| ... |
... |
@@ -21,11 +21,10 @@ |
| 21 |
21 |
HTTP Strict Transport Security (HSTS) |
| 22 |
22 |
{{/lightbox}} |
| 23 |
23 |
|
| 24 |
|
-HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsichere HTTP-Verbindung mehr benutzen darf. Diese Option ist für den exklusiven Betrieb über HTTPS empfohlen. Für die Gültigkeit wird mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) empfohlen. |
|
24 |
+HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Für einen Betrieb unter HTTP wählen Sie für die Dauer 0. |
| 25 |
25 |
|
| 26 |
|
-Für das Deaktivieren dieses Headers für z.B. den Betrieb über HTTP wählen Sie eine Dauer von 0. |
| 27 |
27 |
|
| 28 |
|
-== Passwort-Richtlinien == |
|
27 |
+== Passwort-Richtlinien {{version major="6" minor="2" patch="0"/}} == |
| 29 |
29 |
|
| 30 |
30 |
[[image:Passwort-Richtlinien.PNG]] |
| 31 |
31 |
Die Passwortsicherheit von Benutzerpasswörtern kann für verschiedene Sicherheitsstufen konfiguriert werden. Die Länge des Passworts kann anhand einer Mindestlänge eingestellt werden, wobei eine Mindestlänge von 8 nicht unterschritten werden darf. Zusätzlich kann erzwungen werden, dass Passwörter bestimmte Zeichengruppen enthalten müssen: Buchstaben allgemein, Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Je länger und komplexer das Passwort konfiguriert wird, desto sicherer ist es. Werden diese Einstellungen verändert, so müssen alle neu vergebene oder geänderte Passwörter diesen Richtilinien entsprechen. Bereits vergebene Passwörter werden nicht verändert, auch wenn sie den neuen Richtlinien nicht entsprechen. |
| ... |
... |
@@ -75,9 +75,9 @@ |
| 75 |
75 |
|
| 76 |
76 |
Für einige Funktionalitäten (z.B. Formularbildvorschau oder PDF-Print) werden Formulare durch den Server selbst aufgerufen. In Clustersystemen oder Umgebungen, in denen die interne und externe Domain verschieden sind, dient diese URL zur Konfiguration der internen Erreichbarkeit (z.B. http://localhost:8080/formcycle). |
| 77 |
77 |
|
| 78 |
|
-== Automatisches Löschen von Protokolleinträgen == |
|
77 |
+== Automatisches Löschen von Protokolleinträgen {{version major="6" minor="2" patch="0"/}} == |
| 79 |
79 |
|
| 80 |
|
-[[image:system_delete_protocoll_de.png]] |
|
79 |
+[[image:Screenshot_ProtokollLöschen.PNG]] |
| 81 |
81 |
|
| 82 |
82 |
|
| 83 |
83 |
Veraltete Protokolleinträge (von Prozessen, Mandant, System) können in einem automatischen Rhythmus gelöscht werden. Zu der Uhrzeit des einstellbaren Ausführungszeitpunktes werden täglich alle Protokolleinträge, die älter als die angegebene Zeitspanne sind, gelöscht. Alternativ kann man über den "Jetzt leeren" Button sofort alle Protokolleinträge löschen, welche älter als die angegebene Zeitspanne sind. Wurden Protokolleinträge gelöscht, so wird ein Protokolleintrag erstellt, der Informationen über die Anzahl der gelöschten Protokolleinträge enthält. |
