Arbeiten mit Whitelists

Verwendung

Mit Hilfe von Whitelists hinterlegen Sie sicherheitsrelevante Einstellungen für verschiedene Aktionen auf Client-Rechnern innerhalb Ihrer System-Landschaft.

Hinweis Datei-Upload, Datei-Download, die Ausführung von Programmen sowie die Integration von Microsoft Project wird ohne Whitelist nicht korrekt funktionieren.

Einführung

Control ACFUpDownload

In der Whitelist können Sie festlegen,

in welchen lokalen Ziel-Verzeichnissen Dateien abgelegt werden, die Sie von außerhalb Ihrer Systemlandschaft herunter laden und von welchen Start-Servern außerhalb der Landschaft diese Dateien heruntergeladen werden dürfen.
von welchen lokalen Start-Verzeichnissen aus ein Hochladen von Dateien nach Lokationen außerhalb Ihrer Systemlandschaft möglich sein soll und zu welchen Ziel-Servern außerhalb der Landschaft das Hochladen von Dateien erlaubt wird.

Control ACFExecute

Wenn dagegen Dateien ausgeführt werden sollen (Control ACFExecute), müssen für die Whitelist andere Einstellungen vorgenommen werden. In diesem Fall müssen Sie festlegen,

welche Typen von Dateien zur Ausführung zugelassen werden sollen.
welche Werte die Parameter haben dürfen, die ggf. beim Programmaufruf übergeben werden dürfen.

Office Control (Interface IF_IOS_PROJECT)

In dieser Whitelist können Sie festlegen,

in welchen lokalen Ziel-Verzeichnissen Dateien abgelegt werden dürfen, die Sie von außerhalb Ihrer Systemlandschaft herunter laden.
von welchen lokalen Start-Verzeichnissen aus ein Hochladen von Dateien nach Lokationen außerhalb Ihrer Systemlandschaft möglich sein soll.

Voraussetzungen

Um mit einer Whitelist arbeiten zu können, benötigen Sie zunächst für jedes betreffende SAP-System ein eigenes Zertifikat. Dieses Zertifikat wird direkt im jeweiligen System erzeugt und in der Tabelle WDR_ACF_WL_CERT abgelegt (siehe Zertifikat anlegen). Das Zertifikat wird später benötigt, um die verschlüsselten Whitelists am Client-Rechner wieder zu entschlüsseln. Daher muss das Zertifikat an alle Client-Rechner verteilt werden, für die es relevant ist (siehe Zertifikat auf Client-Rechner verteilen).
Die Bibliothek SAPCRYPTOLIB muss installiert sein. Weitere Informationen hierzu finden Sie im SAP-Hinweis 455033 - SAPCRYPTOLIB. Verwenden Sie die Transaktion STRUST um die Installation von SAPCRYPTOLIB zu überprüfen und festzustellen, ob ein Eintrag SAPCRYPTOLIB existiert.

Übersicht

In Abhängigkeit davon, welches Control verwendet werden soll, sind folgende Whitelist-Einstellungen (obligatorisch oder optional) vorzunehmen:

Tabelle 1:
verwendets Control/Interface	Whitelist-Einstellungen
`ACFUpDownload`	obligatorisch: Ziel-Verzeichnis und Start-Server definieren (siehe Download (Server -> Verzeichnis) definieren) Start-Verzeichnis und Ziel-Server definieren (siehe Upload (Verzeichnis -> Server) definieren
`ACFExecute`	obligatorisch: Dateierweiterungen definieren Anwendung (Applikation) definieren optional: Zusätzlich können Sie weitere sicherheitsrelevante Einschränkungen vornehmen: Parameter definieren Parameterwerte definieren
Interface `IF_IOS_PROJECT` des OfficeControls Andere Interfaces dieses Controls sind nicht von der obligatorischen Verwendung einer Whitelist betroffen.	obligatorisch: Ziel-Verzeichnis definieren (siehe Download (Server -> Verzeichnis) definieren) Start-Verzeichnis definieren (siehe Upload (Verzeichnis -> Server) definieren)

Aktivitäten

Fahren Sie fort mit Zertifikat anlegen.