FileMaker 15 Sicherheitshandbuch: Empfehlungen für die Konfiguration von Sicherheitsoptionen

Dieses Handbuch beschreibt die Sicherheitsfunktionen, die mit der FileMaker-Plattform zur Verfügung stehen, und die Schritte, die Sie als Entwickler von Lösungen, als Server-Administrator oder als IT-Profi unternehmen können, um diese Sicherheitsfunktionen auf Ihre FileMaker-Lösungen anzuwenden.

Je nach Sicherheitsvorgaben und Zertifizierungsanforderungen kann es zusätzliche Schritte geben, die Sie unternehmen müssen. Es liegt allein in Ihrer Verantwortung, diese Anforderungen vollständig zu erfassen.

Die neuesten FileMaker-Sicherheitsaktualisierungen finden Sie in der FileMaker Knowledge Base.

Die Funktionen der FileMaker-Plattform unterstützen Sie dabei, den Datenzugriff, die Datenoperationen und die Entwicklung in einer FileMaker-Datei zu kontrollieren. Die wichtigsten Merkmale sind:

• Authentifizierung mittels Konten. FileMaker verschlüsselt die Anmeldedaten, die in Lösungen gespeichert sind, so dass diese Anmeldedaten nicht entschlüsselt werden können. Benutzer können sich zudem über Active Directory oder Open Directory authentifizieren.
• Zugriffskontrolle über Berechtigungen. Sie definieren Berechtigungen, die Zugriffsstufen für Ihre Lösung festlegen. Sie können so viele Berechtigungen definieren, wie benötigt werden.
• Datenverschlüsselung auf dem Datenträger und per Kabel. Sie können die Daten, die in einer FileMaker-Lösung gespeichert sind, verschlüsseln. Zudem können Sie Secure-Socket-Layer- (SSL-) Verschlüsselung von Daten zwischen FileMaker Server und FileMaker Pro, FileMaker Go und FileMaker WebDirect verlangen.
• Serverüberwachung und -administration. FileMaker Server Admin Console ermöglicht Ihnen, den Lösungszugriff zu überwachen, nicht aktive Benutzer zu trennen und Sicherungen Ihrer Lösungen zu erstellen.

Die FileMaker-Plattform setzt ein einheitliches Sicherheitsmodell ein, bei dem die Sicherheit, die Sie für eine Lösung festlegen, auf alle Clients angewendet wird.

Sicherheitseinstellungen, die in einer Lösung mit FileMaker Pro definiert sind, gelten nur für die Informationen und Strukturen (Layouts, Tabellen, Felder, Beziehungen und Scripts), die in dieser Lösung gespeichert sind.

Sicherheitseinstellungen, die in FileMaker Server konfiguriert sind, sind serverspezifisch und gelten für alle Lösungen, die der Server bereitstellt.

Weitere Informationen hierzu finden Sie unter FileMaker Pro-Systemanforderungen und FileMaker Server-Systemanforderungen.

Machen Sie die Lösungen, die Sie in FileMaker Pro entwerfen, sicherer, indem Sie FileMaker Pro-Funktionen verwenden, um Benutzer zu authentifizieren, den Zugriff auf die Lösung einzuschränken, Daten zu verschlüsseln und die Funktionalität auf sichere Art und Weise zu erweitern.

Über die Authentifizierung

Standardkonten

Dem Admin-Konto ein Passwort zuweisen

Das Gastkonto deaktivieren

Konten erstellen

Benutzer nach einem Passwort fragen

In Lösungen mit mehreren Dateien authentifizieren

Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie externe Server-Konten einrichten, die per Active Directory oder Open Directory authentifiziert werden. Sie können dann mit Ihrem bestehenden Authentifizierungsserver den Zugriff auf Datenbanken steuern, ohne eine unabhängige Liste mit Konten in jeder FileMaker Pro-Datenbankdatei zu führen.

Alternativ können Sie lokale Sicherheitsgruppen und Konten auf dem Server-Rechner einrichten, der FileMaker Server bereitstellt. Weitere Hinweise finden Sie in der Hilfe zu Ihrem Betriebssystem.

Verwenden Sie externe Authentifizierung in folgenden Fällen:

• Ihre Organisation verwendet bereits Active Directory oder Open Directory.
• Auf Ihre FileMaker-Datei wird von anderen Dateien in einer Lösung mit mehreren Dateien zugegriffen.
• Ihre Organisation setzt Mindeststandards für Passwörter durch. FileMaker Pro kann grundlegende Standards durchsetzen wie die Länge eines Passworts und die Häufigkeit des Passwortwechsels. Externe Authentifizierung bietet umfassendere Möglichkeiten der Passwortkontrolle wie das Erzwingen einer gewissen Komplexität von Passwörtern.

Wenn Sie Dateien mit FileMaker Server auf einem Windows-Server bereitstellen und Active Directory für die externe Authentifizierung verwenden, können Ihre Windows-Benutzer Single-Sign-On mit FileMaker Pro verwenden.

Bei externer Authentifizierung besteht das Risiko, dass jemand Zugriff auf Ihre Datei erlangt, indem er die externe Authentifizierungsumgebung simuliert oder die Gruppen schlecht verwaltet werden. Es liegt in Ihrer Verantwortung, das zu verhindern, indem Sie dafür sorgen, dass Ihr externer Authentifizierungsserver sicher verwaltet wird. Aktivieren Sie Datenbankverschlüsselung für Ihre Lösungsdateien, um dieses Risiko zu verringern. Datenbankverschlüsselung verlangt von Benutzern, das Verschlüsselungspasswort anzugeben, bevor sie die Datei auf FileMaker Server gemeinsam nutzen können. Weitere Informationen hierzu finden Sie unter Daten verschlüsseln in diesem Handbuch.

Um externe Authentifizierung zu verwenden, richten Sie Konten für die externe Authentifizierung in der Datei mit Hilfe von FileMaker Pro ein, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Weitere Informationen hierzu finden Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden in der FileMaker Pro Hilfe, unter Externe Authentifizierung aktivieren in diesem Handbuch und unter Einrichten von FileMaker Pro-Clients und FileMaker Server für die externe Authentifizierung unter Verwendung des LDAP-Protokolls in der FileMaker Knowledge Base.

Wichtige Informationen bei der Verwendung externer Authentifizierung

• Sie müssen den externen Authentifizierungsserver verwenden, um Passwörter zurückzusetzen.
• Richten Sie Konten in der Reihenfolge ein, in der FileMaker sie authentifizieren soll. Wenn mehrere Konten einen Kontonamen und ein Passwort gemeinsam haben oder wenn ein externes Konto zu mehreren Gruppen gehört, öffnet FileMaker die Datei mit dem ersten passenden Konto in der Authentifizierungsreihenfolge. Alle übereinstimmenden Konten nach dem ersten werden ignoriert.
• Erstellen Sie keine extern authentifizierten Konten mit der Berechtigung „Voller Zugriff“. Unterhalten Sie ein lokales FileMaker-Konto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine lokalen FileMaker-Konten gibt, kann FileMaker die Datei nicht öffnen, wenn Sie nicht bereitgestellt wird oder wenn der externe Authentifizierungsserver nicht verfügbar ist.

Über Berechtigungen

Berechtigungen erstellen

Datenzugriffs- und Gestaltungsrechte definieren

Erweiterte Zugriffsrechte definieren

Andere Zugriffsrechte definieren

Die Berechtigung „Voller Zugriff“ entfernen

Eine Lösung verschlüsseln

Containerdaten verschlüsseln

Gestalten Sie Layouts, die die Datenanzeige der Benutzer und den Zugriff auf Funktionen entsprechend ihren Anforderungen und Berechtigungen einschränken. Ziehen Sie auch in Erwägung, die Statussymbolleiste auszublenden und stattdessen Tasten anzubieten, die zulässige Aufgaben ausführen.

Wenn die Lösung mit FileMaker WebDirect oder FileMaker Go verwendet wird, gestalten Sie Layouts für eine schnelle Verwendung mit diesen Clients. Weitere Informationen hierzu finden Sie im FileMaker WebDirect Handbuch und im FileMaker Go Entwicklerhandbuch.

Hinweis: Das Einschränken des Zugriffs auf Lösungsdaten und Funktionen in einem Layout verhindert nicht, dass Benutzer auf Daten mittels Scriptschritten, Funktionen, AppleScript oder anderweitig zugreifen. Definieren Sie Berechtigungen, um den Benutzerzugriff auf Daten und Funktionen in allen Clients einzuschränken. Weitere Informationen hierzu finden Sie unter Berechtigungen definieren in diesem Handbuch.

Verwenden Sie FileMaker-Funktionen, -Scripts und -Script-Trigger, um die Sicherheit für häufig wiederkehrende Aufgaben wie das Löschen, Prüfen und Pflegen von Datensätzen sicherer zu gestalten. Verwenden Sie zum Beispiel Scripts für Folgendes:

• Hinzufügen oder Löschen von Datensätzen, Zurücksetzen von Kontopasswörtern, Ändern von Passwörtern, Aktivieren bzw. Deaktivieren von Konten und Neuanmeldung als anderer Benutzer
• Archivieren von Datensätzen, wenn ein Benutzer Datensätze nicht löschen darf
• Angeben von Informationen zur aktuellen Sitzung eines Benutzers und dem Status aufgrund gesetzlicher Nachweispflichten und zu Prüfzwecken
• Anzeige von individuellen Meldungen, wenn sich Sicherheitsbeschränkungen auf einen Benutzer auswirken

Wichtig Verwenden Sie Funktionen, Scripts und Script-Trigger nicht, um die Sicherheitsfunktionen von FileMaker zu ersetzen.

Beachten Sie folgende Punkte:

• Standardmäßig werden Scripts mit der Berechtigung des Kontos ausgeführt, das aktuell angemeldet ist. Das kann zu Problemen führen, wenn das Script versucht, eine Aktion auszuführen, für die der Benutzer keine Berechtigung besitzt. Testen Sie alle Scripts unter allen Berechtigungen, um die Integrität Ihrer Daten sicherzustellen.
• Wenn Sie Scriptschritte verwenden, um mit Systemen außerhalb von FileMaker zu kommunizieren, wählen Sie verfügbare Optionen, die per SSL-Verschlüsselung interagieren. Zum Beispiel beinhaltet der Scriptschritt „Aus URL einfügen“ die Option „SSL-Zertifikate verifizieren“ und der Scriptschritt „E-Mail senden“ gestattet die Kommunikation mit SMTP-Servern per SSL-Verschlüsselung.
• Verwenden Sie Funktionen, um Informationen über den aktuellen Benutzer abzurufen. Verwenden Sie zum Beispiel die Funktion „Hole ( KontoErweiterteZugriffsrechte ), um zu testen, ob ein Benutzer ein bestimmtes Zugriffsrecht besitzt.

Weitere Informationen hierzu finden Sie unter Funktionen, Scriptschritte und Script-Trigger in der FileMaker Pro Hilfe.

Schränken Sie Verweise auf eine Lösung ein, um zu verhindern, dass unberechtigte Dateien auf die Struktur der Lösung zugreifen können. Damit eine andere Datei auf Struktur und Daten einer Lösung zugreifen kann, muss die Datei entweder innerhalb der Lösung autorisiert sein oder der Benutzer muss gültige Anmeldedaten für die Lösung eingeben.

Sie können angeben, dass nur Konten mit der Berechtigung „Voller Zugriff“ Verweise auf die Lösung erstellen können, um so sicherzustellen, dass nur Lösungsentwickler und Administratoren Verweise auf die Lösung anlegen können.

In einer Lösung mit mehreren Dateien müssen Sie jede Datei autorisieren, die Zugriff auf die Struktur einer anderen Datei benötigt.

Weitere Informationen hierzu finden Sie unter Autorisieren des Zugriffs auf Dateien in der FileMaker Pro Hilfe.

Legen Sie eine Mindestversion für FileMaker Pro bzw. FileMaker Go fest, die für den Zugriff auf die Lösung erforderlich ist. Neuere Versionen der FileMaker-Clients bieten Funktionen und Sicherheitsänderungen, die in älteren Versionen noch nicht verfügbar waren. Daher empfiehlt es sich, die Clients einzuschränken, die auf die Lösung zugreifen können. Weitere Informationen hierzu finden Sie unter Festlegen von Dateioptionen in der FileMaker Pro Hilfe.

Verwenden Sie Plugins nur von vertrauenswürdigen Quellen, denn Plugins können auf Ihre Lösung zugreifen und sie verändern und Verbindungen zu anderen Diensten über das Internet herstellen.

Für zusätzliche Sicherheit und um nicht autorisierte Plugins von der Installation auszuschließen, können Sie die Installation von Plugin-Dateien aktivieren bzw. deaktivieren. Dabei handelt es sich um eine FileMaker Pro-Einstellung, keine Dateieinstellung, die festlegt, ob Plugins auf den Benutzercomputern installiert werden können.

Weitere Informationen hierzu finden Sie unter Festlegen von Plugin-Einstellungen in der FileMaker Pro Hilfe. Um Plugins in FileMaker Server zu aktivieren, ziehen Sie Plugins in FileMaker Server aktivieren weiter unten zu Rate.

FileMaker Server stellt Lösungen für die folgenden Clients bereit:

• FileMaker Pro
• FileMaker Go
• FileMaker WebDirect
• Web-Benutzer und Web-Anwendungen über die FileMaker Server Web Publishing Engine
• ODBC- und JDBC-Anwendungen

Die folgenden Abschnitte stellen die Schritte für die Sicherheitseinrichtung in der FileMaker Server Admin Console dar.

Stellen Sie, bevor Sie beginnen, sicher, dass Sie FileMaker Server an einem sicheren Ort installiert haben und dass Sie SSL-Verschlüsselung einsetzen, um die HTTPS-Kommunikation zwischen Clients und Server zu verschlüsseln:

• Den Computer sichern, auf dem FileMaker Server ausgeführt wird
• FileMaker Server-Komponenten hinter Ihrer Firewall installieren
• SSL-Verschlüsselung einrichten

Sie können den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungsserver steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.

Um externe Authentifizierung für die Datei einzurichten, verwenden Sie FileMaker Pro, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Um Konten in FileMaker Pro einzurichten, ziehen Sie Externe Authentifizierung einrichten in diesem Handbuch zu Rate.

So aktivieren Sie externe Authentifizierung in FileMaker Server:

1. Wählen Sie in der Admin Console das Register Datenbank-Server > Sicherheit.
2. Wählen Sie FileMaker und externe Server-Konten im Bereich Client-Authentifizierung.

Um Active Directory oder Open Directory zu verwenden, muss der Server, auf dem FileMaker Server installiert ist, Mitglied der Domäne sein, die für die externe Authentifizierung verwendet wird.

Testen Sie ausführlich. Weitere Informationen hierzu finden Sie unter Sicherheitseinstellungen testen in diesem Handbuch.

Die Startzentrale in FileMaker Pro, FileMaker Go und FileMaker WebDirect zeigt eine Liste bereitgestellter Lösungen an. Standardmäßig zeigt die Liste alle bereitgestellten Lösungen, die auf einem Server verfügbar sind. Der Server-Administrator kann diese Liste einschränken, so dass nur die Lösungen angezeigt werden, auf die der aktuelle Benutzer Zugriff hat.

1. Wählen Sie in der Admin Console das Register Datenbank-Server > Sicherheit.
2. Wählen Sie Nur die Datenbanken auflisten, auf die die einzelnen Benutzer Zugriff haben.

Weitere Informationen hierzu finden Sie unter Datenbank-Server-Sicherheitseinstellungen in der FileMaker Server Hilfe.

Stellen Sie sicher, dass alle bereitgestellten Datenbanken von den Clients verlangen, ein Konto und ein Passwort anzugeben. Die folgenden Arten von Datenbanken sind nicht sicher:

• Datenbanken, für die ein Gastkonto die Berechtigung „Voller Zugriff“ verwendet
• Datenbanken, bei denen Konten voller Zugriff gewährt wurde, das Passwort aber leer ist
• Datenbanken, bei denen Konten voller Zugriff gewährt wurde und das Passwort (über die Option Anmelden mit im Dialogfeld „Dateioptionen“) in der Datenbank gespeichert ist

So verhindern Sie, dass diese nicht sicheren Datenbanken bereitgestellt werden:

1. Wählen Sie in der Admin Console das Register Datenbank-Server > Sicherheit.
2. Aktivieren Sie im Bereich Passwortgeschützte Datenbanken verlangen die Option Nur passwortgeschützte Datenbanken bereitstellen.

FileMaker Pro 15 prüft diese Einstellung, wenn ein FileMaker Pro-Benutzer versucht, eine Datenbank über den Menübefehl „Auf FileMaker Server hochladen“ hochzuladen. Wenn diese Einstellung aktiviert ist, lässt FileMaker Pro 15 nicht zu, dass die oben angegebenen Arten von nicht sicheren Datenbanken hochgeladen werden. (Benutzer von FileMaker Pro 13 oder FileMaker Pro 14 können Datenbanken hochladen, die nicht passwortgeschützt sind, aber FileMaker Server öffnet diese nicht für die Bereitstellung, wenn diese Einstellung aktiviert ist.)

Weitere Informationen hierzu finden Sie unter Datenbank-Server-Sicherheitseinstellungen in der FileMaker Server Hilfe.

Während FileMaker Server ausgeführt wird, wird die Server-Aktivität protokolliert. Verwenden Sie die Protokolldateien, um Client-Zugriffsinformationen und andere Informationen zu sammeln, die entsprechend gesetzlichen Vorgaben und zu Prüfzwecken erforderlich sind.

Um die Einträge der Protokolldatei anzuzeigen, zu sortieren, zu filtern und zu exportieren, wählen Sie in der Admin Console den Bereich Protokollanzeige aus, wählen Sie ein oder mehrere Protokolldateimodule für Protokolle und geben Sie einen Datumsbereich über die Felder Start und Ende ein.

Um Protokollmeldungen anzuzeigen, die im Zusammenhang mit Sicherheitsfunktionen stehen, geben Sie das Schlüsselwort „SICHERHEIT:“ in das Feld Filter ein.

Weitere Informationen hierzu finden Sie unter Anzeigen von Protokolldateieinträgen in der FileMaker Server Hilfe.

Sie können die maximale Dauer festlegen, für die ein FileMaker-Benutzer inaktiv sein kann, während er mit einer von FileMaker Server bereitgestellten Datei verbunden ist. Diese Inaktivitätszeit reduziert das Risiko, das auf Ihre Dateien durch einen unbeaufsichtigten Computer oder ein Mobilgerät zugegriffen wird. Stellen Sie jedoch sicher, dass die Inaktivitätszeit ausreichend lang ist, um ein regelmäßiges Trennen der Verbindung zu unterbinden.

Wählen Sie in FileMaker Pro im Dialogfeld „Berechtigungen bearbeiten“ die Option Benutzer vom Server trennen, wenn im Leerlauf für jede Berechtigung, die getrennt werden soll, wenn ein Benutzer inaktiv ist. Da Sie diese Option für jede Berechtigung festlegen können, werden bestimmte Benutzer getrennt, wenn sie inaktiv sind, und andere Benutzer behalten stets ihre Verbindung. Benutzer, die mit der Berechtigung „Voller Zugriff“ angemeldet sind, werden nie getrennt, wenn sie inaktiv sind.

So geben Sie in FileMaker Server die Inaktivitätszeit an:

1. Wählen Sie in der Admin Console das Register Datenbank-Server > FileMaker-Clients.
2. Wählen Sie Maximale Inaktivitätszeit für FileMaker-Clients festlegen und geben Sie eine Zeit ein (in Minuten).

Weitere Informationen hierzu finden Sie unter FileMaker-Clients-Einstellungen in der FileMaker Server Hilfe.

FileMaker Server bietet zwei Arten von Sicherungen an: geplante und progressive. Wenn Daten in einer Datei zerstört werden, können Sie auf die Sicherung zurückgreifen. Stellen Sie sicher, einen sicheren physischen Speicherort für gespeicherte Sicherungen anzugeben.

Bei einer geplanten Sicherung prüft FileMaker Server, ob sich Daten seit der letzten Sicherung verändert haben, und erstellt eine komplette Kopie aller Datenbanken und Containerdaten, die sich geändert haben.

Bei einer progressiven Sicherung erstellt FileMaker Server zwei komplette Sicherungen im Ordner für progressive Sicherungen aller bereitgestellten Datenbanken. Nach dem angegebenen Intervall werden dann etwaige Änderungen auf die älteste Sicherungskopie angewendet.

FileMaker Server speichert Sicherungen nur auf lokale Datenträger. Verwenden Sie andere Tools, um lokale Sicherungen zu Zwecken der Disaster-Recovery offsite zu speichern.

Wichtig FileMaker Server erstellt die Verzeichnisstruktur für diese Sicherungen. Um mit einer Sicherungsdatei zu arbeiten, belassen Sie die Originaldatei unverändert im Sicherungsordner. Öffnen Sie niemals die Originalsicherungsdatei mit FileMaker Pro, bearbeiten Sie sie nicht und bewegen Sie sie nicht aus dem Sicherungsordner. Kopieren Sie stattdessen die Datei und arbeiten Sie ausschließlich mit der Kopie.

Weitere Informationen hierzu finden Sie unter Erläuterung von Sicherungsoptionen in der FileMaker Server Hilfe.

Als Server-Administrator können Sie Administratorgruppen verwenden, um Aufgaben der Datenbankadministration an andere Benutzer zu delegieren. Sie behalten die exklusive und vollständige Steuerung von FileMaker Server. Gruppenadministratoren dürfen FileMaker Server nicht konfigurieren. Sie legen fest, zu welchen Administrationsaufgaben die Gruppenadministratoren berechtigt sind.

Sie können externe Authentifizierung verwenden, um die Anmeldeinformationen der Benutzer in Ihren Administratorgruppen zu validieren und die Admin Console-Anmeldung zu unterstützen. Weitere Informationen hierzu finden Sie unter Externe Authentifizierung aktivieren in diesem Handbuch.

Weitere Informationen hierzu finden Sie unter Konfigurieren von Einstellungen für Administratorgruppen in der FileMaker Server Hilfe.

Lösungsentwickler können FileMaker Pro-Datenbanken so entwerfen, dass sie den Scriptschritt „Script auf Server ausführen“ aus Leistungsgründen einsetzen. Aus Sicherheitsaspekten kann der Server-Administrator entscheiden, ob er „Script auf Server ausführen“ in bereitgestellten Lösungen zulässt.

Um die Verwendung von „Script auf Server ausführen“ zu deaktivieren, verwenden Sie das Register Datenbank-Server > FileMaker-Clients in der Admin Console, um die Option Maximale Anzahl gleichzeitiger Script-Sitzungen auf 0 (Null) zu setzen. Jeder Wert über Null gestattet dem Scriptschritt „Script auf Server ausführen“, in bereitgestellten Lösungen ausgeführt zu werden.

Weitere Informationen hierzu finden Sie unter FileMaker-Clients-Einstellungen in der FileMaker Server Hilfe.

Lösungsentwickler können FileMaker Pro-Datenbanken so konzipieren, dass sie serverseitige Plugins verwenden. Um Plugins in FileMaker Pro zu aktivieren, ziehen Sie Plugins aktivieren in diesem Handbuch zu Rate.

Verwenden Sie in der Admin Console das Register Datenbank-Server > Server-Plugins, um die Einstellung FileMaker Script Engine (FMSE) kann Plugins verwenden auszuwählen. Die Einstellung versetzt die FileMaker Script Engine in die Lage, externe Funktions-Plugins zu verwenden.

Wenn diese Einstellung aktiviert ist, können Sie geplanten Scripts und Scripts, die über den Scriptschritt „Script auf Server ausführen“ ausgeführt werden, gestatten, Plugins zu installieren, zu aktualisieren und zu laden, indem Sie die Einstellung Scriptschritt „Plugin-Datei installieren“ darf Server-Plugins installieren, aktualisieren und laden aktivieren. Wenn Sie der Meinung sind, bestimmte Plugins stellen ein Sicherheitsrisiko dar, lassen Sie diese Option deaktiviert. Wenn diese Option deaktiviert ist, können Sie immer noch manuell Plugins auf dem Server installieren und das Register Datenbank-Server > Server-Plugins verwenden, um die Plugins zu aktivieren bzw. zu deaktivieren.

Weitere Informationen hierzu finden Sie unter Server-Plugin-Einstellungen in der FileMaker Server Hilfe.

Stellen Sie sicher, dass der E-Mail-Server sicher ist, den Sie in der Admin Console im Register Allgemeine Einstellungen > E-Mail-Benachrichtigungen über die SMTP-Konfigurationsdaten für einen E-Mail-Server angeben. Der E-Mail-Server sollte stets das neueste Transport Layer Security- (TLS) Protokoll für die Kommunikation verwenden.

Weitere Informationen hierzu finden Sie unter Mail-Benachrichtigungs-Einstellungen in der FileMaker Server Hilfe.

FileMaker-Software wird auf Ihren Computern und in Ihrem Netzwerk ausgeführt. Clients können auf Ihre bereitgestellten Daten über das Intranet Ihres Unternehmens oder über das Internet zugreifen. Wenn Sie über die Sicherheit der FileMaker-Plattform nachdenken, berücksichtigen Sie auch die Sicherheit Ihrer Systemumgebung.

Die folgenden Abschnitte beschreiben, wie Sie Ihre Systemumgebung für die FileMaker-Plattform sicherer machen.

Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Sie müssen den Zugriff auf ihre Dateien und Informationen schützen und dürfen sich nicht allein auf die FileMaker Pro-Zugriffsrechte verlassen. Beispiel:

• Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Datenbankdateien befinden. Stellen Sie den Computer, auf dem FileMaker Server läuft, zum Beispiel in einen abgeschlossenen Raum.
• Wenn Sie FileMaker Pro-Datenbanken auf einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene und Passwörter, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
• Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
• Führen Sie niemals andere Netzwerkdienste wie einen E-Mail-Server auf dem gleichen Computer wie FileMaker Server aus.
• Stellen Sie sicher, dass alle anderen Netzwerkdienste die höchstmögliche Sicherheit unterstützen, zum Beispiel das neueste TLS-Protokoll. Diese Netzwerkdienste sollten nicht sichere Protokolle – zum Beispiel SSLv2 und SSLv3 – nicht unterstützen.

FileMaker Server kann bis zu drei Komponenten umfassen:

• Datenbank-Server
• Web Publishing Engine
• Web-Server-Modul

Sie können diese Komponenten auf einem Computer oder auf zwei Computern einsetzen. Wenn die Komponenten auf verschiedenen Computern eingesetzt werden, können Sie steuern, wo sich die einzelnen Computer in Bezug auf Ihre Firewall befinden. Sie können beispielsweise wählen, alle Komponenten hinter der Firewall zu platzieren, um den Zugang zum LAN-Netzwerk einzuschränken. Oder Sie platzieren die vertraulichsten Daten, die sich im Datenbank-Server befinden, hinter der Firewall und geben den Kunden Zugriff auf öffentliche, nicht vertrauliche Daten mittels FileMaker WebDirect.

Wichtig Um die Sicherheit Ihrer Datenbanklösung speziell im Internet zu verbessern, verwenden Sie auf der öffentlichen Seite eines FileMaker Server-Einsatzes eine Firewall. Verwenden Sie zudem SSL für den Web-Server. Weitere Informationen hierzu finden Sie unter SSL-Verschlüsselung einrichten in diesem Handbuch.

Ziehen Sie Kapitel 1 des Handbuchs FileMaker Server Einführung zu Rate.

Verschlüsseln Sie die zwischen Datenbank-Server und FileMaker-Clients übertragenen Daten mit einer sicheren Verbindung. Ein SSL-Zertifikat ist eine von einer Zertifizierungsstelle (CA) ausgegebene Datendatei, die Absender, Empfänger oder beide Parteien einer sicheren Transaktion digital identifiziert. SSL-Zertifikate werden auf Computern installiert, auf denen FileMaker-Anwendungen laufen, um sichere Verbindungen zwischen FileMaker Server und FileMaker-Clients zu ermöglichen. FileMaker Server bietet ein von FileMaker, Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft.

Wichtig Das Standardzertifikat von FileMaker dient nur zu Testzwecken. Ein eigenes SSL-Zertifikat wird für die Produktion benötigt.

SSL-Verschlüsselung ist besonders wichtig, wenn Clients auf Ihre bereitgestellten Daten über das Internet zugreifen. Wenn Sie keine Verschlüsselung verwenden, können Ihre Daten von Software eingesehen werden, die Ihr Netzwerk überwacht.

So verwenden Sie SSL-Verschlüsselung:

1. Fordern Sie von einer vertrauenswürdigen, von FileMaker, Inc. unterstützten CA ein eigenes Zertifikat an, das ihrem speziellen Server-Namen oder DNS-Namen entspricht. Erstellen Sie in der Admin Console eine Certificate Signing Request (CSR) über das Register Datenbank-Server > Sicherheit.
2. Wenden Sie sich an eine CA, um ein eigenes Zertifikat zu kaufen, indem Sie das CSR an die CA senden.
3. Nachdem Sie Ihr Zertifikat von der CA erhalten haben, verwenden Sie in der Admin Console das Register Datenbank-Server > Sicherheit, um das eigene Zertifikat auf Ihrem Server-Computer zu importieren und die SSL-Verschlüsselungseinstellungen zu aktivieren.
4. Starten Sie Ihr System neu, damit das eigene Zertifikat angewendet werden kann.

Hinweise:

• Teilen Sie das gleiche SSL-Zertifikat niemals zwischen einem FileMaker Server-Computer und einem Computer mit weniger sicheren Netzwerkdiensten wie einem E-Mail-Server.
• Verwenden Sie niemals den gleichen privaten Schlüssel, um verschiedene SSL-Zertifikate zu generieren, die auf unterschiedlichen Computern verwendet werden wie einem FileMaker Server und einem E-Mail-Server. Ein erfolgreicher Angriff auf dem E-Mail-Server könnte alle anderen Zertifikate, die den gleichen privaten Schlüssel verwenden, kompromittieren.

Weitere Informationen hierzu finden Sie unter Sichern Ihrer Daten in der FileMaker Server Hilfe.

Weitere Informationen hierzu finden Sie unter Liste der unterstützten SSL-Zertifikattypen und Anbieter für die FileMaker-Plattform in der FileMaker Knowledge Base.

Andere SSL-Optionen festlegen

SSL-Verschlüsselung testen

FileMaker Server erfordert ein bestimmtes Update der Java Runtime Environment. Wenn diese Mindestversion nicht verfügbar ist, wenn FileMaker Server installiert wird, installiert das FileMaker Server-Installationsprogramm die Java Runtime Environment.

Sicherheitsaktualisierungen für Java werden regelmäßig auf der Website java.com veröffentlicht. FileMaker Server-Updates können Java-Updates beinhalten, die Website java.com bietet dieses Updates aber regelmäßiger an.

Die FileMaker Knowledge Base enthält einen Artikel FileMaker Server and Java (nur auf Englisch), der die empfohlene Java-Version angibt, die Sie mit FileMaker Server verwenden sollten. Bevor Sie auf dem Computer, auf dem FileMaker Server installiert ist, ein Update für Java anwenden, lesen Sie die Informationen in diesem Artikel.

Für Custom Web Publishing mit PHP müssen Sie PHP auf dem Computer installieren, auf dem sich das Web-Server-Modul befindet. Wenn Sie FileMaker Server installieren, können Sie wählen, ob Sie die von FileMaker unterstützte Version von PHP oder Ihre eigene PHP Engine installieren.

Sicherheitsaktualisierungen für PHP werden regelmäßig auf der Website php.net veröffentlicht. FileMaker Server-Updates können PHP-Updates beinhalten, die Website php.net bietet dieses Updates aber regelmäßiger an. Um PHP-Updates regelmäßiger anzuwenden, installieren und warten Sie Ihre eigene PHP Engine.

Wenn Sie Ihre eigene PHP Engine verwenden, müssen Sie FileMaker API für PHP manuell installieren, um Custom Web Publishing mit PHP zu verwenden. Weitere Informationen hierzu finden Sie im Handbuch FileMaker Server Custom Web Publishing.

FileMaker Server verwenden eine FileMaker-Datenbank-Server-Standard-Website-Seite. Diese Seite gibt keine Sicherheitsinformationen über Ihren Server preis, zeigt jedoch an, dass der Server FileMaker Server ausführt. Clients können die Standardseite unter diesen URLs anzeigen:

• http://[host]
• https://[host]

Dabei steht [host] für die IP-Adresse oder den Domänennamen des Mastercomputers in Ihrem FileMaker Server-Einsatz.

Um diese Standardseite auszutauschen, ersetzen Sie die Datei „index.html“ auf dem Mastercomputer an diesen Speicherorten:

• Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\HTTPServer\conf\index.html
• OS X (für HTTP): /Library/FileMaker Server/HTTPServer/htdocs/index.html
• OS X (für HTTPS): /Library/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html

Die FileMaker-Plattform verwendet in verschiedenen Bereichen Passwörter zur Authentifizierung. FileMaker Server erfordert ein Passwort für das Administrator-Konto. FileMaker Pro ermöglicht Ihnen, Kontopasswörter und Verschlüsselungspasswörter zu definieren. Verwenden Sie sichere Passwörter. Wenn Sie ein Passwort erstellen, analysiert die FileMaker-Software das Passwort und informiert Sie, wie sicher das Passwort ist.

Für Kontopasswörter können Sie in FileMaker Pro und FileMaker Server externe Authentifizierung verwenden. Bei externer Authentifizierung verwalten Sie die Passwörter mit Active Directory unter Windows oder mit Open Directory unter OS X, anstatt die Passwörter in der FileMaker-Software zu speichern. Weitere Informationen hierzu finden Sie unter Externe Authentifizierung einrichten in diesem Handbuch.

Wenn Sie die Einrichtung der FileMaker-Sicherheitsfunktionen abgeschlossen haben, testen Sie die Sicherheit Ihrer Lösung.

• Richten Sie ein Testkonto für jede Berechtigung ein. Aktivieren Sie diese Konten zu Testzwecken und deaktivieren Sie sie für Ihr Produktionssystem.
• Definieren Sie eine Checkliste mit zu testenden Funktionen und Merkmalen. Gehen Sie für jedes Testkonto die Checkliste durch.
• Dokumentieren Sie Ihre Ergebnisse.
• Wiederholen Sie das Testen, wenn neue Funktionen hinzukommen.

Evaluieren Sie die Sicherheitsimplementierung kontinuierlich, um sicherzustellen, dass Ihre Daten noch geschützt sind. Prüfen Sie, ob Benutzer die neuesten, sichersten Versionen ihrer Betriebssysteme und der FileMaker-Software einsetzen.

Es liegt in Ihrer Verantwortung, sich über die Anforderungen im Bereich von Sicherheit und Compliance zu informieren und die entsprechenden Schritte zu unternehmen.

Zusätzlich zu den in diesem Dokument beschriebenen Richtlinien können je nach internen oder gesetzlichen Anforderungen (COBIT, HIPAA, ISO, PCI, NIST, FIPS etc.) zusätzliche Schritte erforderlich werden.

• Wenn Sie den gesamten Netzwerkverkehr verschlüsseln müssen, aktivieren Sie SSL am FileMaker Server und konfigurieren Sie SSL für Anwendungen und externe Server, die mit dem Datenbank-Server kommunizieren.
• Wenn Sie über Passwort-Mindestanforderungen verfügen, verwenden Sie einen externen Authentifizierungsserver.
• Wenn Sie einen Audit-Trail benötigen, können Sie ihn einfach mit FileMaker Pro und Tabellen und Scripts aufbauen. Für komplexere Anforderungen können Sie ein kommerziell verfügbares Audit-Plugin in Erwägung ziehen.
• Windows: Da FileMaker Server bei der Verwaltung von SSL von Windows abhängt, installieren Sie die neuesten Windows-Sicherheitsaktualisierungen.

Bieten Sie in einem Layout Ihrer Lösung oder auf einer Webseite eine Dokumentation an, um Webbenutzern zu erklären, wie sie sicher mit der Lösung arbeiten. Nehmen Sie Informationen über Konten, Passwörter, sichere Verbindungen zu FileMaker Server, die Verwendung von Funktionen und Scripts und etwaige weitere Sicherheitsüberlegungen oder Anforderungen bezüglich Ihrer Lösung auf.

FileMaker verschlüsselt Daten auf unterschiedliche Weise, je nachdem, wie die Daten gespeichert oder übertragen werden. Diese Tabelle gibt an, welche Verschlüsselungstypen verwendet werden, wenn FileMaker Daten verschlüsselt.

Weitere Informationen hierzu finden Sie unter Von FileMaker Server verwendete Ports in der FileMaker Knowledge Base.

© 2016 FileMaker, Inc. Alle Rechte vorbehalten.

FileMaker, Inc.
5201 Patrick Henry Drive
Santa Clara, California 95054, USA

FileMaker und FileMaker Go sind Marken von FileMaker, Inc., eingetragen in den USA und in anderen Ländern. Das Dateiordner-Logo und FileMaker WebDirect sind Marken von FileMaker, Inc. Alle anderen Marken sind Eigentum der jeweiligen Besitzer.

Die FileMaker-Dokumentation ist urheberrechtlich geschützt. Sie dürfen diese Dokumentation ohne schriftliche Genehmigung von FileMaker weder vervielfältigen noch verteilen. Diese Dokumentation darf ausschließlich mit einer gültigen, lizenzierten Kopie der FileMaker-Software verwendet werden.

Alle in den Beispielen erwähnten Personen, Firmen, E-Mail-Adressen und URLs sind rein fiktiv und jegliche Ähnlichkeit mit bestehenden Personen, Firmen, E-Mail-Adressen und URLs ist rein zufällig. Die Danksagungen und Urheberrechtshinweise finden Sie im entsprechenden Dokument, das mit der Software geliefert wurde. Die Erwähnung von Produkten und URLs Dritter dient nur zur Information und stellt keine Empfehlung dar. FileMaker, Inc. übernimmt keine Verantwortung für die Leistung dieser Produkte.

Weitere Informationen finden Sie auf unserer Website unter http://www.filemaker.com/de.