Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
🏠 Willkommen
👣 Erste Schritte
Kurzanleitungen für die FTAPI ProdukteWie melde ich mich erstmalig an?Die FTAPI SicherheitsstufenDie SecuPass-TechnologieWie aktiviere ich den SecuPass-Key für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
❓ FAQ
🛠️ Administration
Überblick über die FTAPI Plattform
Server Einstellungen
Benutzerkonten-BereinigungBrute Force ProtectionE-Mail und andere BenachrichtigungenErscheinungsbildFooter-LinksGrundeinstellungenInformationen zu WartungsarbeitenNutzungsvereinbarungenRegistrierungSecuFormsSecuRoomsSicherheitsrichtlinienBereinigungsrichtlinienZustellungen
Templates
Benutzer - und Gruppenverwaltung
Download-Bereich
Admin FAQ
🎓 Onboarding für Administratoren
📝 Changelog
Hidden category

Sicherheitsrichtlinien

Über „Sicherheitsrichtlinien“ können für Ihre Organisation globale Sicherheits-Einstellungen vorgenommen werden.

  • Unter Allgemein kann für den Login - und den SecuPass eine Passwort-Richtlinie vergeben werden.
  • Unter Captcha kann die Captcha-Einstellung für den Login und für die SubmitBox verwaltet werden.
  • Und über Reviewing können erweiterte Einstellungen zum Virenscanner vorgenommen werden.

Hinweis: Wenn Sie das Add-On 'Virenscanner' nutzen möchten, kontaktieren Sie Ihren Ansprechpartner bei FTAPI.

Allgemein

Richtlinie für Passwörter & SecuPass

Als Administrator können Sie über eine Passwortrichtlinie festlegen, wie komplex ein Benutzerpasswort sein muss.

Die Richtlinie wird dabei als Regulärer Ausdruck  (Regular Expression) gesetzt.  

Beispiel einer Policy:

Beispiel1:
Passwortlänge min 8 Zeichen: Kleinbuchstaben, Großbuchstaben, Zahlen müssen mindestens 1 x vorkommen

(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9]).*

Beispiel 2:
Passwortlänge min 8 Zeichen: Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen aus:  [-~`!@#$%^&*()_+=|\/?.>,<;:”’]   müssen mindestens 1 x vorkommen

(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[-~`!@#$%^&*()_+=|\/?.>,<;:”’]).*

Eine weitere Erklärung zur Syntax finden Sie hier.

Tipp
Es ist derzeit nicht möglich, die bei Regexes gebräuchlichen Charakter Klassen (z.B. "\d" oder "\s") in diese Passwortrichlinien mit einfließen zu lassen

Zeitbeschränkung für Bestätigungslinks

Über diesen Wert legen Sie fest, in welchem Zeitraum die  Bestätigung des Empfängers  (z.B. bei einer Datenraumeinladung) erfolgen muss.

 

Captcha

Zum Schutz von Benutzerkonten, erfolgt eine Captcha-Abfrage nach fehlgeschlagenen Anmeldeversuchen. Außerdem kann die Captcha-Abfrage auch für SubmitBox aktiviert werden (Vermeidung von Spam und DDoS).

Maximale Anzahl an Fehlversuchen

Anzahl an Fehlversuchen bei der Anmeldung, bevor die Captcha-Abfrage benötigt wird. Als Standard liegt der Wert '3' vor.

Captcha für SubmitBox Ticket

Wenn aktiviert, erfolgt global für alle SubmitBoxen der Organisation eine Captcha-Abfrage bei der Einreichung. Als Standard ist dies deaktiviert.

 

Reviewing

Benachrichtigungsmail bei Vorkommnissen bei der Überprüfung von Zustellungen senden an

Hier können Sie E-Mail-Adressen angeben, an welche bei einem Verstoß gegen die Sicherheitsrichtlinien eine Benachrichtigung geschickt wird.

Zustellungen blockieren wenn Überprüfung fehlschlägt

Wenn das zur Überprüfung genutzte System (z.B. Virenscanner) nicht verfügbar ist, oder es bei der Überprüfung einen Fehler gibt, kann hier definiert werden ob die Zustellungen geblockt oder durchgelassen werden.

 

Powered by Product Fruits