Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
Secure Sensitive Data
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
358
18
Eine SSD-Regel wird anhand des Benutzers und des SSD-Verwaltungskanals
eindeutig identifiziert. Es ist möglich, dass für den gleichen Benutzer
unterschiedliche SSD-Regeln für unterschiedliche Kanäle vorhanden sind.
Umgekehrt sind Regeln für den gleichen Kanal, aber für unterschiedliche Benutzer
möglich.
eindeutig identifiziert. Es ist möglich, dass für den gleichen Benutzer
unterschiedliche SSD-Regeln für unterschiedliche Kanäle vorhanden sind.
Umgekehrt sind Regeln für den gleichen Kanal, aber für unterschiedliche Benutzer
möglich.
Leseberechtigungen bestimmen, auf welche Weise sensible Daten angezeigt
werden können: nur in verschlüsselter Form, nur in unverschlüsselter Form, sowohl
in verschlüsselter als auch in unverschlüsselter Form oder überhaupt nicht. Die
SSD-Regeln selbst werden als sensible Daten geschützt.
werden können: nur in verschlüsselter Form, nur in unverschlüsselter Form, sowohl
in verschlüsselter als auch in unverschlüsselter Form oder überhaupt nicht. Die
SSD-Regeln selbst werden als sensible Daten geschützt.
Ein Gerät kann insgesamt 32 SSD-Regeln unterstützen.
Ein Gerät erteilt einem Benutzer die SSD-Leseberechtigung der SSD-Regel, die
der Identität bzw. den Anmeldeinformationen des Benutzers sowie dem Typ des
Verwaltungskanals, über den der Benutzer auf die sensiblen Daten zugreifen
möchte, am genauesten entspricht.
der Identität bzw. den Anmeldeinformationen des Benutzers sowie dem Typ des
Verwaltungskanals, über den der Benutzer auf die sensiblen Daten zugreifen
möchte, am genauesten entspricht.
Ein Gerät verfügt über einen Satz SSD-Standardregeln. Ein Administrator kann
nach Bedarf SSD-Regeln hinzufügen, löschen und ändern.
nach Bedarf SSD-Regeln hinzufügen, löschen und ändern.
HINWEIS
Ein Gerät unterstützt möglicherweise nicht alle durch SSD definierten Kanäle.
Elemente einer SSD-Regel
Eine SSD-Regel enthält die folgenden Elemente:
•
Benutzertyp: Die unterstützten Benutzertypen in der Reihenfolge von der
höchsten bis zur niedrigsten Priorität lauten wie folgt: (Wenn ein Benutzer
mehreren SSD-Regeln entspricht, wird die Regel für den Benutzertyp mit
der höchsten Priorität angewendet).
höchsten bis zur niedrigsten Priorität lauten wie folgt: (Wenn ein Benutzer
mehreren SSD-Regeln entspricht, wird die Regel für den Benutzertyp mit
der höchsten Priorität angewendet).
-
Spezifisch: Die Regel gilt für einen bestimmten Benutzer.
-
Standardbenutzer (cisco): Die Regel gilt für den Standardbenutzer
(cisco).
(cisco).
-
Ebene 15: Die Regel gilt für Benutzer mit Berechtigungsebene 15.
-
Alle: Die Regel gilt für alle Benutzer.
•
Benutzername: Für den Benutzertyp "Spezifisch" ist ein Benutzername
erforderlich.
erforderlich.
•
Kanal: Der Typ des SSD-Verwaltungskanals, auf den die Regel angewendet
werden soll. Folgende Kanaltypen werden unterstützt:
werden soll. Folgende Kanaltypen werden unterstützt: