Änderungen von Dokument Allgemein


Von Version 27.6
bearbeitet von awa
am 24.05.2022, 14:33
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von jdr
am 19.07.2021, 15:08
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.jdr
Inhalt
... ... @@ -7,67 +7,33 @@
7 7  
8 8  Über das Menü //Allgemein// können allgemeine Anpassungen an FORMCYCLE vorgenommen werden, etwa Cache-Konfigurationen oder Uploadbeschränkungen.
9 9  
10 -== Sicherheit
10 +== Referrer-Policy ==
11 11  
12 -=== HTTP Strict Transport Security (HSTS) ===
12 +{{lightbox image="system_general_referrer_de.png" title="Referrer-Policy"}}
13 +Referrer-Policy
14 +{{/lightbox}}
13 13  
14 -{{figure image="system_general_hsts_de.png"}}
15 -HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen
16 -{{/figure}}
16 +Mit diesem Header-Eintrag kann gesteuert werden, welche Referrer-Informationen weitergegeben werden. Die Referrer-Informationen geben einer aufgerufenen Seite an, von wo der Request ausgelöst wurde. Bei der Weitergabe der URL an die nächste aufgerufene Seite kann es Probleme im Bereich der Privatsphäre und der Sicherheit geben kann.
17 17  
18 -HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und gegebenenfalls für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam.
18 +== HTTP Strict Transport Security (HSTS) ==
19 19  
20 -Für das Deaktivieren dieser Funktion für z.B. den Betrieb über HTTP wählen Sie eine Dauer von 0.
20 +{{lightbox image="system_general_hsts_de.png" title="HTTP Strict Transport Security (HSTS)"}}
21 +HTTP Strict Transport Security (HSTS)
22 +{{/lightbox}}
21 21  
22 -=== IFrame-Einbindung ===
24 +HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Für einen Betrieb unter HTTP wählen Sie für die Dauer 0.
23 23  
24 -{{figure image="system_general_iframe_de.png" title="Einbindung als IFrame"}}
25 -Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen.
26 -{{/figure}}
27 27  
28 -Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax.
27 +== Passwort-Richtlinien ==
29 29  
30 -=== Passwort-Richtlinien ===
31 -
32 -{{figure image="Passwort-Richtlinien.PNG"}}
33 -Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen.
34 -{{/figure}}
35 -
29 +[[image:Passwort-Richtlinien.PNG]]
36 36  Die Passwortsicherheit von Benutzerpasswörtern kann für verschiedene Sicherheitsstufen konfiguriert werden. Die Länge des Passworts kann anhand einer Mindestlänge eingestellt werden, wobei eine Mindestlänge von 8 nicht unterschritten werden darf. Zusätzlich kann erzwungen werden, dass Passwörter bestimmte Zeichengruppen enthalten müssen: Buchstaben allgemein, Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Je länger und komplexer das Passwort konfiguriert wird, desto sicherer ist es. Werden diese Einstellungen verändert, so müssen alle neu vergebene oder geänderte Passwörter diesen Richtilinien entsprechen. Bereits vergebene Passwörter werden nicht verändert, auch wenn sie den neuen Richtlinien nicht entsprechen.
37 37  
38 -=== Referrer-Policy ===
32 +== Cache ==
39 39  
40 -{{figure image="system_general_referrer_de.png" title="Referrer-Policy"}}
41 -Referrer-Policy
42 -{{/figure}}
43 -
44 -Mit diesem Header-Eintrag kann gesteuert werden, welche Referrer-Informationen weitergegeben werden. Die Referrer-Informationen geben einer aufgerufenen Seite an, von wo der Request ausgelöst wurde. Bei der Weitergabe der URL an die nächste aufgerufene Seite kann es Probleme im Bereich der Privatsphäre und der Sicherheit geben.
45 -
46 -=== Session-Cookie-Einstellungen ===
47 -
48 -WIP
49 -
50 -== Protokoll ==
51 -
52 -=== Automatisches Löschen von Protokolleinträgen ===
53 -
54 -{{figure image="system_delete_protocoll_de.png" title="Löschen von Protokolleinträgen"}}
55 -Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht.
56 -{{/figure}}
57 -
58 -Veraltete Protokolleinträge (von Prozessen, Mandant, System) können in einem automatischen Rhythmus gelöscht werden. Zu der Uhrzeit des einstellbaren Ausführungszeitpunktes werden täglich alle Protokolleinträge, die älter als die angegebene Zeitspanne sind, gelöscht. Alternativ kann man über den "Jetzt leeren" Button sofort alle Protokolleinträge löschen, welche älter als die angegebene Zeitspanne sind. Wurden Protokolleinträge gelöscht, so wird ein Protokolleintrag erstellt, der Informationen über die Anzahl der gelöschten Protokolleinträge enthält.
59 -
60 -=== Erzeugte Protokolleinträge ===
61 -
62 -WIP
63 -
64 -== Limits ==
65 -
66 -=== Formular- und Datei-Cache ===
67 -
68 -{{figure image="system_general_cache_de.png" title="Formular- und Datei-Cache"}}
34 +{{lightbox image="system_general_cache_de.png" title="Formular- und Datei-Cache"}}
69 69  Formular- und Datei-Cache
70 -{{/figure}}
36 +{{/lightbox}}
71 71  
72 72  Der Datei-Cache speichert vom System verwendete Dateien zwischen, der Formular-Cache dient der Zwischenspeicherung ausgelieferter Formulare.
73 73  
... ... @@ -85,11 +85,11 @@
85 85  |Time to Idle|0|Zeitspanne in Sekunden, bis ein Eintrag im Datei-Cache als unbenutzt betrachtet und aus dem Cache entfernt wird. Wenn gleich {{code language="none"}}0{{/code}}, gibt es keine solche Ablaufzeit.
86 86  {{/table}}
87 87  
88 -=== Systeminterne Beschränkungen ===
54 +== Systeminterne Beschränkungen ==
89 89  
90 -{{figure image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}}
56 +{{lightbox image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}}
91 91  Systeminterne Beschränkungen
92 -{{/figure}}
58 +{{/lightbox}}
93 93  
94 94  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu Begrenzungen"}}
95 95  |= Eigenschaft |= Standardwert |= Beschreibung
... ... @@ -100,17 +100,17 @@
100 100  |Größenbeschränkung einer Datenbakzelle|0|Maximale Größe in Bytes bei einer Abfrage an die Datenbank für Werte vom Typ Zeichenkette oder //Binary//. Wenn {{code language="none"}}0{{/code}}, gibt es keine Einschränkung.
101 101  {{/table}}
102 102  
103 -== Konfiguration ==
69 +== Loopback URL ==
104 104  
105 -=== Loopback URL ===
106 -
107 -{{figure image="system_general_loopback_de.png" title="Loopback URL"}}
71 +{{lightbox image="system_general_loopback_de.png" title="Loopback URL"}}
108 108  Loopback URL
109 -{{/figure}}
73 +{{/lightbox}}
110 110  
111 111  Für einige Funktionalitäten (z.B. Formularbildvorschau oder PDF-Print) werden Formulare durch den Server selbst aufgerufen. In Clustersystemen oder Umgebungen, in denen die interne und externe Domain verschieden sind, dient diese URL zur Konfiguration der internen Erreichbarkeit (z.B. http://localhost:8080/formcycle).
112 112  
113 -=== Lizenz ===
77 +== Automatisches Löschen von Protokolleinträgen ==
114 114  
115 -: Automatisches Lizenz-Update durch externe Benachrichtigungen erlauben
116 -; WIP
79 +[[image:Screenshot_ProtokollLöschen.PNG]]
80 +
81 +
82 +Veraltete Protokolleinträge (von Prozessen, Mandant, System) können in einem automatischen Rhythmus gelöscht werden. Zu der Uhrzeit des einstellbaren Ausführungszeitpunktes werden täglich alle Protokolleinträge, die älter als die angegebene Zeitspanne sind, gelöscht. Alternativ kann man über den "Jetzt leeren" Button sofort alle Protokolleinträge löschen, welche älter als die angegebene Zeitspanne sind. Wurden Protokolleinträge gelöscht, so wird ein Protokolleintrag erstellt, der Informationen über die Anzahl der gelöschten Protokolleinträge enthält.
system_delete_protocoll_de.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.jdr
Größe
... ... @@ -1,1 +1,0 @@
1 -31.0 KB
Inhalt
system_delete_protocoll_en.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.jdr
Größe
... ... @@ -1,1 +1,0 @@
1 -27.1 KB
Inhalt
system_general_generated_protocol_entries_de.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -14.8 KB
Inhalt
system_general_generated_protocol_entries_en.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -16.2 KB
Inhalt
system_general_iframe_de.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -49.1 KB
Inhalt
system_general_iframe_en.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -42.7 KB
Inhalt
system_general_license_de.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -7.3 KB
Inhalt
system_general_license_en.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -7.2 KB
Inhalt
system_general_session_cookie_de.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -53.2 KB
Inhalt
system_general_session_cookie_en.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.awa
Größe
... ... @@ -1,1 +1,0 @@
1 -47.7 KB
Inhalt
Screenshot_ProtokollLöschen.PNG
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.nlo
Größe
... ... @@ -1,0 +1,1 @@
1 +61.1 KB
Inhalt
Screenshot_delete_protocoll.PNG
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.nlo
Größe
... ... @@ -1,0 +1,1 @@
1 +61.1 KB
Inhalt