16Mai, 2025

Richtige Angabe des AD CS – CA Namen

Appterix bietet die Möglichkeit der Anbindung Ihrer AD CS zum Zertifikat-Enrollment auf YubiKeys.

Zur Installation der Anbindung von AD Zertifizierungsstellen finden Sie hier eine Anleitung: AD CS Andindung

Angabe des CA Name

Wenn Sie nur eine CA verwendet, müssen Sie keinen Eintrag beim CA Name machen.

Zur Angabe des CA Namen in den entsprechenden Feldern empfiehlt sich die Angabe wie folgt:

<FQDN des CAHostName>\<CA Name>

Standardmäßig folgt die Namenskonvention in AD CS dem Muster DomainName-CAHostName-CA. Oftmals sind aus Sicherheitsgründen eigene CA Namen gewählt.

Wenn Sie herausfinden möchten, wie die Zertifizierungsstelle (Certification Authority, CA) in deiner Windows Active Directory-Zertifikatsdienste (AD CS) heißt, gibt es mehrere Möglichkeiten:

Zertifizierungsstellen-Konsole

Öffnen Sie die Zertifizierungsstellen-Verwaltungskonsole:
certsrv.msc
(Drücken Sie Win + R, geben certsrv.msc ein und bestätigen mit Enter).

Sie sehen den Namen der Zertifizierungsstelle oben im Fenster.

Eingabeaufforderung

Öffnen Sie die Eingabeaufforderung (cmd) als Administrator. Geben Sie den folgenden Befehl ein und drücken Enter:
powershell
certutil -dump

Der Name der Zertifizierungsstelle wird unter „CA Name“ oder „CA Configuration“ angezeigt.

Wichtige Hinweise

Einige CA’s unterstützen kein LDAPS. Versuchen Sie daher Ihre Überprüfungen mit und ohne den Haken bei LDAPS.
Die Angaben der CA Namen im AD Sync Control Panel müssen identisch mit denen des Benutzerimport in der EM Platform.

12Mai, 2025

Schaubild: Appterix Systemarchitektur

29Apr., 2025

PIN/ PUK Benutzerabfrage bei YubiKey Enrollment

29Apr., 2025

Inventarisierung von Anwendungen in ZTAA

https://youtu.be/b_COp8nhNfc?feature=shared

In diesem Video Tutorial erfahren Sie, wie Sie in Appterix Zero Trust Application Access die Inventarisierung von auf verwalteten Arbeitsplätzen ausgeführten Anwendungen vornehmen. Ebenfalls wird gezeigt, wie die Informationen von Herstellerzertifikaten einfach ausgewertet und für das Allow Listing verwendet werden.

Weitere Informationen zu Appterix Zero Trust Application Access unter
Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Appterix Help Center: https://help.appterix.eu

29Apr., 2025

Verwalten von Passwörter im Appterix Passwort Manager (Beta Version)

https://youtu.be/UZdm9frX7rI?feature=shared

In diesem Video Tutorial erfahren Sie, wie Sie in Appterix Ihre Passwörter generieren und sicher ablegen können. Ob Zugangsdaten, Kreditkarteninformationen oder sicherheitsrelevante Schlüssel – alles ist an einem Ort sicher verschlüsselt gespeichert. Verwalten Sie sensible Daten sicher, komfortabel und getrennt – privat wie geschäftlich.

Weitere Informationen zu Appterix Zero Trust Application Access unter
Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Appterix Help Center: https://help.appterix.eu

29Apr., 2025

Verwaltung von Zero Trust Storage Access

https://youtu.be/Brp8dpmsc3I?feature=shared

In diesem Video Tutorial erfahren Sie, wie Sie in Appterix Zero Trust Storage Access die Verwaltung von Zugriffsrechten auf USB-Datenträger vornehmen können. Ebenfalls wird gezeigt, wie die Informationen von USB-Speichermedien einfach ausgewertet und für das Allow Listing nach Hersteller, Modell oder Gerät verwendet werden.

Weitere Informationen zu Appterix Zero Trust Storage Access unter
Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Appterix Help Center: https://help.appterix.eu

16Apr., 2025

Hauptpasswort-Komplexität

16Apr., 2025

Passwort-Manager aktivieren

So verwalten Sie das Passwort-Manager-Modul für einen Benutzer

Navigieren Sie im Appterix Management-UI zu Benutzerverwaltung > Benutzer. Eine Tabelle mit Informationen über alle Benutzer der Organisation wird angezeigt.
Finden Sie den Benutzer, und wählen Sie ihn aus. Der Dialog Benutzer bearbeiten wird angezeigt.
Wählen Sie die Registerkarte Passwort-Manager aus.
Führen Sie unter Passwort-Manager-Modul einen der folgenden Schritte aus:
- Aktivieren Sie Vererben, um die Einstellungen automatisch von der Standardgruppe (alle Benutzer) oder Benutzergruppe zu vererben.
- Deaktivieren Sie Vererben, erweitern Sie den Dropdown-Pfeil, und wählen Sie aus:
  - An: Verwenden Sie diese Option, um das Modul für den Benutzer zu aktivieren.
  - Aus: Verwenden Sie diese Option, um das Modul für den Benutzer zu deaktivieren.
Klicken Sie auf Speichern.

Das Passwort-Manager-Modul wurde erfolgreich für den Benutzer aktiviert.

16Apr., 2025

Welche Zugriffsrechte haben höhere Priorität?

Zugriffseinstellungen

Die höchste Priorität von Zugriffsrechten haben die, welche Sie auf Gruppen oder Benutzer in der Benutzerverwaltung setzen. Wenn Sie Zugriffsrechte in Removable Storage auf Gruppenebene gesetzt haben, können Sie diese Rechte allen Mitgliedern (Benutzer oder andere Gruppen) vererben. Die Vererbung kann für einzelne Objekte aktiviert und deaktiviert werden.

Die Priorität der Vererbung richtet sich nach dem höchsten Freigabe, wenn der Benutzer in mehreren Gruppen Mitglied ist.

Sollte der Benutzer in mehreren Gruppen Mitglied sein, bei welchen die Zulassungsliste unterschiedlich aktiviert oder deaktiviert sind, greift aktiviert als vererbte Einstellung.

Zulassungslisten

Sollte den Benutzern oder Gruppen ein Vollzugriff oder Schreibzugriff zugewiesen sein, lässt dieser sich mittels Zulassungsliste auf Hersteller, Modelle und eindeutige Geräte einschränken. Wenn der Benutzer normalerweise Kein Zugriff auf Speichergeräte hat, werden die Geräte der Zulassungsliste als Ausnahmen erlaubt.
Sollte ein Gerät den Kriterien aus mehreren Zulassungslisten entsprechen, ist die Reihenfolge der Prioritäten nach dem höheren Zugriffsrecht.

16Apr., 2025

Zulassungsliste nach eindeutigen Geräten

Neben der Möglichkeit, dass mittels Allow Listing Modelle an USB-Datenträgern oder Hersteller erlaubt werden, gibt es die Möglichkeit in Appterix Zero Trust Storage Access, dass Sie einzelne Geräte an USB-Wechselmedien erlauben können.

Um die Zulassungslisten zu nutzen, aktivieren Sie bitte zuvor in der Benutzerverwaltung auf Benutzer oder Gruppen die Option Zulassungsliste. Weitere Informationen zur Benutzerverwaltung finden Sie hier: Zugriffe auf Removable Storages verwalten

Die Verwaltung der gezielten Freigaben einzelner USB-Datenträger für Zulassungslisten finden Sie im Navigationsbereich Removable Storage Access und anschließend auf Globale Zulassungslisten. Im Reiter Eindeutige Geräte sehen Sie nun die Möglichkeit verschiedene Geräte für die Zulassungslisten hinzufügen zu können. Als Zugriffsrechte können Sie Vollzugriff oder Schreibgeschützt wählen. Die Umschaltfunktion neben dem Namen des Gerätes ermöglicht, diese Freigabe zu Aktivieren bzw. Deaktivieren.

Klicken Sie auf Eindeutiges Gerät hinzufügen um ein neues Gerät anlegen zu können. Es werden Ihnen nun alle Geräte zur Auswahl angezeigt, welche an Ihren durch Appterix verwalteten Systemen zuvor angesteckt waren und noch nicht in der Liste der Freigaben von eindeutigen Geräten verwaltet werden.

Ebenfalls lassen sich bestehende Gerätekonfigurationen per Direktklick auf das Gerät anpassen.

16Apr., 2025

Zulassungsliste nach Modellen

Neben der Möglichkeit, dass mittels Allow Listing einzelne USB-Datenträger oder Hersteller erlaubt werden, gibt es die Möglichkeit in Appterix Zero Trust Storage Access, dass Sie Modelle von USB-Wechselmedien erlauben können.

Um die Zulassungslisten zu nutzen, aktivieren Sie bitte zuvor in der Benutzerverwaltung auf Benutzer oder Gruppen die Option Zulassungsliste. Weitere Informationen zur Benutzerverwaltung finden Sie hier: Zugriffe auf Removable Storages verwalten

Die Verwaltung der Modell-basierten Freigaben für Zulassungslisten finden Sie im Navigationsbereich Removable Storage Access und anschließend auf Globale Zulassungslisten. Im Reiter Modelle sehen Sie nun die Möglichkeit verschiedene Modelle für die Zulassungslisten hinzufügen zu können. Als Zugriffsrechte können Sie Vollzugriff oder Schreibgeschützt wählen. Die Umschaltfunktion neben dem Namen des Modelles ermöglicht, diese Freigabe zu Aktivieren bzw. Deaktivieren.

Klicken Sie auf Modell hinzufügen um ein neues Modell anlegen zu können. Ebenfalls lassen sich bestehende Modellkonfigurationen per Direktklick auf das Modell anpassen. Hier haben Sie nun die Möglichkeit bestehende Definitionen zu bearbeiten oder neue Definitionen anzulegen.

16Apr., 2025

Zulassungsliste nach Hersteller

Neben der Möglichkeit, dass mittels Allow Listing einzelne USB-Datenträger oder Modellreihen erlaubt werden, gibt es die Möglichkeit in Appterix Zero Trust Storage Access, dass Sie Hersteller von USB-Wechselmedien erlauben können.

Um die Zulassungslisten zu nutzen, aktivieren Sie bitte zuvor in der Benutzerverwaltung auf Benutzer oder Gruppen die Option Zulassungsliste. Weitere Informationen zur Benutzerverwaltung finden Sie hier: Zugriffe auf Removable Storages verwalten

Die Verwaltung der Herstellerfreigaben für Zulassungslisten finden Sie im Navigationsbereich Removable Storage Access und anschließend auf Globale Zulassungslisten. Im Reiter Hersteller sehen Sie nun die Möglichkeit verschiedene Hersteller für die Zulassungslisten hinzufügen zu können. Als Zugriffsrechte können Sie Vollzugriff oder Schreibgeschützt wählen. Die Umschaltfunktion neben dem Namen des Hersteller ermöglicht, diese Freigabe zu Aktivieren bzw. Deaktivieren.

11Apr., 2025

Softwareüberlassungsvertrag (EULA)

24Feb., 2025

Filter von Benutzerimport

Active Directory Benutzerimport filtern

Der Benutzerimport aus dem Active Directory kann anhand der Start-OU eingegrenzt werden.

Geben Sie bei Eintrag-DN den „Distinguished Namen“ (DN) von Verzeichniseinträgen an, von denen Daten synchronisiert werden sollen.

Fügen Sie für jeden DN eine neue Zeile hinzu.

Gültige Eintragstypen: Domain, Domänen-DNS, Organizational-Unit, Container.

Entra ID Benutzerimport filtern

Bei dem Import aus Entra ID können Sie ebenfalls die OU’s eingrenzen.
Hierzu finden Sie den Filter Bereich in den Einstellungen für Microsoft Entra ID, in welchem Sie nach dem Klick des Button Verbinden die Verwaltungseinheiten angezeigt bekommen, um anschließend die Auswahl der zu synchronisierenden OU’s zu tätigen.

19Feb., 2025

YubiKey per Enrollment in EntraID registrieren

19Feb., 2025

YubiKey aus Appterix Verwaltung deaktivieren

17Feb., 2025

Verwendung der Container Verschlüsselung

Die Appterix Containerverschlüsselung bietet folgende Vorteile:
Speichern Sie den Verschlüsselungscontainer je nach Szenario zum Beispiel lokal für den eigenen Gebrauch oder im Netzwerk-Share, auf USB-Datenträger bzw. Cloud-Speicher um Daten sicher mit anderen Personen zu teilen.
Die Verschlüsselung ist sehr effizient und kann daher auch auf Geräten mit weniger Rechenleistung eingesetzt werden.

In diesem Tutorial sehen Sie, wie ein Verschlüsselungscontainer in Appterix angelegt und verwendet werden kann.

Die Appterix Containerverschlüsselung ist für eine Vielzahl von Anwendungen geeignet, darunter:

Banken und Finanzinstitute: Schutz sensibler Finanzdaten
Gesundheitswesen: Schutz von Patientendaten
Behörden: Schutz von Bürgerdaten
Unternehmen: Schutz von Geschäftsgeheimnissen

17Feb., 2025

Einrichtung von Active Directory Anbindung

In diesem Tutorial erfahren Sie, wie Sie in Appterix die Einrichtung der Microsoft Active Directory Anbindung vornehmen können. Unter anderem ist es möglich, dass anschließend folgende Maßnahmen möglich sind:

Auslesen von Benutzern aus dem Active Directory zur Verwaltung in Appterix
Verwendung von Active Directory als Identitätsanbieter zu Anmeldung an der EgoMind Platform und Appterix Verwaltung
Nutzung des Appterix Enrollment zur Erstellung und Betankung von AD Zertifikaten auf YubiKey für Windows Authentifizierungen

10Feb., 2025

Registrierung von YubiKeys in EntraID via Enrollment

Appterix bietet die Möglichkeit, dass für den Benutzer der YubiKey mittels Enrollment des Appterix Agent in Entra ID registriert wird.

Konfiguration von Passkey (FIDO2) in EntraID

Melden Sie sich im Microsoft Azure Portal (https://portal.azure.com) an. Klicken Sie in der Navigation auf Authentifizierungsmethoden > Richtlinien (ggf. durch Suche nach Authentifizierungsmethoden). Wählen Sie Passkey (FIDO2). Ermöglichen Sie FIDO2 für alle Benutzer oder ausgewählte bestimmte Gruppen. Optional kann die Konfiguration der Richtlinien für die Beschränkung eingerichtet werden.

Einrichten der EntraID App Registrierung

Melden Sie sich im Microsoft Azure Portal an.

Registrieren Sie eine neue App (oder aktualisieren Sie eine vorhandene App, wenn der Import von Microsoft Entra ID bereits eingerichtet ist) unter Entra ID > Verwaltung > App-Registrierungen.

Gehen Sie in der Navigation auf API-Berechtigungen und wählen:

Directory.Read.All
Group.Read.All
User.Read.All
UserAuthenticationMethod.ReadWrite.All

Unter Synchronisaton Microsoft Entra ID / Azure AD erhalten Sie weitere Informationen zur Anbindung des Benutzerimport an Entra ID.

21Nov., 2024

Slot-Auswahl für Zertifikat-Enrollment

Appterix bietet im Bereich Enrollment die Möglichkeit der Einrichtung von Zertifikatsbasierte Authentifizierung. Hierbei wird in der Active Directory Zertifizierungsstelle (AD DC) automatisiert der Vorgang zur Erstellung von Zertifikaten eingerichtet und durchgeführt. Die Speicherung der Zertifikate wird anschließend direkt auf dem YubiKey vorgenommen.

Hierbei haben Sie die Möglichkeit den jeweiligen Slot des YubiKey auszuwählen. Bitte beachten Sie, dass im Standard der YubiKeys der Slot 9a zur PIV-Authentifizierung und somit für beispielsweise zur Nutzung bei der Windows Authentifizierung definiert wurde. Die Wahl anderer Slots kann bedeuten, dass das Zertifikat nicht ordnungsgemäß verwendet werden kann.

21Nov., 2024

Privacy Protection für Windows CoPilot

Mit den Appterix Privacy Protection Richtlinien können Sie Windows Copilot und das KI-Tool Recall deaktivieren.

Wenn Sie die Richtlinieneinstellung Windows Copilot deaktivieren aktivieren, können Benutzer Copilot nicht verwenden. Das Copilot-Symbol wird auch nicht auf der Taskleiste angezeigt.

Wenn Sie diese Richtlinieneinstellung Windows Copilot deaktivieren deaktivieren, können Benutzer Copilot verwenden, sofern es für sie verfügbar ist.

Hinweis zu Windows CoPilot

Diese Copilot-Richtlinie ist nicht für die neue Copilot-Umgebung vorgesehen, die in einigen Windows Insider-Builds vorhanden ist und die schrittweise auf Windows 11- und Windows 10-Geräten eingeführt wird.

11Nov., 2024

Installation AD CS Anbindung

Für die Anbindung von Appterix an die Microsoft PKI reicht es aus, wenn dem Domain Controller die AD CS Rolle zugewiesen wurde.

Bei der Installation des EgoMind AD Sync Services wird automatisch eine Zertifikatsvorlage für Windows SmartCard Authentifizierungen (Appterix SmartCard Logon) im AD CS erstellt.

Bei Verwendung von AD CS im Enrollment des Appterix YubiKey Management wird seitens Appterix Agent (Client Komponente) die Zertifikatsanfrage über die Appterix Server Komponenten an das AD CS gesendet, so dass darüber das Zertifikat erstellt und bereitgestellt wird. Anschließend wird das Zertifikat auf den ausgewählten YubiKey geschrieben.

AD Sync Service herunterladen

Den Download des aktuellen AD Sync Service finden Sie in der Appterix Verwaltungsoberfläche im Bereich Downloads unter Zusätzliche Komponente.

Geben Sie während der Installation die Anmeldedaten des jeweiligen AD Benutzerimport aus der EgoMind Platform an.

Anbindung an AD Zertifizierungsstelle

Nachdem Sie den AD Sync Service installiert und mit den Anmeldedaten des jeweiligen AD Benutzerimport eingerichtet haben, prüfen Sie bitte, ob die Synchronisation fehlerfrei funktioniert.

Anschließend können Sie prüfen, ob in Ihren AD Zertifikatsvorlagen die Vorlagen Appterix Smartcard Logon und Enrollment Agent angelegt wurden. Ist dies nicht der Fall, prüfen Sie bitte, ob der im Benutzerimport angegebene Benutzer Mitglied der AD Gruppe Zertifikatsherausgeber ist. Falls nicht, empfehlen wir das Sie im Installationsverzeichnis von Appterix in den Ordner ADSyncService/Utils (im Standard C:\Program Files\EgoMind\EMADSyncService\Utils ) gehen und dort das EMADSyncService.ControlPanel zu öffnen.

Dort finden Sie den AD CS Connector Bereich, in dem Sie den Namen eines Domain Admin hinterlegen, der sich bereits im Vorfeld an dem System angemeldet hatte, sowie die Domain.

Anschließend sollte die Zertifikatsvorlage zu finden sein.

Sollte die Zertifikatsvorlage vorhanden sein und dennoch das Enrollment von AD CS Zertifikaten nicht möglich sein, kann es daran liegen, dass mit die in der EgoMind-Plattform unter Einstellungen / Benutzerimport hinterlegten Benutzerinformationen eine Authentifizierung an der Domaine nicht ermöglichten oder der Benutzer keine Gruppenmitgliedschaft als Zertifikatsherausgeber besitzt. Verwenden Sie bitte das Schema domain\user

Sollten Sie mehrere AD Zertifizierungsstellen betreiben, können Sie im Benutzerimport bzw. im AD Sync Control Panel den CA Name der zu verwendenden Zertifizierungstelle angeben. Sollten Sie dieses Feld CA Name leer lassen, wird die im Domain Controller zuerst gelistete AD Zertifizierungsstelle verwendet.

Weitere Informationen

Einrichtung AD CS Anbindung:
https://appterix.eu/help/anbindung-yubikey-card-authentication-ccid-an-ms-ad-zertifikatsdienste-ad-cs/
Tutorial Video:
https://appterix.eu/help/yubikey-management-anbindung-an-ad-cs/

18Okt., 2024

YubiKey Enrollment mit AD CS Anbindung

https://youtu.be/Nr0DbXPbbe0?feature=shared

Appterix erleichtert die Erstellung und Bereitstellung von SmartCard Authentication Zertifikaten. Administratoren können per Enrollment Richtlinie ganz einfach den Benutzern ermöglichen, dass sie selbst z.B. für die Windows Authentication die Zertifikate aus ihrer MS Active Directory Certificate Services erstellt und auf YubiKeys gespeichert werden können.

Anbindung YubiKey Card Authentication (CCID) an MS AD Zertifikatsdienste (AD CS)

16Okt., 2024

Richtlinien für YubiKey PIN / PUK Vergabe (PIV / FIDO2)

16Okt., 2024

Anbindung YubiKey Card Authentication (CCID) an MS AD Zertifikatsdienste (AD CS)

Appterix erleichtert die Erstellung und Bereitstellung von SmartCard Authentication Zertifikaten. Administratoren können per Enrollment Richtlinie ganz einfach den Benutzern ermöglichen, dass sie selbst z.B. für die Windows Authentication die Zertifikate aus ihrer MS Active Directory Certificate Services erstellt und auf YubiKeys gespeichert werden können.

Voraussetzungen

AD Domain Services und DHCP Server installiert
AD Certification Authority (AD CS) installiert
EgoMind AD Sync Service mit Verbindung zu EgoMind Plattform installiert
(Bitte beachten Sie, dass der EMADSyncService mit Administrator-Rechten gestartet werden muss)
Appterix Agent auf verwalteten Windows Clients installiert

Zertifikatsbasierte Authentifizierung in Enrollment

Sobald die Verbindung zwischen dem Appterix Server bzw. der EgoMind Platform über den Benutzerimport mittels EgoMind AD Sync Service zu Ihrem lokalen MS Active Directory hergestellt werden kann, können Sie in der Verwaltung von Appterix unter YubiKey Management im Bereich Enrollment eine Enrollment Richtlinie neu anlegen oder bearbeiten.

In der Konfiguration der Enrollment Richtlinie fügen Sie den Enrollment Schritt Zertifikatsbasierte Authentifizierung hinzu. Anschließend können Sie der Richtlinie einen Namen und Beschreibung geben, sowie einen Benutzer bzw. eine Benutzergruppe zuweisen.

Zertifikat Enrollment mittels Appterix Agent

Benutzer, welche dieses Enrollment bereitgestellt bekommen haben, sehen nun hinter dem jeweiligen YubiKey unter YubiKeys den Button Enroll in grün. Durch Ausführen des Enrollment wird mittels Appterix Agent die Zertifikatsanfrage erstellt, welcher diese an den Appterix Server / EgoMind Platform Server übergibt und per EgoMind AD Sync Service an Ihre AD CS weiterleitet.

Nachdem das Zertifikat erstellt wurde, wird dies an den Appterix Agent zurück gesendet und direkt auf dem YubiKey in Slot 9a (Card Authentication) abgelegt. Des weiteren werden am Windows Client die erforderlichen Registry Einträge gesetzt, so dass direkt bei der nächsten Anmeldung in Windows mittels Zertifikat und dem PIN des YubiKey (PIV) authorisiert werden kann.

24Sep., 2024

Anforderung und Länge des PIV Verwaltungsschlüssel

21Aug., 2024

FIDO2 Verwaltung an Appterix Agent

Über das serverseitige Enrollment gibt es die Möglichkeit den FIDO2 PIN zu ändern und FIDO2 zurücksetzen zu können. Diese Möglichkeit steht den Benutzern ebenfalls mittels Appterix Agent zur Verfügung.

Hierzu öffnet der Anwender mittels Appterix Tray Icon (in der Windows-Symbolleiste neben der Uhr) den Appterix Agent und öffnet den Bereich YubiKey. Anschließend wählt man in der unteren Liste den zu verwaltenden YubiKey aus, so dass sich das Fenster mit den Detailinformationen des ausgewählten YubiKey öffnet. Oben rechts sehen Sie den Button Verwalten FIDO2, in welchem die weiteren Schritte zum Ändern des FIDO2 PIN und FIDO2 Zurücksetzen für den ausgewählten YubiKey angeboten werden.

21Aug., 2024

Alle vertrauenswürdigen Zertifikate (Lokaler Computer) erlauben

Wenn Sie Anwendungen über das Allow Listing mittels Herstellerzertifikate erlauben, haben Sie die Möglichkeit Alle vertrauenswürdigen Zertifikate (Lokaler Computer) eines Herstellers zu erlauben oder gezielte Hersteller-Zertifikate.

Diese Option finden Sie unter Globale Zulassungsliste im Bereich Hersteller, wenn Sie einen der aufgelisteten Hersteller auswählen. Wenn die Option aktiv ist, verschwindet die Auswahl der Hersteller-Zertifikate, da hiermit alle Anwendungen mit Zertifikaten des Herstellers erlaubt werden, wenn diese Zertifikate im lokalen vertrauenswürdigen Zertifikatsspeicher von Windows installiert sind.

6Aug., 2024

Entsperren von YubiKey’s

Wenn durch mehreren Fehleingaben der PIN gesperrt wurde, lässt sich dieser unter anderem mittels Enrollment anhand der Funktion PIV-Zurücksetzen wieder entsperren.
Weitere Informationen zum Enrollment: https://appterix.eu/help/erstellen-eines-yubikey-enrollment/

Der Anwender kann dann über den Agenten sich einen neuen PIN vergeben. (https://appterix.eu/help/yubikey-pin-puk-und-management-key-aendern/)

Sollte der komplette YubiKey gesperrt (Tag Gesperrt in Verwaltung) worden sein, so kann die Sperrung unter anderem über das Inventar bzw. Journal aufgehoben werden.

9Juli, 2024

Zugriffe auf Removable Storages verwalten

In Appterix lassen sich die Zugriffsrechte auf externe Datenträger verwalten. Diese Einstellung lässt sich für Benutzer und Gruppen konfigurieren.

Zugriffsrechte verwalten

Öffnen Sie im Bereich Benutzerverwaltung den Navigationspunkt Benutzer oder Gruppen aus. Anschließend öffnen Sie den Tab Removable Storage Management und wählen die Objekte, welche verwaltet werden sollen. Hier können Sie nun das Removable Storage Management-Modul aktivieren und zwischen den Zugriffsrechten Vollzugriff, Kein Zugriff und Schreibzugriff wählen. Bei Benutzern werden die Rechte der Gruppe im Standard vererbt. Möchten Sie individuelle Rechte vergeben, so deaktivieren Sie Vererben.

Wenn Sie die Funktion Zulassungsliste aktivieren, werden nur Geräte aus den Zulassungsliste der ausgewählten Hersteller, Modelle oder Geräte erlaubt. Die Verwaltung der Zulassungslisten finden Sie im Bereich Removable Storage Access.

8Juli, 2024

ZTAA: AllowListing mit MFA Funktion

Anwendungen mit unzureichenden oder keinen Authentifizierungen können durch Appterix ZTAA mit Multi-Faktor-Authentifizierung (MFA) vor unberechtigten Zugriffen zusätzlich geschützt werden. Über das AllowListing erlaubte Anwendungen lassen sich mit dieser Funktion nur ausführen, wenn ein den Benutzern im Appterix YubiKey Management zugewiesener YubiKey angesteckt wurde.

Wir zeigen Ihnen in diesem Tutorial wie Sie MFA und ZTAA kombinieren können.

Weitere Informationen unter

Appterix Help Center: https://appterix.eu/help/anwendungsstarts-nur-mit-multi-faktor-authentifizierung-yubikey-erlauben/

Appterix Website: https://appterix.eu

EgoMind Website: https://egomind.eu

Yubico Website: https://yubico.com

8Juli, 2024

Multi-Faktor-Authentifizierung (YubiKey) für Anwendungsstarts

Anwendungen mit unzureichenden oder keinen Authentifizierungen können durch Appterix ZTAA mit Multi-Faktor-Authentifizierung (MFA) vor unberechtigten Zugriffen zusätzlich geschützt werden.

Über das Allow Listing erlaubte Anwendungen lassen sich mit dieser Funktion nur ausführen, wenn ein den Benutzern im Appterix YubiKey Management zugewiesener YubiKey angesteckt wurde.

Wie Sie einem Benutzer einen YubiKey zuweisen können finden Sie hier: Benutzer-Zuweisung von YubiKeys

Zentrale Aktivierung von MFA für Anwendungsstarts

Zentral können Sie auf Ebene der Hersteller, Produkte oder Dateien bestimmen, ob für den Anwendungsstart die Erkennung eines dem Benutzer zugewiesenen YubiKey erforderlich ist.

Gehen Sie hierzu in den Bereich Globale Zulassungsliste und wählen zwischen den Tabs Hersteller, Produkte und Dateien. Dort wählen Sie dann das jeweilige Objekt aus der Allow List aus und aktivieren bei MFA die Option Zugewiesener YubiKey.

Lokale Aktivierung von MFA für Anwendungsstarts

Benutzer mit den Application Access Berechtigung Referenzbenutzer oder Erweiterter Benutzer können verschiedene Einstellungen am Appterix Agent selbst tätigen – somit auch die lokale Aktivierung der MFA für Anwendungsstarts. Hierzu öffnet der Benutzer den Appterix Agent über das Tray-Icon und öffnet den Bereich Anwendungen. Es kann nun zwischen den jeweiligen Allow Lists (AL) gewählt werden und die MFA auf Ebene der jeweiligen Hersteller, Produkte und Dateien nach einem Doppelklick auf das Objekt aktiviert werden.

8Juli, 2024

Benutzer-Zuweisung von YubiKeys

Appterix bietet die Möglichkeit, dass Benutzer automatisch oder manuell einem YubiKey zugewiesen werden.

Automatische Zuweisung von YubiKeys

Die Automatische Zuweisung von YubiKeys können Sie im Tab YubiKey Management des Bereichs Einstellungen aktivieren. Hier haben 3 Optionen.

Nur neue oder nicht zugewiesene YubiKeys automatisch zuweisen
YubiKeys automatisch zuweisen und den Benutzer in der Lister der bestehenden Besitzer aufnehmen
- Der YubiKey wird mit dieser Option als Geteilt markiert.
YubiKeys automatisch zuweisen, bestehende Besitzer ersetzen und den Benutzer als neuen Besitzer hinzufügen.

Für die automatische Zuweisung der YubiKeys muss an den jeweiligen Endgeräten der Appterix Agent installiert sein. Bei der Zuweisung nimmt der Appterix Agent den Benutzer, welcher sich zuletzt an Windows angemeldet hat. Bitte beachten Sie, dass zum Beispiel durch Logon Skripte eine zusätzliche Benutzersitzung nach der Windows Anmeldung vorhanden sein kann.

Manuelle Zuweisung von YubiKeys

Wenn die Automatische Zuweisung von YubiKeys unter Einstellungen deaktiviert ist, können Sie die YubiKeys jeweilig manuell einem Benutzer zuweisen. Hierzu können Sie zum Beispiel im Bereich Inventar unter YubiKey Management den jeweiligen YubiKey auswählen und unter Besitzer die Zuweisung der Benutzer vornehmen.

24Mai, 2024

Erste Schritte in Appterix und EgoMind Plattform

In diesem Video Tutorial zeigen wir Ihnen, wie Sie die ersten Schritte nach Anlegen des Benutzerkonto in der EgoMind Platform, sowie Appterix vornehmen. Innerhalb weniger Minuten ist das Zero Trust Application Access (ZTAA), Appterix YubiKey Management und die Verschlüsselung, sowie Windows Privacy Policies aktiv.

https://youtu.be/mhPyS9swim8

Kapitel im Video

00:00 Einleitung
00:20 Erstanmeldung EgoMind Plattform
01:00 Benutzerprofil
01:54 Einladen von Benutzern
02:06 Organisationen anlegen
02:37 Benutzerimport (MS Active Directory / EntraID)
04:23 Erstanmeldung Appterix
06:04 Benachrichtigungen
06:45 Installation Appterix Agent
08:32 Benutzerverwaltung
10:12 Appterix YubiKey Management
17:04 Zero Trust Application Access
21:44 Windows Privacy Policies
22:02 Verschlüsselung
23:49 Rechner sperren bei Abziehen von YubiKeys
24:45 Ende

Appterix beinhaltet folgende Maßnahmen für Ihre IT-Sicherheit:

Appterix YubiKey Management
Die Verwaltung von YubiKey’s für alle Mitarbeiter kann zeitaufwändig und fehleranfällig sein. Die zentrale YubiKey-Verwaltung in Appterix automatisiert diesen Prozess und macht ihn einfacher und effizienter.

Zero Trust Application Access
Appterix ZTAA blockiert alle nicht autorisierten Anwendungen, auch Zero-Day-Angriffe. Das macht Ihr Netzwerk zu einem undurchdringlichen Bollwerk für Cyberangriffe.

Encryption
Unsere Container Verschlüsselung ist sehr effizient und kann bei Bedarf auch auf Geräten mit weniger Rechenleistung mit der Option Kyber (Post-Quantum-Encryption) eingesetzt werden.

Privacy Policies
Appterix konfiguriert für Sie Datenschutzrichtlinen für Windows 10/11 automatisch die erforderlichen Sicherheitseinstellungen in Windows.

Weitere Informationen unter:
https://appterix.eu
https://egomind.eu

8Mai, 2024

Kontaktlose Verwaltung von YubiKeys (NFC)

3Mai, 2024

ZTAA: Protokollierung von Anwendungsstarts aktivieren

Appterix bietet im Application Access die Möglichkeit der Protokollierung von Anwendungsstarts. Diese Protokollierungen sind im Journal ersichtlich und zeigen auf, welche Anwendungen erlaubt und gesperrt wurden. Bei solchen Protokollierungen von Anwendungsstarts kann jedoch das Datenvolumen auf dem Client, Server und in der Datenbank enorm anwachsen. Daher bietet Appterix die Konfiguration der Datensammlung.

Wie? Das zeigen wir Ihnen in diesem Appterix Video Tutorial!

https://youtu.be/iF36yMUPPBs

Weitere Informationen unter
Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Appterix Help Center: https://appterix.eu/help/datensammlung-von-anwendungen/

3Mai, 2024

Datensammlung von Anwendungen

Appterix bietet im Application Access die Möglichkeit der Protokollierung von Anwendungsstarts. Diese Protokollierungen sind im Journal ersichtlich und zeigen auf, welche Anwendungen erlaubt und gesperrt wurden. Bei solchen Protokollierungen von Anwendungsstarts kann jedoch das Datenvolumen auf dem Client, Server und in der Datenbank enorm anwachsen. Daher bietet Appterix die Konfiguration der Datensammlung.

Optionen der Datensammlung

Bei der Konfiguration der Datensammlung haben Sie drei Möglichkeiten:

Sammeln: Daten über Anwendungsstarts werden protokolliert
An den Server senden: Gesammelte Daten werden von der Clientkomponente (Appterix Agent) an den Appterix Server übermittelt. Sollten Sie Sammeln aktiv und An den Server senden inaktiv haben, werden die Daten auf dem Client gespeichert.
Im Anwendungsjournal des Agenten verstecken: Falls Sie Sammeln aktiv haben werden Daten über Anwendungssstarts aufgezeichnet und am Client gespeichert bzw. bei aktiven An den Server senden zur Serverkomponente übertragen, um diese Daten im Journal des Server anzuzeigen. Möchten Sie jedoch, dass am Appterix Agent diese Daten nicht im Journal angezeigt werden, können Sie Im Anwendungsjournal des Agenten verstecken deaktivieren.

Im Standard ist das Sammeln deaktiviert und kann gezielt aktiviert werden.

Datensammlung auf Herstellerebene einrichten

Die Datensammlung lässt sich unter Globale Zulassungsliste im Reiter Hersteller auf Ebene der jeweiligen Hersteller aktivieren. Somit können Sie bestimmen, ob Anwendungsstarts dieser Hersteller protokolliert werden sollen.

Datensammlung auf Produktebene einrichten

Die Datensammlung lässt sich unter Globale Zulassungsliste im Reiter Produkte auf Ebene der von Ihnen definierten Produkte aktivieren. Sie können bestimmen, ob Anwendungsstarts dieser Produkte protokolliert werden sollen.

Datensammlung auf Dateiebene einrichten

Die Datensammlung lässt sich unter Globale Zulassungsliste im Reiter Dateien auf Ebene der Dateien aktivieren. Sie können bestimmen, ob Anwendungsstarts dieser Dateien protokolliert werden sollen.

26Apr., 2024

Benachrichtigungen über gesperrte Anwendungen & YubiKey Verwendung

26Apr., 2024

Benachrichtigungsrichtlinien

Appterix bietet die Möglichkeit über verschiedene Ereignisse wie Sperrung von Anwendungen und Verwendung von YubiKeys per E-Mail zu informieren.

Zum Einrichten von Benachrichtigungen können Sie in Appterix unter Einstellungen auf den Bereich Benachrichtigungen gehen. Hier besteht die Möglichkeit Benachrichtigungsrichtlinien bearbeiten oder neue Richtlinien hinzufügen zu können.

Neue Benachrichtungsrichtlinie erstellen

Sie können neue Benachrichtigungsrichtlinien im Bereich Benachrichtigungen unter Einstellungen mittels Benachrichtigungen hinzufügen erstellen.

Vergeben Sie der Benachrichtigungsrichtlinie einen Namen, sowie optional eine Beschreibung und wählen die entsprechenden Empfänger aus. Empfänger können entweder gezielt als einzelne Empfänger oder Gruppen aus Ihrem Active Directory, Entra ID beziehungsweise direkt angelegte Benutzer und Gruppen sein.

Nun können Sie das jeweilige Event auswählen, wie beispielsweise aus dem Application Access, die Option Anwendung gesperrt . Das heißt, dass wenn eine Anwendung gesperrt wird, Sie hierüber eine Nachricht erhalten.

Für den Bereich des YubiKey Management gibt es Benachrichtigungen zu neuen, gesperrten und verlorenen YubiKeys.

Anschließend gehen Sie auf Speichern. Die entsprechenden Personen aus den gewählten Empfängerkreisen werden ab sofort über die jeweiligen Events informiert.

24Apr., 2024

Verschlüsselung mit YubiKey Zertifikaten

Um Ihre Daten sicher vor unauthorisierten Zugriffen zu schützen bietet Appterix die Möglichkeit sensible Informationen in einem Verschlüsselungscontainer zu speichern. Dieser Dateicontainer mit YubiKey Zertifikaten verschlüsselt werden.

https://youtu.be/6-2vQ3tPFCY

Anforderung zur Verwendung eines YubiKey bei der Verschlüsselung

Damit ein YubiKey für die Verschlüsselung verwendet werden kann, muss einer der YubiKey Slots 9a bis 9e mit einem RSA Zertifikat (RSA-4096 und höher empfohlen) ausgestattet sein. Sollte das nicht der Fall sein, bleibt das Erstellen des Verschlüsselungscontainer ausgegraut.

Weitere Informationen

Verschlüsselung mit YubiKey Zertifikaten

23Apr., 2024

Verschlüsselung mit YubiKey Zertifikaten

Um Ihre Daten sicher vor unauthorisierten Zugriffen zu schützen bietet Appterix die Möglichkeit sensible Informationen in einem Verschlüsselungscontainer zu speichern. Dieser Dateicontainer mit YubiKey Zertifikaten verschlüsselt werden.

Anforderung zur Verwendung eines YubiKey bei der Verschlüsselung

Damit ein YubiKey für die Verschlüsselung verwendet werden kann, muss einer der YubiKey Slots 9a bis 9e mit einem RSA Zertifikat (RSA-4096 und höher empfohlen) ausgestattet sein. Sollte das nicht der Fall sein, bleibt das Erstellen des Verschlüsselungscontainer ausgegraut.

Erstellen eines neuen Verschlüsselungscontainer mit YubiKey Zertifikaten

Um einen neuen Verschlüsselungscontainer zu erstellen, installieren Sie den Appterix Agent auf Ihrem IT-System. Anschließend gehen Sie auf Verschlüsselung und klicken hier auf Erstellen. Es öffnet sich der Dialog Container erstellen. Geben Sie den Pfad des Container und den Name an. Bei der Auswahl des Pfades bieten die folgenden Datenablagen entsprechende Vorteile:

Lokales Dateisystem: Sichere Ablage von eigenen Daten
Cloud-Speicher: Sicheres Backup und Teilen von Dateien
Netzwerk-Share: Sicheres Teilen von Dateien im Unternehmen
Externer Datenträger: Sicheres Backup, Transport und Teilen von Dateien zum Beispiel zwischen Remote Work und Office bzw. geschützte Übergabe von Daten an Dritte.

Wählen Sie, dass der Container mit YubiKey zertifikatsbasiert verschlüsselt werden soll. Anschließend können Sie den YubiKey samt Slot auswählen.

Zugriff auf Verschlüsselung mit YubiKey

Ein bestehender Verschlüsselungscontainer kann mittels Button Öffnen aufgerufen werden. Wählen Sie den YubiKey und Slot aus, welcher bei der Erstellung verwendet wurde. Nach Eingabe des PIN öffnet sich der Verschlüsselungscontainer.

Anzeige verwendeter YubiKeys der Verschlüsselung

Damit Sie nachvollziehen können, welche YubiKeys für den Verschlüsselungscontainer verwendet wurden, klicken Sie nach öffnen den Container oben rechts auf das Schlüssel Symbol.

11März, 2024

ZTAA: Globale Zulassungsliste für Anwendungen

Appterix bietet die Möglichkeit, dass zentral Anwendungszugriffe anhand von Herstellerzertifikaten bzw. Anwendungsdateien für die Anwender erlaubt werden können.

Wie? Das zeigen wir Ihnen in diesem Appterix Video Tutorial: https://youtu.be/Cn7Z78WSXbw

https://youtu.be/Cn7Z78WSXbw

Weitere Informationen

Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Appterix Help Center: https://appterix.eu/help/globale-zulassungsliste-fuer-anwendungen/

11März, 2024

Globale Zulassungsliste für Anwendungen

Appterix bietet die Möglichkeit, dass zentral Anwendungszugriffe anhand von Herstellerzertifikaten bzw. Anwendungsdateien für die Anwender erlaubt werden können. Hierzu gibt es verschiedene Möglichkeiten.

Freigabe von Anwendungen nach Hersteller

Anwendungszugriffe können in Appterix nach Herstellerzertifikaten erlaubt werden. Dies hat den Vorteil, dass der Verwaltungsaufwand der Zero Trust Application Access (ZTAA) Lösung minimiert wird, jedoch ungewollte Anwendungen von unbekannten Quellen zu sperren. Somit werden viele Risiken im Zuge der Compliance und schädlicher Software minimiert. Die Übersicht der bereits verwalteten Software-Hersteller finden Sie unter Globale Zulassungsliste im Reiter Hersteller.

Hersteller erlauben

Unter Globale Zulassungsliste finden Sie im Reiter Hersteller den Button Hersteller hinzufügen. Nach einem Klick auf diesen Button, erhalten Sie die Übersicht Verfügbare Hersteller. Diese Informationen werden anhand der von den jeweiligen Appterix Agent gesammelten Daten von ausgeführten Anwendungen ermittelt. Um einen Hersteller zu erlauben klicken Sie auf den + Button und anschießend auf Hinzufügen. Bei Bedarf können Sie durch Klick auf den Herstellername in der Übersicht der Hersteller wieder die Freigabe deaktivieren bzw. löschen.

Produkte erlauben

Verschiedene Dateien können für die Verwaltung der Anwendungszugriffe als Produkte zusammengeführt werden. Diese können unter Globale Zulassungsliste finden Sie im Reiter Produkte verwaltet werden. Um ein neues Produkt anzulegen klicken Sie auf den Button Produkte hinzufügen. Hier können Sie Informationen über erforderliche Dateien mittels Button Definition hinzufügen ergänzen. Des weiteren lassen sich auch Dateiinformationen aus dem Journal direkt den Produkten hinzufügen.

Um mittels Journal eine Datei einem Produkt zuordnen zu können, klicken Sie auf die jeweilige Datei und anschließend auf Zur Zulassungsliste hinzufügen. Hier können Sie auf Zu Produkt Zulassungsliste hinzufügen gehen und anschließend wählen. Anschließend haben Sie die Möglichkeit ein Neues Produkt hinzufügen oder die Dateiinformationen Zum bestehenden Produkt hinzufügen zu können.

Dateien erlauben

Anwendungzugriffe können neben der Möglichkeit nach Hersteller oder Produkten auch mittels Dateiinformationen verwaltet werden. Diese Möglichkeit finden Sie unter Globale Zulassungsliste im Reiter Dateien. Hier können Sie neue Dateien hinzufügen. Die nun ersichtlichen Informationen der Anwendungen werden anhand der von den jeweiligen Appterix Agent gesammelten Daten von ausgeführten Anwendungen ermittelt.

Suchen und wählen Sie die jeweiligen Applikationen aus, welche Ihre Anwender zukünftig verwenden dürfen und klicken anschließend auf Dateien hinzufügen.

Um mittels Journal eine Datei einem Produkt zuordnen zu können, klicken Sie auf die jeweilige Datei und anschließend auf Zur Zulassungsliste hinzufügen. Hier können Sie auf Zur globalen Zulassungsliste hinzufügen gehen und anschließend wählen.

8März, 2024

YubiKey PIN, PUK und Management Key

Appterix bietet die Möglichkeit, dass der PIN, PUK und Management Key Ihrer YubiKey’s zentral vorgegeben und am Appterix Agent personalisiert geändert werden kann. Dies ermöglicht, dass seitens IT Abteilung die Grundkonfigurationen der YubiKey’s vorgenommen werden kann, mittels Enrollment am Appterix Agent seitens Mitarbeiter ausgeführt werden kann und ein eigener PIN bzw. PUK anschließend persönlich vergeben wird.

Wie? Das zeigen wir Ihnen in diesem Appterix Video Tutorial: https://youtu.be/STp-7yRhp-o

https://youtu.be/STp-7yRhp-o

Weitere Informationen

Appterix Website: https://appterix.eu
EgoMind Website: https://egomind.eu
Yubico Website: https://yubico.com
Appterix Help Center: https://appterix.eu/help/yubikey-pin-puk-und-management-key-aendern/

8März, 2024

YubiKey PIN, PUK und Management Key ändern

Appterix bietet die Möglichkeit, dass der PIN, PUK und Management Key Ihrer YubiKey’s zentral vorgegeben und am Appterix Agent personalisiert geändert werden kann.
Dies ermöglicht, dass seitens IT Abteilung die Grundkonfigurationen der YubiKey’s vorgenommen werden kann, mittels Enrollment am Appterix Agent seitens Mitarbeiter ausgeführt werden kann und ein eigener PIN bzw. PUK anschließend persönlich vergeben wird.

Zentralisiert YubiKey PIV ändern

Anhand des zentralen Enrollment Feature können Sie im YubiKey Management von Appterix unter Enrollment die PIV zurücksetzen. Dies bedeutet, dass Sie hierüber die PIN, den PUK, sowie den Verwaltungsschlüssel, sowie die Eingabeversuche vorgeben können. Weitere Informationen, wie Sie das YubiKey-Enrollment verwenden können, finden Sie unter Erstellen eines YubiKey Enrollment bzw. im Appterix Video Tutorial unter YubiKey Management – Enrollment.

Änderung von PIN, PUK und Management Key am Client

Am Client können Sie als Anwender den Appterix Agent öffnen, im Bereich YubiKey den betroffenen YubiKey auswählen und anschließend auf Verwalten klicken um den PIN, PUK und Management Key zu ändern bzw. den PIV zurücksetzen zu können.

7März, 2024

Rechner sperren nach Entfernen von YubiKey

7März, 2024

Windows nach Abziehen von YubiKey’s sperren

Viele Anwender von YubiKey wünschen sich, dass der Rechner beim Abziehen des YubiKey gesperrt wird. Appterix hat diesen Wunsch realisiert!

YubiKey Windows sperren für Gruppen aktivieren

Möchten Sie die Sperrfunktion bei Abziehen von YubiKey’s auf Ebene der Benutzer-Gruppen (Microsoft ActiveDirectory, Microsoft Azure EntraID, EgoMind Plattform) verwalten, wechseln Sie in der Verwaltung von Appterix auf Benutzerverwaltung > Gruppen und öffnen den Reiter YubiKey. Hier können Sie nach einem Klick auf die jeweiligen Gruppen die Vererbung der globalen Einstellungen (Einstellungen > YubiKey) de-/aktivieren und die Funktion Lock Computer je Gruppe auf An oder Aus setzen.

YubiKey Windows sperren für Benutzer aktivieren

Möchten Sie das Sperren von Windows bei Abziehen von YubiKey’s auf Ebene der Benutzer verwalten, wechseln Sie in der Verwaltung von Appterix auf Benutzerverwaltung > Benutzer und öffnen den Reiter YubiKey. Hier können Sie nach einem Klick auf die jeweiligen Benutzer die Vererbung der globalen oder gruppenspezifischen Einstellungen de-/aktivieren und die Funktion Lock Computer je ausgewählten Benutzer auf An oder Aus setzen. Mittels Checkboxen ist eine Massenbearbeitung möglich.

7März, 2024

YubiKey Enrollment

Appterix bietet die Möglichkeit, dass die Konfiguration der YubiKey’s zentral vorbereitet werden kann. Diese Funktion finden Sie in der Verwaltungsoberfläche von Appterix unter YubiKey Management – Enrollment. Nachdem eine Enrollment Konfiguration erstellt wurde und Benutzern, bzw. Benutzer-Gruppen zugewiesen wurden, können betroffene Benutzer am Appterix Agent das Enrollment auf jeweilige YubiKey’s anwenden.

Wie? Das sehen Sie in diesem Appterix Video Tutorial oder im Help Center Artikel: https://appterix.eu/help/erstellen-eines-yubikey-enrollment/

6März, 2024

Erstellen eines YubiKey Enrollment

Appterix bietet die Möglichkeit, dass die Konfiguration der YubiKey’s zentral vorbereitet werden kann. Diese Funktion finden Sie in der Verwaltungsoberfläche von Appterix unter YubiKey Management > Enrollment. Nachdem eine Enrollment Konfiguration erstellt wurde und Benutzern, bzw. Benutzer-Gruppen zugewiesen wurden, können betroffene Benutzer am Appterix Agent das Enrollment auf jeweilige YubiKey’s anwenden.

Erstellen einer neuen YubiKey Enrollment Konfiguration

Um eine neue YubiKey Enrollment Konfiguration zu erstellen klicken Sie im Bereich Enrollment auf den Button Enrollment erstellen. Es öffnet sich das Fenster zur Konfiguration der jeweiligen Enrollment Schritte. Um der Enrollment Konfiguration einen anderen Namen zu geben, klicken Sie auf den > Button. Es öffent sich der Bereich Enrollment-Informationen bearbeiten, in welchem Sie auch eine Beschreibung angeben können, sowie die Benutzer und Benutzer-Gruppen auswählen können, bei welchen das Enrollment für YubiKey’s mittels Appterix Agent am Client durchgeführt werden kann.

Konfigurieren der Enrollment Schritte

Nachdem Sie bei Enrollment-Informationen bearbeiten auf Schließen geklickt haben, erhalten Sie den Bereich Neuen Schritt zum YubiKey-Enrollment hinzufügen. Hier können Sie mittels Drag & Drop Funktion die jeweiligen Konfigurationschritte auswählen und die Reihenfolge der Konfigurationen bestimmen.

PIV ändern / zurücksetzen

Unter PIV zurücksetzen können Sie den PIN, PUK und Verwaltungsschlüssel, sowie die jeweiligen Eingabeversuche bestimmen. Sie haben die Wahl der YubiKey Standardkonfigurationen oder eigener Angaben.

FIDO2 zurücksetzen

In diesem Schritt können Sie alle FIDO2-Anmeldeinformationen, einschließlich FIDO U2F-Anmeldeinformationen, und die FIDO2-PIN löschen und den PIN neu vergeben.

USB-/ NFC-Funktionen de-/aktivieren

Wählen Sie in diesem Schritt, welche YubiKey-USB-Funktionen bzw. YubiKey-NFC-Funktionen aktiviert werden sollen. Es stehen zur Auswahl:

Universal 2nd Factor (U2F)
FIDO2
OATH
OpenPGP
Yubico OTP
Personal Identity Verification (PIV)
CCID
YubiHSM Auth

Zertifikate auf YubiKey Slots schreiben

Ihnen stehen 4 Slot-Typen der YubiKey’s zur Verfügung um Zertifikate für PIV-Authentifizierungen, Kartenauthentifizierungen (CCID), Digitale Signaturen und Schlüsselverwaltung abzulegen.

Wählen Sie den jeweiligen Slot-Typ aus und laden Sie anschließend das gewünschte Zertifikat als pem-Datei (Private & Public Key) hoch.

Ausführen des YubiKey Enrollment

Nachdem die Konfiguration des Enrollment abgeschlossen ist und die Benutzer / Gruppen dem Enrollment zugewiesen wurden, klicken Sie auf Speichern. Anschließend wird innerhalb weniger Sekunden die Informationen über das Enrollment an den jeweiligen Appterix Agent der betroffenen Benutzer gesendet.

Im Appterix Agent wird unter YubiKey im Bereich Aktuelle Verbindungen rechts neben den jeweiligen Informationen von angesteckten YubiKey’s der Button Enrollment angezeigt. Nach Klick auf diesen Button wird der weitere Enrollment Prozess für den ausgewählten YubiKey gestartet.

Nach erfolgreichem durchführen des Enrollments mittels Appterix Agent empflieht sich ein neu Anstecken des YubiKey.

6Feb., 2024

Eingeschränkte Agent-Server Verbindung

Sollte die Verbindung zwischen dem Appterix Agent und dem Appterix Server nicht möglich sein, kann dies unterschiedliche Gründe haben, welche jedoch schnell behoben werden können.

Fehlerhafte Installation

Sollte direkt nach der Installation eine Verbindung zwischen der Client-Komponente und dem Server nicht möglich sein, kann dies daran liegen, dass bei der Installation nicht die erforderlichen MSI-Parameter verwendet wurden oder ggf. falsch waren. Unter https://appterix.eu/help/installation-des-appterix-agent/ erhalten Sie Informationen, was Sie bei der Installation zu beachten haben.

Gesperrte Ports

Oftmals sorgen Firewall auf dem Server, Client und im Netzwerk dafür, dass die Kommunikation zwischen Agent und Server eingeschränkt oder gesperrt wird. Prüfen Sie daher am Besten, ob die Server URL mit den verwendeten Ports (Standardport: 443) vom Client aus erreichbar ist. Sollte dies der Fall sein, jedoch die Client-Server Kommunikation weiterhin gestört sein, prüfen Sie bitte die Firewall des Netzwerkes, Server und Client.

6Feb., 2024

Prüfung der Agent-Server Verbindung

Verbindung prüfen

Um zu sehen, ob die Verbindung zwischen der Client-Komponente (Agent) und der Server-Komponente nach der Installation erfolgreich aufgebaut werden konnte, gibt es zwei Möglichkeiten der Prüfung:

Verbindungsanzeige am Agent

Das Tray-Icon (in der Systemleiste neben der Uhr) zeigt an, ob der Client Offline bzw. im „Standalone-Modus“ sich befindet, indem ein roter Punkt neben dem Appterix Logo zu sehen ist. Ist kein roter Punkt zu sehen, besteht eine Verbindung zur Server-Komponente.

^{Verbindung zwischen Agent und Server vorhanden.}

^{Keine Verbindung zwischen Agent und Server vorhanden.}

Prüfung der Verbindung mittels EgoMind Plattform

In der EgoMind Plattform (Administration) sehen Sie unter Geräte-Manager > Geräte alle mit dem Appterix Agent ausgestattenen Endgeräte Ihres Mandanten. Hier können Sie ermitteln, ob die Verbindung bereits aufgebaut werden konnte, wie der Status ist und wann die letzte Anmeldung war.

Prüfung der Verbindung in Appterix

Ob und wann die Verbindung zwischen Appterix Agent und Server aufgebaut werden konnte, sehen Sie in Appterix unter Endgeräteverwaltung > Endgeräte.

In der Agent-Oberfläche finden Sie oben rechts über das Benutzersymbol die Möglichkeit zur Anzeige der Benutzer- und Serverinformationen. Dort sehen Sie unter anderem, mit welchem Server und Organisation sich der Agent verbunden hat, sowie welcher Benutzer verwendet wird.

5Jan., 2024

YubiKey Zertifikatsverwaltung

Zertifikate auf YubiKey’s

YubiKey’s sind kleine, tragbare Hardware-Tokens, die für eine sichere Authentifizierung verwendet werden können. Sie verfügen über einen integrierten Speicher, auf dem Zertifikate abgelegt werden können. Diese Zertifikate können für verschiedene Zwecke verwendet werden, wie z. B.:

Zertifikate für die Authentifizierung: YubiKey’s können mit Zertifikaten für die Authentifizierung ausgestattet werden, die für die Anmeldung bei Online-Diensten oder im Unternehmensnetzwerk verwendet werden können.
Zertifikate für die Verschlüsselung: YubiKey’s können mit Zertifikaten für die Verschlüsselung ausgestattet werden, die zum Verschlüsseln von Daten verwendet werden können.
Zertifikate für die Signatur: YubiKey’s können mit Zertifikaten für die Signatur ausgestattet werden, die zum Signieren von Dokumenten oder Code verwendet werden können.

YubiKey Zertifikatsverwaltung in Appterix

Appterix bietet eine Lösung für die Verwaltung von auf YubiKey abgelegten Zertifikaten. Sie kann verwendet werden, um Zertifikate auf YubiKey’s zu analysieren und zu verwalten, einschließlich dem Export von Zertifikaten.

Appterix bietet eine zentrale Übersicht über alle Zertifikate, die auf YubiKey’s abgelegt sind. Dadurch können Unternehmen die Gültigkeit der Zertifikate stets im Blick behalten und rechtzeitig vor dem Ablauf der Gültigkeitsdauer neue Zertifikate bestellen.

Bei Bedarf können Zertifikat exportiert werden.

5Jan., 2024

YubiKey Zertifikate austauschen

Auf YubiKey’s können Zertifikate zur Authentifizierung, Signierung, Key Management und Card Authentication (CCID) abgelegt werden.

Appterix bietet die zentrale Möglichkeit zur Verwaltung von Zertifikate der YubiKey’s.

Appterix informiert Sie, wenn ein Zertifikat droht abzulaufen oder abgelaufen ist. Ebenfalls können Sie die Fingerprints der jeweiligen YubiKey Zertifikate einsehen und bei Bedarf die Zertifikate zu exportieren um sie zu sichern bzw. für weitere Zwecke zu nutzen.

In diesem Tutorial sehen Sie, wie Sie in Appterix Ihre Zertifikate der YubiKey’s im Unternehmen verwalten:

https://youtu.be/KfeAP1OpxFA

Weitere Informationen unter https://appterix.eu

27Dez., 2023

YubiKey Lost & Found

Die Lost & Found Funktion in Appterix hilft Ihnen dabei, verlorene oder gestohlene YubiKey’s zu finden. Mit dieser Funktion können Sie einen YubiKey als verloren melden. Sobald ein YubiKey als verloren gemeldet wurde, erscheint im Journal, Dashboard, Inventar, sowie am Agent ein Hinweis, wenn dieser verloren gegangene YubiKey von einem Finder angesteckt wurde. Ebenfalls kann ein verlorener YubiKey in der Appterix Konsole gesperrt werden.

Erfahren Sie in diesem Tutorial über die Lost & Found Funktion für YubiKey’s in Appterix:

https://youtu.be/eTM1RCt7fSo?feature=shared

Die Lost & Found Funktion bietet folgende Vorteile:

Sie bietet eine einfache Möglichkeit, YubiKey’s als verloren oder gestohlen zu melden.
Sie hilft Ihnen dabei, verlorene oder gestohlene YubiKey’s zu finden.
Sie informiert, wenn verlorene oder gestohlene YubiKey’s für die Authentifizierung verwendet werden.

Weitere Informationen zum YubiKey Management in Appterix unter https://appterix.eu/appterix-yubikey-management-2/

14Dez., 2023

Anforderungen für lokale Installationen

Appterix bietet als SaaS Lösung den Vorteil, dass Sie sich keine Gedanken um die Installation, Updates, Wartung, Ausfallsicherheit etc. machen müssen. Des weiteren bietet die SaaS Lösung den Mehrwert, dass Ihre IT-Dienstleister Appterix als Managed Service anbieten können. Sollten Sie sich für eine lokale Installation entscheiden, finden Sie hier die entsprechenden Anforderungen für eine lokale Installation:

Unterstützte Server Betriebssysteme

Windows Server-Version	Editionen	Verfügbarkeit	Enddatum für grundlegenden Support	Enddatum für erweiterten Support
Windows Server 2022	Datacenter, Standard	2021-08-18	2026-10-13	2031-10-14
Windows Server 2019 (Version 1809 und höher)	Datacenter, Essentials, Standard	2018-11-13	2024-01-09	2029-01-09
Windows Server 2016 (Version 1607 und höher)	Datacenter, Essentials, Standard	2016-10-15	Ende der Wartung am 11. Januar 2022 erreicht	2027-01-11

Hardwareanforderungen

Minimum:

1.4 GHz CPU
4 GB RAM
64 HDD
100 Mbit/s Netzwerkverbindung

Empfohlen:

2.4 GHz CPU (Mehrkernprozessor)
16 GB RAM
512 HDD
1000 Mbit/s Netzwerkverbindung

Weitere Anforderungen

IIS 10 und höher
.net Hosting 6.0.8 und höher
Microsoft SQL Server 2014, 2016, 2017, 2019 und 2022 oder höher.

Freigaben und Berechtigungen

DBCreator zur Erstellung der SQL Datenbank
DBOwner für SQL Datenbank Nutzung
Portfreigabe 443, 80

Mail Server Einstellungen

Mail Server Einstellungen konfigurieren Sie in der appsettings.json und appsettings.Production.json Datei unter C:\Program Files\EM Platform Server\Server.

Update Empfehlung

Sichern Sie am Besten vor einem Update die folgenden Daten:

SQL Datenbank
Appsettings.json & Appsettings.Production.JSON Dateien aus den Installationspfaden der EM Platform und Appterix (Standard: C:\Program Files\EM Platform Server\Server & C:\Program Files\Appterix)
SSL Zertifikat
Ggf. Snapshot der Server VM

13Dez., 2023

Zusammenspiel: EDR und ZTAA

Ist ZTAA eine sinnvolle Sicherheitsfunktion oder eine Ergänzung zu einer EDR-Lösungen?

Zero Trust Application Access (ZTAA)

Zero Trust Application Access (ZTAA) zielt darauf ab, die Ausführung unerwünschter Anwendungen zu verhindern. ZTAA kann dazu beitragen, die Verbreitung von Malware und anderen Bedrohungen zu verhindern, indem es den Angreifern den Zugriff auf kritische Systeme und Daten mittels manipulierter oder unsicherer Software verwehrt.

Endpoint Detection & Response (EDR)

Endpoint Detection & Response (EDR) hingegen konzentriert sich auf die Erkennung und Reaktion auf Vorfälle. EDR-Lösungen sammeln Daten von Endpoints, wie z. B. Dateisystemänderungen, Netzwerkaktivitäten und Benutzeraktivitäten. Diese Daten können dann verwendet werden, um Bedrohungen zu erkennen und zu untersuchen. EDR kann dazu beitragen, Bedrohungen zu identifizieren, welche in genehmigten Applikationen unerwartet auftreten.

EDR und ZTAA als Kombination

ZTAA bietet Ihnen einfach ohne großen Aufwand eine Erhöhung Ihres Sicherheitslevels. Soll ein doppelter Schutz zur Vermeidung menschlicher Fehler erreicht werden, so kann bei Bedarf zu der ZTAA eine EDR mit minimalem Aufwand und Kosten eingesetzt werden.

Beide Technologien können sich gegenseitig ergänzen, um ein umfassenderes Sicherheitskonzept zu erhalten!

Beispiel, wie ZTAA und EDR zusammenarbeiten kann

ZTAA kann verwendet werden, um die Ausführung von Malware und Anwendungen mit Sicherheitsrisiken zu verhindern, indem die Ausführung von unsignierten, ungewollten oder unbekannten Anwendungen blockiert wird. EDR kann dann verwendet werden, um bei Bedarf die Vorfälle bzw. Malware weiter zu untersuchen, die ZTAA blockiert hat. Die Analyse ist in der Kombination aus ZTAA und EDR nicht immer zwingend erforderlich, jedoch hilft es größere Angriffe zu erkennen und verstehen, damit weitere gezielte Sicherheitsmaßnahmen und -schulungen eingeleitet werden können.

Vorteile der Kombination aus EDR und ZTAA

Durch die Kombination von ZTAA und EDR können Unternehmen ihre Sicherheit verbessern und die Wahrscheinlichkeit eines erfolgreichen Angriffs verringern. Dies kann durch die Verwendung von ZTAA erreicht werden, das definiert, welche Anwendungen auf einem IT-System ausgeführt werden dürfen.
Eine Studie von Gartner* aus dem Jahr 2022 ergab, dass Unternehmen, die sowohl ZTAA als auch EDR implementieren, eine um 50 % geringere Wahrscheinlichkeit haben, Opfer eines Cyberangriffs zu werden.

Fazit

Zusammenfassend lässt sich sagen, dass ZTAA und EDR komplementäre Technologien sind. Appterix ZTAA kann dazu beitragen, unbekannte Bedrohungen zu verhindern, bevor sie auftreten, während EDR-Lösungen dazu beitragen können, bekannte Verhalten von Bedrohungen zu erkennen und zu bekämpfen. Die Kombination aus ZTAA und EDR senkt Personal- und Dienstleistungskosten, da die IT-Abteilungen und SOC-Teams insofern entlastet werden, dass es weniger zu analysierende, bewertende und verwaltende Incidents in der EDR-Lösung gibt. Weiter hilft ZTAA zum Schutz vor der Verwendung unlizenzierter oder unerwünschter Software und härtet Ihre IT-Systeme. Mit vergleichsweise niedrigem Aufwand und Kosten schützt ZTAA Ihr Unternehmen vor IT-Ausfällen (z.B. durch Inkompatibilitäten), Compliance Risiken (wie Unterlizenzierung), Reputationsverlusten und Cyberkriminalität – eine EDR allein kann das nicht!

Weitere Informationen zu Zero Trust Application Access

Möchten Sie erfahren, wie Sie einfach und effizient Ihre IT-Systeme vor ungewollter und bösartiger Software schützen können? Erfahren Sie mehr unter https://appterix.eu/appterix-ztaa/

*Studie von Gartner aus dem Jahr 2022 mit dem Titel "Gartner Market Guide for Application Control"

5Dez., 2023

Allgemeine Kontaktanfrage

5Dez., 2023

Appterix jetzt testen!

Möchten Sie Appterix ausprobieren?

Wir bieten Ihnen gerne eine kostenlose und unverbindliche Testphase an. In dieser Zeit können Sie unser Produkt in Ihrem Unternehmen ausprobieren und sich selbst davon überzeugen, dass es Ihren Anforderungen entspricht. Sie erhalten in der Testphase einen eigenen SaaS-Zugang für Ihr Unternehmen. Bei Erwerb einer Subscription haben Sie die Möglichkeit zwischen SaaS, Managed Service oder lokaler Installation zu wählen.

Um eine Testanfrage zu stellen, geben Sie bitte Ihre Kontaktdaten und einige Informationen zu Ihrem Unternehmen an. Wir werden uns dann mit Ihnen in Verbindung setzen, um die Testphase zu arrangieren.

Vielen Dank für Ihre Anfrage!

Appterix steigert effizient und einfach Ihre IT-Sicherheit!

Zero Trust Application Access

Appterix ZTAA blockiert alle nicht autorisierten Anwendungen, auch Zero-Day-Angriffe. Das macht Ihr Netzwerk zu einem undurchdringlichen Bollwerk für Cyberangriffe.

YubiKey Management

Die Verwaltung von YubiKey’s für alle Mitarbeiter kann zeitaufwändig und fehleranfällig sein. Die zentrale YubiKey-Verwaltung in Appterix automatisiert diesen Prozess und macht ihn einfacher und effizienter.

Encryption

Unsere Container Verschlüsselung ist sehr effizient und kann bei Bedarf auch auf Geräten mit weniger Rechenleistung mit der Option Kyber (Post-Quantum-Encryption) eingesetzt werden.

Privacy Policies

Appterix konfiguriert für Sie Datenschutzrichtlinen für Windows 10/11 automatisch die erforderlichen Sicherheitseinstellungen in Windows.

4Dez., 2023

Erstellen und Verwalten von Verschlüsselungscontainer

Daten sind das Gold der Zukunft und die IT-Juwelen im Unternehmen – daher gehören sie verschlüsselt. In diesem Video sehen Sie, wie Sie Verschlüsselungscontainer in Appterix erstellen können. Bei Bedarf auch Post-Quantum-sicher!

https://youtu.be/ugIVKn0Mld0

Die Appterix Containerverschlüsselung bietet folgende Vorteile:

Höchste Sicherheit
Wir nutzen AES256 oder Kyber, zwei der sichersten Verschlüsselungsalgorithmen, die es gibt.

Effizienz
Unsere Verschlüsselung ist sehr effizient und kann daher auch auf Geräten mit weniger Rechenleistung eingesetzt werden.

Flexibel
Speichern Sie den Verschlüsselungscontainer je nach Szenario zum Beispiel lokal für den eigenen Gebrauch oder im Netzwerk-Share, auf USB-Speicher bzw. Cloud-Speicher um Daten sicher mit anderen Personen zu teilen.

Post-quantensicher (optional)
Unsere Verschlüsselung hält Quantencomputern stand.

Anwendungsbereiche

Unsere Containerverschlüsselung ist für eine Vielzahl von Anwendungen geeignet, darunter:

Banken und Finanzinstitute: Schutz sensibler Finanzdaten
Gesundheitswesen: Schutz von Patientendaten
Behörden: Schutz von Staatsgeheimnissen
Unternehmen: Schutz von Geschäftsgeheimnissen

Erläuterungen

AES256 ist ein Verschlüsselungsalgorithmus, der mit einem 256-Bit-Schlüssel arbeitet. Er gilt als sehr sicher und wird von vielen Unternehmen und Organisationen weltweit eingesetzt.

Kyber ist ein neuerer Verschlüsselungsalgorithmus, der als besonders sicher gegen Quantencomputer gilt. Er ist auch sehr effizient und kann daher auch auf Handys und anderen Geräten mit weniger Leistung eingesetzt werden.

Weitere Informationen zur Verschlüsselung in Appterix finden Sie unter:

https://appterix.eu/appterix-encryption/
https://appterix.eu/help/?top-category=verschl%c3%bcsselung

4Dez., 2023

Installation der Client Komponente – Appterix Agent

In diesem Video sehen Sie, wie Sie den Appterix Agent herunterladen und installieren können.

https://youtu.be/GZynoaDNOuk

Appterix schützt Ihre IT-Juwelen und ist die Lösung zur Steigerung Ihrer Sicherheit, Produktivität und Kostenoptimierung in der Informationstechnologie und OT-Bereichen Ihres Unternehmens.

Den Schutz der IT-Juwelen übernimmt an den zu schützenden Client-Systemen der Appterix Agent.

Appterix bietet Wahlfreiheit! Entscheiden Sie zwischen SaaS, Managed Service oder lokaler Installation – die Clientinstallation sieht immer gleich aus.

29Nov., 2023

ZTAA: Inventarisieren, Erlauben & Sperren von Anwendungen

https://youtu.be/gWXIO53u4rI

Appterix Zero Trust Application Access (ZTAA) blockiert alle nicht autorisierten Anwendungen, auch Zero-Day-Angriffe. Das macht Ihr Netzwerk zu einem undurchdringlichen Bollwerk für Cyberangriffe.

Mit Appterix Zero Trust Application Access (ZTAA) können Sie gewährleisten, dass lhre Benutzer nur jene Anwendungen starten können, die von lhnen freigegeben wurden. Das erhöht Ihre Sicherheit dramatisch, denn damit schließen Sie viele Sicherheitslücken.

In diesem Video sehen Sie, wie Sie Anwendungen inventarisieren, erlauben und sperren können.

Weitere Informationen zur Appterix ZTAA finden Sie unter:

https://appterix.eu/appterix-ztaa/
https://appterix.eu/help/?top-category=application-management

28Nov., 2023

YubiKey Management – Verwaltung

Zentrale YubiKey-Verwaltung in Appterix: So erhöhen Sie die Sicherheit Ihrer Unternehmensdaten!

Direktlink zum Tutorial: https://youtu.be/C0mbBXoLAhs

YubiKeys sind physische Sicherheitsschlüssel, die Ihre Benutzer bei der Anmeldung an Unternehmenssystemen zusätzlich zu ihren Passwörtern authentifizieren. Sie bieten einen starken Schutz vor Brute-Force-Angriffen, Phishing und anderen Sicherheitsbedrohungen.

Die zentrale YubiKey-Verwaltung in Appterix macht die Verwaltung von YubiKeys in Ihrem Unternehmen einfach und sicher. Mit Appterix können Sie YubiKeys zentral inventarisieren, verwalten und zuweisen.

Um einen neuen YubiKey in Appterix zu inventarisieren, müssen Sie lediglich folgende Schritte ausführen:

Erstellen Sie eine eigene Organisation in der Appterix Verwaltung.
Installieren Sie den Appterix Agent auf dem Endgerät, an dem der YubiKey verwendet werden soll.
Stellen Sie eine Verbindung zwischen der zentralen Appterix Verwaltung und dem Endgerät her.
Schließen Sie den YubiKey an das Endgerät an.

Sobald der YubiKey inventarisiert ist, werden Informationen wie Name, Seriennummer, Verwendet durch, Spezifikationen und Zertifikate im Appterix YubiKey Management angezeigt.

In diesem Video sehen Sie, wie Sie YubiKey’s in die zentrale YubiKey-Verwaltung in Appterix anlernen, verwalten und analysieren können.

Weitere Informationen zum Appterix YubiKey Management finden Sie unter:

https://appterix.eu/appterix-yubikey-management-2/
https://appterix.eu/help/?top-category=yubikey-management

20Nov., 2023

Verwenden eines Verschlüsselungscontainer

Einen bestehenden Verschlüsselungscontainer können Sie im Appterix Agent unter Verschlüsselung mit dem Button Öffnen oder unter Zuletzt verwendet öffnen. Der Appterix Verschlüsselungscontainer kann als -emec lokal, in der Cloud, im Netzwerk oder auf externen Speichermedien abgelegt sein.

Die Ablage des in Appterix erstellten Verschlüsselungscontainer kann auf externen Speichermedien, Cloud-Speicher und Netzwerkpfaden hilfreich sein, wenn Sie Dateien zum Beispiel im Team sicher miteinander teilen möchten.

Im Verschlüsselungscontainer können Sie die geschützten Dateien in Ordnern und flachen Listen sortieren und verwalten. Verschlüsselte Dateien lassen sich direkt aus der Ansicht des Verschlüsselungscontainer öffnen.

20Nov., 2023

Welcher Hash-Wert wird im Application Access verwendet?

Im Application Access von Appterix wird die Identität der Anwendungen mittels SHA-256 (SHA2) Hashwert ermittelt. Diese Hashwerte werden neben den Herstellerzertifikaten zum Erlauben in den Allow Lists, sowie zum Sperren der Zugriffe auf die jeweiligen Applikationen in den Block Lists verwendet. Jede Applikation, sowie jede Version der Applikation haben einen eigenen Hashwert. Somit lassen sich mit Appterix Application Access gezielt Update- und Patchstände von Anwendungen erlauben bzw. verbieten um bekannte Schwachstellen der Softwareprodukte zu vermeiden.

Mit einem SHA-256 Hashwert einer Applikation bestehen verschiedene Möglichkeiten.

Die Integrität der Applikation überprüfen: Ist der Hashwert einer Applikation bekannt, besteht die Möglichkeit den Hashwert der heruntergeladenen oder installierten Applikation zu vergleichen. Stimmen die beiden Hashwerte überein, ist die Applikation unverändert geblieben.
Die Applikation auf Malware überprüfen: Stimmen die Hashwerte einer Applikation nicht überein, ist die Applikation möglicherweise mit Malware infiziert.
Die Applikation auf Änderungen überprüfen: Jede Veränderung einer Applikation verändert auch den Hashwert. Dies kann zum Beispiel durch Hotfixes, Patches und Updates entstehen – jedoch auch durch gezielte Änderungen von Quelltexten durch Angreifer.

SHA-256 Hashwerte sind ein wichtiges Werkzeug zur Überprüfung der Integrität und Sicherheit von Applikationen.

20Nov., 2023

De-/Aktivieren von Application Access am Appterix Agent

Die Zero Trust Application Access (ZTAA) Funktionen lassen sich je nach Berechtigungen am Agent ein- und ausschalten. Wird das Application Access eingeschalten, werden Daten über den Start und die Verwendung von Applikationen aufgezeichnet und an den Server gesendet. Erlaubte Anwendungen werden nach dem Hash-Wert bzw. Herstellerzertifikat erlaubt bzw. mittels Hash-Wert gesperrt. Wird das Application Access am Agent deaktiviert, greifen diese ZTAA Funktionen nicht mehr. Dies kann bei Bedarf für Fehleranalysen nach dem Ausschlussverfahren verwendet werden.

Die Möglichkeit zur Aktivierung bzw Deaktivierung des Application Access finden berechtigte Benutzer in der Benutzeroberfläche des Appterix Agent oben rechts mit dem Switcher-Button. Diese Benutzeroberfläche ist mittels Appterix Tray-Icon zu öffnen.

20Nov., 2023

Erstellen eines Verschlüsselungscontainer

Um Ihre Daten sicher vor unauthorisierten Zugriffen zu schützen bietet Appterix die Möglichkeit sensible Informationen in einem Verschlüsselungscontainer zu speichern. Dieser Dateicontainer kann nach „Stand der Technik“ mit AES 256 oder optional „post-quantum resistent“ mit Kyber, sowie YubiKey Zertifikaten verschlüsselt werden.

Erstellen eines neuen Verschlüsselungscontainer

Um einen neuen Verschlüsselungscontainer zu erstellen, installieren Sie den Appterix Agent auf Ihrem IT-System. Anschließend gehen Sie auf Verschlüsselung und klicken hier auf Erstellen. Es öffnet sich der Dialog Container erstellen. Geben Sie den Pfad des Container und den Name an. Bei der Auswahl des Pfades bieten die folgenden Datenablagen entsprechende Vorteile:

Lokales Dateisystem: Sichere Ablage von eigenen Daten
Cloud-Speicher: Sicheres Backup und Teilen von Dateien
Netzwerk-Share: Sicheres Teilen von Dateien im Unternehmen
Externer Datenträger: Sicheres Backup, Transport und Teilen von Dateien zum Beispiel zwischen Remote Work und Office bzw. geschützte Übergabe von Daten an Dritte.

Wählen Sie, ob der Container mit AES-256 (Standard), Kyber + AES256 (Post-Quantum) oder YubiKey (Zertifikat) verschlüsselt werden soll. Geben Sie nun ein Passwort ein oder den YubiKey samt Slot an. Dies dient zur sicheren Authentifizierung an dem Verschlüsselungscontainer. Ein Passwort oder YubiKey kann auch im Team beim Teilen des Verschlüsselungscontainer geteilt werden.

Ein bestehender Verschlüsselungscontainer kann mittels Button Öffnen aufgerufen werden.

20Nov., 2023

Post-Quantum resistente Verschlüsselung in Appterix

Die Kyber Verschlüsselung in Appterix ist post-quanten resistent, da sie auf einem mutmaßlich NP-schweren Verfahren basiert, dem Gitterproblem des Lernens mit Fehlern. Dieses Verfahren ist so schwer nachvollziehbar, dass es selbst für Quantencomputer nicht in akzeptabler Zeit gelöst werden kann.

Quantencomputer könnten theoretisch das Gitterproblem des Lernens mit Fehlern in akzeptabler Zeit lösen, indem sie den Shor-Algorithmus verwenden. Der Shor-Algorithmus verwendet die Quantenmechanik, um die Komplexität des Problems zu reduzieren.

Kyber Verschlüsselung ist jedoch gegen den Shor-Algorithmus resistent, weil sie eine ausreichend große Gittergröße verwendet. Die Gittergröße ist ein Maß für die Komplexität des Problems. Je größer die Gittergröße, desto schwieriger ist es für Quantencomputer, das Problem zu lösen.

Kyber Verschlüsselung ist eines von vier Verfahren, die vom National Institute of Standards and Technology (NIST) als Post-Quanten-Kryptographie-Standard ausgewählt wurden. Die anderen drei Verfahren sind CRYSTALS-Dilithium, Falcon und SPHINCS+.

20Nov., 2023

YubiKey Lost & Found

Die Lost & Found Funktion zur Markierung verlorener YubiKeys in Appterix erhöht die Wahrscheinlichkeit, dass der Besitzer seinen YubiKey wiederfindet. Wenn der Besitzer seinen YubiKey als verloren meldet, wird er in der Datenbank entsprechend markiert. Wenn jemand einen YubiKey findet, wird in der YubiKey Verwaltung angezeigt, dass dieses Gerät an einem verwalteten System angesteckt wurde. Es ist sofort zu sehen, ob der YubiKey zu einem Besitzer gehört. Wenn ja, kann der YubiKey an den Besitzer zurückgeben werden.

Die Lost & Found Funktion ist besonders wichtig für YubiKeys, die für die Zwei-Faktor-Authentifizierung verwendet werden. Wenn ein YubiKey verloren geht, kann der Besitzer unter Umständen nicht mehr sicher auf seine Online-Konten zugreifen. Eine Lost & Found Funktion kann helfen, diesen Schaden zu vermeiden.

Hier sind einige konkrete Vorteile der Lost & Found Funktion in Appterix:

Erhöhte Wahrscheinlichkeit, dass der Besitzer seinen YubiKey wiederfindet.
Verringerte Wahrscheinlichkeit, dass der YubiKey in die Hände von Unbefugten gelangt.
Verringerte Kosten für den Besitzer, wenn er einen neuen YubiKey kaufen muss.

Die Lost & Found Funktion ist ein einfaches, aber effektives Tool in Appterix, das dazu beitragen kann, die Sicherheit und den Datenschutz von YubiKey-Nutzern zu erhöhen.

17Nov., 2023

Wie sehe ich, welche Benutzer bestimmte YubiKey Modelle im Unternehmen verwenden?

Appterix bietet die Möglichkeit der automatisiert Inventarisierung von YubiKey’s. Wird ein neuer YubiKey an einem durch Appterix verwalteten Endgerät angesteckt, so werden Informationen der YubiKey’s, angemeldeten Benutzers und Endgerätes an den Server übermittelt. Diese Daten erleichtern es, zum Beispiel Benutzer zu ermitteln, welche eine bestimmte YubiKey-Serie einsetzen. Gerade beim Austausch alter Geräte gegen neue kann diese Information sehr hilfreich sein.

Aktuelle Anzahl von Geräten einer YubiKey Serie

Im YubiKey Management finden Sie im Dashboard einige nützliche grafische Auswertungen. Um zu sehen, wie viele YubiKey’s eines Modells verwendet werden, hilft Ihnen die Grafik „YubiKey Modelle„. Hier können Sie gezielt die Modelle durch einen Klick selektieren.

Verwendung einer YubiKey Serie

Im YubiKey Management finden Sie im Journal Informationen zur Verwendung von YubiKey Geräten. Unter anderem lässt sich aufzeigen, welche Benutzer an welchen Endgeräten und zu welchem Zeitpunkt die jeweiligen YubiKey’s mit deren Modellbezeichnung und Seriennummer verwendet haben. Des weiteren zeigen die Tags Informationen über Status, Flags und Tags der Geräte. Um gezielt zu analysieren, ob ein Modell aktuell von wem und an welchem Endgerät eingesetzt wird, können Sie im Filter in der Spalte Modell den Namen der YubiKey Serie bzw. Modellreihe angeben.

Statis einer YubiKey Serie

Im YubiKey Management finden Sie im Inventar Informationen zu bereits durch den Appterix verwalteten Endgerät automatisch inventarisierten YubiKey Geräten. Neue Geräte können den Status „Neu“ bzw. bei Auto-Zuweisung und manueller Zuweisung den Status „Zugewiesen„. Ein YubiKey, welcher mehreren Benutzern zugewiesen ist, erhält den Status „Geteilt„. Wird ein YubiKey nicht mehr vom Besitzer gefunden, kann das Gerät als „Verloren“ markiert werden. Sollte ein YubiKey nicht mehr erlaubt werden, kann dieses als „Blockiert“ markiert werden. Möchten Sie wissen, welche Statis die jeweiligen Geräte einer YubiKey Serie besitzen, so können Sie unter Inventar im Filter in der Spalte Modell den Namen der YubiKey Serie bzw. Modellreihe angeben.

Weitere Informationen zum Status, den Tags und Flags finden Sie hier: Unterschied zwischen Tags, Flags und Status im YubiKey Management

Appterix – Yubikey Management – Modellreihe – Overview

16Nov., 2023

Unterschied zwischen Tags, Flags und Status im YubiKey Management

Tags, Flags und Status sind drei wichtige Funktionen in Appterix, die Ihnen dabei helfen können, Ihre YubiKey’s besser zu verwalten. Ein YubiKey Gerät kann einen Status und mehrere Informationen über Tag und Flag erhalten.

Was bedeutet Status?

Der Status wird verwendet, um den aktuellen Zustand eines YubiKey zu beschreiben. Ein Gerät kann immer nur einen dieser Statis besitzen. Hierzu zählen folgende Statusinformationen:

Neu: Ein YubiKey, welcher noch nicht verwaltet wird.
Zugewiesen: Ein YubiKey, welcher bereits einem Benutzer zugewiesen ist.
Nicht zugewiesen: Ein YubiKey, welcher noch nicht einem Benutzer zugewiesen ist.
Geteilt: Ein YubiKey, welcher bereits mehreren Benutzern zugewiesen ist.
Gelöscht: YubiKey’s, welcher aus der Verwaltung gelöscht wurden.

Was sind Tags?

Tags sind zusätzliche Bezeichnungen, die den Status des jeweiligen YubiKey ergänzen. Ein oder mehrere der folgenden Tags können einem YubiKey zugewiesen werden:

Blockiert: YubiKey’s, welche aufgrund von neuen Anforderungen oder ähnlichen Gründen nicht mehr eingesetzt werden sollen.
Verloren: YubiKey’s, welche aktuell vom Besitzer nicht wiedergefunden werden.
Gefunden: YubiKey’s, welche nach Verlust wieder gefunden und dem Besitzer gegeben wurden.

Was sind Flags?

Flags werden verwendet, um anzugeben, ob und wie ein YubiKey in Verwendung ist. Einem YubiKey kann ein oder mehrere der folgenden Flags zugewiesen sein:

Neu: Ein neuer YubiKey, welcher noch nicht einem Benutzer zugewiesen wurde.
Blockierte YubiKey Verwendung: Der YubiKey wurde mit dem Tag „Gesperrt“ versehen, jedoch trotzdem weiter verwendet.
Auto-zugewiesener Benutzer: Ein neuer YubiKey wurde automatisch einem Benutzer zugewiesen.
Nicht zugewiesener YubiKey: Ein YubiKey, welcher verwendet wird, jedoch noch keinem Benutzer zugewiesen wurde.
Nicht zugewiesener Benutzer: Ein Benutzer, welchem noch keinen YubiKey zugewiesen wurde.
Nicht authentifizierter Benutzer: Ein Benutzer, welcher in Appterix nicht bekannt ist.
Kein Benutzer: Eine Verwendung ohne Benutzermerkmale (z.B. Systembenutzer). Dies kann beispielsweise daran liegen, dass das Endgerät mit angesteckten YubiKey eingeschalten ist, jedoch kein Benutzer sich am System angemeldet hat.
Verlorener YubiKey Verwendung: Ein als „Verloren“ markierter YubiKey wurde von einem Benutzer verwendet.
Gefundener YubiKey Verwendung: Ein als „Gefunden“ markierter YubiKey wurde von einem Benutzer verwendet.

15Nov., 2023

Einrichten von Windows 10 / 11 Datenschutzrichtlinien

15Nov., 2023

Was ist der Lernmodus?

Der Lernmodus in der Zero Trust Application Access (ZTAA) Lösung von Appterix ist ein Modus, in dem die Software neue Anwendungen lernt, die auf einem Computer ausgeführt werden dürfen. Dies ist wichtig, da neue Anwendungen ständig entwickelt werden.

In einem Lernmodus analysiert Appterix ZTAA die ausgeführten Anwendungen und lernt, welche Anwendungen vertrauenswürdig sind.

Sobald Appterix ZTAA eine Anwendung neu ermittelt hat, wird diese in die Whitelist aufgenommen. Dies bedeutet, dass die Anwendung in Zukunft nicht mehr blockiert wird.

Im Folgenden werden die Vorteile des Lernmodus in Appterix ZTAA erläutert:

Er ermöglicht es der Ihnen, dass Appterix ZTAA neue Anwendungen eines Referenzsystems erlernt, die auf einem Computer ausgeführt werden dürfen.
Er trägt zur Verbesserung der Sicherheit der Computer bei, indem er die Wahrscheinlichkeit reduziert, dass bösartige oder nicht lizenzierte Anwendungen ausgeführt werden.
Er ist einfach zu bedienen und erfordert keine manuelle Konfiguration durch den Administrator oder Benutzer.

14Nov., 2023

Warum werden Daten in Windows 11 und 10 gesammelt?

Microsoft verwendet die gesammelten Daten, um Windows zu verbessern und zu sichern. Die Daten werden verwendet, um folgende Aufgaben zu erfüllen:

Fehlerbehebung: Microsoft verwendet die Daten, um Probleme bei der Verwendung von Windows zu diagnostizieren und zu beheben.
Funktionsverbesserung: Microsoft verwendet die Daten, um neue Funktionen für Windows zu entwickeln und zu verbessern.
Sicherheit: Microsoft verwendet die Daten, um Malware zu erkennen und zu blockieren.

Sicherheitsexperten wie das deutsch BSI warnen vor der Datensammlung in Windows 10 und 11.

Welche Daten werden gesammelt?

Die genauen Daten, die von Windows 10 und 11 gesammelt werden, hängen davon ab, welche Einstellungen Sie aktiviert haben. Sie können die Einstellungen für die Datenerfassung in der App „Einstellungen“ unter „Datenschutz & Sicherheit“ > „Diagnose & Feedback“ anpassen.

Inventory Collector

Der Inventory Collector ist ein Prozess, der Informationen über die installierte Software auf Ihrem Computer sammelt. Diese Informationen werden verwendet, um die Kompatibilität von Software mit Windows zu gewährleisten.

Schrittaufzeichnung

Die Schrittaufzeichnung ist eine Funktion, die die Schritte aufzeichnet, die Sie bei der Verwendung Ihres Computers ausführen. Diese Informationen können verwendet werden, um Probleme bei der Verwendung von Windows zu diagnostizieren.

Windows Defender SpyNet

Windows Defender SpyNet ist ein Programm, das Informationen über Malware-Infektionen von anderen Windows-Computern sammelt. Diese Informationen werden verwendet, um Windows Defender dabei zu helfen, Malware zu erkennen und zu blockieren.

Schreibinformationen

Schreibinformationen sind Informationen darüber, welche Dateien Sie auf Ihrem Computer schreiben. Diese Informationen können verwendet werden, um Probleme bei der Verwendung von Windows zu diagnostizieren.

Wie lässt sich die Datensammlung und -übertragung deaktivieren?

Sie haben auch das Recht, die Datenerfassung zu deaktivieren. Appterix bietet hierzu die Erleichterung zur richtigen Konfiguration und Überwachung der erforderlichen Einstellungen in Windows 10 und 11.

13Nov., 2023

Wie wird ein neuer YubiKey in Appterix inventarisiert?

Um einen neuen YubiKey in Appterix zu inventarisieren, müssen lediglich folgende Bedingungen erfüllt sein:

Eigene Organisation in Appterix Verwaltung
Appterix Agent ist auf Endgerät (z.B. Windows Client) installiert
Verbindung zwischen zentraler Appterix Verwaltung und Endgerät ist hergestellt
YubiKey ist per USB-A bzw. USB-C am Endgerät angeschlossen

Anschließend werden Informationen des YubiKey wie Name, Seriennummer, Verwendet durch, Spezifikationen, Zertifikate, etc. am Appterix Agent und im Appterix YubiKey Managent angezeigt.

13Nov., 2023

Welche YubiKey’s können mit Appterix verwaltet werden?

Generell können Sie im YubiKey Management von Appterix alle gängigen und von Yubico unterstützten Geräte verwalten. Diese sind unter anderem:

YubiKey 5 Series
- YubiKey 5 Nano
- YubiKey 5C Nano
- YubiKey 5 NFC
- YubiKey 5
- YubiKey 5C NFC
- YubiKey 5C
- YubiKey 5C Lite
YubiKey 4 Series
- YubiKey 4 Nano
- YubiKey 4C Nano
- YubiKey 4 NFC
- YubiKey 4C NFC
- YubiKey 4C

Der YubiKey ist ein leistungsstarker Sicherheitsschlüssel, der Unternehmen dabei hilft, ihre Konten vor Übernahmen und Phishing-Angriffen zu schützen. Er bietet eine Reihe von Funktionen, die ihn zu einer idealen Lösung für die Zwei-Faktor-Authentifizierung (2FA) machen.

13Nov., 2023

Was ist ein YubiKey?

Der YubiKey ist ein leistungsstarker Sicherheitsschlüssel, der Unternehmen dabei hilft, ihre Konten vor Übernahmen und Phishing-Angriffen zu schützen. Er bietet eine Reihe von Funktionen, die ihn zu einer idealen Lösung für die Zwei-Faktor-Authentifizierung (2FA) machen, darunter:

Sicherheitszertifizierung der ersten Stufe (ANSSI-Standard): Der YubiKey erfüllt die höchsten Sicherheitsstandards und bietet einen umfassenden Schutz vor Angriffen.
Multiprotokoll-Unterstützung: Der YubiKey unterstützt eine Vielzahl von Authentifizierungsprotokollen, darunter FIDO2/WebAuthn, FIDO U2F, Smartcard und OTP. Dadurch ist er mit einer Vielzahl von Anwendungen und Geräten kompatibel.
Sichere passwortlose Authentifizierung: Der YubiKey ermöglicht eine sichere passwortlose Authentifizierung mit Smartcard oder FIDO2/WebAuthn-Protokollen. Dies macht es für Angreifer viel schwieriger, Konten zu übernehmen.
Kompatibilität: Der YubiKey ist mit Microsoft Windows, macOS, Android und Linux sowie mit führenden Browsern kompatibel.
Flexibilität: Der YubiKey 5 ist in sechs verschiedenen Formaten erhältlich, die den Nutzern erlauben, Verbindungen über USB-A, USB-C, NFC und Lightning herzustellen.

Appterix YubiKey Management

YubiKey’s können mit dem Appterix YubiKey Management unter anderem inventarisiert, Benutzer zugeordnet, die Verwendung analysiert und bei Verlust wiedergefunden werden. Sprechen Sie uns an, wir zeigen Ihnen gerne die Mehrwerte der YubiKey Verwaltung in Appterix.

10Nov., 2023

Benutzer-Gruppen verwalten

Sie können Benutzer gruppieren, um Einstellungen und Berechtigungen auf mehrere Benutzer anzuwenden. Gruppen können entweder aus Azure AD / EntraID und Active Directory importiert oder manuell erstellt werden.

Importieren von Gruppen

Der Prozess des Gruppenimports ist derselbe wie der Prozess des Benutzerimports aus Azure AD und Active Directory. Die Benutzer der importierten Gruppen werden unter Benutzer angezeigt.

Achtung! Bearbeiten von importierten Gruppen

ACHTUNG! Fügen Sie keine Benutzer in importierten Gruppen manuell hinzu oder löschen Sie sie. Diese Änderungen werden bei der Gruppensynchronisation verworfen.

Manuelles Hinzufügen von Gruppen

Klicken Sie im Administrationsbereich im Menü auf der linken Seite auf Benutzer-Manager > Gruppen.
Klicken Sie in der Symbolleiste auf +Gruppe hinzufügen. Das Dialogfeld Gruppe hinzufügen wird angezeigt.

Gruppeninformationen bearbeiten

Sobald eine Gruppe ausgewählt ist, können Sie diese bearbeiten.

Geben Sie in das Feld Name einen Gruppennamen ein.
Geben Sie in das Feld Beschreibung eine Gruppenbeschreibung ein, falls erforderlich.

Benutzer einer Gruppe zuordnen

Wählen Sie in der Dropdown-Liste Benutzer die Benutzer aus, die der Gruppe hinzugefügt werden sollen. Klicken Sie auf das Symbol neben dem Feld, um das erweiterte Menü für die Benutzerauswahl zu öffnen.

Rollen einer Gruppe zuweisen

Geben Sie unter Rollen an, welche Benutzerrollen einer Gruppe zugewiesen werden sollen. Klicken Sie auf +Rolle hinzufügen.
Wählen Sie die Benutzerrolle(n) aus der Liste aus. Details zu den Rollen, die Sie innerhalb Ihrer Rolle erstellen dürfen, finden Sie unter Einstellungen > Berechtigungen.

Achtung! Ein Benutzer in mehreren Gruppen

Wenn ein Benutzer zu mehr als einer Gruppe gehört, der widersprüchliche Einstellungen zugewiesen sind, wird die Einstellung angewendet, die den Zugriff erlaubt oder den höchsten Berechtigungswert hat.

10Nov., 2023

Benutzer bearbeiten

Sie können jederzeit die Informationen, bzw. Konfigurationen Ihrer Benutzer anpassen. Dies ist für manuell angelegte, sowie importierte Benutzer möglich.

Zweistufige Authentifizierungsmethode

Im Reiter Verification können Sie bestimmen, ob und welche Zweistufige Authentifizierungsmethode bei dem Benutzer verwendet werden soll.
Aktivieren Sie die Option Zweistufige Authentifizierungsmethode (Zweistufige Authentifizierungsmethode aktivieren), um eine Zwei-Faktor-Authentifizierung während der Anmeldung an Web-Konsole von Appterix und der Administration zu erzwingen. Der erste Schritt der Authentifizierung ist die Webanmeldung per E-Mail und Passwort. Der zweite Schritt ist eine der zugewiesenen Authentifizierungsmethoden (z.B. FIDO2, Agent, etc.).
Wenn die Zweistufige Authentifizierungsmethod deaktiviert ist, erfolgt die Authentifizierung nur über E-Mail und Passwort des Benutzers.

Hinzufügen von Benutzerrollen

Geben Sie unter Rollen an, welche Benutzerrollen dem Benutzer zugewiesen werden sollen. Klicken Sie auf +Rolle hinzufügen.
Wählen Sie die Benutzerrolle(n) aus der Liste aus. Einzelheiten zu den Rollen, die Sie innerhalb Ihrer Rolle erstellen dürfen, finden Sie unter Einstellungen > Berechtigungen.

Wenn eine hinzugefügte Rolle vom Typ „vererbbar“ ist, entscheiden Sie, ob Sie die Vererbung aktivieren oder deaktivieren möchten. Die Option „vererbar“ bedeutet, dass Mandante unterhalt der Organisation automatisch diesen Benutzer mit der gleichen Rolle zugewiesen bekommen. Dies ist für Managed Service Provider, bzw. Holding- und Konzernstrukturen von Interesse.

Aktivieren von Benutzern

Wählen Sie im Reiter Sicherheit die Dropdown-Liste Status. Folgende Status-Optionen sind möglich:

Aktiv, um eine Lizenz für einen Benutzer zu aktivieren. Die uneingeschränkte Verwendung von Appterix innerhalb der Rollenberechtigungen ist erlaubt.
Deaktiviert, um eine Lizenz für einen Benutzer nicht zu aktivieren oder die Lizenz zu deaktivieren, wenn sie bereits aktiviert wurde.
Gesperrt, um eine Lizenz für einen Benutzer zu aktivieren. Keine Nutzung von Appterix ist erlaubt.

Der neue Benutzer wird der Tabelle mit dem Status Eingeladen hinzugefügt. Sobald sich der Benutzer entweder bei Appterix anmeldet, ändert sich der Status in Aktiv oder Deaktiviert.

Passwörter setzen / versenden

Geben Sie unter Sicherheit im Feld Kennwort ein Kennwort ein, um es manuell an den Benutzer zu senden.

-ODER-

Aktivieren Sie die Option Anmeldeinformationen senden, um automatisch ein Einladungsschreiben zu versenden, das einen Link zum Definieren eines Passworts enthält. Der Text der E-Mail-Einladung kann unter Einstellungen > E-Mail-Vorlagen angepasst werden.

Der Link zum Definieren eines Passworts ist nur 7 Tage lang gültig. Um ein Einladungsschreiben erneut zu versenden, wählen Sie einen Benutzer aus und klicken Sie im Dialog Benutzer bearbeiten > Sicherheit erneut auf Einladen senden.

Persönliche Informationen zum Benutzer (optional)

Definieren Sie unter Persönliche Informationen zusätzliche Benutzerinformationen.
Klicken Sie auf Speichern.

10Nov., 2023

Benutzer manuell einladen

Im Gegensatz zum Benutzerimport, bei dem die E-Mail-Adresse und der Name des Benutzers automatisch ausgefüllt werden, werden bei dieser Art des Hinzufügens von Benutzern diese Anmeldeinformationen manuell für jeden Benutzer definiert.

Manuelles Hinzufügen eines Benutzers

Klicken Sie im Administrationsbereich im Menü auf der linken Seite auf Benutzer-Manager > Benutzer.
Klicken Sie in der Symbolleiste auf Benutzer hinzufügen. Das Dialogfeld Benutzer hinzufügen wird angezeigt. Geben Sie die E-Mail eines Benutzers ein und klicken Sie auf Weiter.

Wenn es keinen Benutzer mit dieser E-Mail-Adresse gibt, wird das Dialogfeld Benutzer hinzufügen angezeigt.
Wenn ein Benutzer mit dieser E-Mail-Adresse vorhanden ist, wird das Dialogfeld Benutzer bearbeiten angezeigt.

Geben Sie im Feld Name einen Benutzernamen ein.

Zweistufige Authentifizierungsmethode

Im Reiter Verification können Sie bestimmen, ob und welche Zweistufige Authentifizierungsmethode bei dem Benutzer verwendet werden soll.
Aktivieren Sie die Option Zweistufige Authentifizierungsmethode (Zweistufige Authentifizierungsmethode aktivieren), um eine Zwei-Faktor-Authentifizierung während der Anmeldung an Web-Konsole von Appterix und der Administration zu erzwingen. Der erste Schritt der Authentifizierung ist die Webanmeldung per E-Mail und Passwort. Der zweite Schritt ist eine der zugewiesenen Authentifizierungsmethoden (z.B. FIDO2, Agent, etc.).
Wenn die Zweistufige Authentifizierungsmethod deaktiviert ist, erfolgt die Authentifizierung nur über E-Mail und Passwort des Benutzers.

Hinzufügen von Benutzerrollen

Geben Sie unter Rollen an, welche Benutzerrollen dem Benutzer zugewiesen werden sollen. Klicken Sie auf +Rolle hinzufügen.
Wählen Sie die Benutzerrolle(n) aus der Liste aus. Einzelheiten zu den Rollen, die Sie innerhalb Ihrer Rolle erstellen dürfen, finden Sie unter Einstellungen > Berechtigungen.

Wenn eine hinzugefügte Rolle vom Typ „vererbbar“ ist, entscheiden Sie, ob Sie die Vererbung aktivieren oder deaktivieren möchten. Die Option „vererbar“ bedeutet, dass Mandante unterhalt der Organisation automatisch diesen Benutzer mit der gleichen Rolle zugewiesen bekommen. Dies ist für Managed Service Provider, bzw. Holding- und Konzernstrukturen von Interesse.

Aktivieren von Benutzern

Wählen Sie im Reiter Sicherheit die Dropdown-Liste Status. Folgende Status-Optionen sind möglich:

Aktiv, um eine Lizenz für einen Benutzer zu aktivieren. Die uneingeschränkte Verwendung von Appterix innerhalb der Rollenberechtigungen ist erlaubt.
Deaktiviert, um eine Lizenz für einen Benutzer nicht zu aktivieren oder die Lizenz zu deaktivieren, wenn sie bereits aktiviert wurde.
Gesperrt, um eine Lizenz für einen Benutzer zu aktivieren. Keine Nutzung von Appterix ist erlaubt.

Der Benutzer wird der Tabelle mit dem Status Eingeladen hinzugefügt. Sobald sich der Benutzer entweder bei Appterix anmeldet, ändert sich der Status in Aktiv oder Deaktiviert.

Passwörter setzen / versenden

Geben Sie unter Sicherheit im Feld Kennwort ein Kennwort ein, um es manuell an den Benutzer zu senden.

-ODER-

Aktivieren Sie die Option Anmeldeinformationen senden, um automatisch ein Einladungsschreiben zu versenden, das einen Link zum Definieren eines Passworts enthält. Der Text der E-Mail-Einladung kann unter Einstellungen > E-Mail-Vorlagen angepasst werden.

Der Link zum Definieren eines Passworts ist nur 7 Tage lang gültig. Um ein Einladungsschreiben erneut zu versenden, wählen Sie einen Benutzer aus und klicken Sie im Dialog Benutzer bearbeiten > Sicherheit erneut auf Einladen senden.

Persönliche Informationen zum Benutzer (optional)

Definieren Sie unter Persönliche Informationen zusätzliche Benutzerinformationen.
Klicken Sie auf Speichern.

9Nov., 2023

Identitätsanbieter hinzufügen

Ein Identitätsanbieter wird zu einer Organisation hinzugefügt, um die externe Anmeldefunktion für alle Benutzer der Organisation verfügbar zu machen.

Ein Typ von Identitätsprovider kann nur einmal zu einer Organisation hinzugefügt werden.
Z.B.: Es sind ein Azure AD / Entra ID und FIDO2 als Provider erlaubt. Nicht jedoch 2 Azure AD / Entra ID gleichzeitig.

Hinzufügen eines Identity Providers

Klicken Sie in der Administration im Menü auf der linken Seite auf Einstellungen > Identitätsanbieter.

Klicken Sie in der Symbolleiste auf Identitätsanbieter hinzufügen.
Das Dialogfeld Identitätsanbieter hinzufügen wird angezeigt. Der Identitätsprovider-Typ, der der Organisation bereits hinzugefügt wurde, wird nicht zur Auswahl angezeigt.

Wählen Sie einen Identitätsprovider-Typ aus.
Klicken Sie auf Weiter.
Der Eintrag Neuer Identitätsanbieter wird angezeigt.
Geben Sie im Feld Name einen Namen für den Eintrag des Identitätsanbieters ein.
Geben Sie die Anmeldeinformationen je nach ausgewähltem Provider ein:

Azure AD / Entra ID:

Geben Sie in die Felder Anwendungs-ID (Client) und Verzeichnis-ID (Tenant) die Informationen aus dem Azure Active Directory ein.

Daten aus Azure AD / Entra ID

Die Daten der Anwendungs-ID, Verzeichnis-ID und Geheimen Clientschlüssel erhalten Sie im Azure Portal unter https://portal.azure.com

9Nov., 2023

Synchronisaton Microsoft Entra ID / Azure AD

Neue Quelle anlegen

Benutzer lassen sich in der Administration aus dem Microsoft Entra ID bzw. Azure AD zu importieren.

Klicken Sie in der Administration im Menü auf der linken Seite auf Einstellungen > Benutzerimport.

Klicken Sie auf +Quelle hinzufügen in der Symbolleiste.
Das Dialogfeld Benutzerimportquelle hinzufügen wird angezeigt.

Wählen Sie Azure AD und klicken Sie auf Weiter.

Füllen Sie die folgenden Felder aus:

– Legen Sie im Feld Name den Namen für eine Quelle fest.
– Geben Sie im Feld Beschreibung Ihre Notizen ein. (optional)
– Legen Sie unter Zeitplan fest, wie oft und wann mit Azure AD synchronisiert werden soll.
– Geben Sie unter Azure-Optionen in die Felder Anwendungs-ID (Client), Verzeichnis-ID (Tenant) und Client Secret die Informationen aus dem Azure Active Directory / Entra ID ein.

Klicken Sie auf Verbinden, um die Verbindung zum Verzeichnis mit definierten Anmeldeinformationen zu prüfen und die OU-Filter aus dem Verzeichnis zu lesen.

Wenn die Importquelle Verwaltungseinheiten enthält, wählen Sie unter Filter die zu importierenden Einheiten aus.

Klicken Sie auf Speichern.

Die Quelle wird mit dem Status Erstellt hinzugefügt.

Aktivieren Sie die Quelle, um sie nach dem festgelegten Zeitplan zu synchronisieren (Zeitplan ein/ Zeitplan aus).

Importvorgang

Klicken Sie auf Importieren, um eine einmalige Synchronisierung sofort zu starten.

Der Status der Quelle ändert sich in Synchronisieren. Sobald die Synchronisierung erfolgreich abgeschlossen ist, ändert sich der Status der Quelle in Synchronisiert.

Alle importierten Benutzer erscheinen unter Benutzer mit dem Status Importiert und der Markierung Azure. Sie können nun die importierten Benutzer einladen.

Daten aus Azure AD / Entra ID

Die Daten der Anwendungs-ID, Verzeichnis-ID und Geheimen Clientschlüssel erhalten Sie im Azure Portal unter https://portal.azure.com

API-Berechtigungen in Microsoft Azure

Für das Auslesen der Benutzer benötigen Sie die folgenden API-Berechtigungen in der Azure App-Registrierung:

6Nov., 2023

Installation des Appterix Agent

Die Clientkomponenten von Appterix erhalten Sie unter Downloads (Screenshot links). Dieser Client beinhaltet alle Funktionen aus Application Access, Verschlüsselung, YubiKey Management und Windows Privacy Policies.

Installation auf Windows Betriebssystemen

Nach dem Download erhalten Sie die notwendigen Parameter zur Installation unter Einstellungen > Allgemeine Einstellungen (Screenshot rechts). Diese führen Sie beim Aufruf des MSI Paketes als Kommandozeilenbefehl bzw. in einer bat-Datei wie folgt aus:

msiexec /i <appterix_msi>.msi CLIENT_ID="<Client ID>" CLIENT_SECRET="<Client Secret>" URL=<server url> /l* install.log

Installationen auf Linux Betriebssystemen

Die Installationsdateien für Linux finden Sie im Downloads Bereich der Appterix Verwaltungsoberfläche. Installieren Sie das jeweilige Linux Package. Anschließend führen Sie folgende Befehle im Linux Terminal aus:

sudo /usr/local/bin/AppterixAgent -url "..." -client_id "..." -client_secret "..."

sudo systemctl restart AppterixAgent.service

5Nov., 2023

Preisinformation

Gerne erstellen wir Ihnen Ihr individuelles Angebot!

Appterix steigert effizient und einfach Ihre IT-Sicherheit!

Zero Trust Application Access

Appterix ZTAA blockiert alle nicht autorisierten Anwendungen, auch Zero-Day-Angriffe. Das macht Ihr Netzwerk zu einem undurchdringlichen Bollwerk für Cyberangriffe.

YubiKey Management

Die Verwaltung von YubiKey’s für alle Mitarbeiter kann zeitaufwändig und fehleranfällig sein. Die zentrale YubiKey-Verwaltung in Appterix automatisiert diesen Prozess und macht ihn einfacher und effizienter.

Encryption

Unsere Container Verschlüsselung ist sehr effizient und kann bei Bedarf auch auf Geräten mit weniger Rechenleistung mit der Option Kyber (Post-Quantum-Encryption) eingesetzt werden.

Privacy Policies

Appterix konfiguriert für Sie Datenschutzrichtlinen für Windows 10/11 automatisch die erforderlichen Sicherheitseinstellungen in Windows.

30Okt., 2023

Welche Informationen sind für den Produktsupport wichtig?

Damit wir Ihnen bestens weiterhelfen können, bitten wir Sie um folgende Informationen:

Welcher Produktbereich (Administration, Installation, AD / EntraID Sync, AD CS Connector, Application Access, YubiKey Management, Encryption, Removable Storage Access, Password Manager, Windows Privacy Policies, …)?
Ist der Server in der Cloud (SaaS), bei Ihrem Dienstleister (MSP) oder lokal (on-prem)?
Welche Komponente (Agent, Browser, Server, AD Sync Service, …)
Wie lautet Ihre Anfrage?
Was ist das gewünschte und tatsächliche Verhalten?
Zu welchem Zeitpunkt trat das Verhalten auf?
Logdateien
- Agent: C:\ProgramData\Appterix\logs
- Server (bei lokaler Installation im jeweiligen Installationspfad des Appterix Server, EM Platform und AD Sync Service)
- Browserinformationen (Screenshot oder Kopie in Textdatei): F12 + Konsole

Diese Informationen senden Sie bitte per Support-Formular oder E-Mail an uns. Wir analysieren anschließend Ihr Support-Ticket und Melden uns schnellstmöglich zurück.

30Okt., 2023

Wie erhalte ich Antworten auf meine technischen Fragen?

Wir möchten Sie am besten und schnellsten bei Fragen und Unklarheiten unterstützen. Mit dem schriftlichen Supportkontakt erhalten wir sofort alle erforderlichen Informationen, reduzieren Ihre Aufwände und Wartezeiten und dies quasi 24/7.

Damit Sie noch schneller eine Antwort auf Ihre Fragen erhalten, empfiehlt sich der Blick in das Appterix Help Center: https://appterix.eu/help

Kontaktmöglichkeiten für Supportanfragen

Sollten Sie sich an uns wenden, bitten wir Sie um ein paar wenige, aber erforderliche Informationen. Verwenden Sie hierfür das Support-Formular oder senden uns eine E-Mail mit den jeweiligen Informationen wie Produkt, Komponente, Zeitpunkt, Beschreibung, Logfiles und Screenshots an support@appterix.eu

Wir nehmen anschließend schnellstmöglich Kontakt mit Ihnen auf.

Wie läuft der Support für Appterix ab?

Ihre schriftliche Anfrage geht direkt in unsere Support-Abteilung um den Sachverhalt zu prüfen.

Bei Usability Themen prüfen wir weitere Unterstützungsmöglichkeiten.

Bei Funktionsbeeinträchtigungen leiten wir nach der Reproduktion die Anfrage samt weiterer Erkenntnisse an die Kollegen der Entwicklung für entsprechende Maßnahmen weiter.

Wir halten Sie stets auf dem Laufenden und kontaktieren Sie bei Erkenntnissen und Rückfragen.

Jetzt den Support zu Appterix kontaktieren!

Gerne erleichtern wir die Bereitstellung aller erforderlichen Informationen einer Supportanfrage unter https://appterix.eu/help/supportanfrage-stellen/

oder senden uns eine E-Mail mit den jeweiligen Informationen wie Produkt, Komponente, Zeitpunkt, Beschreibung, Logfiles und Screenshots an support@appterix.eu

30Okt., 2023

Neue Supportanfrage erstellen

30Okt., 2023

Synchronisationsdienst für Active Directory

Import von Benutzern aus Active Directory

Der Benutzerimport aus Active Directory gliedert sich in 3 Aufgaben:

Eine Importquelle erstellen
Installieren von AD Sync Service
Benutzer synchronisieren

AD Sync Service herunterladen

Den Download des aktuellen AD Sync Service finden Sie in der Appterix Verwaltungsoberfläche im Bereich Downloads unter Zusätzliche Komponente.

Eine Importquelle erstellen

Klicken Sie im linken Menü auf Einstellungen > Benutzerimport.
Klicken Sie auf +Quelle hinzufügen in der Symbolleiste.
- Der Benutzerimport-Quelle-Dialog erscheint.
Wählen Sie Active Directory und klicken Sie auf Weiter.
Füllen Sie die Felder aus:
- Im Feld Name den Namen für eine Quelle definieren.
- (optional) Geben Sie im Feld Beschreibung Ihre Notizen ein.
- Definieren Sie unter Schedule, wie oft und wann mit Active Directory synchronisiert.
- Unter Active Directory geben Sie in den Feldern Benutzername und Passwort der Benutzernummer die Informationen aus Active Directory ein.
Wenn Sie das gesamte Verzeichnis nicht synchronisieren möchten, geben Sie im Feld Eintrag-DN den Namen eines Active Directory-Eintrags ein, von wo aus Sie die Synchronisation starten können.
Klicken Sie auf Speichern.
- Die Quelle wird mit dem Erstellt Status hinzugefügt. Jetzt können Sie die Anmeldeinformationen für den AD Sync-Dienst erhalten.
Entfalten Sie einen Eintrag der Benutzerimportquelle.
Klicken Sie auf Anmeldedaten generieren in der Symbolleiste.
- Die Client ID und Client Secret Anmeldeinformationen erscheinen.
Kopieren Sie die Anmeldedaten und gehen Sie zur Installation von AD Sync Service.

Installieren von AD Sync Service

Wenn Sie eine lokale Domäne haben, laden Sie AD Sync Service herunter und installieren Sie sie, um die Verzeichnisdaten aus der lokalen Domäne auf das Cloud-Management-System zu übertragen. Für AD Sync Service ist auch die stille Installation verfügbar.

Führen Sie die Installationsdatei aus.
Klicken Sie auf Installieren.
- Sobald das Vorab-Setup beendet ist, erscheint der AD Sync Service Setup Wizard.
Klicken Sie auf Weiter.
Wenn nötig, ändern Sie den Zielordner für die Installation von AD Sync und klicken Sie auf Weiter.
Fügen Sie die zuvor kopierten Client ID und Client Secret-Anmeldeinformationen hinzu.
Geben Sie im Feld Controller-URL die https-URL der EgoMind Plattform ein.
- Bei Appterix SaaS Kunden ist dies https://administration.appterix.eu
- Bei einer lokalen Installation entsprechend der in der Installation gewählten URL, z.B. https://<server>/administration
Klicken Sie auf Verbindung testen, um die Anmeldedaten zu überprüfen.
Klicken Sie auf Weiter.

Der Dialog „Installieren von AD Sync Service“ erscheint.

Klicken Sie auf Installieren.
Sobald die Installation beendet ist, klicken Sie auf Fertig stellen und dann schließen.

Benutzer synchronisieren

Zurück unter Administration zu Einstellungen > Benutzerimport.
Aktivieren Sie die Importquelle, um sie nach dem innerhalb der Quelle definierten Zeitplan zu synchronisieren.
Klicken Sie auf Importieren, um sofort eine einmalige Synchronisation zu starten.
- Der Quellstatus ändert sich zur Synchronisierung. Sobald die Synchronisation erfolgreich endet, ändert sich der Quellstatus zu Synchronisiert.

Alle importierten Benutzer erscheinen unter Benutzern mit dem Importierten Status und der AD AD-Marke. Sie können nun die importierten Benutzer einladen.

Anbindung an AD Zertifizierungsstelle

Nachdem Sie den AD Sync Service installiert und mit den Anmeldedaten des jeweiligen AD Benutzerimport eingerichtet haben, prüfen Sie bitte, ob die Synchronisation fehlerfrei funktioniert.

Anschließend können Sie prüfen, ob in Ihren AD Zertifikatsvorlagen die Vorlagen Appterix Smartcard Logon und Enrollment Agent angelegt wurden. Ist dies nicht der Fall, prüfen Sie bitte, ob der im Benutzerimport angegebene Benutzer Mitglied der AD Gruppe Zertifikatsherausgeber ist. Falls nicht, empfehlen wir das Sie im Installationsverzeichnis von Appterix in den Ordner ADSyncService/Utils (im Standard C:\Program Files\EgoMind\EMADSyncService\Utils ) gehen und dort das EMADSyncService.ControlPanel zu öffnen.

Dort finden Sie den AD CS Connector Bereich, in dem Sie den Namen eines Domain Admin hinterlegen, der sich bereits im Vorfeld an dem System angemeldet hatte, sowie die Domain.

Anschließend sollte die Zertifikatsvorlage zu finden sein.

Sollte die Zertifikatsvorlage vorhanden sein und dennoch das Enrollment von AD CS Zertifikaten nicht möglich sein, kann es daran liegen, dass mit die in der EgoMind-Plattform unter Einstellungen / Benutzerimport hinterlegten Benutzerinformationen eine Authentifizierung an der Domaine nicht ermöglichten oder der Benutzer keine Gruppenmitgliedschaft als Zertifikatsherausgeber besitzt. Verwenden Sie bitte das Schema domain\user

Sollten Sie mehrere AD Zertifizierungsstellen betreiben, können Sie im Benutzerimport bzw. im AD Sync Control Panel den CA Name der zu verwendenden Zertifizierungstelle angeben.