3.3. Berechtigungen über Basic Authentifizierung
Wollen Sie das System auch vor Benutzern mit Administratorberechtigung schützen, können Sie die Basic Authentifizierung nutzen. Dabei wird ein Benutzername + Kennwort innerhalb von PFS-Protect gespeichert.
Die Einstellungen können Sie nur mit dem Kommandzeilentool PfsProtect.exe durchführen. In der Regel werden die Einstellungen während der Installation festgelegt. Wollen Sie dies nachträglich ändern, melden Sie sich mit einem passenden Konto (Mitglied in PfsAdmins) am Computer an.
Öffnen Sie eine Eingabeaufforderung als Administrator und führen Sie folgende Befehle aus.
1. Benutzer und Kennwort setzen
Hiermit setzen Sie den Benutzernamen BENUTZERNAME (z.B. PfsAdmin) und das Kennwort KENNWORT für die Basic Authentifizierung.
d:\PfsStore\bin\PfsProtect.exe /basicauth set admin /user=BENUTZERNAME /pass=KENNWORT
2. Basic Authentifizierung aktivieren
Hiermit aktivieren Sie die Basic Authentifizierung. Anschließend ist nur noch der angegebene Benutzer/Kennwort berechtigt.
d:\PfsStore\bin\PfsProtect.exe /basicauth activate
Das Programm wird den Benutzernamen und Kennwort bei Notwendigkeit abfragen.
Beachten Sie:
Wollen Sie das Kommandozeilentool weiterhin nutzen, müssen Sie zusätzliche Parameter für jeden Befehl mitgeben bzw. werden diese abgefragt. In einer Batchdatei (unbeaufsichtigt) müssen Sie die Parameter /basicuser=BENUTZERNAME /basicpass=KENNWORT angeben. Sie können mit dem Parameter /basictimeout=30 die Gültigkeit der Anmeldung (basicuser, basicpass) in Sekunden festlegen. Damit brauchen Sie in den folgenden Sekunden (hier 30) die Parameter nicht mehr angeben.