Sicherheit in der SAP GUI

Jeder, der schon einmal etwas in das SAP System hoch- oder runtergeladen hat, kennt das Popup mit dem Titel “SAP-GUI-Sicherheit”. Hier soll man bestätigen (oder ablehnen), dass das SAP-System auf eine bestimmte Datei zugreifen darf. Grundsätzlich dient dieses Popup dazu, den eigenen PC zu schützen, indem jeder Zugriff der SAP GUI auf den Client-PC genehmigt werden muss. Dadurch soll verhindert werden, dass kein unerwünschter Zugriff aus dem SAP-Backend auf den eigenen PC erfolgt.

Die SAP-GUI Sicherheitseinstellungen

Einstellungen zu diesem Popup lassen sich in den SAP-GUI Sicherheitseinstellungen vornehmen.

Dazu wählen Sie in der SAP-GUI unter “Lok. Layout anpassen” die “Optionen” aus.

In dem Fenster, welches sich daraufhin öffnet, finden Sie die Sicherheitseinstellungen im Ordner “Sicherheit”.

Hier besteht die Möglichkeit im Dropdown-Menü unter “Status” grundlegende Einstellungen vorzunehmen.

Bei “Strikt ablehnen” werden alle Zugriffe komplett blockiert und es ist kein Up- oder Download mehr möglich.

Wählen Sie “Deaktiviert”, werden gar keine Sicherheitsprüfungen mehr durchgeführt und es erscheint auch kein Popup mehr beim Up- oder Download. Jedoch sei an dieser Stelle erwähnt, dass es somit auch für das SAP-Backend ungehindert und unauffällig möglich ist, auf den eigenen Client-PC zuzugreifen. Aufgrund dessen raten die SAP und ich Ihnen dringend davon ab den Status auf “Deaktiviert “zu setzen.

Über den Button “Sicherheitskonfiguration öffnen” können die Standardaktionen verwaltet werden.

“Zulassen” hat die gleichen Auswirkungen wie der bereits beschriebene Status “Deaktivieren”. Auch hier ist aus besagten Gründen davon abzuraten.

“Ablehnen” bewirkt, dass der Nutzer nur noch Aktionen ausführen kann, für die Regeln definiert wurden. Anderenfalls wird die Aktion standardmäßig abgelehnt.

Bei “Fragen” erscheint das Sicherheits-Popup, sodass der Benutzer entscheiden muss, ob eine Aktion ausgeführt werden darf oder nicht.

Die angesprochenen Regeln sind im unteren Bereich des Fensters aufgelistet.

Webinar: Fiori vs. GUI Berechtigungen

In diesem Webinar sprechen wir darüber, was Sie bei der Migration auf SAP S/4HANA hinsichtlich der Rollen und Berechtigungen beachten müssen.

Jetzt anmelden

Das Popup sicher deaktivieren

Damit nun nicht mehr jedes Mal das Sicherheits-Popup auftaucht, dem Backend aber auch kein komplett unkontrollierter Zugriff über die SAP-GUI auf den Client-PC gelassen wird, können Sie sich schnell eigene Regeln definieren.

Dazu muss der Status auf “Regelbasiert” und die Standardaktion auf “Fragen” gestellt sein. Über den “Einfügen”-Button im unteren Bereich öffnen Sie ein neues Fenster, in dem die eigenen Regeln definiert werden können.

Meine Empfehlung: Zuerst einen Ordner auf dem eigenen PC festlegen, welcher als temporärer Speicherort für Ihre Down- und Upload-Dateien dient. Nun eine eigene Regel erstellen mit:

1. Herkunft: Benutzer
2. Typ: Verzeichnis
3. Objekt: [Ihr Dateipfad zum festgelegten Ordner]
4. Aktion: Zulassen
5. Zugriffsart: Lesen, Schreiben
6. Haken bei “Regel ist aktiv” setzen
7. Mit Enter bestätigen

Nun haben Sie eine neue Regel angelegt, welche dem SAP-System erlaubt Dateien in diesen Ordner zu schreiben oder zu lesen. Dadurch haben Sie die Vorteile, dass Sie Dateien aus diesem Ordner ohne das Sicherheits-Popup hoch- oder herunterladen können, Ihr eigener PC weiterhin gesichert gegen ungewollte Zugriffe aus dem Backend ist und Sie gleichzeitig einen zentralen Speicherort für Dateien aus dem SAP-System haben.

Natürlich können Sie beliebig viele Regeln für weitere Verzeichnisse anlegen.

Haben Sie Fragen oder Anmerkungen zu den hier erwähnten Inhalten? Ich freue mich über einen entsprechenden Kommentar!