Allgemein
In diesem Bereich konfigurieren Sie die grundlegenden Sicherheitseinstellungen von KentixONE. Dazu zählen der Kommunikationsschlüssel für die verschlüsselte Geräte‑Kommunikation, das Verhalten des Session‑Managements und die Passwortrichtlinien für Benutzerkonten.
Kommunikationsschlüssel
Mit dem Kommunikationsschlüssel wird die Kommunikation zwischen KentixONE Geräten verschlüsselt. Der Schlüssel muss auf allen betroffenen Geräten identisch hinterlegt sein, damit diese sicher und zuverlässig miteinander kommunizieren können.
Der Betrieb von KentixONE erfordert, dass der Kommunikationsschlüssel auf dem Main Device und allen Satellite Devices gleich ist.
Unterschiedliche Kommunikationsschlüssel führen zu Fehlern beim Hinzufügen von Geräten und bei der Datensynchronisation.
Session Management
Über das Session Management steuern Sie, wie Anmeldesitzungen im Browser behandelt werden.
Authentifizierungs‑Token nach Anmeldung verwerfen
Wenn diese Option aktiviert ist, wird das Authentifizierungs‑Token (Bearer Token) nach der Anmeldung nicht im Session‑Storage des Browsers abgelegt. Dadurch steht es lokalen Nutzern des Browsers nicht zur Verfügung.
Der Session‑Storage eines Browsers ist für Anwender einsehbar. Normalerweise wird der Token dort gespeichert, um beim Neuladen der Seite angemeldet zu bleiben. Ist die Option aktiv, wird der Benutzer nach einem Reload wieder zur Anmeldung weitergeleitet.
Passwortrichtlinie
Mit Hilfe der Passwortrichtlinien legen Sie fest, wie sicher Benutzerpasswörter gewählt werden müssen. Die folgenden Parameter stehen zur Verfügung:
Passwortrichtlinie (Auswahl)
Über das Dropdown bestimmen Sie die Grundlage der Richtlinie.
| Typ | Anforderungen |
|---|---|
| Aus | Keine Passwortrichtlinie implementiert - Mindestanforderungen deaktiviert |
| Langes Passwort (BSI-Standard) | Mindestlänge von min. 25 Zeichen, bestehend aus einer Kombination von Groß- und Kleinbuchstaben |
| Komplexes Passwort (BSI-Standard) | Mindestlänge von min. 8 Zeichen, obligatorische Verwendung von Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen |
| Eigene | Definieren Sie eigene Regeln |
Großbuchstaben
Erfordert mindestens einen Großbuchstaben (A–Z) im Passwort.
Kleinbuchstaben
Erfordert mindestens einen Kleinbuchstaben (a–z) im Passwort.
Ziffern
Erfordert mindestens eine Zahl (0–9) im Passwort.
Sonderzeichen
Erfordert mindestens ein Sonderzeichen (z. B. # $ % & @ ^ ~ ( ) [ ] , . ; : ' " ` / \ _ - < > * + ! ? =).
Passwortlänge
Legt die minimale Länge eines Benutzerpassworts fest (z. B. 8 Zeichen oder mehr). Längere Passwörter erhöhen die Sicherheit deutlich.
Passwort erneuern nach
Gibt vor, nach welchem Zeitraum ein Passwort automatisch als ungültig markiert und eine Änderung erzwungen wird. Wählen Sie „Nie“, wenn keine automatische Erneuerung gewünscht ist.
Passwortvergabe nach erstem Login
Verhindert unsichere Initialpasswörter: Ein neu angelegter Benutzer muss sein Passwort beim ersten Login ändern.
Empfehlen Sie Benutzern, Passphrasen oder durch Passwort‑Manager generierte, eindeutige Passwörter zu verwenden. Eine Kombination aller Regeln mit einer Mindestlänge von 12+ Zeichen liefert in der Praxis ein gutes Sicherheitsniveau.