98150 Globale Einstellungen

Allgemein

Externen PDF-Viewer verwenden

Bei aktiver Checkbox wird der auf dem jeweiligen PC installierte externe PDF-Viewer (z.B. Adobe Acrobat) verwendet.

TAPI: Normale Handhabung der Leitungen

Über diese Checkbox können Sie die Handhabung der Leitungen steuern.

TAPI - Normale Handhabung der Leitungen = Aktiv

TAPI Leitung bleibt offen, wird also nicht nach jedem Aufruf geschlossen.
TAPI - Normale Handhabung der Leitungen = Passiv

TAPI Leitung wird nach jedem Aufruf geschlossen.

Notiz

Die Checkbox sollte nur auf Anweisung des Opacc Support im Rahmen der Analyse von Performance-Problemen aktiviert werden.

Externe Programme

In dieser Gruppe können Sie die Funktionalität Ausführen konfigurieren. Mit Ausführen ist der Tastaturbefehl Ctrl + R gemeint.

Ausführen von externen Programmen zulassen

Über diese Checkbox legen Sie fest, ob externe Programme ausgeführt werden dürfen. Ist die Checkbox passiv, dürfen grundsätzlich keine externen Programme ausgeführt werden.

Zugelassene Dateitypen

In diesem Attribut legen Sie die für das Ausführen zugelassenen Dateitypen fest. Die Dateitypen werden dabei über die hier erfasste File-Extension identifiziert. Die einzelnen File-Extensions müssen ohne Punkt und jeweils getrennt durch ein Leerzeichen, erfasst werden. Beispiel: doc docx pdf

Ausführung von Ordnern zulassen

Über diese Checkbox legen Sie fest, ob ein Verzeichnis/Ordner via Pfadangabe geöffnet werden darf oder nicht.

Notiz

Pfade zu Dateien oder Verzeichnissen müssen ausgehend vom Client erreichbar sein. Enthält ein Pfad ein oder mehrere Leerzeichen, ist das Ausführen nur möglich, wenn der Pfad in Anführungs- und Schlusszeichen eingefasst wird.

Ausführung von Webseiten zulassen

Über diese Checkbox legen Sie fest, ob Webseiten via URL im Browser geöffnet werden dürfen oder nicht.

Notiz

URLs zu Webseiten müssen mit dem Präfix http:// oder https:// beginnen, damit das Ausführen möglich ist.

Sie müssen also im jeweiligen Attribut beispielsweise so erfasst sein: https://sbb.ch

Ausführung von E-Mail Adressen zulassen

Über diese Checkbox legen Sie fest, ob Microsoft Outlook via E-Mail Adresse geöffnet werden darf oder nicht.

Notiz

E-Mail Adressen müssen mit dem Präfix mailto: beginnen, damit das Ausführen möglich ist.

Auf das Präfix muss direkt die E-Mail Adresse folgen, ansonsten wird sie nicht in Outlook übernommen. (z.B. mailto:info@opacc.ch)

Weitere zugelassene Protokolle

Hier können Sie zusätzliche Protokolle erfassen, um beispielsweise den Zugriff auf ftp oder spezielle URLs zu ermöglichen.

Per Default sind die beiden Protokolle http:// und https:// erlaubt. Diese beiden Protokolle müssen nicht konfiguriert werden.

Sie können hier verschiedene Protokolle erfassen, jeweils durch einen Leerschlag (Space) getrennt. Beachten Sie dabei, dass der Doppelpunkt beim jeweiligen Protokoll nicht geschrieben werden soll.

Beispiel

Zusätzlich zu http und https sollen folgende Protokolle erlaubt werden:

ftp
url:elodms
ftps
ssh

Der Eintrag im Attribut Weitere zugelassene Protokolle muss lauten: ftp url:elodms ftps ssh

Passwort-Richtlinien

Login-Richtlinie

Diese Einstellung ist fix und kann nicht mehr geändert werden. Beim Update auf v17.00.00 wurde geprüft, ob für jede Administrator-Gruppe ein entsprechendes Passwort erfasst ist.

Mit dieser Einstellung werden pro Installation für jede Administrator-Gruppe spezifische Administrator-Passwörter verlangt. Das bedeutet, dass auch für jede Administrator-Gruppe ein entsprechendes Passwort erfasst werden muss. Die Passwörter müssen dabei den bekannten Richtlinien entsprechen. Die Anmeldung als Administrator ist nur noch mit folgenden Benutzern möglich.

-1 Support
-2 Administrator (Installations-Administrator)
-3 Projektleiter

Minimale Länge des Passworts

Hier legen Sie die minimale Länge des Passworts fest. Es sind Werte zwischen 8 und 99 Zeichen möglich.

Maximale Länge des Passworts

Hier legen Sie die maximale Länge des Passworts fest. Die maximal konfigurierbare Länge ist 99 Zeichen.

Max. Anzahl fehlerhafter Login-Versuche

Hier legen Sie fest, wie viele fehlerhafte Login-Versuche pro Benutzer erlaubt sind, bevor das Benutzerkonto gesperrt wird. Wird die max. Anzahl mit dem Wert 0 festgelegt, wird das Benutzerkonto nie gesperrt.

Verzögerung bei fehlerhaftem Login (in Sekunden)

Bei einem fehlerhaften Login-Versuch ist während der hier angegebenen Anzahl Sekunden kein weiterer Login-Versuch möglich. Die Verzögerung wird dabei mit der Anzahl fehlgeschlagener Login-Versuche multipliziert.

Windows-Auto-Login aus

Diese Checkbox ist als deprecated klassiert und hat keine Funktion mehr.

Freigeben eines gesperrten Benutzerkontos

Ein gesperrtes Benutzerkonto kann im BC 98211 Zugriffsrechte Mitarbeiter mit dem Button Passwort zurücksetzen... wieder freigegeben werden. Bei der Freigabe wird für das Benutzerkonto automatisch ein neues temporäres Passwort generiert. Ausgeführt wird dieser Prozess durch den Service Logon_ResetPass.

Wichtig

Beim Eröffnen der Mitarbeitererweiterung und Zuweisen einer Benutzergruppe wird nicht automatisch ein initiales Passwort (Passwort = Mitarbeiter-Nr.) gesetzt. Sie müssen in diesem Fall das Passwort im BC 98211 über den Button Passwort zurücksetzen... manuell setzen.

User Help