MKey Authentifizierung

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Die Client-MKey-Authentifizierung verhindert den unbefugten Zugriff auf die Konfiguration eines Client-Rechners. Wenn ein Client zuerst in eine Gruppe aufgenommen wird und eine Konfiguration vom NoTouch Center (zum ersten Mal) abgerufen wird, wird ihm ein MKey zugewiesen, was im Grunde ein sehr langes, nicht aussprechbares Passwort ist. Der Client speichert dieses Kennwort und verwendet es, um jeden nachfolgenden NoTouch Center-Anruf zu authentifizieren.

NoTouch Center wird jedoch, sobald ein MKey zugewiesen wurde, nur Anfragen mit diesem MKey annehmen. Sobald dieser Client (oder jemand, der vorgibt, dieser Client zu sein) sich ohne den MKey verbindet, speichert NoTouch Center keine Informationen von diesem System, liefert keine Konfiguration und liefert keine Firmware-Updates. Stattdessen protokolliert NoTouch Center ein MKey Authentication Failure.

MKey Fehler im regulären Betrieb

Es gibt zwei Situationen im regulären Betrieb, die einen Fehler bei der MKey-Authentifizierung verursachen können:

  • Client-seitiges Factory Reset In dem Moment, in dem Sie alle lokalen Daten löschen, wird der Client auch seinen MKey vergessen. NoTouch Center weiß nicht, dass Sie das Gerät absichtlich auf die Werkseinstellungen zurückgesetzt haben, es wird nur ein Computer angezeigt, der nicht mehr authentifiziert wurde.
  • Neuinstallation / "Update" mit USB oder PXE Ähnlich wie beim Zurücksetzen auf die Werkseinstellungen, wenn Sie kein normales Firmware-Update durchführen, sondern stattdessen die Installation mit den NoTouch-Installationsprogrammen über USB-Stick oder PXE-Installation überschreiben, werden alle lokalen Konfigurationsdaten einschließlich aller MKeys zurückgesetzt.
  • Downgrade auf eine Client-Betriebssystemversion älter als 2.39.215 Client-Versionen vor 2.39.215 hatten keine Unterstützung für die MKey-Authentifizierung, daher ignorieren sie einfach das MKey-Token. NoTouch Center wird jedoch darauf bestehen. Es kann nicht einfach akzeptieren, dass das Betriebssystem älter ist. Ein Eindringling würde sicherlich die Versionsnummer fälschen - das wäre, als würden Sie den Einbrecher an der Eingangstür freundlich fragen, ob er ein Krimineller ist oder nicht.

Zurücksetzen des MKey für einen Client oder eine Gruppe

  1. Klicken Sie auf die Gruppe oder den Kunden
  2. Klicken Sie auf die Registerkarte "Actions"
  3. Wählen Sie "MKey Authentication reset"
  4. Klicken Sie auf "Execute"

Ab diesem Zeitpunkt darf dieser Client oder alle Mitglieder der Gruppe, auf die Sie MKey zurückgesetzt haben, mit dem NoTouch Center ohne MKey kommunizieren. Ältere Firmware-Versionen (siehe oben "Downgrade") werden dies für immer tun. Neuen Softwareversionen wird sofort ein neuer MKey zugewiesen.

Mkey Einstellungen

In den NoTouch Center-Einstellungen können Sie den MKey Authentifizierungsmechanismus vollständig deaktivieren. Suchen Sie nach dem Abschnitt "Advanced Settings".

  • Use MKey Auth tokens Wenn deaktiviert, werden keine MKeys ausgegeben und MKeys werden nicht mehr benötigt. Wenn diese Option aktiviert ist, ist die Funktionalität wie oben beschrieben. Standardwert ist "on".
  • Allow older versions without MKey support Dieser Schalter sollte aktiviert sein, wenn Sie Versionen älter als 2.39.215 ausführen, die nicht mit MKeys umgehen können. Wenn diese Option deaktiviert ist, weist NoTouch MKeys eine beliebige Betriebssystemversion zu. Standardwert ist "on".

Hinweis: Selbst wenn "Allow older versions without MKey support" aktiviert ist, bedeutet dies immer noch, dass ein Downgrade von einem neueren, MKey-fähigen Betriebssystem auf ein älteres, MKey-unfähiges OS einen Neustart erfordert. Der Switch steuert nur die Zuweisung von Schlüsseln an erster Stelle. Sonst wäre der gesamte Mechanismus sinnlos, wenn man ihn umgehen könnte, indem er vorgibt, ein Downgrade vorgenommen zu haben.