Serveroptionen

Das Dialogfeld Serveroptionen finden Sie unter dem Menüpunkt Verwalten. Es verfügt über sechs Registerkarten: Allgemein, Verbindungen, ProtokollierungErweitert, E-Mail und 2FA-Einstellungen.

Allgemein

Server

Hier können Sie grundlegende Einstellungen des Servers vornehmen:

Sprache des Servers: Erlaubt es, die Sprache festzulegen.

Server-Port: Legt den Port standardmäßig fest.

SSL/TLS verwenden: Nutzung einer SSL/TLS-Verbindung zu den Clients aktivieren.

SSL/TLS für die REST-Server-Verbindung verwenden: Nutzung einer SSL/TLS-Verbindung bei der REST-Server-Verbindung. Durch die REST-Server-Implementierung kann auf den Enterprise Server jetzt über eine REST-API zugegriffen werden. Zu Demonstrationszwecken oder für den produktiven Einsatz steht eine neue Web-Schnittstelle im Quellcode zur Verfügung. Es handelt sich grundsätzlich um einen Web-Server, der sowohl das HTTP- als auch das HTTPS-Protokoll (empfohlen) verwenden kann. Um HTTPS verwenden zu können, müssen Sie ein gültiges SSL-Zertifikat installieren.

Zertifikat installieren: Erlaubt die Installation eines SSL-Zertifikats. Es ö ffnet sich ein Dialogfeld, in dem Sie ferner Ihre Zertifikatsdatei und deren Schlüssel erfassen können.

Datenbanken

Speicherort: Definiert den Pfad, unter dem standardmäßig die Datenbanken abgelegt werden.

Verbindungen

Unterstützte Authentifizierungen

Legen Sie fest, welche Authentifizierungen Sie für Ihren Server zulassen möchten. Dabei können Sie die Optionen Zugangsdaten (Konto und Kennwort) und/oder Integrierte Windows-Authentifizierung (Single Sign On) verwenden.

 

Unterstützte Clients

Legen Sie fest, welche Clients sich mit Ihrem Server verbinden dürfen. Folgende Optionen stehen hier zur Auswahl: 

 

HINWEIS: Über den Server-Manager müssen alle Clients, mit denen eine Verbindung erfolgen soll, aktiviert sein, ansonsten ist eine Verbindung nicht möglich.

 

Neue Verbindung von anderem Gerät:

Wählen Sie hier unter einer der drei verfügbaren Optionen aus, um festzulegen, wie mit Verbindungen des gleichen Benutzers von weiteren Geräten verfahren werden soll.

 

Inaktive Sitzungen

Legen Sie fest, wie Password Depot Enterprise Server mit inaktiven Verbindungen verfahren soll.

 

Fehlgeschlagene Anmeldungen

Geben Sie an, nach wie vielen fehlgeschlagenen Anmeldungen ein Benutzerkonto vorläufig gesperrt werden soll. Wurde ein Benutzerkonto gesperrt, so kann es im Server-Manager unter Benutzer -> <BENUTZERNAME> -> Konto wieder aktiviert werden, indem Sie bei "Konto deaktiviert" das Häkchen entfernen.

 

Protokollierung

Hier befinden sich alle Einstellungen zu den Protokollen, die der Password Depot Enterprise Server anlegt. Folgende Optionen können Sie in dieser Registerkarte individuell einstellen:

 

Lokales Protokoll

 

Erweitert

In dieser Registerkarte können Sie unter anderem Einstellungen zu Sicherungskopien vornehmen:

 

Datensicherung

 

HINWEIS: Standardmäßig sind hier beide Optionen ausgewählt und wir empfehlen darüber hinaus auch, beide Optionen aktiviert zu lassen.

 

 

Active Directory

 

HINWEIS: Vorzugsweise sollte die Synchronisation vom Administrator zu gegebenem Anlass manuell angestoßen werden. Falls Sie eine automatische Synchronisation benötigen, sollten die Zyklen vorzugsweise zu Zeiten, in denen die Serverlast gering ist und beispielsweise alle 24 Stunden (1140 Minuten) erfolgen.

 

Einträge bearbeiten

 

E-Mail

In dieser Registerkarte können Sie die Einstellungen für die E-Mail-Warnungen festlegen:

 

 

2-FA-Einstellungen

Hier können Sie einstellen, ob Sie eine Zwei-Faktor-Authentifizierung Ihrer Benutzer am Server wünschen und diese aktivieren möchten. Hierbei können Sie wählen, ob Sie die Zwei-Faktor Authentifizierung mittels TOTP oder E-Mail veranlassen wollen. Mit der Option Benutzer dürfen sich die Geräte merken lassen (Tage) hat der Administrator die Möglichkeit, eine bestimmte Anzahl an Tagen festzulegen, während derer die Benutzer einer Verbindung zu einem bestimmten Gerät vertrauen können. Für den Fall der Zwei-Faktor-Authentifizierung bedeutet dies, dass für den gewählten Zeitraum x nicht bei jeder Anmeldung am gleichen Gerät erneut ein Code eingegeben werden muss, sondern nur beim erstmaligen Verbinden, sofern der entsprechende Benutzer beim Anmelden dann die Option Diesem Computer vertrauen auswählt.

Mit der Option Ablaufzeit des E-Mail-Codes (Minuten) kann der Admin die Gültigkeit eines per E-Mail versandten Codes zur Zwei-Faktor-Authentifizierung standardmäßig festlegen. Gibt ein Benutzer den Code nicht rechtzeitig ein und dieser läuft ab, muss für eine korrekte Authentifizierung ein neuer Code angefordert werden.

In unserer Knowledgebase finden Sie weitere Informationen zur Zwei-Faktor-Authentifizierung.

 

HINWEIS: Sowohl die Integrierte Windows-Authentifizierung als auch die Anmeldung am Server per Benutzername und Kennwort unterstützen die Zwei-Faktor-Authentifizierung. Unter Benutzer -> <BENUTZERNAME> -> Konto können Sie für einzelne Benutzer die Zwei-Faktor-Authentifizierung deaktivieren. Mehr dazu können Sie im Bereich Benutzer hinzufügen lesen.