5 Häufig gestellte Fragen #

Senden Sie Nachrichten über externe Mail-Server, wie z.B. Strato, können diese Nachrichten je nach Inhalt als SPAM erkannt werden.

Manche Provider liefern in Ihrer Antwort-Mail Links auf Ihre FAQs. Standardmäßig erkennt ein Apache-Webserver die Schrägstriche in der URL und versucht diese zu verwenden, was dann mit dem Status "404 Seite nicht gefunden" quittiert wird. Um dieses Verhalten im Apache abzuschalten, muss die Direktive AllowEncodedSlashes On im Apache Webserver gesetzt werden. Hierdurch wird gewährleistet, dass die URLs in den Antwort-Mails korrekt von SynDesk erkannt und verarbeitet werden können.

Wichtig

Näheres zur Apache-Direktive AllowEncodedSlashes On finden Sie unter Apache-Kernfunktionen - AllowEncodedSlashes-Direktive.

Wichtig

Das Einschalten der o.g. Direktive verhindert nicht, dass E-Mails möglicherweise als SPAM erkannt werden. Dies hängt maßgeblich vom Inhalt und dem versendenden Provider ab.

Die Zwei-Faktor-Authentifizierung, kurz 2FA, nutzt zwei unabhängige Komponenten. Mit 2FA lässt sich eine Erhöhung der Authentifizierungssicherheit gegenüber einfachen Anmeldeverfahren per Passwort realisieren. Dadurch wird der Identitätsdiebstahl erschwert.

Die 2FA unterscheidet sich vom einfachen Anmeldeverfahren mit Anmeldenamen und Kennwort dadurch, dass zwei unabhängige Komponenten (Faktoren) für die Anmeldung genutzt werden. Der Identitätsnachweis lässt sich somit wesentlich sicherer gestalten. 2FA stellt eine Form der Multi-Faktor-Authentifierung (MFA) dar und verhindert den Diebstahl von Identitäten durch einfachen Passwortklau. Die verschiedenen Faktoren lassen sich in Besitz-, Wissens- und Merkmalfaktoren einteilen. Mittlerweile empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) den grundsätzlichen Einsatz der Zwei-Faktor-Authentifizierung für die Nutzung von IT-Services in seinen IT-Grundschutz-Katalogen.

Bei der Anmeldung mittels 2FA müssen beide Faktoren vorhanden und korrekt sein. Ist ein Faktor fehlerhaft oder nicht vorhanden, kann keine Authentifizierung des Benutzers durchgeführt werden und der Zugang wird verweigert.

Abbildung 5.1: Abfrage des Bestätigungscodes für die Zwei-Faktor-Authentifizierung #

 

Der große Vorteil der 2FA besteht darin, dass der Diebstahl oder das unbefugte Kopieren von Zugangskennungen zum Beispiel per Phishing, Hackerangriff oder Trojaner noch keine Anmeldung am System ermöglicht. Für den erfolgreichen Zugang, benötigt der Angreifer den zweiten Faktor.

Der gravierendste Nachteil der 2FA ist, dass der Zugewinn an Sicherheit zulasten der Benutzerfreundlichkeit bei der Anmeldung geht. Oft ist der Benutzer gezwungen, den zweiten Faktor in Form eines Tokens oder Mobiltelefons ständig mit sich zu führen. Hat er ihn vergessen oder ist er abhanden gekommen, ist eine Anmeldung am System zunächst unmöglich.

Grundsätzlich sind verschiedene Verfahren für die 2FA möglich:

Weitere Infos finden Sie unter BSI - M 4.133 Geeignete Auswahl von Authentikationsmechanismen.

Nummernkreise werden abhängig von der Modulberechtigung angezeigt. Wenn Ihnen also ein Nummernkreis fehlt, prüfen Sie die Berechtigung Ihres Benutzers für das jeweilige Modul.

Weitere Infos zu Nummernkreisen finden Sie unter Kapitel 4, Nummernkreise.

Obwohl Ihre Buchungen im System korrekt ausgeführt werden, wird Ihr Benutzer nicht im Monitor berücksichtigt. In diesem Falle sollte die Dienstplanzuordnung geprüft werden. Im Monitor werden nur Mitarbeiter mit einer Dienstplanzuweisung berücksichtigt.

Sobald Sie also einem Dienstplan zugewiesen wurden und Ihr Mitarbeiter als aktiv gekennzeichnet ist, wird dieser im Monitor angezeigt.