Client-Sicherheitsrichtlinien

Die Client-Sicherheitsrichtlinien erlauben Ihnen, diverse Merkmale der Corporate-Clients aus dem Server-Manager heraus zu definieren. Damit die Client-Sicherheitsrichtlinien greifen, müssen diese zunächst über den entsprechenden Schalter aktiviert und eingestellt werden. Über die Client-Sicherheitsrichtlinien können Sie die Clients detaillierter konfigurieren und dadurch erzwingen, dass alle Clients diese Einstellungen befolgen müssen.

HINWEIS: Die Client-Sicherheitsrichtlinien greifen im Client selbst nur, wenn die Corporate Edition des Windows-Clients verwendet wird. Die Standardversion des Password Depot Clients, die ebenfalls im Download-Bereich zur Verfügung steht, unterstützt diese Richtlinien NICHT.

Weitere Informationen zur Corporate-Edition von Password Depot finden Sie hier:

Corporate Edition von Password Depot und Client-Sicherheitsrichtlinien

Richtlinie für Master-Kennwort

In diesem Bereich können Sie bestimmte Kennwortrichtlinien festlegen, die standardmäßig für alle Benutzer obligatorisch sind. Diese Kennwortrichtlinien werden dann strikt auf alle neuen Kennwörter angewendet, die innerhalb einer Server-Datenbank erstellt werden. Solche neuen Kennwörter müssen dann den im Server-Manager gesetzten Anforderungen entsprechen.

  • Kennwort muss Komplexitätsanforderungen entsprechen: Neue Kennwörter müssen mindestens die angegebenen Zeichentypen enthalten (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen).
  • Kennwortverlauf erzwingen: Bestimmt die Anzahl der eindeutigen neuen Kennwörter, die verwendet werden müssen, bevor ein altes Kennwort wiederverwendet werden kann.
  • Maximales Alter für Kennwörter: Bestimmt die Zeitspanne (in Tagen), die ein Kennwort verwendet werden kann, bevor das System den Benutzer auffordert, es zu ändern.
  • Mindestalter für Kennwörter: Legt die Zeitspanne (in Tagen) fest, die ein Kennwort verwendet werden muss, bevor der Benutzer es ändern kann.
  • Kennwortlänge mindestens: Legt fest, wie lange ein Kennwort mindestens sein muss.

Richtlinie für erlaubte Speicherorte

Ermöglicht es, festzulegen, welche Speicherorte (wie z. B. Lokales System, Cloud-Dienste etc.) die Clients zusätzlich zum Enterprise Server verwenden dürfen. Alle Speicherorte, die Sie hier deaktivieren, werden erst gar nicht im Client angezeigt und können daher von den Benutzern zum Speichern von Datenbanken außerhalb des Enterprise Servers gar nicht genutzt werden. Folgende Speicherorte stehen in Password Depot im Allgemeinen zur Verfügung:

  • Lokales System
  • Password Depot Enterprise Server
  • USB-Speicher-/Wechselmedium
  • Internetserver
  • Dropbox
  • Google Drive
  • OneDrive/OneDrive for Business
  • HiDrive
  • Box

Richtlinie für Aktionen

Ermöglicht es, festzulegen, ob bestimmte Aktionen wie z. B. das Drucken oder Exportieren von Einträgen auf dem Server grundsätzlich erlaubt sind. Dazu gehören:

  • Daten in die Zwischenablage kopieren
  • Drucken
  • Exportieren
  • Externe Dateien entschlüsseln
  • Externe Dateien verschlüsseln
  • Externe Dateien vollständig löschen
  • Password Depot auf USB-Geräten installieren
  • Synchronisieren (von Datenbanken)
  • TANs verwenden
  • TOTP-Geheimnisse lesen
  • Zweite Passwörter einstellen

Programmoptionen

Ermöglicht die Definition relevanter sowie sicherheitstechnischer Programmoptionen. Dazu gehören:

  • Anzahl der gespeicherten Sicherungskopien: Bezieht sich auf Datenbanken, die außerhalb des Enterprise Servers gespeichert werden (sofern erlaubt). Die Sicherungsdateien werden dann auf dem lokalen System des Benutzers gespeichert.
  • Automatische Reinigung der Zwischenablage: Definieren Sie eine bestimmte Zeit (in Sekunden) nach der mit Password Depot in die Zwischenablage kopierte Kennwörter aus dieser wieder herausgelöscht werden. 
  • Automatischer Update-Modus: Legen Sie fest, ob die Clients automatisch nach neuen Updates suchen sollen oder nicht. 
  • Datenbank nach jeder Änderung automatisch speichern: Bezieht sich auf Datenbanken, die außerhalb des Enterprise Servers gespeichert werden (sofern erlaubt). Ist diese Option aktiviert, so wird die Datenbank nach jeder Änderung automatisch gespeichert.
  • Datenbank schließen und Programm sperren: Bei Nichtbenutzung des Computers
  • Datenbank schließen und Programm sperren: Immer, wenn das Programm minimiert wird
  • Datenbank schließen und Programm sperren: Wenn sich das Programm automatisch minimiert
  • Datenbank schließen und Programm sperren: Wenn sich der Computer in den Standby- oder Ruhezustand begibt
  • Datenbank schließen und Programm sperren: Wenn sich die aktuelle Sitzung ändert
  • Internetprotokollversion: Wählen Sie zwischen IPv4 und IPv6, wenn Sie eines der beiden grundsätzlich festlegen möchten.
  • Kennwörter in der Listenansicht anzeigen: Legen Sie fest, ob die Hauptansicht des Clients die Spalte "Kennwort" enthalten soll. Die Kennwörter werden allerdings auch hier aus Sicherheitsgründen immer nur verdeckt angezeigt.
  • Liste zuletzt verwendeter Datenbanken speichern: Bezieht sich auf Datenbanken, die außerhalb des Enterprise Servers gespeichert werden (sofern erlaubt). Ist diese Option aktiviert, so können im Client über den Datenbank-Manager → Zuletzt verwendet kürzlich geöffnete Datenbanken leicht abgerufen werden.
  • Lokale Kopie beim Schließen der Remote-Datei automatisch löschen: Wenn Benutzer lokale Kopien der Server-Datenbank auf ihrem System lokal speichern dürfen, dann können Sie diese Option aktivieren, um sicherzustellen, dass diese lokale Kopie sofort wieder gelöscht wird, wenn die Verbindung zum Enterprise Server gestoppt und die Server-Datenbank geschlossen wird.
  • Lokale Kopie der Dateien von Password Depot Enterprise Server speichern: Erlaubt das lokale Speichern von Server-Datenbanken, z. B. für die Nutzung des Offline-Modus. Dabei ist zu beachten, dass jeder Benutzer immer nur die Ansicht der Server-Datenbank lokal speichert, die er auch bei aktiver Server-Verbindung sieht.
  • Nach Updates suchen (Tage): Wenn die Clients automatisch nach Updates suchen sollen, dann können Sie hier ein bestimmtes Zeitintervall einstellen.
  • Sicherungskopie beim Speichern einer Datenbank erzeugen: Bezieht sich auf Datenbanken, die außerhalb des Enterprise Servers gespeichert werden (sofern erlaubt). Die Sicherungsdateien werden dann auf dem lokalen System des Benutzers gespeichert. Ist die Option aktiviert, so wird bei jedem Speichern der Datenbank ebenfalls eine neue Sicherungsdatei erzeugt.
  • Sicherungskopie beim Öffnen einer Datenbank erzeugen: Auch dies bezieht sich auf Datenbanken, die außerhalb des Enterprise Servers gespeichert werden (sofern erlaubt). Ist die Option aktiviert, so wird bei jedem Öffnen der Datenbank automatisch auch eine neue Sicherungsdatei erstellt.
  • Standard-Authentifizierungsmodus: Legen Sie fest, wie sich Ihre Benutzer am Enterprise Server standardmäßig anmelden sollen. Folgende Optionen stehen hier zur Auswahl: Nicht definiert (Client kann beliebigen Wert verwenden), Integrierte Windows-Authentifizierung (SSO), Mit Benutzername und Passwort anmelden sowie Azure AD-Authentifizierung.
  • Standard-Gültigkeitsdauer für Kennwörter: Definieren Sie eine Standard-Gültigkeitsdauer für alle Kennwörter der Server-Datenbank.
  • Zugang mit einem Kennwort schützen: Legen Sie fest, ob die Clients die Verbindung zu dem Browser-Add-on zusätzlich mit einem Kennwort absichern müssen.
  • Zuletzt verwendete Kennwörterdatei beim Programmstart laden: Ist die Option aktiviert, wird standardmäßig beim Neustart von Password Depot-Client die zuletzt verwendete Datenbank geladen. 
  • Änderungen der Zwischenablage vor externen Viewern verbergen

TIPP: Falls Sie Fragen zu den einzelnen Programmoptionen der Client-Sicherheitsrichtlinien oder anderen Konfigurationen haben, schreiben Sie uns eine E-Mail an [email protected] und wir helfen Ihnen gerne weiter!

HINWEIS: Die Einstellungen der Client-Sicherheitsrichtlinien werden immer auf den gesamten Server und alle Benutzer angewendet. Das heißt, alle Einstellungen, die Sie hier definieren, können Sie nachträglich auf Datenbank-Ebene für einzelne Benutzer oder Gruppen nicht mehr ändern oder anders definieren. Über die Schaltfläche Einstellungen wiederherstellen können Sie die vorgenommenen Einstellungen wieder zurücksetzen, sodass Sie hier anschließend wieder zu den Standardeinstellungen gelangen.