Esri Website

  • ARCGIS

    ArcGIS – Überblick
    Die von Esri entwickelte Enterprise-Plattform für die Verarbeitung räumlicher Daten
    ArcGIS Online
    Umfassende SaaS-Plattform für die Kartenerstellung
    ArcGIS Pro
    Weltweit führende GIS-Software
    ArcGIS Enterprise
    Grundsystem für GIS und Kartenerstellung
    Developer-Technologie
    Erstellen Sie Anwendungen für die Kartenerstellung und räumliche Analyse
    Alle Produkte

    FUNKTIONEN

    Kartenerstellung
    Wie Sie Daten räumlich visualisieren und verstehen
    Analysen
    Analysen mit Standortbezug
    Datenmanagement
    Ihre GIS-Daten: Verwalten, Optimieren und Freigeben
    Alle Funktionen

    ARCGIS KAUFEN

    Benutzertypen
    Rollenbasierter Zugriff auf ArcGIS
    Esri Store
    ArcGIS-Produkte von Esri
    Kaufen?
    Esri Produkte, Produkte von Partnern und Developer Subscriptions

    AUSGEWÄHLTE LÖSUNGEN

    Eine Konturlinienkarte einer Bergregion in Grüntönen mit einem roten Kartenpunkt, der durch eine gestrichelte Linie, die anzeigt, wie weit die beiden Elemente voneinander entfernt sind, mit einem Quadrat verbunden ist
    ArcGIS for Operational Intelligence
    ArcGIS for Operational Intelligence ist räumliche Software, die Analysten dabei unterstützt, von der strategischen zur taktischen Ebene zu wechseln und Operations- und Aufklärungsdaten in handlungsrelevante Echtzeitinformationen zu transformieren.
    ArcGIS for Operational Intelligence erkunden

  • BRANCHEN

    Architektur/Ingenieurwesen/Bauwesen
    Business
    Naturschutz
    Bildung
    Energieversorgungsunternehmen
    Facility-Management
    Gesundheit und soziale Dienstleistungen
    Regierungsbehörden
    Natürliche Ressourcen
    Gemeinnützige Organisationen
    Öffentliche Sicherheit
    Wissenschaft
    Landesbehörden und Kommunalverwaltung
    Nachhaltige Entwicklung
    Telekommunikation
    Verkehrswesen
    Wasserwirtschaft
    Alle Branchen

    Ausgewählte Initiative

    Infrastrukturmanagement
    Infrastrukturmanagement
    Arbeiten Sie mit GIS an einer modernen, resilienten und nachhaltigen Zukunft. Ein geographischer Ansatz als Grundlage für Planung und Betrieb verhilft Entscheidungsträger*innen zu einem besseren Verständnis der Zusammenhänge zwischen Infrastrukturobjekten und deren Umgebungen.
    Infrastrukturmanagement erkunden

  • Support und Services

    Services-Überblick
    Technischer Support
    Premium-Support
    Schulungen
    Consulting
    Managed Cloud Services
    Advantage Program

    SELF-SERVICE

    Der Weg zu einer höheren Geodatenkompetenz
    Esri Community
    ArcGIS Blog
    Dokumentation
    My Esri

    KONTAKT

    Support kontaktieren

    AUSGEWÄHLTE SCHULUNG

    Straßenkarte einer Stadt mit einem Netzwerk aus Versorgungs-Features, die als blaue und grüne Punkte auf beigefarbenem Hintergrund dargestellt sind
    Working with Utility Networks in ArcGIS
    In diesem zweitägigen Kurs lernen Sie, wie Sie effizient Netzwerk-Features erstellen und bearbeiten, die Integrität von Versorgungsdaten wahren und Störungen im Netzwerk schnell erkennen.
    Jetzt registrieren

  • ESRI STORYS

    WhereNext Magazine
    Neuigkeiten und Einblicke für Führungskräfte
    Esri Blog
    Praxisbezogene GIS-Innovationen weltweit
    Esri & The Science of Where Podcast
    Meinungen und Erfahrungen führender Wirtschafts- und Technologieunternehmen
    ArcUser
    Praxisbezogene technische Ressourcen für ArcGIS-Anwender
    ArcNews
    Branchennews und ArcGIS-Aktualisierungen
    ArcWatch
    Neuigkeiten, Kommentare und Trends im Bereich Geoinformationen
    Alle Storys

    AUSGEWÄHLTE STORY

    Studierende, die in einem Gemeinschaftsraum ihrer Hochschule in drei Reihen hintereinander sitzen bzw. stehen und lächelnd für ein Foto posieren
    Ein zukunftsweisendes Volontariat zum Thema Umweltgerechtigkeit am Bullard Center
    Studierende der Texas Southern University erwerben grundlegende Kompetenzen und Fertigkeiten im Umgang mit GIS-Software, um der Umweltverschmutzung und dem Klimawandel zu begegnen.
    Die Story lesen

  • Unternehmen

    Unternehmen
    Esri Programme und Initiativen
    Veranstaltungen
    Partner
    Karriere
    Kontakte für Medien und Analysten
    Kontakt

    GIS

    Was ist GIS?
    Geographischer Ansatz

    Engagement für Innovationen

    Künstliche Intelligenz
    Location Intelligence
    Digitale Transformation
    Digitaler Zwilling

    AUSGEWÄHLTE RESSOURCE

    Digitale 3D-Karte, auf der einige Gebäudeumrisse, die sich in der Nähe von Wasser befinden, rot geschummert sind, was für ein Klimarisiko steht
    Die Klima-Checkliste
    Informieren Sie sich über datengestützte Strategien zur Bewertung und Minderung von Klimarisiken, die auf räumliche Technologien setzen. Praxisbeispiele zeigen, wie man Unternehmen, Communitys und die Erde schützen kann.
    Checkliste anzeigen
ArcGIS Enterprise
  • Überblick
  • Erweiterungen
    • Sicherheit
    • Kartenerstellung und Visualisierung
    • Datenmanagement
    • Analyse und Erkundung
    • Entwickler/-in
  • Windows/Linux
  • Kubernetes
    • Kaufoptionen
Kaufoptionen
  • Startseite
  • Einleitung
  • Bereitstellen
  • Verwalten
  • Erstellen
  • Analysieren
  • Freigeben
  • Apps
VerwaltenSichern

Erste Schritte

Administrative Ressourcen Überwachen und Verwalten der Organisation Verwalten von Mitgliedern, Gruppen und Inhalten

Monitor

Überblick – Einstellungen Arbeiten mit Systemprotokollen Überwachen des Zustands Services

Verwalten des Zugriffs

Verwalten des Zugriffs auf das Portal Hinzufügen von Mitgliedern zum Portal Benutzertypen, Rollen und Berechtigungen Benutzertypen Mitgliederrollen Berechtigungen, die Rollen erteilt werden Konfigurieren von Mitgliederrollen Konfigurieren von Standardeinstellungen für neue Mitglieder Verwalten von Gruppen Verwalten von Mitgliedern Wiederherstellen der Organisation, wenn keine Administratorkonten verfügbar sind Ändern der Publishing-Berechtigungen für Geoverarbeitungsservices und Service-Erweiterungen Durchsetzung der Lizenzierung von Named Usern Lizenzieren von Apps und Erweiterungen

Verwalten von Inhalten

Verwalten von Elementen Exportieren und Importieren von Gruppeninhalten Welche Gruppenelemente können Sie exportieren?

Verwalten von Services

Service-Bereitstellungsmodi Service-Skalierung Verwalten von Service-Bereitstellungen Verwalten von Geokodierungsservices Konfigurieren von Werkzeugen zur Batch-Geokodierung Verwalten von Notebook-Web-Werkzeugen Verwalten von Service-Daten Verwalten von Caching-Ressourcen Verwalten der Pod-Platzierung Erweitern von Services

Verwalten von Kollaborationen

Verteilte Kollaboration Schlüsselkonzepte für Kollaborationen Erstellen einer Kollaboration Verbinden mit einer Kollaboration Konfigurieren von Synchronisierungseinstellungen

Verwalten Ihres Systems

Verwalten von Systembereitstellungen Verwalten von Data Stores

Anzeigen der Portal-Verwendung

Nutzungsberichte Arbeiten mit Nutzungsberichten Berichtsfelder

Konfigurieren der Organisation

Grundlagen der Konfiguration der Organisation Best Practices für die Wartung von Organisationen Site-Konfiguration – Gruppen Konfigurieren allgemeiner Einstellungen Verwalten von Apps im App-Startprogramm Konfigurieren der Startseite Konfigurieren der Galerie Konfigurieren der Karte Konfigurieren von Maßeinheiten Anpassen von Grundkarten Konfigurieren des Inhalts des ArcGIS Living Atlas Konfigurieren von Elementen Konfigurieren eines Klassifizierungsschemas Erstellen eines Klassifizierungsschemas Verwalten von Elementen Konfigurieren von Gruppen Konfigurieren von Organisations-Webhooks Routing-Services Utility-Services Verbinden einer Server-Site Konfigurieren von Servern Konfigurieren von Sicherheitseinstellungen Deaktivieren des anonymen Zugriffs Beschränken von domänenübergreifenden Anforderungen an das Portal Konfigurieren der Sprache für Inhalte von Esri Unterstütztes HTML zum Konfigurieren der Website Aktivieren des schreibgeschützten Modus

Konfigurieren von Funktionen

Konfigurieren von Image-Hosting Konfigurieren von Raster-Analysen Konfigurieren von Notebook-Services Konfigurieren kurzlebiger Volumes

Konfigurieren eines Web Adaptor

ArcGIS Enterprise on Kubernetes Web Adaptor Systemanforderungen Installieren für IIS oder Java Konfigurieren Aktivieren von HTTPS auf dem Webserver Entfernen der Registrierung Deinstallieren

Konfigurieren von Webhooks

Webhooks in ArcGIS Enterprise Schlüsselkonzepte für Webhooks Erstellen und Verwalten von Webhooks Häufig gestellte Fragen zu Webhooks

Sichern

Sicherheit Sicherheitsempfehlungen Überprüfen auf Sicherheitsempfehlungen Konfigurieren einer sicheren Umgebung für das Portal Konfigurieren von SAML Konfigurieren von OpenID Connect-Anmeldungen Konfigurieren der automatischen Registrierung von Organisationskonten Zertifikate Deaktivieren von API-Verzeichnissen ohne administrative Funktionen

Minimieren von Datenverlust und Ausfallzeiten

Minimierung von Datenverlust und Ausfallzeiten Sichern und Wiederherstellen Erstellen einer Sicherung Wiederherstellen einer Sicherung Kubernetes-Clusterverwaltung in einer Multi-Verfügbarkeitszone

Aktualisieren und Durchführen eines Upgrades

Informationen zu Aktualisierungen und Upgrades Anwenden von Aktualisierungen Aktualisieren auf eine neue Version Problembehandlung bei Aktualisierungen und Upgrades
Nach oben
Nach oben

Überprüfen auf Sicherheitsempfehlungen

ArcGIS 11.4 |
11.411.3
|  Help archive

In diesem Thema

  1. Verwendung
  2. Schweregrade und Kriterien

ArcGIS Enterprise on Kubernetes umfasst das Python-Skript kubernetesScan.py, mit dem das Portal auf allgemeine Sicherheitsprobleme überprüft wird. Das Skript befindet sich unter setup/tools/security in dem Verzeichnis, in dem Sie das Bereitstellungspaket extrahiert haben.

Zum Ausführen dieses Skripts sind Python 3.x sowie die Module requests und urllib3 erforderlich.

Verwendung

Führen Sie die folgenden Schritte aus, um Ihre Organisation auf Sicherheitsempfehlungen zu überprüfen:

  1. Öffnen Sie auf dem Kubernetes-Client-Computer ein Terminal.
  2. Ändern Sie die Verzeichnisse in das Verzeichnis setup/tools/security.
  3. Führen Sie das Skript kubernetesScan.py mit dem folgenden Befehlsformat aus:
    python3 kubernetesScan.py

Im Rahmen des Skripts werden Eingabeaufforderungen angezeigt, z. B.:

Enter ArcGIS Enterprise on Kubernetes hostname [machine.example.com]:
Enter ArcGIS Enterprise on Kubernetes context:
Enter administrator username: 
Enter administrator password: 
Enter output directory [/setup/tools/security]:

Das Skript überprüft basierend auf Empfehlungen zum Konfigurieren einer sicheren Umgebung für ArcGIS Enterprise, ob Probleme vorliegen. Das Skript erzeugt im angegebenen Ausgabeverzeichnis eine HTML-Datei. Indem Sie die HTML-Datei öffnen, können Sie die Ergebnisse einsehen.

Schweregrade und Kriterien

Das Skript analysiert zahlreiche Kriterien und Konfigurationseigenschaften und unterteilt sie in drei Schweregrade: Critical, Important und Recommended. In der folgenden Tabelle werden diese Kriterien beschrieben:

IDSchweregradEigenschaftBeschreibung

ES01

Kritisch

Proxy-Beschränkungen

Legt fest, ob die Proxy-Funktion des Portals eingeschränkt ist. Der Proxyserver des Portals ist standardmäßig für jede URL geöffnet. Um das Risiko von DoS- und SSRF-Angriffen (Denial of Service und Server Side Request Forgery) zu verringern, wird empfohlen, die Proxy-Funktion des Portals auf genehmigte Webadressen zu beschränken.

ES02

Kritisch

Filtern von Webinhalten

Erstellt eine Liste der Feature-Services, in denen die Eigenschaft zum Filtern von Webinhalten deaktiviert ist. Ist diese Eigenschaft deaktiviert, kann der Benutzer beliebigen Text in die Eingabefelder eingeben, wodurch der Service potenziellen Cross-Site-Scripting-Angriffen (XSS-Angriffen) ausgesetzt wird. Diese Eigenschaft ist standardmäßig aktiviert und sollte nur dann deaktiviert werden, wenn nicht unterstützte HTML-Entitäten oder -Attribute erforderlich sind.

ES03

Wichtig

Enterprise-Services-Verzeichnisse

Legt fest, ob der Zugriff auf die ArcGIS Enterprise-Services-Verzeichnisse über einen Webbrowser zulässig ist. Deaktivieren Sie diese Eigenschaft, um möglichst zu vermeiden, dass Ihre Services in einem Browser gelesen, in einer Internetsuche gefunden oder über HTML-Formulare abgefragt werden – es sei denn, sie dient den Benutzern aktiv zur Suche nach Services. Dies bietet zusätzlichen Schutz vor Cross-Site-Scripting-Angriffen (XSS-Angriffen).

ES04

Wichtig

Web-Kommunikation

Legt fest, ob HTTPS für ArcGIS Enterprise aktiviert ist. Um zu verhindern, dass Kommunikation abgefangen wird, sollten Sie ArcGIS Enterprise und den Webserver, auf dem der Reverseproxy oder ArcGIS Web Adaptor (sofern installiert) gehostet wird, so konfigurieren, dass die SSL-Verschlüsselung erzwungen wird.

ES05

Empfohlen

Anmeldung für integriertes Konto

Legt fest, ob Benutzer auf der Anmeldeseite der Organisation auf die Schaltfläche Konto erstellen klicken können, um ein integriertes Konto zu erstellen. Deaktivieren Sie diese Funktion, wenn Sie organisationsspezifische Konten verwenden oder alle Konten manuell erstellen möchten.

ES06

Empfohlen

Anonymer Zugriff

Legt fest, ob der anonyme Zugriff zulässig ist. Um zu verhindern, dass Benutzer auf Inhalte zugreifen, ohne zuerst Anmeldeinformationen anzugeben, empfiehlt es sich, den anonymen Zugriff für die Organisation zu deaktivieren.

ES07

Empfohlen

LDAP-Identitätsspeicher

Wenn die Organisation mit einem LDAP-Identitätsspeicher konfiguriert ist, wird damit angegeben, ob verschlüsselte Kommunikation verwendet wird. Für die LDAP-URL für Benutzer und Gruppen empfiehlt sich die Verwendung von LDAP.

ES08

Empfohlen

TLS-Zertifikat des Ingress-Controllers

Legt fest, ob ein selbstsigniertes Zertifikat vom Ingress-Controller verwendet wird. Zur Reduzierung von Webbrowser-Warnungen und anderen unerwarteten Verhaltensweisen von Clients, die mit dem Portal kommunizieren, wird empfohlen, ein von einer Zertifizierungsstelle signiertes TLS-Zertifikat zu verwenden, das an den Ingress-Controller gebunden ist.

ES09

Empfohlen

Domänenübergreifende Anforderungen

Legt fest, ob domänenübergreifende Anforderungen (CORS) uneingeschränkt sind. Um die Möglichkeit des Zugriffs einer unbekannten Anwendung auf ein freigegebenes Portal zu reduzieren, empfiehlt es sich, domänenübergreifende Anforderungen ausschließlich auf Anwendungen zu beschränken, die in vertrauenswürdigen Domänen gehostet werden.

ES10

Kritisch

Verwaltungs-URL des Verbundservers

Legt fest, ob die Verwaltungs-URL Ihres Verbundservers über das Portal erreichbar und ob das in dieser URL verwendete TLS-Zertifikat vertrauenswürdig ist. Wenn sie weder vertrauenswürdig noch erreichbar ist, können viele Portal-Funktionen und -Vorgänge nicht ausgeführt werden.

ES11

Empfohlen

Services-URL des Verbundservers

Legt fest, ob die Services-URL Ihres Verbundservers über das Portal erreichbar ist und das in dieser URL verwendete SSL-Zertifikat vertrauenswürdig ist. Wenn sie weder vertrauenswürdig noch erreichbar ist, funktioniert das Portal weiterhin, einige Portal-Vorgänge können jedoch möglicherweise nicht ausgeführt werden.

ES12

Empfohlen

Öffentliche Inhalte

Wenn die Organisation so konfiguriert ist, dass Mitglieder keine Inhalte öffentlich freigeben können, werden hier alle Elemente aufgeführt, die dennoch für Alle freigegeben sind.

ES13

Wichtig

Dynamischer Workspace

Erstellt eine Liste der Services, auf deren Datenbanken über einen dynamischen Workspace zugegriffen werden kann. Ohne angemessenen Schutz sind die Datenbank und der Workspace dem Zugriff böswilliger Dritter über REST ausgesetzt. Aktivieren Sie dynamische Workspaces nur dann, wenn der Service und die dynamische Layer- bzw. Workspacefunktion für die aktive Nutzung in einer Webanwendung vorgesehen sind. Stellen Sie in diesen Fällen unbedingt sicher, dass die vom Kartenservice verwendete Datenbankverbindung für die Verbindung mit dem Workspace bzw. der Datenbank lediglich über die für die Anwendung erforderlichen Mindestberechtigungen verfügt, beispielsweise schreibgeschützten Zugriff ausschließlich auf diejenigen zusätzlichen Tabellen im Workspace, die benötigt werden.

ES14

Empfohlen

Berechtigungen für Feature-Services

Listet Feature-Services auf, bei denen Aktualisierungs- oder Löschoperationen aktiviert und die für anonymen Zugriff freigegeben sind. Dadurch können die Feature-Service-Daten ohne Authentifizierung geändert oder gelöscht werden.

ES15

Wichtig

SAML-Konfigurationseinstellungen

Wenn die Organisation für die Verwendung der SAML-Authentifizierung konfiguriert ist, legt diese Einstellung fest, ob verschlüsselte Assertions und signierte Anforderungen aktiviert sind. Insofern vom Identity-Provider unterstützt, wird empfohlen, das Portal so zu konfigurieren, dass sowohl verschlüsselte Assertions als auch signierte Anforderungen erforderlich sind.

Feedback zu diesem Thema?

In diesem Thema
  1. Verwendung
  2. Schweregrade und Kriterien
Weitere Informationen zu Esri und The Science of WhereEsri: The Science of Where
  • FacebookFacebook
  • XTwitter
  • LinkedInLinkedIn
  • Esri CommunityEsri Community
  • InstagramInstagram
  • YouTubeYouTube_30
ArcGIS
  • ArcGIS – Überblick
  • Kartenerstellung
  • ArcGIS Pro
  • ArcGIS Enterprise
  • ArcGIS Online
  • Developer-Technologie
  • ArcGIS Location Platform
  • Esri Store
  • ArcGIS Architecture Center
Community
  • Esri Community
  • ArcGIS Blog
  • Branchenblog
  • Nutzerforschung und Tests
  • Esri Young Professionals Network
  • Veranstaltungen
GIS
  • Was ist GIS?
  • Location Intelligence
  • Schulungen
  • ArcUser
  • ArcNews
  • ArcWatch
  • Esri Press
  • Esri Videos
Unternehmen
  • Unternehmen
  • Kontakt
  • Karriere
  • Esri Open Vision
  • Partner
  • Verhaltenskodex
  • Erklärung zu Umweltschutz und Nachhaltigkeit
Spezielle Programme
  • ArcGIS for Personal Use
  • ArcGIS for Student Use
  • Naturschutz
  • Katastrophenhilfe
  • Bildung
  • Gemeinnützige Organisationen
  • Gleichbehandlung
  • Datenschutz
  • Barrierefreiheit
  • Rechtliche Hinweise
  • Sitemap
  • Trust Center