en-US - - Hungarian (Hungary)

Biztonsági beállítások

  1. PassMan Jogosultság Beállítások
  2. Plusz Biztonsági Ellenőrzések
  3. Belépési idő ellenőrzése
  4. Távoli hozzáférés
  5. Auth Secret Újragenerálása
  6. Elfelejtett Jelszó kezelés
  7. Bejövő IP cím szűrés



Plusz Biztonsági Ellenőrzések

         

Biztonsági ellenőrzés jelszókivétel előtt

A jelszóhozzáférés biztonságosabbá tétele érdekében lehetőség van arra, hogy a PassMan-ba belépett felhasználó az ott tárolt adatokhoz csak akkor férhet hozzá,

ha ismételten igazolta magát, azaz meg kell adnia a bejelentkezéshez használt jelszavát.

Biztonsági ellenőrzés felhasználó adminisztráció előtt

A felhasználók kezelése előtt szintén a belépéshez szükséges jelszót kell megadni megerősítésként. Ezután az adott funkció a megszokott módon használható.

          

Biztonsági ellenőrzés jogosultság beállítás előtt

Ha ezt aktiváljuk, akkor bármely hozzáférés beállítása előtt meg kell adnunk a PassMan jelszavunkat megerősítésként.

(Jogosultságot mappára / almappára, eszközre, és felhasználói fiókokra lehet beállítani).

Belépési tokenek érvénytelenítése újraindításkor

    1. A bejelentkezett felhasználó belépés után kap egy tokent, mely token érvényességi határidejéig műveleteket tud végezni a rendszerben.
    2. Meghatározhatjuk, hogy a korábban generált tokent használhassuk-e tovább, vagy a szigorúbb biztonsági beállítás szerint csak az újra-belépés után generált tokennel lehessen új műveletet végezni.
  2. "Self signed" tanúsítvány használatának engedélyezése

Belépési idő ellenőrzése

A biztonság javítása érdekében lehetőség van a belépés böngésző oldali idejének és a PassMan szerver idejének összehasonlítására, hogy egy esetleges hálózati adatgyűjtés során rögzített bejelentkezési szekvenciával ne lehessen később, illegálisan bejelentkezni.

A beállítás aktíválása esetén a kliens és szerver oldal időeltérése esetén a belépés nem engedélyezett

Távoli hozzáférés

Egy esetleges hiba esetén szükség lehet külső hozzáférésre a gyártó részéről.

A technikai felhasználó távoli hozzáférésének engedélyezése vagy tiltása és az SSH port száma állítható be ebben a menüpontban.

Alapbeállítások:

Távoli hozzáférés tiltva

SSH port száma: 22

Auth Secret újragenerálása

Mind a PassMan, mind a Padmin Auth Secret kulcsainak ismételt létrehozása.

Elfelejtett jelszó kezelés

Az esetleges mailküldési DDOS támadások kivédése érdekében be lehet állítani, hogy hány elfelejtett jelszó kérést szolgál ki a percenként a PassMan.

Alapbeállítás: 10 db/perc


Bejövő IP cím szűrés

Itt lehet beállítani, hogy mely IP címekről lehessen a PassMant elérni.
Ha a funkció ki van kapcsolva, akkor minden IP címről el lehet érni a Passman-t.