Einstellungen in der Web App
Einstellungen: System
Im Folgenden wird beschrieben, wie Sie Anpassungen in den Systemeinstellungen Ihrer krz DataBox 2.0 vornehmen können.
Wer darf Systemeinstellungen anpassen?
Benutzer, die die Rolle "Konfigurationsmanager" innehaben, dürfen die Systemeinstellungen anpassen.
Systemeinstellungen öffnen
- Klicken Sie auf der linken Seite Ihrer DataBox auf "Einstellungen" und danach auf "System" (Sie müssen Konfigurationsmanager sein, um den Eintrag "System" sehen zu können.)
Systemeinstellungen "Standardsprache des Systems"
Die folgende Einstellung betrifft nur die E-Mail-Nachrichten, die von der krz DataBox versendet werden. Hier kann die Sprache festgelegt werden, welche standardmäßig für die E-Mail-Nachrichten verwendet werden soll. Der Benutzer kann aber jederzeit eine abweichende Sprache auswählen, z.B. die Muttersprache des Adressaten.
Systemeinstellungen "Automatischer Ablauf"
Bestimmten Elementen in der krz DataBox 2.0, wie Dateien, Freigaben und Dateianfragen , können mit einem Ablaufdatum versehen werden. Wenn das Ablaufdatum verstrichen ist, wird das Element aus der krz DataBox automatisch gelöscht. Es kann ein Standard-Ablaufzeitraum für sämtliche hochgeladenen Dateien, Freigaben und Dateianfragen vorgegeben werden, welcher im Einzelfall aber auch abgeändert werden kann.
Wichtig zu wissen! |
|
Standard-Ablaufzeitraum vorgeben
- Aktivieren Sie das entsprechende Kontrollkästchen, je nachdem ob ein Ablaufzeitraum für Freigaben, Dateianfragen oder für neu hochgeladene Dateien festgelegt werden soll
- Im Textfeld daneben kann dann die gewünschte Anzahl der Tage eingetragen werden
Systemeinstellung "Versand von Kurzmitteilungen" (SMS)
Dateianfragen und Freigaben können in der krz DataBox mithilfe eines Kennwortes geschützt werden. Das Kennwort muss vor dem Hochladen bzw. Herunterladen eingegeben werden.
Aus Sicherheitsgründen sollten Kennwörter für Freigaben und Dateianfragen nicht zusammen mit dem Freigabelink versendet werden. Die krz DataBox bietet die Möglichkeit, Kennwörter für Freigaben und Dateianfragen per SMS zu versenden. Das mobile Endgerät, welches die SMS empfängt, stellt dabei einen zweiten Faktor dar, was die Sicherheit erhöht.
Kennwortversand per SMS zulassen bzw. sperren
In den Systemeinstellungen kann festgelegt werden, ob Kennwörter für Freigaben und Dateianfragen per SMS versendet werden dürfen. Wenn Sie den SMS-Versand zulassen möchten, aktivierens Sie den Schalter "Kennwortversand per SMS aktivieren".
Einstellungen: Richtlinien
Im Folgenden wird beschrieben, wie Sie mithilfe von Richtlinien Vorgaben festlegen können, die für alle Benutzer verbindlich sind
Es wird zwischen drei Arten von Richtlinien unterschieden:
- Richtlinien für Zustimmung zu Nutzungsbedingungen
- Kennwortrichtlinien
- Anmelderichtlinien (gilt nur für Anmeldungen über lokale Benutzerkonten)
Wer darf Richtlinien festlegen?
Richtlinien dürfen von Benutzer festgelegt werden, die die Rolle "Konfigurationsmanager" inne haben.
Richtlinien-Verwaltung öffnen
- Klicken Sie zuerst zuerst auf "Einstellungen" und danach auf "Richtlinien". (Sie müssen "Konfigurationsmanager" sein, um die Option "Richtlinien" sehen zu können)
- Danach werden Ihnen die bestehenden Richtlinien angezeigt
Richtlinien für Nutzungsbedingungen-Anzeige
Falls Sie die Richtlinie "Nutzungsbedingungen anzeigen" aktiviert haben, werden den Benutzern nach der allerersten Anmeldung die Nutzungsbedingungen angezeigt. Die krz DataBox kann erst verwendet werden, wenn den Nutzungsbedingungen zugestimmt worden ist. (Den Text Ihrer Nutzungsbedingung können Sie im "Branding" festlegen).
Richtlinien für Nutzungsbedinung aktivieren
Wenn Sie die Nutzungsbedingungen aktivieren möchten, gehen Sie bitte, wie folgt vor:
- Klicken Sie auf der linken Seite Ihrer krz DataBox auf "Einstellungen" und danach auf "Richtlinien"
- Aktivieren Sie dort den Schalter "Nutzungsbedingungen anzeigen"
Kennwortrichtlinien
In bestimmten Fällen kommen Kennwörter in der DataBox zum Einsatz zum Beispiel bei der Anmeldung an der DataBox, bei Datei-Freigaben, Dateianfragen, sowie als Entschlüsselungskennwort bei verschlüsselten Datenräumen. Mithilfe von Kennwortrichtlinien können Sie vorgeben, wie komplex die jeweiligen Kennwörter sein müssen. Je komplexer, desto schwerer kann es erraten oder bei der Eingabe erspäht werden. Sie können in der krz DataBox für Anmeldekennwörter, Freigaben-/Dateianfragenkennwörter und Entschlüsselungs-/Notfallkennwörter jeweils eigene Kennwortrichtlinien festlegen.
Kennwortrichtlinien festlegen
- Klicken Sie auf "Einstellungen" und danach auf "Richtlinien" in Ihrer krz DataBox
- Aktivieren Sie dann die jeweiligen Kontrollkästchen der jeweiligen Kennwortrichtlinie. Wenn die minimale Kennwortlänge geändert werden soll, geben Sie die Anzahl der erforderlichen Zeichen im Feld "Mindestanzahl an Zeichen" an
Wichtig zu wissen! |
|
Informationen für Benutzer über aktive Kennwortrichtlinien
Damit Benutzer beim Festlegen von Kennwörtern wissen, welche und wie viele Zeichen das Kennwort besitzen muss, wird bei der Eingabe eines neuen Kennwortes ein Fenster mit den aktiven Kennwortrichtlinien angezeigt. Die Kennwortanforderungen, die das neue Kennwort erfüllt, werden in Grün mit einem Hacken gekennzeichnet.
Neues Anmeldekennwort für alle Benutzer erzwingen
Sie können jederzeit für alle Benutzer (die ein lokales Benutzerkonto besitzen) erzwingen, dass ein neues Anmeldekennwort festgelegt werden muss. Die Funktion ist vor allem hilfreich, wenn Sie die Kennwortrichtlinien für Anmeldekennwörter verschärft haben und sicherstellen wollen, dass alle Anmeldekennwörter den neuen Richtlinien entsprechen oder wenn Sie davon Kenntnis erhalten haben, dass Anmeldekennwörter in falsche Hände geraten sind.
Gehen Sie wie folgt vor, um das Anmeldekennwort für alle lokalen Benutzerkonten zurückzusetzen:
- Klicken Sie auf der linken Seite Ihrer DataBox auf "Einstellungen" und danach auf "Richtlinien"
- Klicken Sie als nächstes auf die Schaltfläche "Neues Anmeldekennwort erzwingen"
- Bestätigen Sie die Warnmeldung, um den Vorgang abzuschließen
Wichtig zu wissen! |
Bedenken Sie, dass alle Benutzer nach der Aktion von der DataBox abgemeldet werden. Da dies zur Verunsicherung der einzelnen Benutzer führen kann, sollte die Aktion im Vorfeld mit diesen kommuniziert und außerhalb der Geschäftszeiten durchgeführt werden. Außer es besteht sofortiger Handlungsbedarf z.B. durch kompromittierter Kennwörter. |
Einstellungen: Logging
Im Folgenden wird beschhrieben, welche Möglichkeiten Ihnen für die Protokollierung in der krz DataBox zur Verfügung stehen und wie Sie dafür die Einstellungen festlegen können.
Möglichkeiten zur Ereignis-Protokollierung der krz DataBox
Alle Ereignise, welche in einer krz DataBox stattfinden, werden in Echtzeit im "Audit-Log" protokolliert. Dadurch ist es möglich, sämtliche Vorgänge in der DataBox nachzuvollziehen.
So kann zum Beispiel über das "Audit-Log" ermittelt werden, zu welcher Zeit sich ein bestimmter Benutzer eingeloggt hat, wann dieser Benutzer zu einer bestimmten Gruppe hinzugefügt wurde, welche Benutzer zu welchem Zeitpunkt eine bestimmte Datei gelöscht hat usw. Im "Audit-Log" werden auch Ereignisse festgehalten, die durch keinen eingerichteten Benutzer ausgelöst wurden, wie zum Beispiel der anonyme Download und Upload von externen Nutzern über Freigaben bzw. Dateianfragen, sowie das automatische Löschen von Benutzern, Dateien, Freigaben und Dateianfragen nach Ablauf des gesetzten Ablaufdatums.
Unter "Einstellungen" --> "Logging" kann festgelegt werden, wie viele Tage das "Audit-Log" zurückreichen soll.
Das "Audit-Log" kann im "Reporting Tool" eingesehen, ausgewertet und als CSV-Datei zur Weiterverarbeitung heruntergeladen werden.
Wer darf die Logging-Einstellungen festlegen und das Audit-Log einsehen?
Änderungen an den Logging-Einstellungen dürfen nur Benutzer vornehmen, die die Rolle "Konfigurationsmanager" innehaben. Zum Auswerten/Herunterladen des "Audit-Logs" benötigt der Benutzer die Rolle "Auditor".
Einstellungen für das Audit-Log festlegen
- Klicken Sie auf der linken Seite Ihrer krz DataBox auf "Einstellungen" und dann auf "Logging"
- Unter "Vorhaltezeit in Tagen" können Sie angeben, wie viele Tage lang Einträge im Audit-Log erhalten bleiben sollen, bis diese automatisch aus dem Audit-Log gelöscht werden
Wichtig zu wissen! Wenn viele Benutzer in der DataBox aktiv sind, sollte die Vorhaltezeit nicht zu hoch sein (z.B. länger als 180 Tage), da das Audit-Log sonst stark anwachsen und Hunderttausende von Einträgen beinhalten kann, was zur Verzögerungen im Reporting Tool bei der Auswertung führen kann. Des Weiteren kann ein zu großes Audit-Log nicht mehr als CSV-Datei heruntergeladen werden
- Wenn gewünscht ist, dass für jedes Ereignis im Audit-Log die jeweilige IP-Adresse festgehalten wird, von der der Aufruf des Ereignisses ausging, aktivieren Sie den Schalter "IP-Adresse aufzeichnen"
Wichtig zu wissen! - Die protokollierten IP-Adressen werden im Reporting Tool nicht angezeigt, sind aber enthalten, wenn das Audit-Log im Reporting Tool als CSV-Datei heruntegeladen wird
- Datenschutz-Hinweis: Berücksichtgen Sie, dass die Aufzeichnung der IP-Adressen hinsichtlich Datenschutz (DSGVO) problematisch sein kann, da hierbei auch IP-Adressen anonymer Up-/Downloads über Dateianfragen bzw. Freigaben mitprotokolliert werden. (Einstellung ist in den krz DataBoxen 2.0 nicht aktiviert!).