Registerkarte „Sicherheit“
Über diese Registerkarte legen Sie den Verschlüsselungsmodus und Kennwort-Richtlinien generell für den SwyxServer fest.
Einstellungen für die Verschlüsselung
In diesem Bereich wird der Verschlüsselungsmodus global für den SwyxServer festgelegt, das heißt Einstellungen, die Sie hier tätigen, haben Einfluss auf die Verschlüsselungs-Einstellungen in den Benutzer- und Trunkeigenschaften.
Setzen Sie den Verschlüsselungsmodus hier auf „Keine Verschlüsselung“ wird der Modus in den Benutzer- und Trunkeigenschaften ebenfalls auf „Keine Verschlüsselung“ gesetzt; setzen Sie ihn hier auf „Verschlüsselung erforderlich“, so findet sich auch dort die Einstellung „Verschlüsselung erforderlich“ wieder. In beiden Fällen kann der Modus innerhalb der Benutzer- und Trunkeigenschaften nicht verändert werden. Das Feld ist dann deaktiviert.
| Die Änderung des Verschlüsselungsmodus erfordert einen Neustart aller Client-Endgeräte. |
| Ausnahmen stellen in diesem Zusammenhang der SwyxLink-Trunk sowie der SIP-Trunk dar. Im SwyxLink-Trunk wird der Verschlüsselungsmodus der Servereinstellungen übernommen und kann nicht verändert werden. Für SIP-Trunks kann Verschlüsselung in den Einstellungen der SIP-Trunk-Gruppe festgelegt werden. Weitere Informationen entnehmen Sie bitte dem Abschnitt *Ausnahmen. |
Kennworteinstellungen
In diesem Bereich können Sie Kennwort-Regeln für einen besseren Benutzerkontenschutz erzwingen. SwyxWare-Administratoren und Benutzer werden dann zusätzliche Sicherheitsbedingungen bei ihrer Anmeldung am SwyxServer erfüllen müssen.
| Anmeldungen an Endgeräten und SIP-Registrierungen wie auch Authentifizierung über Windows-Benutzerkonten sind von diesen Kennwort-Einstellungen nicht betroffen. |
In der Standardkonfiguration sind alle Regeln deaktiviert.
Es können folgende Regeln konfiguriert werden:
Komplexe Benutzerkennwörter erzwingen:
Ist dieses Kontrollfeld aktiviert, werden beim Einrichten nur solche Benutzer-Kennwörter zugelassen, die wenigstens acht Zeichen lang sind, und mindestens drei aus folgenden vier Zeichenklassen enthalten:
- Großbuchstaben, z. B.: [A-Z]
- Kleinbuchstaben, z. B.: [a-z]
- Ziffern [0-9]
- Nicht alphanumerische Zeichen (Sonderzeichen), wie z. B.: Punkt, Komma, Klammern, Leerzeichen, Doppelkreuz (#), Fragezeichen (?), Prozentzeichen (%), Et-Zeichen (&).
Neue Benutzer müssen ihr Kennwort bei erster Anmeldung ändern
Wenn dieses Kontrollfeld aktiviert ist, werden neu konfigurierte Benutzer nach der ersten Anmeldung aufgefordert, das Kennwort selbstständig neu zu erstellen, damit ausschließlich der Benutzer selbst sein Passwort kennt.
Benutzer nach fehlgeschlagenen Anmeldeversuchen deaktivieren
Ist dieses Kontrollfeld aktiviert, werden Benutzerkonten nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche, (z. B. Kennwort mehrmals falsch eingegeben), vom System gesperrt. Die entsprechenden Benutzer werden deaktiviert und werden keine Endgeräte oder Clients verwenden können.
Diese Option kann nur zusammen mit dem festgelegten Parameter „Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung“ verwendet werden.
| Nach der Aktivierung gilt diese Regel für alle Benutzer und Administratoren. Nur Systemadministratoren werden nicht gesperrt. |
Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung
In diesem Eingabefeld setzen Sie die Anzahl der Versuche fest, die ein Benutzer vornehmen darf, um sich am SwyxServer anzumelden. Es sind nur Werte von „3“ bis „20“ zulässig.
| Die Anzahl fehlgeschlagener Anmeldungen wird nach einer erfolgreichen Anmeldung für den entsprechenden Benutzer auf Null gesetzt. Nach dem Neustart der SwyxServer-Dienste oder nach dem Wechsel zwischen Master- und Standby-Server wird diese Anzahl bei allen Benutzern auf Null gesetzt. |
