Sicherheitseinstellungen konfigurieren

Sie haben die Möglichkeit, für Ihren gesamten Signavio Process Manager-Arbeitsbereich Sicherheitseinstellungen vorzunehmen. Diese Einstellungen gelten dann für alle aktuellen sowie zukünftigen Nutzer.

Wichtig

Bitte beachten Sie, dass Benutzer der On-Premise Edition keinen IP-Adressfilter definieren können.

Sie erreichen den Konfigurationsdialog für diese Einstellungen, indem Sie in der Toolbar des Explorers auf Setup klicken und dann Sicherheitseinstellungen vornehmen auswählen.

Im Konfigurationsdialog Sicherheitseinstellungen vornehmen können Sie folgende Einstellungen nach Bedarf vornehmen:

Diese werden in den folgenden Abschnitten genauer erläutert.

Den IP Adressfilter konfigurieren

Der IP Adressfilter erlaubt es Ihnen, IP Adressen zu definieren, von denen auf Ihren Arbeitsbereich und den zugehörigen Collaboration Hub zugegriffen werden kann. Benutzer, deren Rechner eine hier nicht aufgeführte IP Adresse verwenden, können nicht auf Arbeitsbereich und Collaboration Hub zugreifen, auch wenn Sie über ein entsprechendes Zertifikat oder einen gültigen Account verfügen. Dies kann zum Beispiel hilfreich sein, wenn Sie den Zugriff auf den Collaboration Hub oder den Arbeitsbereich auf eine oder mehrere bestimmte Firmen beschränken möchten.

Die IP Adresse Ihres aktuellen Standortes wird automatisch hinzugefügt. Wenn Sie sich also in einem Netzwerk mit statischer IP Adresse befinden, haben Sie von hier stets Zugriff auf den Arbeitsbereich.

Hinweis

Der IP Adressfilter basiert auf IPv4, es können also keine IPv6 Adressen auf die Liste der akzeptierten IP Adressen gesetzt werden.

Gehen Sie wie folgt vor, um IP Adressen auf die Liste der akzeptierten Adressen zu setzen:

  1. Öffnen Sie im Explorer den Konfigurationsdialog, indem Sie im Setup Menü auf den Eintrag Sicherheitseinstellungen vornehmen klicken.
  2. Aktivieren Sie die Option Adressfilter aktivieren.
Aktivieren des Addressfilters.
  1. Ein Dialog informiert Sie zur Sicherheit über die Auswirkungen des IP Adressfilters. Klicken Sie auf OK, um zu bestätigen.

    Hinweisdialog beim Aktivieren des IP-Adressfilters.
  2. Nun können Sie über den Hinzufügen-Button IP Adressen zur Liste der akzeptierten IP Adressen hinzufügen.

    Übersicht über alle akzeptierten IP Adressbereiche.
  3. Geben Sie in das Eingabefeld die IP Adresse ein. Bitte beachten Sie, dass keine lokalen Adressen akzeptiert werden (also Adressen der Form 192.168.XXX.XXX), da diese von der jeweiligen Netzwerkkonfiguration abhängen. Bestätigen Sie anschließend Ihre Eingabe.

    Hinzufügen von erlaubten IP Adressen.

6. Klicken Sie im Konfigurationsdialog auf Speichern. Der IP Adressfilter ist nun aktiv.

Sie können eine IP-Adresse jederzeit wieder aus der Liste der akzeptierten IP-Adressen entfernen. Benutzen Sie dazu den Entfernen Button im Konfigurationsdialog:

Der Entfernen-Button für IP-Adressen.

Um den IP Adressfilter gänzlich zu entfernen, deaktivieren Sie die Checkbox Adressfilter aktivieren wieder.

Passwort-Richtlinien definieren

Passwort-Richtlinien können genutzt werden, um den Benutzern eines Arbeitsbereiches Vorgaben zur Passwortsicherheit zu machen, sodass möglichst schwer zu erratende Passwörter genutzt werden müssen. So können Sie, gerade wenn Sie mehreren Benutzern Zugang zu Ihrem Arbeitsbereich eingeräumt haben oder einräumen möchten, die Zugangssicherheit erhöhen.

Die Passwort-Richtlinien greifen in dem Moment, in dem ein Benutzer des Arbeitsbereiches sein Passwort initial wählt bzw. es später über Setup - Mein Profil ändert.

Um eine Passwort-Richtlinie festzulegen, nehmen Sie die folgenden Schritte vor:

  1. Öffnen Sie im Explorer den Konfigurationsdialog, indem Sie im Setup-Menü auf den Eintrag Sicherheitseinstellungen vornehmen klicken. Der Konfigurationsdialog öffnet sich.
  2. Unter Passwort-Richtlinie haben Sie nun mehrere Konfigurationsmöglichkeiten, die im Folgenden erklärt werden (siehe Liste Konfigurationsmöglichkeiten für eine Passwort-Richtlinie unten).
  3. Klicken Sie im Konfigurationsdialog auf Speichern. Die Passwort-Richtlinie ist nun aktiv.
Abspeichern der gewählten Sicherheitseinstellungen.

Abspeichern der gewählten Sicherheitseinstellungen.

Konfigurationsmöglichkeiten für eine Passwort-Richtlinie

  • Komplexitätsvoraussetzungen

    Die Komplexitätsvoraussetzungen bestehen aus vier Kriterien. Ein valides Passwort soll daher

    1. aus mindestens einem Großbuchstaben (A bis Z) bestehen.
    2. aus mindestens einem Kleinbuchstaben (a bis z) bestehen.
    3. aus mindestens einer Ziffer (0 bis 9) bestehen.
    4. aus mindestens einem Sonderzeichen (!,§,$,%,&,?,#) bestehen.

    Wenn nun also ein Benutzer sein Passwort wählt und dieses drei dieser vier Kriterien erfüllt, so wird es vom System akzeptiert. Beispielsweise würde das Passwort “Signavio2012” akzeptiert werden, da die Kriterien 1, 2 und 3 erfüllt sind. Das Passwort “signavio!” hingegen erfüllt nur die Kriterien 1 und 4 und ist daher nicht zugelassen.

  • Benutzername berücksichtigen

    Hiermit können Sie verbieten, dass ein Benutzer seinen Benutzernamen im Passwort verwendet. So kann der Benutzer “MaxMustermann” die Passwörter “MaxMustermann” “MaxMustermann123” und “123MaxMustermann” nicht verwenden. Passwörter, die nur einen Teil des Benutzernamen enthalten (z.B. hier “Mustermann”), sind hingegen erlaubt, können aber mit der Option “Benutzernamen berücksichtigen (streng)” verboten werden.

    Hinweis

    Die Überprüfung beachtet keine Groß- und Kleinschreibung. Somit wäre zum Beispiel auch das Passwort “00maxmustermann00” nicht erlaubt.

  • Benutzername berücksichtigen (streng)

    Hier können Sie auch verbieten, dass Teile des Benutzernamens im Passwort verwendet werden. Als Teil des Benutzernamens gelten Buchstabenkombinationen aus drei oder mehr Buchstaben, die in der gleichen Reihenfolge im Passwort und im Benutzernamen vorkommen. Zum Beispiel könnte, wenn diese Option aktiviert ist, der Benutzer “MaxMustermann” das Passwort “Max123” nicht verwenden, wohingegen “MaMu” erlaubt ist.

    Hinweis

    Auch hier wird Groß- und Kleinschreibung vernachlässigt, sodass auch “max123” nicht akzeptiert wwürde.

  • Minimales Passwortalter (in Tagen)

    Ein Benutzer kann sein Passwort erst wieder ändern, wenn die angegebene Zahl an Tagen seit der letzten Änderung vergangen ist.

  • Maximales Passwortalter (in Tagen)

    Ein Benutzer muss spätestens nach Ablauf der angegeben Tageszahl seit der letzten Passwortänderung ein neues Passwort wählen. Wenn Sie diese Option nutzen, sollten Sie außerdem in der Passwortchronik (siehe unten) angeben, dass eine bestimmte Anzahl bereits genutzter Passwörter nicht verwendet werden kann.

  • Minimale Passwortlänge (in Zeichen) sowie Maximale Passwortlänge (in Zeichen)

    Geben Sie ein, wie lang ein Passwort mindestens sein muss, beziehungsweise wie lang es sein darf. Im Allgemeinen gilt, dass lange Passwörter sicherer sind, als kurze.

  • Passwortchronik

    Sie können hier eine beliebige Anzahl Passwörter angeben, die ein Benutzer nicht wieder wählen darf. Wenn Sie also beispielsweise “fünf” angeben, dann darf ein Benutzer, wenn er das Passwort ändert, die 5 zuletzt genutzten Passwörter nicht mehr verwenden.

Nachdem Sie die Passwort-Richtlinie abgespeichert haben, werden Benutzer, die ein neues Passwort eingeben, welches nicht den Sicherheitsanforderungen entspricht, entsprechend hingewiesen.

Hinweisdialog, wenn die Sicherheitsrichtlinien nicht erfüllt werden.

Hinweisdialog, wenn die Sicherheitsrichtlinien nicht erfüllt werden.

In diesem Fall wurde also der Richtlinie Benutzernamen berücksichtigen nicht entsprochen.