FunktionsdokumentationSicherheitsfunktionen für Ausgabegeräte

 

Wenn Sie Secure Network Communications (SNC) einsetzen, können Sie Sicherheitsfunktionen für Ausgabegeräte aktivieren.

Voraussetzungen

Die Sicherheitsfunktionen sind nur für Ausgabegeräte mit der Koppelart S verfügbar. Erst wenn in der Gerätedefinition die Koppelart S gewählt wird, erscheint die Registerkarte Sicherheit, in der Sie die unten erläuterten Sicherheitsfunktionen für die Ausgabe auf diesem Gerät einstellen können.

Aktivitäten

Wenn Sie für ein Ausgabegerät Sicherheitsfunktionen aktivieren möchten, markieren Sie in der Gerätedefinition auf der Registerkarte Sicherheit die Funktionen, die Sie für die Kommunikation zwischen dem SAP-System und diesem Gerät aktivieren wollen. Je nach Sicherheitsgrad werden Ihnen auf der Registerkarte Sicherheit ein oder zwei Auswahllisten angezeigt.

Auswahlliste Sicherheitsgrad

Diese Auswahlliste mit den SNC-Funktionen wird immer angezeigt. Sie enthält folgende Optionen:

  • Keine gesicherte Datenübertragung: Die Ausgabedaten werden vom Aufbereitungsserver zum PC ohne Verschlüsselung über das Netzwerk übertragen. Es wird keine SNC-Authentifizierung verwendet.

    Dies ist die Standardeinstellung.

  • Verschleierung der Daten: Der Aufbereitungsserver und das Programm SAPLPD verwenden einen konvertierten Ausgabedatenstrom. Ausgabedaten werden vor “zufälliger” Einsicht geschützt, die Konvertierung ist jedoch nicht sicher, da sie relativ einfach entschlüsselt werden kann.

    Zur Verwendung dieser Option muss Secure Network Communications (SNC) nicht implementiert sein.

  • Nur Authentifizierung: Die Identität des Kommunikationspartners muss einwandfrei bewiesen werden können.

  • Schutz der Integrität: Daten, die über ein Netzwerk verschickt werden, dürfen unterwegs nicht verändert werden.

  • Schutz der Vertraulichkeit: Ausgetauschte Informationen dürfen für Dritte nicht lesbar sein, d. h. sichere Verschlüsselung von Ausgabedaten.

Die letzten drei Optionen (Nur Authentifizierung, Schutz der Integrität und Schutz der Vertraulichkeit) aktivieren Funktionen in der SAP Secure Network Communication. Sowohl der SAP-Server als auch der Ziel-PC (Programm SAPLPD) müssen SNC-fähig sein. Alle drei Optionen erfordern, dass der Host-Drucker seine Identität verifiziert. Schutz der Vertraulichkeit beinhaltet außerdem die sichere Verschlüsselung der Ausgabedaten.

Informationen hierzu finden Sie in der Dokumentation zu Secure Network Communications (SNC) oder im SAP-Hinweis 66687 Einsatz von Netzwerksicherheitsprodukten.

Auswahlliste Sicherheitsmodus

Diese Auswahlliste erscheint zusätzlich auf dem Bildschirm, sobald eine andere Sicherheitsfunktion als Keine gesicherte Datenübertragung aus der oben erläuterten Auswahlliste Sicherheitsgrad gewählt wird. Die Optionen der Auswahlliste Sicherheitsgrad bestimmen, wie sich der SAP-Aufbereitungsserver verhalten soll. In der Auswahlliste Sicherheitsmodus entscheiden Sie, ob der PC (Programm SAPLPD) Ihre Sicherheitsanforderungen erfüllen muss oder nicht. Über die Optionen der Auswahlliste Sicherheitsmodus geben Sie an, wie der Aufbereitungsserver vorgehen soll, wenn der Ziel-PC (Programm SAPLPD) nicht mit demselben Grad an Sicherheit reagieren kann. Dadurch wird beispielsweise der Fall abgedeckt, in dem ein Server eine Authentifizierung verlangt, der PC jedoch nicht SNC-fähig ist.

Die Auswahlliste Sicherheitsmodus enthält folgende Optionen:

  • Keine gesicherte Datenübertragung

  • Optionale Sicherheit der Datenübertragung: Drucken ist zulässig, auch wenn der PC den Anforderungen nicht entsprechen kann.

  • Nur gesicherte Übertragung verwenden: Der Druck wird sofort abgebrochen, wenn der PC den Anforderungen nicht entsprechen kann.

Weitere Informationen

SAP-Druckhandbuch