Skip To Content

ArcGIS-Sicherheit

Dieser Abschnitt enthält einen Überblick über Sicherheitsfunktionen, die für die Komponenten der ArcGIS Plattform verfügbar sind, sowie Implementierungsanleitungen zur Authentifizierung, Autorisierung, Verschlüsselung und Überwachung. Die ArcGIS Plattform ermöglicht Kunden die Nutzung der erforderlichen GIS-Funktionen mit der Gewissheit, dass Esri ein zuverlässiges und effektives Sicherheits-Framework umsetzt. Esri verbessert die Sicherheit seiner Mapping-Plattform fortlaufend. Dies umfasst Folgendes:

  • Cloud: ArcGIS Online, Esri Managed Cloud Services Advanced Plus
  • Enterprise: ArcGIS Server, Portal for ArcGIS
  • Desktop: ArcGIS Desktop, ArcGIS Pro
  • Mobil: Mobile ArcGIS-Apps
Hinweis:

Um über die aktuellen sicherheitsbezogenen Informationen wie Sicherheitslücken, Sicherheits-Patches und Ankündigungen benachrichtigt zu werden, können Sie den RSS-Feed abonnieren, der mit dem Sicherheits-Blog verknüpft ist.

Integrieren von Sicherheit und Datenschutz

In der heutigen Cybersicherheitslandschaft muss unbedingt sichergestellt werden können, dass die erforderlichen Sicherheits- und Datenschutzmaßnahmen in die Produkte und Services eines Softwareunternehmens integriert wurden. Im Dokument Secure Development Lifecycle Overview finden Sie eine übersichtliche Zusammenfassung der umgesetzten Sicherheitsmaßnahmen hinsichtlich Governance, Einhaltung von Standards, Prüfungen/Werkzeugen, Schwachstellen/Störungsmanagement und angewendeten Richtlinien.

Werkzeuge zur Sicherheitsprüfung

ArcGIS Enterprise enthält die Python-Skriptwerkzeuge "serverScan.py" und "portalScan.py", mit denen Sie prüfen können, ob allgemeine Sicherheitsprobleme vorliegen. Die Werkzeuge ziehen für die Problemprüfung einen Teil der Best Practices zum Konfigurieren einer sicheren Umgebung in ArcGIS Enterprise heran. Das Esri Team für Softwaresicherheit und Datenschutz bietet auch das Werkzeug "ArcGIS Online Advisor" an, ein kostenfreies Werkzeug, mit dem Administratoren von ArcGIS Online-Organisationen eine schnelle Prüfung der Sicherheitskonfiguration durchführen können.

· Sicherheitsprüfung in ArcGIS Server

Das Skript "serverScan.py" ist unter "<ArcGIS Server-Installationsverzeichnis>/tools/admin" gespeichert. Führen Sie das Skript über die Befehlszeile oder -shell aus. Sie haben beim Ausführen des Skripts die Möglichkeit, Parameter anzugeben.

Wenn das Skript "serverScan.py" ohne Angabe von Parametern ausgeführt wird, werden Sie aufgefordert, sie manuell einzugeben oder den Standardwert auszuwählen. Falls Sie ein Token verwenden möchten, muss es beim Ausführen des Skripts als Parameter bereitgestellt werden.

Der Scan erstellt einen Bericht im HTML-Format, in dem jegliche oben aufgeführte Probleme, die in der angegebenen ArcGIS-Server-Site gefunden wurden, aufgelistet sind.

Der Bericht wird standardmäßig in dem Ordner gespeichert, in dem Sie das Skript ausgeführt haben, und hat den Namen "serverScanReport_[hostname]_[date].html".

· Sicherheitsprüfung in Portal for ArcGIS

Das Skript "portalScan.py" befindet sich im Verzeichnis "<Portal for ArcGIS-Installationsverzeichnis>\tools\security". Führen Sie das Skript über die Befehlszeile oder -shell aus. Sie haben beim Ausführen des Skripts die Möglichkeit, einen oder mehrere Parameter festzulegen.

Wenn das Skript "portalScan.py" ohne Angabe von Parametern ausgeführt wird, werden Sie aufgefordert, diese manuell einzugeben oder den Standardwert auszuwählen. Falls Sie ein Token verwenden möchten, muss es beim Ausführen des Skripts als Parameter bereitgestellt werden.

Der Scan erstellt einen Bericht im HTML-Format, in dem jegliche oben aufgeführte Probleme, die im angegebenen Portal gefunden wurden, aufgelistet sind.

Der Bericht wird standardmäßig in dem Ordner gespeichert, in dem Sie das Skript ausgeführt haben, und hat den Namen "portalScanReport_[hostname]_[date].html".

· ArcGIS Online Security Advisor

Das Werkzeug ArcGIS Online Security Advisor wurde vom Esri Team für Softwaresicherheit und Datenschutz entwickelt. Mit der einfachen, farblich gekennzeichneten Benutzeroberfläche können ArcGIS Online-Administratoren die Sicherheitseinstellungen und an den ArcGIS Online-Organisationen vorgenommene Änderungen auf einen Blick überprüfen.

Der ArcGIS Online Security Advisor prüft den aktuellen Sicherheitszustand Ihrer ArcGIS Online-Organisationen und stellt Ihnen ggf. Anleitungen zur Behebung der Schwachstellen bereit.

Für dieses Werkzeug sind Verbesserungen geplant, um Ihnen für die Vorgaben Orientierungshilfen bereitzustellen, die sich nach den Sicherheitsanforderungen Ihrer Organisation richten.

Halten Sie die Augen offen – es sind bereits weitere Ressourcen für 2019 und 2020 geplant!

Sicherheitsupdates

Schwachstellen mit mittlerem bis hohem Risiko werden als Teil der standardmäßigen Sicherheitspatches behoben, die für die aktuelle Nebenversion eines ArcGIS-Produkts in der Phase "General Availability" oder "Extended Support" veröffentlicht werden. Das Sicherheitsrisiko wird über ein internes Bewertungssystem mithilfe der CVSSv3-Formel bestimmt. Die Support-Phasen finden Sie auf der Esri Seite Produktlebenszyklen.

Kritische Schwachstellen mit nachgewiesenen Sicherheitslücken treten in unseren Produkten selten auf. Wenn in der Esri Software eine kritische Schwachstelle mit nachgewiesenen Sicherheitslücken festgestellt wird, veröffentlicht Esri in diesem Ausnahmefall ggf. einen Patch für alle aktuell unterstützten Versionen der betroffenen ArcGIS-Software, wobei deren Support-Phase und die Verfügbarkeit von neueren Nebenversionen unerheblich sind.

Dokumente und Präsentationen

Beliebte Dokumente und Präsentationen mit weiteren Informationen über Sicherheit, Datenschutz und Compliance für die ArcGIS Plattform finden Sie in Dokumente.