Sicherheitseinstellungen

Administratoren können Sicherheitseinstellungen auf der Seite Sicherheit im Menü Anwendung konfigurieren. Wenn Sie Administrator sind, können Sie die folgenden Einstellungen konfigurieren:
Automatische Vervollständigung erlauben
Wählen Sie diese Option aus, um die Funktion für die automatische Vervollständigung der Anmelde- und Kennwortberechtigungsnachweise auf der Anmeldeseite in einem Browser zu aktivieren.
Automatische Anmeldung erlauben
Wählen Sie diese Option aus, um eine automatische Anmeldung der Benutzer mithilfe von Cookies zu ermöglichen.
'Kennwort vergessen' anzeigen
Wählen Sie diese Option aus, um den Link Kennwort vergessen auf der Anmeldeseite anzuzeigen.
Anmeldeverzögerung
Wählen Sie diese Option aus, um die Verzögerungsoption zwischen den einzelnen Anmeldeversuchen zu aktivieren. Bei jedem fehlgeschlagenen Anmeldeversuch wird die Verzögerung länger:
  • Nach dem ersten Versuch ist die Verzögerung 5 Sekunden.
  • Nach dem zweiten Versuch ist die Verzögerung 15 Sekunden.
  • Nach dem dritten Versuch ist die Verzögerung 60 Sekunden.
  • Nach dem vierten Versuch ist die Verzögerung 5 Minuten.
  • Nach fünf oder mehr Versuchen ist die Verzögerung 1 Stunde.
Accountsperrung
Wählen Sie diese Option aus, um ein Benutzeraccount zu sperren, wenn bei einem Benutzer zu viele Anmeldeversuche fehlschlagen.
Kennwortänderung erzwingen
Wählen Sie diese Option aus, um Benutzer bei ihrer ersten Anmeldung zur Kennwortänderung zu zwingen.
Mindestlänge des Kennworts
Geben Sie die Mindestlänge von Kennwörtern an (3, 6 oder 8 Zeichen).
Mindestlänge des Anmeldenamens
Geben Sie die Mindestlänge von Anmeldenamen an (2, 3 oder 6 Zeichen).
Maximale Gültigkeitsdauer des Kennworts
Wählen Sie diese Option aus, um festzulegen, dass Kennwörter nach einer bestimmten Anzahl Tage ablaufen (1, 2, 3, 4, 5 oder 6 Monate). Ein Benutzer muss ein neues Kennwort eingeben, wenn das Kennwort abläuft.
Kennwortqualität
Wählen Sie diese Option aus, um Benutzer zum Definieren eindeutiger Kennwörter zu zwingen.
  • Basis: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort keine Verbindung zu Benutzerinformationen hat. Das Kennwort darf beispielsweise nicht Teil des Benutzernamens, des Anmeldenamens oder der E-mail-Adresse des Benutzers sein. Das Kennwort darf kein Wort im Wörterverzeichnis sein. Wenn das Kennwort die Anforderungen nicht erfüllt, wird eine Warnung angezeigt.
  • Erweitert: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort sowohl die Basisanforderungen als auch die folgenden Anforderungen erfüllt. Wenn das Kennwort diese Anforderungen nicht erfüllt, wird eine Warnung angezeigt.
    • Wenn das Kennwort rückwärts geschrieben wird, darf es kein Wort im Wörterverzeichnis sein.
    • Das Kennwort darf nicht mit einem alten Kennwort übereinstimmen.
    • Wenn das Kennwort maximal 8 Zeichen lang ist, muss es mindestens ein Sonderzeichen enthalten.
    • Wenn das Kennwort länger als 8 Zeichen ist, muss es mindestens zwei Sonderzeichen enthalten.
  • Mittel: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort nicht auf die Kleinbuchstaben überprüft wird. Alle anderen Bedingungen für den erweiterten Modus werden überprüft.
Wiederverwendung von Kennwörtern
Wählen Sie diese Option (5, 10 oder alle) aus, wenn das System die Kennwörter für alle Benutzer speichern soll. Benutzer können Kennwörter, die auf dem System gespeichert sind, nicht verwenden.
Netze mit Zugriff auf das Ping-Servlet
Geben Sie die Clientnetzadresse an, die auf die Ping-Servlet-Option zugreifen kann. Geben Sie die zulässigen Netzadressbereiche durch eine durch Kommas getrennte Liste mit Netzadressbereichen mithilfe der CIDR-Notation ein.
Einschränkungen:
  • Sowohl IPv4- als auch IPv6-Netzadressen werden unterstützt.
  • Standardmäßig ist nur localhost (127.0.0.1/32 oder ::1/128) zulässig.
  • Wenn die Konfiguration eine Lastausgleichsfunktion oder einen anderen Proxy beinhaltet, muss sich die Adresse dieses Proxys in einem der konfigurierten Netzadressbereiche befinden.
Zugriff für eingehende Links überschreiben
Wenn Sie diese Option auswählen, werden dem Benutzer eingehende Links angezeigt, ohne dass der Benutzer darauf zugreifen kann.
Sitzungszeitlimit
Geben Sie an, wie lange ein Benutzer inaktiv sein kann, bevor die Sitzung beendet wird. Sie können 1, 2, 4, 8, 12 oder 24 Stunden angeben.

Feedback