Systemeinstellungen Teil 2

Zentrale Einstellung fĂŒr das FTAPI System werden hier vorgenommen. FTAPI empfiehlt dringend, diese Sektion zu prĂŒfen und zu pflegen, bevor FTAPI fĂŒr die gesamte Organisation ausgerollt wird.

In der WeboberflĂ€che gelangen Sie zum Bereich "System" ĂŒber das Tab "Administration" und dann links in der Konfiguration "System" auswĂ€hlen.

Nutzungsvereinbarungen

In Absprache mit der Rechtsabteilung sollte geklÀrt werden, ob beim herunterladen von Dateien ein Download-Disclaimer nötig ist und ob beim Login von Benutzern ein Nutzungshinweis notwendig ist (=Login-Disclaimer).

Folgende Einstellungen können fĂŒr Download-Disclaimer und Login-Disclaimer vorgenommen werden:

  1. Standardsprache fĂŒr Disclaimer:
    Standardsprache fĂŒr sĂ€mtliche Disclaimer festlegen. Auswahl: Deusch, Englisch, Französisch.
  2. Download-Disclaimer:
    Download Disclaimer aktivieren bzw. deaktiviern. Per default deaktiviert.
  3. Betreff PrĂ€fixe fĂŒr Disclaimer:
    Hier kann eine Liste an PrĂ€fixen hinterlegt werden, die als Bedingung fĂŒr die Darstellung des Download-Disclaimer gelten. Mindestens einer der festgelegten PrĂ€fixe muss dann in der Betreff einer Zustellung sein, damit der Download-Disclaimer erscheint.
  4. Nutzungshinweise:
    Wenn aktiviert, mĂŒssen Benutzer einmalig beim Login den Nutzungsvereinbarungen zustimmen.

 

Registrierung

Unter "Registrierung" kann festgelegt werden, ob bei Versand an externe Personen ein neuer Benutzer erstellt wird und welcher Benutzergruppe dieser neue Benutzer zugeordnet wird. DarĂŒber hinaus kann festgelegt werden ob eine Selbstregistrierung am System möglich ist.

Allgemein:

  1. Erzeuge FTAPI Benutzer bei Zustellung an unbekannten Benutzer:
    Wenn aktiviert, wird bei Versand von Zustellungen an externe Personen automatisch ein Benutzer erstellt.
  2. GĂŒltigkeitsdauer der Registrierungslinks fĂŒr ZustellungsempfĂ€nger: Zeiteinheit, wie lange der Registrierungslink fĂŒr neue Benutzer gĂŒltig ist. Standardwert = 24 h.
  3. StandardmĂ€ĂŸig zugewiesene Benutzergruppe fĂŒr EmpfĂ€nger:
    Hier wird festgelegt in welche Benutzergruppe diejenigen Benutzer fallen, welche durch die Auto-Registrierung dem System hinzugefĂŒgt werden.

Selbstregistrierung:

  1. Selbstregistrierung erlauben:
    Wenn aktiviert, ist eine Selbstregistrierung durch (externe) Benutzer am System möglich.
  2. Anonyme Selbstregistrierung erlauben:
    Wenn aktiviert, ist keine BestÀtigung der E-Mail-Adresse bei Registrierung nötig. (Use Case: Whistleblower-Formular)
  3. Emailadresse als Benutzername:
    Wenn aktiviert, wird fĂŒr alle Personen, die sich ĂŒber die Selbstregistrierung am System registrieren, die E-Mail-Adresse als Benutzername hinterlegt.
  4. Auto-Registrierungs E-Mail Whitelist:
    BeschrĂ€nkung, fĂŒr welche E-Mail-Adressen (bzw. -DomĂ€nen) die Auto-Registrierung erlaubt ist.
  5. Auto-Registrierungs E-Mail Blacklist:
    FĂŒr alle hier hinterlegten E-Mail-Adressen (bzw. -DomĂ€nnen) ist die Auto-Registrierung nicht möglich.
  6. E-Mail-Schema fĂŒr LDAP-Benutzer:
    Festlegung, welche E-Mail-Adressen (bzw. -DomÀnen) immer als LDAP-User angelegt werden.
  7. StandardmĂ€ĂŸig zugewiesene Benutzergruppe bei Auto-Registrierung:
    Benutzergruppe, welcher Benutzer nach erfolgreicher Selbstregistrierung zugewiesen wird.
  8. ZusÀtzliche Angaben:
    Felder die bei der Registrierung zusÀtzlich angezeigt werden. Als Standard ist hinterlegt: firstname, lastname, phone, position company.
  9. ZusÀtzliche verpflichtende Angaben:
    Hier kann festgelegt werden, welche Felder verpflichtend durch den Benutzer ausgefĂŒllt werden mĂŒssen.
    Hinweis: Wenn 2FA aktiviert, muss z.B. "phone" als Pflichtfeld eingetragen werden.
  10. GĂŒltigkeitsdauer des Aktivierungslinks fĂŒr Selbstregistrierungen: 
    Zeiteinheit, wie lange der Registrierungslink bei der Selbstregistrierung gĂŒltig ist. Standardwert = 24 h.
  11.  

SecuForms

FĂŒr das Produkt "SecuForms" können folgende globalen Einstellungen vorgenommen werden:

   1. X-Frame SAME-Origin 

Wenn aktiviert, werden die X-Frame-Optionen fĂŒr die SecuForm/URLs auf SAME-Origin gestellt. Wenn Sie die SecuForms auf weiteren Webseiten einbinden wollen, deaktivieren Sie dieses Feld.

   2. Erlaubte DomĂ€nen fĂŒr Anfragen mit verschiedenen UrsprĂŒngen

Die jeweiligen erlaubten Hosts mĂŒssen in folgender Form hinterlegt werden: https://domain.com

Sollten Sie weitere Domains hinterlegen, mĂŒssen diese durch ein Komma getrennt werden (e.g.: https://extern.com,https:other.com)

Bitte beachten Sie, dass keine Leerzeichen zwischen den Domains erlaubt sind.

 

SecuRooms

FĂŒr das Produkt "SecuRooms" können folgende globalen Einstellungen vorgenommen werden:

  1. AktivitĂ€ts Benachrichtigung fĂŒr SecuRoom User aktivieren:
    Wenn aktiviert, werden Benutzer ĂŒber Änderungen in DatenrĂ€umen per E-Mail informiert (E-Mail-Benachrichtigung erfolgt nur bei DatenrĂ€umen in denen Benutzer auch Mitglied ist).
  2. AktivitÀten Benachrichtigung Cron Job Expression:
    Cron-Ausdruck der festlegt, in welchem Tunrnus geprĂŒft wird, ob neue AktivitĂ€ten in DatenrĂ€umen vorliegen.
  3. Wartezeit, bis AktivitÀten Benachrichtigung versandt wird (in Sekunden):
    Zeitspanne die gewartet wird, bis eine neue E-Mail-Benachrichtigung raus geht.

Artikel zur Verwendung von zeitbasierten AusdrĂŒcken - CronJob. >>Zum Artikel.

 

Sicherheitsrichtlinien

Unter diesem Punkt können globale Sicherheitsrichtlinien fĂŒr Passwörter vergeben werden und erweiterte Sicherheits-Einstellungen vorgenommen werden.

Allgemein:

  1. Richtlinie fĂŒr Passwörter: Vergabe von Sicherheitsrichtlinien fĂŒr Passwörter, mittels Regex.
  2. Richtlinie fĂŒr SecuPass: Vergabe von Sicherheitsrichtlinien fĂŒr den SecuPass Key, mittels Regex.
  3. ZeitbeschrĂ€nkung fĂŒr BestĂ€tigungslinks: Zeitspanne innerhalb der BestĂ€tigungslinks fĂŒr Benutzer gĂŒltig sind.
  4. Review Cron Interval: Interval fĂŒr die ÜberprĂŒfung durch den Virenscanner (falls aktiviert fĂŒr das System). Angabe als CronJob Ausdruck.
     

Artikel zur Verwendung von zeitbasierten AusdrĂŒcken - CronJob.
Zum Artikel.

Captcha:

  1. Maximale Anzahl an Fehlversuchen: Anzahl an Fehlversuchen bei der Anmeldung, bevor die Captcha-Abfrage benötigt wird. Als Standard liegt der Wert '3' vor.
  2. Captcha fĂŒr SubmitBox Ticket: Wenn aktiviert, erfolgt global fĂŒr alle SubmitBoxen der Organisation eine Captcha-Abfrage bei der Einreichung. Als Standard ist dies deaktiviert.


Reviewing:
Diese Einstellungen sind nur gĂŒltig, wenn das Add-On Virenscanner gebucht wurde.

  1. Benachrichtigungsmail bei Vorkommnissen bei der ÜberprĂŒfung von Dateien senden an:
    Wenn eine Benachrichtigung bei Vorkommnissen erfolgen soll, dann wird in diesem Feld die E-Mail-Adresse(n) hinterlegt, an welche die Benachrichtigungs-Mail gesendet werden soll.
  2. Dateien löschen und ihre Freigabe verhindern wenn ÜberprĂŒfung fehlschlĂ€gt:
    Wenn aktiviert, werden alle Zustellungen blockiert, wo die ÜberprĂŒfung durch Virenscanner fehlschlĂ€gt.

 

Das Add-On Virenscanner klingt interessant? Ganz einfach das Customer Success Team von FTAPI kontaktieren, um mehr zu erfahren.

 

Zustellungen

FĂŒr Zustellungen, die ĂŒber FTAPI versendet werden, können folgende vordefinierten Einstellungen vorgenommen:

Allgemein:

  1. Zustellungen ohne Anhang zulassen:
    Wenn aktiviert, können Benutzer Zustellungen aller Sicherheitsstufen auch ohne angheÀngte Dateien verschicken.
  2. Erlaube anonymen Stufe 1 Download:
    Wenn aktiviert, ist ein Download bei Sicherheitsstufe 1, ohne Angabe der E-Mail möglich.
  3. E-Mail-Adressen als CC aller Zustellungen:
    Alle Zustellungen werden zusÀtzlich an die hier hinterlegte E-Mail-Adresse(n) gesendet.
  4. Download Button FTAPI App verfĂŒgbar:
    Externen Personen wird bei sehr großen Dateien der FTAPI App Download Button angezeigt, um die AnhĂ€nge herunterladen zu können.

Zustellungs-Protokoll:

  1. Protokollierung von IP-Adressen aktivieren:
    Wenn aktiviert, wird zu jedem getÀtigten Download die IP Adresse protokolliert. Abruf der Information im Report "Zustellungen Download Report". Als Standard deaktiviert.
  2. Lösch-Intervall (in Tagen):
    Zeitraum (in Tagen), nachdem die protokollierten IP Adressen gelöscht werden.

SubmitBox:

  1. SubmitBox fĂŒr alle Nutzer deaktivieren: Globale Einstellung ĂŒber die alle SubmitBoxes des Systems deaktiviert werden.
  2. SubmitBox standardmĂ€ĂŸig aktiviert: Globale Einstellung, ĂŒber die fĂŒr alle Benutzer die SubmitBox aktiviert wird.
  3. StandardmĂ€ĂŸig E-Mail-Adresse als SubmitBox Namen vergeben: Wenn aktiviert, wird vorderer Teil der E-Mail-Adresse (vor @) verwendet. Wenn nicht aktiviert, wird jeweils der Benutzername als SubmitBox-Name verwendet.
  4. ZusĂ€tzliche ID in SubmitBox Link anfĂŒgen: FĂŒr zusĂ€tzliche Eindeutigkeit und Sicherheit der SubmitBoxes von Benutzern, kann dies aktiviert werden. Als Konsequenz werden per Zufall generierte Zeichen an den SubmitBox Links angefĂŒgt.
  5. ZeitbeschrĂ€nkung fĂŒr SubmitBoxlinks: Zeitspanne fĂŒr empfangene SubmitBox Links. Wenn verstrichen, muss ein neuer SubmitBox Link angefordert werden.

Teil 2 abgeschlossen!

GlĂŒckwunsch, Teil 2 der Systemeinstellungen wurde erfolgreich abgeschlossen!

 

< Vorheriges Kapitel      Zur Übersicht      NĂ€chstes Kapitel >