|
Benutzer-Optionen |
Scrollen Zurück Oberste Ebene Weiter Mehr |
|
Zugriffssteuerung
Benutzern das Ändern ihrer Kennwörter gestatten
Diese Option gestattet es den Benutzern, ihre Kennwörter für SecurityGateway über die Seite Einstellungen zum Benutzerkonto zu ändern.
Symbol "Kennwort anzeigen" in Kennwortfeldern aktivieren
In jedem Kennwortfeld erscheint ein Symbol, das ein Auge darstellt. Klickt der Benutzer auf dieses Symbol, so kann er das Kennwort im Klartext sehen, das er soeben eingegeben hat. Falls Sie nicht wünschen, dass sich die Benutzer die eingegebenen Kennwörter im Klartext anzeigen lassen können, deaktivieren Sie diese Option.
Benutzern gestatten, ihre eigenen Quarantäne-Ordner einzusehen und zu verwalten
Ist diese Option aktiv, so können die Benutzer eingehende Nachrichten einsehen und verwalten, die für sie in Quarantäne gegeben wurden. Die Benutzer erhalten dann Zugriff auf die Seite Meine Quarantäne anzeigen, von der aus sie Nachrichten freigeben und löschen und weitere Aufgaben erledigen können.
Benutzern das Bearbeiten ihrer eigenen Quarantäne-Einstellungen gestatten
Um den Benutzern zu gestatten, ihre Quarantäne-Einstellungen über die Seite Meine Einstellungen zu bearbeiten, aktivieren Sie dieses Kontrollkästchen.
Benutzern das Betrachten eines Protokolls der für sie ein- und abgehenden Nachrichten gestatten
Diese Option gestattet es den Benutzern, die Nachrichten-Protokolle für ihre Benutzerkonten über die Verknüpfung Mein Nachrichten-Protokoll anzeigen in SecurityGateway aufzurufen. In dem Protokoll erscheinen alle Nachrichten, die über die E-Mail-Adresse des Benutzers versendet oder unter ihr empfangen wurden.
Benutzern das Betrachten der Nachrichten-Mitschnitte gestatten
Diese Option gestattet es den Benutzern, die Inhalte der Nachrichten-Mitschnitte für Nachrichten in ihrem Nachrichten-Protokoll und ihrem Quarantäne-Ordner zu betrachten. Wenn diese Option deaktiviert ist, können nur die Administratoren die Nachrichten-Mitschnitte betrachten. Diese Option ist per Voreinstellung abgeschaltet.
Benutzern das Durchsuchen und Anzeigen archivierter Nachrichten gestatten, die an ihre Benutzerkonten gerichtet sind oder von ihnen stammen
Per Voreinstellung können die Benutzer archivierte Nachrichten durchsuchen und einsehen, die an ihre Benutzerkonten gerichtet sind oder von ihnen aus versandt wurden. Falls Sie verhindern wollen, dass die Benutzer diese Suchfunktion nutzen, deaktivieren Sie diese Option.
Benutzern das Löschen archivierter Nachrichten gestatten, die an ihre Benutzerkonten gerichtet sind oder von ihnen stammen
Diese Option gestattet den Benutzern das Löschen archivierter Nachrichten, die an ihre Benutzerkonten gerichtet sind oder von ihnen aus versandt wurden. Diese Option ist per Voreinstellung abgeschaltet.
Benutzern gestatten, die Anti-Spam-Prüfungen für Nachrichten an ihre eigenen Benutzerkonten abzuschalten
Um den Benutzern zu gestatten, die Anti-Spam-Prüfungen für Nachrichten abzuschalten, die für ihre Benutzerkonten eingehen, aktivieren Sie dieses Kontrollkästchen. Schaltet ein Benutzer die Anti-Spam-Prüfungen für sein Benutzerkonto über die Seite Einstellungen zum Benutzerkonto ab, so werden die Prüfungen DNSBL, URIBL, Heuristik und Bayes sowie Outbreak Protection nicht mehr durchgeführt.
Benutzer dürfen Erkennung für Hijacking für eigene Benutzerkonten deaktivieren
Per Voreinstellung können die Benutzer nicht selbst bestimmen, ob ihre Benutzerkonten von der Erkennung für Hijacking von Benutzerkonten ausgenommen sein sollen. Falls Sie den Benutzern gestatten wollen, diese Einstellung zu ändern, aktivieren Sie diese Option.
Benutzern das Aktivieren der Zwei-Faktor-Authentifizierung gestatten
Diese Option gestattet es den Benutzern, für ihre Benutzerkonten die Zwei-Faktor-Authentifizierung zu aktivieren, um hierdurch die Anmeldung an ihren SecurityGateway-Benutzerkonten zusätzlich zu sichern. Ist diese Option aktiv, und meldet sich der Benutzer im Browser über eine sichere HTTPS-Verbindung an, so erscheint im Abschnitt Mein Benutzerkonto die Seite Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsmaßnahme dar, und sie verlangt bei der Anmeldung sowohl die Eingabe des Kennworts als auch eines besonderen Sicherheitskodes, der mithilfe einer Authenticator-App auf dem Smartphone des Benutzers erzeugt wird.
WebAuthn für Zwei-Faktor-Authentifizierung zulassen
Diese Option ermöglicht den Benutzern die Nutzung des Web Authentication API (das auch als WebAuthn bezeichnet wird) für die Zwei-Faktor-Authentifizierung. WebAuthn ermöglicht den Benutzern die Anmeldung mithilfe von Biometrie, USB-Sicherheitsschlüsseln, Bluetooth und weiteren Verfahren. Die Benutzer richten ihre bevorzugten Verfahren zur Anmeldung und Echtheitsbestätigung mithilfe der Optionen auf ihrer Seite Zwei-Faktor-Authentifizierung ein. Diese Seite ist für die Benutzer nur zugänglich, wenn sie über HTTPS auf SecurityGateway zugreifen.
|
Aus Sicherheitsgründen können Sie nicht dasselbe Verfahren zur Anmeldung und Echtheitsbestätigung für die kennwortlose Anmeldung und für die Zwei-Faktor-Authentifizierung zugleich nutzen. Falls Sie beide Optionen nutzen wollen, müssen Sie daher für jede Option eine andere Art der Echtheitsbestätigung auswählen. Nähere Informationen über WebAuthn und seine Arbeitsweise finden Sie in englischer Sprache unter webauthn.guide. |
Benutzern gestatten, die E-Mail-Bestätigung als Zwei-Faktor-Authentifizierung zu aktivieren
Diese Option ermöglicht es den Benutzern, bei der Einrichtung der Zwei-Faktor-Authentifizierung in SecurityGateway eine weitere E-Mail-Adresse anzugeben. Unter dieser weiteren E-Mail-Adresse können sie die Bestätigungskodes erhalten. Sie müssen dann die App Google Authenticator nicht verwenden. Falls Sie Bestätigungskodes per E-Mail nicht zulassen wollen, deaktivieren Sie diese Option.
Per E-Mail versandte Bestätigungskodes für Zwei-Faktor-Authentifizierung werden ungültig nach: [xx] Minuten
Diese Option legt die Gültigkeitsdauer für die per E-Mail versandten Bestätigungskodes in Minuten fest. Die Benutzer müssen innerhalb dieser Zeit die Bestätigungskodes eingegeben haben; nach Ablauf dieser Zeit werden die Bestätigungskodes ungültig. Per Voreinstellung beträgt die Gültigkeitsdauer 10 Minuten.
Aktivieren der Zwei-Faktor-Authentifizierung durch die Benutzer erzwingen
Diese Option macht die Nutzung der Zwei-Faktor-Authentifizierung bei der Anmeldung für alle Benutzer verpflichtend. Ist diese Option aktiv, so wird jeder Benutzer bei der ersten Anmeldung auf eine Seite zum Einrichten der Zwei-Faktor-Authentifizierung geleitet.
Speichern von Anmeldedaten durch Benutzer auf Endgeräten zulassen (erfordert HTTPS)
Ist diese Option aktiv, und stellt ein Benutzer eine durch HTTPS gesicherte Verbindung her, so erscheint auf der Anmeldeseite die Option "Anmeldung auf diesem Gerät speichern und beibehalten". Aktiviert der Benutzer diese Option, so wird er automatisch angemeldet, wenn er von demselben Gerät aus wiederum eine Verbindung zu SecurityGateway herstellt. Dies gilt jedoch nur, wenn der Benutzer sein Browserfenster schließt, ohne auf die Schaltfläche Abmelden zu klicken. Klickt der Benutzer auf die Schaltfläche Abmelden, so muss er sich beim nächsten Verbindungsaufbau erneut anmelden. Die Anmeldedaten werden für den Zeitraum gespeichert, der mithilfe der folgenden Option "Benutzer für folgende Anzahl Tage speichern (1 bis 365)" bestimmt wird. Nach Ablauf dieses Zeitraums muss er sich erneut anmelden. Diese Option ist per Voreinstellung abgeschaltet. Beachte: Bei Benutzern, auf deren Geräten oder in deren Browsern mithilfe der Option Anmeldung auf diesem Gerät speichern und beibehalten die Anmeldedaten gespeichert wurden, erscheint auf der Seite Mein Benutzerkonto » Einstellungen die Option Anmeldung auf diesem Gerät/in diesem Browser nicht speichern. Die Benutzer können mit dieser Option die gespeicherten Anmeldedaten löschen.
Benutzer für folgende Anzahl Tage speichern (1 bis 365)
Ist die Option Speichern von Anmeldedaten durch Benutzer auf Endgeräten zulassen aktiv, so steuert diese Option, für welchen Zeitraum die Anmeldung des Benutzers gespeichert wird, bevor er sich erneut anmelden muss. Die Voreinstellung für diesen Zeitraum beträgt 30 Tage.
Optionen zur Anmeldung
Verknüpfung "Kennwort vergessen" im Anmeldedialog anzeigen
Per Voreinstellung erscheint im Anmeldedialog eine Verknüpfung "Kennwort vergessen", mit deren Hilfe sich die Benutzer eine Verknüpfung zum Ändern ihres Kennworts an die E-Mail-Adresse senden lassen können, die ihrem Benutzerkonto in SecurityGateway zugeordnet ist. Falls Sie diese Verknüpfung ausblenden wollen, deaktivieren Sie diese Option.
WebAuthn bei Abmeldung zulassen
Diese Option ermöglicht den Benutzern die Nutzung des Web Authentication API (das auch als WebAuthn bezeichnet wird) zur Anmeldung an SecurityGateway. WebAuthn ermöglicht den Benutzern die sichere und kennwortlose Anmeldung mithilfe von Biometrie, USB-Sicherheitsschlüsseln, Bluetooth und weiteren Verfahren. Die Benutzer können die Anmeldedaten für die kennwortlose Anmeldung auf ihren Seiten Mein Benutzerkonto » Einstellungen konfigurieren.
|
Nähere Informationen über WebAuthn und seine Arbeitsweise finden Sie in englischer Sprache unter webauthn.guide. |
Folgende Kontaktdaten für den Administrator auf der Anmeldeseite anzeigen
Mithilfe dieser Option können Sie Kontaktinformationen für den Administrator oder auch Verknüpfungen konfigurieren. Diese Inhalte werden auf der Anmeldeseite angezeigt. Der Text, den Sie in das Eingabefeld eintragen, kann auch HTML-Kode in bestimmtem Umfang enthalten, etwa Anker und Grafiken.
Voreinstellungen
Anti-Spam-Tests für Nachrichten nicht durchführen, wenn sie an das vorliegende Benutzerkonto gerichtet sind
Diese Option ist die Voreinstellung zur gleichnamigen Option auf der Seite Einstellungen zum Benutzerkonto der einzelnen Benutzer. Ist die Option aktiv, so führt der Server per Voreinstellung die Prüfungen DNSBL, URIBL, Heuristik und Bayes sowie Outbreak Protection für Nachrichten, die an das Benutzerkonto gerichtet sind, nicht durch.
"Erkennung des Hijackings von Benutzerkonten" für dieses Benutzerkonto deaktivieren
Diese Option bewirkt, dass die Benutzerkonten per Voreinstellung von dem Leistungsmerkmale Erkennung des Hijackings von Benutzerkonten ausgenommen sind. Diese Ausnahme kann beispielsweise für Benutzerkonten erforderlich sein, die in kurzer Zeit viele Nachrichten versenden müssen. Sie können diese Option für einzelne Benutzerkonten getrennt auf der Seite Einstellungen zum Benutzerkonto konfigurieren.
Adressen, an die ich Nachrichten versende, automatisch in Freigabeliste eintragen
Diese Option ist die Voreinstellung zur Option Adressen, an die ich Nachrichten versende, automatisch in Freigabeliste eintragen auf der Seite Einstellungen zum Benutzerkonto der einzelnen Benutzer. Ist diese Option für einen Benutzer aktiv, so wird jede Adresse, an die der Benutzer eine Nachricht sendet, in seine Freigabeliste eingetragen. Der Benutzer erreicht diese über die Verknüpfung Freigabeliste. Dadurch wird sichergestellt, dass künftige von diesen Adressen aus eingehende Nachrichten nicht irrtümlich als Spam gekennzeichnet werden.
Per Voreinstellung müssen alle neuen Kennwörter mindestens acht Zeichen lang sein und jedes der folgenden Elemente enthalten:
•Großbuchstaben
•Kleinbuchstaben
•Ziffern
•Sonderzeichen (z.B. ;,_.?/-=)
Auf der Seite Benutzer bearbeiten steht die Option Starkes Kennwort für dieses Benutzerkonto nicht erzwingen zur Verfügung. Mithilfe dieser Option können Sie das Benutzerkonto von dem Erfordernis ausnehmen, starke Kennwörter zu verwenden.
Statistik-Diagramme anzeigen
Mit dieser Option können Sie festlegen, wann die Statistik-Diagramme auf dem Dashboard und den Leitseiten erscheinen. Sie können bestimmen, dass die Diagramme automatisch, immer, manuell oder nie erscheinen.
Sprache
Mithilfe dieses Auswahlmenüs bestimmen Sie die Sprache, in welcher der Server automatisch erzeugte Systemnachrichten senden soll. Die Benutzer können mithilfe einer gleich lautenden Option diese Spracheinstellung für ihre Benutzerkonten übergehen.
Kennwörter mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen
SecurityGateway kann die Kennwörter der Benutzer mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Benutzers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie in englischer Sprache unter Pwned Passwords.
Mithilfe des Dropdown-Menüs können Sie bestimmen, in welchem Intervall die Kennwörter mit der Liste abgeglichen werden sollen. Es stehen folgende Einstellungen zur Auswahl; sie bezeichnen jeweils den Zeitraum, der seit der letzten Prüfung vergangen sein muss, bevor eine neue Prüfung ausgeführt wird:
•Nie (Die Kennwörter werden nicht mit der Liste abgeglichen. Dies ist die Voreinstellung.)
•Ein Tag seit der letzten Prüfung
•Eine Woche seit der letzten Prüfung
•Ein Monat seit der letzten Prüfung
Zahl der Elemente, die auf jeder Seite angezeigt werden:
Diese Option legt die Zahl der Elemente fest, die dem Benutzer auf jeder Bildschirmseite von SecurityGateway höchstens angezeigt werden. Sie betrifft u.a. Listen von Adressen in der Freigabeliste, dem Nachrichten-Protokoll, und anderes mehr. Falls die Zahl der Elemente, die in einer Liste enthalten sind, die Höchstzahl für eine Bildschirmseite übersteigt, findet der Benutzer am Ende jeder Seite einige Steuerelemente, mit deren Hilfe er zwischen den weiteren Seiten blättern und navigieren kann. Die Voreinstellung für diese Option beträgt 50.
Nutzungsbedingungen
Anmeldung durch Benutzer erst zulassen, wenn sie die folgenden Nutzungsbedingungen als verbindlich anerkannt haben
Diese Option bewirkt, dass Benutzer bei jeder Anmeldung bestimmte Nutzungsbedingungen oder andere Bedingungen anerkennen müssen. Sie können diese Nutzungsbedingungen in das Textfeld weiter unten eintragen. Die Benutzer können die Nutzungsbedingungen durch Aktivieren eines Kontrollkästchens während der Anmeldung anerkennen.
Neue Benutzer
Begrüßungsnachricht an neue Benutzer senden
Falls Sie nach dem Anlegen eines neuen Benutzerkontos dem Benutzer eine Begrüßungsnachricht senden wollen, aktivieren Sie dieses Kontrollkästchen. Die Nachricht enthält eine Verknüpfung mit SecurityGateway, mit deren Hilfe die Benutzer sich anmelden und ihre Einstellungen sowie den Quarantäne-Ordner verwalten können. Diese Option ist per Voreinstellung abgeschaltet.
Warnmeldung an Globale Administratoren senden, sobald ein neuer Benutzer angelegt wird
Diese Option bewirkt, dass die globalen Administratoren immer dann per E-Mail benachrichtigt werden, wenn neue Benutzerkonten erstellt wurden.
Kennwort des neuen Benutzers mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen
Diese Option bewirkt, dass die Option Kennwörter mit Liste kompromittierter Kennwörter eines Drittanbieters abgleichen weiter oben auch auf die Kennwörter neuer Benutzer angewendet wird.
Pluszeichen (+) in Postfachnamen der Benutzer zulassen
Enable this option if you need to create users for which the mailbox name contains a plus (+) character. If enabled, those mailboxes will not be considered sub-address aliases. For example, frank.thomas+billing@example.com will be considered its own user rather than an alias of frank.thomas@example.com (see Subaddressing below).
Die Subadressierung (sie ist auch als "Plus-Adressierung" bekannt) gestattet das Einbinden von Ordnernamen oder Tags in E-Mail-Adressen ist. Mithilfe dieser Funktion können Nachrichten, die an Postfach+Tag@Domäne adressiert sind (z.B. frank.thomas+rechnungen@example.com), automatisch in dem Ordner des Benutzerkontos abgelegt werden, der in der Adresse bezeichnet ist. Manche E-Mail-Server führen diesen Vorgang automatisch aus, andere behandeln die Adresse einfach als Alias, und wieder andere unterstützen die Subadressierung möglicherweise gar nicht; diese behandeln die gesamte Adresse als normale E-Mail-Adresse und nicht als eine Adresse, die einen Tag enthält.
Einige Beispiele hierzu: Verfügt frank.thomas@example.com auf einem E-Mail-Server, der die Subadressierung unterstützt, über einen IMAP-Ordner namens "Rechnungen", so werden Nachrichten, die an "frank.thomas+Rechnungen@example.com" gerichtet sind, an Frank Thomas zugestellt und automatisch in diesen Ordner geleitet. Falls der Server die Subadressierung wie einen Alias behandelt, dann würde die Nachricht einfach in den Posteingang von Frank Thomas zugestellt werden (er könnte dann aber einen E-Mail-Filter erstellen, der diese Nachricht automatisch in den Ordner "Rechnungen" verschiebt). Falls der Server keine Subadressierung unterstützt, würde die Nachricht als Nachricht an den unbekannten Benutzer "frank.thomas+Rechnungen" behandelt und daher abgewiesen werden.
SecurityGateway prüft bei eingehenden Nachrichten mit einer Empfängeradresse nach dem oben dargestellten Muster, ob ein Benutzer mit dem Postfachnamen einschließlich des Zeichens "+" besteht, oder ob es sich um einen als Alias zu behandelnden subadressierten Benutzer handelt. Werden kein Benutzer und kein Alias gefunden, oder wird der Benutzer gefunden, muss aber erneut überprüft werden, so wird die betreffende Datenquelle für Benutzerprüfung abgefragt. Bei dieser Abfrage wird die vollständige durch SecurityGateway empfangene Adresse verwendet. Hierdurch wird sichergestellt, dass der Mailserver die Adresse auch wirklich akzeptiert. Falls die Adresse erfolgreich geprüft wird, erstellt SecurityGateway je nach Bedarf einen neuen Benutzer oder einen Alias für den Benutzer.
Wird die Nachricht an einen Mailserver der Domäne übermittelt, so verwendet SecurityGateway hierfür immer die vollständige E-Mail-Adresse, die in der Ursprungsnachricht enthalten war, also z.B. "frank.thomas+rechnungen@example.com".
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Benutzer-Optionen dieser Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
