2018 June Release

Erweiterte EinstellungenPermanenter Link zu dieser Überschrift

Um zu den erweiterten Einstellungen zu gelangen, klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.

DashboardPermanenter Link zu dieser Überschrift

Abhängig von Ihrer Edition und von den lizenzierten Apps stehen folgende Bereiche zur Verfügung.

Übersicht

Zeigt die wichtigsten Daten zur Organisation. Durch einen Klick auf „Anzeigen“ gelangen Sie zu den Eigenschaften der Organisation.

App-Konfigurationen

Falls Apps, die auf App-Konfigurationen basieren, lizenziert sind, werden die entsprechenden App-Konfigurationen hier angezeigt. Navigieren Sie in die App-Konfigurationen, um weitere Konfigurationen anzulegen.

Zieldomänen für „Teamroom übertragen“

Zeigt die Zieldomänen an, in die Teamrooms übertragen bzw. publiziert werden können. Navigieren Sie in die Zieldomänen für „Teamroom übertragen“, um weitere Domänen anzulegen.

OAuth-Clients

OAuth-Clients werden zum Beispiel für die Teamroom-übertragen-Funktionalität benötigt. Wenn Sie eine Zieldomäne für das Übertragen von Teamrooms aktivieren, wird in der Zieldomäne automatisch ein OAuth-Client angelegt. Navigieren Sie in die OAuth-Clients, um manuell OAuth-Clients anzulegen.

Bei in der Organisation definierten OAuth-Clients kann festgelegt werden, ob die Verwendung bestätigt werden muss.

Mindbreeze InSpire Services

Mindbreeze InSpire Services können dazu genutzt werden, um Dokumente automatisch zu klassifizieren. Navigieren Sie in die Mindbreeze InSpire Services, um weitere Services anzulegen. Ist nur ein Service vorhanden, ist dies automatisch das Standard-Service. Wenn mehrere Services vorhanden sind, kann ein Service über den Kontextmenübefehl „Als Standard festlegen“ als Standard-Service festgelegt werden. Dieses wird verwendet, wenn im jeweiligen Kontext kein Service explizit festgelegt wurde.

Sie können folgende Einstellungen festlegen:

  • Name
    Der Name des Service.
  • Filterservice-URL
    Die URL zum Mindbreeze InSpire Filterservice (z. B. https://mbinspire.example.com:8443/filter/23401).
  • Authentifizierung
    Legt die Art der Authentifizierung am Filterservice fest.
  • Stamm- und Zwischenzertifizierungsstellen
    Definiert die Stamm- und Zwischenzertifizierungsstellen für die Validierung des SSL-Server-Zertifikats des Filterservice.
  • Mandant
    Das Mindbreeze InSpire Predictionservice ist mehrmandantenfähig. Falls ein Mandant angegeben ist, wird dieser verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Tenant ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbtenant}}
  • Projekt
    Innerhalb eines Mandanten können mehrere Projekte verwaltet werden. Falls ein Projekt angegeben ist, wird dieses verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Project ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbproject}}
  • Bereich
    Innerhalb eines Projekts können mehrere Bereiche verwaltet werden. Falls ein Bereich angegeben ist, wird das diesem Bereich zugeordnete Modell verwendet. Ansonsten wird das Standardmodell verwendet.
    Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Scope ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbscope}}
  • Feedback an Mindbreeze InSpire Service senden
    Legt fest, ob Feedback zur Korrektheit der Klassifizierung an das Mindbreeze InSpire Service übermittelt werden soll. Dadurch kann die zukünftige Klassifizierung verbessert werden.
  • Schlüssel-Zuordnung
    Falls die in Mindbreeze InSpire definierten Schlüssel nicht mit den Schlüsseln in der Fabasoft Cloud übereinstimmen, können entsprechende Abbildungen definiert werden. Als Schlüssel in der Fabasoft Cloud wird die Referenz der jeweiligen Eigenschaft herangezogen (z. B. COOTC_1_1001_objcategory für die Eigenschaft Kategorie). Im Fall von benutzerdefinierten Formularen wird der Programmiername der Eigenschaft als Schlüssel herangezogen.

Wenden Sie sich gegebenenfalls an den Mindbreeze InSpire Support um die konkreten Einstellungen zu treffen.

Kontaktdaten festlegenPermanenter Link zu dieser Überschrift

Sie können die Adressen, Telefonnummern und E-Mail-Adressen Ihrer Organisation festzulegen. Um die E-Mail-Domänen für Ihre Organisation zu hinterlegen, wenden Sie sich bitte an den Fabasoft Cloud Support, da diese verifiziert werden müssen. Zum Beispiel werden Benutzer mit einer E-Mail-Adresse, die einer Ihrer E-Mail-Domänen entspricht, als Mitglieder erkannt.

Um die Kontaktdaten festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Kontaktdaten festlegen“.
  3. Geben Sie die gewünschten Daten ein.
  4. Klicken Sie auf „Speichern“.

Logo festlegenPermanenter Link zu dieser Überschrift

Sie können ein Logo, ein Vorschaulogo und eine Kopfleisten-Hintergrundfarbe für Ihre Organisation festlegen. Das Logo wird beispielsweise links über den Aktionen angezeigt. Das Vorschaulogo wird zum Beispiel verwendet, wenn die Organisation in einer Liste angezeigt wird.

Um die Logos festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Logo festlegen“.
  3. Laden Sie die Logos hoch oder wählen Sie bestehende Logos aus. Überschreitet ein Logo die maximale Darstellungsgröße, wird es automatisch entsprechend verkleinert dargestellt.
  4. Geben Sie gegebenenfalls eine Hintergrundfarbe für die Kopfleiste (Hexadezimalwert, z. B.: #FF0000) an. Die Farben der Elemente in der Kopfleiste werden automatisch an die Hintergrundfarbe angepasst.
    Hinweis: Wenn Sie eine Hintergrundfarbe definieren, werden die Hintergrundfarbe und das Logo auch auf den Anmeldeseiten berücksichtigt.
  5. Wählen Sie die Einstellung Logo in E-Mails verwenden aus, um das Logo und die Hintergrundfarbe auch in den über die Cloud versendeten E-Mails Ihrer Organisation zu berücksichtigen.
  6. Klicken Sie auf „Speichern“.

Richtlinien festlegenPermanenter Link zu dieser Überschrift

Sie können für Ihre Organisation zentral festlegen, welche Aktionen welche Mitglieder ausführen dürfen, welche Inhalte gespeichert werden dürfen und welche Team-Einstellungen gelten.

Um die Richtlinien festzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
  2. Klicken Sie auf die Aktion „Richtlinien festlegen“.
  3. Wechseln Sie auf die gewünschte Registerkarte und legen Sie Ihre Richtlinien fest. Nähere Informationen finden Sie in den folgenden Kapiteln.
  4. Klicken Sie auf „Speichern“.

Registerkarte „Aktionen“Permanenter Link zu dieser Überschrift

Legen Sie fest, welche Organisationsmitglieder berechtigt sind folgende Aktionen auszuführen:

  • Home-Bereich verwalten
    Legt die Mitglieder fest, die Ihren Home-Bereich verwalten dürfen. Die Verwaltung umfasst das Erzeugen, Ablegen bzw. Entfernen von Teamrooms bzw. Ordnern direkt auf Home.
  • Teamrooms erzeugen
    Legt die Mitglieder fest, die einen Teamroom erzeugen dürfen.
  • Teamrooms übertragen (Enterprise und höher)
    Legt die Mitglieder fest, die Teamrooms transferieren bzw. publizieren dürfen.
  • Suchordner für Audit-Logs erzeugen (Enterprise und höher)
    Legt die Mitglieder fest, die Auditlogs suchen dürfen.
  • Mitglieder zur Organisation hinzufügen
    Legt die Mitglieder fest, die neue Mitglieder zur Organisation hinzufügen dürfen. Es können nur Mitglieder hinzugefügt werden, deren E-Mail-Adresse einer der E-Mail-Domänen der Organisation entspricht.
  • Externe Mitglieder zur Organisation hinzufügen
    Legt die Mitglieder fest, die neue externe Mitglieder zur Organisation hinzufügen dürfen.
  • Externe Organisationen verwalten
    Legt die Mitglieder fest, die externe Organisationen verwalten dürfen.
  • Aufbauorganisation verwalten
    Legt die Mitglieder fest, die die Aufbauorganisation verwalten dürfen.
  • Teams verwalten
    Legt die Mitglieder fest, die Teams verwalten dürfen.

Hinweis:

  • Organisations-Eigentümer und -Administratoren sind von diesen Einstellungen nicht betroffen und können die Aktionen immer ausführen.
  • Externen Mitgliedern stehen diese Aktionen grundsätzlich nicht zur Verfügung.
  • Beim Organisationsmitglied finden Sie auf der Registerkarte „Administration“ die Einschränkungen, die diesen Benutzer betreffen. Wurde bei der Organisation „Ausführbar von allen Mitgliedern außer“ oder „Ausführbar von niemandem außer“ eingestellt, können auch hier die Einschränkungen für diesen Benutzer geändert werden. Wird eine Richtlinie über ein Team definiert, ist diese beim Benutzer nicht änderbar.

Registerkarte „Inhalt“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen zu den erlaubten Inhalten fest.

  • Blockierte Dateitypen
    Geben Sie pro Zeile eine nicht erlaubte Dateiendung an. Dateien mit diesen Dateiendungen können nicht hochgeladen werden.
  • Blockierte Dateitypen auch in ZIP-Archiven überprüfen
    Legt fest, ob die Dateitypen auch in ZIP-Archiven überprüft werden.
  • Maximale Dateigröße (in MB)
    Dateien können nur hochgeladen werden, wenn die Dateigröße den angegebenen Wert nicht überschreitet.
  • Maximale Anzahl der aufbewahrten Versionen
    Bei einer Änderung von Objekten wird eine Version erstellt. Hier können Sie festlegen, wie viele Versionen maximal aufbewahrt werden.
  • Unterschriftenarten mit zusätzlicher Passwortabfrage (konform zu FDA 21 CFR Part 11)
    Ermöglicht eine zusätzliche Passwortabfrage beim Anbringen einer in dieser Richtlinie definierten Unterschrift.
  • Dokumente digital signieren
    Legt fest, wer Dokumente digital signieren darf.
    Hinweis: Die digitale Signatur muss bei der Organisation konfiguriert sein.
  • Office-Dokumente in Microsoft Office Online bearbeiten
    Legen Sie die Benutzer fest, die Ihrer Organisation zugeordnete Dokumente mit Microsoft Office Online öffnen dürfen.
    Beachten Sie, dass Microsoft Office Online ein Service von Microsoft ist und daher die Verwendung den Nutzungsbedingungen und der Privacy Policy von Microsoft unterliegt. Um eine Datei anzeigen bzw. bearbeiten zu können, erstellt Office Online eine temporäre Kopie dieser Datei auf Office-Online-Servern.
    Wenn Sie verhindern möchten, dass Dokumente auf einen Office-Online-Server übertragen werden, wählen Sie den Eintrag „Niemandem“ aus.
  • Inhalte am Arbeitsplatz öffnen bzw. herunterladen
    Legt fest, wer für Inhalte Ihrer Organisation die Aktionen bzgl. Bearbeiten und Herunterladen im Webbrowser-Client angeboten bekommt. Zusätzlich können Teamrooms und die zugeordneten Objekte nicht dupliziert werden.
    Zum Beispiel können Sie festlegen, dass niemand außer Organisationsmitglieder über diese Aktionen verfügen.

Registerkarte „Team“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen bzgl. Teams fest.

  • Teamroom-Einladungen an Mitglieder senden
    Sie können festlegen, ob eine Teamroom-Einladung an die Mitglieder der Organisation gesendet wird, wenn die Organisation an sich zu einem Teamroom hinzugefügt wird.
  • Erlaubte Mitglieder in Teamrooms
    Standardmäßig können Benutzer, Teams und Organisationen in Teamrooms berechtigt werden. Sie können die erlaubten Mitglieder auf Teams und Organisationen einschränken.

Registerkarte „Prozesse“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen bzgl. Prozesse fest.

  • Prozessadministratoren
    Prozessadministratoren erhalten einen Überblick über alle vordefinierten Prozesse und Ad-hoc-Prozesse der Organisation und können diese auch verwalten (wenn Prozessstatistiken für Prozessadministratoren angezeigt werden).
  • Prozessstatistiken anzeigen für
    Definiert für wen Prozessstatistiken angezeigt werden.
  • Intervall für die Berechnung der Prozessstatistiken
    Definiert das Intervall für die Berechnung der Prozessstatistiken.
  • Nächste geplante Berechnung der Prozessstatistiken
    Definiert wann die nächste Berechnung der Prozessstatistiken erfolgt.

Registerkarte „Authentifizierung“Permanenter Link zu dieser Überschrift

Legen Sie Einstellungen bzgl. der Authentifizierung fest.

  • Authentifizierungsmethoden, die keine Zwei-Faktor-Authentifizierung erfordern
    Sie können festlegen, dass Single-Sign-on- bzw. Zertifikats-Authentifizierungsmethoden keinen zweiten Faktor benötigen. Wenn Sie den zweiten Faktor deaktivieren, muss Ihre IT-Abteilung durch geeignete Maßnahmen sicherstellen, dass das Authentisierungsniveau dennoch gegeben ist.

Zertifikatseinstellungen festlegenPermanenter Link zu dieser Überschrift

Damit sich Mitglieder Ihrer Organisation per Client-Zertifikat anmelden können, müssen Sie alle Zertifizierungsstellen, die Client-Zertifikate für Ihre Organisation ausstellen dürfen, als CER-Dateien im PEM-Format im entsprechenden Feld hinterlegen.

Zusätzlich müssen Sie für die ausstellenden Zertifizierungsstellen die übergeordneten Stamm- und Zwischenzertifizierungsstellen als CER-Dateien im PEM-Format im entsprechenden Feld angeben. Geben Sie für jede Stamm-, Zwischen- und ausstellende Zertifizierungsstelle die entsprechenden Zertifikatssperrlisten-URLs an. Sie können festlegen, ob eine Zwei-Faktor-Authentifizierung bei Zertifikatsanmeldung erforderlich ist.

Die CN der Zertifikate und die DN des Ausstellers dürfen keine Sonderzeichen enthalten.

Um die Konfiguration der Zertifikatsanmeldung für Ihre Organisation abzuschließen, müssen Sie noch für die Mitglieder Ihrer Organisation den Common Name des jeweiligen Benutzerzertifikats eintragen (siehe Kapitel „Authentifizierung und zweiten Faktor festlegen“).

Hinweis: Sie können auch für externe Organisationen entsprechende Zertifikatseinstellungen treffen. Somit können sich Ihre externen Mitglieder auch über Zertifikate anmelden.

RADIUS-Einstellungen festlegenPermanenter Link zu dieser Überschrift

Damit Ihre Organisationsmitglieder ein Einmal-Passwort über einen RADIUS-Server verwenden können, müssen Sie die Einstellungen des RADIUS-Servers bei Ihrer Organisation hinterlegen. Zusätzlich müssen Sie bei Ihren Organisationsmitgliedern die jeweilige Benutzerkennung am RADIUS-Server festlegen

Organisations-Einstellungen

Geben Sie den Rechnernamen und das Shared Secret des RADIUS-Servers an. Die Verbindung kann entweder über UDP (Port 1812) oder RadSec (Port 2083) erfolgen.

RADIUS-Server-Einstellungen

  • In Ihrem RADIUS-Server müssen folgende IP-Adressen konfiguriert werden:
    • 194.247.47.120
    • 213.95.138.12
    • 46.140.135.213
  • Ihr RADIUS-Server muss über einem der folgenden Ports erreichbar sein:
    • TCP/2083 (RadSec)
    • UDP/1812

Organisationsrollen festlegenPermanenter Link zu dieser Überschrift

Über Organisationsrollen können Sie Benutzer festlegen, die für die Verwaltung der Organisation zuständig sind. Nähere Information zu den Rollen finden Sie im Kapitel „Organisationsrollen“.

Verschlüsselung konfigurierenPermanenter Link zu dieser Überschrift

Um Teamrooms mit Secomo verschlüsseln zu können, müssen Sie folgende Einstellungen treffen:

  • Schlüssel-Server
    Legen Sie den Schlüssel-Server fest, der für die Verschlüsselung verwendet werden soll. Schlüssel, die beim Verschlüsselungsprozess generiert werden, werden von diesem Schlüssel-Server verwaltet.
  • Client-Zertifikate für die Authentifizierung verwenden
    Legen Sie fest, ob Client-Zertifikate für die Authentifizierung am Schlüssel-Server verwendet werden sollen. Wenn für die Benutzer Ihrer Organisation die Client-Zertifikats-Authentifizierung aktiviert ist, kann dieser Authentifizierungsmechanismus auch für die Authentifizierung am Schlüssel-Server verwendet werden.

Als Teil der initialen Konfiguration, werden Schlüssel für Ihre Organisation am Schlüssel-Server generiert. Nach Abschluss der Konfiguration steht die Verschlüsselungsfunktionalität zur Verfügung.

Digitale Signatur konfigurierenPermanenter Link zu dieser Überschrift

Um das digitale Signieren von Dokumenten mit einem Zertifikat zu ermöglichen, müssen Sie das entsprechende Zertifikat in Ihrer Organisation hinterlegen. Zusätzlich können Sie festlegen, welche Organisationsmitglieder digital signieren dürfen.

Hinweis: Für die digitale Signatur wird Secomo vorausgesetzt.