Die Seite Sicherheitseinstellungen des Menüs Admin ist nur für Account Owner verfügbar. Hier können Sie die Sicherheitslevels für den Account-Zugriff und das Datenmanagement definieren.
Inhalt:
Für Benutzer erlaubte E-Mail Domains
Um Ihren Account vor nicht autorisierten Zugriffen zu schützen, müssen alle Benutzer ihr Profil aktivieren, indem sie einen Link in einer von Emarsys gesendeten E-Mail klicken. Bevor sie diese E-Mail erhalten können, muss ihre E-Mail Domain hier gelistet sein.
Da dies auch für alle E-Mails zutrifft, die die Account-Sicherheit und das Benutzermanagement betreffen, wie etwa das Zurücksetzen des Passworts, wird empfohlen, alle von aktiven Benutzern verwendeten Domains hier aufzulisten.
Sie können eine beliebige Anzahl von Domänen eingeben, es muss aber mindestens eine Domäne eingegeben werden (z.B. die E-Mail-Domäne des Account Owners).
IP-Zugangskontrolle
Selbst wenn unberechtigte Dritte Anmeldenamen und Kennwort eines Benutzers herausfinden, können Sie den unautorisierten Zugriff verhindern, indem Sie die Anmeldung auf bestimmte IP-Adressen beschränken (das kann Ihr eigener IT Support einrichten). Für die Anmeldung von allen anderen IP-Adressen ist dann als zusätzliche Sicherheitsmaßnahme eine zweistufige Authentifizierung (two-factor authentication). Die Einstellungen für die zweistufige Authentifizierung befinden sich auf der Profil-Seite des jeweiligen Benutzers.
Wenn Sie die IP-Zugangskontrolle erstmalig verwenden, sind noch keine IP-Adressen Teil der Whitelist.

Diese Einstellung bietet die höchste Sicherheit, da für jeden Benutzer eine zweistufige Authentifizierung erforderlich ist.
Sie können dann einzelne IP-Adressen oder auch Adressbereiche zur Whitelist hinzufügen (Ihre eigene IP-Adresse wird als Hilfestellung eingeblendet).

Benutzer, die sich über eine auf der Whitelist befindliche IP-Adresse (oder Adressbereiche) anmelden, können dies mit ihrem Benutzernamen und Kennwort tun.
Benutzer, die sich von einer anderen IP-Adresse anmelden, müssen ihre Identität mittels zweistufiger Authentifizierung bestätigen. (Wenn Sie eine Authenticator App auf einem Smartphone verwenden, können Benutzer auch Emarsys auffordern, einzelne Geräte zu erkennen; damit wird die Anmeldung auf diesem Gerät per Benutzername und Kennwort für 14 Tage möglich, unabhängig von der IP-Adresse.)
Emarsys empfiehlt dringend, dieses Feature zu aktivieren! Falls Sie darauf verzichten, übernimmt Emarsys keinerlei Verantwortung für Schäden, die sich aus dem nicht autorisierten Zugriff ergeben können.
API-Benutzer
Um Ihr API möglichst sicher zu machen, sollten Sie Ihren Benutzernamen und Sicherheitsschlüssel regelmäßig ändern.
Diese API-Benutzer werden mit einem passenden Key erstellt, der bei geöffnetem Bestätigungsdialog verfügbar ist. Sie können den Schlüssel hier kopieren und dort einfügen. Sobald Sie den Dialog geschlossen haben, kann der Schlüssel nicht mehr abgerufen werden und Sie müssen einen neuen Benutzer erstellen.

WebDAV-Benutzer
Obwohl Emarsys dringend empfiehlt, für den sicheren Datentransfer das API oder einen SFTP-Server zu verwenden, stellen wir jenen Kunden, die nicht über den entsprechenden technischen Support verfügen, auch einen WebDAV-Speicherplatz zur Verfügung.
Ihr WebDAV-Speicherplatz wird erstellt, sobald Sie den ersten WebDAV-Benutzer erstellen. Wie beim API-Benutzer sollten Sie den WebDAV-Benutzer und den Sicherheitsschlüssel regelmäßig ändern; auch hier kann der Schlüssel nur so lange kopiert werden, wie der Bestätigungsdialog geöffnet ist.
Key-basierte Auto-Importe von SFTP-Servern
Mit diesem Feature können Sie einfach und bequem automatische Importe von Ihren SFTP-Servern einrichten. Für eine optimale Sicherheit verwenden wir RSA keys mit 4096 Bit..
Key erstellen
Um einen Key für die SFTP-Server-Authentifizierung zu erstellen, öffnen Sie das Tab Keyring und klicken Sie Key erstellen.
Geben Sie dem Key einen eindeutigen und wiedererkennbaren Namen, etwa den Namen des Servers, für den er zur Authentifizierung verwendet wird.
Wenn Sie den Schlüssel erstellt haben, zeigt der Bestätigungs-Dialog folgende Informationen an: den Key-Namen, das Erstellungsdatum, den zugeordneten SHA1 Fingerprint und den OpenSSH Public Key, der in der SFTP-Server-Konfiguration verwendet werden muss.

Der Key kann nun in den Optionen für Externe Quelle ausgewählt werden, wenn Sie Ihre Auto-Importe einrichten.