Sicherheit: Verwalten der Sicherheitseinstellungen

Verwaltung > Sicherheit

Sicherheit :: Optionen

Mindestlänge des Kennworts:

Legen Sie für lokale Benutzerkonten Regeln bezüglich der Länge von Kennwörtern fest.

Komplexe Kennwörter erforderlich

Legen Sie für lokale Benutzerkonten Regeln bezüglich der Komplexität von Kennwörtern fest.

Standardgültigkeitsdauer für Kennwörter

Legen Sie für lokale Benutzerkonten Regeln fest, wie oft Kennwörter ablaufen.

Kennwortrücksetzung aktivieren

Dies ermöglicht es Benutzern mit E-Mail-Adressen, vergessene Kennwörter zurückzusetzen.

Gespeicherte Anmeldungen aktivieren

Gestatten Sie der Konsole des Support-Technikers, die Anmeldedaten eines Benutzers zu speichern, oder verweigern Sie es.

Sperren des Kontos nach

Legen Sie fest, wie oft ein falsches Kennwort eingegeben werden darf, bevor das Konto gesperrt wird.

Kontosperrdauer

Legt fest, wie lange ein ausgesperrter Benutzer warten muss, bevor die erneute Anmeldung möglich ist. Alternativ können Sie erfordern, dass ein Administrator das Konto wieder freischalten muss.

Sitzung abbrechen, wenn Konto verwendet wird

Wenn ein Benutzer versucht, sich mit einem bereits verwendeten Konto in der Konsole des Support-Technikers anzumelden, wird bei aktiviertem Kästchen Sitzung beenden die vorhergehende Verbindung unterbrochen, um die neue Anmeldung zu erlauben.

Abmelden des inaktiven Support-Technikers nach

Legen Sie fest, wie lange es dauert, bis ein inaktiver Benutzer von der Konsole des Support-Technikers abgemeldet wird, um die Lizenz für einen anderen Benutzer freizugeben.

Abmeldebenachrichtigung bei Inaktivitäts-Zeitüberschreitung aktivieren

Legen Sie fest, ob ein Benutzer eine Eingabeaufforderung erhalten soll, bevor er aufgrund von Inaktivität abgemeldet wird. Die erste Benachrichtigung findet 30 Sekunden vor der Abmeldung statt, die zweite nach der Abmeldung.

Support-Techniker bei Inaktivitätaus Sitzung entfernen

Diese Option entfernt den Benutzer nach einer von Ihnen gewünschten Zeit der Inaktivität effektiv aus der Zugriffssitzung. Hierdurch können Bomgar-Kunden Konformitätsinitiativen mit Inaktivitätsanforderungen gerecht werden. Der Benutzer wird eine Minute, bevor er entfernt wird, hierüber benachrichtigt und kann die Zeitüberschreitung neu einstellen.

Ein Benutzer wird in einer Sitzung als aktiv angesehen, wenn Dateien entweder über die Registerkarte Datentransfer oder die Chat-Schnittstelle transferiert werden, oder wenn er die Maustaste betätigt oder auf der Registerkarte Sitzung eine Taste drückt. Mausbewegungen an sich gelten nicht als Aktivität. Sobald die Aktivität endet, wird der Inaktivitätszähler gestartet.

Mobiler Bomgar-Konsole des Support-Technikers und Bomgar Web-Konsole des Support-Technikers Verbindung gestatten

Gewährt Benutzern die Option, über die Bomgar-Konsole des Support-Technikers für iOS und Android und die Web-Konsole des Support-Technikers auf Remote-Systeme zuzugreifen.

Max. Sitzungsschlüssel-Zeitüberschreitung

Max. Sitzungsschlüssel-Zeitüberschreitung legt die maximale Zeit fest, die ein Sitzungsschlüssel gültig sein kann. Ein Benutzer kann in der Konsole des Support-Technikers die Lebenszeit jedes generierten Sitzungsschlüssels festlegen, die nicht länger als der auf dieser Seite definierte Zeitraum sein kann. Verwendet der Kunde den Sitzungsschlüssel nicht innerhalb des zulässigen Zeitraums, verfällt der Schlüssel, und der Benutzer muss einen neuen Sitzungsschlüssel ausgeben, um eine Sitzung durchzuführen.

Miniaturansicht in der Bomgar Konsole des Support-Technikers anzeigen

Wird ein Kunde mithilfe mehrerer Bildschirme unterstützt, kann der Benutzer durch Miniaturansicht aller verfügbaren Bildschirme in der Bomgar Konsole des Support-Technikers anzeigen Miniaturansichten aller verfügbaren Bildschirme sehen. Diese Miniaturansichten werden nicht während Sitzungsaufnahmen aufgenommen. Deaktivieren Sie dieses Kästchen, um Rechtecke anstatt Miniaturansichten anzuzeigen.

Zulassen, dass der Support-Techniker einen Remote-Screenshot aufnimmt.

Sie können Benutzern erlauben, Screenshots des Remote-Desktops von der Konsole des Support-Technikers aufzunehmen.

Steuerung des Kunden-Client-Fensters durch Support-Techniker zulassen

Steuerung des Kunden-Client-Fensters durch Support-Techniker zulassen verbessert die Sicherheit, indem verhindert wird, dass der Benutzer während der Bildschirmfreigabe mit dem Kunden-Client interagiert. Benutzer können auch weiterhin den Client verschieben oder minimieren, sie dürfen jedoch nicht in den Chat-Bereich tippen oder mit Links oder Schaltflächen interagieren, wenn diese Berechtigung nicht aktiviert ist.

Synchronisierungsmodus für Zwischenablage

Synchronisierungsmodus für Zwischenablage legt fest, wie Benutzer die Zwischenablagen innerhalb einer Bildschirmfreigabesitzung synchronisieren dürfen. Verfügbare Einstellungen:

  • Nicht erlaubt – Der Benutzer darf auf die Zwischenablage des Remote-Computers nicht zugreifen und diese nicht ändern.
  • Berechtigt, die Zwischenablage des Support-Technikers manuell an den Kunden zu senden – Der Benutzer kann auf eine Schaltfläche klicken, um den Inhalt der lokalen Zwischenablage an die Zwischenablage des Remote-Computers zu senden.
  • Berechtigt, die Zwischenablage manuell in eine Richtung zu senden – Der Benutzer kann auf eine Schaltfläche klicken, um den Inhalt der lokalen Zwischenablage zur Zwischenablage des Remote-Computers zu senden, oder den Inhalt der Remote-Zwischenablage an seine lokale Zwischenablage zu senden.
  • Änderungen der Zwischenablage automatisch in beide Richtungen senden – Der Inhalt der lokalen und Remote-Zwischenablage bleibt automatisch gleich.

Sie MÜSSEN die Software auf der Statusseite neu starten, damit diese Einstellung wirksam wird.

Öffentliche Website zwingen, SSL zu verwenden (https)

Die Option Öffentliche Website zwingen, SSL zu verwenden (https) bietet zusätzliche Sicherheit. Durch die Verwendung von HTTPS wird die Internetverbindung mit Ihrem öffentlichen Support-Portal gezwungen, SSL-Verschlüsselung zu verwenden, sodass eine zusätzliche Sicherheitsstufe implementiert wird, um zu vermeiden, dass nicht autorisierte Benutzer auf Konten zugreifen können.

Blockieren von externen Ressourcen, Inline-Skripten undInline-Styles auf der öffentlichen Website

Hindern Sie Ihre öffentliche Website am Laden externer Ressourcen, Ausführen von Inline-Skripten oder der Anzeige von Inline-Styles. Diese Option wird durch Versenden des HTTP-Headers „Content-Security-Policy (CSP)“ mit dem Wert default-src 'self' aktiviert.

Der CSP-Header teilt dem Browser mit, Ressourcen wie Bilder, Schriftarten, Stylesheets, Skripte, Frames und andere Unterressourcen, die sich extern zur eigenen Domäne befinden, zu ignorieren. Ebenfalls werden Inline-Skripte und Styles ignoriert, unabhängig davon, ob sie im Head oder Body der Seite eingebettet sind. Dies wirkt sich auch auf Inline-Skripte und-Styles aus, die zur Laufzeit dynamisch über JavaScript hinzugefügt werden.

Jegliche Ressourcen, die Sie nutzen möchten, müssen unter Öffentliche Portale > Dateispeicher auf das Gerät hochgeladen werden. Aktivieren Sie diese Option nicht, wenn Sie das Bomgar-Template Ihrer öffentlichen Website zur Verwendung von Inline-Skripten, Styles oder anderen externen Ressourcen angepasst haben.

SSL-Zertifikatprüfung

Sie können auch eine SSL-Zertifikatsprüfung anfordern, um Bomgar-Software (einschließlich Konsolen der Support-Techniker, Kunden-Clients, Präsentations-Clients und Jump Clients) zu zwingen, zu überprüfen, ob die Zertifizierungskette vertrauenswürdig ist, das Zertifikat nicht abgelaufen ist und der Zertifikatname dem Hostnamen des Bomgar-Geräts entspricht. Kann die Zertifizierungskette nicht ordnungsgemäß überprüft werden, wird die Verbindung nicht zugelassen.

Wenn die Zertifikatprüfung deaktiviert wurde und dann wieder aktiviert wird, werden alle Konsolen und Clients automatisch bei der nächsten Verbindung aktualisiert. Bitte beachten Sie, dass die LDAP Connection Agents nicht automatisch aktualisiert werden, sondern erneut installiert werden müssen, damit diese Einstellung in Kraft tritt.

Ist die SSL-Zertifikatprüfung aktiviert, werden zusätzlich zur integrierten Sicherheit in Bomgar Sicherheitsprüfungen durchgeführt, um die SSL-Zertifizierungskette zu überprüfen, die für die sichere Kommunikation verwendet wird. Es wird dringend empfohlen, die SSL-Prüfung zu aktivieren. Ist die Zertifikatprüfung deaktiviert, wird auf Ihrer Verwaltungsschnittstelle eine Warnmeldung angezeigt. Sie können diese Meldung 30 Tage lang ausblenden.

Hinweis: Zur Aktivierung des SSL-Zertifikats müssen Sie das SSL-Zertifikat Bomgar zur Verfügung stellen, damit das Zertifikat in die Bomgar-Software eingebettet werden kann.

Aufbewahrungszeitraum für Protokollinformationen (in Tagen)

Legen Sie in Aufbewahrungszeitraum für Protokollinformationen (in Tagen) fest, wie lange Anmeldeinformationen im Bomgar-Gerät gespeichert bleiben sollen. Diese Information umfasst auch die Berichtdaten und Aufnahmen der Sitzung. Die maximale Dauer, für die Sitzungsberichtsdaten und Aufzeichnungen auf einem Bomgar-Gerät beibehalten werden, beträgt 90 Tage. Dies ist die Standardeinstellung bei einer Neuinstallation. Es ist möglich, dass Sitzungsaufzeichnungen für einige Sitzungen innerhalb des Beibehaltungszeitraums nicht verfügbar sind. Dies kann durch eingeschränkten Speicherplatz oder die Einstellung Aufbewahrungszeitraum für Protokollinformationen (in Tagen) bedingt sein.

Das Bomgar-Gerät führt täglich ein Wartungsskript aus, das einen Speicherplatzverbrauch von nicht mehr als 90 % sicherstellt. Wird dieser Wert überschritten, beginnt das Skript mit der Löschung von Sitzungsaufzeichnungen basierend auf einer Formel, bis der Verbrauch unter 90 % fällt. Wenn die Einstellung Aufbewahrungszeitraum für Protokollinformationen kürzlich geändert wurde, kann es bis zu 24 Stunden dauern, bis die neue Einstellung wirksam wird. Wenn Daten oder Aufzeichnungen über das konfigurierte Limit hinaus aufbewahrt werden müssen, empfiehlt Bomgar die Nutzung des Integrations-Client oder der Berichts-API.

Neustart mit zwischengespeicherten Anmeldedaten zulassen

Aktivieren oder deaktivieren Sie die Option, dass Support-Techniker Kunden dazu auffordern, die bei einem Neustart zu verwendenden Anmeldedaten einzugeben, indem Sie auf Neustart mit zwischengespeicherten Anmeldedaten zulassen klicken.

Vorab ausgetauschter Schlüssel zur Kommunikation zwischen Geräten

Hinweis: Diese Funktion ist derzeit nur für Kunden verfügbar, die ein Bomgar-Gerät an ihrem Standort betreiben. Bomgar Cloud-Kunden haben keinen Zugriff auf dieses Feature.

Geben Sie ein Kennwort in das Feld Geräteübergreifender, vorab geteilter Kommunikationsschlüssel ein, um eine vertrauenswürdige Verbindung zwischen zwei Geräten herzustellen. Für zwei oder mehr Geräte müssen die Schlüssel übereinstimmen, damit sie für Funktionen wie Failover oder Clustering konfiguriert werden können. Der Schlüssel muss mindestens 6 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten.

Vereinfachten Sitzungsstart aktivieren

Versuchen, Sitzungen mit ClickOnce oder Java zu starten. Ist diese Option deaktiviert, muss der Kunden-Client manuell heruntergeladen und ausgeführt werden.

Sicherheit :: Netzwerkbeschränkungen

Sie können bestimmen, welche IP-Netzwerke auf /login und /api auf Ihrem Bomgar-Gerät zugreifen können. Wenn Sie die Netzwerkeinschränkungen aktivieren, können Sie auch erzwingen, dass die Konsole des Support-Technikers nur über bestimmte Netzwerke genutzt werden kann.

Von jedem Netzwerk zulassen

Es werden keine Netzwerkbeschränkungen festgelegt.

Nur die folgenden Netzwerke zulassen

Nur die aufgeführten IP-Adressen können auf Ihr Bomgar-Gerät auf /login oder /api zugreifen.

Nur die folgenden Netzwerke ablehnen

Alle außer den aufgeführten IP-Adressen können auf Ihr Bomgar-Gerät auf /login oder /api zugreifen.

Zugriff auf die Konsole des Support-Technikers auf die obigen Netzwerke einschränken

Wenn Sie Nur bei erster Authentifizierung des Benutzers auswählen, muss sich der Benutzer bei der ersten Anmeldung in der Konsole des Support-Technikers in einem zugelassenen Netzwerk befinden. Zu diesem Zeitpunkt wird ein Token für das Gerät ausgestellt, sodass weitere Anmeldungen in der Konsole des Support-Technikers über beliebige Netzwerkstandorte erfolgen können.

Wenn Sie Immer wählen, muss sich der Benutzer jedes Mal, wenn er sich in der Konsole des Support-Technikers anmeldet, in einem zugelassenen Netzwerk befinden.

Wenn Sie Nie wählen, kann ein Benutzer von jedem Netzwerkstandort aus auf die Konsole des Support-Technikers zugreifen.

Sicherheit :: Port-Einschränkungen für die Verwaltungs-Webschnittstelle

Hinweis: Diese Funktion ist derzeit nur für Kunden verfügbar, die ein Bomgar-Gerät an ihrem Standort betreiben. Bomgar Cloud-Kunden haben keinen Zugriff auf dieses Feature.

Legen Sie die Ports fest, über die der Zugriff auf Ihre /login-Schnittstelle möglich sein soll.