Allgemeine Beschreibung
Um die Schutzmechanismen von Lexolution und die STP Infrastruktur zu optimieren, können ab der Version 9.4 von Lexolution, die relevanten Einträge in den Konfigurationen verschlüsselt werden.
Somit ist es nicht mehr möglich Zugangsdaten direkt aus den Konfigurationsdateien auszulesen.
Die Verschlüsselung der relevanten Einträge kann optional erfolgen, hierfür wird ein Tool zur Verfügung gestellt, mit dem sich die Einträge verschlüsseln und entschlüsseln lassen.
Tool STP.Kms.ConfigEncryptor.exe
Das Tool befindet sich in den Auslieferungsdateien im Verzeichnis
ZipFiles und trägt wie oben angegeben den Namen
STP.Kms.ConfigEncryptor.exe
Voraussetzung zum Ausführen des Tools:
- Die STP.Kms.ConfigEncryptor.exe muss in das Verzeichnis kopiert werden, in dem sich die zu verschlüsselnde Konfigurationsdatei und die Exe befinden.
- Sie fordert explizit Administratorrechte.
- Sie braucht Zugriff auf alle DLLs, welche in der Konfigurationsdatei
referenziert werden.
Z.B. in der STP.Kms.Server.exe.config wird dieSTP.Kms.Server.Config.Implementation.dllreferenziert:
🛈 Hinweis
Zum Bearbeiten der Konfigurationswerte muss man die Konfigurationsdatei erst wieder entschlüsseln, sofern diese verschlüsselt sind.
Nach Verwendung des Tools und Abschluss der Konfigurationsarbeiten, muss das Tool wieder entfernt werden.
Verhalten bei Erstinstallation und Update
Bei einer Erstinstallation werden die Konfigurationsdateien grundsätzlich nicht verschlüsselt. Die Verschlüsselung, sofern gewünscht, muss nach der Installation durch das Tool erfolgen.
Bei einem Update kann die Anwendung verschlüsselte als auch unverschlüsselte Konfigurationsdateien lesen und schreiben. Der Encryptor wird hierfür nicht benötigt.
🛈 Hinweis
Das gilt gilt auch für die Backups der Konfigurationsdateien, auch für das Backup bei der Deinstallation.Konfigurations-Dateien die ver- und entschlüsselt werden können
| Typ | Dateiname | Fundstelle |
|---|---|---|
| Lexolution Server | STP.Kms.Server.exe.config | C:Files (x86)AG.KMS Server |
| iDesk Server | STP.Idesk.Server.exe.config | C:Files (x86)AGIntegration Services |
Funktion des De-/Encryptor Tools
- Zunächst kopieren Sie das De-/Encryptor Tool in das entsprechende Programmverzeichnis, in dem die Konfigurationsdateien ver- oder entschlüsselt werden sollen.
- Starten Sie das Tool mit der Option
Als Administrator starten - Wählen Sie die relevante Konfigurationsdatei aus, die ent- oder
verschlüsselt werden soll und klicken Sie auf
Verschlüsselnbzw. aufEnschlüsseln. - Im grau unterlegten Bereich werden die Aktionen/Ergebnisse aufgeführt.
🛈 Hinweis
Die Anwendung erkennt automatisch, ob eine Konfigurationsdatei bereits ent- oder verschlüsselt wurde und zeigt dies an.
Verknüpfung mit