Aktuelles
Publish sicher nutzen
14|11|2023
Regelmäßig finden Geschichten über verschlüsselte Laufwerke und erfolgreiche Hackerangriffe den Weg in die Nachrichten. Damit Ihre Einrichtung nicht eines Tages selbst in diesen Schlagzeilen auftaucht, legen wir bereits bei der Entwicklung großen Wert darauf, dass Sie easySoft Publish möglichst sicher nutzen können. Darüber hinaus gibt es weitere Sicherheitsvorkehrungen, die Sie im Programm selbst einstellen und aktivieren sollten.
Bitte beachten Sie, dass Sie für alle aufgeführten Einstellungen als Administrator in easySoft Publish eingeloggt sein müssen.
Content-Security-Policy aktivieren
Mit der sogenannten „Content-Security-Policy“ legen Sie fest, von welchen Webseiten easySoft Publish externe Inhalte und Ressourcen laden darf. Auf diese Weise stellen Sie sicher, dass Angreifer keinen Schadcode über eingeschleuste Scripte auf Ihrer Seite einschleusen.
Navigieren Sie zu Administration > Allgemeine Einstellungen > Register „Sicherheit“. Dort können Sie die URLs definieren, von denen Medien, Ressourcen und sonstige Daten geladen werden dürfen.
Weitere Infos finden Sie in unserer Webhelp unter dem Stichwort „Content-Security-Policy“ oder „Register Sicherheit“. Am einfachsten gelangen Sie über das Kundenportal zur Webhelp.
Mindestlänge für Kennwörter vorgeben
Je länger ein Kennwort ist, desto schwieriger lässt es sich knacken. Deshalb gibt Publish standardmäßig eine Mindestlänge für Kennwörter von acht Zeichen vor. Um die Sicherheit zusätzlich zu erhöhen, sind zwölf Zeichen und mehr empfehlenswert.
Die Mindestlänge legen Sie im Register „Sicherheit“ fest, das Sie unter Allgemeine Einstellungen finden.
Zudem gilt: Nutzen Sie Zahlen, Sonderzeichen, Groß- und Kleinschreibung in Ihren Kennwörtern, um diese zusätzlich abzusichern. Seit der Programmversion 2023/06 prüft Publish bei neu vergebenen Kennwörtern zudem, ob diese auf einer Liste mit häufig verwendeten Kennwörtern stehen. Ist das der Fall, gibt das Programm eine Warnung aus.
Erlaubte Dateitypen für den Dateiupload einschränken
Bieten Sie Datei-Uploads über easySoft Publish an (z. B. für Bewerbungsdokumente), sollten Sie die erlaubten Formate auf die zwingend benötigten Dateitypen beschränken. Hiermit reduzieren Sie das Risiko von versteckter Schadsoftware. Die Einstellungen hierzu finden Sie unter Administration > Allgemeine Einstellungen > Register „Anwendung“.
Die Formate "com", "exe", "bat", "cmd", "vbs", "vbe", "js", "jse", "wsf", "wsh", "msc", "hta", "pif", "scf", "scr", "app" blockiert Publish standardmäßig.
Account-Sperre nach vier Login-Fehlversuchen
Hacker versuchen bei sogenannten Brute-Force-Angriffen, die richtige Kombination aus Nutzername und Passwort mit unzähligen Versuchen zu erraten. Diese Methode erschweren Sie, in dem Sie eine temporäre Account-Sperre nach vier Fehlversuchen einrichten.
Die nötige Einstellung finden Sie unter Administration > Allgemeine Einstellungen > Register „Sicherheit“.
Zugriffsberechtigungen prüfen
Gehen Sie achtsam mit Zugriffsberechtigungen um. Weisen Sie nur den Personen Administratoren-Rechte zu, die diese zwingend benötigen. Je weniger Accounts umfassende Berechtigungen besitzen, desto geringer ist die Chance für Missbrauch. Die Rechteverwaltung ist unter Administration > Zielgruppen möglich, wo Sie die Zielgruppe „Administratoren“ auswählen und anschließend auf die Schaltfläche „Benutzer“ klicken.
Zudem sollten Sie den Gastzugang sparsam verwenden. Stellen Sie sicher, dass keine Menüpunkte mit sensiblen Inhalten über den Gästezugriff erreichbar sind. Diese Einstellung prüfen Sie für die einzelnen Menüpunkte unter Administration > Menü. Ist bei der Eigenschaft „Gästezugriff“ kein Häkchen gesetzt, erhalten nur eingeloggte Benutzer Zugriff zum Menüpunkt.
easySoft Publish in der Webhelp
Die Webhelp von easySoft Publish mit ausführlichen Handlungsanweisungen und How tos erreichen Sie am besten über unser Kundenportal.
