integrierter Admin zur Konfiguration der Appliance

BITSTEPS shared this idea 6 years ago
Declined

Es sollte einen integrierten Admin User in der Appliance geben welcher keine zusätzliche Lizenz benötigt um die Appliance zu konfigurieren. In Kerio gibt es beispielsweise auch so einen User mit welchem man den Server ohne zusätzliche Userlizenz verwalten kann. Der User muss/darf dann auch keine Telefonnummer oder sonstiges haben.

Comments (5)

photo
2

Für mich unverständlich, weshalb man so einen Feature Request der offensichtlich von vielen Admins bzw. Partnern gewünscht wird ablehnt. Gerade aus perspektive der IT-Sicherheit ein No-Go. Stichwort Security by Design!


Den Admin nochmal zusätzlich lizensieren zu müssen (z.B. bei der COMPACT Appliance) auch keine schöne Sache...

photo
2

Mit einer Serverlizenz ist i.d.R. eine Benutzerlizenz mit dabei. Diese Benutzerlizenz ist der gewünschte Administrator. Insofern ist dieser Vorschlag bereits erfüllt.

photo
5

Dann sollte man den Feature Request ggfs. umformulieren. Ich bin der Meinung, es sollte die Möglichkeit geben Benutzer anzulegen, denen keine Lizenz zugeordnet ist (folglich nicht telefonieren können), die aber Konfigurationsänderungen vornehmen können (=integrierter Admin).

Dadurch, dass der Admin eine Userlizenz belegt, wird er wahrscheinlich in mehr als 90% der Fälle auch als operativer Benutzer verwendet und kostet z.B. in der Cloud Instanz monatlich Geld. Das machen die meisten Kunden nicht mit. Zumal es ja durchaus auch Szenarien gibt, in denen es Sinn macht mehrere Administratoren zu benennen. Um den Best Practices der IT-Sicherheit zu folgen (= ein operativer Benutzer sollte niemals administrative Berechtigungen besitzen), müsste man also für jeden Admin eine gesonderte Userlizenz für 175€ kaufen. Der Admin belegt dann außerdem eine interne Rufnummer, die er ja eigentlich gar nicht braucht. Ich bin der Meinung, dass es möglich sein sollte so viele Benutzer mit administrativen Berechtigungen anlegen zu können wie man benötigt, ohne dafür Benutzerlizenzen zu benötigen. Der Benutzer hätte im Gegenzug auch keine operativen Funktionen, kann nicht telefonieren, faxen oder dergleichen.

Das wäre ein Ansatz wie ihn auch jedes andere gängige Software verfolgt und der den Best Practices der allgemein anerkannten Application Security Standards entspricht. Bestes Beispiel wäre Office 365 (an das Starface 365 ja offensichtlich angelehnt sein soll). Dort gibt es für jeden Tenant von Haus aus einen globalen Admin. Dem kann ich zwar die verfügbaren Lizenzen zuweisen, muss ich aber nicht.

Die Anzahl der Upvotes für dieses Feature bestätigt ja auch, dass offensichtlich nicht nur ich so denke. Schade, dass man sich im Hause Starface so gegen gängige Sicherheitsstandards streubt.

photo
3

Ich stimme zu.

photo
3

Ich möchte diesen Vorschlag nach oben holen. Mittlerweile sind ja einige Jahre ins Land gezogen und Starface hat seine Position dahingehend hoffentlich nochmal überdacht.


Was ist so schlimm daran einen (oder auch zwei, für externe Supporter, Stellvertreter, etc.) administrative Benutzer in die Anlage zu integrieren, die dann auch nicht telefonieren können? Ich kann diese Haltung nicht verstehen.