Im Abschnitt Sicherheit können Sie den Zugriff auf Ihr Portal verwalten und alle Benutzeraktivitäten überwachen. Es umfasst vier Unterabschnitte: Zugang zum Portal, Zugriffsrechte, Anmeldehistorie und Audit-Trail.
Zugang zum Portal verwalten
Im Unterabschnitt Zugang zum Portal der Sicherheitseinstellungen können Sie Benutzern sichere und bequeme Zugriffsmöglichkeiten auf das Portal bieten.
Einstellungen der Kennwortstärke
Verwenden Sie diese Einstellungen, um die Kennwortkomplexität zu bestimmen (die Effizienz eines Kennworts beim Widersetzen den Brute-Force-Angriffen und sonstigen Versuchen, das Kennwort zu erraten). Dafür:
Zwei-Faktor-Authentifizierung
In diesem Abschnitt können Sie die zweistufige Überprüfung mit SMS oder Authentifizierungs-Apps aktivieren, die einen sichereren Portalzugriff gewährleistet.
Für die
SaaS-Version wird der auf Ihrem Portal verwendete SMS-Anbieter je nach Portalregion ausgewählt:
smsc wird für CIS,
Clickatell und
Twilio werden für alle anderen Regionen verwendet. Sie können verfügbare SMS-Anbieter in den Abschnitt
Einstellungen -> Integration -> Drittanbieterdienste hinzufügen.
Wenn Sie die
Serverversion verwenden, müssen Sie zunächst mindestens einen SMS-Anbieter in den
Einstellungen - > Integration -> Drittanbieterdienste verbinden, damit Sie die Option
Zwei-Faktor-Authentifizierung aktivieren können.
Um die Zwei-Faktor-Authentifizierung mit SMS zu aktivieren,
- Stellen Sie sicher, dass einer der SMS-Anbieter im Abschnitt Integration verbunden ist,
- Aktivieren Sie das Optionsfeld Per SMS im Abschnitt Zwei-Faktor-Authentifizierung,
- Zum Festlegen detaillierter Einstellungen können Sie erweiterte Einstellungen verwenden. Klicken Sie auf Erweiterte Einstellungen anzeigen und legen Sie die erforderlichen Optionen fest:
- Fügen Sie im Abschnitt Obligatorische Zwei-Faktor-Authentifizierung Benutzer oder Gruppen hinzu, für die die Zwei-Faktor-Verifizierung durchgeführt wird.
- Im Abschnitt Vertrauenswürdige Netzwerke können Sie vertrauenswürdige IP-Adressen hinzufügen, für die keine Zwei-Faktor-Verifizierung durchgeführt wird. Geben Sie separate IP-Adressen im IPv4-Format an (#.#.#.#, wobei # ein numerischer Wert von 0 bis 255 ist), oder legen Sie einen IP-Adressbereich fest, indem Sie die Anfangs- und End-IP-Adressen des Bereichs im Format #.#.#.#-#.#.#.# eingeben, oder verwenden Sie CIDR-Maskierung im Format #.#.#.#/# Format.
- Klicken Sie unten im Abschnitt auf die Schaltfläche Speichern, damit die von Ihnen eingestellten Parameter aktualisiert werden.
Wenn die Zwei-Faktor-Authentifizierung mit SMS aktiviert ist, kann ein Benutzer auf die Portaldaten zugreifen, nachdem er seine normale E-Mail-Adresse und sein Passwort eingegeben oder sich über ein soziales Konto angemeldet und einen sechsstelligen Verifizierungscode eingegeben hat, den er per SMS erhalten hat.
Die SMS-Nachrichten werden an das primäre Mobiltelefon des Benutzers gesendet, das beim ersten Portal-Login über die Zwei-Faktor-Authentifizierung angegeben wird und später auf der Benutzerprofil-Seite. Ein Bestätigungscode kann erneut gesendet werden, indem Sie auf die Schaltfläche Code erneut senden klicken, jedoch nicht öfter als 5 Mal pro 5 Minuten. Der gesendete Code ist 10 Minuten gültig.
SMS-Nachrichten können nur gesendet werden, wenn Sie ein positives Guthaben haben. Sie können Ihr aktuelles Guthaben jederzeit in Ihrem SMS-Provider-Konto überprüfen. Vergessen Sie nicht, Ihr Guthaben rechtzeitig aufzufüllen.
Um die Zwei-Faktor-Authentifizierung mit einer Authentifizierungs-App zu aktivieren,
- Aktivieren Sie das Optionsfeld Über die Authentifizierungs-App im Abschnitt Zwei-Faktor-Authentifizierung,
- Zum Festlegen detaillierter Einstellungen können Sie erweiterte Einstellungen verwenden. Klicken Sie auf Erweiterte Einstellungen anzeigen und legen Sie die erforderlichen Optionen fest:
- Fügen Sie im Abschnitt Obligatorische Zwei-Faktor-Authentifizierung Benutzer oder Gruppen hinzu, für die die Zwei-Faktor-Verifizierung durchgeführt wird,
- Im Abschnitt Vertrauenswürdige Netzwerke können Sie vertrauenswürdige IP-Adressen hinzufügen, für die keine Zwei-Faktor-Verifizierung durchgeführt wird. Geben Sie separate IP-Adressen im IPv4-Format an (#.#.#.#, wobei # ein numerischer Wert von 0 bis 255 ist), oder legen Sie einen IP-Adressbereich fest, indem Sie die Anfangs- und End-IP-Adressen des Bereichs im Format #.#.#.#-#.#.#.# eingeben, oder verwenden Sie CIDR-Maskierung im Format #.#.#.#/# Format,
- Klicken Sie unten im Abschnitt auf die Schaltfläche Speichern, damit die von Ihnen eingestellten Parameter aktualisiert werden.
Wenn die Zwei-Faktor-Authentifizierung mit einer Authentifizierungs-App aktiviert ist, kann ein Benutzer auf die Portaldaten zugreifen, nachdem er seine normale E-Mail-Adresse und sein Kennwort eingegeben hat oder sich über ein soziales Konto angemeldet und einen sechsstelligen Verifizierungscode oder einen generierten Backup-Code durch die Authentifizierungs-App eingegeben hat.
Um nach der Aktivierung der Zwei-Faktor-Authentifizierung zum ersten Mal auf das Portal zuzugreifen:
- Geben Sie Ihre regulären Zugangsdaten ein, um auf das Portal zuzugreifen. Der QR-Code und Ihr geheimer Schlüssel werden auf Ihrer Portal-Login-Bestätigungsseite angezeigt.
- Installieren Sie eine Authentifizierungs-App auf Ihrem Mobilgerät. Sie können Google Authenticator für Android und iOS oder Authenticator für Windows Phone verwenden.
- Öffnen Sie die Authentifizierungs-App auf Ihrem Mobilgerät und konfigurieren Sie sie auf eine der folgenden Arten:
- Scannen Sie den im Browser angezeigten QR-Code oder
- Geben Sie Ihren im Browser angezeigten geheimen Schlüssel manuell ein.
- Geben Sie auf der Anmeldebestätigungsseite Ihres Portals einen 6-stelligen Code ein, der von Ihrer Anwendung generiert wurde.
- Klicken Sie auf die Schaltfläche App verbinden.
Um mehr über die Verwendung der Zwei-Faktor-Authentifizierung in Ihrem Portal zu erfahren, lesen Sie die folgenden Artikel.
Einstellungen sicherer Mail-Domains
Diese Sektion erlaubt Ihnen die Mail-Server anzugeben, die für die Selbstregistrierung der Benutzer in Online-Office verwendet werden dürfen. Standardmäßig ist diese Option deaktiviert. Um sie zu aktivieren, führen Sie diese Schritte aus:
- Aktivieren Sie das Feld Benutzerdefinierte Domains.
- Geben Sie sichere Mail-Server ins Feld ein, das unten erscheint.
- Aktivieren Sie das Feld Benutzer als Gäste hinzufügen, wenn Sie den hinzugefügten Benutzern nur Leseberechtigungen erteilen möchten.
- Klicken Sie auf den Button Speichern im unteren Bereich der Sektion, um die Änderungen zu übernehmen.
Um weitere Mail-Server hinzuzufügen, klicken Sie auf den Link Sichere Domain hinzufügen. Um einen aus Versehen hinzugefügten Server zu entfernen, klicken Sie auf das entsprechende Symbol rechts vom Feld.
Danach kann jeder Benutzer, der über ein Konto auf dem angegebenen Mail-Server verfügt, sich registrieren, wenn er auf den Link Beitreten auf der Loginseite klickt und seine E-Mail-Adresse eingibt. Dann wird eine Einladung mit dem Link zum Portal per E-Mail an die angegebene Adresse geschickt. Um sich ins Portal einzuloggen, muss der Benutzer dem Link aus der E-Mail folgen, ein Kennwort eingeben und es bestätigen.
Um diese Option auszuschalten, aktivieren Sie das Feld Deaktiviert.
IP-Sicherheitseinstellungen
In diesem Abschnitt können Sie verhindern, dass unerwünschte Besucher auf Ihr Portal zugreifen, indem Sie nur den Zugriff auf das Portal von vertrauenswürdigen Netzwerken zulassen. Wenn ein Benutzer versucht, sich von einer anderen als der von Ihnen angegebenen IP-Adresse bei Ihrem Portal anzumelden, wird dieser Anmeldeversuch blockiert. Um den Zugriff auf Ihr Portal basierend auf den IP-Adressen einzuschränken,
- Aktivieren Sie das Optionsfeld Aktivieren;
- Klicken Sie im erforderlichen Abschnitt auf den Link Zugelassene IP-Adresse hinzufügen:
- Für alle Benutzer - in diesem Abschnitt können Sie Regeln festlegen, die auf alle Benutzer angewendet werden, einschließlich Vollzugriffsadministratoren.
- Nur für Administratoren mit vollem Zugriff - In diesem Abschnitt können Sie zusätzliche Regeln festlegen, die nur für Vollzugriffsadministratoren gelten.
- Geben Sie im angezeigten Eingabefeld eine einzelne IP-Adresse im IPv4-Format an (#.#.#.#, wobei # ein numerischer Wert von 0 bis 255 ist), oder legen Sie einen IP-Adressbereich fest, indem Sie die Anfangs- und End-IP-Adressen des Bereichs im Format #.#.#.#-#.#.#.# eingeben, oder verwenden Sie CIDR-Maskierung im Format #.#.#.#/#;
Informationen zu den IP-Adressen Ihrer Portalbesucher finden Sie im Unterabschnitt Anmeldehistorie der Sicherheitseinstellungen, indem Sie auf die Schaltfläche Bericht herunterladen und öffnen klicken.
- Fügen Sie auf die gleiche Weise so viele vertrauenswürdige IP-Adressen hinzu, wie Sie benötigen;
- Klicken Sie unten im Abschnitt auf die Schaltfläche Speichern.
Bei Bedarf können Sie die hinzugefügten IP-Adressen löschen, indem Sie auf das entsprechende Symbol rechts neben der IP-Adresse klicken. Um diese Option wieder zu deaktivieren, aktivieren Sie einfach das Optionsfeld Deaktivieren und klicken Sie auf die Schaltfläche Speichern.
Anmeldeeinstellungen
In diesem Abschnitt können Sie das Portal vor Brute-Force-Angriffen schützen.
- Legen Sie im Feld Anzahl der Versuche das Limit für erfolglose Anmeldeversuche des Benutzers fest;
- Stellen Sie im Feld Blockierungszeit (Sek.) das Zeitintervall für die Blockierung neuer Anmeldeversuche ein;
- Legen Sie im Feld Prüfdauer (Sek.) das Zeitintervall für die Zählung erfolgloser Anmeldeversuche fest.
Wenn das festgelegte Limit erfolgloser Anmeldeversuche erreicht ist, werden Versuche, die von der zugehörigen IP-Adresse kommen, für den gewählten Zeitraum gesperrt (oder, wenn Captcha konfiguriert ist, wird Captcha angefordert).
Einstellungen der Adminnachrichten
Diese Sektion erlaubt Ihnen, das Kontaktformular auf der Loginseite anzuzeigen, damit die Portalbenutzer den Administrator direkt von der Loginseite kontaktieren können (wenn sie Probleme beim Einloggen ins Portal haben).
Um diese Option zu aktivieren, markieren Sie das entsprechende Feld und klicken Sie auf den Button Speichern im unteren Bereich der Sektion, um die Änderungen zu übernehmen.
Gültigkeitsdauer der Sitzung
In diesem Abschnitt können Sie die Zeit (in Minuten) festlegen, bis die Portalbenutzer die Portalanmeldeinformationen erneut eingeben müssen, um auf das Portal zuzugreifen.
Um die Sitzungsdauer festzulegen, aktivieren Sie das Optionsfeld Aktivieren, geben Sie den erforderlichen Zeitwert in Minuten in das angezeigte Feld Lebensdauer ein und klicken Sie auf die Schaltfläche Speichern unten im Abschnitt, damit die von Ihnen eingestellten Parameter aktualisiert werden. Nach dem Speichern werden alle Benutzer vom Portal abgemeldet.