Sicherheit (FuxNoten): Unterschied zwischen den Versionen

Aus FuxWiki
Wechseln zu: Navigation, Suche
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
FuxNoten bietet verschiedene Möglichkeiten um Anpassungen für einen erweiterten Schutz bzw. spezielle Sicherheitsmaßnahmen vorzunehmen.<br>
+
== Anmeldung im Install-Tool ==
<br>
+
Einstellungen für das System und den Datenschutz, die übergreifend für das Portal eingerichtet werden müssen, finden Sie nach der initialen Installation des Portals in der System-Konfiguration.<br>
Folgende Funktionen und Einstellungen stehen unter anderem zur Verfügung:<br>
 
<br>
 
== Passwortrichtlinie ==
 
 
 
[[Image:Passwortrichtlinie.png|thumb|200px|Passwortrichtlinie]]
 
 
 
Sie können die Beschänkungen und Pflicht-Zeichen der Passwörter nach Ihren Vorstellungen anpassen.<br>
 
<br>
 
<br>
 
<br>
 
<br>
 
<br>
 
<br>
 
 
<br>
 
<br>
 +
Um auf die System-Konfiguration zu gelangen geben Sie ihre Portal-URL, gefolgt von „/“ (ohne Anführungsstriche), dem System Kontroll Pfad und „/install-tool“ (ohne Anführungsstriche) ein.<br>Den System Kontroll Pfad haben Sie in bei der Einrichtung definiert. Standard ist "syscontrol" (ohne Anführungsstriche).<br>
 +
Beispiel mit dem Standard Pfad:<br>
 +
https://123456.fuxnoten.net/syscontrol/install-tool (keine echt existierende Seite)<br>
 
<br>
 
<br>
 +
Hier müssen Sie sich mit der E-Mail und dem Passwort des Datenschutz Admins anmelden.<br>
 +
Wenn die Verifizierung erfolgreich war, sehen Sie eine Meldung, dass eine E-Mail an die angegebene Adresse versandt wurde. Diese E-Mail sollten Sie nun in Ihrem Portfach finden. Manchmal landet diese im Spam-Ordner, da Absender und Empfänger identisch sind.<br>
 +
Die E-Mail erhält einen temporären Code.<br>
 +
Über die erneute Eingabe der E-Mail Adresse und des Codes als Passwort schließen Sie nun die Anmeldung in der Systemkonfiguration ab.<br>
 
<br>
 
<br>
<br>
+
==Einstellungen==
== Zugriffsschutz ==
+
===System===
 +
In den System Einstellungen können Sie folgende Punkte definieren und anpassen:
 +
*E-Mail Einstellungen
 +
*Elternportal aktivierung und Verifizierung
 +
*2-Faktor-Authentifizierung für Lehrer
 +
*Passwortrichtlinie
 +
*Medieneinstellungen für den Sharepoint
  
[[Image:LoginSchutz.png|thumb|200px|Login Schutz]]
+
===Datenschutz===
 +
Hier finden Sie alle relevanten Einstellungen zum Datenschutz. Diese umfassen:
 +
*Datenschutz
 +
**Optionen nur Anonymisierung von Schülern
 +
**Einstellungen zur Intensiät des Loggings
 +
**Nutzerinformationen zum Datenschutz für Lehrer und Eltern
 +
*Handhabnung von Daten
 +
**Eventuell externe Log-Datenbank
 +
** Einstellung für das Logarchiv
 +
*Archiv
 +
**Übersicht der gespeicherten Logdateien
  
Eine Beschränkung von fehlerhaften Logins ermöglicht es Ihnen Nutzer zu Ihrem eigenen Schutz zu deaktivieren, sobald diese eine bestimmte Anzahl von fehlerhaften Anmeldungen überschreiten. Diese Sperre kann jederzeit durch den Admin wieder aufgehoben werden.<br>
+
===Sicherheit===
<br>
+
Im Bereich Sicherheit können Sie einstellen wie mit Fehlanmeldungen umgegangen wird.
Außerdem kann man bei wiederholter Falschanmeldungen IPs komplett blocken lassen um Angriffe zu verhindern. Diese Sperre blockiert den Seitenaufruf komplett und kann nur durch den Hoster (z.B. FuxMedia) wieder aufgehoben werden. <br>
+
Die möglichen Optionen sind das deaktivieren von Nutzern oder das blocken von IPs.
<br>
 
<br>
 
<br>
 
<br>
 
== Backups ==
 
  
[[Image:Backups.png|thumb|200px|Backups]]
+
===Backup===
 
+
Im Backupbereich kann eingestellt werden ob und in welchem Rahmen die Backups durchgeführt werden.<br>
Sie können Regelmäßige Backups zu kontrollierten Zeiten einrichten und diese über einen frei bestimmbaren Zeitraum rückwirkend Aufbewahren.<br>
+
Wir empfehlen unbedingt die SQL-Backups zu aktivieren, sollte dies nicht bereits geschehen sein.<br>
 +
Standardempfehlung zur Regelmäßigkeit ist bei Seitenaufruf alle 24h mit einem Rücklauf von 5 Backups.<br>
 
<br>
 
<br>
Beispielsweise kann ein Backup immer beim Login in das Portal gemacht werden, wenn das letzte Backup mindestens 24h her ist und diese bis zu 5 Tage in die Vergangenheit gespeichert werden um evtl. Notfälle rückgängig zu machen.<br>
+
Sollten Sie einen externen Backup-Server Nutzen wollen
<br>
 
<br>
 
<br>
 
<br>
 
<br>
 
== Logging ==
 
  
[[Image:Logs.png|thumb|200px|Log]]
+
==Logs==
 +
===Nutzer Log===
 +
Im Nutzer Log finden Sie alle allgemeinen Informationen zum System. Über die Auswahl können Sie auch gesperrte IPs anzeigen lassen und wieder freigeben.
 +
Entsprechende Filter für Loginversuche und Seitenaufrufe können auch gesetzt werden.
  
Das Log ermöglicht, sämtliche Eingaben, Änderungen sowie auch Logins in einer übersichtlichen Aufstellung einzusehen, thematisch zu filtern und gegebenenfalls sogar zu korrigieren.<br>
+
===System Historie und Nutzer Tracking===
 +
Die Daten in den Logs variieren entsprechend der Einstellungen, die Sie getroffen ahben.<br>
 +
In den anderen Logs kann man entsprechende Bewegungen im System von Nutzern und Daten nachvollziehen und über verschiedene Filter entsprechende Anzeigen generieren um eine eventuelle Nachweispflicht zu erfüllen.<br>
 
<br>
 
<br>
 
<br>
 
<br>
 
  
 
[[Kategorie:FuxNoten]]
 
[[Kategorie:FuxNoten]]

Aktuelle Version vom 28. Mai 2018, 10:55 Uhr

Anmeldung im Install-Tool

Einstellungen für das System und den Datenschutz, die übergreifend für das Portal eingerichtet werden müssen, finden Sie nach der initialen Installation des Portals in der System-Konfiguration.

Um auf die System-Konfiguration zu gelangen geben Sie ihre Portal-URL, gefolgt von „/“ (ohne Anführungsstriche), dem System Kontroll Pfad und „/install-tool“ (ohne Anführungsstriche) ein.
Den System Kontroll Pfad haben Sie in bei der Einrichtung definiert. Standard ist "syscontrol" (ohne Anführungsstriche).
Beispiel mit dem Standard Pfad:
https://123456.fuxnoten.net/syscontrol/install-tool (keine echt existierende Seite)

Hier müssen Sie sich mit der E-Mail und dem Passwort des Datenschutz Admins anmelden.
Wenn die Verifizierung erfolgreich war, sehen Sie eine Meldung, dass eine E-Mail an die angegebene Adresse versandt wurde. Diese E-Mail sollten Sie nun in Ihrem Portfach finden. Manchmal landet diese im Spam-Ordner, da Absender und Empfänger identisch sind.
Die E-Mail erhält einen temporären Code.
Über die erneute Eingabe der E-Mail Adresse und des Codes als Passwort schließen Sie nun die Anmeldung in der Systemkonfiguration ab.

Einstellungen

System

In den System Einstellungen können Sie folgende Punkte definieren und anpassen:

  • E-Mail Einstellungen
  • Elternportal aktivierung und Verifizierung
  • 2-Faktor-Authentifizierung für Lehrer
  • Passwortrichtlinie
  • Medieneinstellungen für den Sharepoint

Datenschutz

Hier finden Sie alle relevanten Einstellungen zum Datenschutz. Diese umfassen:

  • Datenschutz
    • Optionen nur Anonymisierung von Schülern
    • Einstellungen zur Intensiät des Loggings
    • Nutzerinformationen zum Datenschutz für Lehrer und Eltern
  • Handhabnung von Daten
    • Eventuell externe Log-Datenbank
    • Einstellung für das Logarchiv
  • Archiv
    • Übersicht der gespeicherten Logdateien

Sicherheit

Im Bereich Sicherheit können Sie einstellen wie mit Fehlanmeldungen umgegangen wird. Die möglichen Optionen sind das deaktivieren von Nutzern oder das blocken von IPs.

Backup

Im Backupbereich kann eingestellt werden ob und in welchem Rahmen die Backups durchgeführt werden.
Wir empfehlen unbedingt die SQL-Backups zu aktivieren, sollte dies nicht bereits geschehen sein.
Standardempfehlung zur Regelmäßigkeit ist bei Seitenaufruf alle 24h mit einem Rücklauf von 5 Backups.

Sollten Sie einen externen Backup-Server Nutzen wollen

Logs

Nutzer Log

Im Nutzer Log finden Sie alle allgemeinen Informationen zum System. Über die Auswahl können Sie auch gesperrte IPs anzeigen lassen und wieder freigeben. Entsprechende Filter für Loginversuche und Seitenaufrufe können auch gesetzt werden.

System Historie und Nutzer Tracking

Die Daten in den Logs variieren entsprechend der Einstellungen, die Sie getroffen ahben.
In den anderen Logs kann man entsprechende Bewegungen im System von Nutzern und Daten nachvollziehen und über verschiedene Filter entsprechende Anzeigen generieren um eine eventuelle Nachweispflicht zu erfüllen.