| ... |
... |
@@ -11,17 +11,17 @@ |
| 11 |
11 |
|
| 12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
| 13 |
13 |
|
| 14 |
|
-{{figure image="system_general_hsts_de.png" title="HTTP Strict Transport Security (HSTS)"}} |
| 15 |
|
-HTTP Strict Transport Security (HSTS) |
|
14 |
+{{figure image="system_general_hsts_de.png" clear="h3"}} |
|
15 |
+HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen |
| 16 |
16 |
{{/figure}} |
| 17 |
17 |
|
| 18 |
|
-HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam. |
|
18 |
+HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und gegebenenfalls für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam. |
| 19 |
19 |
|
| 20 |
20 |
Für das Deaktivieren dieser Funktion für z.B. den Betrieb über HTTP wählen Sie eine Dauer von 0. |
| 21 |
21 |
|
| 22 |
22 |
=== IFrame-Einbindung === |
| 23 |
23 |
|
| 24 |
|
-{{figure image="system_general_iframe_de.png" title="Einbindung als IFrame"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" clear="h3"}} |
| 25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
| 26 |
26 |
{{/figure}} |
| 27 |
27 |
|
| ... |
... |
@@ -29,12 +29,15 @@ |
| 29 |
29 |
|
| 30 |
30 |
=== Passwort-Richtlinien === |
| 31 |
31 |
|
| 32 |
|
-[[image:Passwort-Richtlinien.PNG]] |
|
32 |
+{{figure image="Passwort-Richtlinien.PNG" clear="h3"}} |
|
33 |
+Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
|
34 |
+{{/figure}} |
|
35 |
+ |
| 33 |
33 |
Die Passwortsicherheit von Benutzerpasswörtern kann für verschiedene Sicherheitsstufen konfiguriert werden. Die Länge des Passworts kann anhand einer Mindestlänge eingestellt werden, wobei eine Mindestlänge von 8 nicht unterschritten werden darf. Zusätzlich kann erzwungen werden, dass Passwörter bestimmte Zeichengruppen enthalten müssen: Buchstaben allgemein, Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Je länger und komplexer das Passwort konfiguriert wird, desto sicherer ist es. Werden diese Einstellungen verändert, so müssen alle neu vergebene oder geänderte Passwörter diesen Richtilinien entsprechen. Bereits vergebene Passwörter werden nicht verändert, auch wenn sie den neuen Richtlinien nicht entsprechen. |
| 34 |
34 |
|
| 35 |
35 |
=== Referrer-Policy === |
| 36 |
36 |
|
| 37 |
|
-{{figure image="system_general_referrer_de.png" title="Referrer-Policy"}} |
|
40 |
+{{figure image="system_general_referrer_de.png" clear="h3"}} |
| 38 |
38 |
Referrer-Policy |
| 39 |
39 |
{{/figure}} |
| 40 |
40 |
|
| ... |
... |
@@ -48,7 +48,7 @@ |
| 48 |
48 |
|
| 49 |
49 |
=== Automatisches Löschen von Protokolleinträgen === |
| 50 |
50 |
|
| 51 |
|
-{{figure image="system_delete_protocoll_de.png" title="Löschen von Protokolleinträgen"}} |
|
54 |
+{{figure image="system_delete_protocoll_de.png" clear="h3"}} |
| 52 |
52 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
| 53 |
53 |
{{/figure}} |
| 54 |
54 |
|
| ... |
... |
@@ -62,7 +62,7 @@ |
| 62 |
62 |
|
| 63 |
63 |
=== Formular- und Datei-Cache === |
| 64 |
64 |
|
| 65 |
|
-{{figure image="system_general_cache_de.png" title="Formular- und Datei-Cache"}} |
|
68 |
+{{figure image="system_general_cache_de.png" clear="h3"}} |
| 66 |
66 |
Formular- und Datei-Cache |
| 67 |
67 |
{{/figure}} |
| 68 |
68 |
|
| ... |
... |
@@ -84,7 +84,7 @@ |
| 84 |
84 |
|
| 85 |
85 |
=== Systeminterne Beschränkungen === |
| 86 |
86 |
|
| 87 |
|
-{{figure image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}} |
|
90 |
+{{figure image="system_general_limits_de.png" clear="h3"}} |
| 88 |
88 |
Systeminterne Beschränkungen |
| 89 |
89 |
{{/figure}} |
| 90 |
90 |
|
| ... |
... |
@@ -101,7 +101,7 @@ |
| 101 |
101 |
|
| 102 |
102 |
=== Loopback URL === |
| 103 |
103 |
|
| 104 |
|
-{{figure image="system_general_loopback_de.png" title="Loopback URL"}} |
|
107 |
+{{figure image="system_general_loopback_de.png" clear="h3"}} |
| 105 |
105 |
Loopback URL |
| 106 |
106 |
{{/figure}} |
| 107 |
107 |
|
