Sicherung von Netzwerkverbindungen
Für eine sichere Übertragung der Daten zwischen den ABBYY FlexiCapture-Komponenten ist eine sichere Netzwerkverbindung erforderlich.
Sicherung Ihrer Verbindung mit HTTPS
Standardmäßig ist ABBYY FlexiCapture für die Verwendung des HTTP-Protokolls konfiguriert, das nur für Staging-, Test- oder Demo-Umgebungen empfohlen wird.
Hinweis. Das HTTP-Protokoll wird auch verwendet, um Daten zwischen der Web-Scanstation und dem ABBYY Scanning-Plug-In zu übertragen, da das Scan-Plugin ausschließlich für die lokale Bereitstellung auf dem Computer des Benutzers ausgelegt ist.
Für den Produktionsbetrieb muss HTTPS zum Schutz sensibler Daten verwendet werden.
Um HTTPS zu verwenden, aktivieren Sie in den IIS-Einstellungen die SSL-Unterstützung.
Um mit IIS über das HTTPS-Protokoll zu arbeiten, müssen Sie ein Zertifikat für den Server erwerben. Ausführliche Informationen zu Zertifikaten finden Sie in diesem Abschnitt der Microsoft-Webseite.
Geben Sie in den IIS-Einstellungen das HTTPS-Protokoll für die Standard-Website an. Gehen Sie dazu folgendermaßen vor:
- Starten Sie die IIS Manager Console von der Systemsteuerung aus.
- Wählen Sie Standard-Website und klicken Sie auf Bindungen im Fenster Aktionen.
- Klicken Sie im sich öffnenden Dialogfeld auf Add und wählen Sie aus der Dropdownliste Typ das Protokoll HTTPS aus.
- Wählen Sie aus der Dropdownliste SSL-Zertifikat das gewünschte Zertifikat aus und klicken Sie auf OK.
- Wenn eine Website nur über HTTPS verfügbar sein soll, wählen Sie die Website im Strukturbereich aus und doppelklicken Sie auf SSL-Einstellungen im Inhaltsbereich und wählen die Option SSL anfordern.
Hinweis. Da die Überprüfung der Client-Zertifikate nicht durchgeführt wird, legen Sie beim Konfigurieren von SSL die Option Client-Zertifikate auf Ignorieren fest.
Nachdem das Zertifikat hinzugefügt wurde, muss der Adresse des Anwendungsservers das Präfix “https” (d. h. https://<server name>) und der Name jedes Client-Computers, der eine Verbindung zum Anwendungsserver herstellt, muss mit dem Namen im Zertifikat übereinstimmen.
Die Adresse des Anwendungsservers muss auf dem Verarbeitungsserver, auf den Benutzerstationen und auf Webstationen angegeben werden.
Angabe der Adresse des Anwendungsservers auf dem Verarbeitungsserver:
- Starten Sie den Monitor des Verarbeitungsservers.
- Öffnen Sie das Kontextmenü vom Verarbeitungsserver und wählen Sie Anwendungsserver ändern aus.
- Im angezeigten Dialogfeld geben Sie folgende Adresse ein: https://<server name>.
Die Adresse des Anwendungsservers muss auch dann angegeben werden, wenn Sie eine Benutzerstation starten oder ein Projekt öffnen.
Geben Sie bei der Arbeit auf einer Webstation die URL im folgenden Format ein: https://<server_name>/FlexiCapture12/<web_station_name>.
Datenverschlüsselung mit TLS 1.2
ABBYY FlexiCapture 12 unterstützt das Protokoll TLS 1.2, das empfohlene Verschlüsselungsprotokoll für sichere Verbindungen.
Bei der Verbindungsherstellung zu ABBYY FlexiCapture können auf Betriebssystemebene andere Protokolle verwendet werden. Weitere Einzelheiten über die Einschränkung der Nutzung bestimmter Protokolle finden Sie in diesem Bereich der Microsoft-Webseite.
Sicherung Ihrer Verbindung mit wechselseitigem SSL
Bei der Konfiguration von HTTPS wird standardmäßig die unidirektionale SSL-Authentifizierung konfiguriert. Dies bedeutet, der Client überprüft die Authentizität des Serverzertifikats. Sie können die Verbindung mit wechselseitigem SSL sicherer machen, sodass der Client die Authentizität des Server-Zertifikats und der Server die Authentizität des Client-Zertifikats überprüft.
Um das wechselseitige SSL für den Anwendungsserver zu konfigurieren, gehen Sie folgendermaßen vor:
- Geben Sie in IIS HTTPS als Protokoll für die Verbindungen zum Anwendungsserver an (siehe oben Sicherung Ihrer Verbindung mit HTTPS).
- Wählen Sie für Standard-Webseite\FlexiCapture12\Server die Option SSL erforderlich in SSL-Einstellungen.
- Wählen Sie für Client-Zertifikate, die Option Erforderlich.
Jetzt muss ein Client bei der Herstellung einer Verbindung zum Anwendungsserver ein Zertifikat bereitstellen.
- Für die Projektkonfigurationsstation und die Überprüfungsstation ist keine zusätzliche Konfiguration erforderlich. Bei der Herstellung der Verbindung wird der Client aufgefordert, ein Zertifikat auszuwählen, das für den Anwendungsserver bereitgestellt werden soll.
- Für den Verarbeitungsserver und die Verarbeitungsstation muss der Fingerabdruck des entsprechenden Zertifikats in der Registrierung angegeben werden. Suchen Sie HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr in der Registrierung und geben Sie an:
<ClientCertificateThumbPrint> - Für die Verwaltungs- und Überwachungskonsole muss angegeben werden, welches Zertifikat bereitgestellt werden soll. Dafür modifizieren sie die Datei web.config wie folgt:
<add key="UseClientCertificate" value="True" />
<add key="ClientCertificateThumbprint" value="Certificate Thumbprint" />Hinweis. Das Client-Zertifikat mit dem angegebenen Fingerabdruck muss unter Lokaler Computer > Persönlich gespeichert werden. Das Konto, das dieses Zertifikat bereitstellt, muss über die Berechtigung zur Verwendung verfügen. Ausführliche Informationen finden Sie in diesem Abschnitt der Microsoft-Webseite.
Hinweis. Wechselseitiges SSL kann für die Web-Scanstation der Web-Erfassungsstation konfiguriert werden.
Sicherung Ihrer Verbindung zu Datenbank und Dateiablage
Der Anwendungsserver interagiert mit der Datenbank und der Dateiablage.
Zur Sicherung Ihrer Verbindung zu einer Datenbank des Typs SQL, SQL Azure oder Oracle empfehlen wir das TLS 1.2-Verschlüsselungsprotokoll. TLS sollte in der Datenbank konfiguriert werden:
- Wenn Sie eine SQL-Datenbank verwenden, finden Sie in diesem Abschnitt der Microsoft-Webseite ausführliche Anweisungen.
- Wenn Sie eine SQL Azure-Datenbank verwenden, finden Sie in diesem Abschnitt der Microsoft-Webseiteausführliche Anweisungen.
- Wenn Sie eine Oracle-Datenbank verwenden, finden Sie in diesem Abschnitt der Oracle-Webseite ausführliche Anweisungen.
- Wenn Sie eine PostgreSQL-Datenbank verwenden, finden Sie in diesem Abschnitt der PostgreSQL-Webseite ausführliche Anweisungen.
Der Anwendungsserver verwendet SMB-Protokolle für die Interaktion mit der Dateiablage. In SMB 3.0 wurde eine Reihe von Sicherheitsverbesserungen eingeführt. Ausführliche Informationen finden Sie in diesem Abschnitt der Microsoft-Webseite.
12.04.2024 18:16:00