Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Dokumentation EM Kommunikationsverschlüsselung

Ab der Version 7.3 ist die Kommunikation zwischen allen Enterprise Manager Komponenten mit dem Standard TLS 1.2 verschlüsselt. Daher ist es unbedingt notwendig, dass der Enterprise Manager Server und der Enterprise Manager Distribution Point in der selben Version laufen und die Kommunikation über https funktioniert. Die Kommunikation zu den Agenten funktioniert auch zu den vorherigen Versionen 7.x und 6.x über den alten unverschlüsselten Port. Um eine verschlüsselte und konstante Kommunikation gewährleisten zu können, wird auf jedem Computerobjekt für jede Komponente automatisch ein Zertifikat in den lokalen Zertifikatsstore abgelegt und installiert. Im Detail für die einzelnen Komponenten funktioniert das wie folgt:

 Enterprise Manager Server

Wird der Enterprise Manager Server in der Version 7.3 oder höher installiert oder aktualisiert. Wird automatisch auf dem Computerobjekt unter "Personal" und "Trusted Root Certification Authorities" ein Zertifikat erstellt. Die Namensgebung ist immer wie folgt aufgebaut Name: %lokaler Computername%, Ablaufdatum: "in 30 Jahren", Anzeigename: "Matrix42 Enterprise Manager Server".

Zertifikatsstore.JPG

Wird das Zertifikat von einem Administrator gelöscht, dann wird nach einem Dienste Neustart geprüft ob das Zertifikat vorhanden ist und ggf. neu installiert.

Zusätzlich zu dem Zertifikat werden automatisch neue eingehende Regeln für die neuen Kommunikation (Port) in der lokalen Firewall hinterlegt. Gekennzeichnet werden diese durch den Namen "Matrix42 Enterprise Manager Server Https".

inbound rules.JPG

Der https Kommunikationsport kann selbstverständlich in der Webkonsole angepasst und verändert werden. Hier wurde ein weiterer Port in der EM Server Einstellungsseite hinzugefügt.

EM Server config.JPG

Enterprise Manager Distribution Point

Wird der Enterprise Manager DP in der Version 7.3 oder höher installiert oder aktualisiert. Wird automatisch auf dem Computerobjekt unter "Personal" und "Trusted Root Certification Authorities" ein Zertifikat erstellt. Die Namensgebung ist immer wie folgt aufgebaut Name: %lokaler Computername%, Ablaufdatum: "in 30 Jahren", Anzeigename: "Matrix42 Enterprise Manager DP".

Zertifikatsstore.JPG

Wichtig ist, dass der EM DP und EM Server in der Version 7.3 die gleiche installierte Version besitzen damit die Kommunikation korrekt funktionieren kann!

Wird das Zertifikat von einem Administrator gelöscht, dann wird nach einem Dienste Neustart geprüft ob das Zertifikat vorhanden ist und ggf. neu installiert.

 Zusätzlich zu dem Zertifikat werden automatisch neue eingehende Regeln für die neuen Kommunikation (Port) in der lokalen Firewall hinterlegt. Gekennzeichnet werden diese durch den Namen "Matrix42 Enterprise Manager DP Https".

inbound rules.JPG

Der https Kommunikationsport kann selbstverständlich bei der Installation und in der Webkonsole angepasst und verändert werden. Hier wurde ein weiterer Port in der Webkonsole unter dem Bereich Distribution Point Bearbeitung hinzugefügt.

DP Port.JPG

Enterprise Manager Agent

Wird der Enterprise Manager Agent in der Version 7.3 oder höher installiert oder aktualisiert. Wird automatisch auf dem Computerobjekt unter "Personal" und "Trusted Root Certification Authorities" ein Zertifikat erstellt. Die Namensgebung ist immer wie folgt aufgebaut Name: %lokaler Computername%, Ablaufdatum: "in 30 Jahren", Anzeigename: "Matrix42 Enterprise Manager Agent".

Zertifikatsstore.JPG

Auf jedem Endgerät wo der EM Agent installiert wird, wird auch ein Zertifikat installiert und abgelegt.

Wird das Zertifikat von einem Administrator gelöscht, dann wird nach einem Dienste Neustart geprüft ob das Zertifikat vorhanden ist und ggf. neu installiert.

  Zusätzlich zu dem Zertifikat werden automatisch neue eingehende Regeln für die neuen Kommunikation (Port) in der lokalen Firewall hinterlegt. Gekennzeichnet werden diese durch den Namen "Matrix42 Enterprise Manager Agent Https".

inbound rules.JPG

Der https Kommunikationsport kann selbstverständlich bei der Installation angepasst und verändert werden. 

  • War dieser Artikel hilfreich?