Der FotoWare-Prozess-Account benötigt den lokalen Administratorzugriff auf dem Server

Folgen
Es gibt zahlreiche technische Gründe, warum das FotoWare Process-Account lokalen Administratorzugriff auf dem Server erfordert.
 
Das Prozeßkonto benötigt Zugriff auf Dienste zum Starten und Stoppen, Öffnen von Sockets für die Netzwerkkommunikation, Verwalten von temporären Speicherbereichen auf dem Server, Verwalten von Interprozesskommunikationen. All dies erfordert spezielle Berechtigungen, die Mitglieder der lokalen Administratorgruppe standardmäßig erhalten.
 
Einige andere Softwarehersteller entscheiden sich dafür, mehr von dieser Funktionalität im Kontext des SYSTEM-Kontos auszuführen, aber da die meisten FotoWare-Anwendungen auf Dateien auf anderen Servern zugreifen müssen (z. B. bei Verwendung separater Server für die Speicherung, Indizierung und Verarbeitung), vereinfacht das Verwenden eines lokalen Administrator Kontos das Setup und die Konfiguration für Kunden erheblich. Aus Sicherheitssicht gibt es keinen Unterschied zwischen den beiden Ansätzen.
 
FotoWare stellt keine Dokumentation über die notwendige Prozedur zur Arbeit ohne lokale Administratorenrechte zur Verfügung. Da die Systeme nicht unter diesen Bedingungen getestet sind, können wir nicht sagen, ob dies eine schwierige Aufgabe ist oder ob es überhaupt möglich ist. Wir können nicht verhindern, dass Kunden versuchen, ihr System so zu konfigurieren, dass sie dem Prozess-Account keine lokalen Administratorrechte erteilen, aber da keine Dokumentation oder Routinen für die Konfiguration vorhanden sind und der Fall nicht von unseren internen Tests abgedeckt ist, können wir keine Unterstützung für Systeme bereitstellen, die nicht den Richtlinien von FotoWare für Installation und Konfiguration folgen.
 
Da die meisten Kunden Anwendungen auf virtuellen Servern ausführen und die integrierte Firewall zum Steuern von Datenverkehr und zusätzlichen Sicherheitsmaßnahmen nutzen, sollte dies keine großen Herausforderungen im realen Betrieb darstellen.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.