Inhalt

Einstellungen in der Web App


Einstellungen: System

Im Folgenden wird beschrieben, wie Sie Anpassungen in den Systemeinstellungen Ihrer krz DataBox 2.0 vornehmen können.

Wer darf Systemeinstellungen anpassen?

Benutzer, die die Rolle "Konfigurationsmanager" innehaben, dürfen die Systemeinstellungen anpassen. 

Systemeinstellungen öffnen

  1. Klicken Sie auf der linken Seite Ihrer DataBox auf "Einstellungen" und danach auf "System" (Sie müssen Konfigurationsmanager sein, um den Eintrag "System" sehen zu können.)
    System

Systemeinstellungen "Standardsprache des Systems"

Die folgende Einstellung betrifft nur die E-Mail-Nachrichten, die von der krz DataBox versendet werden. Hier kann die Sprache festgelegt werden, welche standardmäßig für die E-Mail-Nachrichten verwendet werden soll. Der Benutzer kann aber jederzeit eine abweichende Sprache auswählen, z.B. die Muttersprache des Adressaten. 

Systemeinstellungen "Automatischer Ablauf"

Bestimmten Elementen in der krz DataBox 2.0, wie Dateien, Freigaben und Dateianfragen , können mit einem Ablaufdatum versehen werden. Wenn das Ablaufdatum verstrichen ist, wird das Element aus der krz DataBox automatisch gelöscht. Es kann ein Standard-Ablaufzeitraum für sämtliche hochgeladenen Dateien, Freigaben und Dateianfragen vorgegeben werden, welcher im Einzelfall aber auch abgeändert werden kann.

Wichtig zu wissen!
  • Der Standard-Ablaufzeitraum aus den Systemeinstellungen ist keine bindende Richtlinie, sondern nur eine Voreinstellung. Benutzer können das vorgegebene Ablaufdatum abändern oder auch entfernen
  • Die Änderung des Standard-Ablaufzeitraums in den Systemeinstellungen wirkt sich nur auf zukünftige Elemente aus. Bereits vorhandenen Freigaben und Dateianfragen sowie bereits hochgeladene Dateien bleiben davon unberührt
  • Der Standard-Ablaufzeitraum für "Hochgeladene Dateien" betrifft wirklich alle Dateien, die in die krz DataBox hochgeladen werden, auch die Dateien, die von anonymen Benutzern über einen Dateianfrage hochgeladen wurden. Benutzer Ihrer krz DataBox sollten darüber in Kenntnis gesetzt werden, ansonsten kann es passieren, dass Benutzer nicht bemerken, dass hochgeladene Dateien automatisch mit einem Ablaufdatum versehen werden und dann überrascht reagieren, wenn die Dateien nach Ablauf plötzlich nicht mehr vorhanden sind. Abgelaufene Dateien werden automatisch endgültig gelöscht und können nicht aus dem Papierkorb wiederhergestellt werden! Im Zweifelsfall kann im Audit-Log nachvollzogen werden, ob eine Datei durch Ablauf automatisch gelöscht wurde

Standard-Ablaufzeitraum vorgeben

  1. Aktivieren Sie das entsprechende Kontrollkästchen, je nachdem ob ein Ablaufzeitraum für Freigaben, Dateianfragen oder für neu hochgeladene Dateien festgelegt werden soll
  2. Im Textfeld daneben kann dann die gewünschte Anzahl der Tage eingetragen werden

Systemeinstellung "Versand von Kurzmitteilungen" (SMS)

Dateianfragen und Freigaben können in der krz DataBox mithilfe eines Kennwortes geschützt werden. Das Kennwort muss vor dem Hochladen bzw. Herunterladen eingegeben werden.
Aus Sicherheitsgründen sollten Kennwörter für Freigaben und Dateianfragen nicht zusammen mit dem Freigabelink versendet werden. Die krz DataBox bietet die Möglichkeit, Kennwörter für Freigaben und Dateianfragen per SMS zu versenden. Das mobile Endgerät, welches die SMS empfängt, stellt dabei einen zweiten Faktor dar, was die Sicherheit erhöht.

Kennwortversand per SMS zulassen bzw. sperren

In den Systemeinstellungen kann festgelegt werden, ob Kennwörter für Freigaben und Dateianfragen per SMS versendet werden dürfen. Wenn Sie den SMS-Versand zulassen möchten, aktivierens Sie den Schalter "Kennwortversand per SMS aktivieren".

Einstellungen: Richtlinien

Im Folgenden wird beschrieben, wie Sie mithilfe von Richtlinien Vorgaben festlegen können, die für alle Benutzer verbindlich sind 

Es wird zwischen drei Arten von Richtlinien unterschieden:

  • Richtlinien für Zustimmung zu Nutzungsbedingungen
  • Kennwortrichtlinien
  • Anmelderichtlinien (gilt nur für Anmeldungen über lokale Benutzerkonten)

Wer darf Richtlinien festlegen?

Richtlinien dürfen von Benutzer festgelegt werden, die die Rolle "Konfigurationsmanager" inne haben.

Richtlinien-Verwaltung öffnen

  1. Klicken Sie zuerst zuerst auf "Einstellungen" und danach auf "Richtlinien". (Sie müssen "Konfigurationsmanager" sein, um die Option "Richtlinien" sehen zu können)
    Richtlinien_Verrwaltung
  2. Danach werden Ihnen die bestehenden Richtlinien angezeigt

Richtlinien für Nutzungsbedingungen-Anzeige

Falls Sie die Richtlinie "Nutzungsbedingungen anzeigen" aktiviert haben, werden den Benutzern nach der allerersten Anmeldung die Nutzungsbedingungen angezeigt. Die krz DataBox kann erst verwendet werden, wenn den Nutzungsbedingungen zugestimmt worden ist. (Den Text Ihrer Nutzungsbedingung können Sie im "Branding" festlegen).

Richtlinien für Nutzungsbedinung aktivieren

Wenn Sie die Nutzungsbedingungen aktivieren möchten, gehen Sie bitte, wie folgt vor:

  1. Klicken Sie auf der linken Seite Ihrer krz DataBox auf "Einstellungen" und danach auf "Richtlinien"
  2. Aktivieren Sie dort den Schalter "Nutzungsbedingungen anzeigen"

Kennwortrichtlinien

In bestimmten Fällen kommen Kennwörter in der DataBox zum Einsatz zum Beispiel bei der Anmeldung an der DataBox, bei Datei-Freigaben, Dateianfragen, sowie als Entschlüsselungskennwort bei verschlüsselten Datenräumen. Mithilfe von Kennwortrichtlinien können Sie vorgeben, wie komplex die jeweiligen Kennwörter sein müssen. Je komplexer, desto schwerer kann es erraten oder bei der Eingabe erspäht werden. Sie können in der krz DataBox für Anmeldekennwörter, Freigaben-/Dateianfragenkennwörter und Entschlüsselungs-/Notfallkennwörter jeweils eigene Kennwortrichtlinien festlegen.

Kennwortrichtlinien festlegen

  1. Klicken Sie auf "Einstellungen" und danach auf "Richtlinien" in Ihrer krz DataBox
  2. Aktivieren Sie dann die jeweiligen Kontrollkästchen der jeweiligen Kennwortrichtlinie. Wenn die minimale Kennwortlänge geändert werden soll, geben Sie die Anzahl der erforderlichen Zeichen im Feld "Mindestanzahl an Zeichen" an
Wichtig zu wissen!
  • Es können für Anmeldekennwörter, Freigabe-/Dateianfragekennwörter und Entschlüsselungskennwörter unterschiedliche Richtlinien festgelegt werden
  • Die Richtlinien für Entschlüsselungskennwörter gelten sowohl für die persönlichen Entschlüsselungskennwörter der einzelnen Benutzer als auch für das systemweite Notfallkennwort und Raum-Notfallkennwörter (mit deren Hilfe Dateien entschlüsselt werden können, wenn Benutzer ihr Entschlüsselungskennwort vergessen haben)
  • Die definierten Richtlinien gelten für alle Clients, also z.B. für die Web App, genauso wie für den Outlook Client oder den iOS Client
  • Richtlinien für Anmeldekennwörter gelten nur für lokale Anmeldungen an der krz DataBox 2.0. Wird Active Directory zur Benutzerauthentifizierung verwendet, greifen die Richtlinie für Anmeldekennwörter nicht
  • Wenn Sie eine Kennwortrichtlinie ändern, wird die Änderung sofort aktiv und gilt für zukünftige Kennwörter
  • Geänderte Kennwortrichtlinien wirken sich nicht auf bereits existierende Kennwörter aus

Informationen für Benutzer über aktive Kennwortrichtlinien

Damit Benutzer beim Festlegen von Kennwörtern wissen, welche und wie viele Zeichen das Kennwort besitzen muss, wird bei der Eingabe eines neuen Kennwortes ein Fenster mit den aktiven Kennwortrichtlinien angezeigt. Die Kennwortanforderungen, die das neue Kennwort erfüllt, werden in Grün mit einem Hacken gekennzeichnet.

Kennwort muss enthalten

Neues Anmeldekennwort für alle Benutzer erzwingen

Sie können jederzeit für alle Benutzer (die ein lokales Benutzerkonto besitzen) erzwingen, dass ein neues Anmeldekennwort festgelegt werden muss. Die Funktion ist vor allem hilfreich, wenn Sie die Kennwortrichtlinien für Anmeldekennwörter verschärft haben und sicherstellen wollen, dass alle Anmeldekennwörter den neuen Richtlinien entsprechen oder wenn Sie davon Kenntnis erhalten haben, dass Anmeldekennwörter in falsche Hände geraten sind.

Gehen Sie wie folgt vor, um das Anmeldekennwort für alle lokalen Benutzerkonten zurückzusetzen: 

  1. Klicken Sie auf der linken Seite Ihrer DataBox auf "Einstellungen" und danach auf "Richtlinien"
  2. Klicken Sie als nächstes auf die Schaltfläche "Neues Anmeldekennwort erzwingen"
  3. Bestätigen Sie die Warnmeldung, um den Vorgang abzuschließen
Wichtig zu wissen!
Bedenken Sie, dass alle Benutzer nach der Aktion von der DataBox abgemeldet werden. Da dies zur Verunsicherung der einzelnen Benutzer führen kann, sollte die Aktion im Vorfeld mit diesen kommuniziert und außerhalb der Geschäftszeiten durchgeführt werden. Außer es besteht sofortiger Handlungsbedarf z.B. durch kompromittierter Kennwörter.


Einstellungen: Logging

Im Folgenden wird beschhrieben, welche Möglichkeiten Ihnen für die Protokollierung in der krz DataBox zur Verfügung stehen und wie Sie dafür die Einstellungen festlegen können.

Möglichkeiten zur Ereignis-Protokollierung der krz DataBox

Alle Ereignise, welche in einer krz DataBox stattfinden, werden in Echtzeit im "Audit-Log" protokolliert. Dadurch ist es möglich, sämtliche Vorgänge in der DataBox nachzuvollziehen.

So kann zum Beispiel über das "Audit-Log" ermittelt werden, zu welcher Zeit sich ein bestimmter Benutzer eingeloggt hat, wann dieser Benutzer zu einer bestimmten Gruppe hinzugefügt wurde, welche Benutzer zu welchem Zeitpunkt eine bestimmte Datei gelöscht hat usw. Im "Audit-Log" werden auch Ereignisse festgehalten, die durch keinen eingerichteten Benutzer ausgelöst wurden, wie zum Beispiel der anonyme Download und Upload von externen Nutzern über Freigaben bzw. Dateianfragen, sowie das automatische Löschen von Benutzern, Dateien, Freigaben und Dateianfragen nach Ablauf des gesetzten Ablaufdatums. 

Unter "Einstellungen" --> "Logging" kann festgelegt werden, wie viele Tage das "Audit-Log" zurückreichen soll.

Das "Audit-Log" kann im "Reporting Tool" eingesehen, ausgewertet und als CSV-Datei zur Weiterverarbeitung heruntergeladen werden.

Wer darf die Logging-Einstellungen festlegen und das Audit-Log einsehen?

Änderungen an den Logging-Einstellungen dürfen nur Benutzer vornehmen, die die Rolle "Konfigurationsmanager" innehaben. Zum Auswerten/Herunterladen des "Audit-Logs" benötigt der Benutzer die Rolle "Auditor".

Einstellungen für das Audit-Log festlegen

  1. Klicken Sie auf der linken Seite Ihrer krz DataBox auf "Einstellungen" und dann auf "Logging"
    Logging
  2. Unter "Vorhaltezeit in Tagen" können Sie angeben, wie viele Tage lang Einträge im Audit-Log erhalten bleiben sollen, bis diese automatisch aus dem Audit-Log gelöscht werden
    Wichtig zu wissen!

    Wenn viele Benutzer in der DataBox aktiv sind, sollte die Vorhaltezeit nicht zu hoch sein (z.B. länger als 180 Tage), da das Audit-Log sonst stark anwachsen und Hunderttausende von Einträgen beinhalten kann, was zur Verzögerungen im Reporting Tool bei der Auswertung führen kann. Des Weiteren kann ein zu großes Audit-Log nicht mehr als CSV-Datei heruntergeladen werden

  3. Wenn gewünscht ist, dass für jedes Ereignis im Audit-Log die jeweilige IP-Adresse festgehalten wird, von der der Aufruf des Ereignisses ausging, aktivieren Sie den Schalter "IP-Adresse aufzeichnen"
    Wichtig zu wissen!
    • Die protokollierten IP-Adressen werden im Reporting Tool nicht angezeigt, sind aber enthalten, wenn das Audit-Log im Reporting Tool als CSV-Datei heruntegeladen wird
    • Datenschutz-Hinweis: Berücksichtgen Sie, dass die Aufzeichnung der IP-Adressen hinsichtlich Datenschutz (DSGVO) problematisch sein kann, da hierbei auch IP-Adressen anonymer Up-/Downloads über Dateianfragen bzw. Freigaben mitprotokolliert werden. (Einstellung ist in den krz DataBoxen 2.0 nicht aktiviert!).


nach oben zurück