dieses Formular Zeigt die Fenstertitel an die diesem Formular zugeordnet sind Namen und Pfade der ausf hrbaren Datei Zeigt den Namen der ausf hrbaren Datei und die optionalen Pfadangaben an die zum Verwenden von sicheren Pfaden erforderlich sind 3 Verwenden und Verwalten von Anwendungsdefinitionen 63 Fenstertitel f r dieses Formular Der Fenstertitel kann bearbeitet werden um dynamische Fenstertiteldaten z B eine Datums oder Sitzungsanzeige zu verwalten Zur Unterst tzung von dynamischen Daten k nnen sie durch Platzhalterzeichen ersetzt werden die im Fenstertitel wie folgt angezeigt werden Platzhalter Beschreibung Platzhalter f r ein einzelnes Zeichen in dynamischen sich ndernden Fenstertiteln z Platzhalter f r dynamische Fenstertiteldaten f r ein oder me
72. ist ist die Schaltfl che Anzeigen im Anmeldungsmanager deaktiviert Standardeinstellung Ausgew hlt Beim Start erkannter Anwendungen des Anmeldungsmanagers synchronisieren Aktivieren Sie diese Einstellung wenn der Agent die Benutzerkonfigurations informationen immer dann synchronisieren soll wenn ein Benutzer eine erkannte Anwendung oder den Anmeldungsmanager startet H ufiges Synchronisieren kann die Leistung auf dem Client und Server beeintr chtigen und den Netzwerkdatenverkehr erh hen Standardeinstellung Nicht ausgew hlt Agentausf hrung ohne Wiederverbindung zum zentralen Speicher zulassen Diese Einstellung steuert ob Citrix Password Manager ausgef hrt wird wenn f r die Synchronisierung keine Verbindung zum zentralen Speicher hergestellt werden kann Bei Aktivierung dieser Option wird eine lizenzierte Agentinstanz weiter ausgef hrt selbst wenn die Verbindung fehlschl gt Bei Deaktivierung der Einstellung wird der Agent nur ausgef hrt wenn eine Verbindung zum zentralen Speicher besteht Standardeinstellung Ausgew hlt Zeitraum zwischen automatischen Synchronisierungsanfragen Mit diesen Steuerelementen wird der Zeitraum zwischen automatischen Synchronisierungsanfragen angegeben Die automatische Synchronisierung h ngt nicht von der Benutzeraktivit t ab und wird zus tzlich zu anderen Ereignissen ausgef hrt die eine Synchronisierung ausl sen Standardeinstellung Nicht ausgew hlt 0 Minuten Zugriff auf An
73. ist 20 H chstwert ist 128 36 Citrix Password Manager Administratorhandbuch Regeln f r Sonderzeichen festlegen Auf dieser Seite k nnen Sie die Verwendung von Sonderzeichen keine Buch staben und Ziffern f r die Kennw rter der Benutzer festlegen Sie k nnen die folgenden Einstellungen steuern Sonderzeichen zulassen Erstes Zeichen im Kennwort kann Sonderzeichen sein Letztes Zeichen im Kennwort kann Sonderzeichen sein Mindestanzahl der Sonderzeichen Standardwert ist 0 H chstwert ist 128 Zul ssige H chstanzahl der Sonderzeichen Standardwert ist 20 H chstwert ist 128 Die Liste zul ssiger Sonderzeichen enth lt die folgenden Zeichen 1 amp _ 1 Ausschlussregeln festlegen Ausschlie en bestimmter Zeichen Auf dieser Seite k nnen Sie verhindern dass bestimmte Zeichen oder Zeichen gruppen in Kennw rtern verwendet werden z B gel ufige W rter oder einfach zu erratende Gruppen aufeinander folgender Zeichen z B abc123 oder asdfjkl Au erdem k nnen Sie die Verwendung von Kennw rtern verhindern die Teile oder die ganzen Benutzernamen von Windows oder einzelnen Anwendungen enthalten Sie k nnen maximal 256 verschiedene Zeichengruppen angeben die ausgeschlossen werden Jede Zeichengruppe darf zwischen einem und 32 Zeichen lang sein Bei den Zeichen in den Gruppen wird nicht zwischen Gro und Kleinschreibung unterschieden Eine Ausschlussliste die abedefg ent
74. mit dem Parameter u lautet CtxSignData u Speicherort zentraler Speicher NTFS NNFS AD Wobei Folgendes gilt u Aufheben der Signatur aller Datendateien im zentralen Speicher Speicherort_zentraler UNC Pfad zum Speicherort der Dateifreigabe bzw DNS des Speicher Active Directory Dom nencontrollers NTFSINNFS AD Typ des zentralen Speichers f r den Verzeichnisdienst wobei e NTFS Microsoft NTFS Dateifreigabe e NNFS Novell Dateifreigabe e AD Microsoft Active Directory Im Anschluss finden Sie Beispiele des CtxSignData Befehls mit dem Parameter u ctxsigndata u MPMCentralServer citrixsync NTFS ctxsigndata u NVLServer1 SYS citrixsync NNFS ctxsigndata u DC1 meineFirma com AD 10 Vorg nge 265 Pr fen von Daten v Verwenden Sie den Befehlszeilenparameter f r das Pr fen von Daten um zu berpr fen ob alle Daten im zentralen Speicher signiert und gepr ft sind Sie m ssen den Namen der Signaturzertifikatdatei den URI f r den Password Manager Dienst den Speicherort des zentralen Speichers und dessen Typ NTFS Netzwerkfreigabe Active Directory oder freigegebener Novell Ordner angeben S mtliche Daten werden gelesen gepr ft und signiert Die Syntax f r den CtxSignData Befehl mit dem Parameter v lautet CtxSignData v Dienstpfad Speicherort zentraler Speicher NTFS NNFS AD Wobei Folgendes gilt V Pr fen der Signaturen der Datendateien im zentralen Speicher
75. nicht beenden Um dies zu verhindern sollten Sie die Anzahl der Instanzen begrenzen indem Sie ein Skript oder eine Wrapper Anwendung erstellen das bzw die die Anwendung startet Sie k nnen auch die Anwendung selbst bearbeiten um sicherzustellen dass immer nur eine Instanz auf einmal ausgef hrt wird Anwendungen die an der Eingabeaufforderung gestartet werden werden als Hotdesktop Konto ausgef hrt selbst wenn sie f r die Ausf hrung als Hotdesktop Benutzerkonto festgelegt worden sind Um Anwendungen an der Eingabeaufforderung als Hotdesktop Benutzerkonto zu starten m ssen Sie die Eingabeaufforderung im Abschnitt lt shellexecute_processes gt der Datei process xml angeben Wenn die Eingabeaufforderung als Hotdesk top Konto ausgef hrt wird und die Dateitypzuordnung z B txt im Abschnitt lt shellexecute_processes gt der Datei process xml definiert ist wird die Anwendung als Hotdesktop Benutzerkonto gestartet wenn der Benutzer eine Datei mit der Dateierweiterung txt startet 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 221 Bei permanenten Anwendungen die das 8 3 Dateiformat verwenden muss bei der Angabe in process xml im Pfad der ausf hrbaren Datei ebenfalls das 8 3 Format verwendet werden W hrend bei den XML Tags und den Formatierungen in der Datei process xml die Gro bzw Kleinschreibung ber cksichtigt wird spielt sie bei den Pfadangaben und den Namen der ausf hrbaren Dateien keine R
76. ssels und die zugeordneten Schl ssel befinden sich unter HKEY_LOCAL_MACHINE SOFTWARE Citrix MetaFrame Password Manager Extension ExtensionName Dabei wird der Wert f r ExtensionName ber den ID Wert im Feld Aktionskonfiguration identifiziert Auf 64 Bit Plattformen befinden sich der Name des Registrierungs schl ssels und die zugeordneten Schl ssel unter HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Citrix MetaFrame Password Manager Extension ExtensionName 13 Erweiterungen von Anwendungsdefinitionen 321 In der folgenden Tabelle werden die Schl sselwertmerkmale definiert Taste Typ Wert Type REG_SZ Muss EXECUTABLE sein Timeout REG_DWORD 0 um ohne Timeout auf das Beenden der Anwendung zu warten Jeder andere Wert gibt die Wartezeit in Millisekunden an TerminateProcess BOOL implemen optional Prozess bei Timeout tiert als beenden REG_DWORD TRUE Standard Prozess beenden FALSE 0 Prozess nicht beenden WaitForCompletion BOOL implemen optional Agent wartet auf tiert als Beenden des Prozesses REG DWORD TRUE Standard Warten FALSE 0 Nicht warten Executable REG_EXPAND SZ Der ausf hrbare Prozess und der vollqualifizierte Pfad Arguments REG _SZ Parameter f r die ausf hrbare Datei F r den Wert f r Executable gelten dieselben Konventionen wie f r die Identifizierungserweiterungen Der Wert Arguments unterst tzt Parameter die von der A
77. verwenden Jedoch haben die Benutzer dann keinen Zugriff auf die aktuellen Funktionen von Password Manager Citrix empfiehlt die Agent software m glichst zu aktualisieren damit sie mit den Versionen des Dienstes und der Konsole bereinstimmt 150 Citrix Password Manager Administratorhandbuch Benutzerauthentifizierung und Identit tspr fung Password Manager stellt mehrere Authentifizierungsmethoden bereit mit denen die Identit t der Benutzer gepr ft werden kann In diesem Kapitel werden Strategien zur Entscheidungsfindung bei der Wahl der Authentifizierungsmethode beschrieben Dieses Kapitel enth lt Informationen zu den folgenden Themen Password Manager Authentifizierung im berblick auf Seite 152 Best tigen der Benutzeridentit t auf Seite 153 Methoden zur Identit tspr fung im berblick auf Seite 154 Benutzerseitiges Wechseln zwischen Authentifizierungsmethoden auf Seite 157 152 Citrix Password Manager Administratorhandbuch Password Manager Authentifizierung im berblick In Password Manager gibt es zwei Authentifizierungstypen e Prim re Authentifizierung Diese Art der Authentifizierung erfolgt wenn der Benutzer seine prim ren Zugangsdaten Benutzername Kennwort und optional Dom nenname im Windows Anmeldedialogfeld eingibt um auf das Unternehmensnetz zuzugreifen Das vorhandene Windows Sicherheitsteilsystem ist f r die Verwaltung der Netzwerkauthentifizierung
78. zust ndig Sekund re Authentifizierung Diese Art der Authentifizierung erfolgt wenn Sie Password Manager zum Senden von Anmeldeinformationen konfigurieren mit denen die Benutzer auf gesch tzte Ressourcen zugreifen k nnen f r die die Single Sign On Funktion aktiviert ist Diese Ressourcen sind beispielsweise Unternehmensanwendungen Webanwendungen gesch tzte Felder innerhalb von Anwendungen IP Adressen URLs usw Nach der erfolgreichen Authentifizierung am Netzwerk bezieht Password Manager das prim re Kennwort und weitere Variablen ber die Windows Anmeldung und erstellt mit diesen Informationen den Verschl sselungsschl ssel der die Anmeldeinformationen gesch tzt Die Agentsoftware ruft mit diesem Schl ssel die Anmeldeinformationen ab und entschl sselt sie wenn die Anmeldeinformationen von Anwendungen oder Ressourcen angefordert werden Wichtig Wenn das Kennwort eines Benutzers kompromittiert ist setzen Sie das Kennwort des Benutzers nicht nur einmal sondern zweimal zur ck um sicherzustellen dass das kompromittierte Kennwort nicht als altes Kennwort zur Identit tspr fung verwendet wird Benutzer m ssen sich mit jedem der neuen Kennw rter anmelden damit die Agentsoftware die nderungen aufzeichnen kann 5 Benutzerauthentifizierung und Identit tspr fung 153 Best tigen der Benutzeridentit t Wenn sich Benutzer an der Umgebung anmelden best tigen sie die Identit t durch die Eingabe des Benutzern
79. 003 Citrix Systems Inc Alle Rechte vorbehalten Lizenzierung Teile dieser Dokumentation ber Globetrotter Macrovision und FLEXIm sind urheberrechtlich gesch tzt von 2003 2006 Macrovision Corporation und oder Macrovision Europe Ltd Anerkennung von Marken Adobe Acrobat und PostScript sind Marken oder eingetragene Marken von Adobe Systems Incorporated in den USA und oder anderen L ndern Java Sun und SunOS sind Marken oder eingetragene Marken von Sun Microsystems Inc in den USA und anderen L ndern Solaris ist eine eingetragene Marke von Sun Microsystems Inc die dieses Produkt nicht getestet oder anerkannt haben Teile dieser Software basieren partiell auf der Arbeit der Independent JPEG Group Teile dieser Software enthalten Imagingcode der Eigentum und Copyright von Pegasus Imaging Corporation Tampa FL ist Alle Rechte vorbehalten Macromedia und Flash sind Marken oder eingetragene Marken von Macromedia Inc in den USA und anderen L ndern Microsoft MS DOS Windows Windows Vista Windows Media Windows Server Windows NT Win32 Outlook ActiveX Active Directory und DirectShow sind eingetragene Marken oder Marken von Microsoft Corporation in den USA und oder anderen L ndern Netscape und Netscape Navigator sind eingetragene Marken von Netscape Communications Corp in den USA und anderen L ndern Novell Directory Services NDS und NetWare sind eingetragene Marken von Novell Inc in den USA und anderen L ndern N
80. 222222020 eeeeeeeeneeeeeenenenennen 298 Dienstspeicherort Schl sselverwaltungsmodul 22 222020 eeeeeseeeeeeerennnn 297 Erstes Zeichen im Kennwort kann Gro buchstabe sein 2 222222 02ceeeeeeeeerenenn 303 Erstes Zeichen im Kennwort kann Kleinbuchstabe sein 22222222 seeeeeerenenn 303 Erstes Zeichen im Kennwort kann Sonderzeichen sein 2 22 2222ceceeeseeeeererenenn 305 Erstes Zeichen im Kennwort kann Ziffer sein 222222 eeseeeeeeeeneesenenererenenn 304 Folgende Liste der Zeichen oder Zeichengruppen von Kennw rtern ausschlie en 305 Grafik aktivierenn u a en RI EE 290 Gro buchstaben Zul ssen u 0 3 82202282 DE En Rn DER A 303 H chstanzahl aufeinanderfolgender gleicher Zeichen 22222020 eceeeeeenennnn 302 H chstanzahl der Ziffern u 8082 2 a nbR Do ke he 304 H chstanzahl der Ziffern hen ns a en nen diente 305 H chstanzahl wiederholter Zeichen 2 inaia aa E E oE NA E e 302 H chstl nge f r KennW tt ee aeaeaie e a a a e oa a ii ia a ai a a a 302 Im Anmeldungsmanager standardm ig angezeigte Spalten und reihenfolge festlegen 283 Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt ben tigt das Schl sselverwaltungsmodul 22 22 296 Kennwort erstellen und ohne Anzeigen des Assistenten an die Anwendung senden 312 Kennw rtablauf unse enden rin a el
81. 280 Neues Kennwort darf nicht mit dem alten Kennwort identisch sein 2 222222cc0 0 307 Nur die erste Anmeldung f r diese Anwendung verarbeiten 222222220 ceeeeerenn 300 Nur die erste Kennwort nderung f r diese Anwendung verarbeiten 22222c2ccc 0n 300 Provisioning verwenden 2222esseeeeeeeeeeeeeneeeeeeneeteeeseeneeeeenenenne 298 Regeleinhaltung eines manuell erstellten Kennworts testen 2 222222 unauna earr 308 Regelkompatibles willk rliches Kennwort erstellen 22222222 ceeeeeeeeeenenenn 308 Schutz mit leeren Kennw rtern zulassen 222222 neau 294 Sitzungsanzeige aktivieren spores inin e a e R EE 290 SIEZUNEStHIMEDUR i 4 2 40 ne RED E a E E A a N E E E 290 Skriptpfad f r Sitzungseinstellungen n n onnan nunaa eee 290 Smartcard PINS zul ssen a aa u EE ae nn EE N Y 294 Smartcardzeritikal sio nanana 003 Sera an Bea ER ER RR ke en 294 Sonderzeichen zulassen s a a e aa RA EA Ran RE RERBA EO E 304 SPEIHIMEOUE N ren et en er EL sa Rn ee nn rent hie 290 Standard verwenden f r Portnummer des Lizenzservers 2222222020 ceeeeeeeerenenn 291 Standarddienstadresse angeben 222222 eeeeeeseeeeeneeeeeeeeeeeeeeeeeen nenn 286 Stand rddom ne angeben 4 2 22 42 222 232 Na rar DER 287 Support f r Terminalemulatoren aktivieren onnan nanunua rarr 288 Symbol im Infobereich anzeigen 222 E E T a n a E E 282 Teile des Anwendungsbenutzernamens im Ke
82. 3 Verwenden und Verwalten von Anwendungsdefinitionen 53 Assistent f r Anwendungsdefinitionen im berblick Alle Anwendungsdefinitionen werden mit dem Assistenten f r Anwendungs definitionen und dem integrierten Assistenten f r Formulardefinitionen erstellt Um den Assistenten f r Anwendungsdefinitionen zu starten markieren Sie in der Citrix Access Management Console den Knoten Anwendungsdefinitionen W hlen Sie dann unter H ufige Tasks den Task Anwendungsdefinition erstellen aus Die folgenden Informationen werden vom Assistenten f r Anwendungs definitionen f r jeden Anwendungstyp Windows Web und Host gesammelt Gesammelte Daten Windows Web Host Anwendung festlegen X X X Formulare verwalten X X X Benutzerdefinierte Felder X X X benennen Symbol angeben X Erweiterte Erkennung X X X konfigurieren Kennwortablauf X X X konfigurieren Einstellungen best tigen X X X Anwendung festlegen Auf dieser Seite wird der Name und eine Beschreibung f r die Anwendungs definition definiert Sie k nnen einen beliebigen Namen als Anwendungsnamen definieren Beachten Sie dabei Folgendes Mit dem Namen k nnen verschiedene Versionen ein und derselben Anwendung voneinander unterschieden werden Dieser Name wird im zentralen Speicher verwendet Benutzer der Agentsoftware sehen diesen Namen und diese Beschreibung im Anmeldungsmanager 54 Citrix Password Manager Administratorhandbuc
83. 309 Benutzer k nnen Kennwort speichern ena unanenn naene ne renren 287 Benutzer k nnen Konten zuordnen sss nusanuna urane arrarena 286 Benutzer k nnen nur ein eigenes Kennwort erstellen 2 unuauun nunen arar 311 Benutzer k nnen nur ein systemgeneriertes Kennwort ausw hlen 22c2c20 0 311 Benutzer ber Fehlschlagen der Agentsynchronisierung benachrichtigen 280 Benutzer zur Auswahl der Methode auffordern Altes Kennwort oder Sicherheitsfragen 296 276 Citrix Password Manager Administratorhandbuch Benutzer zur Eingabe des alten Kennworts auffordern 2222222 cceneeeneenenenenn 296 Benutzeridentit t pr fen 2222222 e E e ie rA a E E a a a r Ei 295 Benutzerseitiges Anzeigen aller Kennw rter im Anmeldungsmanager 22222220 280 CCU Lizenzierung nur Enterprise Edition 22222c2eseeeeeeseeeeeeeseneenen een 292 Citrix Password Manager Ablaufwarnung verwenden 22222220ceeeeeeeeeeeenenn 301 Citrix Password Manager Ereignisse mit der Windows Ereignisprotokollierung aufzeichnen 283 Clientseitige Anwendungsdefinitionen erkennen 2 ununun nunne 288 Computername in QuickInfo des Infobereichssymbols anzeigen 22222cseeeeee 282 Datenordner und Registrierungsschl ssel des Benutzers beim Beenden der Agentsoftware l schen eseas a rn a ar a S E E liian 284 Dienstspeicherort Provisioningmodul
84. 36 Ausschlussregeln festlegen Ausschlie en bestimmter Zeichen auf Seite 36 Kennwortverlauf und ablauf festlegen auf Seite 38 Kennwortrichtlinie testen auf Seite 39 Anmeldeeinstellungen festlegen auf Seite 40 Assistent f r Kennwort nderungen anpassen auf Seite 41 34 Citrix Password Manager Administratorhandbuch So starten Sie den Assistenten f r Kennwortrichtlinien 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Kennwortrichtlinien aus Klicken Sie unter H ufige Tasks auf Kennwortrichtlinie erstellen Der Assistent f r Kennwortrichtlinien wird angezeigt Geben Sie einen Namen und eine Beschreibung f r die Kennwortrichtlinie ein und klicken Sie auf Weiter Grundlegende Kennwortregeln festlegen Auf dieser Seite k nnen Sie grundlegende Regeln zur Konfiguration der Kennwortl nge und der zul ssigen wiederholten Zeichen im Kennwort festlegen Kennwortl nge Geben Sie die Mindestanzahl der erforderlichen Zeichen an Der Mindestwert ist 0 der H chstwert ist 128 Stellen Sie sicher dass die hier eingegebenen Werte den Anforderungen an die Kennwortl nge f r Single Sign On aktivierte Anwendungen entsprechen Zeichenwiederholung in Kennw rtern H chstanzahl wiederholter Zeichen Der Wert f r diese Einstellung muss eine Zahl zwischen 1 und 128
85. 8 Standardeinstellung 4 12 Einstellungsreferenz f r Password Manager 4 6 303 Regeln f r Buchstaben Mit diesen Steuerelementen werden die Regeln festgelegt mit denen die Verwendung von Buchstaben in Kennw rtern gesteuert wird Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Regeln f r Buchstaben Kleinbuchstaben zulassen Steuert ob Kleinbuchstaben in Kennw rtern zul ssig sind Standardeinstellung Kleinbuchstaben zulassen Erstes Zeichen im Kennwort kann Kleinbuchstabe sein Steuert ob Kennw rter mit einem Kleinbuchstaben beginnen k nnen Standardeinstellung Erstes Zeichen im Kennwort kann Kleinbuchstabe sein Letztes Zeichen im Kennwort kann Kleinbuchstabe sein Steuert ob Kennw rter mit einem Kleinbuchstaben enden k nnen Standardeinstellung Letztes Zeichen im Kennwort kann Ziffer sein Mindestanzahl der Kleinbuchstaben Gibt die Mindestanzahl der Kleinbuchstaben in einem Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 0 Gro buchstaben zulassen Steuert ob Gro buchstaben in Kennw rtern zul ssig sind Standardeinstellung Gro buchstaben zulassen Erstes Zeichen im Kennwort kann Gro buchstabe sein Steuert ob Kennw rter mit einem Gro buchstaben beginnen k nnen Standardeinstellung Erstes Zeichen im Kennwort kann Gro buchstabe sein Letztes Zeichen im Kennwort kann Gro buchstabe sein Steuert ob Kennw rter mit einem Gro buchstaben ende
86. Agentsoft ware pr ft ob beim Hostemulator Bildschirm nderungen aufgetreten sind Niedrigere Werte k nnen mehr CPU Zeit auf dem Client belegen und den Netz werkdatenverkehr erh hen Wenn die Option nicht aktiviert ist verwendet die Agentsoftware in der Standardeinstellung 3000 Millisekunden Wenn die Option aktiviert ist geben Sie die Zeit in Millisekunden an Standardeinstellung Nicht ausgew hlt Anzahl der Dom nennamenstufen f r Zuordnung Mit dieser Einstellung wird die Mindestanzahl der Dom nennamenstufen f r die Zuordnung f r zul ssige Webanwendungen angegeben Bei einem Wert von 2 oder kleiner wird dom nel obersteDom ne zugeordnet bei einem Wert von 3 wird dom ne2 dom nel obersteDom ne zugeordnet Dom nennamenstufen die ber dem angegebenen Wert liegen werden als Platzhalter behandelt Wenn Sie die URL Zuordnung f r Webanwendungen stark steuern m chten legen Sie die strikte URL Zuordnung in den Anwendungsdefinitionen fest Standardeinstellung 99 Hotdesktop Diese Steuerelemente legen Folgendes fest e Den Pfad der Datei mit den Sitzungseinstellungen in der die Skripte definiert sind die am Anfang und Ende einer Hotdesktop Sitzung ausgef hrt werden Den Zeitraum in Minuten f r den eine Hotdesktop Sitzung aktiv ist wenn die Arbeitsstation im Leerlauf ist Den Zeitraum f r den eine Hotdesktop Sitzung ausgef hrt wird wenn der Desktop gesperrt ist Ob ein Fenster aktiviert ist da
87. Ansichten Liste oder Symbol im Anmeldungs manager Clientseitiges Verhalten Kennwortzuordnung bei der Erstein richtung der Anmeldeinformationen erzwingen Diese Option ist standardm ig aktiviert Steu ert ob Benutzer bei der Ersteinrichtung der Anmeldeinformationen die Kennw rter zur Best tigung zweimal eingeben m ssen Citrix Password Manager Ereignisse mit der Windows Ereignisprotokollie rung aufzeichnen Steuert ob Fehler und Warnereignisse der Agentsoftware im Windows Ereignisprotokoll der lokalen Arbeitsstation aufgezeichnet werden 4 Erstellen von Benutzerkonfigurationen 123 Datenordner und Registrierungsschl s sel des Benutzers beim Beenden des Agents l schen Steuert ob die Registrierungsschl ssel und Datenordner des Benutzers einschlie lich der verschl sselten Anmeldeinformationen gel scht werden wenn der Agent beendet wird Benutzer k nnen die Speicherung der Anmeldeinformationen abbrechen wenn eine neue Anwendung festgestellt wird Diese Option ist standardm ig aktiviert Steu ert ob Benutzer zum Speichern der Anmelde informationen aufgefordert werden wenn der Agent eine Anwendung erkennt f r die keine Anmeldeinformationen gespeichert sind Wenn die Option aktiviert ist k nnen Benutzer w hlen die Anmeldeinformationen im Anmel dungsmanager jetzt sp ter oder nie zu spei chern Hinweis Wenn die Einstellung Anwendungen automatisch erkenn
88. Anwendungen mit der Datei session xml 22 2220 220 222 Taps f r session xml tan ren En en Beute 222 Einstellungen der Benutzerkonfiguration f r Hotdesktop 2222202 229 Speicherort von Hotdesktop Einstellungen in einer Benutzerkonfiguration 229 Festlegen von Timeoutoptionen f r Hotdesktop Sitzungen 22 2200 230 Aktivieren der Hotdesktop Sitzungsanzeige 22222222 ceeeeeeeeeeeee nenn 230 Festlegen einer benutzerdefinierten Bitmapgrafik als Sitzungsanzeige 231 Verwenden des Hotdesktop Bildschirmschoners 2 22222222222ceeeeee en 231 Inhalt 9 Installieren von Hotdesktop 2 222222 sseeeeeeeeeeeeeeeeeeeee nennen 232 Deaktivieren der Terminaldienste f r eine administrative Installation bzw Installation ohne Benutzereingriffe von Hotdesktop 22222 ceeeneeeeeenne nn 232 Deinstallieren von Hotdesktop 222222 seseeseeseeeeeeeeeeeee nennen 234 Wiederherstellen von Terminaldiensten nach dem Deinstallieren von Hotdesktop 236 Aktivieren mehrerer Sitzungen nach dem Deinstallieren von Hotdesktop 237 Zusammenwirken mit Citrix Presentation Server Clients 22222222 ceeeenen 238 Program Neighborhood Agent 222ceseeseeseeeeeeeeeeeneene nenn 238 Citrix W ebinterf ce nene nasse Ba a E e un Ads keigiten 238 Anzeigen von Hotdesktop Benutzerprofllen 2222222eeseeeseneneenn 239 Herunterfahren von Hotde
89. Anwendungsdefinitionen die diese Formulare enthalten Die Daten die f r jedes Formular gesammelt sind erf llen zwei Funktionen Eindeutiges Identifizieren beim Starten eines anwendungsspezifischen Formulars Ausf hren der erforderlichen Aktionen zum Verarbeiten der Anmeldeinformationen des Benutzers die dem Formular zugeordnet sind Alle Formulardefinitionen werden mit dem Assistenten f r Formulardefinitionen erstellt der beim Definieren einer Anwendungsdefinition mit dem Assistenten f r Anwendungsdefinitionen initiiert wird Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 Der Assistent f r Formulardefinitionen wird ber die Seite Formulare verwalten des Assistenten f r Anwendungsdefinitionen gestartet wenn Sie auf die Schaltfl che Formular hinzuf gen klicken Die folgende Tabelle enth lt die Formularinformationen die vom Assistenten f r Formulardefinitionen f r jeden Anwendungstyp Windows Web und Host gesammelt werden Gesammelte Daten Windows Web Host Formular benennen X X X Formular identifizieren X X X Formularaktionen X definieren Regeln f r Felderkennung X einstellen Sonstige Einstellungen X X X konfigurieren Einstellungen best tigen X X X Die Identifizierung von Anwendungsformularen die eine Aktion erfordern ist f r jeden Anwendungstyp unterschiedlich Hier finden Sie einen berblick ber
90. Benutzerkonfigurationen 135 Konfigurieren der Kontozuordnung F r die Konfiguration der Kontozuordnung m ssen Windows Dom nenadministratoren des Unternehmens die folgenden Schritte der Reihe nach ausf hren Aufgabe Siehe Abschnitt 1 W hlen Sie eine Dom ne in der Sie das Modul Synchronisierung der Anmeldeinformationen installieren und ausf hren das Teil des Password Manager Dienstes ist e Ausw hlen und Konfigurieren einer Dom ne f r das Modul Synchronisierung der Anmeldeinformationen auf Seite 135 e So konfigurieren Sie die Synchronisierung der Anmeldeinformationen in der Hostdom ne auf Seite 136 2 Stellen Sie das vertrauensw rdige Stammzertifikat allen Computern im Unternehmen bereit die die Kontozuordnung verwenden Anforderungen f r das Serverauthentifi zierungszertifikat im Citrix Password Manager Installationshandbuch 3 Synchronisieren Sie manuell alle Anwendungsdefinitionen zwischen den Dom nen So synchronisieren Sie manuell alle Anwendungsdefinitionen zwischen den Dom nen auf Seite 137 4 Konfigurieren Sie die Benutzereinstel lungen f r die Kontozuordnung in anderen Dom nen die mit dem Modul Synchronisierung der Anmeldeinformationen verbunden sind S0 konfigurieren Sie Benutzereinstellun gen f r die Kontozuordnung in anderen Dom nen auf Seite 137 5 Die Kontozuordnung muss von jedem Benutzer in der Agentsoft
91. Benutzern daher die Anmeldeinformationen und Antworten auf Sicherheitsfragen erst nach der Anzeige dieser Fehlermeldung zu registrieren Sie k nnen die Fehlermeldung dann schlie en und die Anmeldung und Registrierung abschlie en Wenn nach der Fehlermeldung und Registrierung eine Anwendung aus der Datei session xml nicht ge ffnet wurde sollten sich Benutzer abmelden und erneut am Konto anmelden Dieses Schema startet die Startskripte f r Hotdesktop erneut die ohne St rung ausgef hrt werden da die Registrierung abgeschlossen ist und den Prozess nicht weiter verz gert Weitere Informationen zu Startskripten und Skripten zum Beenden finden Sie unter Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer auf Seite 219 214 Citrix Password Manager Administratorhandbuch Erstellen eines Hotdesktop Kontos Sie m ssen f r Clientger te oder Arbeitsstationen auf denen Hotdesktop ausgef hrt werden soll ein Hotdesktop Konto erstellen Dieses Hotdesktop Konto kann ein Dom nenkonto oder ein lokales Konto auf dem Ger t sein Bei der Installation von Hotdesktop auf dem Clientger t geben Sie Anmelde informationen f r das Hotdesktop Konto ein Beim Start wird das Clientger t bzw die Arbeitsstation automatisch am Hotdesktop Konto angemeldet und kann im Hotdesktop Freigabemodus f r Arbeitsstationen ausgef hrt werden Benutzersitzungen werden ber der Windows Sitzung des Hotdesktop Kontos ausgef hrt Benutzer k nne
92. Citrix Password Manager Administratorhandbuch Citrix Password Manager 4 6 Citrix Presentation Server 4 5 mit Feature Pack 1 Platinum Edition Hinweise zu Copyright und Marken Die Verwendung des in diesem Handbuch beschriebenen Produkts unterliegt der Annahme der Endbenutzerlizenzvereinbarung Eine druckbare Kopie der Endbenutzerlizenzvereinbarung finden Sie auf der Produkt CD Die in diesen Unterlagen enthaltenen Angaben und Daten k nnen ohne vorherige Ank ndigung ge ndert werden Die in den Beispielen verwendeten Firmen sonstigen Namen und Daten sind frei erfunden sofern nichts anderes angegeben ist Ohne ausdr ckliche schriftliche Erlaubnis von Citrix Systems Inc darf kein Teil dieser Unterlagen f r irgendwelche Zwecke vervielf ltigt oder bertragen werden unabh ngig davon auf welche Art und Weise oder mit welchen Mitteln weder elektronisch noch mechanisch Citrix Password Manager ersetzt die Verschl sselungsschl ssel bestimmter Endbenutzer bei jedem Wechsel der prim ren Authentifizierungsmethode z B ndern des Dom nenkennworts oder Ausstellen einer neuen Smartcard Password Manager kann mit dem optionalen Schl sselverwaltungsmodul diesen Vorgang automatisch ausf hren Password Manager kann auch die Microsoft Data Protection API DPAPI verwenden Bei Verwendung des optionalen Schl sselverwaltungsmoduls und oder von DPAPI kann ein Administrator auf die in Password Manager gespeicherten Anmeldeinformationen des Benutze
93. Credential Provisioning SDK Das Credential Provisioning SDK im Ordner Support Provisioning auf der Produkt CD enth lt eine Beschreibung aller APIs die verf gbar sind wenn Sie das Modul Provisioning des Password Manager Dienstes installieren Mit diesem SDK und dem darin enthaltenen Beispielscode k nnen Sie eigene Provisioningclients erstellen und mit Password Manager verwenden 206 Citrix Password Manager Administratorhandbuch Hotdesktop Desktopfreigabeumgebung f r Benutzer Hinweis Hotdesktop wird nur unter Microsoft Windows 2000 Professional Microsoft Windows XP Embedded und Microsoft Windows XP Professional Service Pack 2 32 Bit unterst tzt Die Funktion wird nicht unter 64 Bit Betriebssystemen oder Serverbetriebssystemen unterst tzt Mit der Hotdesktop Funktion von Citrix Password Manager k nnen Benutzer effizient und sicher Arbeitsstationen gemeinsam verwenden Hotdesktop erweitert die Windows Standardbenutzerumgebung um folgende Funktionen Schnelle Windows Authentifizierung mit dem interaktiven GINA Standarddialogfeld f r die Anmeldung e Ausf hren von Single Sign On aktivierten Anwendungen in der interaktiven Benutzer Shell mit Anmeldeinformationen des Benutzers f r Citrix Password Manager Abmelden von der Hotdesktop Arbeitsstation damit andere Benutzer Anwendungen ausf hren k nnen Hotdesktop verbindet die Flexibilit t eines schnellen Benutzerwechsels mit der Sicherheit der Single Sign
94. Enterprise Editionen ist identisch Wenn Sie Citrix Presentation Server 4 5 mit Feature Pack 1 Platinum Edition verwenden w hlen Sie Presentation Server Platinum aus der Liste aus 118 Citrix Password Manager Administratorhandbuch Synchronisierungsserver angeben Wenn Sie Active Directory verwenden w hlen Sie einen verf gbaren Dom nencontroller oder Jeder nicht schreibgesch tzte Dom nencontroller aus Weitere Informationen finden Sie unter Angeben der Dom nencontroller f r Benutzerkonfigurationen auf Seite 114 Ausw hlen der Anwendungen F gen Sie die Anwendungen f r die Benutzerkonfiguration hinzu Wenn Sie auf die Schaltfl che Hinzuf gen klicken wird ein Dialogfeld mit den von Ihnen erstellten Anwendungsdefinitionen angezeigt Diese k nnen Sie hinzuf gen um eine Anwendungsgruppe zu erstellen Benennen der Anwendungsgruppe Sie sollten die Anwendungsgruppe nach der geplanten Gruppierung der Anwendungen benennen Beispiel Webanwendungen Citrix Software usw Eine Gruppe kann auch nur eine Anwendung enthalten Ausw hlen der Kennwortrichtlinie W hlen Sie die Standardrichtlinie Dom nenrichtlinie oder eine benutzerdefinierte Kennwortrichtlinie aus die auf alle Anwendungen in der Gruppe angewendet wird Diese Anwendungsgruppe zu einer Kennwortgruppe machen Sie k nnen eine Kennwortgruppe erstellen und so die Kennwort nderung automatisieren und vereinfachen Wenn das Kennwort f r eine zu einer K
95. F16 g y Field A Tabulatortaste T PF17 F17 h rechte Tabulaturtaste Feld beenden A Cursor Auf U PFI8 F18 i E Alt Cursor Cursor Ab V PFI9F19 j Eingabe entfernen A Cursor links L PF20 F20 k F Systemabfrage A Cursor rechts Z PF21 F21 l H Einf gen A Bild auf u PF22 F22 m umschalten l Cursorauswahl A Bild ab v PF23 F23 n J Achtung A Ende q PF24 F24 o Q Druck A Posl 0 PAI x T Hexadezimal A PF1 F1 1l PA2 y X Befehl Funktionstast A PF2 F2 2 PA3 z Y Druck PC A PF3 F3 3 PA4 t R cktaste Linke B PF4 F4 4 PA5 Tabulatortaste Entf C PF5 F5 5 PA6 amp L schen D PF6 F6 6 PA7 328 Citrix Password Manager Administratorhandbuch Zeichen Befehl Code Zeichen Befehl Code Zeichen Befehl Code Eingabe E PF7 F7 7 PA8 EOF l schen F PF8 F8 8 PA9 Hilfe H PF9 F9 9 PA10 Einf gen I PF10 F10 a Neue Zeile N PF11 F11 b
96. Gehen Sie zum Aktivieren der Ereignisprotokollierung wie folgt vor 1 Gehen Sie in der Konsole zur entsprechenden Benutzerkonfiguration und w hlen Sie Benutzerkonfiguration bearbeiten 2 W hlen Sie in den Eigenschaften der Benutzerkonfiguration Clientseitiges Verhalten 3 Klicken Sie auf Citrix Password Manager Ereignisse mit der Windows Ereignisprotokollierung aufzeichnen 10 Vorg nge 247 INI Dateien f r die Anwendungserkennung In Password Manager gibt es vier INI Dateien mit Anwendungsdefinitionen Die in der folgenden Tabelle aufgef hrten INI Dateien enthalten Anwendungs definitionen die Password Manager Agent zum Identifizieren und Beantworten von Anforderungen zur Bereitstellung von Anmeldeinformationen verwendet Dateiname Speicherort Beschreibung Applist ini ProgramFiles Citrix MetaFrame Password Manager Plugin LogonMgr Enth lt Anwendungsdefinitionen die nur lokal f r diesen Client g ltig sind Entlist ini Aelist ini Mfrmlist ini AppData Citrix MetaFrame Password Manager AppData Citrix MetaFrame Password Manager ProgramFiles Citrix MetaFrame Password Manager Helper MFEmu Enth lt Anwendungsdefinitionen die f r das gesamte Unternehmen g ltig sind und genutzt werden k nnen Download vom Synchronisierungspunkt erfolgt automatisch durch die Agentsoftware Enth lt alle Informationen aus den Dateien Applist ini und Entlist ini Wird v
97. Klicken Sie auf OK um die Frage und Einstellungen zu speichern M glicherweise werden Sie in einer Meldung aufgefordert festzulegen ob Benutzer ihre Antworten stets neu registrieren sollen Klicken Sie auf Ja um die Registrierung zu erzwingen 6 Verwalten der fragenbasierten Authentifizierung 177 Aktivieren des Maskierens der Antworten auf Sicherheitsfragen Hinweis Das Maskieren der Antworten auf Sicherheitsfragen steht nur in Password Manager 4 6 zur Verf gung Wichtig Wenn Sie das Maskieren der Antworten auf Sicherheitsfragen f r bestehende Benutzer mit IMEs aktivieren k nnen die Benutzer m glicherweise keine Antworten bei der Registrierung und Identit tspr fung eingeben Ostasiatische Sprachen wie Chinesisch Japanisch und Koreanisch ben tigen einen IME f r die Eingabe von Zeichen in der Password Manager Benutzerober fl che Wenn Sie das Maskieren aktivieren wird der IME automatisch bei der Registrierung und der Identit tspr fung f r die Benutzer deaktiviert die auf Password Manager 4 6 aktualisiert haben F r neue Benutzer von Password Manager mit Version 4 6 besteht keine Auswirkung Das Maskieren der Antworten auf die Sicherheitsfragen gibt ein zus tzliches Sicherheitsniveau f r die Benutzer wenn sie die Antworten auf die Sicherheits fragen registrieren oder die Antworten bei der Identit tspr fung eingeben Wenn diese Funktion aktiviert ist sind die Antworten der Benutzer ausgeblendet di
98. Manager Agent das erste Mal oder das erste Mal nach der Konfiguration des Self Service Dienstes verwenden m ssen sie Antworten auf Sicherheitsfragen registrieren die Sie bei der Einrichtung von Password Manager erstellen und ausw hlen Diese Sicherheitsfragen werden den Benutzern angezeigt wenn sie das Kennwort zur cksetzen oder die Sperrung des Kontos aufheben m chten Wenn die Fragen richtig beantwortet werden k nnen Benutzer ohne Beteiligung des Administrators oder Helpdeskpersonals das Kennwort zur cksetzen oder die Kontosperrung aufheben Informationen zur fragenbasierten Authentifizierung finden Sie unter Verwalten der fragenbasierten Authentifizierung auf Seite 159 Wichtig Fur die Self Service Funktionen zum Zur cksetzen des Kennworts und Aufheben der Kontosperrung ist die Implementierung der fragenbasierten Authentifizierung erforderlich Um die Funktionen verwenden zu k nnen m ssen Benutzer Antworten auf Sicherheitsfragen registrieren Wenn die fragen basierte Authentifizierung nicht in der Password Manager Umgebung implemen tiert ist stehen die Funktionen zum Zur cksetzen des Kennworts und Aufheben der Kontosperrung nicht zur Verf gung 7 Benutzerseitiges Verwalten der prim ren Anmeldeinformationen mit dem Konto Self Service 185 berlegungen Sie k nnen die Funktionen des Self Service Moduls mit denen Benutzer das prim re Kennwort f r das Dom nenkonto zur cksetzen oder die Sperrung der Wi
99. Password Manager Dienst wenn Sie mindestens eines der folgenden Module implementieren m chten Konto Self Service Erm glicht das benutzerseitige Zur cksetzen der Windows Kennw rter und das Aufheben der Sperrung der eigenen Windows Konten Datenintegrit t Sch tzt die Daten bei der bertragung vom zentralen Speicher zum Agent vor Manipulation Die Schl sselverwaltung mit der Benutzer bei einer nderung des prim ren Kennworts die sekund ren Anmeldeinformationen wieder herstellen k nnen entweder mit der automatischen Schl sselwieder herstellung oder durch das Beantworten von Sicherheitsfragen mit der fragenbasierten Authentifizierung Provisioning Erm glicht das Hinzuf gen Entfernen oder Aktualisieren von Benutzerdaten und Anmeldeinformationen von Password Manager in der Konsole Synchronisierung der Anmeldeinformationen Synchronisiert die Anmeldeinformationen der Benutzer ber einen Webdienst Wenn Sie die oben angef hrten Module nicht implementieren sollten Sie den Password Manager Dienst nicht installieren Weitere Informationen zum Password Manager Dienst finden Sie unter Installieren und Konfigurieren des Password Manager Dienstes im Citrix Password Manager Installationshandbuch 1 Willkommen 19 Password Manager Produktlinie Password Manager ist jetzt in zwei Editionen erh ltlich Password Manager Advanced Edition Password Manager Enterprise Edition Au erdem enth lt Citrix Present
100. SER Bei diesen Emulatoren m ssen Sie den Speicherort der DLL Datei mit der expliziten Pfadeinstellung in der Datei mfrmlist ini manuell angeben 256 Citrix Password Manager Administratorhandbuch Konfigurieren der HLLAPI Unterst tzung f r getestete Emulatoren Das Konfigurieren von Password Manager f r das Arbeiten mit getesteten Emulatorprogrammen ist ein mehrstufiger Prozess bei dem die Emulatorsoftware installiert eine mit Password Manager zu verwendende Emulatorsitzung erstellt und Password Manager mit einer Hostanwendungsdefinition konfiguriert werden muss die durch Textabgleich eine bestimmte Emulatorsitzung erkennt So konfigurieren Sie die Emulatorunterst tzung 1 2 N N 9 10 Installieren Sie die Emulatorsoftware und starten Sie den Computer neu Starten Sie die Emulatorsoftware und erstellen Sie eine neue Sitzung Definieren Sie dabei die Anzeige und die Verbindung Legen Sie einen Kurznamen f r die Sitzung fest Aktivieren Sie die HLLAPI API Unterst tzung Hinweis F r jede einzelne Sitzung die mit Password Manager verwendet wird wird eine separate Hostanwendungsdefinition ben tigt Die Agentsoftware erkennt Sitzungen indem sie Text auf dem Host anwendungsbildschirm Text in einer bestimmten von der Anwendungs definition vorgegebenen Zeile und Spalte zuordnet Password Manager Agent sendet dann die in der vorgegebenen Zeile und Spalte der Anwendungsdefinition gefundenen Anmeldeinformatione
101. Seite 88 muss die Formulardefinition umgeleitet werden um eine Formulardefinition zu verwenden die f r eine Windows Anwendung definiert wurde Formulare werden unter Umst nden nicht erkannt wenn in der Webanwendung ActiveX Steuerelemente Flash basierte Steuerelemente bestimmte Ajax Steuer elementtypen oder andere nicht auf HTML basierende Steuerelemente f r Ereignisse zum Verwalten von Anmeldeinformationen des Benutzers verwendet werden Stellen Sie in diesen F llen sicher dass das Kontrollk stchen Zu Windows Anwendung umleiten auf der Seite Formular identifizieren aktiviert ist Weitere Informationen finden Sie unter Formular identifizieren auf Seite 61 Klicken Sie auf Weiter um jede der verbleibenden Seiten des Assistenten f r Formulardefinitionen zu durchlaufen und klicken Sie auf der Seite Einstellungen best tigen auf Fertig stellen Die Merkmale der Formularerkennung und Anmeldeinformationsaktionen m ssen nun ber Windows Definitionen und SendKeys Aktionen definiert werden Weitere Informationen finden Sie unter Windows Anwendungsdefinitionen auf Seite 59 90 Citrix Password Manager Administratorhandbuch Dialogfeld Erweiterte Einstellungen f r Webanwendungen Einige Webanwendungen verwenden dynamische URLs In diesem Fall m ssen zus tzliche Formulardefinitionskriterien so genannte Erkennungszuordnungs eintr ge verwendet werden um ein bestimmtes Formular zum Verwalten von Anmeldeinfo
102. Sie den Namen der ffentlichen Schl sseldatei den Namen der privaten Schl sseldatei und den Zeitraum in Monaten ein der bis zum Ablauf des Signaturzertifikates vergeht Damit ist das neue Zertifikat erstellt 10 Vorg nge 259 CtxCreateSigningCert Verwendung CtxCreateSigningCert lt Name_ ffentliches_Zertifikat gt lt Name_privates_Zertifikat gt lt Ablaufzeit_in_Monaten gt Wobei Folgendes gilt lt Name_ ffentliches_Zertifikat gt Dateiname des ffentlichen Zertifikats lt Name_privates_Zertifikat gt Dateiname des privaten Zertifikats lt Ablaufzeit in Monaten gt Anzahl der Monate bis zum Ablauf des Zertifikates Beispiel ctxcreatesigningcert C PublicKeyCert cert C PrivateKeyCert cert 12 260 Citrix Password Manager Administratorhandbuch Signieren Aufheben der Signatur Neusignieren und Pr fen von Daten Mit dem Datensignierungstool CtxSignData exe k nnen Sie Daten im zentralen Speicher signieren die Signatur aufheben Daten neu signieren und Daten pr fen Es handelt sich dabei um ein Befehlszeilentool das auf der Produkt CD im Ordner Service zur Verf gung steht CtxSignData exe ist ferner unter ProgramFiles Citrix MetaFrame PasswordManager Service SigningTool CtxSignData exe auf dem Server installiert auf dem der Dienst ausgef hrt wird Hinweis Das Datensignierungstool wird mit dem Modul Datenintegrit t des Password Manager Dienstes installiert Falls dieses Modul b
103. Sie diese Option wenn Sie servergespei cherte Profile mit einem Kerberos Netzwerkauthentifi zierungsprotokoll f r die Benutzer verwenden Diese Option funktioniert nur wenn servergespeicherte Profile verf gbar sind Sie k nnen die Option Authentifizierungsdaten der Benutzer sowie diese Option zum Beispiel dann aktivieren wenn die Benutzer mit Kennw rtern auf die PCs und mit einem Kerberos Netzwerk authentifizierungsprotokoll auf eine Farm mit Citrix Presentation Server zugreifen Mit dieser Methode k nnen Benutzer sich auch mit Anmeldeinformationen und Smartcards anmelden Smartcardzertifikat Aktivieren Sie diese Option um den Benutzern die Ver wendung von kryptographischen Karten zu erlauben mit denen Authentifizierungsdaten verschl sselt und entschl sselt werden Citrix empfiehlt diese Option m glichst bei Verwendung von Hotdesktop in der Umgebung zu aktivieren Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden Aktivieren Sie diese Option und w hlen Sie aus dem Dropdownmen Smartcardschl sselquelle eine Methode aus wenn die Benutzer eine einzelne prim re Authentifizierungsmethode verwenden k nnen sollen und oder Sie die Version 4 0 oder 4 1 der Agentsoftware verwenden Wenn Sie den zentralen Speicher von Password Manager von Version 4 1 auf Version 4 6 aktualisiert haben ist diese Option automatisch aktiviert PIN Nummer als Kennwort Smartcard Datenschutz DPAPI mit Pr
104. Situation tritt am wahrscheinlichsten bei der Erstanmeldung des Benutzers auf d h bei der Erstverwendung der Software durch den Benutzer wenn der Password Manager Administrator eine Liste von Anwendungen festgelegt hat f r die eine Registrierung von Anmeldeinformationen oder ein Beantworten von Sicherheitsfragen erforderlich ist In diesem Fall gilt folgender Handlungsablauf 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 213 1 Der Benutzer meldet sich am Computer oder Clientger t mit der Agentsoftware an und wird in einer Meldung aufgefordert die Anmelde informationen f r die aufgelisteten Anwendungen oder Antworten auf Sicherheitsfragen einzugeben 2 W hrend er diese Aufgaben ausf hrt vergehen 30 Sekunden und die Hotdesktop Startskripte werden ausgef hrt Je nach den Anwendungen die in den Startskripten von session xml angegeben sind k nnen verschiedene Fenster ge ffnet und geschlossen werden 3 Wenn die Startskript Fenster vom Computer wiederholt aufgerufen werden kann dies bei Benutzern zu Frustrationen f hren 4 Wenn die Startskripte abgeschlossen sind wird eine Fehlermeldung angezeigt Sie lautet in etwa Ein oder mehrere Fehler sind aufgetreten Weitere Informationen finden Sie im Ereignisprotokoll Auch wenn Benutzer dieses Verhalten unter Umst nden als frustrierend empfinden werden dadurch weder die Benutzerdaten noch die Arbeitsumgebung oder Password Manager besch digt Empfehlen Sie den
105. Software Password Manager Agent ist die Software die zur Vermittlung zwischen den Benutzern und den Anwendungen auf den Clientger ten der Benutzer installiert sein muss Wenn ein Benutzer auf eine Anwendung zugreift die eine Authentifizierung erfordert f ngt die Agentsoftware die Authentifizierungsanfrage der Anwendung ab sucht die richtigen Anmeldeinformationen und sendet sie an die Anwendung Au erdem werden den Benutzern von Password Manager Agent eine Vielzahl von Funktionen bereitgestellt Welche Funktionen genau den Benutzern zur Verf gung stehen wird mit den administrativen Einstellungen in den Benutzer konfigurationen festgelegt Informationen zu den verf gbaren Einstellungen finden Sie unter Liste der Password Manager Einstellungen auf Seite 275 Password Manager Agent bietet die folgenden Funktionen e Symbol im Infobereich ber das Password Manager Agent Symbol im Infobereich kann auf den Anmeldungsmanager und andere Funktionen von Password Manager zugegriffen werden z B Registrierung der Sicherheitsfragen Anhalten und Onlinehilfe 16 Citrix Password Manager Administratorhandbuch e Anmeldungsmanager ber die Benutzeroberfl che des Anmeldungsmanagers k nnen Anmelde informationen erstellt angezeigt bearbeitet und gel scht werden Au er dem k nnen die Benutzer ber den Anmeldungsmanager die Sicherheitsfragen registrieren und auf die Onlinehilfe zugreifen Auf die meisten Funktionen k nnen
106. Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 Stellen Sie sicher dass die neue Anwendungsdefinition im Knoten Anwendungsdefinitionen in der Konsole aufgef hrt ist Sie k nnen eine Anwendungsdefinition auch ber das Dialogfeld Vorlagen verwalten starten Dieses Verfahren wird im Folgenden beschrieben 3 Verwenden und Verwalten von Anwendungsdefinitionen 49 Erstellen einer Anwendungsdefinition aus einer importierten Vorlage 1 Markieren Sie den Knoten Anwendungsdefinitionen im linken Bereich des Anwendungsdefinitionstools oder der Password Manager Console und w hlen Sie unter H ufige Tasks die Option Vorlagen verwalten aus um das Dialogfeld Vorlagen verwalten zu ffnen 2 Markieren Sie den Namen einer Anwendungsvorlage und klicken Sie auf Anwendungsdefinition erstellen Der Assistent f r Anwendungs definitionen f r den Anwendungstyp der dieser Vorlage zugeordnet ist wird gestartet 3 Geben Sie die erforderlichen Informationen ein um die Anwendungsdefinition abzuschlie en Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 4 Stellen Sie sicher dass die neue Anwendungsdefinition im Knoten Anwendungsdefinitionen in der Konsole aufgef hrt ist Wenn Sie eine Anwendung ausf hren f r die es keine Vorlage gibt k nnen Sie mit der Password Manager Console oder dem Anwendungsdefinitionstool Anw
107. Zeichenfolge ein Tasten nach Geben Sie die Tastencodes ein die erforderlich sind um zum n chsten Anmeldeinformationsfeld zu wechseln oder um eine Sendeaktion auszuf hren Hinweis W hlen Sie den Hyperlink Virtuelle Tastencodes aus um Hilfeinformationen zu g ltigen Tastencodes anzuzeigen Klicken Sie nach der Eingabe aller erforderlichen Daten f r die Feldein gabe auf OK Danach wird die definierte Feldeingabe auf der Seite Regeln f r Felderkennung einstellen angezeigt 100 Citrix Password Manager Administratorhandbuch 4 Wiederholen Sie die Schritte 1 bis 3 f r alle Anmeldeinformationen f r Benutzer die f r das Formular definiert werden m ssen 5 Die auf der Seite Regeln f r Felderkennung einstellen angezeigten Feldeingaben werden entsprechend ihrer Position auf der Seite von oben nach unten verarbeitet Ordnen Sie die Eintr ge mit den Pfeiltasten Auf und Ab in der Reihenfolge an die f r die Verarbeitung des Formulars f r Anmeldeinformationen des Benutzers erforderlich ist 6 Klicken Sie nach der Definition und Anordnung aller Feldeingaben auf Weiter Sonstige Einstellungen konfigurieren Die Seite Sonstige Einstellungen konfigurieren enth lt erweiterte Einstellungsoptionen f r das zu definierende Formular Folgende Optionen sind m glich Definieren einer anf nglichen Verz gerung bei der Formularverarbeitung Definieren der erforderlichen Tastatureingaben zum Aufrufen des zu definierenden F
108. Ziffern in Kennw rtern festgelegt wird Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Regeln f r Sonderzeichen Sonderzeichen zulassen Steuert ob Sonderzeichen keine Buchstaben und Ziffern in Kennw rtern zul ssig sind Standardeinstellung Sonderzeichen zulassen 12 Einstellungsreferenz f r Password Manager 4 6 305 Erstes Zeichen im Kennwort kann Sonderzeichen sein Steuert ob Kennw rter mit einem Sonderzeichen beginnen k nnen Standardeinstellung Erstes Zeichen im Kennwort kann Sonderzeichen sein Letztes Zeichen im Kennwort kann Sonderzeichen sein Steuert ob Kennw rter mit einem Sonderzeichen enden k nnen Standardeinstellung Letztes Zeichen im Kennwort kann Sonderzeichen sein Mindestanzahl der Sonderzeichen Gibt die Mindestanzahl der Sonderzeichen in einem Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 0 H chstanzahl der Sonderzeichen Gibt die H chstzahl der Sonderzeichen in einem Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 20 Liste zul ssiger Sonderzeichen Gibt die f r Kennw rter zul ssigen Sonderzeichen an Standardeinstellung amp _ Ausschlussregeln Mit diesen Steuerelementen werden die Zeichen und Zeichenfolgen angegeben die f r Kennw rter nicht zul ssig sind Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Ausschlussregeln Folgende Liste der Zei
109. Zuordnungen zur ckzukehren 3 Geben Sie im Feld Diese Fensterklasse ignorieren die Fensterklasse der zu ignorierenden Fenster ein und im Feld Fensterklasse zulassen die Fensterklasse die die Agentsoftware erkennen soll 4 Klicken Sie zum Abschluss auf OK und fahren Sie mit dem Definieren der Formularaktionen fort Weitere Informationen finden Sie unter Formularaktionen definieren auf Seite 64 Steuerelementzuordnung In einigen Anwendungen werden Steuerelementbeschriftungen dynamische Informationen zugewiesen In diesen F llen k nnen der Fenstertitel die ihm zugeordnete ausf hrbare Anwendung und die Steuerelement ID s f r mehrere Formulare zum Verwalten von Anmeldeinformationen des Benutzers identisch sein w hrend sich die Textbeschriftungen oder andere Eigenschaften auf dem Formular infolge anwendungsspezifischer Ereignisse ndern Verwenden Sie f r diese Formulartypen die Konfigurationsoptionen zur Steuer elementzuordnung um ein Formular f r eine bestimmte Agentaktion eindeutig zu identifizieren Dies erfolgt auf der Grundlage eindeutiger Klassen Stil oder Textwerte die der Steuerelement ID bzw mehreren Steuerelement IDs wenn mehrere Definitionen zur eindeutigen Identifizierung des Formulars erforderlich sind zugeordnet sind Definieren Sie f r Anwendungsdefinitionen die diese Bedingungen erf llen eine Windows Anwendung bis die Seite Formular identifizieren im Assistenten f r Formulardefinitionen angeze
110. _LOCAL_MACHINE SOFTWARE Citrix MetaFrame Password Manager Extensions SyncManager PerformIntegrityCheck Typ DWORD Werte 0 Pr fung der Datenintegrit t deaktiviert 1 Pr fung der Datenintegrit t aktiviert Entfernen gel schter Objekte im zentralen Speicher CtxFileSyncClean exe entfernt alle Objekte im zentralen Speicher die auf gel schte Objekte verweisen So wird sichergestellt dass die Umgebung wirklich nur die aktuellen Informationen enth lt F hren Sie zum Entfernen CtxFileSyncClean exe aus Diese Datei finden Sie im Verzeichnis Tools auf der Produkt CD 10 Vorg nge 267 Verschieben von Daten in einen anderen zentralen Speicher Hinweis Beim Import administrativer Daten in die Password Manager Consolewerden nur neue vom Administrator erstellte Kennwortrichtlinien berschrieben Die Standard und Dom nenrichtlinien werden nicht importiert und daher bleiben nderungen erhalten Es kann aus verschiedenen Gr nden sinnvoll sein Kennwortrichtlinien Anwendungsvorlagen Anwendungsdefinitionen Sicherheitsfragen und andere Typen von administrativen Daten in Password Manager zu migrieren Diese Gr nde sind wie folgt Der Benutzer verwendet eine neue Dom ne Der Password Manager Umgebung wird ein neuer Server hinzugef gt Eine neue Dom ne wird hinzugef gt sodass Benutzer die Kontozuordnungsfunktion von Password Manager verwenden k nnen Die Benutzer verwenden die Kontozuordnung dom nen
111. _LOCAL_MACHINE SOFTWARE ICitrix MetaFrame Password Manager HotDesktop die folgenden Werte fest Wertname Typ Wert AutoAdminLogon REG_SZ 0 zum Deaktivieren Starten Sie nach dem Festlegen des Wertes die Arbeitsstation neu und melden Sie sich manuell mit den Anmeldeinformationen f r das Hotdesktop Konto an Die Hotdesktop Anmeldeseite wird angezeigt von der aus die Benutzer eine Authentifizierung mit einer Drittanbieteranwendung durchf hren k nnen 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 241 ndern des Kennworts f r das Hotdesktop Konto Unter Umst nden m ssen Sie das Kennwort f r das Hotdesktop Konto ndern Sie haben die Anmeldeinformationen des Kontos bei der Agentinstallation eingegeben Mit der folgenden Vorgehensweise k nnen Sie das Kennwort ndern So ndern Sie das Kennwort f r das Hotdesktop Konto l Melden Sie sich an einer Arbeitsstation an auf der Hotdesktop installiert ist Wichtig Verwenden Sie f r Schritt 1 weder ein Administratorkonto noch die Anmeldeinformationen f r das Hotdesktop Konto Dr cken Sie die Tastenkombination Strg Alt Entf um das Dialogfeld Windows Sicherheit anzuzeigen Klicken Sie auf Kennwort ndern Geben Sie Folgendes ein oder w hlen Sie einen Eintrag aus e Benutzername f r das Hotdesktop Konto Dom nenname oder Name des lokalen Computers Altes Kennwort Neues Kennwort Klicken Sie auf OK Klicken Sie auf Herunterf
112. a 307 Kennwortzuordnung bei der Ersteinrichtung der Anmeldeinformationen erzwingen 283 Kleinbuchstaben zulassen 22222020 eeeeeeeeeeeneeeeneeeneneeeeeenenennnn 303 Letztes Zeichen im Kennwort kann Gro buchstabe sein 22222020 eeeeeeeenennnn 303 Letztes Zeichen im Kennwort kann Kleinbuchstabe sein 2 222222 ceeeeeeeeenenn 303 Letztes Zeichen im Kennwort kann Sonderzeichen sein 2 22 2220 2neeeeeeeenenennnn 305 Letztes Zeichen im Kennwort kann Ziffer sein 22222222 ceeeeeeeeeeesenenenenenenn 304 Liste zul ssiger Sonderzeichen 222222222 Er IE EEEE EE A EE 305 Lizenzierung benannter Benutzer 2222 rea EE E EEA EE E EE A E e 291 Lizenzserver dresse u 8 0 08 ee AEE e 291 Mehrere eindeutige regelkompatible Kennw rter erstellen und testen 2 2220 309 Microsoft Data Protection API 2 22 22 aa Ea E a EA EE e r a E E 294 Mindestanzahl der Gro buchstaben ns nuuannnnnnr aanrennen aerer 303 Mindestanzahl der Kleinbuchstabeni ceses ei aa a e N E E EEA 303 Mindestanzahl der Sonderzeichen ose seror enan iie a E A aE E EE A A EN 305 Mindestanzahl der Ziffern 0 2 E EE EIA E en E 304 Mindesthinge fur Kennwort 242 0 E a E en Keane a Mauren 302 11 277 Neuauthentifizierung der Benutzer vor dem Senden der Anwendungsanmeldeinfo erzwingen 310 Neuauthentifizierung vor dem Anzeigen der Benutzerkennw rter erzwingen 22 2220
113. account gt lt working directory gt Arbeitsverzeichnis lt working directory gt lt path gt Pfadoptionen lt path gt lt script gt lt shutdown_scripts gt 224 Citrix Password Manager Administratorhandbuch Wobei Folgendes gilt Konto Gibt das Konto an unter dem die Anwendung zum Beenden ausgef hrt werden soll Zur Verf gung stehen Hotdesktop Benutzer und der Benutzername f r das Hotdesktop Freigabekonto Arbeitsverzeichnis Gibt das Arbeitsverzeichnis der Anwendung an Pfadoptionen Gibt den vollqualifizierten Ordnerpfad f r die ausf hrbare Datei der Anwendung oder das Skript auf dem lokalen PC an sowie alle Optionen die mit der Anwendung auszuf hren sind Beispiel c cleanup vbs Beispiel Starten von Internet Explorer Starten Sie Internet Explorer mit der URL des firmeninternen Intranets mycompany com In diesem Fall wird Internet Explorer als Prozess ausgef hrt der dem Hotdesktop Benutzer zugeordnet ist Die zus tzlichen benutzerdefinierten Tags in der Datei m ssen sich zwischen den Tags lt session_settings gt und lt session_settings gt in der Datei befinden lt startup_scripts gt lt skript gt lt account gt Hotdesktop Benutzer lt account gt lt Arbeitsverzeichnis gt c Programme Internet Explorer lt Arbeitsverzeichnis gt lt path gt c Programme Internet Explorer iexplore exe http www mycompany com lt path gt lt script gt lt startup_scripts gt
114. agen erstellen und diese dann auf der Website anderen Citrix Administratoren per Upload zur Verf gung stellen Wenn f r eine Anwendung keine Anwendungsvorlage vorhanden ist k nnen Sie mit der Password Manager Console oder dem Anwendungsdefinitionstool eine Anwendungsdefinition erstellen Weitere Informationen finden Sie unter Identifizieren von Anwendungen und Ereignissen zum Verwalten von Anmeldeinformationen des Benutzers durch Password Manager Agent auf Seite 51 Verwalten von Anwendungsdefinitionen mit Vorlagen Um eine Anwendungsdefinition mit einer Vorlage hinzuzuf gen m ssen Sie zuerst sicherstellen dass die Vorlage in der Password Manager Umgebung verf gbar ist Wie bereits beschrieben sind zahlreiche Anwendungsvorlagen auf der Website verf gbar Wenn Sie eigene Anwendungsvorlagen erstellt und auf einer Netzwerkfreigabe gespeichert haben k nnen Sie sie auch von dort importieren Nachdem Sie eine Anwendungsvorlage in die Umgebung importiert haben k nnen Sie damit eine Anwendungsdefinition erstellen Vorlagen k nnen auch aus Anwendungsdefinitionen erstellt werden Mit diesen Vorlagen k nnen Sie Anwendungsdefinitionen archivieren oder f r andere Password Manager Administratoren freigeben 3 Verwenden und Verwalten von Anwendungsdefinitionen 47 Verwalten Sie Anwendungsdefinitionen mit Vorlagen unter Verwendung der folgenden Vorgehensweisen Download von Anwendungsvorlagen aus dem Web auf Seite 47
115. ager ausgeliefert werden um Zeit zu sparen oder Sie k nnen benutzerdefinierte Definitionen f r Anwendungen erstellen die diese Vorlagen nicht verwenden k nnen Weitere Vorlagen finden Sie unter http www citrix com passwordmanager gettingstarted 1 Willkommen 15 Kennwortrichtlinien Kennwortrichtlinien steuern die Kennwortl nge den Typ und die Zeichen vielfalt die in benutzerdefinierten und automatisch generierten Kenn w rtern verwendet werden In Kennwortrichtlinien legen Sie auch fest welche Zeichen nicht in Kennw rtern verwendet werden d rfen und ob alte Kennw rter wieder verwendet werden d rfen Durch das Erstellen von Kennwortrichtlinien gem der Sicherheitsrichtlinien Ihres Unternehmens stellen Sie sicher dass die Kennwortsicherheit von Password Manager richtig verwaltet wird Identit tspr fung Die von Ihnen erstellten Sicherheitsfragen stellen der Agentsoftware ein zus tzliches Sicherheitsniveau bereit da sie vor Personifikationen und unberechtigten Kennwort nderungen sch tzen Benutzer die sich registrieren und die Sicherheitsfragen beantworten k nnen die Identit t best tigen indem sie dieselben Antworten eingeben Nach der Pr fung k nnen die Benutzer die Self Service Tasks f r ihr Konto durchf hren z B Zur cksetzen des prim ren Kennworts oder Aufhebung der Kontosperrung Die Sicherheitsfragen werden auch f r die Schl sselwiederherstellung verwendet Password Manager Agent
116. ahren und dann im Dialogfeld Windows Sicherheit auf Neu starten um den PC neu zu starten Informationen zu Hotdesktop im Web Weitere Informationen zu Hotdesktop finden Sie im folgenden Artikel im Citrix Knowledge Center http support citrix com article CTX108740 Hot Desktop FAO http support citrix com article CTX108771 Hot Desktop Shared AccountUpdate Tool http support citrix com article CTX110394 Replacing Users Process xml File in Hot Desktop Through a Machine Group Policy 242 Citrix Password Manager Administratorhandbuch Vorg nge In diesem Kapitel finden Sie Informationen zum Beheben von Problemen bei der Installation von Password Manager sowie zus tzliche Informationen zu bestimmten Funktionen und Merkmalen von Password Manager Die besten Installationsergebnisse erzielen Sie wenn Sie die in den anderen Abschnitten dieses Handbuchs genannten Verfahren zum Konfigurieren von Password Manager einhalten Dieses Kapitel enth lt Informationen zu den folgenden Themen Aufzeichnen von Password Manager Ereignissen auf Seite 244 Kein Senden von Anmeldeinformationen von Seiten der Password Manager Agent Software auf Seite 248 Unterst tzen von Terminalemulatoren auf Seite 255 INI Dateien f r die Anwendungserkennung auf Seite 247 Password Manager Agent startet nicht auf Seite 257 Signieren Aufheben der Signatur Neusignieren und Pr fen von Daten auf Seite 260
117. als Teil eines Kennworts untersucht werden muss um festzustellen ob das angegebene Kennwort einen Teil des Anwendungsbenutzernamens enth lt Beispiel Wenn die Option Teile des Anwendungsbenutzernamens im Kennwort nicht zulassen aktiviert ist und diese Einstellung auf vier festgelegt ist darf ein Benutzer mit dem Benutzer namen citrix kein Kennwort mit den Zeichenfolgen citr itri oder trix verwenden Standardeinstellung 3 Windows Benutzername im Kennwort nicht zulassen Steuert ob der Anwendungsbenutzername im Kennwort zul ssig ist Wenn diese Einstellung nicht aktiviert ist ist der Windows Benutzername im Kennwort zul ssig Standardeinstellung Nicht ausgew hlt Teile des Windows Benutzernamens im Kennwort nicht zulassen Steuert ob Teile des Windows Benutzernamens des Benutzers im Kennwort zul ssig sind Dies umfasst alle Zeichengruppen die vom Benutzernamen verwendet werden k nnen Diese Einstellung ist mit der Einstellung Zeichenanzahl in Teilen gekoppelt Beispiel Wenn diese Einstellung aktiviert ist und Zeichenanzahl in Teilen auf vier festgelegt ist darf ein Benutzer mit dem Benutzernamen citrix kein Kennwort mit den Zeichenfolgen citr itri oder trix verwenden Standardeinstellung Teile zugelassen Kontrollk stchen nicht aktiviert 12 Einstellungsreferenz f r Password Manager 4 6 307 Zeichenanzahl in Teilen Definiert die L nge der Zeichenfolge die als Te
118. amens und des Kennworts oder verwenden eine Smartcard oder ein anderes Authentifizierungsger t zur eindeutigen Pr fung der Authentizit t In verschiedenen F llen wird jedoch eine zweite Stufe der Authentifizierung ben tigt um zu pr fen dass der Benutzer der die nderung vornimmt auch die entsprechenden Berechtigungen hat Ereignis Beschreibung Umgehen von Password Manager Wenn Benutzer das prim re Kennwort aufeinem Ger t ndern auf dem Password Manager installiert ist und nicht Strg Alt Entf verwen den kann Password Manager nicht best tigen dass der berechtigte Benutzer die Kennwort nderung ausgel st hat Der Administrator ndert das Hauptkennwort eines Benutzers Wenn ein Administrator das prim re Kennwort eines Benutzers ndert muss der Benutzer seine Identit t best tigen um sicherzustellen dass ein autorisierter Benutzer angemeldet ist Benutzer setzen das Hauptkennwort mit dem Konto Self Service zur ck Wenn Benutzer das prim re Kennwort mit dem benutzerseitigen Zur cksetzen des Kennworts ndern m ssen sie auch die Identit t best tigen Verwenden Sie nicht ausschlie lich die Authentifizierung mit dem alten Kennwort im Zusammenhang mit der benutzerseitigen Kennwortzur cksetzung Benutzer heben die Sperrung des Dom nenkontos mit dem Konto Self Service auf Wenn Benutzer die Sperrung des Kontos mit dem Konto Self Service aufheben m ssen sie die Identit t erneut
119. annt wird f hrt die Agentsoftware die f r das Formular definierten Aktionen aus Sie k nnen die Definition vereinfachen indem Sie sicherstellen dass die betreffende Windows Anwendung gestartet wurde und das Formular f r die Anmeldeinformationsaktionen angezeigt wird die ausgef hrt werden sollen z B das Anmeldeformular oder das Formular zur Kennwort nderung Klicken Sie auf Ausw hlen um das betreffende Programm das bereits auf dem Computer ge ffnet ist zu identifizieren Dadurch wird das Dialogfeld Programmfenster ausw hlen ge ffnet in dem der Fenstertitel und der Name der ausf hrbaren Datei f r das Formular identifiziert werden Im Bereich Programmfenster des Dialogfeldes Programmfenster ausw hlen stehen drei Optionen zur Auswahl 62 Citrix Password Manager Administratorhandbuch Im Bereich Programmfenster werden f r jedes identifizierte Programm folgende Informationen angezeigt Fenstertitel Name der ausf hrbaren Datei Fensterklasse Im Bereich Programmfenster wird das zu definierende Anwendungsformular in der Liste der Anwendungen die aktuell auf dem Computer ausgef hrt werden gesucht und ausgew hlt Wenn eine Anwendung ausgew hlt wird wird sie auf dem Bildschirm mit einer Umrandung markiert und kann so leichter identifiziert werden Mit zwei Optionen kann die Anzahl der verf gbaren Auswahlen erh ht werden Wenn die gew nschte ausf hrbare Datei im System gestartet aber nicht angezeigt
120. ar Klicken Sie zum Abschluss der Auswahl auf Einf gen Sondertaste senden SendKeys Vorgang Mit der Aktion Sondertaste senden senden Sie eine Sondertaste an das Formular Um einen Wert an das Formular zu senden w hlen Sie unter Kategorie und Taste einen Wert aus und klicken Sie auf Einf gen Verz gerung einf gen SendKeys Vorgang Mit der Aktion Verz gerung einf gen legen Sie eine Zeitdauer fest bevor die n chste Aktion in der Aktionsfolge verarbeitet wird Um eine Verz gerung einzuf gen geben Sie einen Wert unter Verz gerung ein und klicken Sie auf Einf gen 3 Verwenden und Verwalten von Anwendungsdefinitionen 79 Aktionserweiterung starten Erweiterter Vorgang Aktionserweiterungen sind Teil der Anwendungsdefinitionserweiterungen Mit diesen Erweiterungen k nnen neben der Agentsoftware externe Anwendungen verwendet werden um zu erkennen ob Ereignisse zum Verwalten von Anmelde informationen des Benutzers vorliegen und um Anmeldeinformationen zu senden Obwohl Password Manager Administratoren normalerweise Anwendungs definitionen in der Password Manager Console und im Anwendungsdefinitions tool erstellen sind f r einige Anwendungen aufgrund spezieller Anforderungen alternative Verfahren erforderlich um die Anwendung zu erkennen und Anmeldeinformationen des Benutzers zu senden bzw hnliche Aktionen auszuf hren Um diese Anwendungen zu unterst tzen k nnen Password Manager Administratoren mit Anwendungsde
121. aten sein Beispiel Wie lautet der Name Ihres Lieblingsprofessors oder Lieblingslehrers Wo w rden Sie f r den ultimativen Traumurlaub hinfahren Stadt Land Wie lautet der Titel Ihres Lieblingsschlagers oder wie hei t der K nstler Wie lautet der Titel Ihres Lieblingsbuchs wie hei t der Autor Wie lautet der Name Ihres Lieblingskunstwerks des K nstlers wo ist das Kunstwerk ausgestellt 166 Citrix Password Manager Administratorhandbuch Bei diesen weiteren Beispielen kann es jedoch passieren dass Benutzer mit dem selben sozialen Hintergrund identische Antworten auf diese Fragen geben auch wenn sie ihre Antworten gar nicht weitergegeben haben Dies erh ht das Risiko von Insiderangriffen Vermeiden Sie das Erstellen von Fragen die folgende Merkmale aufweisen Einfache Antworten z B Lieblingsfarbe Bekannte oder sich ndernde Informationen z B Adresse berlegungen zu Sicherheitsfragen Wenn Sie die bestehenden Standardfragen ndern nachdem Benutzer die Antworten gespeichert haben sollten Sie die Bedeutung der bearbeiteten Fragen ber cksichtigen Wenn Sie eine Frage bearbeiten m ssen sich die Benutzer nicht neu registrieren Wenn Sie jedoch die Bedeutung der Frage ndern k nnten Benutzer die diese Frage beantwortet haben m glicherweise nicht die richtige Antwort eingeben Wenn Sie Sicherheitsfragen hinzuf gen l schen und ersetzen nachdem sich Benutzer registriert haben m ssen s
122. ation Server 4 5 mit Feature Pack 1 Platinum Edition eine Funktion Single Sign On Powered by Password Manager die mit Password Manager Enterprise Edition vergleichbar ist Password Manager Advanced Edition Die Password Manager Advanced Edition erh ht die Sicherheit Ihres Unternehmens durch folgende Funktionen e Optionen f r starke Kennwortrichtlinien Automatische Kennwortgenerierung e Option zum automatischen Starten des Assistenten f r Kennwort nderungen Kennwortverschl sselung bei Speicherzugriff und bertragung Optionen zum Kennwortablauf f r Anwendungen ohne entsprechende Funktion Die Advanced Edition arbeitet auch gut mit anderen Programmen zusammen wodurch das Speichern der Anmeldeinformationen f r den Benutzer und die Verwaltung dieses Vorgangs und dieser Daten f r Sie erleichtert wird 20 Citrix Password Manager Administratorhandbuch Password Manager Enterprise Edition Password Manager Enterprise Edition ist f r sehr anspruchsvolle und komplexe Unternehmensumgebungen konzipiert Die Enterprise Edition bietet folgende Vorteile Zus tzliche Sicherheitsfunktionen Self Service Funktionen und Benutzermobilit tsfunktionen f r mobile Mitarbeiter im Unternehmen sowie h here Leistung Weniger Helpdeskanrufe durch Self Service Funktionen mit denen die Benutzer ihre Windows Kennw rter selbst ndern und die Sperrung ihrer Konten selbst aufheben k nnen e Schneller Zugriff auf Da
123. atisch ohne Benutzereingriff zu senden Standardeinstellung Ausgew hlt Anwendungssymbol Mit diesem Steuerelement wird das Symbol angegeben das neben dem Anwendungsnamen im Anmeldungsmanager angezeigt wird Anwendungsdefinitionen gt Definition gt Anwendungsdefinition bearbeiten gt Anwendungssymbol 300 Citrix Password Manager Administratorhandbuch Anwendungssymbol Mit dieser Einstellung wird das Anwendungssymbol gesteuert das neben dem Anwendungsnamen im Anmeldungsmanager angezeigt wird Zwei Optionen sind verf gbar Standardsymbol verwenden Benutzerdefiniertes Symbol verwenden geben Sie den Symbolpfad unten ein Wenn Sie ein benutzerdefiniertes Symbol verwenden k nnen Sie den Pfad zur Symboldatei ber die Funktion Durchsuchen angeben Jede standardm ige Windows Symboldatei kann verwendet werden Microsoft Windows Umgebungsvariablen werden unterst tzt Standardeinstellung Standardsymbol verwenden Erweiterte Erkennung Mit diesen Steuerelementen wird die Agentsoftware gezwungen nachfolgende Formulare f r die Anmeldung oder die Kennwort nderung in einer Anwendungs sitzung zu ignorieren wenn eine Anmeldung oder Kennwort nderung bereits verarbeitet wurde Anwendungsdefinitionen gt Definition gt Anwendungsdefinition bearbeiten gt Anwendungserkennung Nur die erste Anmeldung f r diese Anwendung verarbeiten Aktivieren Sie dieses Steuerelement wenn nur die erste Anmeldung f r
124. ator die Identit t eines Benutzers annimmt Mit der Standardeinstellung kann sich der Administrator nicht als der Benutzer an der Agentsoftware anmelden und m glicherweise auf Daten zugreifen die sich im lokalen Speicher der Anmeldeinformationen des Benutzers befinden Wenn Sie Ja ausw hlen sind sowohl die Optionen unter Microsoft Data Protection API einschlie lich der Auswahl DPAPI mit Profil im Dropdownmen Smartcardschl sselquelle auf dieser Seite als auch die Option Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt auf der folgenden Seite Sekund re Datenschutzoptionen ausw hlen deaktiviert 130 Citrix Password Manager Administratorhandbuch W hlen Sie Nein aus wenn Sie die Verwendung der verschiedenen Authentifizierungsfunktionen auf dieser Seite sowie der sekund ren Datenschutzmethoden auf der folgenden Seite im Assistenten weitere Informationen hierzu finden Sie unter Sekund re Datenschutzoptionen ausw hlen auf Seite 132 erm glichen m chten W hlen Sie alle in Frage kommenden Datenschutzmethoden aus um dem Benutzer die Anmeldung zu erleichtern Mit dieser Auswahl k nnen Sie die verschiedenen prim ren Authentifizierungsfunktionen in dieser Version von Password Manager verwenden und das Verhalten der Agentsoftware steuern Zu den Optionen geh ren u a Authentifizierungs Zum Zugreifen auf die Benutzerdaten und den Daten daten der Benutz
125. ben tigt wird z B f r ein Feld in dem der Benutzer die Dom ne eingeben muss Sie k nnen beliebig viele benutzerdefinierte Felder f r die Anwendung angeben 198 Citrix Password Manager Administratorhandbuch Der Befehl lt modify gt Mit dem Befehl lt modify gt bearbeiten Sie einen Benutzernamen und ein Kennwort die f r Anwendungen ben tigt werden die in der Benutzerkonfiguration enthalten sind Wichtig F r diesen Befehl m ssen die Anmeldeinformationen des Benutzers eingegeben werden Sie k nnen die Anmeldeinformationen mit dem Befehl lt list credentials gt abrufen bevor Sie den Befehl lt modify gt verwenden Weitere Informationen finden Sie unter Der Befehl lt list credentials gt auf Seite 202 Schlie en Sie nur die Elemente ein die Sie bearbeiten m chten L schen Sie die Zeile wenn ein Wert nicht ge ndert wird Beispiel L schen Sie das Element lt name gt um den Namen der Anwendung unver ndert zu lassen Wenn Sie einen Wert ndern m chten geben Sie den Wert in der Vorlage an Beispiel Schlie en Sie das Element lt name gt ein um einen neuen Anwendungsnamen anzugeben Ein Wert wird entfernt wenn Sie das Elemetn ohne einen Wert einschlie en Beispiel Verwenden Sie lt description gt lt description gt um die aktuelle Beschreibung zu l schen Die Befehle haben die folgende Syntax lt modify gt lt credential id gt ANMELDEINFORMATIONEN ID lt credent
126. ben Sie in dieses Feld den vollqualifizierten Dom nennamen des Lizenzservers ein Portnummer Sie k nnen die Standard Portnummer 27000 ausw hlen indem Sie das Kontrollk stchen Standard verwenden aktivieren Benannte Benutzer Lizenzierung Diese Option ist aktiviert wenn Sie diesen Lizenztyp erworben haben und als Produktedition Password Manager Advanced ausgew hlt haben Sie k nnen diese Option auch ausw hlen wenn Sie als Produkteditionen Presentation Server Platinium oder Password Manager Enterprise einstellen Mit diesem Lizenztyp kann Password Manager nur von bestimmten benannten Benutzern verwendet werden Zeitraum f r getrennten Modus Geben Sie an f r welchen Zeitraum die Lizenz dem benannten Benutzer zugeordnet ist Danach l uft die Lizenz ab und die Agent software stellt eine neue Verbindung zum Lizenzserver her Die Lizenz wird f r diesen Zeitraum verbraucht selbst wenn der Benutzer den PC abschaltet Der Standardzeitraum ist 21 Tage Weitere Informationen finden Sie auch in der Beschreibung zur Synchronisierungseinstellung Ausf hren des Agents zulassen wenn Wiederverbindung mit dem zentralen Speicher unm glich ist unter Erweiterte Einstellungen auf Seite 122 128 Citrix Password Manager Administratorhandbuch CCU Lizenzierung nur Enterprise und Platinum Edition Diese Option ist aktiviert wenn Sie als Produkteditionen Presentation Server Platinium oder Password Manager Enterprise au
127. bergreifend e Password Manager wird von einer Testumgebung in eine Produktionsumgebung verschoben Die Schritte f r das Migrieren von administrativen Daten sind immer gleich egal welche Gr nde es f r die Migration gibt In allen F llen m ssen Sie die administrativen Daten zuerst aus der bestehenden Umgebung exportieren und dann in die neue Umgebung importieren Meistens m ssen Sie auch die Benutzer auf den neuen zentralen Speicher umleiten Die genannten Aufgaben werden mit den Befehlen in der Password Manager Console ausgef hrt 268 Citrix Password Manager Administratorhandbuch Der folgenden Tabelle k nnen Sie entnehmen welche Daten mit dem Befehl Exportieren migriert werden k nnen Migrierbar Nicht migrierbar Kennwortrichtlinien au er f r die Benutzerkonfigurationen Standard und Dom nenrichtlinie Anwendungsvorlagen People Ordner Anwendungsdefinitionen Anwendungsgruppen Sicherheitsfragen und Sicherheitsfragen Benutzerinformationen f r die Anmeldung gruppen die f r die fragenbasierte Authentifizierung verwendet werden Fragenkataloge Benutzerkonfigurationen werden nicht automatisch von einem zentralen Speicher auf einen anderen zentralen Speicher migriert Sie m ssen die Benutzer konfigurationen stattdessen neu erstellen und die Benutzer auf den neuen zentralen Speicher umleiten Wenn Password Manager Agent die Daten mit den Daten im zentralen Originalspeicher synchronisiert
128. best tigen Benutzer ndern den Authentifizierungstyp Wenn Benutzer beispielsweise von der Smart card Authentifizierung zur kennwortbasierten Authentifizierung wechseln m ssen sie ihre Identit t erneut best tigen ndern des Kennworts auf einem Clientger t ohne Password Manager Benutzer die das prim re Kennwort auf einem Clientger t ndern auf dem die Agentsoftware nicht ausgef hrt wird werden bei der n chsten Anmeldung an einem Clientger t auf dem die Agentsoftware ausgef hrt wird zum Best tigen der Identit t aufgefordert Die Benutzer k nnen die Identit t mit den von Ihnen angegebenen Optionen abh ngig von den Unternehmensanforderungen ndern Weitere Informationen hierzu finden Sie unter Methoden zur Identit tspr fung im berblick auf Seite 154 154 Citrix Password Manager Administratorhandbuch Methoden zur Identit tspr fung im berblick F r die unter Best tigen der Benutzeridentit t auf Seite 153 beschriebenen Ereignisse stellt Password Manager zwei Methoden zur Identit tspr fung zur Verf gung mit denen sichergestellt werden kann dass der Benutzer zur Verwendung von Password Manager berechtigt ist Altes Kennwort auf Seite 154 Sicherheitsfragen auf Seite 155 Wenn die Pr fung der Identit t ausgelassen werden soll k nnen Sie die Funktion zur automatischen Schl sselverwaltung verwenden Weitere Informationen finden Sie unte
129. chen oder Zeichengruppen von Kennw rtern ausschlie en W hlen Sie die Option Liste bearbeiten aus um das Dialogfeld Ausschlussliste bearbeiten zu ffnen Dort k nnen Sie bis zu 256 Zeichen oder Zeichengruppen angeben die f r Kennw rter nicht zul ssig sein sollen Geben Sie ein Zeichen oder eine Zeichengruppe pro Zeile ein Jede Gruppe kann maximal 32 Zeichen enthalten Bei Zeichen und Zeichengruppen wird die Gro und Kleinschreibung nicht beachtet Standardeinstellung keine Eingabe 306 Citrix Password Manager Administratorhandbuch Anwendungsbenutzername im Kennwort nicht zulassen Steuert ob der Anwendungsbenutzername im Kennwort zul ssig ist Aktivieren Sie dieses Kontrollk stchen wenn der Anwendungsbenutzername im Kennwort nicht zul ssig ist Standardeinstellung Nicht ausgew hlt Teile des Anwendungsbenutzernamens im Kennwort nicht zulassen Steuert ob Teile des Anwendungsbenutzernamens im Kennwort zul ssig sind Dies umfasst alle Zeichengruppen die vom Benutzernamen verwendet werden k nnen Diese Einstellung ist mit der Einstellung Zeichenanzahl in Teilen gekoppelt Beispiel Wenn diese Einstellung aktiviert ist und Zeichenanzahl in Teilen auf vier festgelegt ist darf ein Benutzer mit dem Benutzernamen citrix kein Kennwort mit den Zeichenfolgen citr itri oder trix verwenden Standardeinstellung Nicht ausgew hlt Zeichenanzahl in Teilen Definiert die L nge der Zeichenfolge die
130. d Benutzerfreundlichkeit Password Manager bietet vier Standardfragen die Sie f r die Benutzer registrierung verwenden k nnen Diese Fragen stehen in allen unterst tzten Sprachen Deutsch Englisch Franz sisch Japanisch und Spanisch zur Verf gung Citrix empfiehlt dass Sie eigene Sicherheitsfragen erstellen und sie in jeder Sprache zur Verf gung stellen die in der Umgebung unterst tzt wird Ein Unbefugter der versucht das Kennwort eines Benutzers zu erfahren muss die Antworten auf alle Fragen kennen die der Benutzer anf nglich beantwortet hat Ber cksichtigen Sie jedoch dass es f r Benutzer sehr schwierig werden k nnte die Identit ten zu best tigen wenn sie zu viele Fragen beantworten m ssen Sicherheitsfragen sollten nur Informationen abfragen die nicht ffentlich zug nglich sind und die nur der autorisierte Benutzer wissen kann Dies erschwert das Erraten der Antworten oder W rterbuchangriffe Der wichtigste Faktor bei der Ermittlung der Sicherheit einer Frage ist wie schwierig es f r andere Personen ist die Antwort zu erraten Gute Fragen haben ein hohes Ma f r den Informationsgehalt also Fragen f r die Folgendes gilt Die Anzahl der eindeutigen Antworten ist m glicherweise sehr hoch e Die Wahrscheinlichkeit eine bestimmte Antwort zu raten ist sehr niedrig Aus Verwendungsgr nden sollte sich der Benutzer die Frage leicht merken k nnen die Frage sollte aber f r einen Unbefugten schwer zu err
131. d Manager und w hlen Sie Benutzerkonfigurationen aus 3 Klicken Sie auf Priorit t f r Benutzerkonfiguration festlegen Das Dialogfeld Priorit t f r Benutzerkonfiguration festlegen wird angezeigt 4 W hlen Sie eine Benutzerkonfiguration aus und klicken Sie je nach gew nschter Einstellung auf Auf oder Ab 5 Klicken Sie auf OK 4 Erstellen von Benutzerkonfigurationen 147 Zuweisen einer Benutzerkonfiguration zu verschiedenen Benutzern Beachten Sie dass Sie beim Bearbeiten einer vorhandenen Benutzer konfiguration nicht den Speicherort der Benutzerkonfiguration ver ndern k nnen Sie k nnen einen der folgenden Vorg nge ausf hren Anwenden einer Benutzerkonfiguration auf zus tzliche Benutzer durch Duplizierung der Benutzerkonfiguration Anwenden einer Benutzerkonfiguration auf andere Benutzer durch Verschieben der Benutzerkonfiguration So duplizieren Sie eine Benutzerkonfiguration 1 O A RET Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus W hlen Sie die Benutzerkonfiguration aus Klicken Sie auf Benutzerkonfiguration duplizieren Geben Sie einen Namen f r die duplizierte Konfiguration ein Geben Sie die OU den Benutzer oder die Gruppe an zu der dem die Benutzer geh ren f r die die Benutzerkonfiguration gelten soll Klicken Sie auf OK 148 Citr
132. dem Computer ausgef hrtes Programm aus aus um das Programm auszuw hlen Nach der Auswahl des Anwendungsformulars werden in diesem Dialogfeld die m glichen Steuerelementtypen angezeigt die den ausgew hlten Anmeldeinformationen des Benutzers entsprechen W hlen Sie den Steuerelementtyp aus der die Anmeldeinformationen erhalten soll Bei der Auswahl der verschiedenen m glichen Optionen wird der zugeordnete Steuerelementtyp in der Anwendung markiert damit der Steuerelementtyp der die identifizierten Anmeldeinformationen des Benutzers bzw die Schaltfl che Senden erhalten soll leichter identifiziert werden kann 66 Citrix Password Manager Administratorhandbuch 3 Wiederholen Sie diese Aktion f r alle Anmeldeinformationen des Benut zers die vom Formular und f r die Schaltfl che ben tigt werden um das Formular zu senden F r einige Formulare sind Dom nen oder andere benutzerdefinierte Anmeldeinformationen erforderlich die erfolgreich gesendet werden m ssen um das Formular zu verarbeiten Zwei benutzerdefinierte Felder sind verf gbar um diese Anforderungen zu erf llen Weisen Sie diesen Feldern die bestimmten Anmeldeinformationen zu Die Namen die diesen Feldern zugeordnet sind werden auf der Seite Benutzerdefinierte Felder benennen im Assistenten f r Anwendungsdefinitionen festgelegt siehe Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 wenn das Formular definiert ist Hinweis Nicht al
133. den Benutzernamen des Hotdesktop Benutzers den Dom nennamen die Benutzerbeschreibung und die Zeit an zu der sich der Benutzer angemeldet hat Au erdem kann eine optionale Bitmapgrafik z B ein Firmenlogo angezeigt werden 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 231 Festlegen einer benutzerdefinierten Bitmapgrafik als Sitzungsanzeige Wenn Sie eine eigene Bitmapgrafik als Sitzungsanzeige verwenden m chten k nnen Sie die Grafikdatei auf die einzelnen Hotdesktop Arbeitsstationen kopieren und den entsprechenden lokalen Grafikpfad angeben oder auf einer Netzwerkfreigabe speichern auf die alle Hotdesktop Arbeitsstationen zugreifen k nnen und einen UNC Pfad verwenden Im Ordner ProgrammFiles Citrix MetaFrame Password Manager Hot Desktop steht hierf r auf den einzelnen Hotdesktop Arbeitsstationen die Standardgrafik Citrix bmp bereit Verwenden des Hotdesktop Bildschirmschoners Damit die Benutzer einfacher feststellen k nnen auf welchen Arbeitsstationen Hotdesktop ausgef hrt wird enth lt die Hotdesktop Installation einen individuell anpassbaren Bildschirmschoner Der Bildschirmschoner wird erst gestartet wenn die Arbeitsstation 10 Minuten lang inaktiv war Hinweis Eine gesperrte Sitzung wird als aktive Sitzung betrachtet Der Bildschirmschoner wird erst gestartet wenn das Ger t 10 Minuten lang im Leerlauf ist oder sich alle Benutzer von der Arbeitsstation abgemeldet haben 232 Citrix Password Manage
134. den das Senden der Anmeldeinformationen verz gert werden soll Stellen Sie mit dieser Einstellung sicher dass die Anwendung zum Empfang der Anmeldeinformationen bereit ist Wenn die Einstellung aktiviert ist zeigt die Agentsoftware w hrend der Verz gerung ein animiertes Symbol an das angibt dass der Agent einen Vorgang ausf hrt Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 283 Im Anmeldungsmanager standardm ig angezeigte Spalten und reihenfolge festlegen Diese Einstellung steuert welche Spalten und in welcher Reihenfolge die Spalten in der Detailansicht des Anmeldungsmanagers angezeigt werden Diese Einstellung hat keine Auswirkung auf die Ansichten Liste oder Symbol im Anmeldungsmanager Standardeinstellung Anwendungsname Beschreibung Gruppe Letzte Verwendung Ge ndert Kennwort URL Modul Benutzername ID Clientseitiges Verhalten Mit diesen Einstellungen werden die Kennwortzuordnung die Agent Ereignis protokollierung die Speicherung der Registrierungsschl ssel beim Beenden und die Speicherung von Anmeldeinformationen bei neu erkannten Anwendungen konfiguriert Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Clientseitiges Verhalten Kennwortzuordnung bei der Ersteinrichtung der Anmeldeinformationen erzwingen Aktivieren Sie dieses Steuerelement wenn die Benutzer bei der Ersteinrichtung der Anmeldeinformationen das Kenn
135. der Anmelde informationen zur Authentifizierung des Benutzers angegeben werden Auf der Seite Formularaktionen definieren im Assistenten f r Formular definitionen k nnen beim Erstellen eines Formulars bis zu zwei benutzer definierte Felder hinzugef gt werden Weitere Informationen finden Sie unter Definieren von Formularen auf Seite 60 Wenn Sie beim Erstellen eines Formulars benutzerdefinierte Felder definieren legen Sie auf dieser Seite den Inhalt des zugeordneten Feldes fest wenn Benutzer das Formular anzeigen Um eine Zugriffstaste f r den Namen des benutzerdefinierten Feldes festzulegen f gen Sie im Feldnamen direkt vor dem zu verwendenden Buchstaben ein kaufm nnisches Und Zeichen amp ein Ohne Zugriffstaste legt die Agentsoftware dynamisch einen numerischen Wert als Zugriffstaste f r das Steuerelement fest Diese Ziffer wird auf der Schaltfl che je nach der Anzahl der benutzerdefinierten Felder als 1 oder 2 angezeigt Testen Sie das fertige Formular um sicherzustellen dass der definierte Name f r das benutzerdefinierte Feld nicht zu gro ist 3 Verwenden und Verwalten von Anwendungsdefinitionen 55 Symbol angeben Standardm ig wird von Password Manager f r jeden Anwendungstyp im Anmeldungsmanager ein eigenes Symbol verwendet F r Windows Anwendungen kann jedoch ein benutzerdefiniertes Symbol festgelegt werden damit Benutzer bestimmte Anwendungen im Anmeldungsmanager leichter identifizieren k nn
136. der Regel ruft das Skript eine zugeordnete Anwendung ber eine Befehlszeile mit einem Kennwort nderungsparameter oder etwas hnlichem auf Wahlweise k nnen Sie auch die Option Citrix Password Manager Ablaufwarnung verwenden aktivieren Beim Aktivieren dieser Option wird eine Warnmeldung zum Ablauf des Citrix Password Manager Kennworts angezeigt wenn die Kennwortrichtlinie f r die Anwendung angibt dass das Kennwort abgelaufen ist Es wird wiederholt eine Meldung angezeigt dass der festgelegte Zeitraum abgelaufen ist jedoch keine nderung des Kennworts erzwungen Einstellungen best tigen Auf der Seite Einstellungen best tigen k nnen Sie die aktuellen Einstellungen f r eine Anwendungsdefinition auf Fehler berpr fen und sie bei Problemen korrigieren bevor Sie die Konfiguration speichern 3 Verwenden und Verwalten von Anwendungsdefinitionen 57 Assistent f r Formulardefinitionen im berblick Mit dem Assistenten f r Formulardefinitionen definieren Sie die Merkmale f r die einzelnen Formulare zum Verwalten von Anmeldeinformationen des Benutzers die in einer Anwendungsdefinition enthalten sein k nnen Mit dem Assistenten f r Formulardefinitionen wird ein Formular bei der Definition der Anwendung erstmals definiert wenn Sie den Assistenten f r Anwendungsdefinitionen verwenden ein Formular bearbeiten oder ein Formular einer vorhandenen Anwendungsdefinition hinzuf gen Mit dem Assistenten f r Formulardefinitionen k
137. des Formular nur einen Eintrag in der Datei aelist ini hat Beim Lesen der Datei aelist ini verwendet das System die erste Formular definition die mit den Kriterien bereinstimmt Die Eintr ge in der Datei aelist ini werden in einer beliebigen Reihenfolge in die Datei geschrieben sodass eine Formulardefinition die als Ersatz hinzugef gt wird auch an eine Position hinter der urspr nglichen Definition geschrieben werden kann ohne dass dabei die urspr ngliche Definition ersetzt wird Das f hrt dazu dass das System weiterhin die urspr ngliche Definition verwendet auch wenn die neue Definition in der Datei vorhanden ist Wenn Sie mehrere Eintr ge f r dasselbe Formular finden l schen Sie mit der Konsole die Eintr ge die nicht ben tigt werden 10 Vorg nge 251 So vergewissern Sie sich dass die Klassen ID nicht in der Liste der f r die Formulare dieser Anwendung zu ignorierenden Fensterklassen aufgef hrt ist 1 Erweitern Sie in der Konsole den Knoten Anwendungsdefinitionen und w hlen Sie die gew nschte Anwendung aus Klicken Sie im Men Aktion auf Anwendungsdefinition bearbeiten Klicken Sie auf Anwendungsformulare W hlen Sie aus der Liste Definierte Anwendungsformulare ein Anwendungsformular aus und klicken Sie dann auf Bearbeiten Das Dialogfeld Anwendungsformular bearbeiten wird angezeigt Klicken Sie auf Formularidentit t Klicken Sie auf Erweiterte Zuordnung Das Dialogfeld Erweiterte Zuordnung wird a
138. die Dom ne und den Benutzernamen f r jeden Benutzer hinzu f r dessen Anmeldeinformationen f r die Anwendung Sie das Provisioning verwenden m chten Sie m ssen f r jeden Benutzer f r den Sie das Provisioning verwenden ein Tag lt user gt angeben Jedes lt user gt Tag enth lt auch die Befehle die f r das Konto ausgef hrt werden Die Befehle haben die folgende Syntax lt user fqdn DieDom ne BenutzerID gt lt Befehl gt lt user gt 196 Citrix Password Manager Administratorhandbuch Wobei Folgendes gilt DieDom ne Gibt den Namen der Dom ne des Benutzers an der hinzugef gt wird Benutzer ID Gibt den Benutzernamen des Benutzers an der hinzugef gt wird Befehl Gibt die Befehle an die f r diesen Benutzer ausgef hrt werden k nnen e lt add gt e lt modify gt e lt delete gt e lt remove gt e lt reset gt e lt lJist credentials gt Der Befehl lt add gt Mit dem Befehl lt add gt f gen Sie einen Benutzernamen und ein Kennwort hinzu die f r Anwendungen ben tigt werden die in der Benutzerkonfiguration enthalten sind Die Befehle haben die folgende Syntax lt add gt lt application name 3ANWENDUNGSNAME gt 3ANWENDUNGS GUID lt application gt lt name gt ANMELDEINFORMATIONEN lt name gt lt description gt LangeBeschreibung lt description gt lt hidden description gt 3ANWENDUNGSNAME ausgeblendete Beschreibung lt hidden description gt
139. diese Anwendung verarbeitet werden soll und nachfolgende Anmeldeanfragen ignoriert werden sollen Standardeinstellung Nicht ausgew hlt Nur die erste Kennwort nderung f r diese Anwendung verarbeiten Aktivieren Sie dieses Steuerelement wenn nur die erste Kennwort nderungs anfrage f r diese Anwendung verarbeitet werden soll und nachfolgende Kennwort nderungsanfragen ignoriert werden sollen Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 301 Kennwortablauf Mit diesen Steuerelementen werden die Einstellungen zum Kennwortablauf f r diese Anwendung festgelegt Das Einhalten der Ablaufrichtlinie von Citrix Password Manager wird nur erzwungen wenn sie in der Kennwortrichtlinie aktiviert ist die dieser Anwendung zugeordnet ist Anwendungsdefinitionen gt Definition gt Anwendungsdefinition bearbeiten gt Kennwortablauf Bei Kennwortablauf Skript ausf hren Aktivieren Sie diese Einstellung und geben Sie ein Skript und dessen Pfad an wenn beim Ablauf des Kennworts eine bestimmte Skriptdatei ausgef hrt werden soll Weitere Informationen finden Sie unter Kennwortablauf konfigurieren auf Seite 56 Standardeinstellung Nicht ausgew hlt Citrix Password Manager Ablaufwarnung verwenden Aktivieren Sie diese Einstellung um die Citrix Password Manager Ablaufwarnung zu verwenden wenn ein Kennwort abl uft Weitere Informationen finden Sie unter Kennwortablauf konfiguriere
140. dschirmen und zur Texteingabe erforderlich sind 3 Verwenden und Verwalten von Anwendungsdefinitionen 95 Der Assistent f r Formulardefinitionen wird in folgenden Situationen gestartet Beim Erstellen einer neuen Anwendungsdefinition mit dem Assistenten f r Anwendungsdefinitionen Beim Bearbeiten eines Formulars in einer vorhandenen Anwendungsdefinition Beim Hinzuf gen eines Formulars in einer vorhandenen Anwendungsdefinition Der Anwendungstyp wird identifiziert wenn eine neue Anwendungsdefinition erstellt wird Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 und Assistent f r Formulardefinitionen im berblick auf Seite 57 Definieren von Formularen Bei der Formulardefinition werden die formularspezifischen Identifizierungs und Aktionsinformationen gesammelt Dabei werden die folgenden Seiten des Assistenten f r Formulardefinitionen f r Hostanwendungen verwendet Formular benennen Formular identifizieren Regeln f r Felderkennung einstellen Sonstige Einstellungen konfigurieren Einstellungen best tigen Klicken Sie nach Abschluss der Aktionen die f r eine bestimmte Seite erforder lich sind auf Weiter Die Schaltfl che Zur ck ist in der Regel auf jeder Seite verf gbar um zuvor konfigurierte Optionen erneut aufzurufen Unter Umst nden ist es jedoch erforderlich nachfolgende Einstellungen anzupassen wenn Sie zuvor konfi
141. e Kontozuordnung in anderen Dom nen auf Seite 137 Klicken Sie auf OK Die Kontozuordnung ist konfiguriert Die Anmeldeinformationen des Benutzers werden bei der Agentsynchronisierung synchronisiert 4 Erstellen von Benutzerkonfigurationen 141 Zur cksetzen und L schen von Benutzerdaten Password Manager bietet zwei Benutzerkonfigurationstasks zum Verwalten von nderungen in der Umgebung und im Unternehmen Benutzerdaten zur cksetzen auf Seite 141 Benutzerdaten aus dem zentralen Speicher l schen auf Seite 143 Benutzerdaten zur cksetzen Hinweis F r den Task Benutzerdaten zur cksetzen muss das Modul Provisioning installiert und konfiguriert sein Mit dem Task Benutzerdaten zur cksetzen k nnen Sie Benutzerdaten im zentralen Speicher zur cksetzen wodurch der ausgew hlte Benutzer auf den Originalzustand zur ckgesetzt wird In zentralen Speichern unter Active Directory werden die Benutzerdaten Anmeldeinformationen Sicherheitsfragen und Antworten usw gel scht und der Benutzer wird als zur ckgesetzt gekennzeichnet In zentralen Speichern auf einer NTFS Netzwerkfreigabe oder in einem freigegebenen Novell Ordner werden alle Benutzerdaten gel scht und der Benutzer wird als zur ckgesetzt gekennzeichnet Sie k nnen die Funktion Benutzerdaten zur cksetzen verwenden wenn ein Benutzer die Antworten auf seine Sicherheitsfragen vergisst oder die Anmelde informationen eines Benut
142. e Password Manager 4 6 ausf hren Bei der Registrierung der Antworten werden die Benutzer aufgefordert die Antworten zweimal einzugeben um Schreib oder Rechtschreibefehler zu vermeiden Benutzer m ssen die Antworten bei der Identit tspr fung nur einmal eingeben da sie zur erneuten Eingabe aufgefordert werden wenn Fehler bestehen Hinweis Antworten auf Sicherheitsfragen die in Password Manager Agent 4 5 registriert wurden k nnen maskiert werden wenn Sie die Software auf Version 4 6 aktualisieren Antworten auf Sicherheitsfragen f r Benutzer die die Agentsoftware f r Password Manager 4 5 4 1 oder 4 0 verwenden bleiben unabh ngig von der Konsoleneinstellung sichtbar 178 Citrix Password Manager Administratorhandbuch So aktivieren Sie das Maskieren der Antworten auf Sicherheitsfragen 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren W hlen Sie Antworten auf Sicherheitsfragen maskieren W hlen Sie Antworten auf Sicherhei
143. e Anwendungsdefinitionen 22222222 eeeeeeeeeeeneeeneeneen 94 Erfassen der erforderlichen Informationen f r Hostanwendungsdefinitionen 94 Definieren von Formularen 2 222222 E aE p EE E EEA ET A E 95 Erweiterte Einstellungen f r Hostanwendungen on nnnaaaa a 101 berlegungen f r Host Anwendungsdefinitionen usui os seen 102 Unterst tzung von Terminalemulationsprogrammen n n osanaan annern rn 103 Felddefinitionen in Mfrmlist ini ono nuenununuenen ruen en ereere eee 105 6 Citrix Password Manager Administratorhandbuch 4 Erstellen von Benutzerkonfigurationen 2222rseneer nennen nennen nenn 107 Merkmale von Benutzerkonfigurationen 22222e2seeseeeeeeeeeeeee nenn 109 Standardeigenschaften von Benutzerkonfigurationen 2 22222ceeseen 110 Einf hrung 222 ee allen 113 Angeben der Dom nencontroller f r Benutzerkonfigurationen 114 Erstellen von Benutzerkonfigurationen Assistent f r Benutzerkonfigurationen 116 Benennen von Benutzerkonfigurationen 22222222 ceeeeeeeeeeeneenenn nn 117 Ausw hlen der Produktedition 2222222ceeeseesseesenesenenennn 117 Synchronisierungsserver angeben 222222 esseeeeeeeeeeeeeeneene nenn 118 Ausw hlen der Anwendungen 2222ceseeseeseeseeeseeneneene nenn 118 Agentverhalten konfigurieren 2 2 2c222ceeeseeseeeeseeseneeenenennn 120 Lizenzierung konfigurieren
144. e Code Taste Code Pause 3 5 53 V 86 F5 116 R cktaste 8 6 54 W 87 F6 117 Tab 9 7 55 X 88 F7 118 Entf 12 8 56 J 89 F8 119 Eingabe 13 9 57 Z 90 F9 120 Umschalt 16 A 65 Links Fenster 91 F10 121 Strg 17 B 66 Rechts Fenster 92 F11 122 ALT Taste 18 C 67 Num 0 96 F12 123 Feststelltaste 20 V 68 Num 1 97 F13 124 Esc 27 E 69 Num 2 98 F14 125 Leertaste 32 F 70 Num 3 99 F15 126 Bild Auf 33 G 71 Num 4 100 F16 127 Bild Ab 34 H 72 Num 5 101 F17 128 Ende 35 I 12 Num 6 102 F18 129 Pos1 36 J 74 Num 7 103 F19 130 Links 37 K 15 Num 8 104 F20 131 Auf 38 L 76 Num 9 105 F21 132 Rechts 39 M i Sternchen 106 F22 133 Nicht bereit 40 N 78 Plus 107 F23 134 Druck 44 O 79 Minus 109 F24 135 Hilfe 47 Z 80 Punkt 110 Num 144 0 48 Q 8l Strich N 111 Rollen 145 1 49 R 82 F1 112 Linke Umschalt 160 Taste 2 50 S 83 E2 113 Rechte 161 Umschalttaste 3 51 T 84 F3 114 Linke Strg Taste 162 4 52 U 85 F4 115 Rechte Strg 163 Taste 14 Virtuelle Tastencodes f r Host und Windows Anwendungen 327 Virtuelle Tastencodes f r HLLAPI kompatible Terminalemulatoren Zeichen Befehl Code Zeichen Befehl Code Zeichen Befehl Code Alt Cursor Lokaler Druck P PFI12 F12 c R cktaste lt Zur cksetzen R PF13 F13 d Umschalt S PFI14 F14 e ALT Taste A Dup S PF15 F15 f x Feld A Feldmarkierung S PF16
145. e Sitzung initiiert hat weiterhin an der Arbeitsstation arbeitet Der Mindestwert f r diese Einstellung ist 1 Minute Standardeinstellung 8 Stunden 282 Citrix Password Manager Administratorhandbuch Agentbenutzeroberfl che Mit diesen Einstellungen wird der Inhalt des QuickInfo des Symbols eingestellt das Citrix Password Manager Symbol angezeigt oder ausgeblendet und die Verz gerung f r das Senden der Anmeldeinformationen festgelegt Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Agentbenutzeroberfl che Computername in Quicklnfo des Infobereichssymbols anzeigen Aktivieren Sie diese Einstellung wenn der Computername im QuickInfo des Infobereichssymbols angezeigt werden soll Standardeinstellung Nicht ausgew hlt Symbol im Infobereich anzeigen Aktivieren Sie dieses Steuerelement wenn das Citrix Password Manager Symbol im Infobereich angezeigt werden soll wenn der Agent aktiv ist Wenn das Symbol nicht aktiviert ist k nnen die Benutzer die Agentsoftware nicht starten oder beenden oder auf andere benutzergesteuerte Optionen zugreifen Standardeinstellung Ausgew hlt Verz gerung f r das agentseitige Senden der Anmeldeinformationen angeben Aktivieren Sie diese Einstellung um anzugeben wie lange der Agent nach dem Erkennen einer zul ssigen Anwendung das Senden der Anmeldeinformationen verz gert Wenn diese Einstellung aktiviert ist k nnen Sie angeben um wie viele Sekun
146. e ein Microsoft Windows Installer Paket msi f r eine administrative Hotdesktop Installation oder eine Hotdesktop Installation ohne Benutzereingriffe erstellen m ssen Sie die Eigenschaft DISABLE_TERMINAL SERVICE auf 1 einstellen bevor Sie Hotdesktop auf den Arbeitsstationen installieren Weitere Informationen finden Sie unter Installieren und Konfigurieren von Password Manager Agent im Citrix Password Manager Installationshandbuch Sie k nnen auch eine Transformation erstellen die den Eigenschaftswert f r Pakete festlegt die durch die Active Directory Gruppenrichtlinie automatisch bereitgestellt werden 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 233 So installieren Sie Hotdesktop neue Agentinstallation Weitere Informationen finden Sie unter Installieren und Konfigurieren von Password Manager Agent im Citrix Password Manager Installationshandbuch So installieren Sie Hotdesktop bestehende Agentinstallation 1 Melden Sie sich an der Arbeitsstation als lokaler Administrator an 2 W hlen Sie in der Systemsteuerung Software 3 W hlen Sie Citrix Password Manager Agent und klicken Sie auf ndern 4 W hlen Sie die Option ndern und klicken Sie auf Weiter 5 W hlen Sie die Option Hotdesktop und klicken Sie auf Weiter 6 Best tigen Sie die Meldung mit Ja um Terminaldienste und Remotedesktop zu deaktivieren 7 Geben Sie den Speicherort des zentralen Speichers an und klicken Sie auf Weiter
147. e wichtige Informationen die nach Fertigstellung des Citrix Password Manager Administratorhandbuchs zusammengestellt wurden Lesen Sie unbedingt diese Datei bevor Sie mit der Installation von Password Manager beginnen Sie befindet sich auf der Citrix Website und kann direkt ber die Datei Password Manager Read_Me First html ge ffnet werden 26 Citrix Password Manager Administratorhandbuch Handbuch Schnelleinstieg f r die Citrix Lizenzierung Die Lizenzierung f r Password Manager hat sich seit Password Manager 4 1 ge ndert Weitere Informationen zur Lizenzierung von Password Manager finden Sie im Handbuch Schnelleinstieg f r die Citrix Lizenzierung das auf der Citrix Website und ber die Datei Password Manager Read _Me First html zur Verf gung steht Hinweis Handb cher werden im PDF Format bereitgestellt Zum Anzeigen Durchsuchen und Drucken von PDF Dokumenten ben tigen Sie Adobe Acrobat Reader 5 0 5 mit Acrobat Search oder Adobe Reader 6 0 oder h her Diese Produkte stehen zum kostenlosen Download auf der Website von Adobe Systems unter http www adobe com bereit Citrix Password Manager Installationshandbuch Im Citrix Password Manager Installationshandbuch finden Sie Installations und Upgradeverfahren f r Password Manager Es befindet sich auf der Citrix Website und kann direkt ber die Datei Password_Manager Read_Me First html ge ffnet werden Citrix Password Manager Administratorhandbuch Im Adm
148. eben Sie im Dialogfeld Provisioningvorlage erstellen einen Namen f r die Vorlage ein und klicken Sie auf Speichern 6 Klicken Sie auf OK um das Erstellen einer Vorlage im XML Dateiformat zu best tigen Diese Vorlage enth lt Beispiele von Befehlen und Informationen zu der ausgew hlten Benutzerkonfiguration Weitere Informationen finden Sie unter Bearbeiten der Provisioningvorlage auf Seite 193 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 193 Bearbeiten der Provisioningvorlage Hinweis Bearbeiten Sie die erstellte Vorlage in einem Texteditor oder einem XML Dateieditor In der Provisioningvorlage wird SPML Service Provisioning Markup Language ein XML basierter Standard f r den Datenaustausch ver wendet Wie bei XML m ssen Sie sicherstellen dass alle SPML Tags oder Elemente z B add richtig strukturiert ist und die XML Syntaxregeln einh lt Stellen Sie beispielsweise beim Entfernen von Kommentarzeichen wie und sicher dass die berfl ssige spitze Klammern lt oder gt entfernen da sonst Fehler bei der Verarbeitung der Provisioningvorlage auftreten k nnen Ausf hrliche Informationen zu XML finden Sie auf der W3C Website unter http www w3 org Stellen Sie sicher dass Sie die entsprechenden Kommentarzeichen und entfernen In der Provisioningvorlagendatei im XML Format k nnen Sie die folgenden Tags und Befehle verwenden Das Tag cpm provis
149. ectory Standorten auf Password Manager zugreifen Bei der Discovery die ber die Konsole gestartet wird ermittelt Password Manager alle Dom nencontroller in der Dom ne Anschlie end k nnen Sie die erstellten Benutzerkonfigurationen an bestimmte Dom nencontroller binden indem Sie den jeweiligen Controller bei der Erstellung der Benutzerkonfiguration ausw hlen So k nnen Sie zum Beispiel festlegen dass die Benutzer im lokalen Netzwerk an einen Dom nencontroller gebunden werden Nach der Angabe eines Dom nen controllers binden sich Benutzer bei der n chsten Anmeldung an Password Manager an diesen Dom nencontroller In der Standardeinstellung binden sich Benutzer an jeden nicht schreib gesch tzten Dom nencontroller wenn Sie nicht einen Dom nencontroller festlegen Sie k nnen die Einstellung f r den Dom nencontroller jederzeit ndern ohne die Integrit t der Benutzerdaten zu gef hrden indem Sie die Benutzerkonfiguration ndern Hinweis Stellen Sie bei der Auswahl eines Dom nencontrollers sicher dass die verf gbaren Ressourcen auf dem Dom nencontroller den Datenverkehr hand haben k nnen den Benutzer generieren wenn sie zu Sto zeiten eine Verbindung mit dem Dom nencontroller herstellen Wenn der angegebene Dom nencontroller nicht verf gbar oder offline ist verwendet die Agentsoftware die Benutzerdaten aus dem lokalen Speicher d h die Benutzerdaten auf dem PC des Benutzers Wenn der Dom nencontrol
150. eeeeeeeeeeeeeeeeeeeeeeeeeneeneenenn 261 Neusignieren von Daten F ipsae i E E EERE EAE EE EE nennen 262 Aufheben der Signatur von Daten U nnno naa anuna na nnne ranner 264 Pr fen von Daten vV aras ea eE E E AEE EEE A A nenn 265 Anzeigen der Hilfe h 222222ceeseeeeseeseeseeeseeeeeeen nennen 266 10 Citrix Password Manager Administratorhandbuch Aktivieren und Deaktivieren des Datenintegrit tsdienstes in der Password Manager Agent Software 2222ceeeeseeseeseeeeeeeeeeeneene en 266 Entfernen gel schter Objekte im zentralen Speicher 2222222ceeeen en 266 Verschieben von Daten in einen anderen zentralen Speicher 2222220 267 Migrieren von Daten auf einen neuen zentralen Speicher 22222220 269 Sichern von wichtigen Dateien 222ceseeeeeseeeeeeeeeneeeneeneennen 271 Sichern von Dateien des Password Manager Dienstes 2 222222 cceeee 271 11 Liste der Password Manager Einstellungen r22r nseeennn nennen nenn 275 12 Einstellungsreferenz f r Password Manager 4 6 2u222snnnenennn nennen nenn 279 Benutzerkonfigurationen 2222222 a E o E E E a E E E RO ae 279 Synchronisierungsserver onone ounner rnnr erare rere 279 Grundlegendes Agentverhalten 222222ueseeeeeeeeeeeeeeneene nenn 280 Agentbenutzeroberfl che 222222eeseeeeseeseeeneeeeeeeeeene nenn 282 Clientseitiges Verhalten 2222222ceeeeeeeseeseeeneeseeeeeeen
151. eeesnesenesnnneennn 153 Methoden zur Identit tspr fung im berblick 222222cceseeeeeeeenen 154 Akes KODNO p nen rare en ren 154 Sicherheitsfragen 422 er ee ie 155 Auslassen der Identit tspr fung 22e22seseeseeeeeeeseeseeen rennen 156 Benutzerseitiges Wechseln zwischen Authentifizierungsmethoden 157 Inhalt 7 6 Verwalten der fragenbasierten Authentifizierung 222402H ernennen nenn 159 Best tigen der Benutzeridentit t durch die fragenbasierte Authentifizierung 161 BerleB une ee en Be En Re Ratte ee 162 Arbeitsablauf zur fragenbasierten Authentifizierung 2 222222cceeeeen 163 Formulieren von Sicherheitsfragen Sicherheit und Benutzerfreundlichkeit 165 berlegungen zu Sicherheitsfragen 2222c2eceeeeeeeeen nrnna 166 Verwalten der Fragen ii endeten 167 Einstellen der Standardsprache 222222 0sseeseeeeeeeeeeeneen nenne 168 Erstellen neuer Sicherheitsfragen 222222esseeseeeeeeeeeeeneenenen nn 169 Hinzuf gen oder Bearbeiten von Text f r bestehende Fragen einschlie lich Text berset TUNDEH una ee eh eh Ba en he a Be nn 170 Erstellen von Sicherheitsfragengruppen 2222222 ceeeeseeeeeeeeene een 172 Erstellen und Implementieren des Fragenkatalogs 22222ceceeeee 174 Ausw hlen von Fragen f r die Schl sselwiederherstellung 176 Aktivieren des Maskierens der Antworten auf S
152. een nenn 283 Synehiohilstering 44r na ee a dee hosen he 284 Kontozu rdnung su se ee ren ee le ee en are 286 Anwendungsunterst tzung 222222 eeseeeeeeeeeeseeeeeeeeeeeneeneeneen 287 H tdeskt p u 222 2 2 2 2 02 8 Br N Dee lehnen a 289 TIZENZIEF NG ia 2 ee ee ka eb AE E aloe see TE ee 291 D tenschutzmethoden a ir n a ken BR 293 Sekund re Datenschutzmethode 2222222222 eseeeeeeeeeeene nennen 295 Self Service Funktionen 222222ceeeeeeeeeeeeeeneeeeeeeeseneene nenn 297 Schl ssel verwaltungsmodul 22222222seeseeeeeeeeeeeneen nennen 297 Provisioningmodul 222222eeseeseeeeeeeseeeneeeeeseneeneene nenn 298 Anwendungsdefinitionen 2222222seeseeeeseeseeeneeneeeeeeeneeee nenn 299 Anwendungsformular bearbeiten 222222eeseeeeeeeeeeeeeeneene nn 299 Anwendungssymbols sata achenlahau Age Deines 299 Erweiterte Erkennung 22222e2seeeeeeeeeseeseeeneeseeeenereeenenn 300 Kennwortablauf s ene css ek ie Bla en 301 Inhalt 11 Kennwortrichtlinien es sso rerni eat etaa aE EEA EEEE RE E 302 Grundlegende Kennwortregeln nnnnnnnn nannu nnee nnee eara 302 Regeln f r Buchstaben 22222ceseeseeseeseeeeeeeeneeneene nenn 303 Regeln f r Ziffem 2 20 As a Er a te 304 Regeln f r Sonderzeichen sinon ee paa e E a a a nenn 304 Ausschlussregein rrop 1 sea E Be ar E E Be HR Br 305 Kennwortverlaufund ablauf 22 22 2ceeeneeeeeeseeenneennn een 307 Kennwortrichtlinie te
153. egistriert haben 182 Citrix Password Manager Administratorhandbuch Benutzerseitiges Verwalten der prim ren Anmeldeinformationen mit dem Konto Self Service Sie k nnen in den Self Service Funktionen von Password Manager konfigurieren dass Benutzer ohne Beteilung des Administrators oder des Helpdeskpersonals das prim re Kennwort zur cksetzen oder die Sperrung der Windows Dom nenkonten aufheben k nnen Je nach Bedarf k nnen Sie eine oder beide Konto Self Service Funktionen Kennwort zur cksetzen und Kontosperrung aufheben sicher in der Password Manager Umgebung implementieren In diesem Abschnitt werden die folgenden Themen beschrieben Konto Self Service im berblick auf Seite 184 Zusammenfassung der Implementierungsaufgaben f r den Konto Self Service auf Seite 186 Benutzerseitiges Vergessen der Sicherheitsfragen auf Seite 187 Benutzererfahrung auf Seite 187 Hinweis Weitere Informationen zur Implementierung des Konto Self Service mit dem Citrix Webinterface finden Sie im Webinterface Administratorhandbuch auf der Citrix Website unter http support citrix com 184 Citrix Password Manager Administratorhandbuch Konto Self Service im berblick Die Konto Self Service Funktionen werden durch die fragenbasierte Authentifizierung gesch tzt die sicherstellt dass Benutzer die Kennw rter zur cksetzen oder die Kontosperrung aufheben k nnen Wenn Benutzer Password
154. ehlerfreien Starts der Ziel Host anwendung mehrere Textzeichenfolgen definiert werden Wiederholen Sie Schritte 2 und 4 f r jede Zeichenfolge wenn mehrere Zeichenfolgen unter Text f r Zuordnung erforderlich sind 6 Wennalle Eintr ge unter Text f r Zuordnung definiert wurden klicken Sie auf Weiter um fortzufahren 3 Verwenden und Verwalten von Anwendungsdefinitionen 99 Regeln f r die Felderkennung Auf der Seite Regeln f r Felderkennung einstellen werden der Speicherort und die Tastenaktionen identifiziert die zum Verwalten des zu definierenden Formulars f r Anmeldeinformationen des Benutzers erforderlich sind Dabei sollen Feldeingaben erstellt werden mit denen festgelegt wird welche Anmeldeinformationen des Benutzers verarbeitet werden an welcher Stelle sie auf dem Bildschirm eingef gt werden Zeilen und Spaltenkoordinaten und welche Tastatureingaben zum Bewegen des Mauszeigers zu den n chsten Anmeldeinformationen bzw zur n chsten Sendeaktion erforderlich sind Gehen Sie wie folgt vor um eine Feldeingabe hinzuzuf gen 1 2 Klicken Sie auf Hinzuf gen um das Dialogfeld Feld definieren zu ffnen F llen Sie die folgenden Felder im Dialogfeld Feld definieren aus Feldfunktion W hlen Sie im Dropdownlistenfeld die Anmeldeinformationen des Benutzers aus die gesendet werden sollen Zeile Geben Sie die genaue Zeilennummer f r die Zeichenfolge ein Spalte Geben Sie die genaue Spaltennummer f r die
155. ei der ersten Installation von Password Manager nicht installiert wurde kann die Installation zu einem sp teren Zeitpunkt nachgeholt werden Die folgenden Parameter werden mit der Datei CtxSignData exe verwendet Signieren von Daten s auf Seite 261 Neusignieren von Daten r auf Seite 262 Aufheben der Signatur von Daten u auf Seite 264 Pr fen von Daten v auf Seite 265 So starten Sie das Datensignierungstool Geben Sie auf dem Computer auf dem der Password Manager Dienst ausgef hrt wird an der Eingabeaufforderung CtxSignData exe ein und verwenden Sie die entsprechenden Befehlszeilenparameter s r u v 10 Vorg nge 261 Signieren von Daten s Verwenden Sie den Befehlszeilenparameter zum Signieren von Daten s um in Umgebungen mit unsignierten Daten die Datenintegrit t zu aktivieren Hinweis Wenn Sie eine Password Manager Umgebung haben die ohne Daten integrit t ausgef hrt wird und Sie sp ter beschlie en die Datenintegrit t zu implementieren m ssen Sie die Daten im vorhandenen zentralen Speicher mit dem Datensignierungstool signieren Sie m ssen den Namen der Signaturzertifikatdatei den URI f r den Password Manager Dienst den Speicherort des zentralen Speichers und dessen Typ NTFS Netzwerkfreigabe Active Directory oder freigegebener Novell Ordner angeben S mtliche Daten werden gelesen und mit dem neuen Zertifikat signiert Die Syntax f
156. eicherort Provisioningmodul Mit dieser Einstellung werden die Dienstadresse und der Dienstport f r das Provisioningmodul definiert Pr fen Sie mit der Schaltfl che Wird gepr ft ob die Einstellungen g ltig sind Standardeinstellung keine Eingabe Dienstport 443 12 Einstellungsreferenz f r Password Manager 4 6 299 Anwendungsdefinitionen In diesem Abschnitt werden die Einstellungen und Steuerelemente zu Anwendungsdefinitionen beschrieben Alle Hinweise zur Navigation in diesem Abschnitt beziehen sich auf das Bearbeiten einer Anwendungsdefinition Zum Dialogfeld Anwendungsdefinition bearbeiten gelangen Sie folgenderma en Managementkonsolen gt Access Management Console gt Password Manager gt Anwendungsdefinitionen gt Definition gt Anwendungsdefinition bearbeiten Anwendungsformular bearbeiten Mit diesen Steuerelementen werden die Regeln festgelegt mit denen die Kennwortl nge und die Zeichenwiederholung gesteuert werden Anwendungsdefinitionen gt Definition gt Anwendungsdefinition bearbeiten gt Anwendungsformulare gt definiertes Formular gt Bearbeiten gt Sonstige Einstellungen Agent sendet dieses Formular automatisch Mit dieser Einstellung wird angegeben ob die Agentsoftware automatisch auf die Schaltfl che Senden klickt oder der Benutzer manuell auf die Schaltfl che Senden klicken muss Aktivieren Sie das Kontrollk stchen Agent sendet dieses Formular automatisch um das Formular autom
157. ein Formular f r die Webanwendung erkannt wurde Weitere Informationen finden Sie unter Formular identifizieren Dies tritt auf wenn in der Webanwendung ActiveX Steuerelemente Flash basierte Steuerelemente bestimmte Ajax Steuerelementtypen oder andere nicht auf HTML basie rende Steuerelemente f r Ereignisse zum Verwalten von Anmelde informationen des Benutzers verwendet werden Weitere Konfigurationsinformationen finden Sie unter Zu Windows Anwendungs konfiguration umleiten auf Seite 89 Dieses Formular ignorieren wenn es von der Agentsoftware erkannt wird W hlen Sie diese Option damit die Agentsoftware das Formular ignoriert 86 Citrix Password Manager Administratorhandbuch Formular identifizieren Beim Erstellen von Anwendungsdefinitionen f r Webanwendungen werden auf der Seite Formular identifizieren die Informationen eingegeben die erforder lich sind damit das zu definierende Formular von der Password Manager Agent Software eindeutig erkannt wird Webanwendungen werden ber die URL Adresse identifiziert die dem zu definierenden Formular zum Verwalten von Anmeldeinformationen des Benutzers zugeordnet ist Klicken Sie auf Ausw hlen um den Assistenten f r Webformulare zu ffnen Mit diesem Assistenten werden die URL Adtresse identifiziert und die Aktionen zum Verwalten der Anmeldeinformationen des Benutzers f r das zu definierende Formular definiert Weitere Informationen finden Sie unter Ass
158. eine Identit t bei jedem Wechsel der prim ren Authentifizierungsmethoden best tigen In diesem Beispiel wurden zwei prim re Authentifizierungsmethoden verwendet zuerst Benutzername und Kennwort dann Smartcard mit PIN In Version 4 0 und 4 1 von Password Manager ist beim Wechsel der Authentifizierungsmethode die Wiederherstellung des Sicherheitsschl ssels und m glicherweise die Best tigung der Identit t erforderlich Hinweis Wenn ein Benutzer zum ersten Mal eine neue Authentifizierungs methode verwendet oder zu einer neuen wechselt muss diese Methode zuerst registriert werden Wird diese neue Methode jedoch sp ter wieder verwendet muss sie nicht erneut registriert werden d h danach ist keine Schl sselwiederherstellung mehr notwendig 158 Citrix Password Manager Administratorhandbuch Verwalten der fragenbasierten Authentifizierung Wichtig Wenn Sie die im Modul Schl sselverwaltung von Password Manager enthaltenen Self Service Funktionen zur Kennwortzur cksetzung bzw zum Aufheben der Sperrung des Dom nenkontos verwenden m chten m ssen Sie die fragenbasierte Authentifizierung verwenden damit Benutzer beim Zur cksetzen des prim ren Kennworts oder Aufheben der Sperrung des Dom nenkontos ihre Identit t best tigen k nnen Die fragenbasierte Authentifizierung bietet eine sichere Authentifizierung f r Benutzer die das prim re Kennwort in bestimmten Situationen bzw die Authentifizierungsmethode nd
159. einem sicheren Speichermedium A ffnen Sie eine Eingabeaufforderung und gehen Sie zu C Programme Citrix Metaframe Password Manager Service Tools B Geben Sie Folgendes ein CtxMoveServiceData exe import lt Server Freigabe Backup datei gt C Wenn Sie dazu aufgefordert werden geben Sie das korrekte Kennwort ein D Wenn Sie gefragt werden ob Sie AKR DAT berschreiben m chten w hlen Sie Ja 5 Starten Sie den Dienst Der Dienst kann nun verwendet werden 274 Citrix Password Manager Administratorhandbuch Liste der Password Manager Einstellungen Administratorkontozugriff auf Benutzerdaten steuem 2 222222 sceseeeeererene nenn 293 Agentausf hrung ohne Wiederverbindung zum zentralen Speicher zulassen 285 Agentausf hrung ohne Wiederverbindung zum zentralen Speicher zulassen 285 Anwendungen automatisch erkennen und Benutzer zum Speichern der Anmeldeinformationen auffordern 222020 eceeeeeeeeeeeeeeenseeeeneneenenn 281 Anwendungsbenutzername im Kennwort nicht zulassen 2 222222 anaur 306 Anwendungsbenutzername im Kennwort nicht zulassen 222222 anann 306 Anwendungssymbola u 4 2 2 232 U Bars PRURIE Rh RR a E a a aieh 300 Anzahl der Anmeldewiederholungsversuche 22222220 seeeeseeeeeeeeeneeeen en 310 Anzahl der Dom nennamenstufen f r Zuordnung 22222eeeeeeeeeeeeeeeenee nenn 289 Anzahl der gespeicherten alten Kennw r
160. einstimmung angesehen Wenn ein Zuordnungsprozess mit einem anderen Wert beendet wird wird der Auswertungsprozess beendet und die Anwendung wird nicht als bereinstimmung angesehen Bei einem negativen R ckgabewert wird in der Windows Ereignisanzeige ein Fehler protokolliert Positive Werte werden in eine Protokolldatei eingetragen Weitere Informationen finden Sie unter Aktivieren der Protokollierung auf Seite 324 Die folgende Aktion zum Verwalten von Anmeldeinformationen des Benutzers kann ber eine beliebige Kombination von standardm igen Windows Formularaktionen Aktionsfolgen oder Aktionserweiterungen durchgef hrt werden Weitere Informationen finden Sie unter Aktionserweiterungen auf Seite 319 Zus tzliche Informationen finden Sie unter Formularaktionen definieren auf Seite 64 oder Definieren der Aktionsfolge f r Formulare mit dem Aktionseditor auf Seite 74 316 Citrix Password Manager Administratorhandbuch Definieren von Identifizierungserweiterungen Identifizierungserweiterungen werden mit dem Assistenten f r Formulardefinitionen beim Entwickeln der Anwendungsdefinition konfiguriert Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 und Assistent f r Formulardefinitionen im berblick auf Seite 57 So definieren Sie eine Identifizierungserweiterung 1 Starten Sie den Assistenten f r Formulardefinitionen Weitere In
161. eitere Informationen finden Sie unter R ckw rtskompatibilit t mit Password Manager Version 4 0 und 4 1 auf Seite 179 6 Verwalten der fragenbasierten Authentifizierung 169 Erstellen neuer Sicherheitsfragen Sie k nnen beliebig viele Fragen erstellen und jeder Frage eine Sprache zuweisen Sie k nnen auch mehrere bersetzungen einer Frage bereitstellen Die Agentsoftware zeigt dem Benutzer den Fragenkatalog in der Sprache an die den Spracheinstellungen des Benutzerprofils entspricht Wenn die Sprache nicht zur Verf gung steht zeigt Password Manager die Fragen in der Standardsprache an So erstellen Sie neue Sicherheitsfragen Hinweis In der Standardeinstellung wird als Sprache Englisch angezeigt Wenn Sie die Sprache f r eine Sicherheitsfrage angeben wird die Frage den Benutzern angezeigt deren Betriebssystemeinstellungen f r diese Sprache konfiguriert sind Wenn die ausgew hlten Einstellungen des Betriebssystems nicht mit den verf gbaren Fragen bereinstimmt wird den Benutzern die ausgew hlte Standardsprache angezeigt 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus 3 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Task
162. en nderungen oder Upgrades einer Anwendung die nach dem Entwickeln und Bereitstellen einer Anwendungsdefinition vorgenommen werden m ssen stets getestet werden um zu pr fen ob die Anwendungsdefinition aufgrund ge nderter Anwendungssignaturen modifiziert werden muss Identifizieren der Komponenten der Anwendungsbenutzeroberfl che Die Benutzeroberfl che einer Anwendung umfasst verschiedene Formulare mit denen anwendungsspezifische Ereignisse zum Verwalten von Anmelde informationen des Benutzers verarbeitet werden So kann beispielsweise ein Formular zur Eingabe von Anmeldeinformationen ein zweites zum ndern eines Anwendungskennworts und ein drittes zum Best tigen oder Anerkennen einer nderung der Anmeldeinformationen des Benutzers verwendet werden Je nach Typ der zu definierenden Anwendung Windows Web oder Host werden in Password Manager eine Vielzahl unterschiedlicher Kennungen f r eine eindeutige Reaktion auf und Identifizierung der Formulare verwendet Dazu geh ren unter anderem der Anwendungstyp der Fenstertitel und der Dateiname der ausf hrbaren Datei Sobald die Agentsoftware die Anwendung und das Formular erkennt werden die Benutzer je nach den vorgegebenen Einstellungen dazu aufgefordert die Anmeldeinformationen bereitzustellen oder zu speichern Danach werden die gespeicherten Anmeldeinformationen von der Agentsoftware gesendet oder die Benutzer aufgefordert die Anmeldeinformationen zu aktualisieren
163. en Bedenken Sie dass bei Verwendung eines benutzerdefinierten Symbols zur Kennzeichnung einer bestimmten Windows Anwendung der identifizierte Pfad zur Symboldatei f r alle Benutzer verf gbar sein muss Erweiterte Erkennung konfigurieren Die Kontrollk stchen zum Konfigurieren der erweiterten Erkennung dienen zum Vermeiden von Schleifen beim Senden bzw ndern von Anmeldeinformationen Schleifen beim Senden der Anmeldeinformationen In diesem Szenario k nnen Benutzer wenn sie sich an einer Anwendung abmelden und zum Anmeldebildschirm zur ckkehren von der Agentsoftware aufgefordert werden sich erneut anzumelden oder das Anmeldeformular zu ignorieren Aktivieren Sie das Kontrollk stchen Nur die erste Anmeldung f r diese Anwendung verarbeiten wenn Sie nicht automatisch Anmeldeinformationen f r nachfolgende Anmeldeformulare senden m chten Wenn eine vordefinierte Anwendung das erste Mal gestartet wird und diese Option ausgew hlt ist werden die Anmeldeinformationen bei der ersten Instanz des Anmeldeformulars gesendet ohne dass ein weiterer Benutzereingriff erforderlich ist Wenn der Benutzer sich abmeldet und das Anmeldedialogfeld erneut angezeigt wird wird ungef hr 10 Sekunden lang ein Fenster angezeigt Der Benutzer hat dann drei M glichkeiten e Fenster schlie en Es werden keine Anmeldeinformationen gesendet Fenster ignorieren Es werden keine Anmeldeinformationen gesendet Auf den Link klicken Die Anmeldeinformati
164. en Provisioningbefehle wenn der Agent gestartet oder neu gestartet wird wenn der Benutzer im Anmeldungsmanager der Agentsoftware auf Aktualisieren klickt oder wenn der Benutzer im Kontextmen des Agentsymbols auf Aktualisieren klickt Wenn die Warteschlange einen Befehl Zur cksetzen enth lt und der Benutzer auf Aktualisieren klickt wird dem Benutzer in einer Meldung angezeigt dass die Benutzerdaten zur ckgesetzt wurden und ein Neustart von Password Manager Agent erforderlich ist Mit dem Befehl lt reset gt setzen Sie Anmeldeinformationen des Benutzers im zentralen Speicher zur ck wodurch dieser Benutzer auf den Originalzustand zur ckgesetzt wird Bei zentralen Speichern die nicht in Active Directory erstellt sind bleiben die Benutzerordner gespeichert aber alle Benutzerdaten Anmeldeinformationen Sicherheitsfragen und Antworten usw werden gel scht In zentralen Speichern die unter Active Directory erstellt sind werden die Benutzerdaten gel scht und der Benutzer wird markiert dass die Daten zur ckgesetzt wurden Die Befehle haben die folgende Syntax lt user fqdn DieDom ne BenutzerID gt lt reset gt lt user gt Wobei Folgendes gilt DieDom ne Gibt den Namen der Dom ne des Benutzers an Benutzer ID Gibt den Namen der Dom ne des Benutzers an 202 Citrix Password Manager Administratorhandbuch Der Befehl lt list credentials gt Mit dem Befehl lt list credentials gt ruf
165. en Sie die Anmeldeinformationen des Benutzers f r jede Anwendung ab die in der zugeordneten Anwendungs definition enthalten ist Bei den Befehlen lt modify gt und lt delete gt m ssen Sie die abgerufene Anmeldeinformationen GUID als Wert f r den Parameter ANMELDEINFORMATIONEN ID verwenden Weitere Informationen finden Sie unter Der Befehl lt modify gt auf Seite 198 und Der Befehl lt delete gt auf Seite 199 Die Identnummer die von diesem Befehl abgerufen wird ist eine Anmeldeinformationen GUID Beispiel 634EE015 10C2 4ed2 80F5 75CCAIYAASCI Die Befehle haben die folgende Syntax lt user fqdn DieDom ne BenutzerID gt lt list credentials gt lt user gt Wobei Folgendes gilt DieDom ne Gibt den Namen der Dom ne des Benutzers an der hinzugef gt wird Benutzer ID Gibt den Namen der Dom ne des Benutzers an der hinzugef gt wird 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 203 Provisioning von Anmeldeinformationen F hren Sie in der Konsole die Provisioningtasks durch die in der XML Datei aufgef hrt sind Password Manager pr ft die Syntax jedes Befehls f hrt die Befehle aus und f gt die Daten dem zentralen Speicher hinzu oder bearbeitet die Daten im zentralen Speicher So verarbeiten Sie die Provisioningvorlage Achtung Schlie en Sie das Dialogfeld f r das Verarbeiten des Provisioning erst wenn das Provisioning ganz angehalten od
166. en Sie sicher dass alle Benutzer die Password Manager als eine unter Citrix Presentation Server ausgef hrte Anwendung ausf hren abgemeldet sind und klicken Sie auf Weiter um die Daten des Benutzers f r das Zur cksetzen zu markieren Wenn nicht alle Benutzer abgemeldet sind klicken Sie auf Abbrechen setzen Sie die ICA Sitzungen zur ck und fahren Sie mit diesem Verfahren fort Klicken Sie im Dialogfeld Benutzerdaten zur cksetzen auf OK wenn die Benutzerdaten gepr ft und zur ckgesetzt wurden Die Daten des Benutzers werden zur ckgesetzt wenn er sich das n chste Mal mit der Agentsoftware an Password Manager anmeldet 4 Erstellen von Benutzerkonfigurationen 143 Benutzerdaten aus dem zentralen Speicher l schen Mit dem Task Benutzerdaten aus dem zentralen Speicher l schen werden alle Benutzerdaten aus dem zentralen Speicher gel scht Sie k nnen den Task Benutzerdaten aus dem zentralen Speicher l schen zum Beispiel verwenden wenn ein Benutzer das Unternehmen endg ltig verl sst Der lokale Speicher der Anmeldeinformationen auf dem PC des Benutzers bleibt bestehen bis er von einem Administrator oder Operator gel scht wird Hinweis Wenn der gel schte Benutzer die Agentsoftware ausf hrt wird der lokale Speicher der Anmeldeinformationen der Agentsoftware mit dem zentralen Speicher synchronisiert es sei denn der lokale Speicher der Anmelde informationen wurde von einem Administrator oder Operator gel scht Und
167. en einer vorhandenen Konfiguration definiert werden Standardeinstellung Nicht ausgew hlt Standarddienstadresse angeben Aktivieren Sie diese Einstellung wenn die Standarddienstadresse und der Dienst port des Moduls Synchronisierung der Anmeldeinformationen definiert werden sollen Nach der Definition der Einstellungen k nnen Sie die Option Wird berpr ft ausw hlen um den Adresspfad und den Dienstport zu berpr fen Standardeinstellung lt AdresseDesServers gt MPMService Dienstport 443 Benutzer k nnen Dienstadresse bearbeiten Wenn eine Dienstadresse definiert wurde k nnen Sie durch Aktivierung dieser Einstellung festlegen dass die Benutzer die Einstellungen ber die Agent benutzeroberfl che bearbeiten k nnen Aktivieren Sie diese Option wenn die Anmeldeinformationen an mehreren Stellen synchronisiert werden und die Benutzer die M glichkeit zum Wechseln haben m ssen Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 287 Standarddom ne angeben Aktivieren Sie diese Einstellung um die Standarddom ne anzugeben die f r die Authentifizierung verwendet wird wenn der Agent mit dem zugeordneten Windows K onto synchronisiert wird Wenn diese Einstellung aktiviert ist k nnen Sie den Standarddom nennamen im entsprechenden Feld eingeben Wenn Sie die Dom ne nicht angeben wissen die Benutzer m glicherweise nicht welche Anmeldeinformationen eingegeben werden sollen
168. en richtig Der Benutzer gibt ein neues Kennwort ein und best tigt es klickt auf Fertig stellen und wird abgemeldet Der Benutzer meldet sich mit dem neuen Kennwort an und die Agentsoftware wird mit dem zentralen Speicher synchronisiert Der Benutzer gibt ein neues Kennwort ein und best tigt es klickt auf Fertig stellen und wird abgemeldet Der Benutzer meldet sich mit dem neuen Kennwort an und die Agentsoftware wird mit dem zentralen Speicher synchronisiert Je nach Einstellungen in der Benutzer konfiguration stellt der Benutzer f r die Identit tspr fung nach der Kennwort nderung ein altes Kennwort bereit oder beantwortet Sicherheitsfragen Bei einer richtigen Antwort kann der Benutzer auf die in Password Manager konfigurierten Single Sign On aktivierten Anmeldungen zugreifen Informationen dar ber wie Sie vermeiden k nnen dass Benutzer ausgesperrt werden finden Sie unter berlegungen auf Seite 185 Eine Identit tspr fung ist nicht erforderlich Der Benutzer kann auf die in Password Manager konfigurierten Single Sign On aktivierten Anwendungen zugreifen Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning Hinweis Mit dem Provisioningdienst k nnen Sie die Anmeldeinformationen des Benutzers zur cksetzen und mehrere Benutzer und deren Anmelde informationen f r Anwendungen in Password Manager l schen Weitere Informationen zum Ausf hren des Tasks f r
169. en und Benutzer zum Speichern der Anmeldeinformationen auf fordern deaktiviert ist fordert die Agentsoft ware die Benutzer nicht zum Speichern der Anmeldeinformationen auf Weitere Informati onen zu dieser Einstellung finden Sie unter Agentverhalten konfigurieren auf Seite 120 Anzahl der Tage einschr nken f r die gel schte Anmeldeinformationen ver folgt werden Standardm ig ist diese Option aktiviert und es sind 180 Tage eingestellt Sie gibt an wie lange ber wie viele Tage der zentrale Speicher Anmeldeinformationen verfolgt die vom Anmeldungsmanager gel scht wurden Wenn Anmeldeinformationen des Benutzers auf meh reren Clientger ten gespeichert werden l scht der Agent die Anmeldeinformationen wenn in diesem Zeitraum eine Synchronisierung mit dem zentralen Speicher erfolgt Wenn die Anmeldeinformationen beim Ablauf des Zeit raums immer noch auf dem Clientger t gespei chert sind werden sie wiederhergestellt wenn der Agent mit dem zentralen Speicher synchro nisiert wird Synchronisierung Benutzerseitiges Aktualisieren der Agenteinstellungen Diese Option ist standardm ig aktiviert Steu ert ob Benutzer die Agenteinstellungen im Anmeldungsmanager aktualisieren k nnen Wenn die Einstellung deaktiviert ist ist die Schaltfl che Aktualisieren im Anmmeldungs manager deaktiviert Immer synchronisieren wenn Benutzer erkannte Anwendungen oder den Anmeldungsmanager starten St
170. enbasierten Authentifizierung 163 Arbeitsablauf zur fragenbasierten Authentifizierung Wichtig Erstellen Sie die Sicherheitsfragen und machen Sie die Fragen verf gbar bevor Sie die Agentsoftware bereitstellen Wenn ein Benutzer eine Frage ausgew hlt hat muss diese jederzeit zur Verf gung stehen Wenn Sie eine Frage die verwendet wird ndern oder entfernen k nnen die Benutzer die sekund ren Anmeldeinformationen erst mit der Sicherheitsfrage wiederherstellen wenn sie sich erneut registriert haben Weitere Informationen finden Sie unter Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen auf Seite 144 l Erstellen Sie die Sicherheitsfragen legen Sie die Mindestl nge und die Erkennung der Gro und Kleinschreibung fest Diese Fragen k nnen in den Sprachen erstellt werden die Password Manager unterst tzt 2 Sie k nnen diese Fragen auch in Sicherheitsfragengruppen gruppieren Sie k nnen mehrere Fragen erstellen unter denen die Benutzer ausw hlen k nnen Dies erm glicht den Benutzern eine Frage auszuw hlen deren Antwort sie leichter behalten k nnen Sie k nnen dann festlegen wie viele Fragen von jeder Gruppe die Benutzer beantworten m ssen 3 F gen Sie die Fragen oder Fragengruppen dem Fragenkatalog hinzu 4 W hlen Sie maximal zwei Fragen aus die f r die Schl sselwieder herstellung verwendet werden Mit diesen Fragen werden die Daten f r die Schl sselwiederherstellung versc
171. enden Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 295 Datenschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden Aktivieren Sie diese Option und w hlen Sie aus dem Listenfeld Smartcardschl sselquelle eine Methode aus wenn die Benutzer eine prim re Authentifizierungsmethode verwenden k nnen und Sie die Version 4 0 oder 4 1 der Agentsoftware verwenden Wenn Sie den zentralen Speicher von Password Manager von Version 4 1 auf Version 4 6 aktualisiert haben ist diese Option automatisch aktiviert Standardeinstellung Nicht ausgew hlt Sekund re Datenschutzmethode Mit diesen Optionen k nnen Sie die Optionen f r den Datenschutz mit sekund ren Anmeldeinformationen festlegen die verwendet werden bevor die Sperre der Anmeldeinformationen des Benutzers aufgehoben wird wenn ein Benutzer seine prim re Authentifizierung ndert z B beim ndern des Dom nenkennworts oder Austauschen der Smartcard Alternativ k nnen Sie einstellen dass Anmeldeinformationen automatisch wiederhergestellt werden wenn das Modul Schl sselverwaltung implementiert ist Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Sekund re Datenschutzmethode Benutzeridentit t pr fen Mit dieser Option geben Sie an welche der folgenden Methoden zur Neuauthentifizierung der Benutzer verwendet werden Benutzer zur Eingabe des alten Kennworts auffordern
172. enden Feld ein Standardeinstellung Ausgew hlt Standardport 27000 Benannte Benutzerlizenzierung nur Enterprise und Advanced Editionen Diese Option ist aktiviert wenn Sie als Produktedition Password Manager Advanced ausgew hlt haben Sie k nnen diese Option auch ausw hlen wenn Sie als Produktedition Password Manager Enterprise einstellen Mit diesem Lizenz typ kann Password Manager nur von bestimmten benannten Benutzern verwendet werden Wenn diese Option aktiviert ist m ssen Sie angeben wie lange in Tagen Stunden und Minuten die Lizenz dem benannten Benutzer zugeordnet ist bevor die Lizenz abl uft und der Agent eine neue Verbindung zum Lizenzserver herstellt W hrend des angegebenen Zeitraums wird die Lizenzverwaltung vom Benutzer gesteuert auch wenn sein PC heruntergefahren wird Standardeinstellung Aktiviert bei der Password Manager Advanced Edition nicht verf gbar mit der Presentation Server Platinum Edition Standardeinstellung f r die Verbindungstrennung 21 Tage 292 Citrix Password Manager Administratorhandbuch CCU Lizenzierung nur Enterprise und Platinium Edition Diese Option ist automatisch aktiviert wenn Sie als Produktedition Password Manager Enterprise oder Presentation Server Platinum ausw hlen Sie ist nicht verf gbar wenn Sie als Produktedition Advanced Edition ausgew hlt haben Standardeinstellung aktiviert bei der Password Manager Enterprise oder Presentation Server Platinum Edition
173. endungen oder permanente Prozesse bezeichnet Sie k nnen ber die Datei process xml auch alle Anwendungen festlegen die nach dem Abmelden eines Hotdesktop Benutzers beendet werden Diese Anwendungen werden als tempor re Anwendungen oder tempor re Prozesse bezeichnet Wichtig Speichern Sie die Datei process xml im UTF 8 Format ANSI Kodierung ist zul ssig wenn alle Zeichen sich im Bereich von 0 bis 127 Standardzeichensatz f r Englisch befinden Wenn die Datei process xml Sonderzeichen oder Zeichen aus anderen Schriftsystemen enth lt wie z B asiatische Schriftzeichen m ssen Sie sie im UTF 8 Format speichern 226 Citrix Password Manager Administratorhandbuch Tags f r process xml Die zus tzlichen benutzerdefinierten Tags in der Datei m ssen sich zwischen den Tags lt configuration gt und lt configuration gt in der Datei befinden lt persistent_processes gt In diesem Dateiabschnitt k nnen Sie alle Anwendungen angeben die weiter ausgef hrt werden nachdem sich der Hotdesktop Benutzer abgemeldet hat Angegebene Anwendungen werden nach dem Beenden Abmelden der Hotdesktop Sitzungen nicht geschlossen selbst wenn sie w hrend einer Sitzung gestartet wurden Geben Sie den vollst ndigen Pfad des permanenten Prozesses an um sicherzustellen dass nur die gew nschten Prozesse nach jeder Sitzung weiter ausgef hrt werden lt persistent_processes gt lt process gt lt name gt Pfadoptionen lt name gt lt
174. endungsdefinitionen f r diese Anwendung erstellen Weitere Informationen finden Sie unter Identifizieren von Anwendungen und Ereignissen zum Verwalten von Anmeldeinformationen des Benutzers durch Password Manager Agent auf Seite 51 Nach dem Erstellen einer Anwendungsdefinition erstellen Sie eine Vorlage Diese Vorlage kann exportiert werden um sie zu archivieren oder per Upload auf die Citrix Website anderen Password Manager Administratoren zur Verf gung zu stellen http www citrix com passwordmanager gettingstarted Erstellen von Anwendungsvorlagen So erstellen Sie eine Vorlage aus einer vorhandenen Anwendungsdefinition l Erweitern Sie den Knoten Anwendungsdefinitionen im linken Bereich des Anwendungsdefinitionstools oder der Password Manager Console und w hlen Sie die Anwendungsdefinition aus die Sie zum Erstellen der Vorlage verwenden m chten 2 W hlen Sie die Option Als Vorlage speichern aus um das Dialogfeld Als Vorlage speichern zu ffnen 3 Um die Vorlage zu archivieren oder sie anderen Password Manager Administratoren zu Verf gung zu stellen k nnen Sie die Vorlage in ein XML Format exportieren F hren Sie die Schritte unter Exportieren von Anwendungsvorlagen auf Seite 50 aus 50 Citrix Password Manager Administratorhandbuch Exportieren von Anwendungsvorlagen So exportieren Sie eine Vorlage aus einer vorhandenen Anwendungsdefinition 1 Markieren Sie den Knoten Anwendungsdefinitionen im li
175. ennwortgruppe geh renden Anwendungsdefinition ge ndert wird stellt die Agentsoftware sicher dass die Kennwort nderung in den gespeicherten Anmeldeinformationen aller Anwendungen in der Gruppe umgesetzt wird 4 Erstellen von Benutzerkonfigurationen 119 Durch die Verwendung von Kennwortgruppen kann die Agentsoftware mehrere Anmeldeinformationen f r Anwendungen verwalten die dieselbe Authentifizierungsstelle verwenden Wenn Sie zwei Anwendungen haben beispielsweise eine Finanzanwendung und eine Personalanwendung die zum Authentifizieren dieselbe Oracle Datenbank verwenden k nnen Sie diese beiden Anwendungen in dieselbe Kennwortgruppe einordnen Sobald ein Benutzer sein Kennwort f r eine der Anwendungen ndert werden die Anmeldeinformationen in der anderen Anwendung automatisch aktualisiert Wichtig Stellen Sie sicher dass alle Kennw rter in der Kennwortgruppe von derselben Authentifizierungsstelle verwaltet werden Das Implementieren einer Kennwortgruppe ist zum Beispiel dann sinnvoll wenn die Anwendungen in einer Kennwortgruppe dieselbe Back End Authentifizierungsstelle wie z B eine Datenbank verwenden und der Benutzer f r jede Anwendung die gleichen Anmeldeinformationen eingeben w rde um sich an der Datenbank zu authentifizieren Nicht in Zusammenhang stehende Anwendungen z B ein E Mail Programm eine Webanwendung und ein benutzerdefiniertes Programm im Intranet f r das Single Sign On aktiviert ist f r die ei
176. enschutz wie in Password Manager 4 1 und vorherigen Versionen verwenden Aktivieren Sie diese Option wenn Sie von Password Manager Version 4 1 aktualisieren und die fragenbasierte Authentifizierung oder Fragen zur Identit tspr fung aktiviert ist Standardeinstellung Nicht ausgew hlt Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt ben tigt das Schl sselverwaltungsmodul Aktivieren Sie diese Option wenn Sie das Schl sselverwaltungsmodul zum Auslassen der Identit tspr fung und zum automatischen Aufheben der Sperrung der Anmeldeinformationen der Benutzer implementieren Diese Methode ist weniger sicher als andere Datenschutzmethoden jedoch benutzerfreundlicher da die Anmeldeinformationen automatisch abgerufen werden Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 297 Self Service Funktionen F r die in diesem Bereich zur Verf gung stehenden Optionen muss das Dienst modul Schl sselverwaltung installiert werden Dieses Modul erweitert das Windows Anmeldedialogfeld um eine Schaltfl che mit der die Benutzer ihre Kennw rter zur cksetzen k nnen Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Self Service Funktionen Benutzerseitiges Zur cksetzen des prim ren Dom nenkennworts Aktivieren Sie diese Einstellung um die benutzerseitige R cksetzung der Hauptdom nenkennw
177. enstpfad Pfad zum Password Manager Dienst im URI Format Zertifikatsdatei Dateiname des Zertifikates das zum Signieren und Neusignieren von Daten verwendet wird Speicherort _zentraler_ UNC Pfad zum Speicherort der Dateifreigabe bzw DNS des Speicher Active Directory Dom nencontrollers NTFSINNFS AD Typ des zentralen Speichers f r den Verzeichnisdienst wobei e NTFS Microsoft NTFS Dateifreigabe e NNFS Novell Dateifreigabe e AD Microsoft Active Directory Im Anschluss finden Sie Beispiele des CtxSignData Befehls mit dem Parameter r ctxsigndata r mpmserver meineFirma com MPMService C privl2mos cert MPMCentralServer citrixsync NTFS ctxsigndata r mpmserver meineFirma com MPMService C privl2mos cert NVLServer1 SYS citrixsync NNFS ctxsigndata r mpmserver meineFirma com MPMService C priv3mos cert DC1 meineFirma com AD 264 Citrix Password Manager Administratorhandbuch Aufheben der Signatur von Daten u Verwenden Sie den Befehlszeilenparameter f r das Aufheben der Signatur von Daten wenn Sie die Datenintegrit t deaktivieren Sie m ssen den Namen der Signaturzertifikatdatei den URI f r den Password Manager Dienst den Speicherort des zentralen Speichers und dessen Typ NTFS Netzwerkfreigabe Active Directory oder freigegebener Novell Ordner angeben S mtliche Daten werden ohne Pr fung gelesen und die Signaturen werden entfernt Die Syntax f r den CtxSignData Befehl
178. ent ist startet der Agent automatisch und muss nicht in dieser Datei angegeben werden Andere Anwendungen die in der Datei session xml angegeben sind k nnen unter der Shell des Hotdesktop Kontos gestartet werden die Benutzer m ssen m glicherweise Anmeldeinformationen eingeben Die Agentsoftware wird dann gem den Einstellungen in den Benutzerkonfigurationen ausgef hrt Wichtig Speichern Sie die Datei session xml im UTF 8 Format ANSI Kodierung ist zul ssig wenn alle Zeichen sich im Bereich von 0 bis 127 Standardzeichensatz f r Englisch befinden Wenn die Datei session xml Sonderzeichen oder Zeichen aus anderen Schriftsystemen enth lt wie z B asiatische Schriftzeichen m ssen Sie sie im UTF 8 Format speichern Tags f r session xml Die zus tzlichen benutzerdefinierten Tags in der Datei m ssen sich zwischen den Tags lt session_settings gt und lt session_settings gt in der Datei befinden lt startup_scripts gt In diesem Dateiabschnitt werden alle Anwendungen angegeben die unter dem Hotdesktop Konto und dem Windows Konto f r den Hotdesktop Benutzer gestartet werden lt startup_scripts gt lt skript gt lt account gt Konto lt account gt lt working directory gt Arbeitsverzeichnis lt working_ directory gt lt path gt Pfadoptionen lt path gt lt script gt lt startup_scripts gt 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 223 Wobei Folgendes gilt Konto Gibt das Konto
179. entifizierungserweiterungen 68 Citrix Password Manager Administratorhandbuch Klasseninformationen Diese Einstellung legt die Fensterklassenkennungen fest die ignoriert bzw auf die reagiert werden wenn mehrere Fenster dem angegebenen Fenstertitel und der zugeh rigen ausf hrbaren Datei zugeordnet werden k nnen Verwenden Sie diesen Zuordnungstyp nicht f r NET Anwendungen bzw f r Anwendungen die die Fensterklasse 32770 Standardklasse verwenden Diese Einstellung ist bei dynamischen Fensterklassen von Nutzen Verwenden Sie in diesem Fall Platzhalterzeichen um eine Kennung f r dynamische Fensterklassen zuzuordnen Platzhalter Beschreibung Platzhalter f r einzelnes dynamisches sich nderndes Zeichen u Platzhalter f r dynamische Kennungsdaten f r ein oder mehrere Zeichen Dieser Wert empfiehlt sich nicht f r leere Fensterklassenkennungen Verwenden Sie in solchen F llen den Wert NULL NULL Platzhalter f r leere Fensterklassenkennungen das Wort NULL muss gro geschrieben sein Dieses Steuerelement ist auch dann n tzlich wenn Sie versuchen eine Fenster klasse unter zahlreichen m glichen Fensterklassenzielen zu identifizieren Es gelten die folgenden Bedingungen Der angegebene Fenstertitel und die zugeordnete ausf hrbare Datei f hren zu mehreren m glichen Entsprechungen Dieser Fall tritt h ufig auf wenn der Fenstertitel dynamische Daten enth lt und Platzhalter angegebe
180. entifizierungsfunktionen zu verwenden die in den nachfolgenden Einstellungen aktiviert werden Standardeinstellung Ausgew hlt Authentifizierungsdaten der Benutzer Diese Einstellung ist nur verf gbar wenn die Einstellung W hlen Sie alle in Frage kommenden Datenschutzmethoden aus um dem Benutzer die Anmeldung zu erleichtern aktiviert ist Aktivieren Sie diese Einstellung um einen geheimen Schl ssel f r die Authentifizierung zum Zugriff auf die Benut zerdaten und zu deren Schutz zu verwenden Bei diesem Geheimnis zur Authentifizierung kann es sich um ein Benutzerkennwort oder ein PIN basiertes Ger t in der Umgebung handeln Standardeinstellung Nicht ausgew hlt 294 Citrix Password Manager Administratorhandbuch Smartcard PINs zulassen Aktivieren Sie diese Option um die Verwendung von Smartcard PINs als geheimen Schl ssel f r den Datenschutz zu erm glichen Aktivieren Sie diese Option nur wenn das Unternehmen oder die Umgebung eine starke PIN Richtlinie hat Standardeinstellung Nicht ausgew hlt Schutz mit leeren Kennw rtern zulassen Aktivieren Sie diese Option nur wenn die Sicherheitsanforderungen in der Dom ne gering sind und die Benutzer leere Dom nenkennw rter verwenden d rfen Wenn Sie diese Option aktivieren und die Agentsoftware ein leeres Kenn wort bei einem Benutzer entdeckt wird ein nur dem Benutzer bekanntes Geheim nis aus der Benutzer ID ermittelt Ist diese Option nicht aktiviert kann die
181. enutzer Von Password Manager werden die zwei Dateien zur Verf gung gestellt mit denen das Anwendungsverhalten in Hotdesktop Umgebungen gesteuert werden session xml und process xml In diesem Abschnitt werden die folgenden Themen beschrieben e Einf hrung auf Seite 219 Die Datei session xml auf Seite 221 e Starten von Anwendungen mit der Datei session xml auf Seite 222 Tags f r session xml auf Seite 222 Beispiel Starten von Internet Explorer auf Seite 224 Beispiel Bereinigen einer Sitzung mit einem Skript auf Seite 225 Die Datei process xml auf Seite 225 Hinweis Siehe auch Prozessablauf beim Starten und Beenden von Hotdesk top auf Seite 211 Einf hrung Wichtig Sie k nnen f r einen Prozess nicht festlegen dass er in der Datei session xml als Hotdesktop Konto ausgef hrt wird und ihn anschlie end in der Datei process xml als Hotdesktop Benutzer definieren Eintr ge in der Datei session xml haben Vorrang vor den Eintr gen die Sie in der Datei process xml unter lt shellexecute_processes gt vornehmen e Um sich am PC an der Arbeitsstation oder am Clientger t f r Verwaltungs zwecke anzumelden z B zum Bearbeiten der Datei process xml halten Sie w hrend des Windows Startvorganges die Umschalttaste gedr ckt Weitere Informationen zum Umgehen der automatischen Windows Anmeldung finden Sie auf der Website von Microsoft 220 Citrix Passwo
182. er nderung dieser Dateien m ssen mit dem Datum und der Uhrzeit der Dateiaktualisierung bereinstimmen 4 Falls die Dateien entlist ini aelist ini und ftulist ini nicht aktualisiert wurden l schen Sie sie 5 Gehen Sie zum Anmeldungsmanager zur ck und klicken Sie im Men Ansicht auf Aktualisieren 6 Vergewissern Sie sich dass die Dateien wiederhergestellt sind 250 Citrix Password Manager Administratorhandbuch Windows basierte Anwendungen Erstellen Sie die Anwendungsdefinition in einer Konsole die auf demselben Betriebssystem l uft auf dem auch Password Manager Agent ausgef hrt wird Die verschiedenen Windows Plattformen erkennen Anwendungen u U unter schiedlich was zum Erstellen unterschiedlicher Definitionen f r ein und dieselbe Anwendung f hrt So berpr fen Sie den Anwendungspfad und die Fenstertiteldefinitionen 1 ffnen Sie auf dem Computer auf dem Password Manager Agent ausgef hrt wird die Datei entlist ini und berpr fen Sie die Eintr ge AppPathKey n und WindowTitle n Starten Sie die Anwendung Vergewissern Sie sich dass der Anwendungspfad und die Fenstertitel mit den Angaben in der Datei entlist ini bereinstimmen ffnen Sie auf dem Computer auf dem Password Manager Agent ausgef hrt wird die Datei aelist ini und vergewissern Sie sich dass die Eintr ge AppPathKey n und WindowTitle n mit den Eintr gen in der Datei entlist ini bereinstimmen Stellen Sie sicher dass je
183. er Anmeldeinformationen angezeigt Zeitlimit f r Wiederholungsversuche Geben Sie die Dauer in Sekunden an in der die Agentsoftware die Anmeldeinformationen nach dem ersten Senden an die Anwendung oder Ressource senden kann Mit der Einstellung f r Anzahl der Anmeldewiederholungsversuche legen Sie fest wie oft die Anmeldung in diesem Zeitraum versucht werden kann 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 41 Assistent f r Kennwort nderungen anpassen Auf dieser Seite k nnen Sie das Verhalten des Assistenten f r Kennwort nderungen anpassen Der Assistent wird gestartet wenn Benutzer Kennw rter ndern m ssen Der Assistent f r Kennwort nderungen reagiert auf Formulare zur Kennwort nderung und f hrt die Benutzer durch das Verfahren zum ndern der Kennw rter Sie k nnen eine der folgenden Optionen ausw hlen Benutzer k nnen ein systemgeneriertes Kennwort ausw hlen oder ein eigenes erstellen Benutzer k nnen nur ein eigenes Kennwort erstellen Wenn diese Option ausgew hlt ist fordert der Assistent f r Kennwort nderungen den Benutzer zur Eingabe eines neuen Kennworts auf Benutzer k nnen nur ein systemgeneriertes Kennwort ausw hlen Wenn diese Option ausgew hlt ist verhindert der Assistent f r Kenn wort nderungen dass Benutzer ein neues Kennwort eingeben Stattdessen wird automatisch ein systemgeneriertes Kennwort verwendet Kennwort erstellen und ohne Anzeige
184. er OK klicken 3 Verwenden und Verwalten von Anwendungsdefinitionen 81 Um eine Zugriffstaste f r den Namen des benutzerdefinierten Feldes festzulegen f gen Sie im Feldnamen direkt vor dem zu verwendenden Buchstaben ein kaufm nnisches Und Zeichen amp ein Ohne Zugriffstaste legt die Agentsoftware dynamisch einen numerischen Wert als Zugriffstaste f r das Steuerelement fest Diese Ziffer wird auf der Schaltfl che je nach der Anzahl der benutzerdefinierten Felder als 1 oder 2 angezeigt Testen Sie das fertige Formular um sicherzustellen dass der definierte Name f r das benutzerdefinierte Feld nicht zu gro ist Password Manager speichert Anwendungsdefinitionen in den folgenden Dateien applist ini Diese Datei enth lt die von Citrix bereitgestellten Anwendungsvorlagen entlist ini Diese Datei enth lt die von Ihnen erstellten Anwendungsdefinitionen e aelist ini Diese Datei enth lt die benutzerdefinierten Eintr ge aus entlist ini und die Eintr ge aus applist ini Durch die Kombination der beiden Dateien in einer Datei erhalten Sie eine vollst ndige Liste der in der Agentsoftware verf gbaren Anwendungsdefinitionen Die Agentsoftware berschreibt aelist ini wenn eine Synchronisierung mit dem zentralen Speicher erfolgt z B beim Start der Agentsoft ware und verwendet die Datei zur Erkennung bekannter Anwendungen Hinweis Bearbeiten Sie die Datei applist ini nicht direkt Zuk nftige Releases
185. er abgeschlossen ist Das Schlie en des Dialogfelds h lt die Verarbeitung des Provisioning nicht an Wenn Sie das Dialogfeld w hrend der Verarbeitung des Provisioning schlie en k nnen Sie keine Informationen erfassen oder den Prozess vor dem Abschluss anhalten 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und dann den Knoten Benutzerkonfigurationen 3 W hlen Sie eine Benutzerkonfiguration oder eine Anwendungsgruppe einer Benutzerkonfiguration aus 4 Klicken Sie unter H ufige Tasks auf Provisioning ausf hren Der Assistent f r das Provisioning wird angezeigt 5 Klicken Sie auf Weiter 204 Citrix Password Manager Administratorhandbuch 6 Geben Sie den Namen der Provisioning XML Datei ein oder klicken Sie auf Durchsuchen Klicken Sie dann auf Weiter Password Manager pr ft die XML Datei Wenn keine Syntaxfehler bestehen wird eine Zusammenfassung der Anderungen angezeigt die Sie machen k nnen Sie k nnen die Zusammenfassung speichern Wenn Syntax oder andere Fehler bestehen wird ein Fehlerprotokoll erstellt Sie k nnen das Fehlerprotokoll speichern und dann auf Abbrechen klicken um den Assistenten zu schlie en 7 Wenn keine Fehler bestehen klicken Sie auf Weiter um die Befehle in der Datei auszuf hren Wenn die Informationen im zentralen Speicher ge ndert werden werden Fehler ang
186. er schutz wird ein Geheimnis verwendet Bei diesem Geheimnis zur Authentifizierung kann es sich um ein Benutzerkennwort oder ein PIN basiertes Ger t in der Umgebung handeln Au erdem stehen die folgenden Optionen zum Datenschutz zur Verf gung Smartcard PINs zulassen Aktivieren Sie diese Option um die Verwendung von Smartcard PINs als Geheimnis zum Datenschutz zu erm glichen Verwenden Sie diese Option nur wenn das Unternehmen oder die Umgebung eine starke PIN Richtlinie hat Schutz mit leeren Kennw rtern zulassen Aktivieren Sie diese Option nur wenn die Sicherheits anforderungen in der Dom ne gering sind und die Benutzer leere Dom nenkennw rter verwenden d rfen Wenn diese Option aktiviert ist und die Agentsoftware erkennt dass der Benutzer ein leeres Kennwort hat wird aus der Benutzerkennung ein Geheimnis abgeleitet Wenn Sie diese Option nicht aktivieren leitet die Agentsoftware kein Geheimnis ab und f hrt auch keine anderen Datenschutzma nahmen mit dem leeren Kennwort aus Wenn Sie die Option Authentifizierungsdaten der Benutzer aktivieren die Optionen Smartcard PINs zulassen und Schutz mit leeren Kennw rtern zulassen jedoch nicht wird eine Fehlermeldung angezeigt wenn sich der Benutzer zur Erstregistrierung mit einem leeren Kennwort anmeldet und die Agentsoftware wird deaktiviert 4 Erstellen von Benutzerkonfigurationen 131 Microsoft Data Protection API Aktivieren
187. erfolgreichen Zur cksetzen der prim ren Kennw rter keine Sicherheitsfragen beantworten Die Sicherheitsfragen m ssen allerdings beim Zur cksetzen der Kennw rter beantwortet werden Bei der automatischen Schl sselverwaltung wird die Identit t der Benutzer nach dem Aufheben der Kontosperrung bzw Zur cksetzen der Dom nenpassw rter nicht gepr ft Weitere Informationen finden Sie unter Benutzererfahrung auf Seite 187 186 Citrix Password Manager Administratorhandbuch Zusammenfassung der Implementierungsaufgaben f r den Konto Self Service F hren Sie f r die Verwendung des Konto Self Service die folgenden Schritte aus Aufgabe Siehe Abschnitt Installieren Sie das Self Service Modul Installieren und Konfigurieren des von Password Manager Password Manager Dienstes im Citrix j h Installieren Sie das Modul Password Manager Installationshandbuc Schl sselverwaltung Konfigurieren Sie die fragenbasierte Verwalten der fragenbasierten Authentifizierung Authentifizierung auf Seite 159 Erstellen Sie eine Benutzerkonfiguration Self Service Funktionen aktivieren auf in der eine oder beide der Self Service Seite 133 Funktionen Kennwort zur cksetzen und Kontosperrung aufheben aktiviert sind Installieren und konfigurieren Sie die Installieren und Konfigurieren von Agentsoftware Password Manager Agent im Citrix Password Manager Installationshandbuch 7 Benutz
188. erholt werden Lassen Sie keine Benutzer oder Anwendungsnamen als Teil des Kennworts zu Setzen Sie durch dass Benutzer die regelm ig auf vertrauliche Informationen zugreifen st rkere bzw komplexere Kennw rter haben m ssen Fassen Sie diese Benutzer in Benutzerkonfigurationen zusammen die die betreffenden Anwendungen enthalten Verwenden und Verwalten von Anwendungsdefinitionen Citrix Password Manager Agent erkennt und reagiert auf Anwendungen auf Grundlage der Einstellungen in Anwendungsdefinitionen Mit den Formularen die in den Anwendungsdefinitionen enthalten sind analysiert die Agentsoftware jede Anwendung beim Start erkennt bestimmte Identifizierungsmerkmale und stellt fest ob f r die startende Anwendung eine bestimmte Aktion ausgef hrt werden muss z B Senden von Anmeldeinformationen des Benutzers bei Anmeldeaufforderung Aushandeln einer Oberfl che zum ndern von Anmeldeinformationen Verarbeiten einer Oberfl che zum Best tigen von Anmeldeinformationen Anwendungsdefinitionen bestehen aus Formulardefinitionen und Konfigurationsoptionen die f r alle Formulare in der Konfiguration gelten Formulardefinitionen sind S tze bestimmter Erkennungs und Aktionsmerkmale von Formularen f r Anmeldeinformationen des Benutzers In den Einstellungen der Formulardefinition wird erkannt dass eine Anwendung eine bestimmte Aktion f r Anmeldeinformationen des Benutzers anfordert Au erdem werden die Aktio
189. ern oder deren Konto gesperrt ist Die Verwendung von Sicherheitsfragen und fragenbasierter Authentifizierung kann den Zugriff nicht berechtigter Benutzer verhindern da Informationen verlangt werden die nur der Benutzer kennt Sie sollten bei der Erstellung der Fragen darauf achten dass nur Informationen abgefragt werden die nicht ffentlich zug nglich sind und die nur der zu authentifizierende Benutzer wissen oder herausfinden kann Auf diese Weise werden das Erraten der Antworten W rterbuchangriffe u die Sicherheit bedrohende Angriffe erschwert 160 Citrix Password Manager Administratorhandbuch In diesem Abschnitt werden die folgenden Themen behandelt Best tigen der Benutzeridentit t durch die fragenbasierte Authentifizierung auf Seite 161 Arbeitsablauf zur fragenbasierten Authentifizierung auf Seite 163 Formulieren von Sicherheitsfragen Sicherheit und Benutzerfreundlichkeit auf Seite 165 Verwalten der Fragen auf Seite 167 R ckw rtskompatibilit t mit Password Manager Version 4 0 und 4 1 auf Seite 179 Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen auf Seite 181 6 Verwalten der fragenbasierten Authentifizierung 161 Best tigen der Benutzeridentit t durch die fragenbasierte Authentifizierung Verwenden Sie die fragenbasierte Authentifizierung zur Pr fung der Benutzer identit t wenn Sie die im Modul Schl sselverwaltung von Password Manager
190. erseitiges Verwalten der prim ren Anmeldeinformationen mit dem Konto Self Service 187 Benutzerseitiges Vergessen der Sicherheitsfragen Wenn Benutzer die Antworten auf die Sicherheitsfragen vergessen m ssen Sie in der Password Manager Console die benutzerseitige Registrierung f r den Self Service zur cksetzen Nach dem Zur cksetzen eines Benutzers oder aller Benutzer wird der Assistent f r die Self Service Registrierung angezeigt wenn Benutzer die Agentsoftware das n chste Mal ffnen Die Benutzer k nnen dann die Antworten auf die Sicherheitsfragen registrieren So setzen Sie die Registrierung des Benutzers f r den Konto Self Service zur ck l Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie Fragenbasierte Authentifizierung aus 3 Klicken Sie unter H ufige Tasks auf Die Registrierung der Sicherheitsfragen f r einen Benutzer aufheben 4 Geben Sie im Dialogfeld Benutzer ausw hlen den Namen des Benutzers bzw der Benutzergruppe ein und klicken Sie auf OK 5 Best tigen Sie die gew nschte Aufhebung der Registrierung f r den ausgew hlten Benutzer Benutzererfahrung Nach der Installation und Konfiguration des Dienstes und der Agentsoftware f gt das Self Service Modul dem Windows Anmeldedialogfeld des Benutzers und dem Dialogfeld Sperrung des Com
191. erung in der Regel Konfigurationsanleitungen beigef gt Weitere Informationen finden Sie unter Erweiterungen von Anwendungsdefinitionen auf Seite 313 74 Citrix Password Manager Administratorhandbuch Definieren der Aktionsfolge f r Formulare mit dem Aktionseditor Auf der Seite Formularaktionen definieren k nnen Sie definieren welche Aktionen von der Agentsoftware ausgef hrt werden m ssen damit die Anmelde informationen f r das zu definierende Formular zum Verwalten von Anmelde informationen des Benutzers gesendet werden k nnen F r zahlreiche Windows Anwendungen ist nur der unter Formularaktionen definieren auf Seite 64 beschriebene Prozess erforderlich F r einige Formulare sind jedoch weitere Informationen Schritte Sondertasten oder andere Aktionen erforderlich um einen Task zum Verwalten von Anmelde informationen des Benutzers abzuschlie en Klicken Sie f r diese Formulare auf Aktionseditor im Dialogfeld Formularaktionen definieren um das Dialogfeld Aktionseditor zu ffnen Im Dialogfeld Aktionseditor wird Folgendes angezeigt Verf gbare Aktionen Zur Anzeige aller verf gbaren Aktionsfolgeaktionen Aktionskonfiguration Zur Definition der aktionsspezifischen Optionen in der Aktionsfolge Aktionsfolge Zur Anzeige der Reihenfolge in der definierte Aktionen ausgef hrt werden m ssen um das spezifische Formular zum Verwalten von Anmeldeinformationen des Benutzers zu verarbei
192. erungen anpassen s asuun sneru rererere 41 Erh hen der Kennwortst rke und Steigerung der Sicherheit im Unternehmen 42 3 Verwenden und Verwalten von Anwendungsdefinitionen u a uaaa 43 Anwendungsvorlagen im berblick sun Brenn 46 Verwalten von Anwendungsdefinitionen mit Vorlagen 222222cecee 0 46 Identifizieren von Anwendungen und Ereignissen zum Verwalten von Anmeldeinformationen des Benutzers durch Password Manager Agent 5l Identifizieren der Komponenten der Anwendungsbenutzeroberfl che 52 Assistent f r Anwendungsdefinitionen im berblick 2 22cccc seen 53 Anwendung festlegen u 2ER Lan DLR 53 Formulare verwalten u ne BED ei Ben ER ben Des 54 Benutzerdefinierte Felder benennen 222 2022 sseesseeeseeennenennn 54 Symbol angeben u 2 23 3222 een aber 55 Erweiterte Erkennung konfigurieren 22c2ceeseeseeeeeeeeeeene een enenn 55 Kennwortablauf konfigurieren 22222 eeseeeeeseeeeeeeeneeneenrenn en 56 Einstellungen best tigen 2 2 C222ceesseesseesseeseneeesnesenenennn 56 Inhalt 5 Assistent f r Formulardefinitionen im berblick 22222 cccsseeeeeeeenn 57 Windows Anwendungsdefinitionen 222222eeseeseeseeeeeeeeeeeneene nenn 59 Erfassen der erforderlichen Informationen f r Windows Anwendungsdefinitionen 59 Definieren von Formularen socere reiesris rerit ere Pennar aro a Eria EEEE i 60 Verwenden de
193. esan n neern errereen 25 Produktdokumentation araara a A A a E E E S 25 Kundendienst und technischer Support sossa saann sennen nenea n nre e r 27 Subscription Advantage 2 2222 seseeseeeeeeeseeeeeeeeeseeeeneeneeennn 28 Schulung und Zertifizierung 22222222 eeeeeeeeeeeeeeeeeeeeneeneennn 28 4 Citrix Password Manager Administratorhandbuch 2 Verwenden von Kennworfrichtlinien zum Erzwingen von Kennwortanforderungen 29 Kennwortrichtlinien im berblick 2 2 2 2cs 2 sus nennen 30 Kennwortgruppen s eea ipasa nam p a a a a a a e a E a A E EA 31 Dom nenkennwortgruppen ussss senn n neern rneer rnnr erennere 31 Erzwingen von Kennwortrichtlinien susunu nunun ununun 32 Erstellen von Kennwortrichtlinien Assistent f r Kennwortrichtlinien 33 Grundlegende Kennwortregeln festlegen 222 2220 seeseeeeeeneen nen 34 Regeln f r Buchstaben festlegen 22222ceeseeeeeeeeeeene nennen 35 Regeln f r Ziffern festlegen 222e2eeseeseeseeeeeeeeneeneen rennen 35 Regeln f r Sonderzeichen festlegen 2222222ceeeeeeeeeeeeeeneen nen 36 Ausschlussregeln festlegen Ausschlie en bestimmter Zeichen 36 Kennwortverlauf und ablauf festlegen 22222ceseeseeseeeeen nen 38 Kennwortrichtlinie testen or erra aE EREE E AEEA EERS 39 Anmeldeeinstellungen festlegen 222222eeseeseeeeeeeeeeeeeen een 40 Assistent f r Kennwort nd
194. euert ob der Agent die Benutzerkonfigurati onsinformationen synchronisiert wenn ein Benutzer eine erkannte Anwendung oder Anmeldungsmanager startet Hinweis H ufiges Synchronisieren kann die Leistung auf dem Client und Server beeintr ch tigen und den Netzwerkdatenverkehr erh hen 124 Citrix Password Manager Administratorhandbuch Agentausf hrung ohne Wiederverbin Diese Option ist standardm ig aktiviert Sie dung zum zentralen Speicher zulassen steuert ob Citrix Password Manager ausgef hrt wird wenn keine Verbindung zum zentralen Speicher f r die Synchronisierung hergestellt werden kann Bei Aktivierung dieser Option wird eine lizenzierte Agentinstanz weiter aus gef hrt selbst wenn die Verbindung fehl schl gt Bei Deaktivierung der Einstellung wird der Agent nur ausgef hrt wenn eine Verbin dung zum zentralen Speicher besteht Zeitraum zwischen automatischen Syn Gibt den Zeitraum in Minuten zwischen auto chronisierungsanfragen matischen Synchronisierungsversuchen an Die automatische Synchronisierung h ngt nicht von der Benutzeraktivit t ab und wird zus tzlich zu Ereignissen ausgef hrt die eine Synchronisie rung ausl sen Zugriff auf Anmeldeinfo ber das Steuert ob Remoteclients ber dieses Dienst Modul Synchronisierung der Anmelde modul auf die Anmeldeinformationen der informationen zulassen Benutzer zugreifen k nnen Diese Option wird zusammen mit der Kontozuordnung verwe
195. ezeigt die aufgrund des Provisioning aufgetreten sind Klicken Sie auf Abbrechen wenn Sie das Provisioning beenden m chten Wenn Password Manager das Ende des aktuellen Abschnitts der verarbeiteten Daten erreicht in der Standardeinstellung werden Daten in Gruppen von 50 Codezeilen verarbeitet wird das Provisioning beendet 8 Klicken Sie auf Fertig stellen um den Assistenten zu beenden Sie k nnen auch auf In Datei speichern klicken um die Provisioningergebnisse zu speichern 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 205 Anpassen der Verarbeitung des Provisioning der Anmeldeinformationen Achtung In diesen Informationen werden manuell bearbeitete Registrierungs einstellungen beschrieben Sichern Sie die Registrierung immer ab bevor Sie nderungen vornehmen Wenn Sie Password Manager f r das Provisioning von Anmeldeinformationen verwenden werden die Informationen in der Standardeinstellung in Serien von 50 Befehlen mit einem Timeout von 100 000 Millisekunden verarbeitet Sie k nnen die folgenden Registrierungsschl ssel bearbeiten um diese Standardwerte zu ndern HKEY_LOCAL_MACHINE SOFTWARE ICitrix MetaFrame Password Manager Console Provisioning BatchSize Typ DWORD Standardwert bei keiner Eingabe 50 HKEY_LOCAL_MACHINE SOFTWARE ICitrix MetaFrame Password Manager Console Provisioning ServiceTimeout Typ DWORD Standardwert in Millisekunden bei keiner Eingabe 100000 Das
196. ezeigt werden k nnen Definieren des Kennwortablaufs f r Anwendungen selbst wenn das Kennwort f r die Anwendung selbst nicht ung ltig wird Hinweis Wenn Benutzer die Kennw rter ndern vergleicht Password Manager das alte Kennwort mit dem neuen Kennwort Mit dieser Option wird verhindert dass Benutzer identische Kennw rter f r dieselbe Anwendung zweimal hintereinander verwenden Weitere Informationen finden Sie unter Kennwortverlauf und ablauf festlegen auf Seite 38 Weitere Informationen finden Sie auch unter Erzwingen von Kennwortrichtlinien auf Seite 32 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 31 Kennwortgruppen Manchmal haben Benutzer ein Kennwort das f r mehrere Anwendungen verwendet wird z B bei einer Produktsuite Dies wird als gemeinsame Kennwortverwendung bezeichnet Dabei wird dieselbe Authentifizierungsstelle f r die Anwendungen verwendet Die anderen Anmeldeinformationen f r diese Anwendungen z B Benutzername und benutzerdefinierte Felder k nnen unterschiedlich sein das Kennwort des Benutzers ist jedoch gleich Erstellen Sie in diesem Fall eine Anwendungsgruppe die eine Kennwortgruppe ist So stellen Sie sicher dass die Agentsoftware das Kennwort f r alle Anwendungen in der Gruppe als Einheit verwaltet Bei der nderung des Kennworts in einer Anwendung stellt die Agentsoftware sicher dass die Kennwort nderung in den gespeicherten Anmeldei
197. f informationen des Benutzers in die Seite 193 Vorlage und Ausw hlen eines auszuf hrenden Befehls 5 Verarbeiten der Provisioningdaten Provisioning von Anmeldeinformationen auf Seite 203 Wichtig Die XML Datei mit der Sie das Provisioning der Anmelde informationen durchf hren enth lt sehr vertrauliche Benutzerdaten Sie sollten die Datei l schen oder auf einen sicheren Standort verschieben wenn das Provisioning der Anmeldeinformationen abgeschlossen ist 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 191 Wenn Sie die Anmeldeinformationen im zentralen Speicher hinzugef gt entfernt oder bearbeitet haben k nnen diese Angaben in der Umgebung verwendet werden Wenn Benutzer die Agentsoftware starten werden die Anmelde informationen von Single Sign On aktivierten Anmeldungen erkannt und den Benutzern zur Verf gung gestellt Bei der Erstverwendung der Agentsoftware m ssen Benutzer nicht die Ersteinrichtung der Anmeldeinformationen durchf hren wenn Sie alle Anmeldeinformationen mit dem Provisioning dem zentralen Speicher hinzugef gt haben Wenn Sie die Anmeldeinformationen vieler Benutzer bearbeiten m ssen sollten Sie das Credential Provisioning Software Development Kit SDK im Ordner Support Provisioning auf der Produkt CD in Erw gung ziehen Weitere Informationen finden Sie unter Das Credential Provisioning SDK auf Seite 205 Hinweis Das Hinzuf gen Bea
198. fehlschl gt Fehler bei Smartcard DataProtect Verschl sselung Entschl sselung Wird aufgezeichnet wenn es beim Verschl sseln oder Entschl sseln von Smartcard Daten zu einem allgemeinen Fehler kommt Fehler bei Smartcard DataProtect Verschl sselung Entschl sselung Karte fehlt Wird aufgezeichnet wenn die Smartcard nicht verf gbar ist Starten und Herunterfahren der Agentsoftware Wird aufgezeichnet wenn die Smartcard nicht verf gbar ist Fehlende oder zerst rte DLL Dateien Wird aufgezeichnet wenn eine DLL Datei nicht korrekt geladen werden kann 246 Citrix Password Manager Administratorhandbuch In der folgenden Tabelle finden Sie einige der Hotdesktop Ereignisse die von Password Manager aufgezeichnet werden Hotdesktop Ereignistypen Fehler bei der Anmeldung an der Hotdesktop Sitzung Wird aufgezeichnet wenn es beim Sitzungsstart zu einem schwerwiegenden Fehler kommt Anmeldung an der Hotdesktop Sitzung erfolgreich Wird aufgezeichnet wenn Hotdesktop nach erfolgreicher Benutzerauthentifizierung eine Sitzung startet Abmelden von Hotdesktop Sitzung fehlgeschlagen Wird nur aufgezeichnet wenn es beim Beenden der Sitzung zu einem schwerwiegenden Fehler kommt Abmelden von Hotdesktop erfolgreich Wird aufgezeichnet wenn eine Sitzung infolge einer Benutzereingabe oder eines Sitzungstimeouts erfolgreich beendet wird Aktivieren der Ereignisprotokollierung
199. festlegen Auf dieser Seite k nnen Sie die Agenteinstellungen zum Senden der Anmeldeinformationen und zu Anmeldefehlern steuern Benutzerseitiges Anzeigen des Kennworts W hlen Sie diese Option aus damit Benutzer das Kennwort anzeigen k nnen das den Anwendungen in der Benutzerkonfiguration zugeordnet ist Mit dieser Option wird gesteuert ob die Schaltfl che Anzeigen im Anmeldungsmanager angezeigt wird Hinweis Damit die Benutzer die Anwendungskennw rter anzeigen k nnen m ssen Sie die Option Benutzerseitiges Anzeigen aller Kennw rter im Anmeldungsmanager in der der betreffenden Kennwortrichtlinie zugeordneten Benutzerkonfiguration aktivieren Weitere Informationen finden Sie unter Agentverhalten konfigurieren auf Seite 120 Neuauthentifizierung der Benutzer vor dem Senden der Anwendungsanmeldeinfo erzwingen W hlen Sie diese Option aus wenn Sie erzwingen m chten dass Benutzer die prim ren Anmeldeinformationen eingeben m ssen bevor Password Manager Agent die Anmeldeinformationen an eine Anwendung sendet Diese Einstellung ist f r Anwendungen n tzlich die auf vertrauliche Informationen zugreifen da die Pr fung der Benutzeridentit t erzwungen wird Anzahl der Anmeldewiederholungsversuche Mit dieser Einstellung beschr nken Sie wie oft die Agentsoftware Anmeldeinformationen an eine Anwendung oder Ressource senden kann Wenn der Wert auf 0 gesetzt ist wird eine Fehlermeldung beim zweiten versuchten Senden d
200. fforderung und gehen Sie zu C Programme Citrix Metaframe Password Manager Service Tools B Geben Sie Folgendes ein CtxMoveServiceData exe export server share backupfile Hinweis Verwenden Sie bei der Pfadangabe keine Umgebungsvariablen C Geben Sie ein beliebiges Kennwort ein wenn Sie dazu aufgefordert werden Notieren Sie sich das Kennwort Wichtig Die Dienstdaten die Sie in der Sicherungskopie speichern werden mit diesem Kennwort verschl sselt Bewahren Sie das Kennwort an einem sicheren Ort auf D Geben Sie das Kennwort erneut ein wenn Sie dazu aufgefordert werden E berpr fen Sie ob die Sicherungskopie erstellt wurde 10 Vorg nge 273 So stellen Sie den Dienst wieder her 1 Installieren Sie den Dienst von den Installationsmedien 2 Konfigurieren Sie den Dienst mit den richtigen Einstellungen Nutzen Sie daf r die Notizen die Sie sich vor der Sicherung gemacht haben Hinweis Wenn Sie die Datenintegrit t implementiert haben m ssen Sie den Serverstandort f r die Datenintegrit t korrekt konfigurieren d h Sie m ssen angeben ob sich der Serverstandort f r die Datenintegrit t ge ndert hat oder gleich geblieben ist 3 Schlie en Sie die Konfiguration ab und starten Sie den Dienst neu Falls erw nscht kann der Dienst sofort nach dem Starten wieder beendet werden 4 Importieren Sie den Dienst unter Verwendung von CtxMoveServiceData exe von einer sicheren Dateifreigabe bzw
201. figurationen unterschiedlich zugeordnet sind Sie k nnen z B eine Benutzer konfiguration in einer Dom ne einer Active Directory Hierarchie OU oder Benutzer und in einer anderen Dom ne einer Active Directory Gruppe zuordnen Solange die Namen der Anwendungsdefinitionen in jeder Benutzer konfiguration identisch sind werden die Anmeldeinformationen mit der Kontozuordnung synchronisiert Anmeldeinformationen der Benutzer werden nur f r Anwendungen gemeinsam verwendet die vom Password Manager Administrator definiert wurden Administratoren m ssen sicherstellen dass jede Anwendungsdefinition in jeder Dom ne denselben Namen in jedem zentralen Speicher hat Beispiel Wenn die Anwendungsdefinition f r SAP in einer Dom ne SAP Anmeldung hei t SAP in einer anderen Dom ne und SAP Launch Pad in einer weiteren werden die Anmeldeinformationen des Benutzers nicht f r diese Anwendungen zwischen den Konten f r diese Dom ne synchronisiert Bei der Erstellung einer neuen dom nen bergreifenden Anwendungsdefinition verwenden Sie am besten die Tasks Administrative Daten exportieren und Administrative Daten importieren in der Konsole Mit diesen Tasks exportieren Sie gerade erstellte Anwendungsdefinitionen die Sie in jeden zentralen Speicher importieren Bestehende bereits definierte Anwendungen m ssen manuell umbenannt werden So konfigurieren Sie Benutzereinstellungen f r die Kontozuordnung in anderen Dom nen Hinweis Installiere
202. figurieren Einstellungen best tigen Klicken Sie nach Abschluss der Aktionen die f r eine bestimmte Seite erforder lich sind auf Weiter Die Schaltfl che Zur ck ist in der Regel auf jeder Seite verf gbar um zuvor konfigurierte Optionen erneut aufzurufen Unter Umst nden ist es jedoch erforderlich nachfolgende Einstellungen anzupassen wenn Sie zuvor konfigurierte Optionen ndern 84 Citrix Password Manager Administratorhandbuch Formular benennen Beim Erstellen von Anwendungsdefinitionen f r Webanwendungen wird die Seite Formular benennen des Assistenten f r Formulardefinitionen f r Folgendes verwendet Zuweisen eines benutzerdefinierten Namens f r das zu erstellende Formular e Identifizieren des zu erstellenden Formulartyps Identifizieren aller speziellen Aktionen Bedenken Sie dass der Name den Sie dem Formular zuweisen auf der Seite Formulare verwalten des Assistenten f r Anwendungsdefinitionen angezeigt wird Weisen Sie daher einen aussagekr ftigen Namen f r den zu definierenden Formulartyp zu Verschiedene Standardformulartypen zum Verarbeiten von Anmelde informationen des Benutzers k nnen mit dem Assistenten f r Formulardefinitionen definiert werden Dazu geh ren e Anmeldung Zum Identifizieren der Oberfl che bei der Anmeldung an einer Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r einen Zugriff auf die zugeordnete Anwendung erforderlich sind
203. finitionserweiterungen eine Abstraktion f r die Anwendungssteuerelemente und die zugeordneten Dateneingabemechanismen schaffen Die von Drittanbieter Implementieren entwickelten Erweiterungen sind anwendungsspezifisch Aus diesem Grund sind die erforderlichen Verfahren zum Konfigurieren ihrer Verwendung ebenfalls anwendungsspezifisch Im Allgemeinen sind Password Manager Administratoren nicht an der Entwicklung dieser Erweiterungen beteiligt Erweiterungen werden von Imple mentierern von Drittanbietern erstellt Da die Konfiguration dieser Erweiterungen erweiterungsspezifisch ist sind der Erweiterung in der Regel Konfigurationsanleitungen beigef gt Weitere Informationen finden Sie unter Erweiterungen von Anwendungsdefinitionen auf Seite 313 80 Citrix Password Manager Administratorhandbuch berlegungen f r Windows Anwendungsdefinitionen Beachten Sie beim Definieren von Windows Anwendungsdefinitionen die folgenden Punkte Anwendungsvorlagen erleichtern das Erstellen von Anwendungsdefinitionen Citrix bietet Anwendungsvorlagen f r zahlreiche h ufig verwendete Anwendungen Wenn die gesuchte Vorlage nicht Bestandteil des installierten Produkts ist k nnen Sie pr fen ob sie auf der Citrix Website http www citrix com passwordmanager gettingstarted verf gbar ist Weitere Informationen finden Sie unter Anwendungsvorlagen im berblick auf Seite 46 Testen Sie die Anwendungsdefinitionen mit der Agentsoftware
204. formationen finden Sie unter Assistent f r Formulardefinitionen im berblick auf Seite 57 Durchlaufen Sie den Definitionsprozess bis die Seite Formular identifizieren angezeigt wird Weitere Informationen finden Sie unter Formular identifizieren auf Seite 86 Klicken Sie auf der Seite Formular identifizieren auf Erweiterte Zuordnung Im Anschluss wird das Dialogfeld Erweiterte Zuordnung angezeigt Weitere Informationen finden Sie unter Verwenden der erweiterten Zuordnung zum Identifizieren von Windows Formularen auf Seite 67 W hlen Sie im Dialogfeld Erweiterte Zuordnung die Option Identifizierungserweiterungen aus Die Seite Identifizierungserweiterungen wird angezeigt Auf dieser Seite k nnen Identifizierungserweiterungseintr ge angezeigt bearbeitet oder hinzugef gt werden Klicken Sie auf Hinzuf gen um eine Identifizierungserweiterung hinzuzuf gen Dadurch wird das Dialogfeld Identifizierungserweiterungen hinzuf gen ge ffnet Im Dialogfeld Identifizierungserweiterungen hinzuf gen definieren Sie Folgendes Erweiterungs ID Die Erweiterungs ID kennzeichnet den ExzensionName nach dem in den Registrierungseinstellungen gesucht werden soll Beschreibung Eine benutzerdefinierte Beschreibung der zu definierenden Identifizierungserweiterung Parameter Ein beliebiges Name Wert Paar Parametername Parameterwert mit dem vom Implementierer definierte Parameter an den externen Prozess bertragen we
205. ge ein Benutzer nach einer fehlgeschlagenen Authentifizierung erneut versuchen darf sich zu authentifizieren Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Anmeldeeinstellungen Benutzer k nnen Kennwort f r Anwendungen anzeigen Mit diesem Steuerelement wird festgelegt ob die Schaltfl che Anzeigen f r die Anwendungen denen diese Richtlinie zugeordnet ist im Anmeldungsmanager zur Verf gung steht Wenn die Benutzer im Anmeldungsmanager auf Anzeigen klicken wird das Kennwort in Klartext angezeigt Wenn diese Einstellung nicht aktiviert ist k nnen die Benutzer die Kennw rter nicht anzeigen Standardeinstellung Schaltfl che Anzeigen nicht verf gbar Kontrollk stchen nicht aktiviert 310 Citrix Password Manager Administratorhandbuch Neue Benutzerauthentifizierung vor dem Senden der Anwendungsanmeldeinformationen erzwingen Mit diesem Steuerelement wird festgelegt ob die Benutzer ihre prim ren Anmeldeinformationen eingeben m ssen bevor der Agent die Anmelde informationen an die Anwendung sendet Wenn diese Einstellung aktiviert ist sperrt der Agent die Arbeitsstation sofort wenn er eine Anwendung erkennt die von dieser Einstellung verwaltet wird Benutzer m ssen die prim ren Anmelde informationen eingeben um die Sperrung der Arbeitsstation aufzuheben Wenn die Sperrung der Arbeitsstation mit den richtigen Anmeldeinformationen aufgehoben wird sendet der Agent die Anmeldeinformationen
206. geh rt Verwenden Sie dabei den NetBIOS Namen der Dom ne und nicht den vollqualifizierten Dom nennamen Wenn Sie ein lokales Konto verwenden geben Sie den Hostnamen des Ger tes an Sie sollten das Hotdesktop Konto Hotdesktop nennen Dies stellt sicher dass den Benutzern beim Abmelden von der Windows 2000 Umgebung klar angezeigt wird dass sie sich von Hotdesktop abmelden Wenn Sie statt Hotdesktop einen weniger aussagekr ftigen Namen verwenden kann die angezeigte Meldung f r die Benutzer beim Abmelden verwirrend sein Bei mehreren Gruppen von Hotdesktop Benutzern k nnen Sie f r jedes Hotdesktop Konto einen entsprechenden Namen w hlen z B Hotdesktop Marketing Hotdesktop Buchhaltung usw Organisieren von Hotdesktop Benutzern Wenn Sie beabsichtigen Hotdesktop bereitzustellen sollten Sie zun chst die Benutzerumgebung einrichten Sie k nnen Hotdesktop Benutzer zum Beispiel in Active Directory in mehreren Organisationseinheiten oder Gruppen zusammen fassen Au erdem k nnen Sie Benutzer die Hotdesktop Benutzer sind und auch eigene Arbeitsstation verwenden in mehrere Gruppen unterteilen und diesen Gruppen Priorit ten zuweisen Sie k nnen dann Hotdesktop Einstellungen Anwendungsdefinitionen Kennwortrichtlinien und anderen Konfigurationsangaben auf mehrere Hotdesktop Benutzer in diesen Organisationseinheiten anwenden Einschr nken von Benutzerrechten Da das Hotdesktop Ger t von allen Hotdeskto
207. gendem Verzeichnis gespeichert C Documente und Einstellungen lt Benutzername gt Anwendungsdaten Citrix MetaFrame Password Manager Virtuelle Tastencodes f r Host und Windows Anwendungen In diesem Anhang finden Sie eine Tastencodereferenz f r Windows und Hostanwendungen u a Codes f r VTabKeyN Windows Codes f r VirtualKeyCode Windows und VKEY Windows Virtuelle Tastencodes f r HLLAPI kompatible Terminalemulatoren Codes f r VTabKeyN Windows Erstellen Sie mit den folgenden Kennungen eine Tastencodefolge f r Windows Code Beschreibung DELAY N N ist die Anzahl der Millisekunden f r die Verz gerung VKEY N N ist der virtuelle Tastencode der gesendet wird Beispiel Senden von Tabulatortaste Ende Taste Leertaste einer Verz gerung von 1 5 Sekunden Benutzername f r Anmeldung Leertaste Benutzername ID Posl Verz gerung von 0 35 Sekunden Tabulatortaste und Kennwort VTabKeyl VKEY 9 VKEY 35 DELAY 1500 Logon username VKEY 32 VTabKey2 VKEY 36 DELAY 350 VKEY 9 Codes f r VirtualKeyCode Windows und VKEY Windows Mit diesen Codes werden bei der Konfiguration von Anmeldungen an Hostanwendungen bestimmte Tastatureingaben an Felder in Anmelde oder Kennwort nderungsformularen gesendet 326 Citrix Password Manager Administratorhandbuch Taste Code Taste Code Tast
208. gentsoftware durch Echtzeitparameter oder durch die Parametername Wert Paare die in der Ansicht Aktionserweiterung starten des Aktionseditors festgelegt wurden ersetzt werden k nnen Jeder zu ersetzende Parameter ben tigt als Trennzeichen ein Dollarzeichen als Pr fix und Suffix Ein Beispiel f r Befehlszeilenargumente sa Diese Befehlszeilenargumente werden von der ausf hrbaren Datei folgenderma en interpretiert h _HANDLE s SAPSERVER t SAPTYP h 1275366 s Houston TX t 43 Der der Anwendung zugeordnete Handle von Microsoft Windows ist ein unterst tzter interner Parameter der als _ HANDLES definiert ist Alle internen Parameter verwenden _ als Pr fix um Benennungskonflikte zu vermeiden Implementiererparameter d rfen keine Unterstreichungs zeichen in Schl sselnamen haben 322 Citrix Password Manager Administratorhandbuch Zus tzlich zum Windows Handle werden die folgenden internen Parameter zum Verwalten von Anmeldeinformationen unterst tzt Benutzername _USERNAME Kennwort _ PASSWORD Benutzerdefiniert 1 _ CUSTOMI Benutzerdefiniert 2 _ CUSTOM2 Altes Kennwort OLDPASSWORD Die Ersetzungspriorit t ist festgelegt damit die Parameterwerte nach dem Schreiben erhalten bleiben Die Priorit t ist definiert als interne Parameter gefolgt von Implementiererparametern gefolgt von Umgebungsvariablen F r alle Implementiererparameter k nnen Gro und Klei
209. gsanzeige auf Seite 231 Speicherort von Hotdesktop Einstellungen in einer Benutzerkonfiguration Beim Erstellen einer neuen Benutzerkonfiguration sind diese Einstellungen im Dialogfeld Agentverhalten konfigurieren unter Erweiterte Einstellungen verf gbar Beim ndern einer vorhandenen Benutzerkonfiguration sind diese Einstellungen im Dialogfeld Benutzerkonfiguration bearbeiten im Bereich Hotdesktop verf gbar Siehe auch Erstellen von Benutzerkonfigurationen auf Seite 107 So legen Sie den Speicherort der Datei session xml fest 1 Geben Sie im Textfeld Skriptpfad f r Sitzungseinstellungen den Speicherort der Datei session xml ein Dies kann auch ein Netzwerkfreigabeordner ein Wenn Sie die Datei ses sion xml zum Beispiel auf einer Netzwerkfreigabe wie Cit rix MPM Share speichern geben Sie hier den zugeh rigen Pfad ein Starten Sie die Hotdesktop Arbeitsstation nach dem Speichern der Benutzerkonfiguration und Installieren der Datei session xml neu 230 Citrix Password Manager Administratorhandbuch Festlegen von Timeoutoptionen f r Hotdesktop Sitzungen Mit den Timeoutoptionen k nnen Sie definieren wie lange Hotdesktop Sitzungen inaktiv bleiben k nnen bevor die Arbeitsstation gesperrt oder die Sitzung beendet wird e Sitzungstimeout Gibt an wie viele Minuten eine Hotdesktop Sitzung bei gesperrter Arbeits station ausgef hrt werden kann Nach Ablauf des Zeitraums wird die Sitzung beendet
210. guration bearbeiten gt Datenschutzmethoden Administratorkontozugriff auf Benutzerdaten steuern W hlen Sie Ja aus wenn Administratoren nicht auf die Anmeldeinformationen der Benutzer zugreifen d rfen Wenn Sie diese Option aktivieren werden die Optionen unter Microsoft Data Protection API einschlie lich der Option DPAPI mit Profil im Auswahlfeld Smartcardschl sselquelle sowie die Option Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt ben tigt das Schl sselverwaltungs modul unter Sekund re Datenschutzmethode deaktiviert Mit dieser Konfiguration haben Administratoren wie z B der Kontoadministrator keinen Zugriff auf die Benutzerkennw rter oder die Benutzerdaten Damit wird verhindert dass ein Administrator die Identit t eines Benutzers annimmt Mit dieser Standardeinstellung kann der Administrator sich nicht als Benutzer anmelden und m glicherweise auf Daten zugreifen die im lokalen Speicher der Anmeldeinformationen des Benutzers gespeichert sind W hlen Sie Nein aus wenn Sie die Verwendung der verschiedenen Authentifizierungsfunktionen auf dieser Seite sowie der sekund ren Datenschutzmethoden unter den Konfigurationseinstellungen Sekund re Datenschutzmethode erm glichen m chten Standardeinstellung Ja W hlen Sie alle in Frage kommenden Datenschutzmethoden aus um dem Benutzer die Anmeldung zu erleichtern Aktivieren Sie diese Option um die prim ren Auth
211. gurierte Optionen ndern 96 Citrix Password Manager Administratorhandbuch Formular benennen Beim Erstellen von Anwendungsdefinitionen f r Hostanwendungen wird die Seite Formular benennen des Assistenten f r Formulardefinitionen f r Folgendes verwendet Zuweisen eines benutzerdefinierten Namens f r das zu erstellende Formular Identifizieren des zu erstellenden Formulartyps Bedenken Sie dass der Name den Sie dem Formular zuweisen auf der Seite Formulare verwalten des Assistenten f r Anwendungsdefinitionen angezeigt wird Weisen Sie daher einen aussagekr ftigen Namen f r den zu definierenden Formulartyp zu Verschiedene Standardformulartypen zum Verarbeiten von Anmelde informationen des Benutzers k nnen mit dem Assistenten f r Formulardefinitionen definiert werden Dazu geh ren Anmeldung Zum Identifizieren der Oberfl che bei der Anmeldung an einer Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r einen Zugriff auf die zugeordnete Anwendung erforderlich sind Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Erfolgreiche Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anme
212. h Formulare verwalten Die meisten Anwendungen verwenden unterschiedliche Formulare f r Anmeldungen und Kennwort nderungen Au erdem werden von einigen Anwendungen Benutzer mit bestimmten Formularen ber erfolgreiche bzw fehlgeschlagene Kennwort nderungen informiert Diese Seite wird verwendet um der Anwendungsdefinition ein Formular hinzu zuf gen W hlen Sie die Option Formular hinzuf gen aus um ein neues Formular hinzuzuf gen Dadurch wird der Assistent f r Formulardefinitionen gestartet mit dem die Formulardaten f r ein einzelnes Formular gesammelt werden Der Assistent f r Formulardefinitionen wird f r jedes zus tzliche Formular in der Anwendungsdefinition wiederholt Weitere Informationen finden Sie unter Assistent f r Formulardefinitionen im berblick auf Seite 57 Nach der Definition eines Formulars sehen Sie im Eigenschaften Dialogfeld eine Zusammenfassung der Formulareigenschaften die dem markierten Formular im Bereich Definierte Anwendungsformulare zugeordnet sind Diese Eigenschaften werden auch auf der Seite Einstellungen best tigen des Assistenten f r Formulardefinitionen angezeigt Benutzerdefinierte Felder benennen Die Felder f r Benutzername und Kennwort geh ren in Password Manager zu den Standardinformationen die f r jedes Anmeldeformular angegeben werden m ssen Zus tzlich dazu m ssen f r einige Anwendungen weitere Informationen wie Datenbankname Dom nenname oder Systemname als Teil
213. h lt verhindert auch die Verwendung von AbCDefG in einem Kennwort Eine Ausschlussliste die eine Zeichengruppe enth lt z B defg verhindert auch dass die Zeichengruppe abedefg verwendet wird 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 37 So erstellen Sie eine Ausschlussliste 1 Klicken Sie auf Liste bearbeiten Das Dialogfeld Ausschlussliste bearbeiten wird angezeigt Geben Sie die Zeichen oder Zeichengruppen ein die nicht in Kennw rtern verwendet werden sollen Sie k nnen Text aus einem Texteditor mit Kopieren und Einf gen in das Textfeld des Fensters bertragen Geben Sie in jeder Zeile ein Zeichen bzw eine Zeichengruppe ein Dr cken Sie nach jeder Zeile die Eingabetaste um die Eintr ge voneinander zu trennen Jede Gruppe kann maximal 32 Zeichen enthalten e Bei den Zeichen wird nicht zwischen Gro und Kleinschreibung unterschieden Klicken Sie auf OK um die nderungen zu speichern und das Fenster zu schlie en Um die Kennw rter noch weiter einzuschr nken w hlen Sie eine oder beide der folgenden Optionen aus Anwendungsbenutzername im Kennwort nicht zulassen W hlen Sie diese Option aus um zu verhindern dass der vollst ndige Anwendungsbenutzername im Kennwort verwendet wird W hlen Sie Teile des Anwendungsbenutzernamens im Kennwort nicht zulassen aus um die Verwendung von Teilen des Anwendungsbenutzer namens im Kennwort zu unterbinden M
214. hl sselt Die Benutzer m ssen jedoch weiterhin die Fragen beantworten die sie bei der Registrierung ausgew hlt haben 164 Citrix Password Manager Administratorhandbuch Sie k nnen optional auch das Maskieren der Sicherheitsfragen aktivieren Mit dieser Funktion k nnen Sie die Benutzerantworten auf Sicherheits fragen der fragenbasierten Authentifizierung maskieren Wenn die Option aktiviert ist sind die Antworten der Benutzer bei der Registrierung der Antworten und der Identit tspr fung gesch tzt Wichtig Wenn Sie das Maskieren der Sicherheitsfragen f r bestehende Benutzer mit IMEs aktivieren k nnen die Benutzer m glicherweise keine Antworten bei der Registrierung und Identit tspr fung eingeben Ostasiatische Sprachen wie Chinesisch Japanisch und Koreanisch ben tigen einen IME f r die Eingabe von Zeichen in der Password Manager Benutzeroberfl che Wenn Sie das Maskieren aktivieren wird der IME automatisch bei der Registrierung und der Identit tspr fung f r die Benutzer deaktiviert die auf Password Manager 4 6 aktualisiert haben F r neue Benutzer von Password Manager mit Version 4 6 besteht keine Auswirkung Hinweis Das Maskieren der Antworten auf die Sicherheitsfragen steht nur in der Version der Konsole und der Agentsoftware zur Verf gung die mit Password Manager 4 6 ausgeliefert wird 6 Verwalten der fragenbasierten Authentifizierung 165 Formulieren von Sicherheitsfragen Sicherheit un
215. hlt Anzahl der Tage einschr nken f r die gel schte Anmeldeinformationen verfolgt werden Mit diesen Steuerelementen k nnen Sie angeben wie lange der zentrale Speicher Anmeldeinformationen verfolgt die vom Anmeldungsmanager gel scht wurden Wenn Anmeldeinformationen des Benutzers auf mehreren Clientger ten gespeichert werden l scht der Agent die Anmeldeinformationen wenn in diesem Zeitraum eine Synchronisierung mit dem zentralen Speicher erfolgt Wenn die Anmeldeinformationen beim Ablauf des Zeitraums immer noch auf dem Client ger t gespeichert sind werden sie wiederhergestellt wenn der Agent mit dem zentralen Speicher synchronisiert wird Standardeinstellung Ausgew hlt 180 Tage Synchronisierung Mit diesen Steuerelementen werden die folgenden Optionen eingestellt benutzer seitiges Aktualisieren der Agenteinstellungen Synchronisieren der Konfigurationsinformationen des Benutzers Ausf hren der Agentsoftware wenn die Verbindung mit dem zentralen Speicher nicht mehr m glich ist sowie der Zeitraum zwischen automatischen Synchronisierungsanfragen Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Synchronisierung 12 Einstellungsreferenz f r Password Manager 4 6 285 Benutzer k nnen Agenteinstellungen aktualisieren Aktivieren Sie diese Einstellung um den Benutzern das Aktualisieren der Agent einstellungen im Anmeldungsmanager zu erlauben Wenn die Einstellung nicht aktiviert
216. hrere Zeichen Dieser Wert empfiehlt sich nicht f r leere Fenstertitel Verwenden Sie in solchen F llen den Wert NULL NULL Platzhalter f r leere Fenstertitel das Wort NULL muss gro geschrieben sein Namen und Pfade der ausf hrbaren Datei Im Bereich Namen und Pfade der ausf hrbaren Datei werden der Name der identifizierten ausf hrbaren Datei und andere Informationen zum Sicheren Pfad angezeigt Bei sicheren Pfaden werden nur Programminstanzen der Anwendung erkannt die ber die hier definierten Pfade initiiert werden Wenn mehrere Pfade identifiziert werden sendet die Agentsoftware nur dann Anmeldeinformationen wenn das identifizierte Programm ber den definierten Pfad ausgef hrt wird und alle anderen definierten Formularkennungen vorliegen Wenn keine Pfadinformationen definiert sind wird Keine Angabe angezeigt und die Agentsoftware sendet Anmeldeinformationen an jedes Programm das den anderen Formularkennungen entspricht Trennen Sie mehrere Pfade mit Semikolon Pfade k nnen mit absoluten Pfadangaben oder Umgebungsvariablen identifiziert werden Hinweis Mit Anwendungsdefinitionen die einen sicheren Pfad enthalten k nnen Vorlagen f r Anwendungsdefinitionen erstellt werden Der sichere Pfad ist jedoch nicht in der Vorlage enthalten 64 Citrix Password Manager Administratorhandbuch Erweiterte Zuordnung Obwohl die meisten Windows Formulare mit den Optionen auf der Seite Formular ident
217. hten deren Benutzer einer Active Directory Hierarchie zugeordnet sind Wenn Sie eine vorhandene Benutzerkonfiguration verwenden die nach Hierarchie organisiert ist und nun Benutzerkonfigurationen erstellen die Gruppen zugeordnet sind und ein Benutzer beiden zugeordnet ist hat die der Hierarchie zugeordnete Benutzerkonfiguration Vorrang und wird verwendet Bei einer solchen Konstellation spricht man von einer gemischten Umgebung In dieser Situation stellen die Benutzer ggf ein unerwartetes Verhalten der Agentsoftware fest Das hei t sie k nnen auf Ressourcen zugreifen die der hierarchiebasierten Benutzerkonfiguration zugeordnet sind statt auf Ressourcen die der gruppenbasierten Benutzerkonfiguration zugeordnet sind Wenn Sie die Einstellungen in einer vorhandenen einer Hierarchie zugeordneten Benutzerkonfiguration erhalten aber deren Zuordnung ndern m chten verschieben Sie die Benutzerkonfiguration wie unter So verschieben Sie eine Benutzerkonfiguration zu anderen Benutzern auf Seite 148 beschrieben Diese Vorgehensweise gilt f r hierarchiebasierte Benutzerkonfigurationen der Versionen 4 1 4 5 und 4 6 Hinweis Wenn Sie den Password Manager Dienst und die Password Manager Console jedoch nicht die Agentsoftware aktualisieren k nnen Benutzer deren Benutzerkonfigurationen mit Active Directory Hierarchien Organisations einheiten oder Benutzer verkn pft sind dennoch die grundlegenden Funktionen der Agentsoftware
218. ial id gt lt name gt 3ANMELDEINFORMATIONEN lt name gt lt description gt LangeBeschreibung lt description gt lt hidden description gt 3ANWENDUNGSNAME ausgeblendete Beschreibung lt hidden description gt lt userID gt Benutzer ID lt userID gt lt password gt Kennwort lt password gt lt custom field index 1 label 3BESCHRIFTUNG gt Benutzerdefiniertes Feld_1 lt custom field gt lt custom field index 2 label 3BESCHRIFTUNG gt Benutzerdefiniertes _ Feld_2 lt custom field gt lt modify gt 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 199 Wobei Folgendes gilt lt credential id gt Erforderlich Der Wert f r Anmeldeinformationen GUID ANMELDEINFORMATIONEN ID des Benutzers muss mit dem Wert bereinstimmen der vom Befehl lt list credentials gt zur ckgegeben wird Weitere Informationen finden Sie unter Der Befehl lt list credentials gt auf Seite 202 lt name gt Optional Das Element lt name gt und die Attribute werden nor malerweise automatisch erstellt ANMELDEINFORMATIONEN ist der Name der Anwendung in der Anwendungsdefinition lt description gt Optional Geben Sie eine Beschreibung f r die Benutzerkonfiguration ein lt hidden description gt Optional Geben Sie Text ein lt userlD gt Erforderlich Benutzer ID ist der Benutzername des Benutzers den Sie bearbeiten lt password gt Erforderlich Kennwort ist das Kenn
219. ich alle Benutzer die sich mit den alten Fragen registriert haben neu registrieren um sich zu authentifizieren und das Kennwort zur ckzusetzen Benutzer m ssen die neuen Fragen beantworten wenn sie die Agentsoftware starten Einzelne Sicherheitsfragen k nnen zu mehreren Sicherheitsfragengruppen geh ren Wenn Sie Sicherheitsfragengruppen erstellen k nnen alle erstellten Fragen in jeder Sicherheitsfragengruppe verwendet werden 6 Verwalten der fragenbasierten Authentifizierung 167 Verwalten der Fragen Der Knoten Fragenbasierte Authentifizierung in der Password Manager Console bietet einen zentralen Speicherort f r die Verwaltung aller Sicherheits fragen die mit der Identit tspr fung der benutzerseitigen Kennwortzur ckset zung und dem Aufheben der Kontosperrung verbunden sind Sie k nnen der Liste der Standardfragen eigene Sicherheitsfragen hinzuf gen sowie Fragengruppen erstellen und diese f r bestimmte Benutzer verwenden In diesem Abschnitt wird Folgendes beschrieben Einstellen der Standardsprache auf Seite 168 Erstellen neuer Sicherheitsfragen auf Seite 169 Hinzuf gen oder Bearbeiten von Text f r bestehende Fragen einschlie lich Text bersetzungen auf Seite 170 e Erstellen von Sicherheitsfragengruppen auf Seite 172 e Erstellen und Implementieren des Fragenkatalogs auf Seite 174 Ausw hlen von Fragen f r die Schl sselwiederherstellung auf Seite 176 Akti
220. icherheitsfragen 177 R ckw rtskompatibilit t mit Password Manager Version 4 0 und 4 1 179 Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen 181 7 Benutzerseitiges Verwalten der prim ren Anmeldeinformationen mit dem Konto Self Service u ssssen seen nnnen nenne nenn nenn nenne 183 Konto Self Service im berblick 2 2 22ce scene essen nenne 184 berlep unbe ee es er rei 185 Verwenden der automatischen Schl sselverwaltung mit dem Konto Self Service 185 Zusammenfassung der Implementierungsaufgaben f r den Konto Self Service 186 Benutzerseitiges Vergessen der Sicherheitsfragen 2 22 2220 unnn 187 Benutzererfahrunig 22 2 2 ere ee ea er Bra Ben Bra Bi Be st Rene m 187 8 Citrix Password Manager Administratorhandbuch 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 189 Zusammenfassung der Provisioningtasks n u usunn ununun nunne 190 Erstellen einer Provisioningvorlage nnuunnunnnn nunun nunne 192 Bearbeiten der Provisioningvorlage nnnnnnuunn nneur nnee narrer 193 Das Tag cpm provision e ed e EE E O E E E A OE 194 Beispielsausgabe mA ar a sen a Aa e A T ee 194 Das lag zuse 2 4 A ee eng 195 Der Befehl 208 ann en In La 196 Der Befehl lt m dif y gt erra 2 22 er er Br Da 198 Der Befehlzdelete 22 4 0 een rent 199 Der Befehl lt remove gt nin
221. ieben Anwendungsvorlagen im berblick auf Seite 46 Identifizieren von Anwendungen und Ereignissen zum Verwalten von Anmeldeinformationen des Benutzers durch Password Manager Agent auf Seite 51 Windows Anwendungsdefinitionen auf Seite 59 Webanwendungsdefinitionen auf Seite 82 Host Mainframe Anwendungsdefinitionen auf Seite 94 46 Citrix Password Manager Administratorhandbuch Anwendungsvorlagen im berblick Anwendungsvorlagen sind XML Dateien mit denen Sie Anwendungs definitionen zwischen verschiedenen Citrix Password Manager Umgebungen freigeben k nnen Anwendungsvorlagen verringern den Zeit und Arbeits aufwand da sie ohne gr eren Konfigurationsbedarf vom Administrator in Anwendungsdefinitionen umgewandelt werden k nnen Der Administrator muss zwar bestimmte Informationen f r Vorlagen bereitstellen um die Anwendungs definition abzuschlie en die erforderlichen Angaben beschr nken sich jedoch in der Regel auf eine URL den Namen einer ausf hrbaren Datei das Ablaufdatum eines Kennworts bzw andere erweiterte Erkennungseinstellungen Anwendungsvorlagen werden mit der Password Manager Console oder dem Anwendungsdefinitionstool installiert Beide Tools enthalten Anwendungsvorlagen f r h ufig verwendete Windows und Webanwendungen Weitere Vorlagen finden Sie auf der Citrix Website http www citrix com passwordmanager gettingstarted Sie k nnen auch selbst Anwendungsvorl
222. iert als interne Parameter z B _ HANDLE gefolgt von Implementiererparametern gefolgt von Umgebungsvariablen F r alle Implementiererparameter k nnen Gro und Kleinbuchstaben und Ziffern in Schl sselnamen verwendet werden Bei den Schl sselnamen braucht nicht auf die Gro bzw Kleinschreibung geachtet zu werden Wenn durch die ausf hrbare Datei der Erweiterungsidentifizierung festgelegt ist dass Parameter in einer bestimmten Reihenfolge aufgerufen werden m ssen muss Argument die erforderliche Reihenfolge unterst tzen Parameternamen Wert Paare im Dialogfeld Identifizierungserweiterungen hinzuf gen k nnen in einer beliebigen Reihenfolge definiert sein 13 Erweiterungen von Anwendungsdefinitionen 319 Aktionserweiterungen Aktionserweiterungen verwalten Aktionen zur Verwaltung von Anmelde informationen des Benutzers mit einem externen Prozess Mit dem Erweiterungs definitionsprozess k nnen Anmeldeinformationen des Benutzers an die externe Anwendung bertragen werden Nachdem ein Formular zum Verwalten von Anmeldeinformationen des Benutzers erfolgreich identifiziert wurde siehe Identifizierungserweiterungen auf Seite 314 kann die folgende Aktion zum Verwalten von Anmeldeinformationen des Benutzers ber eine beliebige Kombination von standardm igen Windows Formularaktionen Aktionsfolgen oder Aktionserweiterungen durchgef hrt werden Die Agentsoftware unterst tzt dieselben unter Identifizierungser
223. ierungserweiterungen Verwenden von externen Prozessen zum Pr fen ob es sich bei der Ziel anwendung um ein Formular handelt f r das Aktionen zum Verwalten von Anmeldeinformationen von Benutzern erforderlich sind Diese externen Prozesse k nnen statt oder zusammen mit anderen Fenstererkennungs algorithmen verwendet werden die in der Formulardefinition festgelegt sind Aktionserweiterungen Verwenden von externen Prozessen zum Ausf hren der erforderlichen Aktionen zum Verwalten von Anmeldeinformationen des Benutzers Diese externen Prozesse k nnen statt oder zusammen mit anderen Fensteraktions algorithmen verwendet werden die in der Formulardefinition festgelegt sind Eine Formulardefinition kann so konfiguriert werden dass Erweiterungen von Anwendungsdefinitionen verwendet werden um jeweils einen oder beide Vorg nge damit durchzuf hren Identifizierungserweiterungen Die Agentsoftware ermittelt mit Listenerhooks Ereignisse auf dem Desktop z B Anwendungsinstanziierung Laden von URLs Hinweise zur Vollst ndigkeit von Dokumenten bei HTML Seiten und andere hnliche Ereignisse Wenn diese Ereignisse auftreten pr ft die Agentsoftware ob f r die Ziel anwendung eine Aktion zum Verwalten von Ameldeinformationen des Benutzers z B Ignorieren Anmelden Kennwort ndern usw erforderlich ist Daf r werden die Merkmale einer Anwendung mit den definierten Merkmalen verglichen die ein Formular eindeutig identifizieren Da
224. ifizieren festgelegt werden k nnen werden f r einige Typen der Formulare erweiterte Zuordnungsoptionen ben tigt die im Dialogfeld Erweiterte Zuordnung zur Verf gung stehen Klicken Sie auf Erweiterte Zuordnung um das Dialogfeld Erweiterte Zuordnung anzuzeigen Weitere Informationen zu diesem Dialogfeld finden Sie unter Verwenden der erweiterten Zuordnung zum Identifizieren von Windows Formularen auf Seite 67 Formularaktionen definieren Auf der Seite Formularaktionen definieren k nnen Sie definieren welche Aktionen von der Agentsoftware ausgef hrt werden m ssen damit die Anmelde informationen f r das zu definierende Formular gesendet werden k nnen Am oberen Seitenrand werden alle Anmeldeinformationen des Benutzers angezeigt die dem betreffenden Formular zugeordnet sind Anmeldung Kennwort Erfolgreiche Fehlgeschlagene nderung Kennwort nderung Kennwort nderung Benutzername ID X X X X Kennwort X X X Altes Kennwort X Neues Kennwort X Kennwort X best tigen Benutzerdefiniert X X X es Feld 1 Benutzerdefiniert X X X es Feld 2 OK X X X X Unten auf der Seite wird die definierte Aktionsfolge angezeigt Auf dieser Seite werden die Aktionen definiert die von der Agentsoftware ausgef hrt werden um die erforderlichen Anmeldeinformationen des Benutzers erfolgreich an das identifizierte Formular zu senden 3 Verwenden und Verwalten von Anwendungsdefinitionen 65
225. igt wird Weitere Informationen finden Sie unter Definieren von Formularen auf Seite 60 70 Citrix Password Manager Administratorhandbuch Klicken Sie auf Erweiterte Zuordnung und w hlen Sie dann die Option Steuerelementzuordnung aus Gehen Sie anschlie end wie folgt vor 1 Klicken Sie auf Zuordnung hinzuf gen um das Dialogfeld Zuordnungskriterien definieren zu ffnen Hinweis Sie m ssen lediglich so viele Kriterien zur Steuerelement zuordnung definieren wie f r die Identifizierung des zu definierenden Formulars zum Verwalten von Anmeldeinformationen des Benutzers erforderlich sind Klicken Sie im Dialogfeld Zuordnungskriterien definieren auf Ausw hlen um den Assistenten f r Steuerelementzuordnungen zu ffnen Mit diesem Assistenten identifizieren Sie ein Merkmal der Steuerelement ID Klasse Stil oder Text und den Wert der vorhanden sein muss bzw nicht vorhanden sein darf um das Formular eindeutig zu identifizieren W hlen Sie die Zielanwendung aus der Liste und klicken Sie auf Weiter Hinweis Aktivieren Sie das Kontrollk stchen Ausgeblendete Fenster um ausgeblendete Fenster anzuzeigen Dadurch werden f r jede identifizierte Steuerelement ID die f r die ausgew hlte Anwendung gilt die Klasse die Textbeschriftung und die Stileinstellungen angezeigt Klicken Sie mit der rechten Maustaste auf einen Eintrag zur Steuerelement ID Im daraufhin angezeigten Popup k nnen Sie das Merkmal
226. il eines Kennworts untersucht werden muss um festzustellen ob das angegebene Kennwort einen Teil des Anwendungsbenutzernamens enth lt Beispiel Wenn die Option Teile des Anwendungsbenutzernamens im Kennwort nicht zulassen aktiviert ist und diese Einstellung auf vier festgelegt ist darf ein Benutzer mit dem Benutzernamen Citrix kein Kennwort mit den Zeichenfolgen citr itri oder trix verwenden Standardeinstellung 3 Kennwortverlauf und ablauf Diese Steuerelemente legen fest ob ein neues Kennwort mit einem alten Kennwort identisch sein darf Au erdem legen sie die Einstellungen zum Kennwortablauf fest Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Kennwortverlauf und ablauf Neues Kennwort darf nicht mit den alten Kennw rtern identisch sein Steuert ob das neue Kennwort mit einem der alten Kennw rter identisch sein darf Die alten Kennw rter werden im Kennwortverlauf gespeichert Standardeinstellung Neues Kennwort darf mit altem Kennwort identisch sein Kontrollk stchen nicht aktiviert Anzahl der gespeicherten alten Kennw rter Gibt die Anzahl alter Kennw rter an die im Kennwortverlauf gespeichert sind Mindestwert 1 H chstwert 24 Standardeinstellung 1 Kennwortablauf Wenn diese Einstellung aktiviert ist werden die definierten Einstellungen Anzahl der Tage bis zum Ablauf des Kennworts und Anzahl der Tage f r Hinweis der Benutzer auf Kennwortablauf a
227. im Web auf Seite 241 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 209 Zusammenfassung der Hotdesktop Tasks Vor der Implementierung von Hotdesktop m ssen Sie Folgendes ausf hren Erstellen eines Hotdesktop Kontos Erstellen von Benutzerkonfigurationen mit speziellen Hotdesktop bezogenen Einstellungen zum Anpassen der Hotdesktop Benutzererfahrung Definieren des Hotdesktop Verhaltens beim Starten und Beenden einschlie lich Festlegen der Anwendungen die beim Starten ge ffnet werden bzw von denen Hotdesktop Anmeldeinformationen und Berechtigungen Benutzer bzw Hotdesktop Konto verwendet werden Festlegen der Anwendungen die f r schnelle Benutzerwechsel dauerhaft d h auch nach dem Abmelden von Benutzern ausgef hrt werden bzw nach dem Abmelden von Benutzern beendet werden einschlie lich pers nlicher optionaler Bereinigungsskripte oder Anwendungen zum L schen von Benutzerinformationen zwischen Sitzungen 210 Citrix Password Manager Administratorhandbuch F hren Sie die folgenden Aufgaben aus um Hotdesktop zu konfigurieren und zu aktivieren Aufgabe Siehe Abschnitt 1 Erstellen Sie ein Hotdesktop Konto das f r jede Arbeitsstation bzw jedes Client ger t auf dem Hotdesktop ausgef hrt wird verf gbar ist 5 Erstellen eines Hotdesktop Kontos auf Seite 214 2 Legen Sie fest welche Single Sign On aktivierten Anwendungen in der Hotdesktop Umgebung ausgef
228. inden Sie unter Konfigurieren der HLLAPI Unterst tzung f r getestete Emulatoren auf Seite 256 254 Citrix Password Manager Administratorhandbuch Vergewissern Sie sich dass der Prozess Ssomho exe ausgef hrt wird Gehen Sie zur berpr fung ob Ssomho exe ausgef hrt wird wie folgt vor A ffnen Sie auf dem Computer auf dem Password Manager Agent ausgef hrt wird den Task Manager und w hlen Sie die Registerkarte Prozesse B Klicken Sie auf die berschrift Abbildname um die Prozesse nach ihrem Namen zu sortieren C Pr fen Sie ob Ssomho exe in der Liste aufgef hrt ist Wenn der Prozess Ssomho exe nicht in der Liste aufgef hrt ist k nnte es sein dass der Prozess keine HLLAPI DLLs gefunden hat oder dass er aufgrund von Drittanbieter HLLAPI Problemen vorzeitig beendet wurde Hinweis Auch wenn der Prozess Ssomho exe in der Liste aufgef hrt wird ist es m glich dass er nicht erfolgreich mit der HLLAPI dIl kommuniziert Vergewissern Sie sich dass der Kurzname f r die Sitzung korrekt ist bevor Sie nach anderen Gr nden f r das Problem suchen Testen Sie jeden Emulator einzeln Wenn Sie mehrere unterst tzte Emulatoren auf demselben System installiert haben versucht Ssomho exe mit allen diesen Emulatoren zu kommunizieren Es kann passieren dass eine der HLLAPI DLL Implementierungen zur Instabilit t von Ssomho exe f hrt Testen Sie daher jeden Hostemulator einzeln indem Sie die anderen Hostemu
229. indows Anwendung umleiten ausgew hlt ist Weitere Informationen zur Konfiguration finden Sie unter Zu Windows Anwendungskonfiguration umleiten auf Seite 89 Klicken Sie sonst mit der rechten Maustaste auf Eintr ge in der unteren Seiten h lfte um das entsprechende Formularfeld in der oberen Seitenh lfte zu markieren Weisen Sie anhand der Markierung die Anmeldeinformationen des Benutzers zu die in das zugeordnete Feld eingetragen werden sollen Wiederholen Sie diesen Vorgang f r alle Anmeldeinformationen des Benutzers die dem zu definierenden Formular zum Verwalten von Anmeldeinformationen des Benutzers zugeordnet sind Gelegentlich werden Feldnamen dynamisch ausgef llt Aktivieren Sie in diesem Fall das Kontrollk stchen Ordinalzahlen als Feldnamen verwenden um die Felder anhand von Ordinalzahlen zu identifizieren Ordinalzahlen werden selb st ndig nummeriert und sind unabh ngig von Informationen die von der Anwendung gesendet werden Nachdem alle Anmeldeinformationen des Benutzers zugewiesen wurden und Sie das Steuerelement identifiziert haben das zum Senden des Formulars verwendet werden soll klicken Sie auf OK um zur Seite Formular identifizieren auf Seite 61 zur ckzukehren 3 Verwenden und Verwalten von Anwendungsdefinitionen 89 Zu Windows Anwendungskonfiguration umleiten Wenn im Assistenten f r Webformulare kein Formular f r die Webanwendung erkannt wird siehe Assistent f r Webformulare auf
230. inieren auf Seite 64 3 Klicken Sie auf der Seite Formularaktionen definieren auf Aktionseditor Das Dialogfeld Aktionseditor wird ge ffnet siehe Definieren der Aktionsfolge f r Formulare mit dem Aktionseditor auf Seite 74 320 Citrix Password Manager Administratorhandbuch W hlen Sie im Dialogfeld Aktionseditor die Option Aktionserweiterung starten aus Das Feld Aktionskonfiguration wird angezeigt In diesem Feld k nnen Sie Aktionsfolgeeintr ge f r Aktionserweiterung starten anzeigen bearbeiten oder hinzuf gen Geben Sie die folgenden Informationen ein und klicken Sie auf Einf gen um einer Aktionsfolge eine Aktionserweiterung hinzuzuf gen Erweiterungs ID Die Erweiterungs ID kennzeichnet den ExtensionName nach dem in den Registrierungseinstellungen gesucht werden soll Beschreibung Eine benutzerdefinierte Beschreibung der zu definierenden Aktionserweiterung Parameter Ein beliebiges Name Wert Paar Parametername Parameter wert mit dem vom Implementierer definierte Parameter an den externen Prozess gesendet werden der von dieser Erweiterung gestartet wird Wie bei den Identifizierungserweiterungen kennzeichnet ExtensionName den Namen eines Registrierungsschl ssels Der Schl sselname und die ihm zugeordneten Schl sselwerte definieren die ausf hrbare Datei f r den externen Identifizierungsprozess und die zugeh rigen Verwendungs merkmale Der Name des Registrierungsschl
231. inistratorhandbuch diesem Dokument finden Sie konzeptionelle Informationen und Anweisungen f r Systemadministratoren die Komponenten von Password Manager verwalten konfigurieren und testen Es befindet sich auf der Citrix Website und kann direkt ber die Datei Password Manager Read _Me First html ge ffnet werden Installationscheckliste Dieses Dokument ist eine kurze Anleitung f r Administratoren die mit der Installation von Password Manager vertraut sind Der Installationsvorgang wird sehr grob beschrieben Die Installationscheckliste ist kein Ersatz f r dieses Installationshandbuch Es befindet sich auf der Citrix Website und kann direkt ber die Datei Read_Me_First html ge ffnet werden 1 Willkommen 27 Onlinehilfe f r Administratoren und Benutzer F r Administratoren stehen nun umfangreiche Hilfethemen auf Grundlage des Installations und Administratorhandbuches bereit Administratoren k nnen Informationen zu h ufigen Aufgaben Arbeitsabl ufen und Einstellungen auf dem Bildschirm anzeigen Die Benutzer erhalten Informationen zu h ufigen Aufgaben u a zum Erstellen von Anmeldeinformationen f r Anwendungen zum Verwenden des Anmel dungsmanagers und zum Einstellen von automatischen Password Manager Funktionen Die Benutzer k nnen die Hilfe ber das Men Hilfe oder die Schaltfl che Hilfe aufrufen Citrix Password Manager Evaluator s Guide In diesem Handbuch finden Sie einen berblick ber die Funktionen und
232. initionen Hier k nnen Sie die Konfigurationsoptionen und Einstellungen berpr fen die dem Formular zugeordnet wurden Administratoren k nnen auf dieser Seite die Konfiguration berpr fen bevor sie das Formular beenden und zum Assistenten f r Anwendungsdefinitionen zur ck kehren um weitere Formulare zu definieren bzw um das Bearbeiten einer Anwendungsdefinition abzuschlie en Verwenden der erweiterten Zuordnung zum Identifizieren von Windows Formularen Bei den meisten Windows Anwendungen kann die Formularidentifizierungszuordnung f r Ereignisse zum Verwalten von Anmeldeinformationen des Benutzers auf der Seite Formulare identifizieren im Assistenten f r Formulardefinitionen festgelegt werden Weitere Informationen finden Sie unter Definieren von Formularen auf Seite 83 Einige Formulare zum Verwalten von Anmeldeinformationen des Benutzers sind jedoch schwieriger zu identifizieren Hier reicht es nicht lediglich die Kombination des Namens der ausf hrbaren Datei und des zugeordneten Fenstertitels zu bewerten Bei diesen Formulartypen k nnen Administratoren im Assistenten f r Formular definitionen auf der Seite Formular identifizieren auf Erweiterte Zuordnung klicken um das Dialogfeld Erweiterte Zuordnung zu ffnen Das Dialogfeld Erweiterte Zuordnung unterst tzt folgende Windows Identifizierungsfunktionen e Klasseninformationen Steuerelementzuordnung SAP Sitzungsinformationen Fensterkennung Id
233. ion auf Seite 194 Das Tag lt user gt auf Seite 195 Der Befehl lt add gt auf Seite 196 Der Befehl lt modify gt auf Seite 198 Der Befehl lt delete gt auf Seite 199 Der Befehl lt remove gt auf Seite 200 Der Befehl lt reset gt auf Seite 201 Der Befehl lt list credentials gt auf Seite 202 194 Citrix Password Manager Administratorhandbuch Das Tag cpm provision Hinweis Sie m ssen die gew nschten Tags und Befehle im Provisioningtag lt cpm provision gt einschlie en ungef hr auf Zeile 70 in der erstellten XML Datei lt cpm provision version 1 0 xmlns http citrix com Provision Import gt F gen Sie das Tag lt user gt und Befehle an dieser Stelle ein lt cpm provision gt Beispielsausgabe Die erstellte Vorlage enth lt Folgendes e lt user gt Informationen zum Benutzer der die Vorlage erstellt hat lt add gt Befehl f r den Anwendungsnamen in der Benutzerkonfiguration lt modify gt Befehl mit dem Namen der Anwendungsdefinition Am Ende der XML Datei finden Sie Informationen zu der ausgew hlten Benutzerkonfiguration die Sie kopieren und in der Vorlage verwenden k nnen Beispiel lt user fqdn DOM NE Fred Admin gt lt Application Group PNA gt lt Application Definition Citrix GoToMeeting gt lt lt add gt lt application name Citrix GoToMeeting gt 0998ac2c baa5 4103
234. ion beinhaltet Folgendes Benutzer die Active Directory Hierarchien Organisationseinheiten OU oder Einzelbenutzer oder Active Directory Gruppen zugeordnet sind Hinweis Verteilergruppen und lokale Gruppen der Dom nen im gemischten Modus von Active Directory werden nicht unterst tzt Lizenztyp und f r die Benutzer geltende Einstellungen Lizenzierungsmodell Gleichzeitige oder benannte Benutzer Datenschutzmethoden siehe Verwenden der Identit tspr fung und Planen der Benutzerkonfigurationen im Citrix Password Manager Installationshandbuch Erstellte Anwendungsdefinitionen die Sie bei der Erstellung einer Benutzerkonfiguration in einer Anwendungsgruppe zusammenfassen k nnen Kennwortrichtlinien die f r bestimmte Anwendungsgruppen gelten Konto Self Service Funktionen Aufhebung der Kontosperrung und Kennwortzur cksetzung und Schl sselverwaltungsoptionen Verwendung von alten Kennw rtern Sicherheitsfragen und automatische Schl sselverwaltung Einstellungen f r Optionen wie z B Provisioning von Anmeldeinformationen und Anwendungssupport 110 Citrix Password Manager Administratorhandbuch Standardeigenschaften von Benutzerkonfigurationen In der folgenden Tabelle werden die Eigenschaften von Benutzerkonfigurationen aufgef hrt Sie k nnen hier Ihre eigenen Einstellungen eintragen Zuletzt ver wendet Kenn Eigenschaft der Benutzerkonfiguration S
235. ion zu erstellen Synchronisieren von Anmeldeinformationen mit der Kontozuordnung Wie im Citrix Password Installationshandbuch unter Verwenden der Konto zuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dom nen beschrieben haben Benutzer in Unternehmen mit mehreren Windows Dom nen auch mehrere Windows Konten Password Manager enth lt f r die Aktivierung der Kontozuordnung den Dienst Synchronisierung der Anmeldeinformationen Mit der Kontozuordnung kann sich ein Agentbenutzer mit jedem Windows Konto an jeder Anwendung anmelden Da Password Manager normalerweise Anmeldeinformationen des Benutzers mit einem Konto verbindet werden die Anmeldeinformationen nicht automatisch zwischen mehreren Konten des Benutzers synchronisiert Administratoren k nnen jedoch die Kontozuordnung konfigurieren und die Anmeldeinformationen des Benutzers synchronisieren Benutzer f r die die Kontozuordnung konfiguriert ist k nnen mit jedem ihrer Konten in der Password Manager Umgebung auf alle Anwendungen zugreifen Wenn die Anmeldeinformationen des Benutzers ge ndert hinzugef gt oder von einem Konto entfernt werden werden die Anmeldeinformationen automatisch mit jedem zugeordneten Konto des Benutzers synchronisiert Ohne die Kontozuordnung muss ein Benutzer der mehrere Windows Konten besitzt die Anmeldeinformationen manuell f r jedes Windows K onto ndern 4 Erstellen von
236. iste den vollst ndigen Pfad zum Hotdesktop Benutzerprofilverzeichnis ein Beispiel C Dokumente und Einstellungen All Users Anwendungsdaten Citrix MetaFrame Password Manager Herunterfahren von Hotdesktop Arbeitsstationen Da nur Administratoren Hotdesktop Arbeitsstationen herunterfahren d rfen enth lt das Startmen von Hotdesktop Arbeitsstationen keine Option Beenden Dr cken Sie zum Herunterfahren einer Hotdesktop Arbeitsstation f r administrative Zwecke STRG ALT ENTEF Klicken Sie dann im Dialogfeld Windows Sicherheit auf Beenden 240 Citrix Password Manager Administratorhandbuch Arbeiten ohne AutoAdminLogon Unterst tzung Wenn AutoAdminLogon aktiviert ist kann es passieren dass die Authentifizierung mit Drittanbieterprodukten nicht funktioniert Einige Drittan bieteranwendungen deaktivieren oder entfernen den AutoAdminLogon Wert w hrend der Installation In dieser Situation m ssen Sie AutoAdminLogon von Hotdesktop mit den folgenden Schritten deaktivieren 1 Starten Sie die freigegebene Arbeitsstation oder das Clientger t neu und halten Sie w hrend des Windows Startvorgangs die Umschalttaste gedr ckt Damit verhindern Sie dass das Hotdesktop Konto angemeldet wird und die Hotdesktop Umgebung startet Weitere Informationen zum Umgehen der automatischen Windows Anmeldung finden Sie auf der Website von Microsoft Melden Sie sich als Administrator an Bearbeiten Sie die Registrierung und legen Sie unter HKEY
237. istent f r Webformulare auf Seite 88 Nach Abschluss des Assistenten f r Webformulare werden Sie zur ck auf diese Seite geleitet Zum Verwalten der Interpretation der identifizierten URLs sind zwei Kontrollk stchen verf gbar Strenge URL Zuordnung Wenn Sie dieses Kontrollk stchen aktivieren werden Ereignisse zum Verwalten von Anmeldeinformationen des Benutzers nur erkannt wenn sie von Webanwendungen stammen die ber die angegebenen URLs gestartet wurden Einige URLs enthalten unter Umst nden dynamische Daten wie Kennungen zur Sitzungsverwaltung Anwendungsparameter oder andere Kennungen die f r jede Instanz unterschiedlich sein k nnen In diesem Fall wird die URL beim Verwenden der strengen URL Zuordnung m glicherweise nicht erkannt URL Gro Kleinschreibung Aktivieren Sie dieses Kontrollk stchen um URLs mit genau bereinstimmender Schreibweise zu verwenden 3 Verwenden und Verwalten von Anwendungsdefinitionen 87 Sonstige Einstellungen konfigurieren Beim Festlegen von Webdefinitionen geben Sie auf dieser Seite an ob die Agent software automatisch oder der Benutzer manuell auf die Schaltfl che Senden klickt Aktivieren Sie das Kontrollk stchen Agent sendet dieses Formular automatisch um das Formular automatisch ohne Benutzereingriff zu senden Einige Webanwendungen verwenden dynamische URLs Klicken Sie in diesem Fall auf Erweitert um das Dialogfeld Erweiterte Einstellungen aufzurufen in dem
238. it der Option Zeichenanzahl in Teilen k nnen Sie festlegen bei wie vielen eingegebenen Zeichen des Benutzernamens die Verwendung des Kennworts verhindert wird Wenn f r diese Option z B 4 festgelegt wird kann kein Kennwort mit den Zeichen eitr trix oder itri verwendet werden wenn der Benutzername eitrix 4 lautet 38 Citrix Password Manager Administratorhandbuch Windows Benutzername im Kennwort nicht zulassen W hlen Sie diese Option aus wenn Sie verhindern m chten dass der gesamte Windows Benutzername im Kennwort verwendet wird W hlen Sie Teile des Windows Benutzernamens im Kennwort nicht zulassen aus um die Verwendung von Teilen des Windows Benutzer namens im Kennwort zu unterbinden Mit der Option Zeichenanzahl in Teilen k nnen Sie festlegen bei wie vielen eingegebenen Zeichen des Benutzernamens die Verwendung des Kennworts verhindert wird Wenn f r diese Option z B 4 festgelegt wird kann kein Kennwort mit den Zeichen citr trix oder itri verwendet werden wenn der Benutzername citrix 4 lautet Kennwortverlauf und ablauf festlegen Auf dieser Seite k nnen Sie die Verwendung neuer Kennw rter erzwingen wenn alte Kennw rter ablaufen Der Kennwortverlauf wird f r jede von Password Manager verwaltete Anwendung gespeichert Wenn Sie diese Option auf eine Anwendung oder Anwendungsgruppe anwenden werden Kennwort nderungen die nach der Aktivierung der Richtlinie vorgenommen werden im Kennwortverlauf des
239. ix Password Manager Administratorhandbuch So verschieben Sie eine Benutzerkonfiguration zu anderen Benutzern Hinweis Eine Benutzerkonfiguration die einer Active Directory Gruppe zugeordnet ist kann nicht verschoben werden Zum Zuordnen der Benutzer konfiguration zu einer Active Directory Hierarchie OU oder Benutzer duplizieren Sie die Benutzerkonfiguration und geben Sie die gew nschte Zuordnung an Weitere Informationen finden Sie unter So duplizieren Sie eine Benutzerkonfiguration auf Seite 147 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus 3 W hlen Sie die Benutzerkonfiguration aus 4 Klicken Sie auf Benutzerkonfiguration verschieben 5 Geben Sie die OU den Benutzer oder die Gruppe an zu der dem die Benutzer geh ren f r die die Benutzerkonfiguration gelten soll 6 Klicken Sie auf OK 4 Erstellen von Benutzerkonfigurationen 149 Aktualisieren vorhandener Benutzerkonfigurationen In den Versionen 4 0 und 4 1 von Citrix Password Manager wurden die Benutzer ber eine Active Directory Hierarchie OU oder Benutzer einer Benutzer konfiguration zugeordnet In der Version 4 5 k nnen Benutzer auch ber eine Active Directory Gruppe zugeordnet werden Beachten Sie die folgenden Punkte wenn Sie vorhandene Benutzer konfigurationen aktualisieren m c
240. latoren entfernen oder die Eintr ge in der Datei Mfrmlist ini auskommentieren und neu anordnen Auf diese Weise k nnen Sie gut berpr fen ob der Prozess Ssomho exe nicht versehentlich eine Verbindung mit einem anderen Emulator als dem herstellt den Sie gerade auf Fehler untersuchen 10 Vorg nge 255 Unterst tzen von Terminalemulatoren In diesem Abschnitt wird beschrieben wie Sie Password Manager und die Komponenten f r Terminalemulatoren konfigurieren Password Manager unterst tzt HLLAPI kompatible Terminalemulatoren Zum Aktivieren der HLLAPI Unterst tzung f r alle Terminalemulatoren in Password Manager m ssen Sie die Unterst tzung f r Terminalemulatoren in der Konsole aktivieren Wenn die Host Mainframeemulatorunterst tzung aktiviert ist startet SSOShell den Prozess Ssomho exe Dieser Prozess liest zuerst die in ProgramFiles Citrix MetaFrame Password Manager Helper MFEmu befindliche Datei Mfrmlist ini sucht dann nach allen konfigurierten Emulatoren und versucht anschlie end die in der Datei zugeordnete HLLAPI kompatible DLL Datei zu laden Die Datei Mfrmlist ini kann zur Aufnahme zus tzlicher HLLAPI kompatibler Emulatoren erweitert werden Der Prozess Ssomho exe sucht in der Registrierung unter HKEY_LOCAL_MACHINE SOFTWARE nach dem Speicherort der HLLAPI kompatiblen DLL Datei sofern in der Datei Mfrmlist ini nichts anderes festgelegt ist Einige Emulatoren platzieren den Speicherort unter HKEY_CURRENT U
241. ldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Fehlgeschlagene Kennwort nderung Zum Identifizieren der Oberfl che bei einer fehlgeschlagenen Kennwort nderung f r eine Anwendung und zum Definieren der Aktionen die bei einer fehlgeschlagenen nderung der Anmeldeinformationen ausgef hrt werden m ssen 3 Verwenden und Verwalten von Anwendungsdefinitionen 97 In den Versionen 4 0 und 4 1 von Password Manager Agent werden Formulare f r die erfolgreiche oder fehlgeschlagene nderung der Anmeldeinformationen nicht unterst tzt und es erfolgt keine Reaktion auf Anwendungsdefinitionen die diese Formulare enthalten Wenn der verwendete Emulator mehr als eine Anmeldungs oder Kennwort nderungsseite anzeigt m ssen Sie f r jede Seite ein Formular erstellen Formular identifizieren Beim Erstellen von Anwendungsdefinitionen f r Hostanwendungen werden auf der Seite Formular identifizieren die Informationen eingegeben die erforder lich sind damit das zu definierende Formular von der Password Manager Agent Software eindeutig erkannt wird Hostanwendungen werden ber Textzeichenfolgen identifiziert die in angegebenen Zeilen und Spaltenpositionen auf der Hostanwendungsseite angezeigt werden Es m ssen nur so viele Textzeichenfolgezuordnungen definiert werden wie f r eine eindeutige Identifizierung des Hosts erforderlich sind So f gen Sie einen qua
242. le Anmeldeinformationen die oben auf der Seite Formularaktionen definieren identifiziert sind m ssen konfiguriert werden Nachdem Sie definiert haben welche Formularfelder die identifizierten Anmeldeinformationen des Benutzers erhalten sollen und welche Schaltfl che zum Senden des Formulars ausgew hlt werden soll ist f r viele Windows Anwendungen die Definition der Formularaktionen abgeschlossen und Sie k nnen mit der n chsten Seite im Assistenten fortfahren F r einige Formulare sind jedoch weitere Informationen Schritte Sondertasten oder andere Aktionen erforderlich um einen Task zur Verwaltung der Anmeldeinformationen abzuschlie en Klicken Sie bei diesen Formularen auf Aktionseditor um das Dialogfeld Aktionseditor zu ffnen Weitere Informationen zum Definieren von Formularaktionen mit dem Aktionseditor finden Sie unter Definieren der Aktionsfolge f r Formulare mit dem Aktionseditor auf Seite 74 Sonstige Einstellungen konfigurieren Beim Festlegen von Windows Definitionen geben Sie auf dieser Seite an ob die Agentsoftware automatisch oder der Benutzer manuell auf die Schaltfl che Senden klickt Aktivieren Sie das Kontrollk stchen Agent sendet dieses Formular automatisch um das Formular automatisch ohne Benutzereingriff zu senden 3 Verwenden und Verwalten von Anwendungsdefinitionen 67 Einstellungen best tigen Die Seite Einstellungen best tigen ist die letzte Seite des Assistenten f r Formulardef
243. ler ber einen bestimmten von Ihnen festgelegten Zeitraum offline ist k nnen Sie in der Konsole den Task Benutzerkonfiguration bearbeiten starten und einen anderen Dom nencontroller ausw hlen oder die Option Jeder nicht schreibgesch tzte Dom nencontroller aktivieren 4 Erstellen von Benutzerkonfigurationen 115 So legen Sie einen Dom nencontroller f r eine bestehende Benutzerkonfiguration fest 1 T Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus W hlen Sie eine Benutzerkonfiguration aus Klicken Sie unter H ufige Tasks auf Benutzerkonfiguration bearbeiten Der Assistent Benutzerkonfiguration bearbeiten wird angezeigt W hlen Sie links auf der Seite des Assistenten aus den Optionen Synchronisierungsserver angeben aus W hlen Sie einen verf gbaren Dom nencontroller oder w hlen Sie Jeder nicht schreibgesch tzte Dom nencontroller Klicken Sie auf OK um die nderungen zu speichern Je nach der von Ihnen ausgew hlten Einstellung binden sich die Benutzer die zur angegebenen Benutzerkonfiguration geh ren bei der n chsten Anmeldung an Password Manager an den festgelegten oder nicht schreibgesch tzten Dom nencontroller 116 Citrix Password Manager Administratorhandbuch Erstellen von Benutzerkonfigurationen Assistent f r Benutzerkonfigurationen Mit
244. lifizierenden Eintrag f r eine Textzuordnung hinzu l Stellen Sie sicher dass die Hostanwendung gestartet wurde und Sie bereits festgelegt haben welche Textzeichenfolgen zur eindeutigen Identifizierung der Zielanwendung verwendet werden m ssen 2 Klicken Sie auf Hinzuf gen um der Liste der Textzuordnungseintr ge die zur Qualifizierung der Anwendung zu verwenden sind einen neuen Eintrag hinzuzuf gen Das Dialogfeld Text f r Zuordnung wird ge ffnet 98 Citrix Password Manager Administratorhandbuch 3 F llen Sie die folgenden Felder im Dialogfeld Text f r Zuordnung aus Textzeichenfolge Geben Sie den genauen Text ein der zur Identifizierung der Anwendung verwendet werden soll Zeile Geben Sie die genaue Zeilennummer f r die Zeichenfolge ein Spalte Geben Sie die genaue Spaltennummer f r die Zeichenfolge ein Hinweis Wenn die Hostanwendung von der Agentsoftware durchsucht wird wird im Bildschirm nach der angegebenen Textzeichenfolge in der definierten Zeile und Spalte gesucht Wenn der Text unter den definierten Koordinaten nicht genau mit dem angegebenen Text bereinstimmt wird der Bildschirm ignoriert 4 Wenn Sie den Zeichenfolgenwert f r den Vergleich sowie die Koordinaten unter denen die Zeichenfolge angezeigt wird eingegeben haben klicken Sie auf OK Der definierte Eintrag unter Text f r Zuordnung wird auf der Seite Formular identifizieren angezeigt 5 Oft m ssen zur Identifizierung des f
245. ll W hlen Sie den Hyperlink Virtuelle Tastencodes aus um die Hilfe f r die g ltigen Tastencodes anzuzeigen Mit EINGABE nicht ALT Taste zwischen den Formularfeldern wechseln Aktivieren Sie ggf das Optionsfeld 102 Citrix Password Manager Administratorhandbuch Zuordnung ignorieren W hlen Sie im linken Bereich die Option Zuordnung ignorieren aus um auf die Option Textzuordnung die das Senden von Anmeldeinformationen beendet zuzugreifen Mit dieser Option k nnen Textzeichenfolgen definiert werden die auf der Anwendungsseite f r Formulare angezeigt werden die zu ignorieren sind Die Konfigurationsoptionen sind mit den Optionen unter Formular identifizieren auf Seite 97 identisch berlegungen f r Host Anwendungsdefinitionen Beachten Sie beim Definieren von Hostanwendungsdefinitionen die folgenden Punkte F r jede Benutzerkonfiguration mit Hostanwendungen muss die Unterst tzung von Terminalemulationsprogrammen aktiviert sein Stellen Sie sicher dass der Terminalemulator HLLAPI kompatibel ist Stellen Sie sicher dass der Terminalemulator in der Datei mfrmlist ini der Agentsoftware definiert ist Weitere Informationen finden Sie unter Unterst tzung von Terminalemulationsprogrammen auf Seite 103 Sparen Sie Zeit indem Sie einen Terminalemulator verwenden in dem die Zeilen und Spaltenkoordinaten der Mauszeigerposition angezeigt werden Damit erkennen Sie leichter die Position des Textes und der
246. m die neu definierten Zuordnungswerte f r die Steuerelement ID unter dem soeben definierten Zuordnungsnamen gespeichert sind 8 Klicken Sie zum Abschluss auf OK und fahren Sie mit dem Definieren der Formularaktionen fort Weitere Informationen finden Sie unter Formularaktionen definieren auf Seite 64 SAP Sitzungsinformationen ltere SAP Versionen werden ber die Standarddefinitionen f r Windows und Webanwendungen verwaltet Das Dialogfeld Erweiterte Zuordnung bietet jedoch Unterst tzung f r SAP Anwendungen bei denen mehrere SAP Systeme dieselbe SAP GUI Anmeldebenutzeroberfl che z B SAP Logon Pad verwenden Zum Unterst tzen der SAP Sitzungsinformationen muss vom SAP Administrator das GUI Skripting auf dem Server aktiviert sein Dann k nnen die Konsole und die Agentsoftware Daten vom SAP Logon Pad abfragen und die System ID bzw den Servernamen bestimmen die f r die eindeutige Identifizie rung des bestimmten Formulars zum Verwalten von Anmeldeinformationen des Benutzers erforderlich sind Mit der Option SAP Sitzungsinformationen k nnen die Sitzungsinformationen aus einem SAP Fenster extrahiert werden um SAP Anmeldefenster eindeutig zu identifizieren und voneinander zu unterscheiden F hren Sie f r SAP Anwendungsdefinitionen die diese Bedingungen erf llen die Definition einer Windows Anwendung durch bis die Seite Formular identi fizieren des Assistenten f r Formulardefinitionen angezeigt wird Weite
247. manager starten Zeitraum zwischen automatischen Alle 0 Minuten Einf hrung Hinweis Weitere Informationen finden Sie unter Kontoanforderungen zum Installieren und Verwenden von Password Manager im Citrix Password Manager Installationshandbuch Vor dem Erstellen von Benutzerkonfigurationen m ssen Sie Folgendes erstellt bzw definiert haben Zentraler Speicher Anwendungsdefinitionen e Kennwortrichtlinien Sicherheitsfragen Sie m ssen die Benutzerkonfigurationen erstellen bevor Sie Password Manager Agent f r die Benutzer bereitstellen Unter anderem werden in einer Benutzerkonfiguration der Lizenzserver und die Lizenzierungs informationen festgelegt die die Agentsoftware f r den Betrieb ben tigt Im folgenden Abschnitt werden die Punkte beschrieben die Sie beachten m ssen bevor Sie Benutzerkonfigurationen erstellen 114 Citrix Password Manager Administratorhandbuch Angeben der Dom nencontroller f r Benutzerkonfigurationen In Umgebungen mit einem Active Directory basierten zentralen Speicher und mehreren Dom nencontrollern k nnen Sie ausw hlen an welchen Dom nen controller eine Benutzerkonfiguration beim Schreiben in den zentralen Speicher gebunden werden Durch diese Bindung werden die durch die Active Directory Replikation verur sachten Synchronisierungsverz gerungen verringert Diese Verz gerungen k nnen auftreten wenn Benutzer gleichzeitig an mehreren Active Dir
248. meldeinfo ber das Modul Synchronisierung der Anmeldeinformationen zulassen Aktivieren Sie diese Einstellung um Remoteclients zu erlauben ber den Dienst auf die Anmeldeinformationen der Benutzer zuzugreifen Diese Einstellung steuert ob Remoteclients ber das Dienstmodul auf die Anmeldeinformationen der Benutzer zugreifen k nnen Diese Option wird zusammen mit der Konto zuordnung verwendet Mit dieser Funktion kann sich ein Agentbenutzer mit einem oder mehreren Windows Konten an jeder Anwendung anmelden Standardeinstellung Nicht ausgew hlt 286 Citrix Password Manager Administratorhandbuch Kontozuordnung Da Unternehmen ber mehrere Windows Dom nen verf gen k nnen k nnen Benutzer auch mehrere Windows Konten haben Mit den Optionen zur Konto zuordnung kann sich ein Agentbenutzer mit jedem Windows Konto des Benutzers an jeder Anwendung anmelden Mit dieser Steuerelementen k nnen die Benutzer die Anmeldeinformationen mehrerer Windows Konten zuordnen Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Kontozuordnung Benutzer k nnen Konten zuordnen Aktivieren Sie diese Einstellung um den Benutzern zu erlauben mehrere Windows Konten zuzuordnen und die URL sowie den Port anzugeben an dem das Modul Synchronisierung der Anmeldeinformationen installiert ist Bei der Erstkonfiguration einer Benutzerkonfiguration kann diese Option nicht eingestellt werden Sie kann nur beim Bearbeit
249. mt welche Informationen gesammelt werden Anwendungsdefinitionen werden in drei Haupttypen unterteilt Windows Anwendungen einschlie lich Java Anwendungen und SAP Logon Pad e Webanwendungen einschlie lich Java Applets Hostanwendungen mit Zugriff ber einen HLLAPI kompatiblen Terminalemulator Anwendungsdefinitionen bestehen aus folgenden Komponenten Anwendungsmerkmale die f r alle Formulare in der Definition gelten Diese werden ber den Assistenten f r Anwendungsdefinitionen definiert Formularspezifischen Daten zum Erkennen der einzelnen Ereignisse zum Verwalten von Anmeldeinformationen die der Anwendung zugeordnet sind Diese werden ber den Assistenten f r Formulardefinitionen definiert der beim Ausf hren des Assistenten f r Anwendungsdefinitionen gestartet wird Die Anwendungsmerkmale f r alle Anwendungstypen enthalten hnliche Konfigurationsinformationen Die in der Anwendungsdefinition enthaltenen formularspezifischen Daten k nnen jedoch je nach Anwendungstyp stark variieren 52 Citrix Password Manager Administratorhandbuch Um eine Anwendungsdefinition zu erstellen muss der Administrator vom Computer auf dem die Anwendungsdefinition erstellt wird auf die Anwendung zugreifen k nnen Da einige Anwendungssignaturen je nach verwendetem Betriebssystem variieren k nnen m ssen Anwendungsdefinitionen in allen Betriebssystemumgebungen die im Unternehmen verwendet werden getestet werd
250. n Beim Hinzuf gen eines Formulars zu einer vorhandenen Anwendungsdefinition Der Anwendungstyp wird identifiziert wenn eine neue Anwendungsdefinition erstellt wird Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 und Assistent f r Formulardefinitionen im berblick auf Seite 57 3 Verwenden und Verwalten von Anwendungsdefinitionen 83 Erfassen der erforderlichen Informationen f r Webanwendungsdefinitionen Am besten und einfachsten k nnen Sie die f r Webanwendungsdefinitionen erforderlichen Informationen erfassen indem Sie die Anwendung starten und zum Formular wechseln f r das ein Ereignis zum Verwalten der Anmelde informationen des Benutzers Benutzeranmeldung Kennwort ndern erfolgreiche Kennwort nderung oder fehlgeschlagene Kennwort nderung erforderlich ist w hrend gleichzeitig der Assistent f r Formulardefinitionen in der Konsole oder vom Anwendungsdefinitionstool ausgef hrt wird Der Bild schirmtext des Assistenten enth lt Anweisungen zum Suchen und Identifizieren der erforderlichen Bestandteile der Anwendung Definieren von Formularen Bei der Formulardefinition werden die formularspezifischen Identifizierungs und Aktionsinformationen gesammelt Dabei werden die folgenden Seiten des Assistenten f r Formulardefinitionen f r Windows Anwendungen verwendet Formular benennen Formular identifizieren Sonstige Einstellungen kon
251. n auf Seite 56 Standardeinstellung Nicht ausgew hlt 302 Citrix Password Manager Administratorhandbuch Kennwortrichtlinien In diesem Abschnitt werden die Einstellungen und Steuerelemente zu Kennwort richtlinien beschrieben Alle Hinweise zur Navigation in diesem Abschnitt beziehen sich auf das Bearbeiten einer vorhandenen Kennwortrichtlinie Zum Dialogfeld Kennwortrichtlinie bearbeiten gelangen Sie folgenderma en Managementkonsolen gt Access Management Console gt Password Manager gt Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten Grundlegende Kennwortregeln Mit diesen Steuerelementen werden die Regeln festgelegt mit denen die Kennwortl nge und die Zeichenwiederholung gesteuert werden Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Grundlegende Kennwortregeln Mindestl nge f r Kennwort Gibt die Mindestanzahl der Zeichen f r ein Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 8 H chstl nge f r Kennwort Gibt das Maximum der Zeichen f r ein Kennwort an Mindestwert 1 H chstwert 128 Standardeinstellung 20 H chstanzahl wiederholter Zeichen Gibt an wie oft ein Zeichen in einem Kennwort wiederholt werden kann Mindestwert 1 H chstwert 128 Standardeinstellung 6 H chstanzahl aufeinanderfolgender gleicher Zeichen Gibt die H chstanzahl aufeinanderfolgender gleicher Zeichen an Mindestwert 1 H chstwert 12
252. n Deshalb ben tigt jede einzelne Sitzung eine eigene Hostanwendungsdefinition Speichern und schlie en Sie die Sitzung Beenden Sie den Emulator Erstellen Sie eine Anwendungsdefinition f r die Hostanwendung ffnen Sie die Konsole und vergewissern Sie sich dass in den entsprechenden Benutzerkonfigurationen die Host und Mainframeunterst tzung aktiviert ist F hren Sie den Emulator aus und ffnen Sie die Sitzung Starten oder aktualisieren Sie Password Manager Agent Die Agentsoftware erkennt dann den Verbindungsbildschirm und zeigt ein Formular f r die Anmeldeinformationen an die eingegeben und gespeichert werden m ssen 10 Vorg nge 257 Password Manager Agent startet nicht Die Password Manager Agent Software sollte auf Ihren Clientger ten die nicht unter Windows Vista ausgef hrt werden immer als letzte Software installiert werden die die GINA ndert Wenn Password Manager Agent zwar installiert ist jedoch nicht wie erwartet startet liegt dies m glicherweise an einer unter brochenen GINA Kette Zu einer solchen Unterbrechung kommt es wenn Software installiert bzw aktualisiert wird nachdem Password Manager Agent die Windows GINA Kette ndert Von Softwarepaketen die die Smartcard Authentifizierung unterst tzen Novell Clients Symantec und Presentation Server ist bekannt dass sie die Windows GINA Kette ndern Software Upgrades und die GINA Kette Wenn Password Manager bereits installiert ist und
253. n Es k nnen jedoch auch nachtr glich noch jederzeit Benutzerkonfigurationen hinzugef gt oder bearbeitet werden In diesem Abschnitt werden die folgenden Themen behandelt Merkmale von Benutzerkonfigurationen auf Seite 109 Einf hrung auf Seite 113 Erstellen von Benutzerkonfigurationen Assistent f r Benutzerkonfigurationen auf Seite 116 Synchronisieren von Anmeldeinformationen mit der Kontozuordnung auf Seite 134 Zur cksetzen und L schen von Benutzerdaten auf Seite 141 108 Citrix Password Manager Administratorhandbuch e Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen auf Seite 144 Zuweisen von Priorit ten zu Benutzerkonfigurationen auf Seite 146 e Zuweisen einer Benutzerkonfiguration zu verschiedenen Benutzern auf Seite 147 Aktualisieren vorhandener Benutzerkonfigurationen auf Seite 149 Hinweis Weitere Informationen finden Sie unter Planen der Password Manager Umgebung im Citrix Password Manager Installationshandbuch 4 Erstellen von Benutzerkonfigurationen 109 Merkmale von Benutzerkonfigurationen Eine Benutzerkonfiguration ist eine eindeutige Zusammenstellung von Einstellungen Kennwortrichtlinien und Anwendungen die Sie auf Benutzer anwenden die Active Directory Hierarchien Organisationseinheiten OU oder Einzelbenutzer oder Active Directory Gruppen zugeordnet sind Eine Benutzerkonfigurat
254. n Wenn die Arbeitsstation bzw das Clientger t gestartet wird wird es automatisch am Hotdesktop Konto angemeldet sodass das Ger t im Desktopfreigabemodus ausgef hrt werden kann Hinweis Das Hotdesktop Konto bleibt durchgehend aktiviert Benutzer sind nicht berechtigt das Hotdesktop Konto zu beenden l Ein Hotdesktop Benutzer meldet sich an der Arbeitsstation an und gibt einen Benutzernamen und ein Kennwort ein bzw verwendet eine starke Authentifizierungsmethode wie z B eine Smartcard 2 Wenn der Benutzer authentifiziert wurde beginnt die Hotdesktop Sitzung 3 Password Manager wird gestartet Die Agentsoftware synchronisiert die Daten mit dem zentralen Speicher Dies stellt sicher dass der Benutzer die aktuellen Anwendungsdefinitionen Kennwortrichtlinien und anderen agentbezogenen Einstellungen besitzt 4 Die Datei session xml wird gelesen und alle Anwendungen f r die Sie fest gelegt haben dass sie unter dem Hotdesktop Konto oder dem Hotdesktop Benutzerkonto ausgef hrt werden werden gestartet Weitere Informationen finden Sie unter Die Datei session xml auf Seite 221 Bei den Anwendungen kann es sich sowohl um lokale Anwendungen als auch um Remoteanwendungen handeln die mit Presentation Server ver ffentlicht wurden Der Benutzer greift auf die Anwendungen zu um die ihm bertragenen Aufgaben auszuf hren 212 Citrix Password Manager Administratorhandbuch 5 Der Hotdesktop Benutzer meldet sich ab
255. n Benutzer potenziell jeweils verschiedene Anmeldeinformationen eingeben k nnte und nur durch Zufall dieselben w rden nicht in einer Gruppe zusammengefasst werden Wenn ein Benutzer in einem solchen Fall seine Anmeldeinformationen f r eine Anwendung in dieser Kennwortgruppe ndert folgt daraus nicht zwingend dass diese Anmeldeinformationen auch f r die anderen beiden Anwendungen g ltig sind Aktivieren der Ersteinrichtung der Anmeldeinfo Aktivieren Sie diese Option um den Benutzern zu erlauben bei der ersten Verwendung von Password Manager Agent d h w hrend der Registrierung Anmeldeinformationen f r die Anwendung festzulegen Mit dieser Funktion verringern Sie den Aufwand f r die Benutzer da sie die Anmeldeinformationen f r die Anwendungen sofort konfigurieren k nnen Aktivieren Sie diese Funktion nicht wenn die Benutzer die Anmelde informationen f r jede Anwendung einzeln eingeben wenn die Anwendung gestartet wird Hinweis Wenn Sie dieser Benutzerkonfiguration sp ter zus tzliche Anwendungen hinzuf gen und diese Option aktiviert ist werden die Benutzer aufgefordert die Anmeldeinformationen beim n chsten Start der Agentsoftware auf der Arbeitsstation oder dem Clientger t zu speichern 120 Citrix Password Manager Administratorhandbuch Agentverhalten konfigurieren Auf dieser Seite k nnen Sie das Verhalten der Agentsoftware f r alle Benutzer in der Umgebung festlegen Unter Erweiterte Einstellu
256. n Sie das Modul Schl sselverwaltung installieren und eine Benutzer konfiguration erstellen bei der diese Option aktiviert ist Weitere Informationen finden Sie unter Sekund re Datenschutzoptionen ausw hlen auf Seite 132 Bei dieser Methode melden sich die Benutzer am Netzwerk an und k nnen sofort auf Anwendungen zugreifen die von Password Manager verwaltet werden Es m ssen keine Fragen beantwortet werden Wenn ein Benutzer sein prim res Kennwort ndert erkennt der Agent die Kennwort nderungen und stellt die Schl ssel des Benutzers mit dem Password Manager Dienst wieder her Die automatische Schl sselverwaltung ist f r die Benutzer die einfachste und schnellste Methode zum Zugreifen auf die von ihnen genutzten Anwendungen Allerdings sch tzt sie nicht vor unbefugtem Zugriff da es kein nur dem Benutzer bekanntes Geheimnis gibt mit dem das Netzwerkkennwort des Benutzers gesch tzt wird Um dieses potenzielle Problem zu verhindern sollten Sie die automatische Schl sselverwaltung zusammen mit dem Self Service Modul implementieren Bei diesem Modul m ssen die Benutzer ihre Identit t mit einer fragenbasierten Authentifizierung best tigen wenn sie ihre prim ren Kennw rter zur cksetzen oder die Sperrung ihres Dom nenkontos aufheben 5 Benutzerauthentifizierung und Identit tspr fung 157 Benutzerseitiges Wechseln zwischen Authentifizierungsmethoden In Citrix Password Manager k nnen die Benutzer zwischen den ver
257. n Sie die Identit t des Benutzers best tigen indem der Benutzer die Sicherheitsfragen im Fragenkatalog beantwortet den Sie erstellen Dieser Fragenkatalog wird beim ersten Starten der Agentsoftware angezeigt Benutzer beantworten die erforderliche Anzahl der Sicherheitsfragen und m ssen diese Informationen bei bestimmten Kennwort nderungsereignissen erneut eingeben Die im Fragenkatalog enthaltenen Fragen sollten so abgefasst sein dass nur die Person die die Frage beantwortet die Antwort kennt oder leicht erraten kann Sie k nnen die von Password Manager bereitgestellten Standardfragen verwenden oder eigene Fragen erstellen Weitere Informationen finden Sie unter Formulieren von Sicherheitsfragen Sicherheit und Benutzerfreundlichkeit auf Seite 165 156 Citrix Password Manager Administratorhandbuch Auslassen der Identit tspr fung Wichtig Die automatische Schl sselverwaltung ist nicht so sicher wie andere Methoden zur Schl sselwiederherstellung z B Sicherheitsfragen und altes Kennwort Wenn Password Manager die Pr fung der Identit t auslassen und die Verschl sselungsschl ssel der Benutzer automatisch abrufen soll aktivieren Sie unter Sekund re Datenschutzmethode die Option Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt ben tigt das Schl sselverwaltungsmodul Diese Methode die automatische Schl sselverwaltung steht zur Verf gung wen
258. n das Hotdesktop Konto nur ndern wenn Sie es Ihnen ausdr cklich gestatteten Benutzer starten eine Hotdesktop Sitzung durch Eingabe der Windows Dom nenanmeldeinformationen In einer Hotdesktop Umgebung wird das Windows Konto eines Benutzers als Hotdesktop Benutzer bezeichnet Richtlinien f r das Hotdesktop Konto Beachten Sie beim Erstellen eines Hotdesktop Kontos die folgenden Richtlinien Stellen Sie sicher dass das Konto nicht zur Gruppe der lokalen oder Dom nenadministratoren geh rt Das Hotdesktop Konto kann ein lokales oder ein Dom nenkonto sein Alle Berechtigungen die f r das Hotdesktop Konto gelten sind f r den Hotdesktop Benutzer nur f r die von Ihnen angegebenen Anwendungen verf gbar Sie k nnen also angeben welche Anwendungen mit Anmelde informationen f r das Hotdesktop Konto und welche mit den Windows Dom nenanmeldeinformationen des Benutzers gestartet werden Bei der Installation von Hotdesktop werden der Anmeldename und die Dom ne des Hotdesktop Kontos gepr ft Stellen Sie beim Erstellen des Kontos sicher dass Sie die Option Kennwort l uft nie ab ausw hlen Verwenden Sie keine abgelaufenen Anmeldeinformationen Stellen Sie sicher dass dem Konto nur eingeschr nkte Privilegien gew hrt werden Schr nken Sie die Berechtigungen nur auf die Hotdeskop Verwendung ein 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 215 Geben Sie den Namen der Dom ne an zu der die Arbeitsstation
259. n des Assistenten an die Anwendung senden Wenn diese Option ausgew hlt ist sendet der Assistent f r Kennwort nderungen automatisch ein systemgeneriertes Kennwort Der Benutzer sieht m glicherweise das automatische Ausf llen der Felder des Formulars f r die Kennwort nderung sowie die Anzeige der Anwendung ob die Kennwort nderung erfolgreich war oder fehlgeschlagen ist 42 Citrix Password Manager Administratorhandbuch Erh hen der Kennwortst rke und Steigerung der Sicherheit im Unternehmen Als Administrator f r Password Manager k nnen Sie dazu beitragen die St rke der Kennw rter der Benutzer zu erh hen indem Sie intelligente Kennwort richtlinien erstellen Wie gewohnt m ssen Sie dabei die Vorteile einer h heren Kennwortst rke und die einer umfassenden Benutzerfreundlichkeit gegeneinander abw gen Ber cksichtigen Sie die folgenden Hinweise Voreinstellen von Kennw rtern der Benutzer mit dem Modul Provisioning In diesem Fall brauchen die Benutzer die Kennw rter nicht zu kennen und k nnen sie deshalb nicht unbeabsichtigt anzeigen Diese Methode erfordert die Koordination zwischen der Benutzerkonfiguration und der zugeordneten Kennwortrichtlinie Legen Sie fest dass Benutzer die Kennw rter in regelm igen Abst nden ndern m ssen Lassen Sie keine leeren Kennw rter zu Lassen Sie nicht das benutzerseitige Anzeigen des Kennworts zu Stellen Sie sicher dass Kennw rter nicht erneut verwendet bzw wied
260. n k nnen Standardeinstellung Letztes Zeichen im Kennwort kann Gro buchstabe sein Mindestanzahl der Gro buchstaben Gibt die Mindestanzahl der Gro buchstaben in einem Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 0 304 Citrix Password Manager Administratorhandbuch Regeln f r Ziffern Mit diesen Steuerelementen werden die Regeln festgelegt mit denen die Verwendung von Ziffern 0 bis 9 in Kennw rtern gesteuert wird Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Regeln f r Ziffern Ziffern zulassen Steuert ob Ziffern in Kennw rtern zul ssig sind Standardeinstellung Sonderzeichen zulassen Erstes Zeichen im Kennwort kann Ziffer sein Steuert ob Kennw rter mit einer Ziffer beginnen k nnen Standardeinstellung Erstes Zeichen im Kennwort kann Ziffer sein Letztes Zeichen im Kennwort kann Ziffer sein Steuert ob Kennw rter mit einer Ziffer enden k nnen Standardeinstellung Letztes Zeichen im Kennwort kann Ziffer sein Mindestanzahl der Ziffern Gibt die Mindestanzahl der Ziffern in einem Kennwort an Mindestwert 0 H chstwert 128 Standardeinstellung 0 H chstanzahl der Ziffern Gibt die H chstanzahl der Ziffern in einem Kennwort an Mindestwert 1 H chstwert 128 Standardeinstellung 20 Regeln f r Sonderzeichen Mit diesen Steuerelementen werden die Regeln festgelegt mit denen die Verwendung von Sonderzeichen keine Buchstaben und
261. n sind Das Zielformular muss einer eindeutigen Fensterklassenkennung zugeord net sein und f r alle anderen m glichen Entsprechungen m ssen andere Fensterklassenkennungen gelten Wenn Sie Ereignisformulare zum Verwalten von Anmeldeinformationen des Benutzers definieren die diese Bedingungen erf llen werden mit dieser Einstellung die zu ignorierenden und die zul ssigen Fensterklassenkennungen identifiziert Definieren Sie f r Anwendungsdefinitionen die diese Bedingungen erf llen eine Windows Anwendung bis die Seite Formular identifizieren im Assistenten f r Formulardefinitionen angezeigt wird Weitere Informationen finden Sie unter Definieren von Formularen auf Seite 83 3 Verwenden und Verwalten von Anwendungsdefinitionen 69 Klicken Sie auf Erweiterte Zuordnung und w hlen Sie dann die Option Klasseninformationen aus Gehen Sie anschlie end wie folgt vor 1 Klicken Sie auf Ausw hlen um die Zielanwendung unter den momentan auf dem Computer ausgef hrten Anwendungen auszuw hlen Hinweis Um mehr Auswahlm glichkeiten anzuzeigen aktivieren Sie das Kontrollk stchen Ausgeblendete Programmfenster anzeigen bzw das Kontrollk stchen Untergeordnete Fenster anzeigen Wenn das Kontrollk stchen Kompletten Pfadnamen der ausf hrbaren Datei in der Identifizierung sicherer Pfad einschlie en aktiviert ist wird es ignoriert 2 Klicken Sie nach Auswahl der Zielanwendung auf OK um zum Dialogfeld Erweiterte
262. n und ffnen Sie die Konsole auf einer Arbeitsstation in jeder Dom ne die das Modul Synchronisierung der Anmeldeinformationen nicht hostet Einige Dom nen haben mehrere zentrale Speicher Stellen Sie daher sicher dass Sie jeden zentralen Speicher konfigurieren Alle Dom nenadministratoren m ssen die Dom nenbenutzer berechtigen die Konten ihrem Hostdom nenkonto zuzuordnen Bearbeiten Sie in der Konsole den Abschnitt Kontozuordnung f r die entsprechenden Benutzerkonfigurationen 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 138 Citrix Password Manager Administratorhandbuch 11 Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus W hlen Sie eine vorhandene Benutzerkonfiguration aus oder erstellen Sie eine neue Zum Erstellen einer neuen Benutzerkonfiguration sind die folgenden Optionen auf der Seite Agentverhalten konfigurieren ber die Schaltfl che Erweiterte Einstellungen verf gbar e Zum Bearbeiten einer vorhandenen Benutzerkonfiguration stehen die folgenden Optionen auf der Eigenschaftenseite Benutzerkonfiguration bearbeiten zur Verf gung Klicken Sie auf Kontozuordnung Aktivieren Sie die Option Benutzer k nnen Konten zuordnen Die folgenden Optionen sind nicht erforderlich ergeben jedoch eine nahtlose Benutzererfahrung Aktivieren Sie die Option Standarddienstadresse angeben und geben Sie die Adre
263. n und andere allgemeine Daten Wenn sich ein Benutzer anmeldet vergleicht Password Manager die Anmelde informationen des Benutzers mit den Daten im zentralen Speicher Wenn der Benutzer kennwortgesch tzte Anwendungen oder Webseiten ffnet werden die entsprechenden Anmeldeinformationen aus dem zentralen Speicher abgerufen Password Manager Console Die Password Manager Console ist das Befehlszentrum von Password Manager In der Konsole k nnen Sie das Verhalten von Password Manager f r die Benutzer anpassen Hier konfigurieren Sie die Funktionsweise von Password Manager die bereitgestellten Funktionen die verwendeten Sicherheitsma nahmen und weitere wichtige Einstellungen zum Kennwortschutz Die Konsole enth lt im linken Bereich vier Objekte oder Knoten Durch Ausw hlen eines Knotens werden die Tasks f r diesen Knoten angezeigt Es gibt die folgenden Knoten Benutzerkonfigurationen Mit diesen Konfigurationen k nnen Sie bestimmte Einstellungen f r Benutzer anpassen die auf den geografischen Standorten oder den Unternehmensrollen der Benutzer basieren Mit den Einstellungen der anderen drei Knoten werden Benutzerkonfigurationen erstellt b Anwendungsdefinitionen Diese Definitionen stellen die Informationen bereit damit die Agentsoft ware die Anmeldeinformationen der Benutzer an die Anwendungen senden und auftretende Fehlerzust nde erkennen kann Sie k nnen die Anwen dungsdefinitionsvorlagen verwenden die mit Password Man
264. n zwei M glichkeiten zur Auswahl Benutzer k nnen einer Active Directory Hierarchie OU oder Einzelbenutzer oder einer Active Directory Gruppe zugeordnet werden Bei Bedarf k nnen Sie die Benutzer konfiguration sp ter einer anderen Hierarchie oder Gruppe zuordnen indem Sie unter H ufige Tasks auf Benutzerkonfiguration verschieben klicken Hinweis Die Organisation der Active Directory Umgebung kann sich auf die Funktion der Benutzerkonfigurationen auswirken Wenn Sie sowohl Active Directory Hierarchien als auch Gruppen verwenden und ein Benutzer beiden zugeordnet ist hat die einer Hierarchie zugeordnete Benutzerkonfiguration Vorrang und wird verwendet Bei einer solchen Konstellation spricht man von einer gemischten Umgebung Wenn ein Benutzer zu zwei verschiedenen Active Directory Gruppen geh rt und jede der Gruppen einer Benutzerkonfiguration zugeordnet ist hat die Benutzerkonfiguration mit der h chsten Priorit t Vorrang und wird verwendet Das Zuordnen von Benutzerkonfigurationen zu Gruppen wird nur in Active Directory Dom nen unterst tzt die die Active Directory Authentifizierung verwenden Ausw hlen der Produktedition W hlen Sie die Password Manager Produktedition aus die dieser Benutzer konfiguration zugeordnet wird Presentation Server Platinum Password Manager Enterprise oder Password Manager Advanced Hinweis Die Funktionalit t und die Verwaltung der Presentation Server Platinum und Password Manager
265. nbuchstaben und Ziffern in Schl sselnamen verwendet werden Bei den Schl sselnamen braucht nicht auf die Gro bzw Kleinschreibung geachtet zu werden Wenn durch die ausf hrbare Datei der Erweiterungsidentifizierung festgelegt ist dass Parameter in einer bestimmten Reihenfolge aufgerufen werden m ssen muss Argument die erforderliche Reihenfolge unterst tzen Parameternamen Wert Paare auf der Seite Aktionskonfiguration k nnen in einer beliebigen Reihenfolge definiert sein 13 Erweiterungen von Anwendungsdefinitionen 323 Anforderungen an Implementierer Die externen Prozesse die f r die Aktionen zur erweiterten Zuordnung oder zum Verwalten von Anmeldeinformationen verwendet werden sind als beliebige Prozesse bzw Anwendungen definiert die ber eine Befehlszeilenschnittstelle initiiert werden k nnen Alle erforderlichen oder optionalen Argumente f r die Identifizierungserweiterungen oder Aktionserweiterungen m ssen ebenfalls in der Befehlszeile mit einer Befehlszeilenschnittstelle festgelegt werden k nnen F r Aktionserweiterungen m ssen die Implementierer dieselben Funktionen wie in der oben beschriebenen Windows Erkennungsimplementierung unterst tzen Benutzername Kennwort Benutzerdefiniert 1 Benutzerdefiniert 2 und Altes Kennwort k nnen an die ausf hrbare Datei bergeben werden F r Identifizierungserweiterungen und Aktionserweiterungen ist der Implementierer f r Folgendes verantwortlich e Bereitstellen alle
266. ndert dass die Benutzer aufgefordert werden ihre Anmeldeinformationen einzugeben Unter Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning auf Seite 189 wird das Provisioning Dienstmodul beschrieben Definierte Formulare automatisch verarbeiten wenn sie von der Agentsoftware erkannt werden Aktivieren Sie diese Option damit die Agentsoftware gespeicherte Anmeldeinformationen automatisch ohne Eingriff des Benutzers senden darf Wenn Sie die dazugeh rige Option Agent sendet dieses Formular automatisch in der dieser Benutzerkonfiguration zugeordneten Anwen dungsdefinition aktiviert haben werden die Felder zur Eingabe der Anmeldeinformationen in der Anwendung automatisch ausgef llt Zeitraum zwischen Agent Anfragen f r die Neuauthentifizierung Geben Sie den Zeitraum zwischen Agentanfragen zur Neuauthentifizierung an Wenn dieser Zeitraum abl uft wird der PC des Benutzers gesperrt und der Benutzer muss sich neu authentifizieren indem er seine Windows Anmeldeinformationen eingibt Der Mindestwert f r diese Einstellung ist eine Minute Citrix Password Manager Administratorhandbuch Erweiterte Einstellungen Klicken Sie auf der Seite Agentverhalten konfigurieren auf die Schaltfl che Erweiterte Einstellungen um auf diese Einstellungen zuzugreifen Agentbenutzeroberfl che Computername in QuickInfo des Info bereichssymbols anzeigen Steuert ob der Computername im QuickInfo des Infobereichs
267. ndet Mit dieser Funktion kann sich ein Agentbenut zer mit einem oder mehreren Windows Konten an jeder Anwendung anmelden Kontozuordnung Weitere Informationen zum Konfigurieren dieser Funktion finden Sie unter Synchroni sieren von Anmeldeinformationen mit der Kontozuordnung auf Seite 134 Weitere Infor mationen finden Sie auch unter Verwenden der Kontozuordnung mit mehreren zentralen Speichern und Kontoanmeldeinformationen der Benutzer in einem Unternehmen mit mehreren Dom nen im Citrix Password Manager Installationshandbuch Anwendungsunterst tzung 4 Erstellen von Benutzerkonfigurationen 125 Clientseitige Anwendungsdefinitionen erkennen Diese Option ist standardm ig aktiviert Damit kann die Agentsoftware bestimmte cli entseitige Anwendungsdefinitionen erkennen Dazu wird eine der folgenden Optionen ausge w hlt Alle Anwendungen Die Agentsoftware erkennt und reagiert auf Anwendungen die von einem Administrator oder einem Benutzer im Anmeldungsmanager und bei der Installation in den Standardeinstellungen definiert wurden Nur Anwendungen die in Password Manager Agent eingeschlossen sind Die Agentsoftware erkennt und reagiert auf Anwendungen die von einem Administrator und bei der Installation in den Standardeinstellungen definiert wurden Die Benutzer k nnen keine eigenen Anwendungsdefinitionen im Anmeldungsmanager erstellen Nur Anwendungen die von Benutzern im
268. ndows Dom nenkonten aufheben Hinweis Der Konto Self Service ist nur in der Enterprise Edition verf gbar 1 Willkommen 23 Informationen zu diesem Dokument Dieses Handbuch soll Ihnen Folgendes vermitteln berblick ber die Funktionen und Funktionalit t von Password Manager Anweisungen und Tipps zum Erstellen und Beibehalten der optimalen Kennwortverwaltungsumgebung f r die Benutzer Zielgruppe und Annahmen Dieses Dokument wendet sich an System und Sicherheitsadministratoren die Password Manager implementieren Grundkenntnisse zur Windows Server Administration werden vorausgesetzt Sie m ssen mit Novell NetWare vertraut sein wenn Sie Password Manager auf dieser Plattform installieren oder verwalten Feedback zu diesem Handbuch Um Feedback zur Dokumentation zu geben gehen Sie auf http www citrix com und klicken Sie auf Support gt Knowledge Center gt Product Documentation Klicken Sie auf den Link Submit Documentation Feedback um das Feedbackformular aufzurufen 24 Citrix Password Manager Administratorhandbuch Dokumentationskonventionen Die Citrix Produktdokumentation verwendet die folgenden typografischen Konventionen f r Men s Befehle Tasten und Objekte in der Benutzeroberfl che des Programms Konvention Bedeutung Fettdruck Befehle Namen von Benutzeroberfl chenobjekten z B Textfelder und Optionsschaltfl chen sowie Benutzereingaben Kursiv Platzhalter f
269. ndows Dom nenkonten aufheben k nnen nur in einer Active Directory Umgebung implementieren Wenn Benutzer das Anwendungskennwort mit Password Manager Agent oder das prim re Kennwort mit der Tastenkombination STRG ALT ENTF auf einem Ger t ndern auf dem die Agentsoftware installiert ist erfasst Password Manager automatisch die Kennwort nderung Um zu vermeiden dass Benutzer ausgesperrt werden sollten Sie die Self Service Funktion zum Zur cksetzen des Kennworts nicht ausschlie lich mit der Identit tspr fung mit dem alten Kennwort kombinieren Wenn als Authentifizierungsmethode nur die Identit tspr fung mit dem altem Kennwort zur Verf gung steht werden Benutzer die das alte prim re Kennwort vergessen vom System ausgesperrt Die Daten der Benutzer m ssen aus dem zentralen Speicher und von allen Clientger ten auf denen sie gespeichert sind gel scht bzw zur ckgesetzt werden Die Benutzer m ssen die Anmeldeinformationen f r alle Anwendungen neu eingeben Weitere Informationen finden Sie unter Zur cksetzen und L schen von Benutzerdaten auf Seite 141 Verwenden der automatischen Schl sselverwaltung mit dem Konto Self Service Wenn Sie den Konto Self Service mit der automatischen Schl sselverwaltung kombinieren vereinfacht dies die Arbeit f r Benutzer die auf kennwort gesch tzte Anwendungen zugreifen m ssen die von der Password Manager Agent Software verwaltet werden So m ssen Benutzer z B nach dem
270. ne bestimmte Seite erforderlich sind auf Weiter Die Schaltfl che Zur ck ist in der Regel auf jeder Seite verf gbar um zuvor konfigurierte Optionen erneut aufzurufen Unter Umst nden ist es jedoch erforderlich nachfolgende Einstellungen anzupassen wenn Sie zuvor konfigurierte Optionen ndern Formular benennen Beim Erstellen von Anwendungsdefinitionen f r Windows Anwendungen wird dem Formular das erstellt wird auf der Seite Formular benennen des Assistenten f r Formulardefinitionen ein benutzerdefinierter Name zugewiesen und der zu erstellende Formulartyp wird identifiziert Bedenken Sie dass der Name den Sie dem Formular zuweisen auf der Seite Formulare verwalten des Assistenten f r Anwendungsdefinitionen angezeigt wird Weisen Sie daher einen aussagekr ftigen Namen f r den zu definierenden Formulartyp zu Verschiedene Standardformulartypen zum Verarbeiten von Anmelde informationen des Benutzers k nnen mit dem Assistenten f r Formulardefinitionen definiert werden Dazu geh ren e Anmeldung Zum Identifizieren der Oberfl che bei der Anmeldung an einer Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r einen Zugriff auf die zugeordnete Anwendung erforderlich sind Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts
271. nen definiert die zum Verarbeiten dieser Anmeldeinformationen erforderlich sind Eine Anwendungsdefinition ist eine Sammlung aller Formulare zum Verwalten von Anmeldeinformationen des Benutzers die einer einzelnen Anwendung zugeordnet sind Obwohl die meisten Anwendungen und die entsprechenden Anwendungs definitionen nur zwei Formulare zum Verwalten von Anmeldeinformationen des Benutzers verwenden k nnen beliebig viele Formulare zum Verwalten der Anmeldeinformationen des Benutzers definiert und in einer Anwendungsdefinition enthalten sein 44 Citrix Password Manager Administratorhandbuch Password Manager unterst tzt eine Vielzahl von Anwendungen einschlie lich Windows web und hostbasierte Anwendungen Das Programm ist kompatibel mit Java Anwendungen SAP L sungen und Anwendungen die auf einem Mainframe AS 400 System oder UNIX Server gehostet werden Auf der Citrix Website http www citrix com passwordmanager gettingstarted stehen verschiedene vordefinierte Anwendungsdefinitionsvorlagen zur Verf gung die in Password Manager importiert werden k nnen um die Anwendungsdefinition zu vereinfachen Citrix Berater technische Vertriebs mitarbeiter Systemintegratoren und Password Manager Administratoren k nnen auf der Website interaktiv Anwendungsdefinitionen zur Verf gung stellen Durch diese gemeinsame Nutzung k nnen Anwendungsdefinitionen mit Single Sign On Aktivierung leichter und sicherer implementiert werden
272. nformationen aller Anwendungen in der Gruppe widergespiegelt wird Dom nenkennwortgruppen Dom nenkennwortgruppen unterscheiden sich von anderen Kennwortgruppen da das Dom nenkennwort des Benutzers als Hauptkennwort f r die Anwendungsgruppe verwendet wird Wenn der Benutzer das Dom nenkennwort ndert stellt die Agentsoftware sicher dass die nderung in den Anmelde informationen f r alle anderen Anwendungen in der Gruppe widergespiegelt wird Es kann nur das Dom nenkennwort ge ndert werden Benutzer k nnen nur dann Kennwort nderungen f r eine der anderen Anwendungen in der Gruppe vornehmen wenn der Administrator die Anwendung aus der Dom nenkennwortgruppe entfernt 32 Citrix Password Manager Administratorhandbuch Erzwingen von Kennworfrichtlinien Password Manager erzwingt die Einhaltung von Kennwortrichtlinien bei Kennwort nderungen unabh ngig davon ob das Kennwort benutzerdefiniert oder automatisch von Password Manager generiert wurde Das Einhalten einer Kennwortrichtlinie wird in den folgenden Situationen nicht erzwungen Ein Benutzer registriert sich bei Password Manager bei der Erstverwendung e Ein Benutzer bearbeitet ein Kennwort im Anmeldungsmanager der Agentsoftware e Ein Administrator erstellt eine Anwendungsdefinition Password Manager erzwingt die Einhaltung einer Kennwortrichtlinie auch nicht f r bestehende Kennw rter d h Kennw rter die vor der Password Manager Implementierung im Unte
273. ngen auf Seite 122 werden die erweiterten Agenteinstellungen beschrieben Benutzerseitiges Anzeigen aller Kennw rter im Anmeldungsmanager Aktivieren Sie diese Option wenn den Benutzern die den Anwendungen zugeordneten Kennw rter in der Benutzerkonfiguration angezeigt werden Hinweis Damit die Benutzer ihre Anwendungskennw rter einsehen k nnen m ssen Sie au erdem die Option zum Anzeigen von Kennw rtern in der Kennwortrichtlinie aktivieren die Sie auf der Seite Anwendungen ausw hlen ausgew hlt haben Neuauthentifizierung vor dem Anzeigen der Benutzerkennw rter erzwingen Aktivieren Sie diese Option um die Benutzer zu zwingen zuerst ihre Windows Anmeldeinformationen einzugeben bevor sie ihre Kennw rter einsehen k nnen Diese Option ist standardm ig aktiviert Sie k nnen diese Option aktivieren oder deaktivieren wenn Sie die Option Benutzerseitiges Anzeigen aller Kennw rter im Anmeldungsmanager aktiviert haben Benutzerseitiges Anhalten der Agentsoftware Wenn Sie diese Option aktivieren k nnen die Benutzer verhindern dass die Agentsoftware Anmeldeinformationen an Anwendungen sendet In diesem Fall setzt die Agentsoftware die Erkennung und Beantwortung von Anwendungen vor bergehend aus und die Benutzer m ssen ihre Anmelde informationen manuell eingeben Der Agent wird angehalten aber nicht beendet Benutzer ber Fehlschlagen der Agentsynchronisierung benachrichtigen Aktivieren Sie diese Option we
274. ngen f r die Password Manager Console und Password Manager Agent und Anforderungen f r den Password Manager Dienst im Citrix Password Manager Installationshandbuch Verbessertes Provisioning der Anmeldeinformationen Anmeldeinformationen f r Anwendungen k nnen Benutzern jetzt immer bereit gestellt werden wenn die Password Manager Agent Software ausgef hrt wird In fr heren Versionen konnte das Provisioning nur beim Start der Agentsoftware ausgef hrt werden Unterst tzung mehrerer Dom nen f r den Dienst In Password Manager k nnen Sie den Password Manager Dienst jetzt mit Benutzern anderer Dom nen gemeinsam verwenden Sie installieren die Password Manager Console auf Computern in verschiedenen Dom nen und erstellen dann Benutzerkonfigurationen in jeder Dom ne Maskierte Antworten auf Sicherheitsfragen f r die fragenbasierte Authentifizierung Sie k nnen in Password Manager jetzt die Benutzerantworten auf Sicherheits fragen der fragenbasierten Authentifizierung maskieren Wenn die Option aktiviert ist sind die Antworten der Benutzer bei der Registrierung der Antworten und der Identit tspr fung gesch tzt Verf gbarkeit des Konto Self Service bei gesperrtem Computer Die Schaltfl che Konto Self Service die im Windows Anmeldedialogfeld angezeigt wird ist jetzt auch im Dialogfeld Sperrung des Computers aufheben verf gbar Mit dieser Funktion k nnen Benutzer das Netzwerkkennwort zur cksetzen oder die Sperrung der Wi
275. ngen zu speichern Wiederholen Sie die Schritte 5 bis 7 um weitere Gruppen zu erstellen Klicken Sie auf OK um das Dialogfeld Fragen verwalten zu schlie en So bearbeiten Sie eine Sicherheitsfragengruppe 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog 2 Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren W hlen Sie Sicherheitsfragen aus 174 Citrix Password Manager Administratorhandbuch 6 I W hlen Sie die Sicherheitsfragengruppe aus die Sie bearbeiten m chten und klicken Sie dann auf Bearbeiten Das Dialogfeld Sicherheitsfragengruppe wird mit einer Liste von verf gbaren Sicherheitsfragen f r die Gruppe angezeigt Die Fragen die bereits in der Gruppe eingeschlossen sind haben ein H kchen In diesem Dialogfeld k nnen Sie den Namen der Gruppe bearbeiten der Gruppe Fragen hinzuf gen und die Anzahl der Fragen von dieser Gruppe ausw hlen die der Benutzer beantworten muss Klicken Sie auf OK um die Gruppe und Einstellungen zu speichern Klicken Sie auf OK um da
276. ngezeigt Falls diese Option nicht bereits ausgew hlt ist klicken Sie auf Klasseninformationen um anzuzeigen welche Fensterklassen von der Agentsoftware ignoriert werden Hinweis Sie k nnen nach allen ignorierten Fensterklassen suchen indem Sie in der Datei aelist ini nach der Zeichenfolge IgnoreClassName suchen 252 Citrix Password Manager Administratorhandbuch Webbasierte Anwendungen Erstellen Sie Webanwendungsdefinitionen mit dem Assistenten f r Anwendungs definitionen und dem Assistenten f r Formulardefinitionen Der Assistent f r Formulardefinitionen stellt sicher dass Password Manager Webseiten mit der richtigen URL konfiguriert weitergeleitet unter Beachtung der Gro und Kleinschreibung usw Au erdem verhindert er typografische Fehler So vergewissern Sie sich dass die Einstellung Strenge URL Zuordnung korrekt verwendet wird Die Einstellung Strenge URL Zuordnung befindet sich auf der Seite zur Bearbeitung von Webanwendungsformularen in der Konsole 1 2 3 W hlen Sie in der Konsole die Anwendung aus die Sie anzeigen m chten Klicken Sie im Men Aktion auf Anwendungsdefinition bearbeiten Klicken Sie auf Anwendungsformulare w hlen Sie ein Anwendungsformular aus klicken Sie dann auf Bearbeiten Klicken Sie auf Formularidentit t Hier k nnen Sie die strenge URL Zuordnung sowie die Beachtung der Gro und Kleinschreibung bei URLs aktivieren Vergewissern Sie sich dass die
277. ngsanzeige aktivieren Ja Grafikpfad Sperrtimeout Alle 10 Minuten Skriptpfad f r Sitzungseinstellungen Sitzungstimeout Schl sselverwaltungsmodul Alle 5 Minuten Dienstspeicherort Lizenzierung Lizenzverbrauch f r Offlineverwendung zulassen Nein Zeitraum f r getrennten Modus f r gleichzeitige 1 Stunde 30 Benutzer Minuten Fortfahren ohne Pr fung der Nein Lizenzierungsinformationen Name und Portnummer des Lizenzservers Server Port Zeitraum f r getrennten Modus f r benannten Benutzer 21 Tage Produktedition Produktedition Produktedition ausw hlen Provisioningmodul Provisioning verwenden Nein Speicherort f r Provisioningdienst Sekund re Datenschutzmethode Methode zur Identit tspr fung Altes Kenn wort Self Service Funktionen Zur cksetzen des Dom nenkennworts Nein Aufheben der Sperrung des Dom nenkontos Nein Synchronisierung 4 Erstellen von Benutzerkonfigurationen 113 Synchronisierungsanfragen Eigenschaft der Benutzerkonfiguration Standard Benutzer einstellung definierte Einstellung Agentausf hrung ohne Wiederverbindung zum Ja zentralen Speicher zulassen Benutzerseitiges Aktualisieren der Agenteinstellungen Ja Zugriff auf Anmeldeinfo ber das Modul Nein Synchronisierung der Anmeldeinformationen zulassen Immer synchronisieren wenn Benutzer erkannte Nein Anwendungen oder den Anmeldungs
278. ngsdefinition f r die Anwendung und f gen Sie mit dem Provisioning die Anmeldeinformationen aller Benutzer hinzu die diese Anwendung verwenden 190 Citrix Password Manager Administratorhandbuch In diesem Abschnitt werden die folgenden Themen behandelt Zusammenfassung der Provisioningtasks auf Seite 190 Erstellen einer Provisioningvorlage auf Seite 192 Bearbeiten der Provisioningvorlage auf Seite 193 Provisioning von Anmeldeinformationen auf Seite 203 Anpassen der Verarbeitung des Provisioning der Anmeldeinformationen auf Seite 205 Das Credential Provisioning SDK auf Seite 205 Zusammenfassung der Provisioningtasks Wenn Sie die Anmeldeinformationen manipulieren m chten die im zentralen Speicher f r Single Sign On aktivierte Anmeldungen gespeichert sind die in Benutzerkonfigurationen enthalten sind m ssen Sie die folgenden Tasks ausf hren Task Siehe Abschnitt 1 Installieren des Moduls Provisioning Installieren und Konfigurieren des des Password Manager Dienstes Password Manager Dienstes im Citrix Password Manager Installationshandbuch 2 Erstellen einer Benutzerkonfiguration Erstellen von Benutzerkonfigurationen auf die den Provisioningdienst verwendet Seite 107 3 Erstellen einer Provisioningvorlage Erstellen einer Provisioningvorlage auf Seite 192 4 Importieren der Anmelde Bearbeiten der Provisioningvorlage au
279. ngsmanager deaktiviert Wenn Sie die Kennwortanzeige auf bestimmte Anwendungen beschr nken m chten aktivieren Sie diese Einstel lung und steuern Sie dann mit der entsprechenden Einstellung f r die Kennwort richtlinie ob Benutzer die Kennw rter f r Anwendungen anzeigen k nnen die von dieser Richtlinie verwaltet werden Standardeinstellung Nicht ausgew hlt Neuauthentifizierung vor dem Anzeigen der Benutzerkennw rter erzwingen Diese Einstellung steuert ob sich Benutzer erneut an Citrix Password Manager authentifizieren m ssen bevor die Kennw rter angezeigt werden Standardeinstellung Ausgew hlt Benutzerseitiges Anhalten des Agents Diese Einstellung steuert ob die Benutzer Citrix Password Manager Agent vor bergehend anhalten k nnen Wenn sie aktiviert ist k nnen die Benutzer den Agent anhalten ohne die Anwendung zu beenden Wenn der Agent angehalten ist erkennt Citrix Password Manager keine Anwendungen f r die eine Authentifizierung erforderlich ist und die Benutzer m ssen die eigenen Anmeldeinformationen eingeben und senden Standardeinstellung Ausgew hlt Benutzer ber Fehlschlagen der Agentsynchronisierung benachrichtigen Aktivieren Sie diese Einstellung wenn die Benutzer benachrichtigt werden sollen wenn die Agentsynchronisierung fehlschl gt Standardeinstellung Ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 281 Anwendungen automatisch erkennen und Benutzer zum Speichern der A
280. nicht verf gbar bei der Password Manager Advanced Edition Standardeinstellung f r die Verbindungstrennung 1 Stunde 30 Minuten bei Deaktivierung von Lizenzverbrauch f r Offlineverwendung zulassen 21 Tage bei Aktivierung von Lizenzverbrauch f r Offlineverwendung zulassen Lizenzverbrauch f r Offlineverwendung zulassen Diese Option steht nur zur Verf gung wenn die Option CCU Lizenzierung aktiviert ist Aktivieren Sie diese Einstellung um anzugeben wie lange ein Benutzer im getrennten Modus offline sein darf bevor die Lizenz abl uft und in den Pool der verf gbaren Lizenzen zur ckgef hrt wird Wenn dieser Wert angegeben ist beh lt der Benutzer w hrend des angegebenen Zeitraums die Kontrolle ber die Lizenz auch wenn sein PC heruntergefahren wird Standardm ig ist ein Zeitraum von 1 Stunde und 30 Minuten eingestellt Es sollte ein Wert zwischen 2 und 365 Tagen definiert werden Standardeinstellung Nicht ausgew hlt Fortfahren ohne Pr fung der Lizenzierungsinformationen Mit dieser Einstellung kann die Bearbeitung ohne g ltigen Namen eines Lizenzservers und Ports fortgesetzt werden Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 293 Datenschutzmethoden Mit diesen Einstellungen werden die prim ren Datenschutzmethoden ausgew hlt die f r den Schutz der Anmeldeinformationen der Benutzer verwendet werden Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfi
281. niert wird wird mit jeder hier definierten anf nglichen Verz gerung vermieden dass die erstellte Anwendungsdefinition nur von den Versionen 4 5 und 4 6 der Agentsoftware unterst tzt wird 76 Citrix Password Manager Administratorhandbuch Definition der Aktionsfolge Die Definition besteht aus den folgenden Schritten 1 2 W hlen Sie unter Verf gbare Aktionen eine Aktion aus Konfigurieren Sie die Aktion mit den Optionen zur Aktionskonfiguration Wenn Sie die gew nschten Konfigurationseinstellungen ausgew hlt haben klicken Sie auf Einf gen Die konfigurierte Aktion wird unter Aktionsfolge angezeigt Wiederholen Sie die Schritte 1 und 2 f r alle Aktionen die f r das Formular f r Anmeldeinformationen des Benutzers erforderlich sind Markieren Sie die Aktionen und klicken Sie auf Auf oder Ab um die Aktionen in der Reihenfolge anzuordnen die f r das zu definierende Formular zum Verwalten von Anmeldeinformationen des Benutzers erforderlich ist Wenn die Aktionsfolge richtig und vollst ndig ist klicken Sie auf OK Dadurch kehren Sie zur Seite Formularaktionen definieren zur ck auf der die definierte Aktionsfolge dann im Bereich Aktionsfolge angezeigt wird Klicken Sie auf Weiter um mit der Definition des Formulars auf der Seite Sonstige Einstellungen konfigurieren fortzufahren Wenn die definierte Aktionsfolge aufgrund der verwendeten Kombination von Formularaktio nen auf die Versionen 4 5 oder 4 6 der Agentsoft
282. nken Bereich des Anwendungsdefinitionstools oder der Password Manager Console und w hlen Sie unter H ufige Tasks die Option Vorlagen verwalten aus um das Dialogfeld Vorlagen verwalten zu ffnen Markieren Sie die Vorlage in der Liste der verf gbaren Vorlagen und klicken Sie auf Exportieren Definieren Sie den Namen und den Speicherort f r die exportierte Vorlagendefinition und klicken Sie auf OK Die exportierte Vorlage wird im angegebenen Verzeichnis gespeichert Diese Vorlage kann dann zur Sicherung der Daten archiviert bzw anderen Password Manager Administratoren zur Verf gung gestellt werden http www citrix com passwordmanager gettingstarted 3 Verwenden und Verwalten von Anwendungsdefinitionen 51 Identifizieren von Anwendungen und Ereignissen zum Verwalten von Anmeldeinformationen des Benutzers durch Password Manager Agent Anwendungsdefinitionen werden mit der Password Manager Console oder dem Anwendungsdefinitionstool erstellt Eine Anwendungsdefinition unterst tzt s mtliche Ereignisse zum Verwalten von Anmeldeinformationen des Benutzers die einer Anwendung zugeordnet sind Dazu geh ren Authentifizieren des Benutzers ndern der Anmeldeinformationen des Benutzers Best tigen der nderungen der Anmeldeinformationen Beim Erstellen einer Anwendungsdefinition wird der Anwendungstyp beim Starten des Assistenten f r Anwendungsdefinitionen identifiziert Durch den ausgew hlten Anwendungstyp wird bestim
283. nmeldeinformationen auffordern Diese Einstellung steuert ob der Agent den Benutzer auffordert Anmelde informationen f r neue Anwendungen hinzuzuf gen Deaktivieren Sie diese Einstellung um Benutzer zu zwingen alle Anmeldeinformationen manuell im Anmeldungsmanager einzugeben Wenn diese Einstellung nicht aktiviert ist hat die Einstellung Benutzer k nnen das Speichern der Anmeldeinfo bei Erkennung einer neuen Anwendung abbrechen in den clientseitigen Interaktionseinstellungen keine Wirkung Standardeinstellung Ausgew hlt Definierte Formulare automatisch verarbeiten wenn sie von der Agentsoftware erkannt werden Aktivieren Sie diese Option damit die Agentsoftware gespeicherte Anmelde informationen automatisch ohne Eingriff des Benutzers senden darf Wenn Sie die dazugeh rige Einstellung Agent sendet dieses Formular automatisch in der dieser Benutzerkonfiguration zugeordneten Anwendungsdefinition aktiviert haben werden die Felder zur Eingabe der Anmeldeinformationen in der Anwendung automatisch ausgef llt Standardeinstellung Ausgew hlt Zeitraum zwischen Agent Anfragen f r die Neuauthentifizierung In dieser Einstellung wird der Zeitraum zwischen Agentanfragen zur Neuauthentifizierung festgelegt Wenn der angegebene Zeitraum abl uft wird die Arbeitsstation gesperrt und Benutzer m ssen die prim ren Anmelde informationen eingeben um sich neu zu authentifizieren Mit dieser Methode kann gepr ft werden ob der Benutzer der di
284. nn die Benutzer benachrichtigt werden sollen wenn die Agentsynchronisierung fehlschl gt Abh ngig von der Einstellung Agentausf hrung ohne Wiederverbindung zum zentralen Speicher zulassen auf der Seite Erweiterte Agenteinstellungen unter Synchronisierung k nnen Benutzer nach dem Fehlschlagen der Synchronisierung ggf weiterarbeiten 4 Erstellen von Benutzerkonfigurationen 121 Anwendungen automatisch erkennen und Benutzer zum Speichern der Anmeldeinformationen auffordern Aktivieren Sie diese Option wenn die Benutzer aufgefordert werden sollen f r Anwendungen die von der Agentsoftware neu erkannt wurden ihre Anmeldeinformationen in Passwort Manager einzugeben Deaktivieren Sie diese Option wenn Password Manager Agent keine Anwendungen erkennen soll die nicht dieser Benutzerkonfiguration zugeordnet sind Wenn diese Option deaktiviert ist m ssen die Benutzer ihre Anmeldeinformationen f r diese Anwendungen manuell eingeben Verwenden Sie diese Einstellung um zu verhindern dass Benutzer Anwendungen die aktuell nicht zu ihrer zugewiesenen Benutzerkonfiguration geh ren den Single Sign On Anwendungen hinzuf gen Wenn diese Option deaktiviert ist wird die Option Benutzer k nnen die Speicherung der Anmeldeinformationen abbrechen wenn eine neue Anwendung festgestellt wird auf der Seite Clientseitiges Verhalten au er Kraft gesetzt Falls Sie planen Provisioning zu verwenden wird durch das Deaktivieren dieser Option auch verhi
285. nn eine neue Anwendungsdefinition initiiert wird Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 und Assistent f r Formulardefinitionen im berblick auf Seite 57 Erfassen der erforderlichen Informationen f r Windows Anwendungsdefinitionen Am besten und einfachsten k nnen Sie die f r Windows Anwendungs definitionen erforderlichen Informationen erfassen indem Sie die Anwendung starten und zum Formular wechseln f r das ein Ereignis zum Verwalten der Anmeldeinformationen des Benutzers Benutzeranmeldung Kennwort ndern erfolgreiche oder fehlgeschlagene Kennwort nderung erforderlich ist w hrend gleichzeitig der Assistent f r Formulardefinitionen ber die Konsole oder vom Anwendungsdefinitionstool ausgef hrt wird Der Bildschirmtext des Assistenten enth lt Anweisungen dazu wie Sie die erforderlichen Bestandteile der Anwendung suchen und identifizieren 60 Citrix Password Manager Administratorhandbuch Definieren von Formularen Bei der Formulardefinition werden die formularspezifischen Identifizierungs und Aktionsinformationen gesammelt Dabei werden die folgenden Seiten des Assistenten f r Formulardefinitionen f r Windows Anwendungen verwendet Formular benennen Formular identifizieren Formularaktionen definieren Sonstige Einstellungen konfigurieren Einstellungen best tigen Klicken Sie nach Abschluss der Aktionen die f r ei
286. nnen verschiedene Standardformulare zum Verwalten von Anmeldeinformationen des Benutzers definiert werden z B Anmeldeformular Zum Identifizieren der Oberfl che bei der Anmeldung an einer Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r einen Zugriff auf die zugeordnete Anwendung erforderlich sind Kennwort nderungsformular Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Formular f r eine erfolgreiche Kennwort nderung Zum Identifizieren der Oberfl che bei der Kennwort nderung f r eine Anwendung und zum Verwalten der Aktionen f r Anmeldeinformationen des Benutzers die f r ein ndern des Benutzerkennworts f r die zugeordnete Anwendung erforderlich sind Formular f r eine fehlgeschlagene Kennwort nderung Zum Identifizieren der Oberfl che bei einer fehlgeschlagenen Kennwort nderung f r eine Anwendung und zum Definieren der Aktionen die bei einer fehlgeschlagenen nderung der Anmeldeinformationen ausgef hrt werden m ssen 58 Citrix Password Manager Administratorhandbuch In den Versionen 4 0 und 4 1 von Password Manager Agent werden Formulare f r die erfolgreiche oder fehlgeschlagene nderung der Anmeldeinformationen nicht unterst tzt und es erfolgt keine Reaktion auf
287. nnwort nicht zulassen n ua auauua 306 Teile des Anwendungsbenutzernamens im Kennwort nicht zulassen anuanua anaa 306 Verz gerung f r das agentseitige Senden der Anmeldeinformationen angeben 282 W hlen Sie alle in Frage kommenden Datenschutzmethoden aus um dem Benutzer die Anmeldung zu erleichtern 2222202 unune 293 Zeichenanz hl in Teilen ss ra nn Bi le Ban ns 306 Z lt 1chen nzahl in Teilen 7 2 44 ae a ee edlen a an 307 Zeitintervall in dem der Agent auf Terminalemulatoren nderungen pr ft 222222220 289 Zeitlimit f r Wiederholungsversuche 2 22222 cseeeseseeeeeeeeeeeeeneeeseeneene 310 Zeitraum zwischen Agent Neuauthentifizierungsanfragen 2 222220 nunnan enere 281 Zittern ZUlASSEeN ae ee ae ee an a ee nen se Brendel 304 Zugriff auf Anmeldeinfo ber das Modul Synchronisierung der Anmeldeinformationen zulassen 285 278 Citrix Password Manager Administratorhandbuch Einstellungsreferenz f r Password Manager 4 6 In dieser Referenz werden die Einstellungen und die Standwerte beschrieben die im Knoten Password Manager der Access Management Console zur Verf gung stehen Die Eintr ge sind in der Reihenfolge der Position der Konsole aufgef hrt Zum Nachschlagen einer bestimmten Einstellung k nnen Sie unter Liste der Password Manager Einstellungen auf den Namen der Einstellung klicken ber diesen Hyperlink gelangen Sie direkt zur Definition de
288. nutzerauthentifizierung und Identit tspr fung auf Seite 151 Verwalten der fragenbasierten Authentifizierung auf Seite 159 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 217 Anforderungen f r Anwendungen die mit Hotdesktop verwendet werden Anwendungen die in einer Hotdesktop Umgebung verwendet werden m ssen die folgenden Voraussetzungen erf llen Anwendungen f r die Anmeldeinformationen des Benutzers ben tigt werden m ssen in Anwendungsdefinitionen und Benutzerkonfigurationen f r Password Manager eingerichtet sein Anwendungen die vom Hotdesktop Konto gestartet werden m ssen in der interaktiven Windows Umgebung ausf hrbar sein Bei diesem Szenario ben tigen die Anwendungen und die Hotdesktop Benutzer Zugriff auf die Benutzerprofile Netzwerkfreigaben und auf andere Ressourcen die dem Hotdesktop Konto zugeordnet sind Die Anwendungen m ssen in der Lage sein sich ordnungsgem zu beenden wenn sie dazu aufgefordert werden Hotdesktop beendet Anwendungen mit hnlichen Verfahren wie bei der Abmeldung von einer interaktiven Windows Sitzung Das ordnungsgem e Beenden von Anwendungen ist in einer Hotdesktop Umgebung besonders wichtig da die Anwendung unter Umst nden viele Male verwendet wird bevor die Arbeitsstation oder das Clientger t heruntergefahren wird 218 Citrix Password Manager Administratorhandbuch e Alle Anwendungen die im Profil des Benutzers vertrauliche Daten speichern ode
289. oder Benutzer aufgefordert sich mit der von ihnen Sicherheitsfragen ausgew hlten Methode zu authentifizieren Diese Option enth lt diese Unteroption Identit tspr fung wie in vorherigen Password Manager Versionen Aktivieren Sie diese Option wenn Sie von Password Manager Version 4 0 oder 4 1 aktualisiert und die fragenbasierte Authentifizierung oder Fragen zur Identit ts pr fung aktiviert haben In diesem Fall m ssen die Versionen 4 0 und 4 1 der Agentsoftware nicht auf den Dienst zugreifen 4 Erstellen von Benutzerkonfigurationen 133 Keine Aufforderung der Benutzer prim rer Datenschutz wird automatisch ber das Netzwerk wiederhergestellt ben tigt das Schl sselverwaltungsmodul Aktivieren Sie diese Option wenn Sie das Modul Schl sselverwaltung zum Auslassen der Identit tspr fung und zum automatischen Aufheben der Sperrung der Anmeldeinformationen der Benutzer implementieren Diese Methode ist weniger sicher als andere Datenschutzmethoden jedoch benutzerfreundlicher da die Anmeldeinformationen automatisch abgerufen werden Self Service Funktionen aktivieren F r die auf dieser Seite zur Verf gung stehenden Optionen muss das Modul Schl sselverwaltung installiert werden Durch diese Funktion wird das Windows Anmeldedialogfeld um die Schaltfl che Konto Self Service erweitert mit der die Administrationskosten oder die Kosten f r die Unterst tzung durch den Helpdesk im Unternehmen gesenkt we
290. ofil nicht verf gbar wenn Sie Nein f r Administratorkontozugriff auf Benutzerdaten steuern ausgew hlt haben 132 Citrix Password Manager Administratorhandbuch Sekund re Datenschutzoptionen ausw hlen F r den Fall dass ein Benutzer seine prim re Authentifizierung ndert z B nderung des Dom nenkennworts oder Austausch der Smartcard k nnen Sie auf dieser Seite die Optionen f r den Datenschutz mit sekund ren Anmelde informationen festlegen die verwendet werden bevor die Sperre der Anmelde informationen des Benutzers aufgehoben wird Hier k nnen Sie auch einstellen dass die Benutzer ihre Identit t nachweisen m ssen um eine h here Sicherheit zu gew hrleisten Alternativ k nnen Sie einstellen dass Anmeldeinformationen automatisch wiederhergestellt werden Dazu wird das Schl sselverwaltungsmodul implementiert e Benutzeridentit t pr fen Aktivieren Sie dieses Optionsfeld um eine der folgenden Methoden zur Neuauthentifizierung der Benutzer auszuw hlen Benutzer zur Eingabe des alten Beachten Sie dass Benutzer die ihr Kenn Kennworts auffordern wort vergessen ausgesperrt werden und sich mit den sekund ren Anmeldeinformationen neu registrieren m ssen wenn Sie diese Option aktivieren Aktivieren Sie diese Option nicht wenn die Benutzer Smartcards f r die prim re Authentifizierung einsetzen Benutzerseitige Auswahl der Wenn Sie diese Option aktivieren werden die Methode Altes Kennwort
291. olle Wenn Benutzer SAP Logon for Windows saplogon exe ausf hren muss sie als Hotdesktop Benutzer ausgef hrt werden Geben Sie in der Datei process xml unter dem Tag lt shellexecute_processes gt den Eintrag saplogon exe ein Weitere Informationen finden Sie unter lt shellexecute_processes gt auf Seite 227 Die Datei session xml Hinweis Eine Beispieldatei f r session xml finden Sie im Ordner Support der Password Manager CD Mit der Datei session xml k nnen Sie die Anwendungen festlegen die beim Starten einer Hotdesktop Sitzung gestartet werden Startskript und Dateien und andere Informationen entfernen die nach einer Benutzersitzung noch vorhanden sind Skript zum Beenden Bearbeiten Sie die Datei nach Bedarf und speichern Sie sie auf einer Netzwerkfreigabe oder an einem anderen zentralen Speicherort damit die Hotdesktop Arbeitsstationen darauf zugreifen k nnen Legen Sie den Speicherort dieser Datei session xml in der Benutzerkonfiguration fest Weitere Informationen finden Sie unter Einstellungen der Benutzerkonfiguration f r Hotdesktop auf Seite 229 und Erweiterte Einstellungen auf Seite 122 222 Citrix Password Manager Administratorhandbuch Starten von Anwendungen mit der Datei session xml Beachten Sie hierbei Folgendes Die Anwendungen die Sie in der Datei session xml angeben m ssen bereits auf der Arbeitsstation installiert sein Da Hotdesktop Teil von Password Manager Ag
292. om nel oberste Dom ne zugeordnet bei einem Wert von drei wird dom ne2 dom nel obersteDom ne zugeordnet Dom nennamenstufen die ber dem angegebenen Wert liegen werden als Platzhalter behandelt Wenn Sie die URL Zuordnung f r Webanwendungen streng steuern m chten sollten Sie die strenge URL Zuordnung in den Anwendungsdefinitionen einstellen Skriptpfad f r Sitzungseinstellungen Sperrtimeout Hotdesktop weitere Informationen finden Sie auch unter Einstellungen der Benut zerkonfiguration f r Hotdesktop auf Seite 229 Gibt den Pfad der Datei mit den Sitzungsein stellungen an in der die Skripts definiert sind die am Anfang und Ende einer Hotdesktop Sitzung ausgef hrt werden Sie k nnen mit dem Skript am Sitzungsanfang auch Anwen dungen starten Mit dem Skript zum Beenden k nnen Aufr umarbeiten wie z B das Entfer nen von Dateien ausgef hrt werden Alle Benutzer m ssen auf die Datei zugreifen k nnen Gibt den Zeitraum in Minuten an f r den eine Hotdesktop Sitzung aktiv ist wenn die Arbeits station im Leerlauf ist Nach dem Ablauf des Intervalls wird der Desktop gesperrt Der Stan dardwert ist 10 Minuten Sitzungstimeout Gibt den Zeitraum an f r den eine Hotdesktop Sitzung ausgef hrt wird wenn der Desktop gesperrt ist Nach Ablauf des Zeitraums wird die Sitzung beendet und eine neue Sitzung wird gestartet wenn die Sperrung des Desktops aufgehoben wird Der Standardwert ist
293. omatisch erkennen und Benutzer zum Ja Speichern der Anmeldeinformationen auffordern Definierte Formulare automatisch verarbeiten wenn sie Ja von der Agentsoftware erkannt werden Neuauthentifizierung vor dem Anzeigen der Ja Benutzerkennw rter erzwingen Benutzer ber Fehlschlagen der Agentsynchronisierung Ja benachrichtigen Zeitraum zwischen Agent Anfragen f r die 8 Stunden Neuauthentifizierung Clientseitiges Verhalten Datenordner und Registrierungsschl ssel des Benutzers Nein beim Beenden der Agentsoftware l schen Benutzer k nnen die Speicherung der Anmelde Ja informationen abbrechen wenn eine neue Anwendung festgestellt wird Kennwortzuordnung bei der Ersteinrichtung der Ja Anmeldeinformationen erzwingen Anzahl der Tage einschr nken f r die gel schte 180 Tage Anmeldeinformationen verfolgt werden Citrix Password Manager Ereignisse mit der Windows Nein Ereignisprotokollierung aufzeichnen Datenschutzmethoden Schutz mit leeren Kennw rtern zulassen Nein Smartcard PINs zulassen Nein Microsoft Data Protection API Nein Administratorkontozugriff auf Benutzerdaten steuern Ja Smartcardzertifikat Nein Smartcardschl sselquelle Smartcard Datenschutz Authentifizierungsdaten der Benutzer Ja Citrix Password Manager Administratorhandbuch Eigenschaft der Benutzerkonfiguration Standard Benutzer einstellung definierte Einstellung Hotdesktop Grafik aktivieren Nein Sitzu
294. on Password Manager Agent zum Identifizieren von Anwendun gen verwendet Die Datei aelist ini wird bei jeder Synchronisierung aus den Dateien Applist ini und Entlist ini erstellt Enth lt eine Liste der Terminal emulatoren und Speicherorte der HLLAPI DLL die von Password Manager Agent berwacht wird 248 Citrix Password Manager Administratorhandbuch Kein Senden von Anmeldeinformationen von Seiten der Password Manager Agent Software Manchmal sendet Password Manager Agent nicht die Anmeldeinformationen eines Benutzers an eine konfigurierte Anwendung Dieses Problem ist in der Regel auf einen Fehler in der Anwendungsdefinition zur ckzuf hren In diesem Abschnitt werden Hinweise zur Behandlung von Anwendungserkennungs problemen gegeben F hren Sie zun chst die folgenden Schritte aus um die Ursache f r das fehlgeschlagene Senden der Anmeldeinformationen zu ermitteln Suchen Sie nach potenziellen Konflikten in den Einstellungen Pr fen Sie ob Password Manager Agent so konfiguriert ist dass Anwendungen erkannt werden k nnen Vergleichen Sie die Definitionen von Password Manager Agent mit denen der Password Manager Console Hinweis Password Manager bietet zahlreiche Einstellungen f r das Erstellen bzw Entwickeln von Anwendungsdefinitionen Kennwortrichtlinien Benutzer konfigurationen und Methoden zur Identit tspr fung Es ist m glich wider spr chliche Einstellungen festzulegen die u a daz
295. on von Hotdesktop 1 Melden Sie sich an der Arbeitsstation als Administrator an 2 Klicken Sie auf Start gt Ausf hren und geben Sie regedit ein 3 Legen Sie f r den Registrierungsschl ssel gem folgender Angabe den Wert 1 fest HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server TSEnabled dword 00000001 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 237 Aktivieren mehrerer Sitzungen nach dem Deinstallieren von Hotdesktop Achtung Im Rahmen dieses Verfahrens m ssen Sie die Registrierung bearbeiten Die unsachgem e Verwendung des Registrierungs Editors kann zu schwerwiegenden Problemen f hren die m glicherweise nur durch Neuinstallation des Betriebssystems gel st werden k nnen Citrix bernimmt keine Garantie daf r dass Probleme die auf eine unsachgem e Verwendung des Registrierungs Editors zur ckzuf hren sind behoben werden k nnen Verwenden Sie den Registrierungs Editor auf eigenes Risiko Legen Sie stets eine Sicherungskopie der Systemregistrierung an bevor Sie fortfahren W hrend der Hotdesktop Installation setzt das Installationsprogramm diesen Registrierungsschl ssel auf 0 zur ck F hren Sie folgende Schritte durch um mehrere Sitzungen zu aktivieren So aktivieren Sie mehrere Sitzungen 1 Melden Sie sich an der Arbeitsstation als Administrator an 2 Klicken Sie auf Start gt Ausf hren und geben Sie regedit ein 3 ndern Sie den Wert des Registrierungsschl s
296. onen werden gesendet Beim Schlie en der Anwendung wird die Sitzung beendet und Password Manager sendet die Anmeldeinformationen wenn die Anwendung das n chste Mal ge ffnet wird Schleifen beim Andern der Anmeldeinformationen In diesem Szenario k nnen Benutzer bei ausgew hlter Option Nur die erste Kennwort nderung f r diese Anwendung verarbeiten aufgefordert werden nachfolgende Kennwort nderungen zu best tigen wenn sie mehrere Male versuchen beim Zugriff auf eine bestimmte Anwendung das Kennwort zu ndern 56 Citrix Password Manager Administratorhandbuch Kennwortablauf konfigurieren Die Einstellungen und Funktionen f r den Kennwortablauf erm glichen u a Folgendes Identifizieren eines Skripts das beim Kennwortablauf ausgef hrt wird optional Verwenden der Citrix Password Manager Ablaufwarnung optional Wenn nach Ablauf der Kennwortrichtlinie die dieser Anwendungsdefinition zugeordnet ist ein Skript ausgef hrt werden soll aktivieren Sie die Option zur Skriptausf hrung und geben Sie das benutzerdefinierte Skript an das ausgef hrt werden soll Alle Benutzer m ssen auf den Skriptpfad zugreifen k nnen Mit diesem benutzerdefinierten Skript k nnen Benutzer aufgefordert werden Kennw rter f r bestimmte oder alle Anwendungen regelm ig zu ndern oder die Kennw rter automatisch zu ndern um die Sicherheits und Gesetzesvorschriften einzuhalten Diese Prozesse lassen sich auch kombinieren In
297. onsole von der Dom ne die das Modul Synchronisierung der Anmeldeinformationen hostet Einige Dom nen k nnen auf mehrere zentrale Speicher zugreifen Stellen Sie sicher dass die Konsole die Sie verwenden eine Verbindung zu demselben zentralen Speicher wie das Modul Synchronisierung der Anmeldeinformationen herstellt 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus 3 W hlen Sie eine vorhandene Benutzerkonfiguration aus oder erstellen Sie eine neue Zum Erstellen einer neuen Benutzerkonfiguration sind die folgenden Optionen auf der Seite Agentverhalten konfigurieren ber die Schaltfl che Erweiterte Einstellungen verf gbar e Zum Bearbeiten einer vorhandenen Benutzerkonfiguration stehen die folgenden Optionen auf der Eigenschaftenseite Benutzerkonfiguration bearbeiten zur Verf gung 4 Klicken Sie auf Synchronisierung und aktivieren Sie das Kontrollk stchen Zugriff auf Anmeldeinfo ber das Modul Synchronisierung der Anmeldeinformationen zulassen 5 Klicken Sie auf OK und wiederholen Sie diese Schritte f r jede vorhandene oder neue Benutzerkonfiguration 4 Erstellen von Benutzerkonfigurationen 137 So synchronisieren Sie manuell alle Anwendungsdefinitionen zwischen den Dom nen Hinweis Konten k nnen auch synchronisiert werden wenn die Benutzer kon
298. or anzuwenden Dieser Operator wird verwendet um Zuordnungskriterien zu definieren die nicht auf der Seite angezeigt werden sollen 3 Verwenden und Verwalten von Anwendungsdefinitionen 93 Klicken Sie nach dem Erstellen des Erkennungszuordnungseintrags auf OK Danach werden neu erstellte Erkennungszuordnungseintr ge im Dialogfeld Erweiterte Einstellungen angezeigt Wiederholen Sie Schritt 2 und 3 f r jeden Erkennungszuordnungseintrag der erforderlich ist um das zu definierende Formular zum Verwalten von Anmeldeinformationen des Benutzers eindeutig zu identifizieren Wenn mehrere Erkennungszuordnungseintr ge im Dialogfeld Erweiterte Einstellungen angezeigt werden k nnen Sie mit den Schaltfl chen Auf und Ab die richtige Verarbeitungsreihenfolge f r die Eintr ge festlegen Die Erkennungseintr ge werden von oben nach unten ausgewertet und die Auswertungsreihenfolge kann von gro er Bedeutung sein um eine erfolgreiche Zuordnung zu best tigen 94 Citrix Password Manager Administratorhandbuch Host Mainframe Anwendungsdefinitionen Host Mainframe Anwendungen dienen zum Identifizieren von hostbasierten Anwendungen einschlie lich Mainframe AS 400 OS 390 UNIX bzw anderen hostbasierten Sitzungen Password Manager bietet Single Sign On Funktionalit t f r hostbasierte Anwendungen durch Terminalemulatoren die HLLAPI implementieren oder ber eine interne Skriptsprache verf gen mit der ein Dialogfeld angezeigt werden kann
299. ormulars zum Verwalten von Anmeldeinformationen des Benutzers Definieren ob EINGABE nicht ALT Taste zum Wechsel zwischen den Formularfeldern verwendet wird e Definieren der Kriterien f r eine Textzeichenfolgenzuordnung zum Ignorieren eines Formulars Wenn eine zus tzliche erweiterte Konfiguration f r das zu definierende Formular zum Verwalten von Anmeldeinformationen des Benutzers erforderlich ist klicken Sie auf Erweitert um das Dialogfeld Erweiterte Einstellungen zu ffnen und fahren Sie mit Erweiterte Einstellungen f r Hostanwendungen auf Seite 101 fort Klicken Sie andernfalls auf Weiter um fortzufahren Einstellungen best tigen Die Seite Einstellungen best tigen ist die letzte Seite des Assistenten f r Formulardefinitionen Hier k nnen Sie die Konfigurationsoptionen und Einstellungen berpr fen die dem Formular zugeordnet wurden Administratoren k nnen auf dieser Seite die Konfiguration berpr fen bevor sie das Formular beenden und zum Assistenten f r Anwendungsdefinitionen zur ck kehren um weitere Formulare zu definieren bzw um das Bearbeiten einer Anwendungsdefinition abzuschlie en 3 Verwenden und Verwalten von Anwendungsdefinitionen 101 Erweiterte Einstellungen f r Hostanwendungen F r einige Hostanwendungen ist eine zus tzliche Konfiguration erforderlich um sicherzustellen dass das richtige Formular zum Verwalten von Anmeldeinformationen des Benutzers identifiziert wird Beispiele
300. ovell Client ist eine Marke von Novell Inc RealOne ist eine Marke von RealNetworks Inc Lizenzierung Globetrotter Macrovision und FLEXIm sind Marken und oder eingetragene Marken von Macrovision Corporation Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber Dokumentceode 30 August 2007 rew Inhalt 3 Inhalt 1 Wilkommen a IR iin 13 Password Manager Komponenten 22222ceeeeeeeseeeeeeeeeeeeeeneene nenne 13 Zentral r Speicher 2 2 2 2 mas na a ee ee 14 Password Manager Console 22222ceeeeeeeeeeseeeeeeeeeenneeer nenn 14 Password Manager Agent Software 2ceeeeseeseeeeeeeeeeseeene een 15 Password Manager Dienst 22222222 ceeeeeeeeeeseeeneeeeeenneee rennen 18 Password Manager Produktlinie 22222cesseseeseeseeeeeeeeeeene nenn 19 Password Manager Advanced Edition 22220e2sseeeeeeeeneenneeennn 19 Password Manager Enterprise Edition 22 22 2022 cseesseeeseeenenennn 20 Vergleich zwischen Password Manager Advanced Edition und Enterprise Edition 20 Neue Funktionen in Citrix Password Manager 4 6 2 222222 eeseeeeeeneee nn 22 Informationen zu diesem Dokument oessoed sdate a E a E 23 Zielgruppe und Annahmen nnnnnn enn nn neern nnee rrene e enrere 23 Feedback zu diesem Handbuch aneres ra Een e E ATE 23 Dokumentationskonventionen ssas aap na a ERA E A EEE E R a 24 Weitere Informationen und Support usss ssn ss s
301. p Benutzern gemeinsam verwendet wird m ssen Sie ggf Berechtigungen beschr nken damit Benutzer die ihnen zugeordneten Anwendungen verwenden k nnen So sollten Hotdesktop Benutzer nicht berechtigt sein das Ger t herunterzufahren Nur Mitglieder der Administratorgruppe sollten ber diese Berechtigung verf gen 216 Citrix Password Manager Administratorhandbuch Hotdesktop Smartcards und Schl sselwiederherstellung Hinweis W hlen Sie die Datenschutzoption Smartcardzertifikat der Benutzerkonfiguration wenn Benutzer Smartcards in der Hotdesktop Umgebung verwenden Wenn Sie Hotdesktop in einer Umgebung bereitstellen in der sich Benutzer ber Smartcards anmelden w hlen Sie f r diese Benutzer nicht die Option Benutzer zur Eingabe des alten Kennworts auffordern als einzige Schl sselwieder herstellungs und Datenschutzmethode Benutzer in diesen Umgebungen k nnen das alte Kennwort nicht korrekt eingeben und h tten daher keinen Zugriff auf das System Sie vermeiden dieses Problem indem Sie zur Schl sselwiederherstellung die Option Automatische Schl sselwiederherstellung w hlen oder eine fragenbasierte Authentifizierung als Option anbieten Weitere Informationen finden Sie unter Richtlinien f r mehrere prim re Authentifizierungsmethoden und Methoden zum Schutz der Anmeldeinformationen der Benutzer im Password Manager Installationshandbuch Erstellen von Benutzerkonfigurationen auf Seite 107 Be
302. protokollierung ist immer aktiviert Password Manager zeichnet Ereignisse z B f r die folgenden Funktionen auf Hotdesktop standardm ig aktiviert Smartcards Lizenzierung Password Manager Dienst 10 Vorg nge 245 In der folgenden Tabelle finden Sie eine bersicht ber einige der Standardereignisse die von Password Manager aufgezeichnet werden Standardereignistypen Anmeldeversuch fehlgeschlagen Agentauthentifizierung Wird aufgezeichnet wenn ein Benutzer sich nicht erfolgreich an Password Manager Agent authentifizieren kann Fehler beim ffnen des Speichers f r Anmeldeinformationen Anmeldeversuch erfolgreich Agentauthentifizierung Wird aufgezeichnet wenn ein Benutzer sich erfolgreich authentifiziert und den zentralen Speicher ffnen kann Anmeldeversuch Senden von Anmeldeinformationen Wird aufgezeichnet wenn versucht wird Anmeldeinformationen an eine externe Anwendung zu senden Vorg nge mit Anmeldeinformationen Wird bei Vorg ngen mit Kennw rtern wie Kennwort nderung Kennwortanzeige und Identit tspr fung aufgezeichnet Synchronisierung fehlgeschlagen Kommunikation Wird aufgezeichnet wenn das Synchronisieren mit dem zentralen Speicher aufgrund von Kommunikationsproblemen fehlschl gt Synchronisierung fehlgeschlagen Berechtigungen Wird aufgezeichnet wenn das Synchronisieren mit dem zentralen Speicher aufgrund falscher Benutzeranmeldeinformationen
303. puters aufheben oder dem Dialogfeld Willkommen bei Windows Vista das beim Dr cken von STRG ALT ENTF zum Aufheben der Sperrung des Computers angezeigt wird die Schaltfl che Konto Self Service hinzu Bevor die Benutzer auf die Self Service Funktionen zugreifen k nnen m ssen sie sich an dem prim ren Dom nenkonto anmelden und Antworten auf Sicher heitsfragen registrieren Nach der erfolgreichen Registrierung k nnen sie die Self Service Funktionen zum Zur cksetzen des Kennworts und Aufheben der Kontosperrung verwenden Wie unter Verwenden der automatischen Schl sselverwaltung mit dem Konto Self Service auf Seite 185 beschrieben muss die Identit t der Benutzer bei der automatischen Schl sselverwaltung nach dem Aufheben der Kontosperrung bzw Zur cksetzen der Dom nenkennw rter nicht gepr ft werden Citrix Password Manager Administratorhandbuch In der folgenden Tabelle wird die Benutzererfahrung bei Verwendung dieser Funktionen aufgef hrt Ohne automatische Schl sselverwaltung Mit automatischer Schl sselverwaltung Der Benutzer klickt auf die Schaltfl che Konto Self Service Der Benutzer klickt auf die Schaltfl che Konto Self Service Der Benutzer w hlt Kontosperrung aufheben oder Kennwort zur cksetzen aus Der Benutzer w hlt Kontosperrung aufheben oder Kennwort zur cksetzen aus Der Benutzer beantwortet die Sicherheitsfragen richtig Der Benutzer beantwortet die Sicherheitsfrag
304. r Auslassen der Identit tspr fung auf Seite 156 Unter Sekund re Datenschutzoptionen ausw hlen auf Seite 132 werden die Benutzerkonfigurationsoptionen im Zusammenhang mit der Authentifizierung und der Identit tspr fung beschrieben Hinweis Sie k nnen die Benutzer frei zwischen den Methoden f r ihre Authentifizierung w hlen lassen altes Kennwort oder Sicherheitsfragen Diese Option steht unter der Eigenschaft Sekund re Datenschutzmethode in der Benutzerkonfiguration zur Verf gung Altes Kennwort Bei Verwendung dieser Methode wird die Identit t des Benutzers mit dem eingegebenen alten Kennwort gepr ft Achtung Wenn als Authentifizierungsmethode nur die Identit tspr fung mit dem altem Kennwort zur Verf gung steht werden Benutzer die das alte prim re Kennwort vergessen vom System ausgesperrt Die Daten der Benutzer m ssen aus dem zentralen Speicher und von allen Clientger ten gel scht werden auf denen sie gespeichert sind Die Benutzer m ssen die Anmeldeinformationen f r alle Anwendungen neu eingeben Weitere Informationen finden Sie unter Zur cksetzen und L schen von Benutzerdaten auf Seite 141 5 Benutzerauthentifizierung und Identit tspr fung 155 Sicherheitsfragen Hinweis Informationen zum Erstellen von Sicherheitsfragen finden Sie unter Verwalten der fragenbasierten Authentifizierung auf Seite 159 Wenn ein Benutzer sein prim res Kennwort ndert k nne
305. r Administratorhandbuch Installieren von Hotdesktop Achtung Alle Softwarepakete die die GINA Kette ndern z B Software zur Unterst tzung von Authentifizierungsger ten m ssen vor Hotdesktop installiert werden Weitere Informationen finden Sie unter Erhalten der GINA Kette bei der Agentinstallation im Citrix Password Manager Installationshandbuch Hotdesktop ist eine optionale Funktion der Agentsoftware Weitere Informationen finden Sie unter Installieren und Konfigurieren von Password Manager Agent im Citrix Password Manager Installationshandbuch In diesem Abschnitt werden die folgenden Themen beschrieben so installieren Sie Hotdesktop neue Agentinstallation auf Seite 233 so installieren Sie Hotdesktop bestehende Agentinstallation auf Seite 233 Deaktivieren der Terminaldienste f r eine administrative Installation bzw Installation ohne Benutzereingriffe von Hotdesktop auf Seite 232 Hinweis Hotdesktop wird nur unter Microsoft Windows 2000 Professional Microsoft Windows XP Embedded und Microsoft Windows XP Professional Service Pack 2 32 Bit unterst tzt Die Funktion wird nicht unter 64 Bit Betriebssystemen oder Serverbetriebssystemen unterst tzt Deaktivieren der Terminaldienste f r eine administrative Installation bzw Installation ohne Benutzereingriffe von Hotdesktop Damit Hotdesktop korrekt installiert wird m ssen die Terminaldienste deaktiviert werden Wenn Si
306. r Einstellung mit Angabe der Standardeinstellung Benutzerkonfigurationen In diesem Abschnitt werden die Einstellungen und Steuerelemente von Benutzer konfigurationen beschrieben Alle Hinweise zur Navigation in diesem Abschnitt beziehen sich auf das Bearbeiten einer vorhandenen Benutzerkonfiguration Zum Dialogfeld Benutzerkonfiguration bearbeiten gelangen Sie folgenderma en Managementkonsolen gt Access Management Console gt Password Manager gt Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten Synchronisierungsserver Diese Einstellung gibt den Dom nencontroller an der Benutzer bei der Synchronisierung mit dem zentralen Speicher bindet Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Synchronisierungsserver 280 Citrix Password Manager Administratorhandbuch Grundlegendes Agentverhalten Mit diesen Steuerelementen wird das Agentverhalten f r diese Benutzer konfiguration angepasst Die Einstellungen f r die Agentbenutzeroberfl che und die Synchronisierung werden hier festgelegt Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Grundlegendes Agentverhalten Benutzerseitiges Anzeigen aller Kennw rter im Anmeldungsmanager Diese Einstellung steuert ob die Benutzer im Anmeldungsmanager Kennw rter anzeigen d rfen Wenn die Einstellung nicht aktiviert ist ist die Schaltfl che Anzeigen im Anmeldu
307. r ausf hrbaren Dateien Supportmodule und Dateien zur Unterst tzung der Erweiterung auf dem Agentcomputer Verwalten aller bereitgestellten Module Hinzuf gen aller festgelegten Registrierungseintr ge auf dem Agentcomputer Sicherstellen der Eindeutigkeit von Erweiterungsnamen in ihren Dom nen Das empfohlene Benennungsschema f r Erweiterungen ist ein umgekehrtes Dom nenbenennungsschema z B com citrix cpm ext4 324 Citrix Password Manager Administratorhandbuch Aktivieren der Protokollierung Um das Debugtracing f r die Agentsoftware zu aktivieren muss die Registrierung ge ndert werden Der Name des Registrierungsschl ssels und die zugeordneten Schl ssel befinden sich unter HKEY_LOCAL_MACHINE SOFTWARE Citrix MetaFrame Password Manager Log In der folgenden Tabelle werden die Schl sselwertmerkmale definiert Taste Typ Wert Enabled REG_DWORD Standardwert ist 0 0 deaktiviert 1 aktiviert Filter REG_DWORD Bitmaske die festlegt welche Protokolleintr ge erstellt werden 0x00000001 Windows Anwendungsflag zum Protokollieren von Identifizierungs erweiterungsfehlern 0x00000004 Windows Kennworteintrag zum Protokollieren von Aktionserweiterungsfehlern MaxSizelnBytes REG_DWORD Maximale Gr e der Protokolldatei in Bytes Der theoretische H chstwert kann 4 GB 2 32 sein Standardwert 819200 Die Protokolldateidaten werden in einer Datei sso_ lt Benutzername gt log in fol
308. r den CtxSignData Befehl mit dem Parameter s lautet CtxSignData s Dienstpfad Zertifikatdatei Speicherort _zentraler Speicher NTFS NNFS AD Wobei Folgendes gilt S Signieren der Datendateien im zentralen Speicher Dienstpfad Pfad zum Password Manager Dienst im URI Format Zertifikatsdatei Dateiname des Zertifikates das zum Signieren und Neusignieren von Daten verwendet wird Speicherort_zentraler UNC Pfad zum Speicherort der Dateifreigabe bzw DNS des Speicher Active Directory Dom nencontrollers NTFSINNFS AD Typ des zentralen Speichers f r den Verzeichnisdienst wobei e NTFS Microsoft NTFS Dateifreigabe e NNFS Novell Dateifreigabe e AD Microsoft Active Directory Im Anschluss finden Sie Beispiele des CtxSignData Befehls mit dem Parameter s ctxsigndata s mpmserver meineFirma com MPMService C privl2mos cert MPMCentralServer citrixsync NTFS ctxsigndata s mpmserver meineFirma com MPMService C privl2mos cert NVLServer1 SYS citrixsync NNFS ctxsigndata s mpmserver meineFirma com MPMService C privl2mos cert DC1 meineFirma com AD 262 Citrix Password Manager Administratorhandbuch Neusignieren von Daten r Verwenden Sie den Befehlszeilenparameter f r das Neusignieren wenn das vorhandene Signaturzertifikat demn chst abl uft bereits abgelaufen ist oder seine Sicherheit nicht mehr gew hrleistet ist Sie m ssen den neuen Namen der Signaturzertifikatdatei den
309. r erweiterten Zuordnung zum Identifizieren von Windows Formularen 67 Klasseninformationen 222C222ceeeeeseesseeseneeeneeesneeeneeennn 68 Steuerelementzuordnung 22222seeseeeeeeeeeeeneeneeeeeeeneene nenn 69 SAP Sitzungsinformationen 222eeseeseeseeeeeeeeeeeeeneseeeeneen nenn 71 Fensterkennung s RE A a a N aE aN 73 Identifizierungserweiterungen nnno unnn nnne r rnnr nenne rare 73 Definieren der Aktionsfolge f r Formulare mit dem Aktionseditor 74 Definition der Aktionsfolge reime gp a AE aE EEE E EEEE RA nenn 76 Aktionsbeschreibungen 2222222seeseeeeeeeeeeeeeeeeeeeeeene een 77 berlegungen f r Windows Anwendungsdefinitionen 22222 seeseeseecnn 80 Webanwendungsdefinitionen 22222e22seeeeeeeeeeeeeeeeeeeeeeneene nenn 82 Erfassen der erforderlichen Informationen f r Webanwendungsdefinitionen 83 Definieren von Formularen miersi n i pE TEE EAE AEEA KERERE EEES 83 Formular benennen 2 a ee ee ee EEE 84 Formular identifizieren 222220222 E E EEE E T ES 86 Sonstige Einstellungen konfigurieren nnnnnn nre 87 Einstellungen best tigen 22222222 seeeeeeeseeeeeeeeeeeeeeneeeeeneen 87 Assistent f r Webformulare 2222022ceeeseeeseeesneenneenesenenenn 88 Zu Windows Anwendungskonfiguration umleiten 22222022 nunnu 89 Dialogfeld Erweiterte Einstellungen f r Webanwendungen 22 2202 90 Host Mainfram
310. r zum ndern von Einstellungen auf das Profil des Benutzers zugreifen m ssen sollten als Hotdesktop Benutzerkonto ausgef hrt werden Anwendungen die gemeinschaftliche Konfigurations informationen gemeinsam nutzen k nnen k nnen als Hotdesktop Konto ausgef hrt werden Mit dem in der Datei session xml definierten Skript zum Beenden k nnen Administratoren sicherstellen dass benutzer spezifische Dateien am Ende jeder Sitzung entfernt werden Weitere Informationen finden Sie unter Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer auf Seite 219 Wichtig Wenn Password Manager Anmeldeinformationen in einer Hotdesktop Umgebung f r Terminalemulatoren senden soll die Informationen in der Registrierungsstruktur HKEY_CURRENT_ USER speichern m ssen Sie diese Anwendungen als Hotdesktop Benutzerkonto ausf hren Sie k nnen im Abschnitt ShellExecute der Datei process xml festlegen welche Terminalemulatoren als Hotdesktop Benutzerkonto ausgef hrt werden Wenn ein Terminalemulator bei Sitzungsbeginn ausgef hrt wird legen Sie dies im entsprechenden Startskriptabschnitt in der Datei session xml fest Terminalemulatoren m ssen im Startskript als Hotdesktop Benutzerkonto ausgef hrt werden Weitere Informationen finden Sie unter Festlegen des Anwendungsverhaltens f r Hotdesktop Benutzer auf Seite 219 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 219 Festlegen des Anwendungsverhaltens f r Hotdesktop B
311. rbeiten oder L schen von Anmelde informationen im zentralen Speicher kann viele Systemressourcen verbrauchen Daher sollten Sie das Provisioning der Anmeldeinformationen in Zeiten geringer Auslastung durchf hren 192 Citrix Password Manager Administratorhandbuch Erstellen einer Provisioningvorlage Hinweis Im folgenden Verfahren wird vorausgesetzt dass Sie eine Benutzer konfiguration mit mindestens einem der folgenden Objekte erstellt haben Anwendungsdefinition Anwendungsgruppe Kennwortrichtlinie m glicher weise mit einer optionalen Kennwortgruppe Au erdem muss das Provisioning ist in der Benutzerkonfiguration aktiviert sein Eine Provisioningvorlage ist eine XML Datei die Informationen zu den Anwendungen enth lt die in dieser Benutzerkonfiguration enthalten sind Anwendungsgruppe e Name der Anwendungsdefinition und GUID Benutzerinformationen wie z B Benutzername und Kennwort Sie enth lt auch Befehle zum Hinzuf gen Entfernen und Bearbeiten die Sie beim Importieren der bearbeiteten Vorlage in Password Manager verwenden k nnen So erstellen Sie eine Provisioningvorlage 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus 3 W hlen Sie eine Benutzerkonfiguration 4 Klicken Sie im Bereich H ufige Tasks auf Provisioningvorlage erstellen 5 G
312. rd Manager Administratorhandbuch Wenn Sie innerhalb einer Hotdesktop Benutzersitzung die Hotdesktop Datei session xml Kennwortablaufskripte oder andere Skripte sowie ausf hrbare Dateien oder Batchdateien ausf hren werden folgende Umgebungsvariablen nicht unterst tzt APPDATA HOMEDRIVE HOMEPATH HOMESHARE und LOGONSERVER Wenn eine dieser nicht unterst tzten Variablen verwendet wird kann das Skript die Anwendung oder die ausf hrbare Datei unter Umst nden nicht ausgef hrt werden Um dieses Problem zu vermeiden sollten Anwendungen in einer Hotdesktop Benutzersitzung nicht auf Umgebungsvariablen zugreifen die nicht unterst tzt werden Sie m ssen die Benutzer anweisen die Anwendungen zu beenden die als permanente Prozesse festgelegt sind Wenn z B ein Benutzer einen permanenten Prozess startet eine Datei erstellt und die Datei beim Beenden der Hotdesktop Sitzung offen l sst kann der n chste Benutzer der sich anmeldet den Inhalt dieser Datei sehen Wichtig Weisen Sie daher die Benutzer an grunds tzlich alle sicher heitsrelevanten Anwendungen die als permanente Prozesse festgelegt sind zu schlie en bevor sie ihre Hotdesktop Sitzungen beenden Wenn Sie eine Anwendung in der Datei process xml als permanent definieren und die Anwendung in einem Startskript in session xml angeben kann sich die Anzahl der Anwendungsinstanzen erh hen wenn die Benutzer neue Anwendungsinstanzen w hrend einer Hotdesktop Sitzung
313. rden der von dieser Erweiterung gestartet wird 13 Erweiterungen von Anwendungsdefinitionen 317 Der ExtensionName gibt den Namen eines Registrierungsschl ssels an Der Schl sselname und die ihm zugeordneten Schl sselwerte definieren die ausf hrbare Datei f r den externen Identifizierungsprozess und die zugeh rigen Verwendungsmerkmale Der Name des Registrierungs schl ssels und die zugeordneten Schl ssel befinden sich unter HKEY_LOCAL_MACHINE SOFTWARE Citrix MetaFrame Password Manager Extension ExtensionName Dabei wird der Wert f r ExtensionName ber den Wert der Erweiterungs ID im Dialogfeld Identifizierungserweiterung hinzuf gen identifiziert Auf 64 Bit Plattformen befinden sich der Name des Registrierungs schl ssels und die zugeordneten Schl ssel unter HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Citrix MetaFrame Password Manager Extension ExtensionName In der folgenden Tabelle werden die Schl sselwertmerkmale definiert Schl ssel Typ Wert Type REG_SZ Muss EXECUTABLE sein Timeout REG_DWORD 0 um ohne Timeout auf das Beenden der Anwendung zu warten Jeder andere Wert gibt die Wartezeit in Millisekunden an TerminateProcess BOOL implemen optional Prozess bei Timeout tiert als beenden e TRUE Standard Prozess beenden FALSE 0 Prozess nicht beenden Executable REG_EXPAND_ SZ Der ausf hrbare Prozess und der vollqualifizierter Pfad Arguments REG_SZ Parameter f
314. rden k nnen Mit diesen Optionen k nnen Benutzer die ihr Kennwort vergessen haben das prim re Dom nenkennwort zur cksetzen und die Sperrung des Dom nenkontos aufheben ohne sich an den Helpdesk wenden zu m ssen Die folgenden Optionen stehen zur Auswahl Benutzerseitiges Zur cksetzen des prim ren Dom nenkennworts Benutzerseitiges Aufheben der Sperrung des Dom nenkontos Dienstmodule suchen Auf diesen Seiten m ssen Sie die URL und den Dienstport aller installierten Dienstmodule angeben Weitere Informationen finden Sie unter Ausw hlen optionaler Funktionen des Password Manager Dienstes und Installieren und Konfigurieren des Password Manager Dienstes im Citrix Password Manager Installationshandbuch 1 W hlen Sie die Optionen f r die einzelnen Dienstmodule aus 2 Geben Sie den vollqualifizierten Dom nennamen des PCs auf dem der Dienst ausgef hrt wird und die Portnummer an Die Standard Portnummer ist 443 Weitere Informationen finden Sie unter Portnummer f r den Password Manager Dienst im Citrix Password Manager Installationshandbuch 134 Citrix Password Manager Administratorhandbuch Beenden des Assistenten f r Benutzerkonfigurationen l Pr fen Sie die Einstellungen auf der Seite Einstellungen best tigen Klicken Sie auf Zur ck um eine Einstellung zu ndern 2 Klicken Sie auf der Seite Einstellungen best tigen auf die Schaltfl che Fertig stellen um die Benutzerkonfigurat
315. rdnung konfigurieren So konfigurieren Sie die Kontozuordnung in der Agentsoftware 1 Tun Sie Folgendes W hlen Sie vom Symbol f r Password Manager Agent im Infobereich Extras gt Kontozuordnung W hlen Sie im Anmeldungsmanager Extras gt Kontozuordnung Das Dialogfeld Kontozuordnung wird angezeigt Aktivieren Sie die Option Kontozuordnung aktivieren Hinweis Wenn Sie die Dienstadresse f r das Modul Synchronisierung der Anmeldeinformationen nicht angegeben haben m ssen die Benutzer die Adresse im Textfeld eingeben Wenn das Feld nicht verf gbar ist haben Sie diese Dienstadresse bereits bereitgestellt und die Benutzer k nnen keinen Text in dieses Feld eingeben Weitere Informationen finden Sie unter So konfigurieren Sie Benutzereinstellungen f r die Kontozuordnung in anderen Dom nen auf Seite 137 140 Citrix Password Manager Administratorhandbuch Klicken Sie auf OK Das Dialogfeld F r die Kontozuordnung authentifizieren wird angezeigt Geben Sie den Benutzernamen und das Kennwort f r ihr zugeordnetes Windows Konto ein Wenn die Dom ne in der das Modul zur Synchronisierung der Anmelde informationen installiert ist nicht angezeigt wird geben Sie den Wert in das Feld Dom ne ein Hinweis Wenn Sie den Dom nennamen eingegeben haben k nnen die Benutzer keinen Text in dieses Feld eingeben Weitere Informationen finden Sie unter So konfigurieren Sie Benutzereinstellungen f r di
316. re Informationen finden Sie unter Definieren von Formularen auf Seite 60 72 Citrix Password Manager Administratorhandbuch Klicken Sie auf Erweiterte Zuordnung und w hlen Sie dann die Option SAP Sitzungsinformationen aus Gehen Sie anschlie end wie folgt vor l Stellen Sie sicher dass die SAP Anwendung Logon Pad ausgef hrt wird 2 Klicken Sie zum Identifizieren der Zielanwendung auf Ausgew hltes Fenster verwenden oder Anderes Fenster ausw hlen Wenn Sie auf Anderes Fenster ausw hlen klicken wird das Dialogfeld Programmfenster ausw hlen ge ffnet Au erdem werden alle Anwendungen angezeigt die zurzeit ge ffnet sind Hinweis Die Zielanwendung SAP Logon Pad sollte angezeigt sein Aktivieren Sie keines der in diesem Dialogfeld angezeigten Kontrollk stchen 3 Nach dem Ausw hlen der Anwendung werden die Daten f r die SAP System ID und den Servernamen automatisch vom Fenster abgerufen Diese Werte k nnen auch manuell eingegeben werden Sie k nnen in beiden Feldern regul re Ausdr cke als Werte verwenden Dies ist sinnvoll wenn mehrere Server zugeordnet werden sollen Ein weiterer Grund f r die manuelle Eingabe von Werten ist die Zuordnung von DNS und NetBIOS Namen eines Servers Verwenden Sie das folgende Format um beides zu unterst tzen Servername Dom ne com 4 Klicken Sie zum Abschluss auf OK und fahren Sie mit dem Definieren der Formularaktionen fort Weitere Informationen finden
317. rierung der Sicherheitsfragen f r diesen Benutzer zur cksetzen m chten Alle Benutzer zur Neuregistrierung der Sicherheitsfragen auffordern Klicken Sie auf Ja um alle Benutzer aufzufordern und klicken Sie dann auf OK 146 Citrix Password Manager Administratorhandbuch Zuweisen von Priorit ten zu Benutzerkonfigurationen Beim Erstellen oder Bearbeiten einer Benutzerkonfiguration k nnen Sie Benutzer die zu Active Directory Gruppen geh ren Benutzerkonfigurationen zuordnen Ein Benutzer in einer Gruppe kann mehreren Benutzerkonfigurationen zugeordnet sein In einem solchen Fall k nnen Sie festlegen welche Benutzerkonfiguration die h chste Priorit t hat Wichtig Die Organisation der Password Manager Benutzerumgebung kann sich auf die Funktion der Benutzerkonfigurationen auswirken Das hei t dass Benutzerkonfigurationen in der Password Manager Umgebung einer Active Directory Hierarchie OU oder Benutzer oder einer Active Directory Gruppe zugeordnet werden Wenn Sie sowohl Hierarchien als auch Gruppen verwenden und ein Benutzer beiden zugeordnet ist hat die einer Hierarchie zugeordnete Benutzerkonfiguration Vorrang und wird verwendet Bei einer solchen Konstellation spricht man von einer gemischten Umgebung So legen Sie die Priorit t einer Benutzerkonfiguration fest l Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Passwor
318. rmationen des Benutzers eindeutig zu identifizieren Diese Erkennungszuordnungseintr ge werden im Dialogfeld Zuordnungsdetail definiert und im Dialogfeld Erweiterte Einstellungen angezeigt Um auf das Dialogfeld Zuordnungsdetail zuzugreifen klicken Sie auf der Seite Sonstige Einstellungen konfigurieren auf Erweitert Klicken Sie im dann angezeigten Dialogfeld Erweiterte Einstellungen auf Hinzuf gen Definieren Sie mit den Optionen und Steuerelementen im Dialogfeld Zuordnungsdetail die Kriterien die zum eindeutigen Identifizieren eines bestimmten Formulars zum Verwalten von Anmeldeinformationen des Benutzers verwendet werden Bei dieser Methode wird der mit Tags markierte Inhalt des HTML Formulars mit dem eine bestimmte Aktion zum Verwalten von Anmelde informationen des Benutzers ausgef hrt werden soll nach bestimmten Werten durchsucht Sie m ssen lediglich so viele Zuordnungsbedingungen definieren wie f r die Identifizierung des zu definierenden Formulars zum Verwalten von Anmeldeinformationen des Benutzers erforderlich sind Stellen Sie beim Erstellen eines Erkennungszuordnungseintrags sicher dass Sie den Quellcode des speziellen HTML Formulars zum Verwalten von Anmelde informationen des Benutzers ge ffnet haben damit Sie Tags und bereinstimmende Kriterien identifizieren k nnen die dann zum Erstellen von Erkennungszuordnungseintr gen verwendet werden 3 Verwenden und Verwalten von Anwendungsdefinitionen 91 Klicken Sie auf
319. rn nicht den Assistenten f r Kenn wort nderungen anzeigen soll Der Benutzer sieht m glicherweise im Dialogfeld f r die Kennwort nderung dass die Felder eingegeben werden Die Anwendung zeigt dann an ob die Kennwort nderung erfolgreich war Standardeinstellung Nicht ausgew hlt Erweiterungen von Anwendungsdefinitionen Obwohl Anwendungsdefinitionen von Password Manager Administratoren in der Regel in der Password Manager Console und im Anwendungsdefinitionstool erstellt werden ist f r einige Anwendungen aufgrund spezieller Anforderungen ein externer Prozess erforderlich um zu berpr fen ob eine Anwendung gestartet wurde oder um Anmeldeinformationen mit der Agentsoftware zu senden Implementierer von Drittanbietern die f r diese Anwendungen entsprechende externe Prozesse erstellen k nnen dabei mit den Erweiterungen von Anwen dungsdefinitionen in der Password Manager Console und dem Anwendungsdefinitionstool festlegen wann und wie diese Prozesse initiiert werden In diesem Anhang wird beschrieben wie diese Erweiterungen konfiguriert werden In diesem Anhang wird nicht beschrieben wie die externen Prozesse definiert oder erstellt werden um zu bestimmen ob eine Anwendung gestartet wurde oder um Anmeldeinformationen mit der Agentsoftware zu senden 314 Citrix Password Manager Administratorhandbuch Agentsoftwarevorg nge Es gibt zwei verschiedene Typen der Erweiterungen von Anwendungsdefinitionen Identifiz
320. rnehmen erstellt wurden da Benutzern sonst der Zugriff auf bereits verwendete Anwendungen oder Ressourcen verweigert werden k nnte 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 33 Erstellen von Kennwortrichtlinien Assistent f r Kennwortrichtlinien Wichtig Achten Sie beim Erstellen oder ndern von benutzerdefinierten Kennwortrichtlinien darauf dass diese zu den Unternehmens und Anwendungs anforderungen passen Wenn Sie z B eine Richtlinie erstellen die absolut nicht mit den Anforderungen einer Anwendung bereinstimmt k nnen sich die Benutzer m glicherweise nicht an dieser Anwendung authentifizieren Weitere Informationen zu den Standardeinstellungen f r diese Richtlinien finden Sie unter Standardeinstellungen f r die Standardrichtlinie und die Dom nen richtlinie im Citrix Password Manager Installationshandbuch Wenn Sie mit dem Assistenten wie nachfolgend beschrieben eine neue Kennwortrichtlinie erstellen werden die Einstellungen der Standardrichtlinie von Password Manager verwendet Sie k nnen die Einstellungen nach Bedarf ndern und die neu erstellte Richtlinie auf die gew nschte Anwendungsgruppe anwenden Der Assistent besteht aus den folgenden Seiten Grundlegende Kennwortregeln festlegen auf Seite 34 Regeln f r Buchstaben festlegen auf Seite 35 Regeln f r Ziffern festlegen auf Seite 35 Regeln f r Sonderzeichen festlegen auf Seite
321. rs f r das Unternehmen oder den Privat gebrauch zugreifen wenn sich der Administrator als dieser Endbenutzer anmeldet F r zus tzliche Sicherheit wird m glicherweise die Identit t der Endbenutzer mit eindeutigen vom Benutzer bereitgestellten Informationen gepr ft Dies stellt ein zus tzliches Sicherheitsniveau f r die sekund ren Anmeldeinformationen des Benutzers bereit Regionale Gesetzesvorschriften zum Benutzercomputing schreiben m glicherweise vor dass Sie Endbenutzer auf die m glichen Sicher heits und Datenschutzauswirkungen hinweisen die eine Bereitstellung des Schl sselverwaltungsmoduls und der DPAPI Sicherheits konfigurationen haben k nnen Pr fen Sie die Unternehmensrichtlinien und legen Sie fest welche Benachrichtung ggf f r die Endbenutzer ben tigt wird 2003 2007 Citrix Systems Inc Alle Rechte vorbehalten v GO code 1998 2003 Passlogix Inc Alle Rechte vorbehalten Citrix ICA Independent Computing Architecture und Program Neighborhood sind eingetragene Marken Citrix Presentation Server Citrix Password Manager und SpeedScreen sind Marken von Citrix Systems Inc in den USA und anderen L ndern RSA Encryption 1996 1997 RSA Security Inc Alle Rechte vorbehalten Dieses Produkt enth lt Software die von The Apache Software Foundation http www apache org entwickelt wurde Dieses Produkt enth lt Software die von Salamander Software Ltd entwickelt wurde 2002 Salamander Software Ltd Parts 2
322. rsten Verwenden von Password Manager Agent aufgefordert die Sicherheitsfragen zu beantworten Wenn ein Ereignis eintritt f r das eine Pr fung der Benutzer identit t erforderlich ist startet der Agent den von Ihnen erstellten Fragenkatalog Ein Fragenkatalog ist eine vorkonfigurierte Liste von Fragen die Sie erstellen 162 Citrix Password Manager Administratorhandbuch Jede Frage im Fragenkatalog wird auf einer einzelnen Seite angezeigt Beispiel Wenn der Fragenkatalog f nf Fragen enth lt werden den Benutzern f nf Seiten angezeigt eine f r jede Frage Benutzer m ssen jede Frage richtig beantworten Abh ngig von den Administratoreinstellungen m ssen die Antworten genau mit den Antworten bereinstimmen einschlie lich der Gro und Kleinschreibung die Benutzer bei der Erstverwendung von Password Manager eingegeben haben Die richtige Kombination aus Fragen und Antworten best tigt die Identit t des Benutzers Sobald eine Best tigung erfolgt verschl sselt die Agentsoftware die Schl ssel mit dem neuen prim ren Kennwort und speichert die sekund ren Anmeldeinformationen des Benutzers berlegungen Hinweis Abh ngig von den Einstellungen des Administrators sind die Gro und Kleinschreibung Satzzeichen und Leerzeichen in der Antwort des Benutzers enthalten und m ssen genau bereinstimmen wenn der Benutzer sp ter zur Beantwortung der ausgew hlten Sicherheitsfrage aufgefordert wird Wenn Sie keine Ant
323. rt wird Muss innerhalb der Datei Mfrmlist ini eindeutig sein RegistryLoc Registrierungsschl ssel in HKEY LOCAL MACHINE SOFTWARE der auf den Pfad verweist in dem die HLLAPI DLL gespeichert ist Wenn das Programm diese Information nicht unter HKEY_LOCAL_MACHINE SOFTWARE speichert verwenden Sie statt der Einstellung RegistryLoc die Einstellung ExplicitPath Wenn sowohl die Einstellung RegistryLoc als auch die Einstellung ExplicitPath definiert wurde hat die Einstellung ExplicitPath Vorrang ExplicitPath Expliziter Pfad zu der HLLAPI DLL Datei die dieser Emulator verwendet Diese Einstellung wird anstelle der Einstellung RegistryLoc verwendet wenn das Emulatorprogramm den Speicherort der HLLAPI DLL nicht in der Systemregistrierung speichert Wenn sowohl die Einstellung RegistryLoc als auch die Einstellung ExplicitPath definiert wurde hat die Einstellung ExplicitPath Vorrang ValueName Name des Wertes im Schl ssel RegistryLoc der den tats chlichen Pfadwert enth lt DLLFile Name der HLLAPI DLL Datei StripFileName Gibt an dass der in ValueName gespeicherte Wert einen umgekehrten Schr gstrich enth lt der beim Zusammenstellen des HLLAPI DLL Pfades aus den Eintr gen ValueName und DLLFile entfernt werden muss IntSize Definiert die vom Emulator unterst tzte Ganzzahlgr e 16 Bit oder 32 Bit 106 Citrix Password Manager Administratorhandbuch Feld Definitionen WindowClass
324. rung vorgenommen hat Alle Benutzer zur Neuregistrierung der Sicherheitsfragen auffordern Aktivieren Sie diese Option um einzustellen dass alle Benutzer die Sicher heitsfragen und Antworten neu registrieren m ssen wenn sie die Agent software starten Die Daten zu den Sicherheitsfragen bleiben erhalten und die Benutzer k nnen mit den aktuellen Antworten noch auf die Funktionen zugreifen die eine fragenbasierte Authentifizierung erfordern Die Benutzer werden wiederholt zur Neuregistrierung aufgefordert bis sie diese Aktion ausf hren Hinweis Wenn sich ein Benutzer gegen die Neuregistrierung seiner Antworten entscheidet indem er im Dialogfeld Citrix Password Manager Registrierung auf Abbrechen klickt kann er bis zur Neuregistrierung seiner Antworten keine Funktionen mehr verwenden die eine fragenbasierte Authentifizierung erfordern wie z B Konto Self Service 4 Erstellen von Benutzerkonfigurationen 145 So fordern Sie die Benutzer zur Neuregistrierung auf 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus Aktivieren Sie eine der folgenden Optionen Die Registrierung der Sicherheitsfragen f r einen Benutzer aufheben Das Dialogfeld Benutzer ausw hlen wird angezeigt Geben Sie einen Benutzer ein oder w hlen Sie ihn aus Best tigen Sie dass Sie die Regist
325. rung aus 5 W hlen Sie Pr fung auf R ckw rtskompatibilit t durchf hren aus und klicken Sie auf OK Password Manager f hrt die Pr fung auf R ckw rtskompatibilit t aus und zeigt Fehler in einem Dialogfeld an 6 Verwalten der fragenbasierten Authentifizierung 181 Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen Mit Password Manager k nnen Benutzer Antworten auf die Sicherheitsfragen jederzeit und ohne Hilfe des Administrators neu registrieren Wenn Sie Sicherheitsfragen oder die Konto Self Service Funktionen in der Umgebung verwenden k nnen Benutzer die Sicherheitsfragen und Antworten registrieren mit der Agentsoftware neue Antworten auf die verf gbaren Sicherheitsfragen eingeben Benutzer klicken im Anmeldungsmanager im Men Extras auf Sicherheitsfragenregistrierung oder w hlen den Eintrag im Kontextmen des Infosymbols der Agentsoftware aus Bei Auswahl dieser Option wird der Assistent f r die Sicherheitsfragenregistrierung gestartet mit dem Benutzer Ant worten auf die Sicherheitsfragen neu registrieren k nnen Nach der erfolgreichen Eingabe der Antworten werden die Benutzer informiert dass die neuen Antworten im zentralen Speicher gespeichert sind Die alten Antworten sind nicht mehr g ltig Diese Funktion steht nur f r Benutzer bereit die mit der aktuellen Version der Agentsoftware eine Verbindung mit Password Manager herstellen und die vorher Antworten auf die Sicherheitsfragen r
326. rweise nur durch Neu installation des Betriebssystems gel st werden k nnen Citrix bernimmt keine Garantie daf r dass Probleme die auf eine unsachgem e Verwendung des Registrierungs Editors zur ckzuf hren sind behoben werden k nnen Verwenden Sie den Registrierungs Editor auf eigene Verantwortung Legen Sie stets eine Sicherungskopie der Systemregistrierung an bevor Sie fortfahren So deinstallieren Sie Hotdesktop 1 Halten Sie w hrend des Windows Startvorgangs die Umschalttaste gedr ckt um sich an der freigegebenen Arbeitsstation oder dem Clientger t anzumelden und Administratoraufgaben auszuf hren Damit verhindern Sie dass das Hotdesktop Konto angemeldet wird und die Hotdesktop Umgebung startet Weitere Informationen zum Umgehen der automatischen Windows Anmeldung finden Sie auf der Website von Microsoft Melden Sie sich als Administrator an 2 ffnen Sie die Systemsteuerung und w hlen Sie Software 3 W hlen Sie Citrix Password Manager Agent 4 Klicken Sie auf ndern um nur die Funktion Hotdesktop zu entfernen 9 Hotdesktop Desktopfreigabeumgebung f r Benutzer 235 8 Klicken Sie im Dialogfeld Anwendungswartung auf ndern Klicken Sie im Dialogfeld Funktionsauswahl auf Hotdesktop und deaktivieren Sie die Funktion W hlen Sie den Typ des zentralen Speichers und best tigen Sie die nderungen an der Agentsoftware Starten Sie die Arbeitsstation neu Hotdesktop ist erst nach dem Neustart
327. s Dialogfeld Fragen verwalten zu schlie en Erstellen und Implementieren des Fragenkatalogs Die Benutzer sehen und beantworten die Sicherheitsfragen die Sie als Fragen katalog ausgew hlt haben Im Fragenkatalog sind Fragen und Fragengruppen zusammengestellt die Sie erstellt und den Benutzern zur Verf gung gestellt haben Ein Fragenkatalog besteht aus einer Liste von Fragen und Fragengruppen Sie k nnen eine Frage nicht im Fragenkatalog wiederholen Beispiel Sie k nnen keine Fragengruppe erstellen die eine Frage enth lt die bereits im Fragenkatalog enthalten ist Einf hrung Einzelne Sicherheitsfragen k nnen zu mehreren Sicherheitsfragengruppen geh ren Wenn Sie Sicherheitsfragengruppen erstellen k nnen alle erstellten Fragen in jeder Sicherheitsfragengruppe eingeschlossen werden Wenn Sie ein Upgrade von einer vorherigen Password Manager Version durchf hren m ssen Sie m glicherweise Fragen und Fragengruppen mit bestimmten Einstellungen f r die R ckw rtskompatibilit t mit vorherigen Versionen der Password Manager Agent Software hinzuf gen 6 Verwalten der fragenbasierten Authentifizierung 175 So k nnen Sie die Reihenfolge der Sicherheitsfragen im Fragenkatalog hinzuf gen entfernen oder ndern 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w
328. s die Hotdesktop Sitzung kennzeichnet Die in der Hotdesktop Sitzungsanzeige angezeigte Grafik Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Hotdesktop 290 Citrix Password Manager Administratorhandbuch Skriptpfad f r Sitzungseinstellungen Dieses Steuerelement gibt den Pfad der Datei mit den Sitzungseinstellungen an in der die Skripts definiert sind die am Anfang und Ende einer Hotdesktop Sitzung ausgef hrt werden Sie k nnen mit dem Skript am Sitzungsanfang auch Anwendungen starten Mit dem Skript zum Beenden k nnen Aufr umarbeiten wie z B das Entfernen von Dateien ausgef hrt werden Alle Benutzer m ssen auf die Datei zugreifen k nnen Standardeinstellung keine Eingabe Sperrtimeout Mit diesem Steuerelement wird angegeben wie viele Minuten eine Hotdesktop Sitzung aktiv ist wenn die Arbeitsstation im Leerlauf ist Nach dem Ablauf des Intervalls wird der Desktop gesperrt Standardeinstellung Alle 10 Minuten Sitzungstimeout Mit diesem Steuerelement wird angegeben wie viele Minuten eine Hotdesktop Sitzung ausgef hrt wird wenn der Desktop gesperrt ist Nach Ablauf des Zeit raums wird die Sitzung beendet und eine neue Sitzung wird gestartet wenn die Sperrung des Desktops aufgehoben wird Standardeinstellung Alle 5 Minuten Sitzungsanzeige aktivieren Diese Einstellung steuert ob ein Fenster aktiviert ist das die Hotdesktop Sitzung kennzeichnet Bei Akti
329. s verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren 4 W hlen Sie Sicherheitsfragen aus 5 W hlen Sie in der Dropdownliste Sprache eine Sprache aus und klicken Sie auf Frage hinzuf gen Der Editor f r Sicherheitsfragenwird angezeigt 170 Citrix Password Manager Administratorhandbuch 6 F hren Sie im Editor folgende Aktionen aus A Geben Sie im Textfeld Sicherheitsfrage eine neue Frage ein B W hlen Sie die Mindestl nge der erforderlichen Antwort aus C Aktivieren Sie Bei Antwort wird Gro Kleinschreibung erkannt wenn die Antwort darauf berpr ft werden soll Deaktivieren Sie dieses Kontrollk stchen wenn die Gro Kleinschreibung der Antwort nicht ber cksichtigt werden soll T Klicken Sie auf OK um die Frage und Einstellungen zu speichern 8 Klicken Sie auf OK um das Dialogfeld Fragen verwalten zu schlie en Wichtig Sie m ssen den bersetzten Text bestehender Fragen mit dem Befehl Bearbeiten hinzuf gen Wenn Sie Hinzuf gen ausw hlen erstellen Sie eine neue Frage die nicht mit der Originalfrage verkn pft ist Hinzuf gen oder Bearbeiten von Text f r bestehende Fragen einschlie lich Text bersetzungen Wichtig Wenn Sie Sicherheitsfragen hinzuf gen l schen und ersetzen nachdem sich Benutzer registriert haben m ssen sich alle Benutzer die sich mit den alten Fragen regis
330. schiedenen Authentifizierungsmethoden wechseln Password Manager sch tzt die Benutzer kennw rter mit einer eindeutigen Kopie des Sicherheitsschl ssels als Methode zur Neuauthentifizierung Damit werden die Benutzerdaten jedes Mal wenn der Benutzer zwischen den Authentifizierungsmethoden wechselt freigegeben ohne dass der Benutzer seine Identit t best tigen muss Die Option zur Auswahl verschiedener Authentifizierungsmethoden steht auf der Seite Datenschutzmethode in der Benutzerkonfiguration zur Verf gung Weitere Informationen finden Sie unter Planen der Benutzerkonfigurationen im Citrix Password Manager Installationshandbuch und Datenschutzmethoden ausw hlen auf Seite 129 Beispiel Ein Callcenter Supervisor meldet sich mit seinen prim ren Anmelde informationen Windows Benutzername und Kennwort am PC an Auf dem PC ist Password Manager Agent installiert d h der Benutzer kann die Anwendungen verwenden f r die Single Sign On aktiviert ist Der Supervisor meldet sich gelegentlich mit einer Smartcard und PIN an einem gemeinsam genutzten PC im Callcenter an und startet eine weitere ver ffentlichte Anwendung ber den Presentation Server Dieser PC verwendet Hotdesktop um ein schnelles Wechseln zwischen verschiedenen Benutzern mit unterschiedlichen Konten zu erm glichen In Version 4 0 und 4 1 von Password Manager muss der Callcenter Supervisor vor der Verwendung von Single Sign On aktivierten Anwendungen s
331. sein Der Standardwert ist 6 H chstanzahl aufeinanderfolgender gleicher Zeichen Der Wert f r diese Einstellung muss eine Zahl zwischen 1 und 128 sein Der Standardwert ist 4 Bei dem Standardwert von 4 ist aBe1XXXXbb beispielsweise ein g ltiges Kennwort da XXXX viermal hintereinander vorkommt 2 Verwenden von Kennwortrichtlinien zum Erzwingen von Kennwortanforderungen 35 Regeln f r Buchstaben festlegen Auf dieser Seite k nnen Sie die Verwendung von Gro und Kleinbuchstaben f r die Kennw rter der Benutzer festlegen Sie k nnen die folgenden Einstellungen steuern Kleinbuchstaben zulassen Erstes Zeichen im Kennwort kann Kleinbuchstabe sein Letztes Zeichen im Kennwort kann Kleinbuchstabe sein Mindestanzahl der Kleinbuchstaben Standardwert ist 0 H chstwert ist 128 Gro buchstaben zulassen Erstes Zeichen im Kennwort kann Gro buchstabe sein Letztes Zeichen im Kennwort kann Gro buchstabe sein Mindestanzahl der Gro buchstaben Standardwert ist 0 H chstwert ist 128 Regeln f r Ziffern festlegen Auf dieser Seite k nnen Sie die Verwendung von Ziffern f r die Kennw rter der Benutzer festlegen Sie k nnen die folgenden Einstellungen steuern Ziffern zulassen Erstes Zeichen im Kennwort kann Ziffer sein Letztes Zeichen im Kennwort kann Ziffer sein Mindestanzahl der Ziffern Standardwert ist 0 H chstwert ist 128 Zul ssige H chstanzahl der Ziffern Standardwert
332. sels zu 1 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT Current Version Winlogon AllowMultipleSessions dword 00000001 238 Citrix Password Manager Administratorhandbuch Zusammenwirken mit Citrix Presentation Server Clients Password Manager unterst tzt die Verwendung von Citrix Presentation Server Client Paketen mit Hotdesktop In diesem Abschnitt finden Sie einige allgemeine Richtlinien f r die Verwendung von Hotdesktop mit Presentation Server Clients wie Program Neighborhood Agent und dem Webinterface Bearbeiten Sie die Datei process xml um die Presentation Server Clients als tempor re Prozesse festzulegen falls der Client vom Windows Startprogramm gestartet wird und bereits beim Start der ersten Hotdesktop Sitzung ausgef hrt werden Wenn Sie Security Service Provider Interface verwenden m ssen Sie den Client als Hotdesktop Benutzer ausf hren Sie k nnen den Client auch als Hotdesktop Benutzer ausf hren wenn Sie Sicherheitsbedenken haben Die ICA Dateien werden im Profil gespeichert Bearbeiten Sie den Abschnitt lt shellexecute_processes gt der Datei process xml so dass die Clients von der Windows Shell aus als Hotdesktop Benutzerkonten gestartet werden e Bearbeiten Sie die Datei session xml um ein Startskript oder eine ausf hrbare Datei festzulegen das bzw die beim Start der ersten Hotdesktop Sitzung auch den Client startet Program Neighborhood Agent Sie k nnen Program Neighborhood Agent
333. sktop Arbeitsstationen 22222222 eeseeeeeeeeeee en 239 Arbeiten ohne AutoAdminLogon Unterst tzung 2222220 eeseeeeneneenn 240 ndern des Kennworts f r das Hotdesktop Konto 222 22caneseeeeeeeeenenn 241 Informationen zu Hotdesktop im Web 2222eeseeseeeeeeeeeeene een 241 10 Vorgange ea a a a ae 243 Aufzeichnen von Password Manager Ereignissen 222222022 sseeeeneneennn 244 INI Dateien f r die Anwendungserkennung 222222 unnn enaner 247 Kein Senden von Anmeldeinformationen von Seiten der Password Manager Agent Software 22c22cceesseeeeeeseneseneeenenennn 248 Alle Formate Windows Web Terminalemulatoren 222222ce222 0 249 Windows basierte Anwendungen 222eesseseeseeeeeeeeeeeneene nenne 250 Webbasierte Anwendungen 22222ceseeeeeseeeeeeeeeeeeeeeeneeneen 252 Terminalemulator basierte Anwendungen 222222 eeseeeeeeeeeeeee nn 253 Unterst tzen von Terminalemulatoren 2222222cseeseeeseeesenenennn 255 Konfigurieren der HLLAPI Unterst tzung f r getestete Emulatoren 256 Password Manager Agent startet nicht 2 22 c222ceeeeeseeeseeesenenennn 257 Software Upgrades und die GINA Kette 2 222222 anune enrere 257 Erstellen eines neuen Signaturzertifikates 2 222222 nnne 258 Signieren Aufheben der Signatur Neusignieren und Pr fen von Daten 260 Signieren von Daten S 22222222 s
334. sse und den Port des Password Manager Dienstes f r die Dom ne an die das Modul Synchronisierung der Anmeldeinformationen hostet Deaktivieren Sie die Option Benutzer k nnen die Dienstadresse bearbeiten Aktivieren Sie die Option Standarddom ne angeben und geben Sie den Namen der Dom ne ein die das Modul Synchronisierung der Anmeldeinformationen hostet Hinweis Wenn Sie die Dom ne nicht angeben wissen die Benutzer m glicherweise nicht welche Anmeldeinformationen f r welches Dom nenkonto eingegeben werden sollen Deaktivieren Sie die Option Benutzer k nnen die Dom ne bearbeiten Aktivieren Sie die Option Benutzer k nnen das Kennwort speichern wenn die Sicherheitsrichtlinien des Unternehmens dies zulassen Klicken Sie auf OK Wiederholen Sie die Schritte f r jede Benutzerkonfiguration Nach der Durchf hrung der erw hnten Schritte k nnen Benutzer die Windows Konten zuordnen 4 Erstellen von Benutzerkonfigurationen 139 Konfigurieren der Kontozuordnung in der Agentsoftware Bei der Anmeldung an der Dom ne die das Modul Synchronisierung der Anmeldeinformationen hostet m ssen Benutzer nichts f r die Aktivierung der Kontozuordnung tun Diese Konten agieren als zentrales Repository f r die Anmeldeinformationen jedes Benutzers Bei der Anmeldung an anderen Dom nen wird den Benutzern im Men Extras in der Agentsoftware die Option Kontozuordnung angezeigt Benutzer m ssen mit dieser Option die Kontozuo
335. stallieren Sie Password Manager am neuen Speicherort und starten Sie die Agentsoftware mit dem Task Discovery konfigurieren und durchf hren Klicken Sie in der urspr nglichen Konsole auf den Password Manager Knoten und anschlie end auf Administrative Daten importieren Der Assistent f r das Importieren administrativer Daten wird angezeigt Klicken Sie im Begr ungsbildschirm auf Next 270 Citrix Password Manager Administratorhandbuch W hlen Sie auf der Seite Datei angeben die exportierte XML Datendatei aus und klicken Sie auf Weiter Sie werden darauf hingewiesen wenn die Inhalte der Datendatei und der zentrale Zielspeicher Namen oder IDs gemeinsam verwenden In diesen Situationen k nnen Sie mit den Schaltfl chen Ja Ja zu allen und Nein die bestehenden Inhalte im zentralen Speicher berschreiben oder beibehalten Klicken Sie auf der Seite Daten importieren auf Fertig stellen Der Assistent f r das Importieren administrativer Daten wird geschlossen Umleiten von Benutzern auf den neuen zentralen Speicher 1 Erstellen Sie nach der Migration der Daten auf den neuen zentralen Speicher neue Benutzerkonfigurationen in der neuen Konsole Wichtig Falls der Password Manager Dienst auch auf den neuen Computer migriert wird m ssen Sie die neue Dienstadresse in die Benutzerkonfigurationen einf gen W hlen Sie die Benutzerkonfiguration die auf den neuen zentralen Speicher umgeleitet werden soll in der urspr
336. stellte Kennwort ein und klicken Sie auf Testen Das eingegebene Kennwort wird anhand aller definierten Kriterien berpr ft Standardeinstellung Keine Regelkompatibles willk rliches Kennwort erstellen Mit diesem Steuerelement wird ein Kennwort generiert das die aktuell definierten Kennwortkriterien erf llt Klicken Sie auf Erstellen um ein regelkompatibles Kennwort zu generieren das aus dem Feld kopiert werden kann Strg C Standardeinstellung Keine 12 Einstellungsreferenz f r Password Manager 4 6 309 Mehrere eindeutige regelkompatible Kennw rter erstellen und testen Es kann vorkommen dass die festgelegten Einschr nkungen f r Kennw rter dazu f hren dass nicht mehr gen gend Kennw rter m glich sind Mit diesem Steuerelement wird eine benutzerdefinierte Anzahl von regelkompatiblen Kenn w rtern generiert um zu ermitteln ob die definierte Richtlinie flexibel genug ist um den Anforderungen des Unternehmens in Bezug auf Kennw rter gerecht werden zu k nnen Klicken Sie auf Mehrere Kennw rter erstellen um ein Dialogfeld zu ffnen in dem Sie eine benutzerdefinierte Anzahl von Kennw rtern generieren k nnen Standardeinstellung Keine Anmeldeeinstellungen Mit diesen Steuerelementen wird definiert ob die Option Anzeigen f r Anwendungsdefinitionen verf gbar ist die diese Richtlinie verwenden ob sich die Benutzer vor dem Senden der Anwendungsanmeldeinformationen neu authentifizieren m ssen und wie lan
337. sten 22222220 eesseesseeeeeenneenenennnenen 308 Anmeldeeinstellungen 2 22222cseeeeeeseeseeeeeeseeeeneene nenn 309 Assistent f r Kennwort nderungen 22222220 enrere 311 13 Erweiterungen von Anwendungsdefinitionen s a ssssesaaeraa neran 313 Agentsoftwarevorg nge susssrnn nnee nr rner ernn nner erore rererere 314 Identifizierungserweiterungen n n nn nunun ennn nnne rrr aereee 314 Definieren von Identifizierungserweiterungen n n nn nnn nnn nenn n rera 316 Aktionserweiterungen uunn nenun nner nnne rrenen rrr errre 319 Anforderungen an Implementierer o onneen 323 Aktivieren der Protokollierung nnnnnnnnnn neeaaea 324 14 Virtuelle Tastencodes f r Host und Windows Anwendungen n a aaaea aaa 325 Codes f r VTabKeyN Windows 222222ceseeseeseeeeeeeseeeneene nenn 325 Codes f r VirtualKeyCode Windows und VKEY Windows 2222s2220 0 325 Virtuelle Tastencodes f r HLLAPI kompatible Terminalemulatoren 327 12 Citrix Password Manager Administratorhandbuch Willkommen Citrix Password Manager stellt Kennwortsicherheit und Single Sign On Zugriff auf Windows Anwendungen Webanwendungen und hostbasierte Anwendungen bereit die in der Citrix Umgebung oder auf dem Desktop ausgef hrt werden Benutzer werden einmal authentifiziert und Password Manager f hrt alle anderen Vorg nge aus d h Anmeldung an jedem durch Kennwor
338. sw hlen Bei Auswahl von Password Manager Advanced als Produktedition ist die Option deaktiviert Hinweis Dieses Lizenzierungsmodell ist aktiviert wenn Sie von den Password Manager Version 4 1 aktualisiert haben In Bezug auf die Lizenzierung betrachtet Citrix System beim Upgrade diese fr here Version als gleichwertig zu Password Manager 4 6 Enterprise Edition Mit diesem Lizenztyp kann eine einzelne Password Manager Lizenz von mehreren Benutzern gemeinsam verwendet werden jedoch nicht gleichzeitig Dieser Lizenztyp wird auch als Lizenzierungsmodell Gleichzeitige Benutzer bezeichnet e Lizenzverbrauch f r Offlineverwendung zulassen Aktivieren Sie diese Option um die Dauer anzugeben f r die der Benutzer offline sein kann bevor die Lizenz abl uft und in den Pool der verf gbaren Lizenzen zur ckgegeben wird Bei Aktivierung wird die Lizenz f r diesen Zeitraum verbraucht selbst wenn der Benutzer den PC abschaltet Die Standardeinstellung f r den Zeitraum ist 21 Tage Werte zwischen zwei und 365 Tagen sind zul ssig Wenn diese Option nicht ausgew hlt ist l uft die Lizenz nach 1 Stunde und 30 Minuten ab und wird an den Pool zur ckgegeben Dieser Zeitraum kann nicht eingestellt werden Weitere Informationen hierzu finden Sie in der Beschreibung zur Synchronisierungseinstellung Ausf hren des Agents zulassen wenn Wiederverbindung mit dem zentralen Speicher unm glich ist unter Erweiterte Einstellungen auf Seite 122
339. symbols angezeigt wird im Infobereich der Taskleiste des Benutzers Wenn die Option aktiviert ist wird der Compu tername dem QuickInfo des Symbols im Info bereich angeh ngt Diese Option ist in Citrix Presentation Server Umgebungen und in gemischten Umgebungen mit ver ffentlichten und lokalen Anwendungen hilfreich damit die Benutzer sehen k nnen welcher Agent ausge f hrt wird Symbol im Infobereich anzeigen Diese Option ist standardm ig aktiviert Sie steuert ob das Citrix Password Manager Symbol im Infobereich angezeigt wird wenn der Agent aktiv ist Wenn das Symbol deakti viert ist k nnen die Benutzer die Agentsoft ware nicht starten oder beenden oder auf andere benutzergesteuerte Optionen zugreifen Verz gerung f r das agentseitige Senden der Anmeldeinformationen angeben Gibt an wie lange in Sekunden der Agent nach dem Erkennen einer zul ssigen Anwen dung das Senden der Anmeldeinformationen verz gert Stellen Sie mit dieser Einstellung sicher dass die Anwendung zum Empfang der Anmeldeinformationen bereit ist In diesem Zeitraum zeigt die Agentsoftware ein animier tes Symbol an das angibt dass der Agent einen Vorgang ausf hrt Im Anmeldungsmanager standardm Big angezeigte Spalten und reihenfolge festlegen Steuert welche Spalten und in welcher Reihen folge die Spalten in der Detailansicht des Anmeldungsmanagers angezeigt werden Diese Einstellung hat keine Auswirkung auf die
340. t gesch tzten Informationssystem Einhaltung der Kennwortrichtlinien und berwachung aller mit Kennw rtern verbundenen Ereignisse Selbst Endbenutzeraufgaben u a Kennwort nderungen werden automatisiert In diesem Abschnitt wird Folgendes beschrieben Password Manager Komponenten auf Seite 13 Password Manager Produktlinie auf Seite 19 Informationen zu diesem Dokument auf Seite 23 Weitere Informationen und Support auf Seite 25 Password Manager Komponenten In den folgenden Abschnitten werden die Password Manager Komponenten beschrieben die Sie installieren m ssen um Password Manager verwenden zu k nnen Weitere Informationen finden Sie unter Planen der Password Manager Umgebung im Citrix Password Manager Installationshandbuch Password Manager besteht aus den folgenden Hauptkomponenten Zentraler Speicher Password Manager Console Password Manager Agent Software Password Manager Dienst optional 14 Citrix Password Manager Administratorhandbuch Zentraler Speicher Der zentrale Speicher ist ein zentrales Repository das in Password Manager zum Speichern und Verwalten von Benutzerdaten und administrativen Daten verwendet wird Benutzerdaten sind zum Beispiel die Anmeldeinformationen der Benutzer Antworten auf Sicherheitsfragen und andere auf Benutzer bezogene Daten Administrative Daten sind zum Beispiel Kennwortrichtlinien Anwendungsdefinitionen Sicherheitsfrage
341. t list credentials gt auf Seite 202 Der Befehl lt remove gt Hinweis Dieser Befehl hnelt dem Task Benutzerdaten aus dem zentralen Speicher l schen in der Password Manager Console Weitere Informationen finden Sie unter Benutzerdaten aus dem zentralen Speicher l schen auf Seite 143 Mit dem Befehl lt remove gt entfernen Sie Benutzerdaten und informationen aus dem zentralen Speicher Verwenden Sie den Befehl wenn ein Benutzer nicht mehr im Unternehmen arbeitet Der lokaler Speicher der Anmeldeinformationen auf dem PC des Benutzers bleibt intakt bis er explizit von einem Administrator oder Benutzer gel scht wird Die Befehle haben die folgende Syntax lt user fqdn DieDom ne BenutzerID gt lt remove gt lt user gt Wobei Folgendes gilt DieDom ne Gibt den Namen der Dom ne des Benutzers an Benutzer ID Gibt den Namen der Dom ne des Benutzers an 8 Automatisieren der Eingabe der Anmeldeinformationen mit dem Provisioning 201 Der Befehl lt reset gt Hinweis Dieser Befehl hnelt dem Task Benutzerdaten zur cksetzen in der Password Manager Console Weitere Informationen finden Sie unter Benutzerdaten zur cksetzen auf Seite 141 Die Agentsoftware verarbeitet jeden Befehl zum Zur cksetzen wenn der Agent startet oder neu gestartet wird wenn das Programm aktuell auf dem PC des Benutzers ausgef hrt wird Sonst verarbeitet die Agentsoftware alle ander
342. tandard Benutzer einstellung definierte Einstellung Kontozuordnung Standarddom ne f r die Kontozuordnung Nicht eingegeben Standarddienstadresse f r die Kontozuordnung Nicht eingegeben Benutzerseitiges Zuordnen der Konten Nein Benutzerseitiges Bearbeiten der Dom ne Nein Benutzerseitiges Bearbeiten der Dienstadresse Nein Benutzer k nnen Kennwort speichern Nein Agentbenutzeroberfl che Computername in QuickInfo des Infobereichssymbols Nein anzeigen Im Anmeldungsmanager standardm ig angezeigte Anwendungs Spalten und reihenfolge festlegen name Beschreibung Gruppe wort URL Modul Benutzername ID Symbol im Infobereich anzeigen Ja Verz gerung f r das agentseitige Senden der 0 Sekunden Anmeldeinformationen angeben Anwendungsunterst tzung Clientseitige Anwendungsdefinitionen erkennen Alle Anwen dungen Support f r Terminalemulatoren aktivieren Nein Anzahl der Dom nennamenstufen f r Zuordnung 99 Zeitintervall in dem der Agent pr ft ob 3000 Millise Terminalemulator nderungen aufgetreten sind kunden 4 Erstellen von Benutzerkonfigurationen 111 Eigenschaft der Benutzerkonfiguration Standard Benutzer einstellung definierte Einstellung Grundlegendes Agentverhalten Benutzerseitiges Anhalten der Agentsoftware Ja Benutzerseitiges Anzeigen aller Kennw rter im Nein Anmeldungsmanager Anwendungen aut
343. tdesktop Benutzer abgemeldet hat lt transient_processes gt lt process gt lt name gt Anwendungsname lt name gt lt process gt lt transient_processes gt Wobei Folgendes gilt Anwendungsname Gibt nur den Anwendungsnamen des Prozesses oder der Anwendung an der bzw die beendet wird Der vollst ndige Pfad ist nicht erforderlich Beispiel pnagent exe lt shellexecute_processes gt Hinweis Nach der Installation wird von der Agentsoftware in der Datei process xml automatisch eine ausf hrbare Shell Anwendung namens ssoshell exe Password Manager Agent festgelegt Standardm ig ist dies der Prozess der als Hotdesktop Benutzer ausgef hrt wird In diesem Dateiabschnitt k nnen Sie alle Anwendungen oder Dateitypen angeben die als Hotdesktop Benutzer ausgef hrt werden Diese Einstellung gew hrleistet die Sicherheit der Anwendungen die mit den Anmelde informationen der aktuell angemeldeten Benutzer ausgef hrt werden Sie k nnen beispielsweise Program Neighborhood Agent angeben damit das Programm beim Start mit den Anmeldeinformationen des Benutzers ausgef hrt wird 228 Citrix Password Manager Administratorhandbuch W hrend im Startskript in der Datei session xml die Anwendungen festgelegt sind die beim Starten einer Hotdesktop Sitzung gestartet werden werden in lt shellexecute_processes gt die Anwendungen aufgelistet die Benutzer im Rahmen einer Hotdesktop Sitzung starten k nnen
344. te Extra 2000 U7 Attachmate Extra 7 1 6 z 5a ad U8 Reflection7 U9 Reflection8 EJ z Ul0 Reflection9 5a z EJ ed Ull Reflection10 6 z U12 PCOM 5a ed Ul3 HostOnDemand 4 1 EJ gd Ul4 GLink Ul5 Aviva EJ z 5 ad Ul6 ViewNow zal MU17 ZephyrPC zal MU18 ZephyrWeb EMU19 BOSaNOVA EMU20 HostExplorer6 EMU21 HostExplorer8 Rumba6 DisplayName Rumba RegistryLoc WALLDATA Install ValueName 104 Citrix Password Manager Administratorhandbuch DLLFile SYSTEM EHLAPI32 DLL UpdateNotificationHandling 0 FirstLogin Process shared ConvertPosType long QuerySessionsType long QuerySessionStatusType long QueryHostUpdateType long StartNotificationType long IntSize 16 WindowClass WdPageFrame WindowTitle RUMBA Die Emulatoreintr ge im Abschnitt Emulators der Datei Mfrmlist ini m ssen numerisch geordnet sein von EMUI bis EMU99 Jede Unterbrechung der Reihenfolge f hrt dazu dass der Prozess Ssomho exe beendet wird bevor alle Eintr ge gelesen wurden Durch Entfernen oder Auskommentieren nicht verwendeter Emulatoren kann der Startprozess verbessert werden weil Ssomho exe dann keine Ressourcen oder Zeit mit der Suche nach dem Speicherort nicht ben tigter HLLAPI DLLs verschwendet Zum Auskommentieren eines Eintrages verschieben Sie den entsprechenden Eintrag an das Ende der Liste setzen Sie vor den Eintrag ein Semikolon und
345. ten 3 Verwenden und Verwalten von Anwendungsdefinitionen 75 Unten im Dialogfeld Aktionseditor wird die Schaltfl che Erweiterte Einstellungen anzeigt mit der das Dialogfeld Erweiterte Einstellungen aufgerufen wird Das Dialogfeld Erweiterte Einstellungen hat zwei Steuerelemente Ordinalzahlen f r Steuerelemente Aktivieren Sie dieses Kontrollk stchen um keine Steuerelement ID Nummern sondern Ordinalzahlen f r Steuerelemente h ufig als Z Reihen folge bezeichnet zu verwenden Ordinalzahlen f r Steuerelemente werden bei der Definition unabh ngig und von der Agentsoftware festgelegt um die Steuerelemente unabh ngig von den Steuerelement ID Nummern die von der Anwendung definiert werden eindeutig zu identifizieren Die Auswahl dieser Funktion wird bei der Definition von NET Anwendungen die dynamische Nummern f r Steuerelement IDs generieren oder f r Anwendungen mit duplizierten Nummern f r Steuerelement IDs empfohlen Anf ngliche Verz gerung W hlen Sie diese Option aus und definieren Sie wie lange die Agentsoftware wartet bevor die Aktionsfolge initiiert wird Die Verz gerungsfunktion kann hier oder ber die Aktion Verz gerung einf gen beim Starten der Aktionsfolge konfiguriert werden Weitere Informationen finden Sie unter Aktionsbeschreibungen auf Seite 77 Im Gegensatz zur Option Verz gerung einf gen im Bereich Verf gbare Aktionen des Dialogfelds Aktionseditor die als SendKeys Vorgang defi
346. ten f r mobile Mitarbeiter im Unternehmen mit Hotdesktop schnelles Wechseln zwischen Benutzern auf gemeinsam genutzten Arbeitsstationen Sicherheitsfunktionen f r Unternehmen wie z B Integration von Smart cards Kerberos und Federated Environment Support ADFS und SAML Vergleich zwischen Password Manager Advanced Edition und Enterprise Edition Benutzerfunktionen Advanced Enterprise Edition Edition Single Sign On f r Windows Anwendungen X X Single Sign On f r Webanwendungen X X Single Sign On f r hostbasierte Terminalemulatoranwendun X X gen Citrix Access Client X Lokalisierte Benutzeroberfl che X X o von SAPGUI Internet Explorer 7 32 Bit 64 X X i Benutzerseitige Kennwortr cksetzung X Aufheben der Kontosperrung mit dem Self Service X Integration der Self Service Funktionen im Webinterface X Schneller Wechsel zwischen Benutzern mit Hotdesktop X Integration von Hotdesktop SmoothRoaming X Kontozuordnung X 1 Willkommen 21 Sicherheitsfunktionen Advanced Edition Enterprise Edition Automatische Kennwort nderung X X Transparente Kennwort nderung Verschl sselte Kennw rter im Speicher und bei bertragung Richtlinienerzwingung automatische Kennwort nderungen Richtlinienerzwingung manuelle Kennwort nderungen Kennwortablauf Unterst tzung von Kennworttoken und biometrischer Authen tifizierung X X X
347. ter 2 222222 eseeeeeeeeeeneseeneneneenene 307 Anzahl der Tage bis zum Kennwortablauf 2222020ceeeeeeeeseeenenerenenn 308 Anzahl der Tage einschr nken f r die gel schte Anmeldeinformationen verfolgt werden 284 Anzahl der Tage f r Hinweis der Benutzer auf Kennwortablauf 2222c2c 0 308 Authentifizierungsdaten der Benutzer 2 2222 c2ceeeeeeseeeseeeeeeeeeeerenererene 293 Bei Kennwortablauf Skript ausf hren 2 222222 ceeeeeeeeeeeeeseeeseeeeeeeereennn 301 Beim Start erkannter Anwendungen des Anmeldungsmanagers synchronisieren 285 Benutzer k nnen Agent anhalten 22 22 ceeeeeeeeeeeeeeeseeneeeeeenerereren 280 Benutzer k nnen Agenteinstellungen aktualisieren 2 222202 ceeeeeeeeeeerenenenn 285 Benutzer k nnen das prim re Dom nenkennwort zur cksetzen nuusan nunnur 297 Benutzer k nnen das Speichern der Anmeldeinfo bei Erkennung einer neuen Anwendungzabbrechen nen sure lien ein de DRIN D a aai 284 Benutzer k nnen die Sperrung des Dom nenkontos aufheben 222222ceceenen 297 Benutzer k nnen Dienstadresse bearbeiten 2 222222 eeseeeeeeeeeeeeneenenenenn 286 Benutzer k nnen Dom ne bearbeiten 2 222222 ceeeeseeeeeenenenseeenenerenene 287 Benutzer k nnen ein systemgeneriertes Kennwort ausw hlen oder ein eigenes erstellen 311 Benutzer k nnen Kennwort f r Anwendungen anzeigen n nunnurnar anenee rara
348. th lt zwei Standardkennwortrichtlinien Standardrichtlinie und Dom nenrichtlinie Beide Richtlinien k nnen nicht gel scht werden Sie k nnen diese Richtlinien unver ndert verwenden kopieren oder ndern um sie den im Unternehmen geltenden Richtlinien und Vorschriften anzupassen Wenn ein Benutzer im Anmeldungsmanager Anmeldeinformationen f r eine Anwendung hinzuf gt die nicht von einem Administrator definiert wurde wird diese Anwendung von Password Manager mit der Standardrichtlinie verwaltet Wenn Sie eine Anwendungsgruppe als Dom nenkennwortgruppe behandeln m chten m ssen Sie die Dom nenrichtlinie auf diese Anwendungsgruppe anwenden Hinweis Da Password Manager die Standardrichtlinie auf vom Benutzer hinzugef gte Anwendungen anwendet sollte die Standardrichtlinie so weit wie m glich gefasst werden damit Kennw rter f r Anwendungen angenommen werden k nnen f r die die Benutzer Kennw rter speichern d rfen Sie k nnen im Unternehmen beliebig viele Richtlinien erstellen So k nnen Sie z B eine Richtlinie auf die gesamte Dom nengruppe anwenden und einzelne Richtlinien erstellen die Sie auf einzelne Anwendungsgruppen anwenden um die Anforderungen weiter zu definieren Kennwortrichtlinien unterst tzen die folgenden Funktionen Automatische Kennwort nderung f r Anwendungen Implementieren von Sicherheitsschemas wie komplexe Kennw rter und anwendungsspezifische Kennw rter die von Benutzern nicht ang
349. trieren sollen Klicken Sie auf Ja um die Registrierung zu erzwingen 176 Citrix Password Manager Administratorhandbuch Ausw hlen von Fragen f r die Schl sselwiederherstellung Sie m ssen eine Frage oder zwei der Fragen ausw hlen die Benutzer beantworten um die Daten f r die Schl sselwiederherstellung zu verschl sseln Die Benutzer m ssen die Antworten f r alle Fragen eingeben die sie bei der Registrierung beantwortet haben mit den von Ihnen ausgew hlten Fragen werden Daten bereitgestellt die bei der Verschl sselung und der Schl sselwieder herstellung eingeschlossen werden So w hlen Sie eine oder mehrere Fragen f r die Schl sselwiederherstellung aus 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus 3 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren 4 W hlen Sie Schl sselwiederherstellung aus 5 Aktivieren Sie das Optionsfeld neben jeder Frage oder Fragengruppe die Sie bei der Identit tspr fung f r die Schl sselwiederherstellung verwenden m chten 6
350. triert haben neu registrieren um sich zu authentifizieren und das Kennwort zur ckzusetzen Benutzer m ssen die neuen Fragen beantworten wenn sie die Agentsoftware starten Wenn Sie eine Frage bearbeiten m ssen sich die Benutzer nicht neu registrieren Wenn Sie jedoch die Bedeutung der Frage ndern k nnen Benutzer die diese Frage beantwortet haben m glicherweise nicht die richtige Antwort eingeben So f gen Sie Text f r bestehende Fragen hinzuf gen oder bearbeiten den Text 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus 6 Verwalten der fragenbasierten Authentifizierung 171 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung e Antworten auf Sicherheitsfragen maskieren W hlen Sie Sicherheitsfragen aus W hlen Sie eine Sprache aus der Dropdownliste Sprache aus W hlen Sie die Frage aus und klicken Sie auf Bearbeiten Wichtig Wenn Sie eine bestehende Frage bearbeiten wird in einer Warnmeldung darauf hingewiesen dass ein ndern der Bedeutung einer Frage zu nicht bereinstimmenden Benutzerantworten bei der
351. tsfragen maskieren Klicken Sie auf OK um die Einstellung zu speichern 6 Verwalten der fragenbasierten Authentifizierung 179 R ckw rtskompatibilit t mit Password Manager Version 4 0 und 4 1 Mit dem R ckw rtskompatibilit tsmodus kann die Agentsoftware Benutzern Fragen zur Identit tspr fung anzeigen die Sie in den Password Manager Versionen 4 0 und 4 1 verwendet haben Im R ckw rtskompatibilit tsmodus k nnen Sie auch weiterhin die Standardfrage Wie lautet Ihr Satz zur Identit ts pr fung verwenden Wenn Sie ein Upgrade von Password Manager 4 1 durch f hren werden die Fragen zur Identit tspr fung und die Fragen die Sie f r die benutzerseitige Kennwortr cksetzung verwendet haben als Fragenkatalog im Editor Fragen verwalten angezeigt Wichtig Wenn Sie Benutzerkonfigurationen erstellen und bearbeiten sollten Sie die R ckw rtskompatibilit t nicht aktivieren wenn Sie eine neue Installation von Password Manager verwenden da die Funktionalit t der Agentsoftware auf die der Produktversion 4 0 und 4 1 eingeschr nkt wird Auch sollten Sie die R ckw rtskompatibilit t nicht deaktivieren wenn Sie die Agentsoftware von Version 4 0 oder 4 1 von Password Manager ausf hren da Sie dann die Schl sselwiederherstellung und Registrierungen f r die benutzerseitige Kennwortr cksetzung verhindern Aktivieren Sie die R ckw rtskompatibilit t nicht wenn Sie die automatische Schl sselverwaltung verwenden F r
352. u f hren k nnen dass Anmeldeinformationen nicht an eine Anwendung gesendet werden Weitere Informationen finden Sie unter Liste der Password Manager Einstellungen auf Seite 275 Wenn Password Manager Agent auch nach dem Ausf hren dieser Schritte die Anmeldeinformationen des Benutzers nicht sendet probieren Sie die nachstehenden Methoden zur Problembehandlung bei Windows basierten webbasierten und Terminalemulator basierten Anwendungen aus 10 Vorg nge 249 Alle Formate Windows Web Terminalemulatoren So vergewissern Sie sich dass die Anwendungsdefinition der Konsole mit der Anwendungsdefinition des Clients bereinstimmt Erstellen Sie in der Konsole Anwendungsdefinitionen f r Anwendungen die mehr als zwei Anmeldeinformationen Felder Benutzername und Kennwort haben und stellen Sie dann Password Manager Agent die Anwendungs definitionen bereit Sie k nnen berpr fen ob die Definitionen erfolgreich bereitgestellt wurden indem Sie die bereinstimmung der Eigenschaften der Anwendungsdefinitionen der Konsole mit denen auf dem Clientcomputer best tigen l Klicken Sie auf das Password Manager Agent Symbol im Infobereich und w hlen Sie Anmeldungsmanager 2 Klicken Sie im Men Ansicht auf Aktualisieren 3 berpr fen Sie auf dem Computer auf dem Password Manager Agent ausgef hrt wird mit Windows Explorer ob die Dateien entlist ini aelist ini und ftulist ini aktualisiert wurden Datum und Uhrzeit d
353. uf die Anwendungsdefinitionen angewendet denen diese Richtlinie zugeordnet ist Die Richtlinie von Citrix Password Manager funktioniert unabh ngig von vorhandenen Kennwortablaufrichtlinien die in die Anwendung integriert sind Standardeinstellung Kennwortablauf nicht festgelegt Kontrollk stchen nicht aktiviert 308 Citrix Password Manager Administratorhandbuch Anzahl der Tage bis zum Ablauf des Kennworts Gibt die maximale Anzahl der Tage an f r die ein Kennwort nicht ge ndert werden muss Mindestwert 1 H chstwert 99999 Standardeinstellung 42 Anzahl der Tage f r Hinweis der Benutzer auf Kennwortablauf Gibt an ab wie vielen Tagen vor dem Ablauf eines Kennworts ein Benutzer Hinweise auf den Kennwortablauf erh lt Mindestwert 0 H chstwert 99998 Standardeinstellung 14 Kennwortrichtlinie testen Mit diesen Steuerelementen kann ein manuell generiertes Kennwort auf die Kompatibilit t mit der definierten Richtlinie berpr ft werden automatisch ein mit der Richtlinie kompatibles Kennwort generiert werden und gepr ft werden ob mit den festgelegten Einschr nkungen gen gend Kennw rter f r das Unternehmen generiert werden k nnen Kennwortrichtlinien gt Richtlinie gt Kennwortrichtlinie bearbeiten gt Kennwortrichtlinie testen Regeleinhaltung eines manuell erstellten Kennworts testen Mit diesem Feld kann die Regeleinhaltung eines manuell erstellten Kennworts getestet werden Geben Sie das manuell er
354. und eine neue Sitzung wird gestartet wenn die Sperrung des Desktops aufgehoben wird Der Standardwert ist 5 Minuten Sperrtimeout Gibt an wie viele Minuten eine Hotdesktop Sitzung aktiv ist wenn die Arbeitsstation im Leerlauf ist Nach Ablauf der festgelegten Zeit wird der Desktop gesperrt Der Standardwert ist 10 Minuten Hinweis Wenn Hotdesktop in der Password Manager Umgebung gemeinsam mit der Funktion zur automatischen Schl sselwiederherstellung verwendet wird werden Kennwort nderungen die vom Administrator vorgenommen wurden nicht an die Agentsoftware der betroffenen Benutzer mit aktiven Hotdesktop Sitzungen weitergegeben Wenn diese Benutzer die aktiven Sitzungen sperren und dann versuchen die Sperrung aufzuheben werden sie unter Umst nden unerwartet zur Eingabe des alten Kennworts aufgefordert Benutzer sollten das Dialogfeld Altes Kennwort schlie en und die Hotdesktop Sitzung durch Abmelden beenden und neu starten um die Agentsoftware weiterzuverwenden Siehe auch Hotdesktop Smartcards und Schl sselwiederherstellung auf Seite 216 Aktivieren der Hotdesktop Sitzungsanzeige W hlen Sie die Option Sitzungsanzeige aktivieren damit Benutzer schneller erkennen k nnen auf welchen Arbeitsstationen Hotdesktop ausgef hrt wird Die Option ist standardm ig ausgew hlt Die Sitzungsanzeige ist ein transparentes verschiebbares Fenster dass angemeldeten Benutzern angezeigt wird Die Sitzungsanzeige zeigt
355. ungen die von einem Administrator oder einem Benutzer im Anmeldungsmanager und bei der Installation in den Standardeinstellungen definiert wurden Nur Anwendungen die in Password Manager Agent eingeschlossen sind Die Agentsoftware erkennt und reagiert auf Anwendungen die von einem Administrator und in den Standardeinstellungen bei der Installation definiert sind Die Benutzer k nnen keine eigenen Anwendungs definitionen im Anmeldungsmanager erstellen Nur Anwendungen die von Benutzern im Anmeldungsmanager defi niert sind Die Agentsoftware erkennt und reagiert auf Anwendungen die von einem Administrator und einem Benutzer im Anmeldungsmanager festgelegt sind Die Agentsoftware erkennt und beantwortet keine Anfragen von Anwendungen die bei der Installation in den Standardeinstellungen definiert wurden Standardeinstellung Alle Anwendungen Support f r Terminalemulatoren aktivieren Diese Einstellung steuert die Unterst tzung von Terminalemulationsprogram men F r die Agentsoftware ist die Unterst tzung von Terminalemulatoren erforderlich um Host oder Mainframeanwendungen zu erkennen Bei Aktivierung der Option f hrt die Agentsoftware einen Prozess aus der Terminalemulatoren erkennt Standardeinstellung Nicht ausgew hlt 12 Einstellungsreferenz f r Password Manager 4 6 289 Zeitintervall in dem der Agent auf Terminalemulatoren nderungen pr ft Mit dieser Einstellung wird angegeben nach welchem Zeitraum die
356. vieren des Maskierens der Antworten auf Sicherheitsfragen auf Seite 177 Siehe auch R ckw rtskompatibilit t mit Password Manager Version 4 0 und 4 1 auf Seite 179 e Benutzerseitiges Neuregistrieren der Antworten auf die Sicherheitsfragen auf Seite 181 168 Citrix Password Manager Administratorhandbuch Einstellen der Standardsprache Den Benutzern werden die Sicherheitsfragen meistens in der Sprache angezeigt die dem aktuellen Benutzerprofil zugeordnet ist Wenn die Sprache nicht zur Ver f gung steht zeigt Password Manager die Fragen in der von Ihnen gew hlten Standardsprache an So stellen Sie die Standardsprache ein 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie die Knoten Password Manager und Identit tspr fung und w hlen Sie in der Password Manager Console Fragenbasierte Authentifizierung aus 3 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Das Dialogfeld Fragen verwalten wird angezeigt 4 W hlen Sie Fragenbasierte Authentifizierung aus 5 W hlen Sie aus der Dropdownliste Sprache die Standardsprache aus 6 Klicken Sie auf OK Hinweis Wenn in diesem Dialogfeld die Option Pr fung auf R ckw rtskompatibilit t durchf hren ausgew hlt ist wird sichergestellt dass die Fragen zur Identit tspr fung in den Versionen 4 0 und 4 1 von Password Manager Agent weiterhin angezeigt werden k nnen W
357. vierung der Option wird in Hotdesktop Sitzungen ein transparentes verschiebbares Fenster auf dem Desktop angezeigt Das Fenster zeigt den Namen des Benutzers und die Dauer der aktiven Sitzung an Standardeinstellung Ausgew hlt Grafik aktivieren Mit diesem Steuerelement wird der Pfad der Grafikdatei angegeben die in der Anzeige der Hotdesktop Sitzung angezeigt wird Die angegebene Datei muss im Windows Bitmap Dateiformat bmp in einem Verzeichnis gespeichert sein auf das alle Benutzer zugreifen k nnen Standardeinstellung Keine 12 Einstellungsreferenz f r Password Manager 4 6 291 Lizenzierung Mit diesen Steuerelementen werden der Name des Lizenzservers und der Zugangsport angegeben das Lizenzierungsmodell ausgew hlt und die Konfiguration ohne Pr fung der Lizenzinformationen fortgesetzt Benutzerkonfigurationen gt Konfiguration gt Benutzerkonfiguration bearbeiten gt Lizenzierung Name des Lizenzservers Hier werden der vollqualifizierte Name Hostname Dom ne tld und der Zugangsport des Lizenzservers angegeben Der Standardport ist 27000 Standardeinstellung keine Eingabe Standardport 27000 Standard verwenden f r Portnummer des Lizenzservers Aktivieren Sie diese Einstellung um den Standardwert f r den Zugangsport auf dem Lizenzserver zu verwenden Wenn der Lizenzserver einen anderen Port als den Standardport abh rt deaktivieren Sie diese Einstellung und geben Sie den Zugangsport im entsprech
358. wahl und Beantwortung von Fragen f r die Identit tspr fung So erstellen Sie eine Sicherheitsfragengruppe 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console 2 Erweitern Sie den Knoten Password Manager und anschlie end den Knoten Identit tspr fung und w hlen Sie den Knoten Fragenbasierte Authentifizierung aus 3 Klicken Sie im Bereich H ufige Tasks auf Fragen verwalten Im angezeigten Dialogfeld Fragen verwalten sind vier Tasks verf gbar Fragenbasierte Authentifizierung Sicherheitsfragen Fragenkatalog Schl sselwiederherstellung Antworten auf Sicherheitsfragen maskieren 4 W hlen Sie Sicherheitsfragen aus 5 Klicken auf Gruppe hinzuf gen Das Dialogfeld Sicherheitsfragengruppe wird mit einer Liste von verf gbaren Sicherheitsfragen f r die Gruppe angezeigt 6 Verwalten der fragenbasierten Authentifizierung 173 F hren Sie folgende Aktionen im Dialogfeld aus A Geben Sie einen Namen f r die Sicherheitsfragengruppe ein Sie k nnen ein Benennungsschema zur Identifizierung der Gruppen verwenden Sie k nnen z B den Fragen eine Beschreibung hinzuf gen wie z B Filmgruppe oder Hobbygruppe B Aktivieren Sie das Optionsfeld neben jeder Frage die Sie der Gruppe hinzuf gen m chten C W hlen Sie die Anzahl der Fragen aus dieser Gruppe aus die ein Benutzer beantworten muss Klicken Sie auf OK um die Gruppe und Einstellu
359. ware aktiviert werden e Konfigurieren der Kontozuordnung in der Agentsoftware auf Seite 139 e So konfigurieren Sie die Kontozuordnung in der Agentsoftware auf Seite 139 Ausw hlen und Konfigurieren einer Dom ne f r das Modul Synchronisierung der Anmeldeinformationen W hlen Sie die Dom ne die die Konten aller Benutzer im Unternehmen enth lt die die Kontozuordnung verwenden Das Modul Synchronisierung der Anmeldeinformationen agiert als Netzknoten f r alle Anmeldeinformationen im Unternehmen Installieren Sie dieses Modul wie einen Password Manager Dienst in dieser Dom ne Weitere Informationen finden Sie unter Installieren und Konfigurieren des Password Manager Dienstes im Citrix Password Manager Installationshandbuch Wichtig Wenden Sie sich an den Netzwerkadministrator um festzustellen ob Firewall nderungen erforderlich sind und ob diese nderungen die Unternehmensrichtlinien einhalten 136 Citrix Password Manager Administratorhandbuch Erstellen oder bearbeiten Sie nach der Installation des Moduls Synchronisierung der Anmeldeinformationen Benutzerkonfigurationen in der Password Manager Console um einzelnen Benutzerkonten die Berechtigung zur Verwendung des Moduls Synchronisierung der Anmeldeinformationen zu erteilen wie im folgenden Abschnitt beschrieben So konfigurieren Sie die Synchronisierung der Anmeldeinformationen in der Hostdom ne Hinweis ffnen Sie die K
360. ware beschr nkt ist wird eine Meldung angezeigt in der Sie ausw hlen k nnen ob Sie fortfahren oder die Konfiguration ndern m chten 3 Verwenden und Verwalten von Anwendungsdefinitionen 77 Aktionsbeschreibungen In den folgenden Aktionsbeschreibungen wird jede Aktion als Steuerelement ID Vorgang SendKeys Vorgang zum Imitieren einer Tastatureingabe oder erweiterter Vorgang identifiziert Vermeiden Sie das Erstellen von Anwendungs definitionen die nicht von den Versionen 4 0 und 4 1 der Agentsoftware unter st tzt werden indem Sie Aktionsfolgen identifizieren die nur Steuerelement ID Vorg nge bzw nur SendKeys Vorg nge enthalten In den Versionen 4 0 und 4 1 von Password Manager Agent werden keine Aktionsbeschreibungen unterst tzt und es erfolgt keine Reaktion auf Anwendungsdefinitionen die diese Aktionsbeschreibungen enthalten Steuerelementtext festlegen Steuerelement ID Vorgang Mit der Aktion Steuerelementtext festlegen werden Anmeldeinformationen des Benutzers den Zielfenster Steuerelementen auf dem Formular zugewiesen In der Liste werden nur Anmeldeinformationen des Benutzers angezeigt die nicht zugewiesen sind Bei Auswahl dieser Option werden alle bearbeitbaren Steuerelemente im ausgew hlten Formular angezeigt Wenn ein Fenstersteuerelement ausgew hlt ist wird das zugeordnete Steuer element in der Anwendung markiert So k nnen Sie einem Steuerelement leichter die richtigen Anmeldeinformationen des Benut
361. weiterungen auf Seite 314 beschriebenen Funktionen Die Agentsoftware f hrt den externen Prozess aus und bleibt dann f r den festgelegten Zeitraum inaktiv wenn f r WaitForCompletion der Wert TRUE festgelegt ist um auf das Ende des externen Prozesses zu warten und im Anschluss den Prozessbeendigungscode zu analysieren Wenn der Prozess mit einem R ckgabewert von null beendet wird wurde die Erweiterung erfolgreich ausgef hrt Ein R ckgabewert ungleich null verweist auf einen Fehler Bei einem negativen Wert wird der Fehler in der Windows Ereignisanzeige protokolliert Positive Werte werden in eine Protokolldatei eingetragen Weitere Informationen finden Sie unter Aktivieren der Protokollierung auf Seite 324 Definieren von Aktionserweiterungen Aktionserweiterungen werden mit dem Assistenten f r Formulardefinitionen beim Entwickeln der Anwendungsdefinition konfiguriert Weitere Informationen finden Sie unter Assistent f r Anwendungsdefinitionen im berblick auf Seite 53 und Assistent f r Formulardefinitionen im berblick auf Seite 57 So definieren Sie eine Aktionserweiterung l Starten Sie den Assistenten f r Formulardefinitionen Weitere Informationen finden Sie unter Assistent f r Formulardefinitionen im berblick auf Seite 57 2 Durchlaufen Sie den Definitionsprozess bis die Seite Formularaktionen definieren angezeigt wird Weitere Informationen finden Sie unter Formularaktionen def
362. wort des Benutzers den Sie bearbeiten lt custom field gt Erforderlich wenn ein weiteres Feld f r die Authentifizierung ben tigt wird z B f r ein Feld in dem der Benutzer die Dom ne eingeben muss Sie k nnen beliebig viele benutzerdefinierte Felder f r die Anwendung angeben Der Befehl lt delete gt Mit dem Befehl lt delete gt l schen Sie die Anmeldeinformationen eines Benutzers f r eine Single Sign On aktivierte Anwendung Wichtig F r diesen Befehl m ssen die Anmeldeinformationen des Benutzers eingegeben werden Sie k nnen die Anmeldeinformationen mit dem Befehl lt Jist credentials gt abrufen bevor Sie den Befehl lt delete gt verwenden Weitere Informationen finden Sie unter Der Befehl lt list credentials gt auf Seite 202 Die Befehle haben die folgende Syntax lt user fqdn DieDom ne BenutzerID gt lt delete gt lt credential id gt 3ANMELDEINFORMATIONEN ID lt credential id gt lt delete gt lt user gt 200 Citrix Password Manager Administratorhandbuch Wobei Folgendes gilt DieDom ne Gibt den Namen der Dom ne des Benutzers an Benutzer ID Gibt den Namen der Dom ne des Benutzers an lt credential id gt Erforderlich Der Wert f r Anmeldeinformationen GUID ANMELDEINFORMATIONEN ID des Benutzers muss mit dem Wert bereinstimmen der vom Befehl lt list credentials gt zur ckgegeben wird Weitere Informationen finden Sie unter Der Befehl l
363. wort zur Best tigung zweimal eingeben sollen Standardeinstellung Ausgew hlt Citrix Password Manager Ereignisse mit der Windows Ereignisprotokollierung aufzeichnen Aktivieren Sie dieses Steuerelement um Fehler und Warnereignisse des Agents mit der Windows Ereignisprotokollierung aufzuzeichnen Standardeinstellung Nicht ausgew hlt 284 Citrix Password Manager Administratorhandbuch Datenordner und Registrierungsschl ssel des Benutzers beim Beenden der Agentsoftware l schen Aktivieren Sie dieses Steuerelement wenn die Registrierungsschl ssel und Datenordner des Benutzers einschlie lich der verschl sselten Anmeldeinformationen beim Beenden der Agentsoftware gel scht werden sollen Standardeinstellung Nicht ausgew hlt Benutzer k nnen das Speichern der Anmeldeinfo bei Erkennung einer neuen Anwendung abbrechen Mit dieser Einstellung steuern Sie ob Benutzer zum Speichern der Anmelde informationen aufgefordert werden wenn der Agent eine Anwendung erkennt f r die keine Anmeldeinformationen gespeichert sind Wenn die Option aktiviert ist k nnen die Benutzer w hlen ob sie die Anmeldeinformationen im Anmeldungsmanager jetzt sp ter oder nie speichern m chten Wenn die Einstellung Anwendungen automatisch erkennen und Benutzer zum Speichern der Anmeldeinformationen auffordern nicht aktiviert ist fordert die Agentsoftware die Benutzer nicht zum Speichern der Anmeldeinformationen auf Standardeinstellung Ausgew
364. worten auf Sicherheitsfragen konfigurieren werden Benutzer zur Eingabe des prim ren Kennworts aufgefordert wenn sie das prim re Kennwort ndern und eine Anmeldung mit dem neuen Kennwort versuchen Sie k nnen die Benutzer frei zwischen den Methoden f r ihre Authentifizierung w hlen lassen Diese Option ist als Teil der Eigenschaft Sekund re Datenschutzmethode in der Benutzerkonfiguration verf gbar Weitere Informationen finden Sie unter Sekund re Datenschutzoptionen ausw hlen auf Seite 132 Um zu vermeiden dass Benutzer gesperrt werden sollten Sie die benutzer seitige Kennwortr cksetzung nicht ausschlie lich mit der Identit tspr fung mit dem alten Kennwort kombinieren Benutzer die das Kennwort r cksetzen k nnen sich in der Regel nicht an das alte prim re Kennwort erinnern und sind damit nicht in der Lage ihre sekund ren Anmeldeinformationen abzurufen e Mehrere Fragen geben den besten Datenschutz Weitere Informationen zur Erstellung von sicheren Fragen finden Sie unter Formulieren von Sicherheitsfragen Sicherheit und Benutzerfreundlichkeit auf Seite 165 In der Standardeinstellung werden f r die fragenbasierte Authentifizierung vier Sicherheitsfragen verwendet Sie k nnen sich zwar auf diese vier Fragen beschr nken es wird jedoch empfohlen eigene Sicherheitsfragen und Fragengruppen hinzuzuf gen Weitere Informationen finden Sie unter Verwalten der Fragen auf Seite 167 6 Verwalten der frag
365. zers zur ckgesetzt werden m ssen weil die Daten des Benutzers besch digt wurden Wenn sich der betreffende Benutzer sp ter an der Agentsoftware anmeldet um eine Verbindung zum zentralen Speicher herzustellen sind im lokalen Speicher der Anmeldeinformationen des Benutzers keine Daten mehr enthalten und der Benutzer muss sich wie bei der Ersteinrichtung der Anmeldeinformationen erneut registrieren Dieser Task kann auch verwendet werden wenn sich ein Benutzer nicht am Agent anmelden kann Wichtig Der Kennwortverlauf wird pro Benutzer gespeichert Wenn Sie die Benutzerdaten f r einen Benutzer zur cksetzen wird der Kennwortverlauf entfernt und der Kennwortverlauf kann nicht f r die gel schten Kennw rter erzwungen werden 142 Citrix Password Manager Administratorhandbuch So setzen Sie Benutzerdaten zur ck 1 Klicken Sie auf Start gt Alle Programme gt Citrix gt Managementkonsolen gt Access Management Console Erweitern Sie den Knoten Password Manager und w hlen Sie Benutzerkonfigurationen aus Klicken Sie unter Andere Tasks auf Benutzerdaten zur cksetzen Das Dialogfeld Benutzer ausw hlen wird angezeigt Geben Sie einen Benutzernamen in das Textfeld ein und klicken Sie auf Namen berpr fen Wenn der Benutzer gefunden wurde klicken Sie auf OK W hlen Sie einen Benutzer im zentralen Speicher aus und klicken Sie auf Zur cksetzen Klicken Sie auf OK Eine Warnmeldung wird angezeigt Stell
366. zers zuweisen Um einem Steuerelement einen Wert zuzuweisen w hlen Sie einen Wert unter Anmeldeinformationen des Benutzers und das ihm zugeordnete Fenstersteuerelement aus und klicken Sie auf Einf gen 78 Citrix Password Manager Administratorhandbuch Formular senden Mit der Aktion Formular senden ordnen Sie eine Sendeaktion einer Schaltfl che zu F r dieses Aktionssteuerelement sind zwei Optionen verf gbar Auf eine Fensterschaltfl che klicken Steuerelement ID Vorgang oder Eingabetaste senden SendKeys Vorgang Klicken Sie auf die Schaltfl che Auf eine Fensterschaltfl che klicken um die Schaltfl che auf dem Formular der Sendeaktion zuzuordnen Wenn eine Fensterschaltfl che ausgew hlt ist wird das zugeordnete Steuer element in der Anwendung markiert So k nnen Sie einem Steuerelement leichter die richtigen Anmeldeinformationen des Benutzers zuweisen Klicken Sie zum Abschluss der Auswahl auf Einf gen Text an Fenster senden SendKeys Vorgang Mit der Aktion Text an Fenster senden senden Sie Text oder Anmelde informationen des Benutzers als SendKeys Vorgang an das Formular Beim Senden von Anmeldeinformationen des Benutzers werden nur nicht zugewiesene Werte in der Liste angezeigt Klicken Sie zum Abschluss der Auswahl auf Einf gen Tastenkombination senden SendKeys Vorgang Mit der Aktion Tastenkombination senden senden Sie eine beliebige Kombination aus Tastenmodifikator und ausgew hlter Taste an das Formul
367. zu geh ren als Mindestangaben der Windows Titel und der Name der ausf hrbaren Datei sowie bei Bedarf andere erweiterte Zuordnungsmerkmale z B das Verwenden eines externen Prozesses zur Formularidentifizierung dentifizierungserweiterung Bei einer erforderlichen externen Identifizierung werden der oder die zugeh rigen Prozesse in der Formulardefinition angegeben Die Formular definition enth lt Angaben zur Identifizierungserweiterung und zu allen zugeh rigen Parametern Diese beziehen sich direkt auf eine Einstellung in der Registrierung 13 Erweiterungen von Anwendungsdefinitionen 315 Nach dem Verarbeiten der Mindest und der erweiterten Zuordnungsalgorithmen durch die Agentsoftware werden Identifizierungserweiterungen gepr ft die einen externen Prozess erfordern Wenn mehrere Identifizierungserweiterungen f r das Pr fen eines Formulars definiert sind werden die Erweiterungen in der Reihenfolge ausgef hrt in der sie auf der Seite der Identfizierungserweiterungen angezeigt sind von oben nach unten F r jede Identifizierungserweiterung bleibt die Agentsoftware die festgelegte Zeitdauer inaktiv definiert in der Registrierungseinstellung um auf das Beenden des externen Prozesses zu warten und im Anschluss den Prozessbeendigungscode zu analysieren Wenn die Prozesse f r Mindestzuordnung erweiterte Zuordnung und externe Zuordnung mit einem R ckgabecode von null abgeschlossen werden wird die Zielanwendung als ber
Download Pdf Manuals
Related Search