Passkey Feature - Zugriffsschutz

Allgemein

  • Endnutzer können das Passkey Feature nutzen

  • Endnutzer müssen selber ein Passkey für den Client setzen

  • Ein Passkey wird nicht im Klartext abgelegt

Vorteile

  • Zugriffschutz für die Backup-Daten – auch Commvault-Admins haben keinen Zugriff auf die Daten

Nachteile

  • Commvault-Admins können ohne Passkey keine Hilfestellung geben

  • Restore ohne Passkey nicht möglich - bei Verlust des Passkeys ist kein Zugriff auf die Daten mehr möglich

  • Der Passkey kann bei Verlust nicht wiederhergestellt werden

Screenshot aus der Commvault Experten Dokumentation:

../_images/passkey_warning.jpg

Voraussetzungen für die Nutzung des Passkey Features

Für die Freischaltung für die Aktivierung des Passkey Features ist die einmalige Bestätigung pro Client im Rahmen eines Workflows notwendig.
Dort wird von Ihnen bestätigt, dass Sie sich der Vor- und Nachteile für die Nutzung des Passkey Features bewusst sind.
In diesem Rahmen werden alle in Commvault berechtigten Admins von dem Client über die Freigabe für die Aktivierung des Passkey Features via Mail informiert.

Für die Freischaltung nutzen Sie bitte den Workflow in Commvault UDE Passkey Feature Freischaltung. Im Anschluss kann das Passkey für diesen Client gesetzt (aktiviert) werden.

Konfiguration des Passkey Features

Aktivieren des Passkey Features

Für die Aktivierung des Passkey Features wechseln Sie in der Commvault Web Console in den Bereich Manage / Verwalten –> Servers / Server.
Wecheln Sie dort den Filter bei Type / Typ von Infrastructure / Infrastruktur auf All / Alle und wählen dann den Client aus, auf dem das Passkey Feature aktiviert werden soll.

PasskeyConfig01

Wechslen Sie in den Bereich Configuration / Konfiguration und aktivieren Sie dann den Schieberegler um das Passkey Feature zu aktivieren.

PasskeyConfig02

Geben Sie dann eine Passphrase ein, welche Sie nach Aktivierung für den Zugriff auf die Backups und zum durchsuchen benötigen

PasskeyConfig03

Wenn ein Benutzer versucht Daten wiederherzustellen, muss er den Passkey eingeben.
Wenn Sie „Für Wiederherstellung autorisieren / authorize for restore“ ausgewählt haben, können die Administratoren nach der Passkey-Autorisierung 30 Minuten lang weiterhin auf die Sicherungsdaten zugreifen und diese wiederherstellen.

PasskeyConfig04

Deaktivieren des Passkey Features

Wechseln Sie in die gleiche Ansicht wie zum aktivieren des Passkey (siehe oben) und deaktivieren Sie dann den Schieberegler um das Passkey Feature wieder zu deaktivieren.
Die Eingabe des aktuellen Passkey ist dafür notwendig.

PasskeyConfig02