SAP Security Patch Day im Juni, Rollenkonsistenzprüfung, Solution Manger 7.2 SP11 | RZ10 live vom 10.06.2020

Autor: Tobias Harmes | 9. Juni 2020

18 | #podcast, #story

Die SAP Basis & Security Themen der Woche vom 10.06.2020: SAP Security Patchday im Juni, Rollenkonsistenzprüfung, Solution Manager 7.2 SP11, Lesetipps und eure Fragen an RZ10 :)

Livestream auf YouTube

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

Oder als Podcast:

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

Feedback? harmes@rz10.de

Die Themen

SAP Security Patch Day im Juni

Wie jeden zweiten Dienstag im Monat, fand auch gestern wieder der Security Patch Day für den Juni der SAP statt. Dort werden die Patches aufgelistet, die besonders sicherheitsrelevant sind. SAP teilt die News – je nach Wichtigkeit – in low, medium, high und hot News auf. Diesen Monat gab es zwei von 18 Patches, die mit „Hot News“ versehen sind.

Eine der Hot News trägt den Titel: „Use of Hard-coded Credentials in SAP Commerce and SAP Commerce Datahub“. Das zeigt auf, dass es hard-kodierte Zugangsdaten in bestimmten SAP-Produkten gibt. Mit Standardpasswörtern wie 1234 kann man beispielsweise Zugriff erhalten. Betroffen ist das Produkt SAP Commerce – wer das im Einsatz hat, sollte schnellstmöglich checken, ob solche Standardpasswörter im Einsatz sind. Generell lohnt es sich, dass die Systeme regelmäßig auf solche Standardpasswörter überprüft werden. In unserem Blogbeitrag Überprüfung der SAP Standardbenutzer auf Initialkennwort haben wir zu diesem Thema eine Anleitung erstellt.

Außerdem betrifft ein weiterer Patch SAP Commerce: Information Disclosure in SAP Commerce. SAP Commerce kann einem Angreifer unter bestimmten Bedingungen den Zugriff auf Informationen erlauben, die ansonsten eingeschränkt wären. Auch hierauf lohnt sich ein Blick.

Konsistenzprüfung: PFCG Rollen zwischen SAP Systemen vergleichen mit Excel

Unser Leser Gerd Binder hat eine tolle Excel-Datei für den Vergleich von Versionsständen von PFCG Rollen zwischen SAP Systemen entwickelt. Er hat mit der im Anhang enthaltenen Excel-Tabelle einen Konsistenzcheck bei >1000 Rollen gemacht und alle Arten von Inkonsistenzen gefunden. In einem Beitrag zur Konsistenzprüfung teilen wir seine Anleitung und die Excel-Datei als Download. Herzlichen Dank nochmal!

Lesetipp: Massenpflege von Sammelrollen

Unser Leser Andreas Unkelbach hat einen Artikel zum Thema SAP Berechtigungen Massenpflege Einzelrollenzuordnungen in Sammelrollen per Funktionsbaustein (FuBa) oder Transaktionscode veröffentlicht. Er nutzt den Transaktionscode PFCGMASSCOLLASSIGN über den der Report “PFCG_MASS_COLL_ASSIGN” gestartet werden kann. Darüber kann eine Massenverwaltung von Sammelrollen vorgenommen werden. Eine genaue Anleitung findet ihr in seinem Beitrag.

Eure Fragen an RZ10

SAP Web Dispatcher

Eure Fragen: Wann benötigt man einen SAP Web Dispatcher? Benötigt man das für Fiori, wenn man eine 3- Schichten Systemlandschaft hat. Wird hier auch ein SAP Web Dispatcher benötigt? Wenn man kein SAP Web Dispatcher hat kann man dann trotzdem über HTPPS? Und verstehe ich es richtig, dass der SAP Web Dispatcher nur für Load Balancing empfohlen wird? Muss für S4/Hana der SAP Web Dispatcher installiert werden?

Meine Antwort: Der SAP Web Dispatcher ist wie eine Art Router für Webanfragen. Das bedeutet, dass er auch unerwünschte Anfragen abweisen kann. Daher empfehlen wir, immer einen SAP Web Dispatcher mit zu installieren. Muss aber nicht unbedingt auf einem eigenen Server laufen. Es sei denn, es geht um Anbindung von Anfragen aus dem Internet, dann sollte ein Web Dispatcher auf jeden Fall dazwischen hängen und in der DMZ stehen. Man kann https auch ohne Web Dispatcher direkt mit dem ICM-Server im ABAP machen.

Lesetipps auf RZ10.de

SAP Solution Manager 7.2

Mein Kollege Maximilian Gill hat einen Blogbeitrag zu den neuen Features der Version 7.2 des Solution Managers geschrieben. Im Artikel gibt es auch eine Downloadmöglichkeit mit einer Auflistung aller neuen Features.

SAP Zertifizierung

Wir haben ein neues Knowhow zum Thema SAP Zertifizierung veröffentlicht. Darin beschreiben wir, wie ihr euch für SAP zertifizieren lassen könnt und stellen Roadmaps und Learning Journeys für Zertifikate im Bereich SAP Basis und Security vor.

Live-Webinar: SAP ERP und S/4HANA Systeme besser berechtigen und schützen (Online-Event)

Am 25.06.2020 um 13:00 Uhr veranstalten mein Kollege Jonas Krüger und ich ein Live-Webinar zum Thema SAP ERP und S/4HANA Systeme besser berechtigen und schützen Wir freuen uns, wenn ihr dabei seid! Hier geht es zur Anmeldung. 

Ihr habt auch eine Frage? Gerne in die Kommentare, via RZ10 Fragen oder live im Chat bei YouTube.

Alle Videos und alle Streams auch auf unserem YouTube-Kanal.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice