Sicherheitsrichtlinien

Über „Sicherheitsrichtlinien“ können für Ihre Organisation globale Sicherheits-Einstellungen vorgenommen werden.

  • Unter Allgemein kann für den Login - und den SecuPass eine Passwort-Richtlinie vergeben werden.
  • Unter Captcha kann die Captcha-Einstellung für den Login und für die SubmitBox verwaltet werden.
  • Und über Reviewing können erweiterte Einstellungen zum Virenscanner vorgenommen werden.

Hinweis: Wenn Sie das Add-On 'Virenscanner' nutzen möchten, kontaktieren Sie Ihren Ansprechpartner bei FTAPI.

Allgemein

Richtlinie für Passwörter & SecuPass

Als Administrator können Sie über eine Passwortrichtlinie festlegen, wie komplex das Kennwort und der SecuPass der Benutzer sein muss.

Die Richtlinie wird dabei als regulärer Ausdruck (Regular Expression --> Regex) gesetzt.  

Hinweis: Für alle Kundensystem die ab dem 19.03.2025 aufgesetzt wurden, ist standardmäßig eine Passwortrichtlinie für Kennwort und SecuPass hinterlegt.


Aktuell empfohlene Passwortrichtlinie (= Standard für neue Kundensysteme ab 19.03.2025) 

Passwort enthält:

  • mind. 8 Zeichen, max. 100 Zeichen
  • mind. 1 x Kleinbuchstaben,
  • mind. 1 x Großbuchstaben,
  • mind. 1 x Zahlen, 
  • mind 1 x Sonderzeichen aus:  [-~`!@#$%^&*()_+=|\/?.>,<;:”’]  

Regex: ^(?=.{8,100}$)(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[^\w\s]).*

Eine weitere Erklärung zur Syntax des regulären Ausdrucks / Regex finden Sie hier.

Zeitbeschränkung für Bestätigungslinks

Über diesen Wert legen Sie fest, in welchem Zeitraum die  Bestätigung des Empfängers  (z.B. bei einer Datenraumeinladung) erfolgen muss.

 

Captcha

Zum Schutz von Benutzerkonten, erfolgt eine Captcha-Abfrage nach fehlgeschlagenen Anmeldeversuchen. Außerdem kann die Captcha-Abfrage auch für SubmitBox aktiviert werden (Vermeidung von Spam und DDoS).

Maximale Anzahl an Fehlversuchen

Anzahl an Fehlversuchen bei der Anmeldung, bevor die Captcha-Abfrage benötigt wird. Als Standard liegt der Wert '3' vor.

Captcha für SubmitBox Ticket

Wenn aktiviert, erfolgt global für alle SubmitBoxen der Organisation eine Captcha-Abfrage bei der Einreichung. Als Standard ist dies deaktiviert.

 

Reviewing

Benachrichtigungsmail bei Vorkommnissen bei der Überprüfung von Zustellungen senden an

Hier können Sie E-Mail-Adressen angeben, an welche bei einem Verstoß gegen die Sicherheitsrichtlinien eine Benachrichtigung geschickt wird.

Zustellungen blockieren wenn Überprüfung fehlschlägt

Wenn das zur Überprüfung genutzte System (z.B. Virenscanner) nicht verfügbar ist, oder es bei der Überprüfung einen Fehler gibt, kann hier definiert werden ob die Zustellungen geblockt oder durchgelassen werden.

 

War der Artikel hilfreich?