Sicherheitsrichtlinien

Über „Sicherheitsrichtlinien“ können fĂŒr Ihre Organisation globale Sicherheits-Einstellungen vorgenommen werden.

  • Unter „Allgemein“ kann fĂŒr den Login - und den SecuPass eine Passwort-Richtlinie vergeben werden.
  • Unter „Captcha“ kann die Captcha-Einstellung fĂŒr den Login und fĂŒr die SubmitBox verwaltet werden.
  • Und ĂŒber „Reviewing“ können erweiterte Einstellungen zum Virenscanner vorgenommen werden.

Hinweis: Wenn Sie das Add-On 'Virenscanner' nutzen möchten, kontaktieren Sie Ihren Ansprechpartner bei FTAPI.

Allgemein

Richtlinie fĂŒr Passwörter & SecuPass

Als Administrator können Sie ĂŒber eine Passwortrichtlinie festlegen, wie komplex ein Benutzerpasswort sein muss.

Die Richtlinie wird dabei als RegulĂ€rer Ausdruck  (Regular Expression) gesetzt.  

Beispiel einer Policy:

Beispiel1:
PasswortlĂ€nge min 8 Zeichen: Kleinbuchstaben, Großbuchstaben, Zahlen mĂŒssen mindestens 1 x vorkommen

(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9]).*

Beispiel 2:
PasswortlĂ€nge min 8 Zeichen: Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen aus:  [-~`!@#$%^&*()_+=|\/?.>,<;:”’]   mĂŒssen mindestens 1 x vorkommen

(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[-~`!@#$%^&*()_+=|\/?.>,<;:”’]).*

Eine weitere ErklĂ€rung zur Syntax finden Sie hier.

Tipp
Es ist derzeit nicht möglich, die bei Regexes gebrĂ€uchlichen Charakter Klassen (z.B. "\d" oder "\s") in diese Passwortrichlinien mit einfließen zu lassen

ZeitbeschrĂ€nkung fĂŒr BestĂ€tigungslinks

Über diesen Wert legen Sie fest, in welchem Zeitraum die  BestĂ€tigung des EmpfĂ€ngers  (z.B. bei einer Datenraumeinladung) erfolgen muss.

 

Captcha

Zum Schutz von Benutzerkonten, erfolgt eine Captcha-Abfrage nach fehlgeschlagenen Anmeldeversuchen. Außerdem kann die Captcha-Abfrage auch fĂŒr SubmitBox aktiviert werden (Vermeidung von Spam und DDoS).

Maximale Anzahl an Fehlversuchen

Anzahl an Fehlversuchen bei der Anmeldung, bevor die Captcha-Abfrage benötigt wird. Als Standard liegt der Wert '3' vor.

Captcha fĂŒr SubmitBox Ticket

Wenn aktiviert, erfolgt global fĂŒr alle SubmitBoxen der Organisation eine Captcha-Abfrage bei der Einreichung. Als Standard ist dies deaktiviert.

 

Reviewing

Benachrichtigungsmail bei Vorkommnissen bei der ÜberprĂŒfung von Zustellungen senden an

Hier können Sie E-Mail-Adressen angeben, an welche bei einem Verstoß gegen die Sicherheitsrichtlinien eine Benachrichtigung geschickt wird.

Zustellungen blockieren wenn ÜberprĂŒfung fehlschlĂ€gt

Wenn das zur ÜberprĂŒfung genutzte System (z.B. Virenscanner) nicht verfĂŒgbar ist, oder es bei der ÜberprĂŒfung einen Fehler gibt, kann hier definiert werden ob die Zustellungen geblockt oder durchgelassen werden.