Sicherheitseinstellungen konfigurieren

Diese Einstellungen gelten dann für alle aktuellen sowie zukünftigen Nutzer.

Wichtig

Bitte beachten Sie, dass Benutzer der On-Premises Edition keinen IP-Adressfilter definieren können.

Sie erreichen den Konfigurationsdialog für diese Einstellungen, indem Sie in der Toolbar des Explorers auf Setup klicken und dann Sicherheitseinstellungen vornehmen auswählen.

Im Konfigurationsdialog Sicherheitseinstellungen vornehmen können Sie folgende Einstellungen nach Bedarf vornehmen:

Diese werden in den folgenden Abschnitten genau erklärt.

Den IP Adressfilter konfigurieren

Der IP Adressfilter erlaubt es Ihnen, IP Adressen zu definieren, von denen auf Ihren Arbeitsbereich und den zugehörigen Collaboration Hub zugegriffen werden kann. Benutzer, deren Rechner eine hier nicht aufgeführte IP Adresse verwenden, können nicht auf Arbeitsbereich und Collaboration Hub zugreifen, auch wenn Sie über ein entsprechendes Zertifikat oder einen gültigen Account verfügen. Dies kann zum Beispiel hilfreich sein, wenn Sie den Zugriff auf den Collaboration Hub oder den Arbeitsbereich auf eine oder mehrere bestimmte Firmen beschränken möchten.

Die IP Adresse Ihres aktuellen Standortes wird automatisch hinzugefügt. Wenn Sie sich also in einem Netzwerk mit statischer IP-Adresse befinden, haben Sie von hier stets Zugriff auf den Arbeitsbereich.

Hinweis

Der IP Adressfilter basiert auf IPv4, es können also keine IPv6 Adressen auf die Liste der akzeptierten IP Adressen gesetzt werden.

Gehen Sie wie folgt vor, um IP Adressen auf die Liste der akzeptierten Adressen zu setzen:

  1. Öffnen Sie im Explorer den Konfigurationsdialog, indem Sie im Setup Menü auf den Eintrag Sicherheitseinstellungen bearbeiten klicken. Der Konfigurationsdialog öffnet sich.
  2. Aktivieren Sie die Option Adressfilter aktivieren.
  1. Ein Dialog informiert Sie zur Sicherheit über die Auswirkungen des IP- Adressfilters. Klicken Sie auf OK, um zu bestätigen.
  1. Nun können Sie über den Hinzufügen-Button IP-Adressen zur Liste der akzeptierten IP-Adressen hinzufügen.

  2. Geben Sie in das Eingabefeld die IP Adresse ein. Beachten Sie, dass nur Internet-IP-Adressen akzeptiert werden. LAN-IP-Adressen (Local Area Network) können nicht aufgelistet werden, da diese Adressen von der lokalen Netzwerkkonfiguration abhängen. Bestätigen Sie anschließend Ihre Eingabe.
  1. Klicken Sie im Konfigurationsdialog auf Speichern. Der IP-Adressfilter ist nun aktiv.

Sie können eine IP-Adresse jederzeit wieder aus der Liste der akzeptierten IP-Adressen entfernen. Benutzen Sie dazu den Entfernen Button im Konfigurationsdialog:

Um den IP Adressfilter gänzlich zu entfernen, deaktivieren Sie die Checkbox Adressfilter aktivieren wieder.

Passwort-Richtlinien definieren

Passwort-Richtlinien können genutzt werden, um den Benutzern eines Arbeitsbereiches Vorgaben zur Passwortsicherheit zu machen, sodass möglichst schwer zu erratende Passwörter genutzt werden müssen. So können Sie, gerade wenn Sie mehreren Benutzern Zugang zu Ihrem Arbeitsbereich eingeräumt haben oder einräumen möchten, die Zugangssicherheit erhöhen.

Die Passwort-Richtlinien greifen in dem Moment, in dem ein Benutzer des Arbeitsbereiches sein Passwort initial wählt bzw. es später ändert.

Um eine Passwort-Richtlinie festzulegen, nehmen Sie die folgenden Schritte vor:

  1. Öffnen Sie im Explorer den Konfigurationsdialog, indem Sie im Setup-Menü auf den Eintrag Sicherheitseinstellungen vornehmen klicken. Der Konfigurationsdialog öffnet sich.
  2. Unter Passwort-Richtlinie haben Sie nun mehrere Konfigurationsmöglichkeiten, die im Folgenden erklärt werden (siehe Liste Konfigurationsmöglichkeiten für eine Passwort-Richtlinie unten).
  3. Klicken Sie im Konfigurationsdialog auf Speichern. Die Passwort-Richtlinie ist nun aktiv.

Konfigurationsmöglichkeiten für eine Passwort-Richtlinie

  • Komplexitätsanforderungen

    Es gibt vier Komplexitätskriterien, die durch Ankreuzen des Kästchens aktiviert werden können Komplexitätsanforderungen. Ein gültiges Passwort sollte

    1. aus mindestens einem Großbuchstaben (A bis Z) bestehen.
    2. aus mindestens einem Kleinbuchstaben (a bis z) bestehen.
    3. aus mindestens einer Ziffer (0 bis 9) bestehen.
    4. aus mindestens einem Sonderzeichen (!,§,$,%,&,?,#) bestehen.

    Wenn nun also ein Benutzer sein Passwort wählt und dieses drei dieser vier Kriterien erfüllt, so wird es vom System akzeptiert. Beispielsweise würde das Passwort "Signavio2012" akzeptiert werden, da die Kriterien 1, 2 und 3 erfüllt sind. Das Passwort "signavio!" erfüllt nur die Kriterien 1 und 4 und wird nicht akzeptiert.

  • Benutzername berücksichtigen

    Hiermit können Sie verbieten, dass ein Benutzer seinen Benutzernamen im Passwort verwendet. Wenn diese Option aktiviert ist, darf der Benutzer "JohnDoe" die Passwörter "JohnDoe", "JohnDoe123" oder "johndoe" nicht verwenden. Allerdings wird das Passwort "John123" erlaubt sein. Passwörter, die nur einen Teil des Benutzernamen enthalten (z.B. hier "Mustermann"), sind hingegen erlaubt, können aber mit der Option Benutzernamen berücksichtigen (streng) verboten werden.

    Hinweis

    Die Überprüfung beachtet keine Groß- und Kleinschreibung. Somit wäre zum Beispiel auch das Passwort "00maxmustermann00" nicht erlaubt.

  • Benutzername berücksichtigen (streng)

    Hier können Sie auch verbieten, dass Teile des Benutzernamens im Passwort verwendet werden. Als Teil des Benutzernamens gelten Buchstabenkombinationen aus drei oder mehr Buchstaben, die in der gleichen Reihenfolge im Passwort und im Benutzernamen vorkommen. Der Validierungsprozess unterscheidet nicht zwischen Groß- und Kleinschreibung. Beispielsweise könnte der Benutzer "John-Doe" das-Passwort "John123"-hier nicht verwenden. Allerdings wäre das Passwort "JoJo" erlaubt.

  • Minimales Passwortalter (in Tagen)

    Ein Benutzer kann sein Passwort erst wieder ändern, wenn die angegebene Zahl an Tagen seit der letzten Änderung vergangen ist.

  • Maximales Passwortalter (in Tagen)

    Ein Benutzer muss spätestens nach Ablauf der angegeben Tageszahl seit der letzten Passwortänderung ein neues Passwort wählen. Wenn Sie diese Option nutzen, sollten Sie außerdem in der Passwortchronik (siehe unten) angeben, dass eine bestimmte Anzahl bereits genutzter Passwörter nicht verwendet werden kann.

  • Minimale/Maximale Passwortlänge (in Zeichen) sowie Passwortlänge (in Zeichen)

    Geben Sie ein, wie lang ein Passwort mindestens sein muss, beziehungsweise wie lang es sein darf. Im Allgemeinen gilt, dass lange Passwörter sicherer sind, als kurze.

  • Passwortchronik

    Sie können hier eine beliebige Anzahl Passwörter angeben, die ein Benutzer nicht wieder wählen darf. Wenn Sie also beispielsweise "fünf" angeben, dann darf ein Benutzer, wenn er das Passwort ändert, die 5 zuletzt genutzten Passwörter nicht mehr verwenden.

Nachdem Sie die Passwort-Richtlinie abgespeichert haben, werden Benutzer, die ein neues Passwort eingeben, welches nicht den Sicherheitsanforderungen entspricht, entsprechend hingewiesen.

Hinweisdialog, wenn die Sicherheitsrichtlinien nicht erfüllt werden.