In den Sicherheits-Einstellungen werden zentrale Vorgaben für Anmeldung, Zugriffsschutz, Sitzungen und IP-Zugriffe konfiguriert.
Diese Einstellungen tragen dazu bei, Benutzerkonten und den Zugriff auf Doculoud zusätzlich abzusichern.
Zweifaktorauthentifizierung
Über diese Einstellung kann die Zwei-Faktor-Authentifizierung für den Mandanten aktiviert werden.
Bei aktivierter Zwei-Faktor-Authentifizierung müssen Benutzer beim Login zusätzlich zum Passwort einen zweiten Faktor verwenden. Dies erhöht die Sicherheit des Benutzerkontos.
Passwort Ablauf in Tagen
Diese Einstellung legt fest, nach wie vielen Tagen ein Passwort abläuft.
Nach Ablauf des festgelegten Zeitraums muss der Benutzer sein Passwort erneuern.
Max. Anzahl fehlerhafter Anmeldeversuche
Hier wird festgelegt, wie viele fehlerhafte Loginversuche erlaubt sind, bevor eine Sicherheitsmaßnahme ausgelöst wird.
Diese Einstellung schützt vor wiederholten unberechtigten Anmeldeversuchen.
Maximum der fehlgeschlagenen Anmeldeversuche bis zur Inaktivität
Diese Einstellung legt fest, nach wie vielen fehlgeschlagenen Anmeldeversuchen ein Benutzerkonto inaktiv gesetzt wird.
Ein inaktives oder gesperrtes Konto muss durch einen berechtigten Administrator wieder freigeschaltet werden.
Sperrzeit
Die Sperrzeit legt fest, wie lange ein Benutzer nach zu vielen fehlgeschlagenen Anmeldeversuchen gesperrt bleibt.
Während dieser Zeit ist keine Anmeldung mit dem betroffenen Benutzerkonto möglich.
IP-Sperrzeit
Die IP-Sperrzeit legt fest, wie lange eine IP-Adresse nach auffälligen oder fehlgeschlagenen Anmeldeversuchen gesperrt wird.
Diese Einstellung kann helfen, automatisierte oder wiederholte Angriffsversuche einzuschränken.
Session-Timeout
Der Session-Timeout legt fest, nach welcher Zeit eine Sitzung automatisch beendet wird.
Dies ist besonders wichtig, wenn Benutzer längere Zeit nicht aktiv sind oder Sitzungen unbeaufsichtigt bleiben.
Logout-Timer
Der Logout-Timer steuert, nach welcher Zeit ein Benutzer automatisch abgemeldet wird.
Dadurch kann verhindert werden, dass aktive Sitzungen unbegrenzt bestehen bleiben.
IP-Whitelist
Über die IP-Whitelist können IP-Adressen definiert werden, die Zugriff auf den Mandanten erhalten dürfen.
Diese Funktion kann genutzt werden, um den Zugriff auf bekannte Netzwerke oder Standorte zu beschränken.
IP-Blacklist
Über die IP-Blacklist können IP-Adressen definiert werden, die keinen Zugriff auf den Mandanten erhalten sollen.
Diese Funktion kann verwendet werden, um bestimmte IP-Adressen gezielt zu blockieren.