automation-cloud
latest
false
Automation Cloud-Administratorhandbuch
Last updated 31. Okt. 2024

Einschränken des Zugriffs nach IP

Diese Funktion ist auf allen Stufen des Enterprise-Lizenzierungsplans verfügbar.

Wenn Sie den Zugriff auf Ihre Organisation sichern und nur Benutzern innerhalb Ihres Unternehmensnetzwerks erlauben möchten, darauf zuzugreifen, können Sie die IP-Adressen angeben, die Sie zulassen möchten, und wir blockieren den gesamten anderen Datenverkehr.



Bevor Sie beginnen

Voraussetzungen

Um diese Sicherheitsoption zu verwenden, benötigen Sie Domänenkenntnisse in Ihrem Unternehmensnetzwerk und Ihren IP-Bereichen.

Umfang

Die IP-Einschränkung hat Auswirkungen auf:

  • Ihre Benutzer, die sich über die Benutzeroberfläche anmelden
  • Ihre Programme und Automatisierungen, die die Plattform-APIs oder die APIs von UiPath-Diensten verwenden
  • Roboter, die die Plattform-APIs oder die APIs von UiPath-Diensten nutzen.

Wenn der Agent – Benutzer, Roboter oder Programm – keine der vertrauenswürdigen IPs hat, kann er nach dem Erzwingen der IP-Beschränkung nicht mit Ihrer Organisation, all ihren Mandanten, deren Diensten oder zugehörigen APIs interagieren.

Unterstützte IP-Adressen

  • Sie können vertrauenswürdige IP-Bereiche für Adressen der Typen IPv4 oder IPv6 definieren.
  • Sie müssen das IP-Format Classless Inter-Domain Routing (CIDR) verwenden.
  • Sie können keine vertrauenswürdigen IP-Bereiche für private Adressen definieren.

Testumgebung

Wir empfehlen dringend, diese Konfiguration durchzuführen und in einer Nicht-Produktionsumgebung zu testen, bevor Sie die Konfiguration in der Produktion anwenden, um Unterbrechungen für Ihre Benutzer und Ihre Automatisierungsprojekte zu vermeiden.

Vertrauenswürdige IP-Bereiche hinzufügen

Wenn Ihr privates Netzwerk ein bekanntes Set von IP-Adressen verwendet, können Sie diese in den Sicherheitseinstellungen hinzufügen, um nur Benutzern von diesen Adressen den Zugriff auf Ihre Organisation zu ermöglichen.

  1. Wechseln Sie zu Administrator.
  2. Stellen Sie sicher, dass die Organisation oben im linken Bereich ausgewählt ist, und wählen Sie dann Sicherheitseinstellungen aus.

    Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.

  3. Wählen Sie oben die Registerkarte IP-Einschränkung aus:


  4. Fügen Sie ein Set von IP-Adressen hinzu.
    Sie können vertrauenswürdige IP-Bereiche einzeln hinzufügen, indem Sie auf Vertrauenswürdigen IP-Bereich hinzufügen klicken oder sie massenweise hinzufügen, indem Sie auf CSV hochladen klicken. Ausführliche Anweisungen finden Sie unten.

Nachdem Sie die IP-Einschränkung wie unten beschrieben aktiviert haben, können nur Benutzer und Programme mit einer IP, die in einem der vertrauenswürdigen IP-Bereiche deklariert wurde, auf Ihre Organisation zugreifen. Ist dies nicht der Fall, wird beim Versuch, auf die Organisation zuzugreifen, die Meldung Zugriff verboten angezeigt.

Nächste Schritte: Nachdem Sie alle IP-Sets hinzugefügt haben, fahren Sie mit den Anweisungen im nächsten Abschnitt fort, um die IP-Einschränkung zu aktivieren.

Hinzufügen einzelner vertrauenswürdiger IPs

  1. Klicken Sie auf Vertrauenswürdigen IP-Bereich hinzufügen. Das Panel Vertrauenswürdigen IP-Bereich hinzufügen wird auf der rechten Seite des Fensters geöffnet.
  2. Füllen Sie das Feld Name des IP-Sets mit einem passenden Namen für diesen Bereich aus.
  3. Geben Sie unter IP-Bereich(e) hinzufügen in dem Feld eine vertrauenswürdige IP-Adresse ein. Die Adresse kann IPv4 oder IPv6 sein und muss im CIDR-Format (Classless Inter-Domain Routing) vorliegen.
  4. Um eine weitere Adresse hinzuzufügen, klicken Sie unter dem Feld auf Weitere hinzufügen, um ein weiteres Feld hinzuzufügen.
    Benutzer mit einer IP in diesem Bereich können auf Ihre Organisation zugreifen. Benutzer mit einer anderen Adresse können dies nicht.
    Hinweis: Ihre aktuelle IP wird im Bereich angezeigt, damit Sie sie unbedingt angeben müssen, da Sie sonst die IP-Beschränkung nicht aktivieren können. Dies liegt daran, dass Sie durch die Aktivierung der IP-Einschränkung ausgesperrt werden, wenn Ihre IP-Adresse nicht in einem vertrauenswürdigen Bereich enthalten ist.
  5. Klicken Sie unten im Panel auf Hinzufügen.
    Der Bereich wird geschlossen und das Set wird auf der Seite angezeigt.
  6. Wiederholen Sie den obigen Schritt, um so viele Sets von IP-Adressen hinzuzufügen, wie Sie benötigen.

Hinzufügen vertrauenswürdiger IPs in großen Mengen

  1. Erstellen Sie auf Ihrer lokalen Maschine eine neue CSV-Datei wie folgt:
    • Der Header (erste Zeile oder erster Wert) muss IP Ranges enthalten.
    • Fügen Sie jeden vertrauenswürdigen IP-Bereich (im CIDR-Format) als neuen Wert oder als neue Zeile hinzu.

    • Wenn Sie in einem Tabellenformat arbeiten, sollten Sie eine einspaltige Tabelle erhalten, bei der IP Ranges die erste Zeile ist. Wenn Sie im CSV-Format arbeiten, sollten Sie eine Zeile haben, wobei IP Ranges der erste Wert ist.
  2. Speichern Sie die Datei lokal unter einem beliebigen Namen mit einer CSV-Erweiterung ab.
  3. Klicken Sie auf der Seite IP-Einschränkung auf CSV hochladen.
    Das Dialogfeld CSV hochladen wird geöffnet.
  4. Klicken Sie auf Datei hochladen und wählen Sie die von Ihnen erstellte CSV-Datei aus.
    Das Hochladen beginnt, und nach Abschluss des Vorgangs wird oben eine Erfolgsmeldung angezeigt. Importierte IP-Bereiche werden in der Liste der vertrauenswürdigen IP-Bereiche mit einem IP-Setnamen im Format Importiert am <Datum> angezeigt. Sie können das Set bearbeiten, um den Namen zu aktualisieren.
    docs image
Falls in der hochgeladenen Datei Fehler erkannt werden, wird der Import abgebrochen. Die Fehlerzusammenfassung zeigt Informationen darüber an, welche IP-Bereiche nicht importiert werden konnten und warum. Klicken Sie auf OK, um das Dialogfeld zu schließen. Sie müssen die angezeigten Fehler beheben und es dann erneut versuchen.

Enabling or disabling IP restriction

Aktivieren Sie die IP-Einschränkung, um den Datenverkehr von anderen IP-Adressen als den von Ihnen angegebenen vertrauenswürdigen IP-Bereichen zu blockieren, oder deaktivieren Sie sie, um den Zugriff von einer beliebigen IP zuzulassen.

  1. Wechseln Sie zu Administrator.
  2. Stellen Sie sicher, dass die Organisation oben im linken Bereich ausgewählt ist, und wählen Sie dann Sicherheitseinstellungen aus.

    Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.

  3. Wählen Sie oben die Registerkarte IP-Einschränkung aus.
  4. Wählen Sie rechts unter Erzwingungstyp eine Option aus:
    • Um die IP-Einschränkung zu aktivieren, wählen Sie Nur vertrauenswürdige IPs zulassen aus.

      Nur Agenten, die eine IP verwenden, die in einem der vertrauenswürdigen IP-Bereiche enthalten ist, können auf Ihre Organisation zugreifen.

    • Um IP-Einschränkungen zu deaktivieren, wählen Sie Alle IPs zulassen aus.

      Auch wenn vertrauenswürdige IP-Bereiche auf der Seite definiert sind, ist der Zugriff von jeder IP aus zulässig, wenn diese Option festgelegt ist.

  5. Klicken Sie im Bestätigungsdialogfeld auf Bestätigen, um die IP-Einschränkung zu aktivieren.

Hilfe erhalten

Falls Sie sich versehentlich ausschließen oder auf andere Probleme stoßen, wenden Sie sich an den Support , um Hilfe zu erhalten.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten