Konfiguration von SwyxServer Einstellungen des SwyxServer konfigurieren Registerkarte „Sicherheit“
 
Registerkarte „Sicherheit“
Über diese Registerkarte legen Sie den Verschlüsselungsmodus und Kennwort-Richtlinien generell für den SwyxServer fest.
Einstellungen für die Verschlüsselung
In diesem Bereich wird der Verschlüsselungsmodus global für den SwyxServer festgelegt, das heißt Einstellungen, die Sie hier tätigen, haben Einfluss auf die Verschlüsselungs-Einstellungen in den Benutzer- und Trunkeigenschaften.
Setzen Sie den Verschlüsselungsmodus hier auf „Keine Verschlüsselung“ wird der Modus in den Benutzer- und Trunkeigenschaften ebenfalls auf „Keine Verschlüsselung“ gesetzt; setzen Sie ihn hier auf „Verschlüsselung erforderlich“, so findet sich auch dort die Einstellung „Verschlüsselung erforderlich“ wieder. In beiden Fällen kann der Modus innerhalb der Benutzer- und Trunkeigenschaften nicht verändert werden. Das Feld ist dann deaktiviert.
* 
Die Änderung des Verschlüsselungsmodus erfordert einen Neustart aller Client-Endgeräte.
* 
Ausnahmen stellen in diesem Zusammenhang der SwyxLink-Trunk sowie der SIP-Trunk dar. Im SwyxLink-Trunk wird der Verschlüsselungsmodus der Servereinstellungen übernommen und kann nicht verändert werden. Für SIP-Trunks kann Verschlüsselung in den Einstellungen der SIP-Trunk-Gruppe festgelegt werden. Siehe *Ausnahmen.
Siehe Verschlüsselung.
Kennworteinstellungen
In diesem Bereich können Sie Kennwort-Regeln für einen besseren Benutzerkontenschutz erzwingen. SwyxWare-Administratoren und Benutzer werden dann zusätzliche Sicherheitsbedingungen bei ihrer Anmeldung am SwyxServer erfüllen müssen.
* 
Anmeldungen an Endgeräten und SIP-Registrierungen wie auch Authentifizierung über Windows-Benutzerkonten sind von diesen Kennwort-Einstellungen nicht betroffen.
In der Standardkonfiguration sind alle Regeln deaktiviert.
* 
Es ist nicht möglich, das bisherige Kennwort bei der Kennwort-Änderung erneut zu verwenden.
Es können folgende Regeln konfiguriert werden:
* Komplexe Benutzerkennwörter erzwingen:
Ist dieses Kontrollfeld aktiviert, werden beim Einrichten nur solche Benutzer-Kennwörter zugelassen, die wenigstens acht Zeichen lang sind, und mindestens drei aus folgenden vier Zeichenklassen enthalten:
- Großbuchstaben, z. B.: [A-Z]
- Kleinbuchstaben, z. B.: [a-z]
- Ziffern [0-9]
- Nicht alphanumerische Zeichen (Sonderzeichen), wie z. B.: Punkt, Komma, Klammern, Leerzeichen, Doppelkreuz (#), Fragezeichen (?), Prozentzeichen (%), Et-Zeichen (&).
* 
Sonderbuchstaben (z. B.: ß, ü, ä, è, ô) und nicht lateinische Buchstaben (z. B.: Ω, π, μ) sind keine Sonderzeichen und fallen in die Buchstabenkategorie.
* Neue Benutzer müssen ihr Kennwort bei erster Anmeldung ändern
Wenn dieses Kontrollfeld aktiviert ist, werden neu konfigurierte Benutzer nach der ersten Anmeldung aufgefordert, das Kennwort selbstständig neu zu erstellen, damit ausschließlich der Benutzer selbst sein Passwort kennt.
* 
Existierende Benutzerkonten bleiben von der Richtlinie „Komplexe Benutzerkennwörter erzwingen“ solange unberührt, bis ein Benutzer von sich aus sein Kennwort ändert oder der Administrator für ihn eine Kennwort-Änderung erzwingt.
Sie können erzwingen, dass Benutzer ihre Kennwörter ändern müssen oder komplexe Kennwörter verwenden. Siehe Registerkarte „Authentifizierung”.
* 
Es ist nicht möglich, das bisherige Kennwort bei der Kennwort-Änderung erneut zu verwenden.
Bei der Anmeldung erscheint ein entsprechendes Dialogfenster mit kurzen Anweisungen, falls seine Kontodaten den eingestellten Server- oder Benutzerrichtlinien angepasst werden müssen. Siehe Anmeldung an der SwyxWare-Administration.
* Benutzer nach fehlgeschlagenen Anmeldeversuchen deaktivieren
Ist dieses Kontrollfeld aktiviert, werden Benutzerkonten nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche, (z. B. Kennwort mehrmals falsch eingegeben), vom System gesperrt. Die entsprechenden Benutzer werden deaktiviert und werden keine Endgeräte oder Clients verwenden können.
Diese Option kann nur zusammen mit dem festgelegten Parameter „Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung“ verwendet werden.
* 
Nach der Aktivierung gilt diese Regel für alle Benutzer und Administratoren. Nur Systemadministratoren werden nicht gesperrt.
* 
Die Aktivierung eines Benutzers kann nur von einem Administrator vorgenommen werden. Siehe Benutzer aktivieren/deaktivieren oder löschen.
* Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung
In diesem Eingabefeld setzen Sie die Anzahl der Versuche fest, die ein Benutzer vornehmen darf, um sich am SwyxServer anzumelden. Es sind nur Werte von „3“ bis „20“ zulässig.
* 
Die Anzahl fehlgeschlagener Anmeldungen wird nach einer erfolgreichen Anmeldung für den entsprechenden Benutzer auf Null gesetzt. Nach dem Neustart der SwyxServer-Dienste oder nach dem Wechsel zwischen Master- und Standby-Server wird diese Anzahl bei allen Benutzern auf Null gesetzt.
* 
Die Anzahl fehlgeschlagener Anmeldungen spielt keine Rolle, wenn der Administrator die erzwungene Änderung des Kennworts eingestellt hat und der Benutzer sich dennoch mit seinem alten Kennwort anzumelden versucht.
Falls der Benutzer deaktiviert wurde erscheint ihm die entsprechende Meldung mit der Anweisung, sich an den Administrator zu wenden. Siehe Begrenzte Anzahl von Anmeldeversuchen.