|
Empfänger-Optionen |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Auf dieser Seite können Sie verschiedene Optionen und Voreinstellungen für die Benutzerkonten für Empfänger sicherer Nachrichten konfigurieren. Sie können außerdem bestimmen, welche Optionen die Empfänger über das Wen-Portal selbst konfigurieren dürfen.
|
Die weiter unten beschriebenen Optionen zum Anzeigen der Kennwörter, für vergessene Kennwörter und zur Speicherung der Anmeldung auf den Endgeräten bestimmen, ob die zugehörigen Steuerelemente auf der Anmeldeseite des Web-Portals für sichere Nachrichten angezeigt werden. Diese Optionen setzen jedoch voraus, dass die Empfänger das Portal über den richtigen URL aufrufen: <SG-BASIS-URL>/SecurityGateway.dll?view=login_ex. Ein Beispiel hierzu: "https://sg.firma.test:4443/securitygateway.dll?view=login_ex". Dieser URL wird für die Erstellung der Verknüpfung verwendet, die den Empfängern zum Einrichten ihrer Benutzerkonten übermittelt wird. Bei der Anmeldung als Empfänger sicherer Nachrichten wird ein Cookie gesetzt. Dieser Cookie bewirkt, dass Benutzer, die nur den Basis-URL von SecurityGateway (also den URL ohne den Zusatz "view=login_ex") aufrufen, dennoch auf das Web-Portal für sichere Nachrichten umgeleitet werden. Benutzer, die den Basis-URL von Rechnern aus aufrufen, auf denen dieser Cookie nicht existiert, können sich zwar anmelden, es werden dann aber diese Elemente auf der Anmeldeseite durch die entsprechenden Optionen auf der Seite Einstellungen » Benutzerkonten » Benutzer-Optionen gesteuert. Aus diesem Grund müssen Sie sicherstellen, dass alle etwa veröffentlichten URLs für die Empfänger sicherer Nachrichten den Teil "/SecurityGateway.dll?view=login_ex" enthalten. |
Zugriffssteuerung
Empfänger dürfen ihre Kennwörter ändern
Per Voreinstellung dürfen die Benutzer des Web-Portals für sichere Nachrichten ihre Kennwörter über das Web-Portal ändern. Falls Sie den Benutzern diese Berechtigung entziehen wollen, deaktivieren Sie diese Option.
Symbol "Kennwort anzeigen" in Kennwortfeldern aktivieren
In jedem Kennwortfeld erscheint ein Symbol, das ein Auge darstellt. Klickt der Empfänger auf dieses Symbol, so kann er das Kennwort im Klartext sehen, das er soeben eingegeben hat. Falls Sie nicht wünschen, dass sich die Empfänger sicherer Nachrichten die eingegebenen Kennwörter im Klartext anzeigen lassen können, deaktivieren Sie diese Option.
Empfängern das Aktivieren der Zwei-Faktor-Authentifizierung gestatten
Die Zwei-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsmaßnahme dar, und sie verlangt bei der Anmeldung sowohl die Eingabe des Kennworts als auch eines besonderen Sicherheitskodes, der mithilfe einer Authenticator-App auf dem Smartphone des Benutzers erzeugt wird. Diese Option gestattet es den Empfängern, für ihre Benutzerkonten im Web-Portal die Zwei-Faktor-Authentifizierung zu aktivieren, um hierdurch die Anmeldung an ihren SecurityGateway-Benutzerkonten zusätzlich zu sichern. Ist diese Option aktiv, und meldet sich der Empfänger im Browser über eine sichere HTTPS-Verbindung an, so erscheinen die Optionen zur Zwei-Faktor-Authentifizierung. Der Empfänger kann sie dann einrichten, falls er dies wünscht.
Aktivieren der Zwei-Faktor-Authentifizierung durch die Empfänger erzwingen
Diese Option macht die Nutzung der Zwei-Faktor-Authentifizierung bei der Anmeldung für alle Empfänger verpflichtend. Ist diese Option aktiv, so wird jeder Empfänger bei der ersten Anmeldung auf eine Seite zum Einrichten der Zwei-Faktor-Authentifizierung geleitet.
Speichern von Anmeldedaten durch Empfänger auf Endgeräten zulassen (erfordert HTTPS)
Ist diese Option aktiv, und stellt ein Empfänger eine durch HTTPS gesicherte Verbindung her, so erscheint auf der Anmeldeseite des Web-Portals für sichere Nachrichten die Option "Anmeldung auf diesem Gerät speichern und beibehalten". Aktiviert der Empfänger diese Option, so wird er automatisch angemeldet, wenn er von demselben Gerät aus wiederum eine Verbindung zum Web-Portal herstellt. Dies gilt jedoch nur, wenn der Empfänger sein Browserfenster schließt, ohne auf die Schaltfläche Abmelden zu klicken. Klickt der Empfänger auf die Schaltfläche Abmelden, so muss er sich beim nächsten Verbindungsaufbau erneut anmelden. Die Anmeldedaten werden für den Zeitraum gespeichert, der mithilfe der folgenden Option "Empfänger für folgende Anzahl Tage speichern (1 bis 365)" bestimmt wird. Nach Ablauf dieses Zeitraums muss er sich erneut anmelden. Diese Option ist per Voreinstellung abgeschaltet. Beachte: Bei Empfängern sicherer Nachrichten, auf deren Geräten oder in deren Browsern mithilfe der Option Anmeldung auf diesem Gerät speichern und beibehalten die Anmeldedaten gespeichert wurden, auf der Anmeldeseite des Web-Portals die Option "Anmeldung auf diesem Gerät/in diesem Browser nicht speichern". Sie können durch Anklicken dieser Option die Anmeldedaten von ihrem Endgerät löschen.
Empfänger für folgende Anzahl Tage speichern (1 bis 365)
Ist die Option Speichern von Anmeldedaten durch Empfänger auf Endgeräten zulassen aktiv, so steuert diese Option, für welchen Zeitraum die Anmeldung des Empfängers gespeichert wird, bevor er sich erneut anmelden muss. Die Voreinstellung für diesen Zeitraum beträgt 30 Tage.
Optionen zur Anmeldung
Verknüpfung "Kennwort vergessen" im Anmeldedialog anzeigen
Per Voreinstellung erscheint im Anmeldedialog des Web-Portals für sichere Nachrichten eine Verknüpfung "Kennwort vergessen", mit deren Hilfe sich die Empfänger eine Verknüpfung zum Ändern ihres Kennworts an die E-Mail-Adresse senden lassen können, die ihrem Benutzerkonto im Web-Portal zugeordnet ist. Falls Sie diese Verknüpfung ausblenden wollen, deaktivieren Sie diese Option.
Folgende Kontaktdaten für den Administrator auf der Anmeldeseite anzeigen
Mithilfe dieser Option können Sie Kontaktinformationen für den Administrator oder auch Verknüpfungen konfigurieren. Diese Inhalte werden auf der Anmeldeseite angezeigt. Der Text, den Sie in das Eingabefeld eintragen, kann auch HTML-Kode in bestimmtem Umfang enthalten, etwa Anker und Grafiken.
Voreinstellungen
Sprache:
Mithilfe dieser Dropdown-Liste können Sie die Sprache festlegen, in der der Server per Voreinstellung die durch das System erzeugten E-Mail-Nachrichten an Empfänger sicherer Nachrichten abfasst. Eine Option gleichen Namens steht auf der Seite Empfänger zur Verfügung; mit dieser Option können Sie die Einstellung für einzelne Benutzer ändern. Sie erreichen diese Option, indem Sie auf der Seite Empfänger den gewünschten Empfänger auswählen, und dann in der Symbolleiste auf Einstellungen klicken. Die Empfänger können diese Einstellungen über die Seite Einstellungen zum Benutzerkonto im Web-Portal auch selbst ändern.
Kennwörter mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen
SecurityGateway kann die Kennwörter der Empfänger mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Empfängers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie in englischer Sprache unter Pwned Passwords.
Mithilfe des Dropdown-Menüs können Sie bestimmen, in welchem Intervall die Kennwörter mit der Liste abgeglichen werden sollen. Es stehen folgende Einstellungen zur Auswahl; sie bezeichnen jeweils den Zeitraum, der seit der letzten Prüfung vergangen sein muss, bevor eine neue Prüfung ausgeführt wird:
•Nie (Die Kennwörter werden nicht mit der Liste abgeglichen. Dies ist die Voreinstellung.)
•Ein Tag seit der letzten Prüfung
•Eine Woche seit der letzten Prüfung
•Ein Monat seit der letzten Prüfung
Zahl der Elemente, die auf jeder Seite angezeigt werden:
Diese Option legt die Voreinstellung für die Zahl der Nachrichten fest, die dem Empfänger jeder Bildschirmseite des Web-Portals höchstens angezeigt werden. Eine Option gleichen Namens steht auf der Seite Empfänger zur Verfügung; mit dieser Option können Sie die Einstellung für einzelne Benutzer ändern. Sie erreichen diese Option, indem Sie auf der Seite Empfänger den gewünschten Empfänger auswählen, und dann in der Symbolleiste auf Einstellungen klicken. Die Empfänger können diese Einstellungen über die Seite Einstellungen zum Benutzerkonto im Web-Portal auch selbst ändern.
Nutzungsbedingungen
Anmeldung durch Empfänger erst zulassen, wenn sie die folgenden Nutzungsbedingungen als verbindlich anerkannt haben
Diese Option bewirkt, dass Empfänger bei jeder Anmeldung bestimmte Nutzungsbedingungen oder andere Bedingungen anerkennen müssen. Sie können diese Nutzungsbedingungen in das Textfeld weiter unten eintragen. Die Empfänger können die Nutzungsbedingungen durch Aktivieren eines Kontrollkästchens während der Anmeldung anerkennen.
New Recipients
Warnmeldung an Globale Administratoren senden, sobald ein neuer Empfänger angelegt wird
Diese Option bewirkt, dass die globalen Administratoren immer dann per E-Mail benachrichtigt werden, wenn ein neue Benutzerkonten für Empfänger sicherer Nachrichten erstellt wurden.
Kennwort des neuen Empfängers mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen
Per Voreinstellung werden alle neuen Kennwörter für neue Empfänger mit der Liste kompromittierter Kennwörter abgeglichen, die weiter oben unter Kennwörter mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen beschrieben ist. Falls Sie neue Kennwörter nicht mit dieser Liste abgleichen wollen, deaktivieren Sie diese Option.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Optionen dieser Domäne für die sicheren Nachrichten anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
