# Sicherheitstipp Aus Sicherheitsgründen ist es ratsam, Einschränkungen für den Enrollment Agent einer CA so zu konfigurieren, dass nur die neu erstellten Benutzerrechte des Enrollment Agents die Registrierung von Zertifikaten im Namen der Benutzer zulassen. Befolgen Sie dazu die folgenden Schritte. 1. Öffnen Sie das Snap-in der Zertifizierungsstelle, klicken Sie mit der rechten Maustaste auf den Namen der CA und dann auf **Eigenschaften**. 2. Klicken Sie auf die Registerkarte **Enrollment Agent**, klicken Sie auf **Enrollment Agents einschränken** und klicken Sie in der angezeigten Meldung auf **OK**. 3. Klicken Sie unter **Enrollment Agents** auf **Hinzufügen**, geben Sie den Namen des in den vorherigen Schritten erstellten Benutzers für den Enrollment Agent ein und klicken Sie dann auf **OK**. Klicken Sie auf **Alle** und dann auf **Entfernen**. 4. Klicken Sie unter **Zertifikatvorlagen** auf **Hinzufügen**, wählen Sie die erstellten Vorlagen aus (Prls Enrollment Agent und Prls Smartcard Logon) und klicken Sie dann auf **OK**. Wenn Sie mit dem Hinzufügen der Namen von Zertifikatvorlagen fertig sind, klicken Sie auf **\** und dann auf **Entfernen**. 5. Klicken Sie unter **Berechtigungen** auf **Hinzufügen**, geben Sie die Namen oder Gruppen ein, die die Benutzer oder Gruppen sind, von denen erwartet wird, dass sie sich mit SAML bei der RAS-Umgebung anmelden, und klicken Sie dann auf **OK**. Klicken Sie auf **Alle** und dann auf **Entfernen**. 6. Wenn Sie den Enrollment Agent an der Verwaltung von Zertifikaten für andere Benutzer, Computer oder Gruppen hindern möchten, wählen Sie unter **Berechtigungen** diesen Benutzer, Computer oder diese Gruppe aus und klicken Sie dann auf **Verweigern**. 7. Wenn Sie die Konfiguration der Einschränkungen für den Enrollment Agent abgeschlossen haben, klicken Sie auf **OK** oder **Übernehmen**. **Hinweis:** Der Benutzer oder die Gruppe, auf den bzw. die Sie Einschränkungen für den Enrollment Agent angewendet haben, muss über ein gültiges Enrollment-Agent-Zertifikat für die CA verfügen, bevor er bzw. sie als Enrollment Agent agieren kann, unabhängig davon, ob eingeschränkte Enrollment Agenten-Berechtigungen konfiguriert wurden oder nicht. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.parallels.com/landing/ras-admin-guide/v19-de-de/saml-sso-authentifizierung/saml-konfiguration/saml-identitaetsanbieter-beispiel-und-tipps/sicherheitstipp.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.