Sicherheitsrisiko

Antworten
kneuss
Beiträge: 26
Registriert: 17 Apr 2009, 16:04

Sicherheitsrisiko

Beitrag von kneuss »

Mir ist aufgefallen:_

Code: Alles auswählen

Auf dem Client wird ein opsi-PreLoginLoader installiert. Dieser überprüft nach jedem
Boot und vor dem Login des Anwenders, anhand von Konfigurationsdateien auf einem
zentralen Fileshare, ob für diesen Client ein Update installiert werden soll.
Das heisst, dass der preLoginLoader sich auf den Client verbindet, sprich auch wenn nichts zu installieren ist in die Konfigdatei sieht? Ist das nicht ein Sicherheitsrisiko?
Nach oben
Benutzeravatar
j.schneider
uib-Team
Beiträge: 2045
Registriert: 29 Mai 2008, 15:14

Re: Sicherheitsrisiko

Beitrag von j.schneider »

Hallo,

ob etwas zu installieren ist kann der Preloginloader erst entscheiden wenn er die Konfiguration vom Server abgerufen hat.
Die Kommunikation mit dem Server findet seit opsi3.3 über HTTPS statt.

Gruß
Jan Schneider


Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.

Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.

uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de


Nach oben
Antworten

Zurück zu „Freier Support“