Hosten Sie SAP Landscape Management in einem eigenen Netzwerksegment mit eingeschränkten Zugriffsrechten für Benutzer von SAP Landscape Management, Administratoren von SAP Landscape Management und Infrastrukturadministratoren.

Sichern Sie die Komponenten Ihrer Infrastruktur mit speziellen Mechanismen innerhalb des Netzwerks ab. Zu diesen Komponenten gehören Repositorys, Name-Server, zentrale Benutzerverwaltung, kundendefinierte Hooks, kundendefinierte Operationen und externe Anwendungen.

Verwenden Sie aus Sicherheitsgründen keine Standardkennwörter oder Standardbenutzernamen. Wir empfehlen Ihnen ausdrücklich, für jeden Agent ein anderes Kennwort zu verwenden. Achten Sie darauf, sichere und starke Kennwörter zu verwenden, insbesondere wenn Sie ein Standardverschlüsselungskennwort nutzen.

Wir empfehlen Ihnen, von Ihren verwalteten Systemen regelmäßig separate Systemsicherungen anzulegen. Entkoppeln Sie das Sicherungsverfahren vom Berechtigungskonzept von SAP Landscape Management. Stellen Sie sicher, dass auf die Sicherungsjobs und die Infrastruktur-Komponenten zur Ablage der Sicherungen nicht über SAP Landscape Management oder einer zugehörigen Komponente zugegriffen werden kann.

Mit dem SAP Test Data Migration Server (TDMS) von SAP Landscape Management können Sie Daten nach einer Systemaktualisierung anonymisieren. Dabei werden die Daten zunächst aus dem Quellsystem kopiert und dann verschlüsselt. Während dieses Zeitintervalls haben Benutzer Zugriff auf die Originaldaten. Wir empfehlen, den Systemzugriff einzuschränken, bis SAP Landscape Management den Prozess ohne Fehler und Warnungen abgeschlossen hat. Abhängig von Ihrem Szenario empfehlen wir außerdem, dass Sie manuell prüfen, ob die Datenverschlüsselung erfolgreich war.

SAP Landscape Management ermöglicht Ihnen die Protokollierung von Vorgängen und Konfigurationsänderungen. Sicherheitsrelevante Ereignisse werden in die SAP-NetWeaver-Anwendung und in Trace-Protokolldateien aufgezeichnet.