Änderungen von Dokument Security Paket
Zuletzt geändert von MACH ProForms GmbH am 15.08.2025
Von Version 527.5
bearbeitet von MACH ProForms GmbH
am 15.08.2025
am 15.08.2025
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 527.8
bearbeitet von MACH ProForms GmbH
am 15.08.2025
am 15.08.2025
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -1,19 +1,17 @@ 1 -Das kostenp **Zusatzmodul „Security Paket“** beinhaltet die 1 +Das kostenpflichtige **Zusatzmodul „Security Paket“** beinhaltet die Funktionen Virenscanner, Fail2Ban und Secure Connector. 2 2 3 -> 4 - 5 5 ## Virenscanner 6 6 7 -Nachde m fürden Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltetwurde,steht einVirenscanner fürAnlagen-Uploadszur Verfügung.Einezusätzliche Installation ist ansonstennicht notwendig. Der Virenscannerprüft beim Upload von Anlagen bei **Assistenten** und **PDF-Formularen** durch den Bürger diese auf Schadsoftware.Sofernder Virenscanner eine verdächtigte Datei ermittelt hat, verweigert dieser den Upload der Datei. Weiterhin wird dem Bürger eine entsprechende Warnmeldung ausgegeben. Diese Funktionkann nicht für einzelne Assistentenund/oder PDF-Formulare freigeschaltetwerden, sondern steht nachderFreischaltung für alle bestehenden und zukünftigen Assistenten und PDF-Formularen zur Verfügung.5 +Nach der Aktivierung des Moduls steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich. 8 8 9 - ![[FehlermeldungbeimUploadeiner Datei mit Schadsoftware|@AntivirusBild1.jpg]]7 +Beim Hochladen von Anhängen in Assistenten oder PDF-Formularen durch Bürger prüft der Virenscanner die Dateien automatisch auf Schadsoftware. Wird eine verdächtige Datei erkannt, wird der Upload blockiert und dem Bürger eine entsprechende Warnmeldung angezeigt. 10 10 9 +Die Funktion gilt systemweit: Nach der Freischaltung ist sie für alle bestehenden und zukünftigen Assistenten sowie PDF-Formulare aktiv und kann nicht für einzelne Elemente separat aktiviert oder deaktiviert werden. 10 + 11 11 ## Fail2Ban 12 12 13 13 Das Sicherheits-Framework Fail2Ban ist ein Modul, dass DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mittels eines Logfiles der Server überwacht und nach IP-Adressen gesucht, die ein ungewöhnliches Verhalten aufweisen. Somit können IP-Adressen nach einer festgelegten Anzahl von Einreichungen von Assistenten und PDF-Formularen innerhalb eines kurzen Zeitraums temporär gebannt bzw. blockiert werden. Für die Nutzung des Fail2Ban muss für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet werden. Eine zusätzliche Installation durch den Kunden ist nicht notwendig. Sofern benötigt, können sogenannte Whitelisten durch den Serverbetreiber erstellt werden. Diese gewährleisten, dass beispielsweise bei Einreichungen einer internen Mitarbeiterbefragung mittels einem Assistenten die mit der gleichen IP durchgeführt werden die IP nicht gebannt/geblockt wird. Bei Bedarf bitte an den [[Support|Main.10_Hilfe]] wenden. 14 14 15 -![[Fehlermeldung beim Upload einer Datei mit Schadsoftware|@SecurityPaketFail2Ban.jpg]] 16 - 17 17 ## SecureConnector 18 18 19 19 Der SecureConnector ermöglicht es einer Verwaltung ihre Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zur MACH formsolutions Plattform zu nutzen. Hierzu muss das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet und der SecureConnector ebenfalls im geschützten Bereich installiert und ein Kanal zur MACH formsolutions Plattform geöffnet werden. Einmal installiert kann der SecureConnector für alle Applikationen mit gewünschter Anbindungen zum Fachverfahren genutzt werden.