BVS ID-M1280xF1-xx-xxx
2.2.2.5 Sicherheit
Hier kann die Zugriffskontrolle zur SensorApp eingestellt werden.
Normalerweise ist die Zugriffskontrolle aktiviert und kann mit DISABLE abgeschaltet werden. Der "admin"-
Benutzer kann alle Passwörter editieren. Eine Änderung muss mit SET bestätigt werden (kein automatisches
Speichern).
Wenn die Zugriffskontrolle abgeschaltet ist, kann diese mit ENABLE angeschaltet werden.
Weiterhin kann hier eingestellt werden, wie der Browser sich mit der SensorApp verbindet. Standardmäßig ist
sowohl eine ungesicherte HTTP als auch eine gesicherte HTTPS-Verbindung möglich. Diese kann durch
"HTTPS only" ausschließlich auf die gesicherte Verbindung umgestellt werden. Ein Verbindungsversuch über
HTTP führt dann zu einem Redirect auf HTTPS. Diese Einstellung tritt nur nach einem Restart des BVS ID in
Kraft.
HINWEIS
Wenn die Verbindung zwischen Webbrowser und dem BVS ID über eine HTTPS-Verbindung erfolgt,
liefert der BVS ID ein selbst signiertes Zertifikat aus, welches in den Browser importiert werden muss:
Beim Öffnen der Verbindung erscheint im Webbrowser ein Warnhinweis (z. B. "Warnung: mögliches
Sicherheitsrisiko erkannt" o. Ä.). Dies muss akzeptiert werden (z. B. auf "Erweitert..." klicken und dann
"Risiko akzeptieren und fortfahren" bestätigen), danach ist das Zertifikat importiert. Ändert sich die IP-
Adresse, muss ggf. das alte Zertifikat gelöscht (über Browser "Einstellungen" → "Datenschutz und
Sicherheit" → "Zertifikate anzeigen" → "Server Zertifikate") und das neue importiert werden. Ist das
Zertifikat importiert, wird die SensorApp geöffnet, wobei in der URL-Leiste ein Warnsymbol angezeigt
wird, was ignoriert werden kann.
Einrichten der Zugriffskontrolle
Initial sind die Passwörter aller Benutzer ("admin", "expert" and "user") leer, d.h. diese müssen im folgenden
Dialog gesetzt werden:
deutsch
19