Als Teil der Konfiguration einer sichereren ArcGIS Enterprise-Umgebung sollten Sie die unten beschriebenen Konfigurationen für ArcGIS Data Store und die Computer, auf denen die Anwendung installiert ist, in Betracht ziehen.
Tipp:
Für Sicherheitsempfehlungen für die anderen ArcGIS Enterprise-Basiskomponenten lesen Sie bitte die folgenden Informationen:
- Sicherheitsempfehlungen für Portal for ArcGIS
- Sicherheitsempfehlungen für ArcGIS Server
Aktivieren einer Firewall auf jedem Computer und ausschließliches Öffnen erforderlicher Ports
Gesicherte Server verwenden Firewalls, um den Zugriff zu begrenzen. Stellen Sie sicher, dass auf den Computern, auf denen Sie ArcGIS Data Store installieren, eine Firewall aktiviert ist und dass Sie nur die für die Kommunikation erforderlichen Ports öffnen. Spezifische Anforderungen für Ports finden Sie unter Von ArcGIS Data Store verwendete Ports und unter den Port-Informationen für alle ArcGIS Enterprise-Komponenten.
Regelmäßige Erstellung von Sicherungen aller Data Stores
Verwendbare Sicherungen der ArcGIS Enterprise-Bereitstellung, einschließlich aller Data Stores, schützen Sie nicht nur vor Datenverlusten im Falle eines Computer-Ausfalls oder einer Datenbeschädigung, sondern auch im Falle von Ransomware-Angriffen. Hacker können Sie nicht durch Ransomware-Angriffe auf Ihre Daten erpressen, wenn Sie über wiederherstellbare Kopien davon verfügen.
Weitere Informationen zu Sicherungsoptionen finden Sie unter Verwalten von ArcGIS Data Store-Sicherungen und ArcGIS Enterprise-Sicherungen.
Verwendung des Protokolls "Transport Layer Security" (TLS) für den Data Store vom Typ "relational"
Standardmäßig kommunizieren der Hosting-Server und der Data Store vom Typ "relational" über das TLS-Protokoll. Verwenden Sie diese Standardeinstellung; ändern Sie sie nicht.
Aktualisieren von Kennwörtern für Systemkonten des Data Store vom Typ "relational"
Gehostete Feature-Layer greifen über ein internes Benutzerkonto (den verwalteten Benutzer) auf die Daten im Data Store vom Typ "relational" zu. Im Data Store vom Typ "relational" gibt es drei weitere Systembenutzer, die interne administrative Tasks wahrnehmen. Da diese Konten vom System erstellt und verwaltet werden, werden auch ihre Namen und Kennwörter vom System erstellt. Sie können diese Kennwörter jedoch regelmäßig im Rahmen der Kennwortzyklus-Protokolle auf Ihrer Site aktualisieren.
Weitere Informationen finden Sie unter Ändern der Kennwörter für das Data-Store-Konto vom Typ "relational"