Willkommen bei der Kofax Capture-Hilfe > Database Utility > Database Utility – Registerkarte Sicherheit > Info zu SecurityBoost

Info zu SecurityBoost

Verwenden Sie SecurityBoost, um die Sicherheit von Kofax Capture zu verbessern. Zur Verwendung von SecurityBoost legen Sie zunächst Mindestsystemberechtigungen für Ihre Bedienungspersonen fest, damit diese keinen Zugriff auf kritische Kofax Capture-Dateien und -Ordner haben. Außerdem erstellen Sie einen speziellen Benutzer, dem Sie Zugriff auf diese Dateien und Ordner gewähren.

Bei Aktivierung von SecurityBoost arbeitet Kofax Capture mit den dem speziellen Benutzer gewährten Berechtigungen und nicht mit den für Bedienungspersonal eingerichteten Berechtigungen. Dies bedeutet, dass Kofax Capture auf die erforderlichen Ordner zugreifen kann, aber nicht die Bedienungspersonen. Mit anderen Worten, die Bedienungspersonen sind dann beispielsweise nicht in der Lage, in Windows Explorer Dateien im Kofax Capture-Bildordner zu öffnen oder zu löschen.

Um SecurityBoost bereitzustellen, müssen Sie Folgendes tun:

  • Erstellen Sie für das Bedienungspersonal und andere Benutzer von Kofax Capture ohne Administrationsbefugnisse Windows-Konten mit eingeschränkten Berechtigungen (die Mindestberechtigungen finden Sie nachfolgend).
  • Erstellen Sie einen SecurityBoost-Benutzer, der zumindest über die unten beschriebenen Mindestrechte und -berechtigungen verfügt. Geben Sie das Kennwort bzw. den Namen dieses Benutzers nicht an die Bedienungspersonen weiter.
  • Aktivieren Sie SecurityBoost.
  • Veranlassen Sie, dass Bedienungspersonen sich als normale Benutzer anmelden (nicht als SecurityBoost-Benutzer). So können sie bei Verwendung von Windows-Explorer oder einer anderen Kofax Capture-fremden Anwendung nicht auf kritische Kofax Capture-Dateien und -Ordner zugreifen.
  • Wenn ein Benutzer eine Anwendung ausführt, geht die Anwendung davon aus, dass dieser die Identität (und Berechtigungen) des SecurityBoost-Benutzers hat. Folglich ist die Bedienungsperson in der Lage, Kofax Capture ohne extensive Berechtigungen auszuführen. Von der Bedienungsperson ausgeführte Tätigkeiten werden unter der ID dieses interaktiven Benutzers protokolliert, wenn Benutzerstatistik aktiviert ist.

Nur Stapelbildordner schützen

Optional können Sie SecurityBoost anwenden, um nur den Stapelbildordner zu schützen. In diesem Fall ist der Zugriff auf den Stapelbildordner beschränkt auf die SecurityBoost-Benutzer, während der Zugriff auf andere Ordner und die Kofax Capture-Module auf den Berechtigungen basiert, die normalerweise dem Bedienpersonal gewährt werden.

Wenn Nur Stapelbildordner schützen ausgewählt ist, benötigt ein SecurityBoost-Benutzer folgende Mindestberechtigungen für den Stapelbildordner:

  • Ordner auflisten/Daten lesen

  • Ordner erstellen/Daten anhängen

  • Leseberechtigung

  • Schreibberechtigung

Da jede Stapelklasse eine eigenen Stapelbildordner besitzen kann, sorgen Sie für die entsprechenden Berechtigungen für alle betroffenen Ordner.

Berechtigungen

Dieser Abschnitt enthält Informationen zu den minimalen Ordner- und Dateiberechtigungen, die für Bedienungspersonen und SecurityBoost-Benutzer erforderlich sind. Außerdem werden wichtige Zusatzinformationen zu Berechtigungen bereitgestellt, die bei Verwendung des Scan- oder Export-Moduls zu beachten sind.

Mindestberechtigungen für die Bedienungsperson

Die Mindestberechtigungen für Bedienungspersonal sind wesentlich restriktiver als die für SecurityBoost-Benutzer. Falls Sie SecurityBoost nicht verwenden möchten, muss das Bedienungspersonal über die Mindestberechtigungen verfügen, die für den SecurityBoost-Benutzer angegeben sind.

Hinweis Wenn Nur Stapelbildordner schützen ausgewählt ist, benötigt die Bedienperson außer der Zugriffsberechtigung auf den Stapelbildordner die gleichen Mindestberechtigungen wie der SecurityBoost-Benutzer.

In der folgenden Liste sind die Mindestberechtigungen für Client/Server-Installationen aufgeführt. Falls die folgenden Ordner vorhanden sind, gelten diese Berechtigungen sowohl für die Client- als auch für die Server-Workstation.

Die folgenden Elemente befinden sich auf dem Server:

  • Element: Domänenbenutzer auf lokalem Computer
  • Berechtigung: Ohne

  • Element: Ordner TEMP
  • Berechtigung: Ohne
  • Beispiel: Pfad wird in Umgebungsvariablen festgelegt

  • Element: C:\Programme\Gemeinsame Dateien
  • Berechtigung: Ohne

  • Element: Ordner für Serversoftware
  • Berechtigung: Ohne
  • Beispiel: C:\Programme\Kofax\CaptureSS

  • Element: Ordner für Serverdateien
  • Berechtigung: Schreibgeschützt
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV

  • Element: Unterordner Config
  • Berechtigung: Schreibgeschützt
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV\Config

  • Element: Unterordner Logs
  • Berechtigung: Lesen/Schreiben
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV\Logs

  • Element: Sonstige Unterordner und Dateien
  • Berechtigung: Ohne

Die folgenden Elemente befinden sich auf dem Client:

  • Element: Workstation-Ordner
  • Berechtigung: Lesen – Ausführen

  • Element: Unterordner Local
  • Berechtigung: Vollzugriff (einschließlich Unterordner)
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV\Local

  • Element: Unterordner Bin
  • Berechtigung: Lesen – Ausführen
  • Beispiel: C:\Programme\Kofax\Capture\Bin

  • Element: Sonstige Unterordner
  • Berechtigung: Ohne

In der folgenden Liste sind die minimalen Workstation-Berechtigungen für Standalone-Installationen aufgeführt.

  • Element: Domänenbenutzer auf lokalem Computer
  • Berechtigung: Ohne

  • Element: Ordner TEMP
  • Berechtigung: Ohne
  • Beispiel: Pfad wird in Umgebungsvariablen festgelegt

  • Element: C:\Programme\Gemeinsame Dateien
  • Berechtigung: Ohne

  • Element: Installationsordner
  • Berechtigung: Lesen – Ausführen
  • Beispiel: C:\Programme\Kofax\Capture

  • Element: Unterordner Local
  • Berechtigung: Vollzugriff (einschließlich Unterordner)
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV\Local

  • Element: Unterordner Bin
  • Berechtigung: Lesen – Ausführen
  • Beispiel: C:\Programme\Kofax\Capture\Bin

  • Element: Sonstige Unterordner und Dateien
  • Berechtigung: Ohne

Mindestberechtigungen für den SecurityBoost-Benutzer

Zur Ausführung von Kofax Capture mit SecurityBoost muss der SecurityBoost-Benutzer über folgende Mindestberechtigungen verfügen. Außerdem muss ein SecurityBoost-Benutzer in einer Client/Server-Installation Domänenbenutzer sein.

Hinweis Wenn SecurityBoost mit der Option Nur Stapelbildordner schützen aktiviert ist, finden Sie Informationen über die Mindestberechtigungen im Abschnitt Nur Stapelbildordner schützen.

In der folgenden Liste sind die Mindestberechtigungen für Client/Server-Installationen aufgeführt. Falls die folgenden Ordner vorhanden sind, gelten diese Berechtigungen sowohl für die Client- als auch für die Server-Workstation.

Der SecurityBoost-Benutzer gilt für die gesamte Installation. SecurityBoost-Benutzer müssen entweder lokal (bei Standalone-Systemen) oder als Teil einer Windows-Domäne (bei Client/Server- oder Standalone-Installationen) registriert sein.

Die folgenden Elemente befinden sich auf dem Server:

  • Element: Domänenbenutzer auf lokalem Computer
  • Berechtigung: Administratoren

  • Element: Ordner TEMP
  • Berechtigung: Lesen/Schreiben
  • Beispiel: Pfad wird in Umgebungsvariablen festgelegt

  • Element: C:\Programme\Gemeinsame Dateien
  • Berechtigung: Lesen/Schreiben

  • Element: Ordner für Serversoftware
  • Berechtigung: Ohne
  • Beispiel: C:\Programme\Kofax\CaptureSS

  • Element: Ordner und Unterordner für Serverdateien
  • Berechtigung: Lesen/Schreiben
  • Beispiel: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Kofax\CaptureSV

Die folgenden Elemente befinden sich auf dem Client:

  • Element: Workstation-Ordner und -Unterordner
  • Lesen/Schreiben – Ausführen
  • Beispiel: C:\Programme\Kofax\Capture

  • Bildordner der Stapelklasse
  • Lesen/Schreiben
  • Beispiel: Der in den Stapelklasseneigenschaften angegebene Pfad

In der folgenden Liste sind die minimalen Workstation-Berechtigungen für Standalone-Installationen aufgeführt.

  • Element: Domänenbenutzer auf lokalem Computer
  • Berechtigung: Administratoren

  • Element: Ordner TEMP
  • Berechtigung: Lesen/Schreiben
  • Beispiel: Pfad wird in Umgebungsvariablen festgelegt
  • Element: C:\Programme\Gemeinsame Dateien
  • Berechtigung: Lesen/Schreiben
  • Element: Installationsordner
  • Berechtigung: Lesen/Schreiben – Ausführen
  • Beispiel: C:\Programme\Kofax\Capture
  • Element: Bildordner der Stapelklasse
  • Berechtigung: Lesen/Schreiben
  • Beispiel: Der in den Stapelklasseneigenschaften angegebene Pfad

Berechtigungen bei Verwendung des Scan- und des Export-Moduls

In einigen Fällen ist es bei Verwendung der Module Scan und Export ratsam, SecurityBoost zu umgehen, insbesondere dann, wenn diese Module auf einer anderweitig abgesicherten Workstation ausgeführt werden können.

Wenn diese Anwendungen mit aktiviertem SecurityBoost ausgeführt werden müssen, müssen Sie beim Einrichten der Berechtigungen für Bedienungspersonen und SecurityBoost-Benutzer u. U. zusätzliche Vorsichtsmaßnahmen treffen.

Scan-Modul

Bei Verwendung des Scan-Moduls für den Import von Bilddateien benötigen sowohl der SecurityBoost-Benutzer als auch die Bedienungsperson Lesezugriff für den oder die Ordner, in denen diese Dateien enthalten sind.

Aktivieren Sie SecurityBoost nicht in einer Active Directory-Umgebung. Wenn SecurityBoost in einer Active Directory-Umgebung aktiviert wird, können Netzwerklaufwerke nicht für temporäre Bildpfade einer Stapelklasse verwendet werden. Nach dem Klicken auf Scannen im Scan-Modul tritt ein Fehler auf. Dies trifft nicht zu, wenn Sie das Scan-Modul verwenden, um Papierdokumente zu scannen.

Exportskripte

Wenn der SecurityBoost-Benutzer die mitgelieferten Kofax Capture-Standardexportskripte (Text und Datenbank) für Exporte verwendet, benötigt er für folgende Ordner Lese- und Schreibrechte:

  • Ihre Ordner für die Indexspeicherung von Textdateien
  • Exportordner für Bilddateien
  • Ihre OCR Full Text-Ordner
  • Ihre Kofax-PDF-Ordner

Konsultieren Sie die Dokumentation für Informationen zur Kompatibilität anderer Exportskripte mit SecurityBoost.

Anwendungen, die SecurityBoost nutzen

Bei aktiviertem SecurityBoost können lediglich folgende Kofax Capture-Anwendungen die SecurityBoost-Funktion nutzen:

  • Batch Manager-Modul
  • Kofax Capture Network Server (KCN Server) Remote Synchronization Agent (RSA)
  • Scan-Modul
  • Quality Control-Modul
  • Validation-Modul
  • Verification-Modul
  • Recognition Server-Modul
  • OCR Full Text-Modul
  • PDF Generator-Modul

Damit SecurityBoost auch von Importskripten und benutzerdefinierten Modulen unterstützt wird, müssen Sie das Skript oder Modul explizit mit dieser Fähigkeit versehen.

Anwendungen, die SecurityBoost nicht verwenden

Anwendungen, die der Konfiguration des Kofax Capture-Systems dienen, nutzen SecurityBoost im Allgemeinen nicht. Diese Anwendungen sollten nur von Systemadministratoren verwendet werden und funktionieren nur mit uneingeschränkten Zugriffsrechten ordnungsgemäß. Bedienungspersonen sind aufgrund ihrer eingeschränkten Berechtigungen nicht in der Lage, diese Module zu starten.

Insbesondere folgende Anwendungen unterstützen SecurityBoost nicht:

  • Administration-Modul
  • Database Utility
  • Kofax CaptureExtension Registration Utility (RegAscEx.exe)
  • Das Kofax Capture-Dienstprogramm zur Registrierung von Exportskripten (RegAscSC.exe)
  • License Utility
  • Separator Sheet Utility
  • Das Email Import Connector-Konfigurationsprogramm (AcisCfg.exe)
  • Kofax Capture-Service