Sicherheit¶
Passwortschutz und Datensicherheit¶
Mit dem DMS keydox arbeiten gewöhnlich mehrere Anwender mit unterschiedlichen Aufgaben. Deshalb ist es erforderlich, wirksame Mechanismen gegen den unautorisierten Zugriff zu installieren.
Den Zugriff auf keydox-Dokumente und deren Kommentare gewährleistet keydox mit einem höchst sensiblen und umfassenden Sicherheitssystem. Der Datenaustausch zwischen keydox-Server und keydox-Clients erfolgt grundsätzlich verschlüsselt nach dem Advanced Encryption Standard (AES) und Diffie-Hellmann-Verfahren. keydox-Benutzer müssen sich mit Benutzername und Passwort anmelden. Nach der Anmeldung mit Benutzername und Passwort findet der Anwender immer seinen persönlichen Desktop vor, unabhängig davon, von welchem Arbeitsplatz er auf das System zugreift.
Die Benutzer sind in Sicherheitsgruppen aufgenommen und erhalten dadurch die unterschiedlichsten Rechte auf die einzelnen Objekte. Gruppen können auch wiederum Mitglied anderer Gruppen sein, um so eine hierarchische Abstufung von Rechten zu ermöglichen. Die Namen der Sicherheitsgruppen werden für Archive, Ordner, Register, Dokumente bis hin zu den Kommentaren vergeben. In Abhängigkeit zum angemeldeten Benutzernamen überwacht keydox die vergebenen Rechte.
Beispiel:
Durch die Sicherheitsgruppe hat der Benutzer z.B. das Recht in einem Archiv zu recherchieren. In diesem Archiv sind jedoch bestimmte Dokumente mit einer anderen Sicherheitsgruppe vorhanden. Wenn dieser Benutzer für diese Dokumente z.B. keine Leserechte hat, werden diese Dokumente auch für ihn gesperrt. Dies kann auch für Mappen und Untermappen zutreffen.
Da alle Dokumente als einzelne Dateien abgelegt werden, können diese im Notfall einzeln aus z.B. einer Datensicherung wiederhergestellt werden. Die Datensicherung kann im laufenden Betrieb stattfinden. Einzige Voraussetzung ist ein offenes Dateimanagement. Das gesamte DMS keydox ist über ein mehrstufiges Transaktionssystem abgesichert. Bei dem Verschieben eines Dokumentes von A nach B wird die Transaktion erst dann abgeschlossen, wenn alle Seiten des Dokumentes abgearbeitet und die Indexeinträge aktualisiert wurden.
Anmeldung¶
Bei Ausführung der keydox Anwendung wird nach kurzer Einblendung des keydox-Logos
der Dialog zur Anmeldung angezeigt.
Es erfolgt die Aufforderung zur Auswahl des gewünschten Servers, der Eingabe des Benutzernamens und des Passwortes. Über die TAB-Taste der Tastatur lässt sich bequem zum nächsten Feld navigieren. Dabei wird der entsprechende Feldinhalt markiert und kann überschrieben werden. Die Bestätigung der Eingaben erfolgt über die Taste . Mit der Markierung des gleichnamigen Ankreuzfeldes wird das eingegebene Passwort gespeichert. Bei der nächsten Anmeldung wird der Desktop ohne Eingabe der Benutzerdaten nach der Bestätigung der -Taste geladen.
Hinweis
Es besteht die Möglichkeit sich, gemäß der vorgegebenen Auswahl, an verschiedenen Server parallel anzumelden und mit dem DMS keydox zu kommunizieren. Siehe auch Ereignismanager
fehlerhafte Eingabe¶
Nach einer fehlerhaften Eingabe von Benutzername und/oder Passwort wird das Eingabefenster mit einer Fehlermeldung angezeigt.
Man hat direkt die Möglichkeit seine Eingabe zu korrigieren.
Abmeldung¶
Symbolgesteuerte Abmeldung¶
Bei der symbolgesteuerten Abmeldung wird das aktive Bearbeitungsfenster über das Symbol , welches sich in der rechten oberen Bildschirmecke befindet, mit einem linken Mausklick geschlossen.
Passwort ändern¶
Zur Passwortänderung für die eigene Anmeldung ist im keydox-Desktop der Menüaufruf > Extras I Passwort ändern auszuführen.
In dem sich öffnenden Dialog sind die entsprechenden Felder nach Vorgabe auszufüllen und mit zu bestätigen. Ab sofort ist das neue Passwort gültig.
Single Sign-on¶
Keydox unterstützt seit Version 210120 (Client) / 210122 (Server) Single Sign-on auf Windows Betriebssystemen im Active Directory.
Konfiguration¶
In der Keydox-Serververwaltung muss für den Server eingestellt werden, dass dieser Single Sign-on unterstützt.
Dazu muss in der Eigenschaftenmaske des Servers unter Single Sign-on der Haken „Aktiv“ gesetzt werden.
Die Option „Auto Logon“ ermöglicht das automatische Anmelden des Benutzers am keydox ohne das Anmeldefenster.
Die Eingabe eines alternativen Benutzernamens ist nur erforderlich, falls der keydox-Benutzername von dem Domain-Benutzernamen abweicht. In diesem Fall ist in das Feld „User“ der keydox- Benutzername einzutragen.
Nachdem Single Sign-on beim Server aktiv gesetzt wurde, kann im keydox-Anmeldefenster die Option „Single Sign-on“ aktiviert und deaktiviert werden.