Hilfe zu Tableau Server für Linux

Diese Best Practices richten sich an IT-Verantwortliche und Administratoren, Tableau Server- und Site-Administratoren sowie an alle, die Dashboard- und Visualisierungserweiterungen mit Tableau nutzen möchten. Erweiterungen bieten umfangreiche Möglichkeiten, die Verwendung von Tableau an die Analyseanforderungen jedes Kunden auszudehnen und anzupassen. Diese Erweiterbarkeit sollte immer die entsprechenden Überlegungen zur Sicherheit ihrer Daten und ihres Unternehmens beinhalten. Die Best Practices sind für Bereitstellungen gedacht, in denen es eine Vielzahl unterschiedlicher Benutzern gibt, die sich in Tableau Desktop und Tableau Server oder Tableau Cloud befinden.

Sicherheit für Erweiterungen in Tableau

Erweiterungen sind Webanwendungen, die die Funktionalität des Dashboards erweitern oder Tableau neue Visualisierungen hinzufügen. Diese Lösungen können direkt von Tableau oder komplett als benutzerdefinierte Dienste von Drittanbietern betrieben werden. Solche Dienste können entweder in Ihrem eigenen Netzwerk gehostet oder von einem externen Anbieter außerhalb Ihres Netzwerks bereitgestellt werden. Erweiterungen interagieren mit anderen Komponenten in der Arbeitsmappe und stellen unter Verwendung von Tableau-Analyse-Inhalten ein integriertes Erlebnis für den Endbenutzer bereit. Um dieses integrierte Erlebnis bereitzustellen, greifen Erweiterungen auf die sichtbaren Zusammenfassungsdaten zu, die in der Arbeitsmappe verwendet werden. Wenn entsprechend konfiguriert, können sie bei Bedarf auch auf die zugrunde liegenden Daten in der Arbeitsmappe zugreifen. Diese Zugriffs- und Interaktionsebene wird von der Tableau-Erweiterungs-API ermöglicht, die als Bestandteil der Tableau-Plattform konzipiert wurde und unterstützt wird.

Tableau unterstützt zwei Standards für Erweiterungen:

• Vertrauenswürdige Tableau-Erweiterungen
• Netzwerkfähige Erweiterungen

Vertrauenswürdige Tableau-Erweiterungen

Um einen weitverbreiteten Einsatz von Erweiterungen in der Community zu unterstützen, verwaltet Tableau Dienste, damit Erweiterungen in breitem Umfang betrieben werden können. Diese Erweiterungen können von Tableau direkt als Plattform-Features erstellt und gewartet werden oder von Salesforce- oder Tableau-Partnerentwicklern stammen, die eng mit den Produktteams von Tableau zusammenarbeiten, um gemeinsam Lösungen über Tableau Exchange bereitzustellen, damit sie von einer breiten Community genutzt werden können. Vertrauenswürdige Tableau-Erweiterungen werden immer auf der Tableau-Infrastruktur gehostet und vom Produkt- und Entwicklungsteam von Tableau verwaltet und gesteuert. Tableau testet und prüft jede Erweiterung, bevor sie bereitgestellt oder aktualisiert wird. Tableau hat strenge Anforderungen, damit nur Kommunikationsvorgänge zwischen Benutzer-Clients und den zugriffsgesteuerten Tableau-Erweiterungshosts zulässig sind. Mit diesem Design kann Tableau Standards für allgemeine Erweiterungsanforderungen bereitstellen, die für die Community nützlich sein können. Um diesen Standard zu erfüllen, setzt Tableau verschiedene Lösungen ein, um dieses Ziel zu erreichen:

• Sandbox-Erweiterungen
• Von Tableau erstellte Erweiterungen
• Vertrauenswürdige, von Partnern erstellte Erweiterungen (Opt-in)

Sandbox-Erweiterungen

Tableau hostet Sandbox-Erweiterungen, die in einer geschützten Umgebung ausgeführt werden, die speziell dafür konfiguriert wurde, das Risiko von Datenexfiltration zu beseitigen.
Der Tableau-Host für Sandbox-Erweiterungen ist von allen anderen Ressourcen oder Diensten im Web blockiert. Eine Sandbox-Erweiterung kann Daten in der Arbeitsmappe mithilfe der Erweiterungs-API abfragen, diese Daten jedoch nicht an eine beliebige Stelle außerhalb der Sandbox senden. Die Ergebnisse der Abfrage befinden sich auf dem Clientcomputer (im Browser) und können nirgendwohin gesendet werden. Durch den eingeschränkten Zugriff wird sichergestellt, dass nur Tableau-Mitarbeiter alle Aktualisierungen für Sandbox-Erweiterungen verwalten und die einzigen sind, die auf diesen Erweiterungshost zugreifen können. Die Umgebung für Sandbox-Erweiterungen und der Hosting-Dienst wurden umfangreichen Penetrationstests durch einen Drittberater unterzogen. Sandbox-Erweiterungen sind standardmäßig für die Verwendung aktiviert und für die Verwendung in Tableau Public aktiviert.

Von Tableau erstellte Erweiterungen

Von Tableau erstellte Erweiterungen werden von Tableau gehostet. Konkret heißt das, diese Erweiterungen werden vom Tableau-Entwicklerteam erstellt und als Plattform-Features verwaltet. Wie andere von Tableau entwickelte Features unterliegen auch von Tableau erstellte Erweiterungen den Salesforce SDLC-Standards. Diese Erweiterungen sind so konstruiert, dass sie JavaScript an den Clientcomputer übergeben. Dadurch kann die Erweiterung von dem Client gerendert und verarbeitet werden. Diese Features werden direkt vom Tableau-Team unterstützt und über dieselbe vertrauenswürdige Tableau-Host-Infrastruktur bereitgestellt. Von Tableau erstellte Erweiterungen sind standardmäßig für die Verwendung aktiviert und für die Verwendung in Tableau Public aktiviert.

Vertrauenswürdige, von Partnern erstellte Erweiterungen (Opt-in)

Vertrauenswürdige, von Partnern erstellte Erweiterungen werden von Drittentwicklern entwickelt, aber von Tableau geprüft und gehostet. Durch die Verwaltung der Bereitstellung für Partnerentwickler (von denen viele auch langjährige Community-Leiter sind) können diese neuen Lösungen gemeinsam von Tableau und dem Tableau Exchange-Drittanbieterpartner bereitgestellt werden. Tableau testet jede Drittanbieterlösung (und jede Aktualisierung), bevor sie für den produktiven Einsatz bereitgestellt wird. Dazu gehören Funktions- und Netzwerkkommunikationstests sowie automatisierte Code-Scans auf Schwachstellen, die behoben werden müssen. Wie andere vertrauenswürdige Tableau-Erweiterungen erlauben auch diese Erweiterungen nur die Kommunikation zwischen dem Benutzer-Client und dem Tableau-Host. Der direkte Zugriff auf den Host wird kontrolliert und ist auf nur Tableau-Mitarbeiter beschränkt. Obwohl Tableau keine direkten Änderungen an diesen Drittanbieterlösungen vornehmen oder Korrekturen auf diese anwenden kann, werden Betriebszeit und Verfügbarkeit des Dienstes von Tableau geregelt. Vertrauenswürdige, von Partnern erstellte Erweiterungen müssen von Administratoren aktiviert werden, sind jedoch normalerweise für die Verwendung in Tableau Public empfohlen und aktiviert.

Netzwerkfähige Erweiterungen

Netzwerkfähige Erweiterungen sind Erweiterungen, die nicht von Tableau verwaltet werden. Sie können auf Webservern gehostet werden, die sich innerhalb oder außerhalb Ihres lokalen Netzwerks befinden und vollen Zugriff auf das Web haben. Dies ermöglicht es netzwerkfähigen Erweiterungen, spezifischere Integrationsanforderungen oder benutzerdefinierte Bereitstellungsziele außerhalb der Tableau-Standards zu erfüllen. Netzwerkfähige Erweiterungen können Verbindungen mit anderen Anwendungen und Diensten herstellen, um neue integrierte Funktionen in Tableau bereitzustellen. Dazu gehören die Generierung natürlicher Sprache außerhalb von Tableau oder die Unterstützung von Write-Back-Szenarien. Netzwerkfähige Erweiterungen haben vollen Zugriff auf das Web. Daher können sie vielfältige Features und Erlebnisse bieten, da sie in der Lage sind, Verbindungen zu externen Ressourcen herzustellen. Da diese jedoch mit zusätzlichen Diensten kommunizieren können und nicht von Tableau verwaltet werden, empfehlen wir Ihnen, netzwerkfähige Erweiterungen zu prüfen, bevor Sie sie in großem Umfang bereitstellen oder übernehmen.

Lokal bereitgestellte netzwerkfähige Erweiterungen

Erweiterungen können die Flexibilität bei der Bereitstellung unterstützen, z. B. das lokale Ausführen von Erweiterungen in einem lokalen Netzwerk. Dies ist besonders nützlich für Bereitstellungen mit Anforderungen in Bezug auf „Air-Gapped“-Netzwerke oder für Organisationen, die es vorziehen, ihre eigenen Erweiterungen zu verwalten. So können beispielsweise interne Entwickler benutzerdefinierte Erweiterungen erstellen, die spezielle Bereitstellungsanforderungen erfüllen. Netzwerkfähige Erweiterungen unterstützen das Ziel der Selbstbereitstellung. Da diese lokalen Erweiterungen nicht auf Tableau-Hosts ausgeführt werden und ihren eigenen benutzerdefinierten Versionsdefinitionen unterliegen, empfehlen wir Ihnen, gemeinsam mit Ihren Entwicklern entsprechend zu planen, wie diese interne Erweiterungsressource und der zugehörige Prozess für Benutzer in Ihrer Bereitstellung verwaltet werden. Eine netzwerkfähige Erweiterungsarchitektur ermöglicht konstruktionsbedingt den vollständigen Zugriff auf das Web. Daher obliegt es den Kunden, einen eigenen Prüfprozess zu entwickeln, um sicherzustellen, dass Erweiterungen nur mit zulässigen Webressourcen kommunizieren und über angemessene Cybersicherheitsvorkehrungen verfügen, um vor Risiken geschützt zu sein. Lokale netzwerkfähige Erweiterungen müssen von Tableau-Administratoren zur Zulassungsliste für die Bereitstellung von Erweiterungen hinzugefügt werden, bevor sie zur Verwendung zugelassen werden. Diese lokalen Lösungen werden in Tableau Public nicht verwendet.

Vom Drittanbieter verwaltete netzwerkfähige Erweiterungen

Eine netzwerkfähige Erweiterungsarchitektur ermöglicht es auch, dass Erweiterungen von einem vertrauenswürdigen Drittanbieter betrieben werden, zum Beispiel direkt von einem Tableau-Partner, mit dem Sie eine formelle Zuliefererbeziehung aufgebaut haben. In solchen Situationen können Anbieter direkten Produktionssupport oder benutzerdefinierte Dienste für eine netzwerkfähige Erweiterung, die nicht von Tableau verwaltet wird, anbieten. Wenn auf eine vertrauenswürdige Weise gehandhabt, kann dies die Anpassung, die von einem seriösen Anbieter unterstützt wird, für Tableau optimieren und erweitern. Wir empfehlen Kunden, direkt mit Drittanbietern zusammenzuarbeiten, um ein gründliches Verständnis davon zu erhalten, wie die Entwicklungspraktiken, das Design des Erweiterungscodes und die Sicherheit eines Anbieters ihren internen Richtlinien entsprechen. Diese netzwerkfähigen Erweiterungen müssen von Tableau-Administratoren zur Zulassungsliste für die Bereitstellung von Erweiterungen hinzugefügt werden, bevor sie zur Verwendung zugelassen werden. In seltenen Fällen werden diese Lösungen aktiviert, um in Tableau Public als ganz spezielle Ausnahmen für Community-Ziele zu dienen.

Risikoüberlegungen bei netzwerkfähigen Erweiterungen

Da Erweiterungen Webanwendungen sind, besteht die Möglichkeit, dass eine netzwerkfähige Erweiterung von bestimmten Arten bösartiger Angriffe betroffen sein könnte, was wiederum ein potentielles Risiko für Ihren Computer oder Ihre Daten darstellt. Das Open Web Application Security Project(Link wird in neuem Fenster geöffnet) (OWASP, Sicherheitsprojekt für offene Webanwendungen) identifiziert jährlich die wichtigsten Sicherheitsrisiken für Webanwendungen. Zu diesen Risiken gehören unter anderem die folgenden:

• SQL-Injektion
• Site-übergreifendes Skripting (XSS)
• Gefährdung von sensiblen Daten

Diese Risiken können die Erweiterung beeinträchtigen, wenn die Entwickler der Erweiterung Benutzereingaben nicht ordnungsgemäß validieren und verarbeiten oder wenn sie dynamische Abfragen für den Zugriff auf sensible Datenbanken generieren. Wenn Sie die Erweiterungen, die Sie in Tableau zulassen möchten, bewerten, sollten Sie sich überlegen, wie sie Authentifizierung, Datenzugriff oder Benutzereingaben verwalten und wie sie Sicherheitsrisiken minimieren.

Minimieren der Sicherheitsbedrohungen bei netzwerkfähigen Erweiterungen

Zu verstehen, was eine Erweiterung leistet, ist ein erster Schritt, um die Risiken für Ihr Unternehmen zu identifizieren. Oftmals greift eine Dashboard- oder Visualisierungserweiterung nicht auf die zugrunde liegenden Daten in der Arbeitsmappe zu, und der gesamte JavaScript-Code wird im Kontext des Browsers ausgeführt, der auf dem Computer des Benutzers ausgeführt wird. In diesen Fällen verlassen keine Daten den Computer, auch wenn die Erweiterung auf der Site eines Drittanbieters außerhalb Ihrer Domain gehostet sein kann. Einige Erweiterungen ermöglichen es Ihnen, Tableau mit anderen Anwendungen zu verbinden, die Sie bereits in Ihrer Domäne bereitgestellt haben.

Tableau bietet Sicherheitsmaßnahmen und Sicherheitsanforderungen für Erweiterungen. Diese Anforderungen sind für Tableau Desktop, Tableau Server und Tableau Cloud aktiviert.

• Alle Erweiterungen müssen das HTTP Secure (HTTPS)-Protokoll verwenden.
• Standardmäßig wird jeder, der ein Dashboard mit einer netzwerkfähigen Erweiterung verwendet, aufgefordert, die Ausführung der Erweiterung zu erlauben. Die Erweiterung muss eine Erlaubnis anfordern, wenn sie auf die zugrunde liegenden Daten zugreifen möchte.
• Um in Tableau Server oder Tableau Cloud ausgeführt zu werden, muss die URL der netzwerkfähigen Erweiterung einer Zulassungsliste hinzugefügt werden. Der Serveradministrator verwaltet diese Liste für Tableau Server. Der Site-Administrator verwaltet diese Liste für Tableau Cloud.
• In Tableau Server und Tableau Cloud kann der Server- bzw. der Site-Administrator steuern, ob die Eingabeaufforderung für jede netzwerkfähige Erweiterung angezeigt wird.

Weitere Informationen dazu finden Sie unter Verwalten von Dashboard- und Visualisierungs-Erweiterungen in Tableau Server.

Verwalten von Erweiterungen mit Tableau

Erweiterungen bieten eine Möglichkeit, Dashboards mit einzigartigen Funktionen auszustatten und neue Visualisierungen zu Arbeitsblättern hinzuzufügen. Mit Hilfe von Erweiterungen können Sie das Dashboard direkt in Anwendungen außerhalb von Tableau integrieren. Während Erweiterungen eine Vielzahl von Möglichkeiten eröffnen, gibt es Fälle, in denen Sie die Kontrolle darüber behalten müssen oder wollen, wie Erweiterungen in Ihrer Firma oder im Unternehmen eingesetzt werden. In dieser Hinsicht unterscheiden sich Erweiterungen nicht von jeder anderen Software, die Sie verwenden möchten. Bevor Sie Softwareanwendungen in Ihrem Unternehmen einsetzen, sollten Sie diese gründlich testen und überprüfen, ob die Software wie erwartet funktioniert und sicher ist. Das gleiche gilt für Erweiterungen.

Bestimmen Sie zunächst, welche Zugriffsebene Ihre Benutzer haben sollen, und identifizieren Sie die Erweiterungen, die Sie verwenden möchten (oder umgekehrt, die Erweiterungen, die Sie nicht verwenden möchten). Verwenden Sie dann die Steuerelemente und Funktionen in Tableau, um die Dashboard- und Visualisierungserweiterungen, auf die Benutzer Zugriff haben, einzuschränken und zu verwalten.

• Müssen Sie einschränken, wer Erweiterungen in Tableau Desktop hinzufügen oder verwenden darf? Siehe Empfehlungen für Tableau Desktop
• Müssen Sie die Erweiterungen, auf die Ihre Benutzer Zugriff haben, einschränken oder kontrollieren? Informationen dazu finden Sie unter Empfehlungen für Tableau Server und Tableau Cloud.

Empfehlungen für Tableau Desktop

Sie haben eine Reihe von Möglichkeiten, Tableau Desktop in Ihrem Unternehmen bereitzustellen. Sie können uneingeschränkten Zugriff auf Erweiterungen gewähren, oder Sie können Beschränkungen und Einschränkungen dafür festlegen, wer unter welchen Umständen Zugriff auf Erweiterungen hat.

Tableau Desktop-Benutzer haben standardmäßig uneingeschränkten Zugriff auf vertrauenswürdige Tableau-Erweiterungen und netzwerkfähige Erweiterungen. Tableau stellt fünf Optionen bereit, die während der Installation in beliebiger Reihenfolge verwendet werden können, um die Standardeinstellungen zu ändern.

• Sie können alle Erweiterungen (DISABLEEXTENSIONS) deaktivieren.
• Sie können netzwerkfähige Erweiterungen (DISABLENETWORKEXTENSIONS) deaktivieren.
• Sie können Sandbox-Erweiterungen deaktivieren (DISABLESANDBOXEXTENSIONS).
• Sie können von Tableau erstellte Erweiterungen deaktivieren (DISABLETABTRUSTEDEXTENSIONS).
• Sie können vertrauenswürdige, von Partnern erstellte Erweiterungen deaktivieren (DISABLE3PTRUSTEDEXTENSIONS).

Hinweis: Sie können diese Einstellungen nach der Tableau Desktop-Installation ändern. Bearbeiten Sie dazu die Registrierung (Windows), oder führen Sie ein Skript (Mac) auf dem jeweiligen Desktop aus. Siehe Dashboard-Erweiterungen deaktivieren.

Beispielszenarien für eine Bereitstellung

Mithilfe der Installationseinstellungen können Sie Tableau Desktop auf verschiedene Weise bereitstellen.

• Alle Erweiterungen zulassen: In diesem Bereitstellungsszenario legen Sie fest, dass Sie Tableau-Autoren vertrauen, diejenigen vertrauenswürdigen Tableau-Erweiterungen und netzwerkfähigen Erweiterungen auszuwählen, die diese verwenden möchten. Wenn Sie Ihren Tableau Desktop-Benutzern die größtmögliche Flexibilität bieten möchten, verwenden Sie die Standardinstallationseinstellungen. Bei Verwendung der Standardeinstellungen haben Tableau Desktop-Benutzer uneingeschränkten Zugriff auf vertrauenswürdige Tableau-Erweiterungen und netzwerkfähige Erweiterungen. Die Standardeinstellungen lauten: DISABLEEXTENSIONS=0 und DISABLENETWORKEXTENSIONS=0. Siehe Installation von Tableau Desktop über die Befehlszeile.

  Nur vertrauenswürdige Tableau-Erweiterungen zulassen: In diesem Szenario überlassen Sie es Tableau-Erweiterungsdiensten, Erweiterungen ordnungsgemäß zu prüfen, bereitzustellen und zu kuratieren, die für eine breite Community-Nutzung vorgesehen sind. Bei netzwerkfähigen Erweiterungen sind Sie sich jedoch nicht sicher und möchten deren Verwendung zu diesem Zeitpunkt verhindern. Um die Unterstützung für netzwerkfähige Erweiterungen zu deaktivieren, legen Sie die Eigenschaft DISABLENETWORKEXTENSIONS fest (DISABLENETWORKEXTENSIONS=1). Die Standardeinstellung für das Aktivieren von Erweiterungen behalten Sie bei (DISABLEEXTENSIONS=0). Siehe Installation von Tableau Desktop über die Befehlszeile.

• Nur Sandbox-Erweiterungen zulassen: In diesem Szenario haben Sie Sandbox-Erweiterungen möglicherweise schon im Einsatz und sind der Meinung, dass diese sicher sind.
  Sie sind jedoch noch nicht bereit, Ihre Richtlinie zu aktualisieren, um eine breitere Nutzung für von Tableau entwickelte und vertrauenswürdige, von Partnern erstellte Erweiterungen zu ermöglichen. Und Sie möchten auch nicht die Richtlinie ändern, um netzwerkfähige Erweiterungen zuzulassen. Sie möchten nur erlauben, dass Sandbox-Erweiterungen weiter so wie bisher verwendet werden, und verhindern, dass alle anderen Formen von vertrauenswürdigen Tableau-Erweiterungen und netzwerkfähigen Erweiterungen verwendet werden. So deaktivieren Sie die Unterstützung für netzwerkfähige Erweiterungen, von Tableau erstellte Erweiterungen und vertrauenswürdige, von Partnern erstellte Erweiterungen: Legen Sie die Eigenschaften DISABLENETWORKEXTENSIONS (auf DISABLENETWORKEXTENSIONS=1), DISABLETABTRUSTEDEXTENSIONS (auf DISABLETABTRUSTEDEXTENSIONS=1) und DISABLE3PTRUSTEDEXTENSIONS (auf DISABLE3PTRUSTEDEXTENSIONS=1) fest. Die Standardeinstellung für das Aktivieren von Erweiterungen behalten Sie bei (DISABLEEXTENSIONS=0). Siehe Installation von Tableau Desktop über die Befehlszeile.
  

• Keine Erweiterungen zulassen: In diesem Szenario möchten Sie Benutzern die Verwendung jeder Art von Erweiterungen untersagen. Deaktivieren Sie in diesem Fall die Unterstützung für alle Erweiterungen mithilfe der Eigenschaft DISABLEEXTENSIONS (DISABLEEXTENSIONS=1). Siehe Installation von Tableau Desktop über die Befehlszeile

Kombination der Einstellungen verwenden: Möglicherweise haben Sie einige Benutzer, die uneingeschränkten Zugriff auf alle Erweiterungen benötigen und haben sollten, und andere, für die der Zugriff auf Sandbox-Erweiterungen ausreicht, und schließlich eine Reihe von Benutzern, die überhaupt keinen Zugriff auf Erweiterungen benötigen. Da die Erweiterungsoptionen pro Desktop festgelegt sind, können Sie die Bereitstellung für bestimmte Benutzer und deren Anwendungsfälle konfigurieren.

Webdokumenterstellung: Wenn Tableau Server oder Tableau Cloud für Ihre Benutzer verfügbar sind, können diese die Webdokumenterstellung verwenden, um auf Erweiterungen zuzugreifen. Bei der Webdokumenterstellung gelten die Server- oder Websiteeinstellungen für Erweiterungen. In diesem Szenario können die Server- und Site-Administratoren bestimmen, auf welche Erweiterungen sie den Benutzern den Zugriff ermöglichen. Dies wird auf der Grundlage von Server- und Site-Erweiterungseinstellungen verwaltet, zu denen Optionen für vertrauenswürdige Tableau-Erweiterungen und die Zulassungsliste für Erweiterungen für explizite netzwerkfähige Erweiterungen gehören.

Empfehlungen für Tableau Server und Tableau Cloud

Wenn Ihre Benutzer Zugriff auf Tableau Server oder Tableau Cloud haben, können Sie die integrierten Sicherheitskontrollen verwenden, um Beschränkungen und Einschränkungen für die Erweiterungen festzulegen, die verwendet werden können, und anzugeben, und unter welchen Umständen dies der Fall sein soll. Wenn Sie Erweiterungen in Tableau Desktop deaktiviert haben, können Sie Benutzern dennoch erlauben, Erweiterungen in der Webdokumenterstellung hinzuzufügen; allerdings können Sie die Anzahl der Erweiterungen, die verwendet werden können, auf diejenigen einschränken, deren Ausführung Sie genehmigt haben.

Vertrauenswürdige Tableau-Erweiterungen und die in der Zulassungsliste aufgeführten netzwerkfähigen Erweiterungen zulassen

Seit Tableau 2025.3 erlaubt Tableau einigen vertrauenswürdigen Tableau-Erweiterungen standardmäßig ausgeführt zu werden. Das bedeutet, dass Sandbox-Erweiterungen und von Tableau erstellte Erweiterungen für die Verwendung mit erhöhten Rechten versehen sind, während vertrauenswürdige, von Partnern erstellte Erweiterungen von den Administratoren aktiviert werden können. Obwohl wir die Verwendung aller vertrauenswürdigen Tableau-Erweiterungen empfehlen – wie wir es bei unseren Umgebungen wie Tableau Public tun –, sind wir letztendlich der Meinung, dass es für Administratoren entscheidend ist, die Richtlinie zu definieren, die für ihre Bereitstellungen relevant ist.

Netzwerkfähige Erweiterungen sind nur dann zulässig, wenn sie der Zulassungsliste hinzugefügt wurden. Administratoren können die Einstellungen bearbeiten und netzwerkfähige Erweiterungen der Zulassungsliste für die Site hinzufügen (Einstellungen > Erweiterungen > Bestimmte Erweiterungen aktivieren).

Hinweis Um die Zulassungsliste zum Standardverhalten für Erweiterungen in Tableau 2018.2 und Tableau 2018.3 zu machen, müssen Sie die Einstellungen für die Site ändern. Deaktivieren Sie auf der Seite Einstellungen für Erweiterungen unter Standardverhalten für Erweiterungendie Option Unbekannte Erweiterungen aktivieren... In Tableau Server 2019.1, Tableau 2019.2 und Tableau 2019.3 dürfen Erweiterungen standardmäßig nur dann ausgeführt werden, wenn sie der Zulassungsliste hinzugefügt wurden.

Checkliste für die Zulassungsliste:

• Kommt die Erweiterung aus einer Quelle, die Sie kennen und der Sie vertrauen?
• Überprüfen Sie die URL der Erweiterung. Sieht die URL verdächtig aus oder enthält sie zweifelhafte Domainnamen?
• Benötigt die Erweiterung Zugriff auf vollständige (Basisdaten) oder zusammenfassende Daten? Siehe Grundlegendes zum Datenzugriff.
• Testen Sie die Erweiterungen, bevor Sie eine breite Anwendung zulassen. Siehe Testen von Erweiterungen auf Sicherheit. Informationen dazu finden Sie unter Testen der Sicherheit netzwerkfähiger Erweiterungen.

Hinzufügen von Erweiterungen zur Zulassungsliste:

• Siehe Hinzufügen von Erweiterungen zur Zulassungsliste und Konfigurieren der Erweiterung.

Blockieren Sie die Ausführung bestimmter Erweiterungen auf Tableau Server

In Tableau Server können Sie bestimmte Erweiterungen blockieren, indem Sie deren URL zur Sperrliste hinzufügen. Dies ist nützlich, wenn Sie mehrere Sites haben, die für Erweiterungen unterschiedlich konfiguriert sind. Wenn Sie beispielsweise eine Testsite haben, auf der Sie interne oder externe Erweiterungen testen können möchten, haben Sie möglicherweise das Standardverhalten für Erweiterungen aktiviert, bei dem nicht aufgelistete Erweiterungen ausgeführt werden dürfen, sofern sie nicht auf die zugrunde liegenden Daten in der Arbeitsmappe zugreifen. Das Hinzufügen einer Erweiterung zur Sperrliste verhindert, dass sie versehentlich auf der Testsite verwendet wird.

• Fügen Sie die URL der Erweiterungen, die Sie nicht zulassen möchten, zur Sperrliste hinzu. Diese Option ist nur auf Tableau Server verfügbar. Siehe Blockieren bestimmter Erweiterungen.

Ausschalten von Erweiterungen für eine Site

Standardmäßig sind Erweiterungen in Tableau Server und Tableau Cloud aktiviert. In Tableau Server kann der Serveradministrator Erweiterungen für eine Site deaktivieren. In Tableau Cloud kann der Site-Administrator Erweiterungen für die Site deaktivieren. In Tableau Server kann der Serveradministrator Erweiterungen vollständig deaktivieren, wodurch die Site-Einstellungen außer Kraft gesetzt werden. Sie sollten diese Einstellung auf dem Server oder für die Site nicht ändern müssen, da Sie die netzwerkfähigen Erweiterungen, die Sie zulassen möchten, über die Zulassungsliste steuern können. Sie können auch die Einstellungen für vertrauenswürdige Tableau-Erweiterungen steuern, wobei Sandbox-Erweiterungen und von Tableau erstellte Erweiterungen standardmäßig zulässig sind.

• Um Erweiterungen für eine Site (Tableau Server, Tableau Cloud) zu deaktivieren, ändern Sie die Einstellungen der Site, die es Benutzern ermöglichen, Erweiterungen in der Site auszuführen. Siehe Kontrollieren der Verwendung von Erweiterungen.

Ein- und Ausblenden von Benutzeraufforderungen zum Ausführen von netzwerkfähigen Erweiterungen

Wenn Sie eine netzwerkfähige Erweiterung zur Zulassungsliste hinzufügen, können Sie konfigurieren, ob Benutzern standardmäßig Eingabeaufforderungen angezeigt werden, wenn sie die Erweiterung zu einem Dashboard hinzufügen oder wenn sie mit einer Ansicht interagieren, die die Erweiterung hat. In der Eingabeaufforderung erhalten Benutzer Details zu der Eingabeaufforderung und sie erfahren, ob die netzwerkfähige Erweiterung Zugriff auf die vollständigen Daten hat. Mithilfe der Eingabeaufforderung können Benutzer die Ausführung der Erweiterung zulassen oder verweigern. Sie können die Eingabeaufforderung für Benutzer ausblenden, wodurch die Erweiterung sofort ausgeführt werden kann. Wenn diese Option für eine Site aktiviert ist, sind Sandbox-Erweiterungen standardmäßig zulässig. In diesem Fall erfolgt keine Benutzeraufforderung.

Deaktivieren aller oder einiger vertrauenswürdiger Tableau-Erweiterungen

Ab Tableau 2025.3 erlaubt Tableau einigen vertrauenswürdigen Tableau-Erweiterungen standardmäßig, in Tableau Server und Tableau Cloud ausgeführt zu werden. Sandbox-Erweiterungen und von Tableau erstellte Erweiterungen werden für die Verwendung mit erhöhten Rechten versehen, während vertrauenswürdige, von Partnern erstellte Erweiterungen von den Administratoren aktiviert werden können. Sandbox-Erweiterungen werden in einer geschützten Umgebung ausgeführt und von Tableau gehostet. Von Tableau erstellte Erweiterungen werden von Tableau entwickelt, verwaltet und von Tableau gehostet. Vertrauenswürdige, von Partnern erstellte Erweiterungen werden von Drittanbietern entwickelt und verwaltet, deren Lösungen und Aktualisierungen werden jedoch von Tableau auf Verfügbarkeit und Skalierbarkeit hin überprüft und gehostet.

Administratoren können steuern, ob es Benutzern überlassen werden soll, alle, einige oder keine der vertrauenswürdigen Tableau-Erweiterungen auf einer Site auszuführen. Vertrauenswürdige Erweiterungen müssen nicht zur Zulassungsliste hinzugefügt werden. Wenn vertrauenswürdige Tableau-Erweiterungen zugelassen sind, können Benutzer vertrauenswürdige Tableau-Erweiterungen frei zu Arbeitsmappen hinzufügen und Arbeitsmappen öffnen und verwenden, die vertrauenswürdige Tableau-Erweiterungen enthalten. Wenn Sie eine vertrauenswürdige Tableau-Erweiterung blockieren müssen, wenden Sie sich bitte an Tableau, um nach der spezifischen Erweiterungs-URL zu fragen, die der Server-Sperrliste hinzugefügt werden soll.
Serveradministratoren können jede beliebige Erweiterung zu ihrer globalen Sperrliste für Bereitstellungen hinzufügen. Wenn Sie vertrauenswürdige Tableau-Erweiterungen vollständig deaktivieren müssen, können Sie die Standardeinstellung für die Site ändern. Wenn Sie die Standardeinstellung für vertrauenswürdige Tableau-Erweiterungen ändern, dürfen nur die Erweiterungen, die sich auf der Zulassungsliste befinden, ausgeführt werden.