Vertrauenswürdige Connectors von Drittanbietern

  • Artikel
  • 2 Minuten Lesedauer

Warum benötigen Sie vertrauenswürdige Connectors von Drittanbietern?

Es wird grundsätzlich empfohlen, in Power BI eine höhere Sicherheitsstufe für die Datenerweiterung zu verwenden, um zu verhindern, dass nicht von Microsoft zertifizierter Code geladen wird. Es kann jedoch häufiger der Fall sein, dass Sie bestimmte Connectors laden möchten, die Sie geschrieben haben, oder die Ihnen ein Berater oder Anbieter außerhalb des Microsoft-Zertifizierungspfads bereitgestellt wurden.

Der Entwickler eines bestimmten Connectors kann diesen mit einem Zertifikat signieren und Ihnen die erforderlichen Informationen bereitstellen, wie Sie den Connector sicher laden können, ohne die Sicherheitseinstellungen zu senken.

Wenn Sie mehr über die Sicherheitseinstellungen erfahren möchten, können Sie sich hier informieren.

Verwenden der Registrierung zum Einrichten von vertrauenswürdigen Drittanbieterconnectors

Das Zulassen von vertrauenswürdigen Drittanbieterconnectors in Power BI erfolgt durch Auflisten des Zertifikatfingerabdrucks, dem Sie vertrauen möchten, in einem angegebenen Registrierungswert. Wenn dieser Fingerabdruck mit dem Zertifikatsfingerabdruck auf dem Connector übereinstimmt, den Sie laden möchten, können Sie ihn in der „empfohlenen“ Sicherheitsstufe von Power BI laden.

Der Registrierungspfad lautet HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Stellen Sie sicher, dass der Pfad vorhanden ist, oder erstellen Sie ihn. Dieser Speicherort wurde ausgewählt, da er in erster Linie durch IT-Richtlinien gesteuert wird und zu dessen Bearbeitung auf die Verwaltung des lokalen Computers zugegriffen werden muss.

Power BI Desktop Registry with no trusted third-party keys set

Fügen Sie unter dem oben angegebenen Pfad einen neuen Wert hinzu. Der Typ muss ein „mehrteiliger Zeichenfolgenwert“ (REG_MULTI_SZ) sein, und er muss als „TrustedCertificateThumbprints“ bezeichnet werden.

Power BI Desktop Registry with an entry for trusted third-party connectors but no keys

Fügen Sie die Fingerabdrücke der Zertifikate hinzu, die Sie als vertrauenswürdig einstufen möchten. Sie können mehrere Zertifikate hinzufügen, indem Sie „\ 0“ als Trennzeichen verwenden. Sie können auch im Registrierungs-Editor mit der rechten Maustaste klicken > Änderungen vornehmen, indem Sie jeden Fingerabdruck in einer neuen Zeile ablegen. Der Beispielfingerabdruck stammt von einem selbstsignierten Zertifikat.

Power BI Desktop Registry with a trusted third-party key set

Wenn Sie die Anweisungen korrekt befolgt haben und den richtigen Fingerabdruck vom Entwickler erhalten haben, sollten Sie nun den mit dem zugehörigen Zertifikat signierten Connectors vertrauen können.

Signieren von Connectors

Wenn Sie über einen Connector verfügen, den Sie oder ein Entwickler signieren müssen, können Sie die entsprechenden Informationen in der Power Query-Dokumentation hier nachlesen.