7.5.18 Registerkarte „Sicherheit“
Über diese Registerkarte legen Sie den Verschlüsselungsmodus und Kennwort-Richtlinien generell für den SwyxServer fest.
Einstellungen für die Verschlüsselung
In diesem Bereich wird der Verschlüsselungsmodus global für den SwyxServer festgelegt, das heißt Einstellungen, die Sie hier tätigen, haben Einfluss auf die Verschlüsselungs-Einstellungen in den Benutzer- und Trunkeigenschaften.
Setzen Sie den Verschlüsselungsmodus hier auf „Keine Verschlüsselung“ wird der Modus in den Benutzer- und Trunkeigenschaften ebenfalls auf „Keine Verschlüsselung“ gesetzt; setzen Sie ihn hier auf „Verschlüsselung erforderlich“, so findet sich auch dort die Einstellung „Verschlüsselung erforderlich“ wieder. In beiden Fällen kann der Modus innerhalb der Benutzer- und Trunkeigenschaften nicht verändert werden. Das Feld ist dann deaktiviert.
| Die Änderung des Verschlüsselungsmodus erfordert einen Neustart aller Client-Endgeräte. |
| Ausnahmen stellen in diesem Zusammenhang der SwyxLink-Trunk sowie der SIP-Trunk dar. Im SwyxLink-Trunk wird der Verschlüsselungsmodus der Servereinstellungen übernommen und kann nicht verändert werden. Für SIP-Trunks kann Verschlüsselung in den Einstellungen der SIP-Trunk-Gruppe festgelegt werden. Siehe *Ausnahmen. |
Kennworteinstellungen
In diesem Bereich können Sie Kennwort-Regeln für einen besseren Benutzerkontenschutz erzwingen. SwyxWare-Administratoren und Benutzer werden dann zusätzliche Sicherheitsbedingungen bei ihrer Anmeldung am SwyxServer erfüllen müssen.
| Anmeldungen an Endgeräten und SIP-Registrierungen wie auch Authentifizierung über Windows-Benutzerkonten sind von diesen Kennwort-Einstellungen nicht betroffen. |
In der Standardkonfiguration sind alle Regeln deaktiviert.
Es können folgende Regeln konfiguriert werden:
Komplexe Benutzerkennwörter erzwingen:
Ist dieses Kontrollfeld aktiviert, werden beim Einrichten nur solche Benutzer-Kennwörter zugelassen, die wenigstens acht Zeichen lang sind, und mindestens drei aus folgenden vier Zeichenklassen enthalten:
- Großbuchstaben, z. B.: [A-Z]
- Kleinbuchstaben, z. B.: [a-z]
- Ziffern [0-9]
- Nicht alphanumerische Zeichen (Sonderzeichen), wie z. B.: Punkt, Komma, Klammern, Leerzeichen, Doppelkreuz (#), Fragezeichen (?), Prozentzeichen (%), Et-Zeichen (&).
| Sonderbuchstaben (z. B.: ß, ü, ä, è, ô) und nicht lateinische Buchstaben (z. B.: Ω, π, μ) sind keine Sonderzeichen und fallen in die Buchstabenkategorie. |
| In SwyxON ist die Richtlinie für komplexe Kennwörter per Voreinstellung erzwungen und kann von keinem Administrator aufgehoben werden. |
| Wenn die Regel „Komplexes Kennwort erzwingen“ in der Server-Konfiguration und/oder in der Benutzer-Konfiguration aktiviert ist, wird der Benutzer sein bisheriges Kennwort weiter verwenden können, bis er sein Kennwort auf eigenen Wunsch oder vom Administrator erzwungen ändert. Sie können erzwingen, dass Benutzer ihre Kennwörter ändern müssen oder komplexe Kennwörter verwenden. Siehe 11.2.1.2 Registerkarte „Authentifizierung”. |
| Wenn die Option „Komplexes Benutzerkennwort erzwingen“ für den Benutzer aktiviert ist, werden die letzten Kennwörter des Benutzers bei der Änderung berücksichtigt. Der Benutzer kann die letzten drei Kennwörter nicht wiederverwenden. |
| Unabhängig von den Kennwort-Einstellungen wird der Versuch, das bisherige Kennwort bei der Änderung erneut zu vergeben, vom System geprüft und nicht zugelassen. |
Benutzer nach fehlgeschlagenen Anmeldeversuchen deaktivieren
Ist dieses Kontrollfeld aktiviert, werden Benutzerkonten nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche, (z. B. Kennwort mehrmals falsch eingegeben), vom System gesperrt. Die entsprechenden Benutzer werden deaktiviert und werden keine Endgeräte oder Clients verwenden können.
Diese Option kann nur zusammen mit dem festgelegten Parameter „Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung“ verwendet werden.
| Nach der Aktivierung gilt diese Regel für alle Benutzer und Administratoren. Nur Systemadministratoren werden nicht gesperrt. |
Anzahl fehlgeschlagener Anmeldungen vor Deaktivierung
In diesem Eingabefeld setzen Sie die Anzahl der Versuche fest, die ein Benutzer vornehmen darf, um sich am SwyxServer anzumelden. Es sind nur Werte von „3“ bis „20“ zulässig.
| Die Anzahl fehlgeschlagener Anmeldungen wird nach einer erfolgreichen Anmeldung für den entsprechenden Benutzer auf Null gesetzt. Nach dem Neustart der SwyxServer-Dienste wird diese Anzahl bei allen Benutzern auf Null gesetzt. |
| Die Anzahl fehlgeschlagener Anmeldungen spielt keine Rolle, wenn der Administrator die erzwungene Änderung des Kennworts eingestellt hat und der Benutzer sich dennoch mit seinem alten Kennwort anzumelden versucht. |
Anmeldeeinstellungen
Für die Anmeldung an SwyxWare Administration und Clients sollte der Benutzername im UPN-Format verwendet werden.
In diesem Bereich können Sie das UPN-Suffix eingeben.