Administratoren können Sicherheitseinstellungen auf der Seite Sicherheit im Menü Anwendung konfigurieren.
Wenn Sie Administrator sind, können Sie die folgenden Einstellungen konfigurieren:
- Automatische Vervollständigung erlauben
- Wählen Sie diese Option aus, um die Funktion für die automatische Vervollständigung der Anmelde- und Kennwortberechtigungsnachweise auf der Anmeldeseite in einem Browser zu aktivieren.
- Automatische Anmeldung erlauben
- Wählen Sie diese Option aus, um eine automatische Anmeldung der Benutzer mithilfe von Cookies zu ermöglichen.
- 'Kennwort vergessen' anzeigen
- Wählen Sie diese Option aus, um den Link Kennwort vergessen auf der Anmeldeseite anzuzeigen.
- Anmeldeverzögerung
- Wählen Sie diese Option aus, um die Verzögerungsoption zwischen den einzelnen Anmeldeversuchen zu aktivieren. Bei jedem fehlgeschlagenen Anmeldeversuch wird die Verzögerung länger:
- Nach dem ersten Versuch ist die Verzögerung 5 Sekunden.
- Nach dem zweiten Versuch ist die Verzögerung 15 Sekunden.
- Nach dem dritten Versuch ist die Verzögerung 60 Sekunden.
- Nach dem vierten Versuch ist die Verzögerung 5 Minuten.
- Nach fünf oder mehr Versuchen ist die Verzögerung 1 Stunde.
- Accountsperrung
- Wählen Sie diese Option aus, um ein Benutzeraccount zu sperren, wenn bei einem Benutzer zu viele Anmeldeversuche fehlschlagen.
- Kennwortänderung erzwingen
- Wählen Sie diese Option aus, um Benutzer bei ihrer ersten Anmeldung zur Kennwortänderung zu zwingen.
- Mindestlänge des Kennworts
- Geben Sie die Mindestlänge von Kennwörtern an (3, 6 oder 8 Zeichen).
- Mindestlänge des Anmeldenamens
- Geben Sie die Mindestlänge von Anmeldenamen an (2, 3 oder 6 Zeichen).
- Maximale Gültigkeitsdauer des Kennworts
- Wählen Sie diese Option aus, um festzulegen, dass Kennwörter nach einer bestimmten Anzahl Tage ablaufen (1, 2, 3, 4, 5 oder 6 Monate). Ein Benutzer muss ein neues Kennwort eingeben, wenn das Kennwort abläuft.
- Kennwortqualität
- Wählen Sie diese Option aus, um Benutzer zum Definieren eindeutiger Kennwörter zu zwingen.
- Basis: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort keine Verbindung zu Benutzerinformationen hat. Das Kennwort darf beispielsweise nicht Teil des Benutzernamens, des Anmeldenamens oder der E-mail-Adresse des Benutzers sein. Das Kennwort darf kein Wort im Wörterverzeichnis sein. Wenn das Kennwort die Anforderungen nicht erfüllt, wird eine Warnung angezeigt.
- Erweitert: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort sowohl die Basisanforderungen als auch die folgenden Anforderungen erfüllt.
Wenn das Kennwort diese Anforderungen nicht erfüllt, wird eine Warnung angezeigt.
- Wenn das Kennwort rückwärts geschrieben wird, darf es kein Wort im Wörterverzeichnis sein.
- Das Kennwort darf nicht mit einem alten Kennwort übereinstimmen.
- Wenn das Kennwort maximal 8 Zeichen lang ist, muss es mindestens ein Sonderzeichen enthalten.
- Wenn das Kennwort länger als 8 Zeichen ist, muss es mindestens zwei Sonderzeichen enthalten.
- Mittel: Wählen Sie diese Option aus, um sicherzustellen, dass das Kennwort nicht auf die Kleinbuchstaben überprüft wird. Alle anderen Bedingungen für den erweiterten Modus werden überprüft.
- Wiederverwendung von Kennwörtern
- Wählen Sie diese Option (5, 10 oder alle) aus, wenn das System die Kennwörter für alle Benutzer speichern soll. Benutzer können Kennwörter, die auf dem System gespeichert sind, nicht verwenden.
- Netze mit Zugriff auf das Ping-Servlet
- Geben Sie die Clientnetzadresse an, die auf die Ping-Servlet-Option zugreifen kann. Geben Sie die zulässigen Netzadressbereiche durch eine durch Kommas getrennte Liste mit Netzadressbereichen mithilfe der CIDR-Notation ein.
Einschränkungen: - Sowohl IPv4- als auch IPv6-Netzadressen werden unterstützt.
- Standardmäßig ist nur localhost (127.0.0.1/32 oder ::1/128) zulässig.
- Wenn die Konfiguration eine Lastausgleichsfunktion oder einen anderen Proxy beinhaltet, muss sich die Adresse dieses Proxys in einem der konfigurierten Netzadressbereiche befinden.
- Zugriff für eingehende Links überschreiben
- Wenn Sie diese Option auswählen, werden dem Benutzer eingehende Links angezeigt, ohne dass der Benutzer darauf zugreifen kann.
- Sitzungszeitlimit
- Geben Sie an, wie lange ein Benutzer inaktiv sein kann, bevor die Sitzung beendet wird. Sie können 1, 2, 4, 8, 12 oder 24 Stunden angeben.