Im Bereich Sicherheit des Manager Web Configuration Editors legen Sie einige wichtige, die Sicherheit der Manager Webanwendung beeinflussende, Einstellungen fest.
Einstellung | Beschreibung |
---|---|
Installationsumgebung |
Standardkonfigurationen der Installationsumgebung. Diese Einstellung wirkt sich auf andere Konfigurationsgruppen aus. Zulässige Werte sind:
|
Antwortverzögerung bei ungültiger Sitzung |
Zeit in Sekunden, die eine clientseitige Anfrage mit falschen Sitzungsinformationen blockiert werden soll. Diese Einstellung soll eventuelle "Brute Force" Angriffe verhindern. |
Anmeldung ohne Cookies erlauben |
Die Anwendung nutzt Sitzungs-Cookies zur Sicherung der Client-Server Kommunikation. Aktivieren Sie diese Einstellung, um Benutzeranmeldungen ohne Cookies zu erlauben. Dies wäre der Fall, falls beispielsweise Cookies im Firmennetzwerk verboten wurden. HINWEIS: Es ist empfohlen diese Einstellung nicht zu aktivieren. |
Browserfenster nach dem Abmelden schließen |
Gibt an, ob das Browserfenster nach Abmeldung geschlossen werden soll. Ist diese Einstellung aktiviert, versucht die Anwendung das Browserfenster des Benutzers zu schließen, nachdem sich dieser abgemeldet hat. Diese Funktion wird nicht von jedem Browser unterstützt oder erfolgt nur nach Nachfrage des Browsers. |
HINWEIS: Im Standard ist die Verwendung von SSL deaktiviert. Die Verwendung von SSL kann jetzt optional eingeschaltet werden. Dazu ist in der Konfigurationsdatei der Manager Webanwendung (Web.config) in der Sektion application folgender Eintrag einzufügen.
<add key="AllowSSL" value="True" />