Sicherheitsrichtlinien
Über „Sicherheitsrichtlinien“ können für Ihre Organisation globale Sicherheits-Einstellungen vorgenommen werden.
- Unter „Allgemein“ kann für den Login - und den SecuPass eine Passwort-Richtlinie vergeben werden.
- Unter „Captcha“ kann die Captcha-Einstellung für den Login und für die SubmitBox verwaltet werden.
- Und über „Reviewing“ können erweiterte Einstellungen zum Virenscanner vorgenommen werden.
Hinweis: Wenn Sie das Add-On 'Virenscanner' nutzen möchten, kontaktieren Sie Ihren Ansprechpartner bei FTAPI.
Allgemein
Richtlinie für Passwörter & SecuPass
Als Administrator können Sie über eine Passwortrichtlinie festlegen, wie komplex das Kennwort und der SecuPass der Benutzer sein muss.
Die Richtlinie wird dabei als regulärer Ausdruck (Regular Expression --> Regex) gesetzt.
Hinweis: Für alle Kundensystem die ab dem 19.03.2025 aufgesetzt wurden, ist standardmäßig eine Passwortrichtlinie für Kennwort und SecuPass hinterlegt.
Aktuell empfohlene Passwortrichtlinie (= Standard für neue Kundensysteme ab 19.03.2025)
Passwort enthält:
- mind. 8 Zeichen, max. 100 Zeichen
- mind. 1 x Kleinbuchstaben,
- mind. 1 x Großbuchstaben,
- mind. 1 x Zahlen,
- mind 1 x Sonderzeichen aus: [-~`!@#$%^&*()_+=|\/?.>,<;:”’]
Regex: ^(?=.{8,100}$)(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[^\w\s]).*
Eine weitere Erklärung zur Syntax des regulären Ausdrucks / Regex finden Sie hier.
Zeitbeschränkung für Bestätigungslinks
Über diesen Wert legen Sie fest, in welchem Zeitraum die Bestätigung des Empfängers (z.B. bei einer Datenraumeinladung) erfolgen muss.
Captcha
Zum Schutz von Benutzerkonten, erfolgt eine Captcha-Abfrage nach fehlgeschlagenen Anmeldeversuchen. Außerdem kann die Captcha-Abfrage auch für SubmitBox aktiviert werden (Vermeidung von Spam und DDoS).
Maximale Anzahl an Fehlversuchen
Anzahl an Fehlversuchen bei der Anmeldung, bevor die Captcha-Abfrage benötigt wird. Als Standard liegt der Wert '3' vor.
Captcha für SubmitBox Ticket
Wenn aktiviert, erfolgt global für alle SubmitBoxen der Organisation eine Captcha-Abfrage bei der Einreichung. Als Standard ist dies deaktiviert.
Reviewing
Benachrichtigungsmail bei Vorkommnissen bei der Überprüfung von Zustellungen senden an
Hier können Sie E-Mail-Adressen angeben, an welche bei einem Verstoß gegen die Sicherheitsrichtlinien eine Benachrichtigung geschickt wird.
Zustellungen blockieren wenn Überprüfung fehlschlägt
Wenn das zur Überprüfung genutzte System (z.B. Virenscanner) nicht verfügbar ist, oder es bei der Überprüfung einen Fehler gibt, kann hier definiert werden ob die Zustellungen geblockt oder durchgelassen werden.