FileMaker 17 Sicherheitshandbuch: Empfehlungen für die Konfiguration von Sicherheitsoptionen
FileMaker-Sicherheitsübersicht
Über dieses Handbuch
Dieses Handbuch beschreibt die Sicherheitsfunktionen, die mit der FileMaker-Plattform zur Verfügung stehen, und die Schritte, die Sie als Entwickler von Lösungen, als Server-Administrator oder als IT-Profi unternehmen können, um diese Sicherheitsfunktionen auf Ihre FileMaker-Lösungen anzuwenden.
Je nach Sicherheitsvorgaben und Zertifizierungsanforderungen kann es zusätzliche Schritte geben, die Sie unternehmen müssen. Es liegt allein in Ihrer Verantwortung, diese Anforderungen vollständig zu erfassen.
Die neuesten FileMaker-Sicherheitsaktualisierungen finden Sie unter FileMaker Sicherheits-Informationen in der FileMaker Knowledge Base.
Hinweis: Dieses Handbuch verwendet „Admin Console“ sowohl für FileMaker Server Admin Console als auch FileMaker Cloud Admin Console, wenn nicht eines der Produkte speziell angegeben wird.
FileMaker-Sicherheitsfunktionen
Die Funktionen der FileMaker-Plattform unterstützen Sie dabei, den Datenzugriff, die Datenoperationen und die Entwicklung in einer FileMaker-Datei zu kontrollieren. Die wichtigsten Merkmale sind:
- Authentifizierung mithilfe von Konten: FileMaker verschlüsselt die in Lösungen gespeicherten Anmeldedaten, so dass diese Anmeldedaten geschützt sind. Benutzer können sich zudem per Active Directory, Open Directory oder OAuth-Identitätsdienstleister authentifizieren.
- Zugriffskontrolle über Berechtigungen: Sie definieren Berechtigungen, die die Zugriffsebenen für Ihre Lösung bestimmen. Sie können so viele Berechtigungen definieren, wie benötigt werden.
- Datenverschlüsselung auf dem Datenträger und während der Übertragung: Sie können die Daten, die in einer FileMaker-Lösung gespeichert sind, verschlüsseln. Sie können zudem Secure-Socket-Layer- (SSL-) Verschlüsselung von Daten zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, FileMaker Data API und ODBC- sowie JDBC-Client-Anwendungen verlangen.
- Serverüberwachung und -administration: Admin Console ermöglicht Ihnen, den Lösungszugriff zu überwachen, nicht aktive Benutzer zu trennen und Sicherungen Ihrer Lösungen zu erstellen.
Die FileMaker-Plattform setzt ein einheitliches Sicherheitsmodell ein, bei dem die Sicherheit, die Sie für eine Lösung festlegen, auf alle Clients angewendet wird.
Sicherheitseinstellungen, die in einer Lösung mit FileMaker Pro Advanced definiert sind, gelten nur für die Informationen und Strukturen (Layouts, Tabellen, Felder, Beziehungen und Scripts), die in dieser Lösung gespeichert sind.
Sicherheitseinstellungen, die in FileMaker Server und FileMaker Cloud konfiguriert sind, sind einsatzspezifisch und gelten für alle Lösungen, die der Server bereitstellt.
Systemanforderungen
Weitere Informationen hierzu finden Sie in den FileMaker Pro Advanced-Systemanforderungen und den FileMaker Server-Systemanforderungen.
Sicherheit für Entwickler von Lösungen
Übersicht
Machen Sie die Lösungen, die Sie in FileMaker Pro Advanced entwerfen, sicherer, indem Sie Funktionen verwenden, um Benutzer zu authentifizieren, den Zugriff auf die Lösung einzuschränken, Daten zu verschlüsseln und die Funktionalität auf sichere Art und Weise zu erweitern.
Benutzer authentifizieren
Über die Authentifizierung
FileMaker-Lösungen verlangen von Benutzern, sich mit einer Kombination aus Kontoname und Passwort zu authentifizieren. Jedes Konto erhält Zugriffsrechte entsprechend den zugehörigen Berechtigungen. Siehe Berechtigungen definieren.
Erstellen Sie ein eindeutiges Konto für jeden Benutzer. So können Sie nachverfolgen, wer einzelne Datensätze erstellt oder geändert hat oder andere Maßnahmen in Ihrer Lösung durchführt. Vollziehen Sie diese Informationen nach, indem Sie die Feldeinstellungen für die automatische Eingabe verwenden oder die Funktion „Hole ( Kontoname )“ in Formeln und Scripts einsetzen. Siehe Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen.
FileMaker-Lösungen können Konten intern, extern oder über einen OAuth-Identitätsdienstleister authentifizieren.
- Bei einer internen Authentifizierung (über FileMaker Pro Advanced) werden Kontoname und Passwort in der Lösung selbst gespeichert. Die komplette Sicherheit für eine Lösung wird in FileMaker Pro Advanced ohne Server-Software eingerichtet, so dass die Verwaltung von Konten schneller und einfacher erfolgt.
- Bei externer Authentifizierung (über Open Directory oder Active Directory) oder Authentifizierung per OAuth-Identitätsdienstleister speichert FileMaker Pro Advanced nur Benutzer- und Gruppennamen und arbeitet mit einem externen Server oder OAuth-Identitätsdienstleister zusammen, um Benutzerkonto und Passwort zu authentifizieren. Die Lösung muss mit FileMaker Server oder FileMaker Cloud bereitgestellt werden und der Host muss so konfiguriert sein, dass externe Authentifizierung bzw. einzelne OAuth-Identitätsdienstleister gestattet sind. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
Hinweis: Gemeinsam genutzte Konten stellen ein Sicherheitsrisiko dar. Verwenden Sie stattdessen individuelle Konten. Wenn Sie dennoch gemeinsame Konten verwenden müssen, stellen Sie sicher, dass Sie die Zugriffsmöglichkeiten von Berechtigungen, die gemeinsame Konten verwenden, einschränken. Ändern Sie das Passwort regelmäßig, speziell wenn bestimmte Benutzer keinen Zugriff mehr benötigen.
Standardkonten
Jede Lösung umfasst zunächst zwei Konten: Admin und Gast.
-
Das Admin-Konto gestattet den Zugriff auf alles in der Lösung. Standardmäßig verfügt dieses Konto über die Berechtigung „Voller Zugriff“. Dieses Konto ist komplett editierbar. Sie können das Konto umbenennen, ihm ein Passwort zuweisen oder das Konto deaktivieren. Sie können das Admin-Konto löschen, die Datei erfordert jedoch mindestens ein Konto mit der Berechtigung „Voller Zugriff“, solange Sie diese Berechtigung nicht komplett entfernen.
Standardmäßig hat das Admin-Konto kein Passwort. Weisen Sie ein Passwort zu, wenn Sie das erste Mal mit der Arbeit in FileMaker Pro Advanced beginnen. Siehe Dem Admin-Konto ein Passwort zuweisen.
-
Das Gastkonto gestattet Benutzern das Öffnen einer Datei, ohne Kontoinformationen anzugeben. Standardmäßig wird diesem Konto die Berechtigung „Nur Lesezugriff“ zugewiesen, aber Sie können dem Konto andere Berechtigungen zuweisen.
Anfänglich ist das Gastkonto inaktiv. Sie können das Gastkonto nicht löschen, seinen Kontonamen nicht ändern und ihm kein Passwort zuweisen.
Dem Admin-Konto ein Passwort zuweisen
Wenn Sie eine neue Lösung erstellen, legt FileMaker Pro Advanced ein Admin-Konto mit der Berechtigung „Voller Zugriff“ an. Diesem Admin-Konto wird kein Passwort zugewiesen.
Weisen Sie diesem Konto unbedingt ein Passwort zu, um zu verhindern, dass jemand unbefugt auf Ihre Daten und Ihre Datenbankstruktur zugreift.
Siehe Erstellen und Bearbeiten von Konten in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Das Gastkonto deaktivieren
Wenn Sie eine neue Lösung erstellen, legt FileMaker Pro Advanced ein Gastkonto mit der Berechtigung „Nur Lesezugriff“ an. Diesem Gastkonto wird kein Passwort zugewiesen.
Aktivieren Sie das Gastkonto nur, wenn es für die Lösung notwendig ist. Wenn Sie das Gastkonto aktivieren, ist es möglich, dass Sie schnell die maximale Anzahl von Verbindungen erreichen, wenn sich viele Benutzer in einem kurzen Zeitraum bei dem Gastkonto anmelden.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten von Konten in der FileMaker Pro Advanced Hilfe.
Konten erstellen
Wenn Sie ein Konto erstellen, vergeben Sie einen Kontonamen, ein Passwort und Berechtigungen.
Wählen Sie Passwortänderung bei nächster Anmeldung erzwingen im Dialogfeld „Konto bearbeiten“, um den Benutzer aufzufordern, ein Passwort zu erstellen.
Passwörter werden in einem Einweg-Hash gespeichert, so dass das Passwort zwar verschlüsselt, aber niemals entschlüsselt werden kann. Sie können ein Passwort zurücksetzen, aber Sie können ein Passwort nicht wiederherstellen.
Siehe Erstellen und Bearbeiten von Konten in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Benutzer nach einem Passwort fragen
Neue Lösungen fragen Kontonamen und Passwörter nicht ab. Um Benutzer aufzufordern, Kontonamen und Passwörter einzugeben, deaktivieren Sie im FileMaker Pro Advanced-Dialogfeld „Dateioptionen“ die Option Anmelden mit.
Gestatten Sie der Anmeldeinformationsverwaltung (Windows) und dem Schlüsselbund (macOS und iOS) nicht, Kontonamen und Passwörter zu speichern. Wenn Sie die Anmeldeinformationsverwaltung und den Schlüsselbundzugriff verhindern, fordert FileMaker die Benutzer jedes Mal beim Öffnen der Lösung auf, Kontonamen und Passwörter einzugeben.
Wenn Sie den Schlüsselbundzugriff erlauben, können Sie festlegen, dass FileMaker Go-Benutzer über iOS authentifiziert werden müssen, bevor FileMaker Go auf deren Schlüsselbund zugreifen kann.
Siehe Festlegen von Dateioptionen in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Externe Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie externe Server-Konten einrichten, die per Active Directory oder Open Directory authentifiziert werden. Sie können dann mit Ihrem bestehenden Authentifizierungsserver den Zugriff auf Datenbanken steuern, ohne eine unabhängige Liste mit Konten in jeder Datenbankdatei zu führen.
Alternativ können Sie lokale Sicherheitsgruppen und Konten auf dem Server-Rechner einrichten, der FileMaker Server bereitstellt. Weitere Hinweise finden Sie in der Hilfe zu Ihrem Betriebssystem.
Verwenden Sie externe Authentifizierung in folgenden Fällen:
- Ihre Organisation verwendet bereits Active Directory oder Open Directory.
- Auf Ihre FileMaker-Datei wird von anderen Dateien in einer Lösung mit mehreren Dateien zugegriffen.
- Ihre Organisation setzt Mindeststandards für Passwörter durch. FileMaker Pro Advanced kann grundlegende Standards durchsetzen wie die Länge eines Passworts und die Häufigkeit des Passwortwechsels. Externe Authentifizierung bietet umfassendere Möglichkeiten der Passwortkontrolle wie das Erzwingen einer gewissen Komplexität von Passwörtern.
Wenn Sie Dateien mit FileMaker Server auf Windows Server bereitstellen und Active Directory für die externe Authentifizierung verwenden, können Ihre Windows-Benutzer Single-Sign-On mit FileMaker Pro Advanced verwenden.
Bei externer Authentifizierung besteht das Risiko, dass jemand Zugriff auf Ihre Datei erlangt, indem er die externe Authentifizierungsumgebung simuliert oder die Gruppen schlecht verwaltet werden. Es liegt in Ihrer Verantwortung, das zu verhindern, indem Sie dafür sorgen, dass Ihr externer Authentifizierungsserver sicher verwaltet wird. Aktivieren Sie Datenbankverschlüsselung für Ihre Lösungsdateien, um dieses Risiko zu verringern. Datenbankverschlüsselung verlangt von Benutzern, das Verschlüsselungspasswort anzugeben, bevor sie die Datei auf FileMaker Server gemeinsam nutzen können. Siehe Daten verschlüsseln.
Um externe Authentifizierungskonten innerhalb der Datei einzurichten, verwenden Sie FileMaker Pro Advanced, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Weitere Informationen hierzu finden Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden in der FileMaker Pro Advanced Hilfe, unter Externe Authentifizierung aktivieren und unter Einrichten von FileMaker Pro Advanced-Clients und FileMaker Server für die externe Authentifizierung unter Verwendung des LDAP-Protokolls in der FileMaker Knowledge Base.
Wichtige Informationen bei der Verwendung externer Authentifizierung
- Sie müssen den externen Authentifizierungsserver verwenden, um Passwörter zurückzusetzen.
- Richten Sie Konten in der Reihenfolge ein, in der FileMaker sie authentifizieren soll. Wenn mehrere Konten einen Kontonamen und ein Passwort gemeinsam haben oder wenn ein externes Konto zu mehreren Gruppen gehört, öffnet FileMaker die Datei mit dem ersten passenden Konto in der Authentifizierungsreihenfolge. Alle übereinstimmenden Konten nach dem ersten werden ignoriert.
- Erstellen Sie keine extern authentifizierten Konten mit der Berechtigung „Voller Zugriff“. Unterhalten Sie ein lokales FileMaker-Konto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine lokalen FileMaker-Konten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der externe Authentifizierungsserver verfügbar ist.
OAuth-Identitätsdienstleister-Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server oder FileMaker Cloud bereitstellen, können Sie Konten erstellen, die Benutzer über unterstützte OAuth-Identitätsdienstleister authentifizieren. So können Sie den Zugriff auf Ihre Datenbank über externe Identitätsdienstleister kontrollieren. So haben Sie ggf. Zugang zu weiteren Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt. Anstatt unabhängige Kontolisten in jeder Datei zu verwalten, können Sie Ihre OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Ihre FileMaker-Datenbanken zu kontrollieren.
Um per OAuth-Identitätsdienstleister zu authentifizieren, verwenden Sie FileMaker Pro Advanced, um Konten innerhalb der Lösung einzurichten. Dann stellen Sie die Lösung mithilfe von FileMaker Server oder FileMaker Cloud bereit und konfigurieren FileMaker Server oder FileMaker Cloud so, dass die Authentifizierung per OAuth-Identitätsdienstleister erfolgt. Siehe Erstellen von Konten, die über einen OAuth-Identitätsdienstleister authentifiziert werden in der FileMaker Pro Advanced Hilfe und OAuth-Identitätsdienstleister-Authentifizierung aktivieren.
Wichtige Informationen zur Verwendung von OAuth-Identitätsdienstleistern
- Sie müssen den OAuth-Identitätsdienstleister verwenden, um Passwörter zurückzusetzen.
- Richten Sie Konten in der Reihenfolge ein, in der FileMaker sie authentifizieren soll. Wenn mehrere Konten einen Kontonamen und ein Passwort gemeinsam haben, öffnet FileMaker die Datei mit dem ersten passenden Konto in der Authentifizierungsreihenfolge. Alle übereinstimmenden Konten nach dem ersten werden ignoriert.
- Erstellen Sie keine OAuth-Identitätsdienstleister-Konten mit der Berechtigung „Voller Zugriff“. Unterhalten Sie ein lokales FileMaker-Konto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server oder FileMaker Cloud entfernt werden muss. Wenn es keine lokalen FileMaker-Konten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der OAuth-Identitätsdienstleister verfügbar ist.
In Lösungen mit mehreren Dateien authentifizieren
FileMaker-Dateien können in einer Lösung mit mehreren Dateien untereinander auf Daten zugreifen. Das kann zum Beispiel von Nutzen sein, wenn Sie eine zentral zugängliche Datei mit Mitarbeiterkontaktdaten verwenden, die von mehreren internen Lösungen genutzt wird.
Wenn eine Datei aus einer anderen Datei heraus geöffnet wird (z. B. wenn externe Daten angezeigt werden oder ein Script in einer externen Datei ausgeführt wird), versucht FileMaker, für die zweite Datei dieselben Anmeldeinformationen zu verwenden, die der Benutzer bei der Anmeldung für die zweite Datei angegeben hat. Wenn es ein entsprechendes Konto mit passendem Passwort gibt, meldet FileMaker den Benutzer bei der zweiten Datei an. Wenn es kein entsprechendes Konto gibt, muss sich der Benutzer selbst bei der zweiten Datei anmelden.
Sie können Konten manuell in mehreren Dateien erstellen, aber das kann zu Fehlern bei der Dateneingabe führen. Um solche Fehler zu reduzieren, verwenden Sie externe Authentifizierung. Siehe Externe Authentifizierung einrichten.
Prüfen Sie die Konten und Berechtigungen in jeder Datei einer Lösung mit mehreren Dateien. Wenn Berechtigungen zwischen den Dateien nicht übereinstimmen oder ein Konto über zusätzliche Berechtigungen in einer Datei verfügt, können Benutzer Zugang zu Daten erlangen, der ihnen sonst nicht gestattet wäre. Siehe Berechtigungen definieren.
Stellen Sie zudem sicher, dass Benutzer ohne die Unterstützung des Lösungsentwicklers keine Verweise auf Dateien in einer Lösung machen können. Ansonsten können sie unerwünschten Zugang zu Daten erlangen. Siehe Verweise auf eine Lösung einschränken.
Berechtigungen definieren
Über Berechtigungen
Berechtigungen geben einem Benutzer Zugang zu Funktionen und Aufgaben. Sie ermöglichen Ihnen, den Zugriff auf Daten und Struktur zu steuern. Sie können Berechtigungen für mehrere Konten verwenden.
Jede neue FileMaker Pro-Lösung enthält drei vordefinierte Berechtigungen:
- Voller Zugriff: Ermöglicht den vollständigen Zugriff auf die Datei einschließlich aller Entwicklungsfunktionen.
- Nur Dateneingabe: Ermöglicht das Erstellen, Bearbeiten und Löschen von Datensätzen sowie das Im- und Exportieren von Daten. Gestattet keinen Zugriff auf Entwicklungsfunktionen.
- Nur Lesezugriff: Gestattet Benutzern, Datensatzdaten anzuzeigen und zu exportieren. Gestattet keine Veränderungen an der Datei mit Ausnahme von Werten in globalen Feldern.
Sie können auch neue Berechtigungen erstellen, die Ihren speziellen Anforderungen gerecht werden. In der Regel erstellen Sie Berechtigungen für jede eigene Funktion in Ihrer Organisation. Berechtigungen bestehen aus diesen Zugriffsoptionen:
- Datenzugriffs- und Gestaltungsrechte: Bieten Zugang zu einer Vielzahl von Sicherheitskontrollen wie Datensätze, Layouts, Wertelisten und Scripts.
- Erweiterte Zugriffsrechte: Legen fest, wie Benutzer auf eine gemeinsam genutzte Datei zugreifen.
- Andere Berechtigungen: Gestatten das Drucken, Exportieren und einige andere Funktionen.
Alle Clients und Werkzeuge, die auf FileMaker-Lösungen zugreifen, beachten die Berechtigungen der Benutzer. Wenn einem Benutzer zum Beispiel eine Berechtigung zugewiesen ist, die keinen Zugriff auf ein Feld gestattet, kann der Benutzer nicht über FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, Custom Web Publishing, FileMaker Data API, ODBC- oder JDBC-Anwendungen, externe Tools wie AppleScript oder ActiveX oder anderweitig auf das Feld zugreifen.
Berechtigungen erstellen
Um Berechtigungen zu erstellen, benennen und konfigurieren Sie die Zugriffsrechte, die die Benutzer für die Lösung haben sollen.
Standardmäßig sind die meisten Zugriffsrechte ausgeschaltet. So werden die Berechtigungen eines Benutzers auf die Zugriffsrechte beschränkt, die notwendig sind, um die Funktion eines Benutzers auszuführen.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten von Berechtigungen in der FileMaker Pro Advanced Hilfe.
Datenzugriffs- und Gestaltungsrechte definieren
Datenzugriffs- und Gestaltungsrechte geben Zugriff auf verschiedene Bereiche einer Datei und gelten für alle Tabellen, Layouts, Wertelisten und Scripts.
Sie können zudem eigene Berechtigungen festlegen, um die Zugriffsrechte weiter zu beschränken.
- Legen Sie eigene Berechtigungen für Datensätze fest, um den Benutzerzugriff auf einzelne Tabellen oder Datensätze zu kontrollieren. Zum Beispiel könnten Sie ein CRM-System nutzen, bei dem die Vertriebsleiter alle Datensätze sehen können, einzelne Verkäufer aber nur die Datensätze ihrer eigenen Kunden und Interessenten sehen.
- Legen Sie eigene Berechtigungen für Layouts fest, um zu steuern, ob und wie Benutzer ein Layout anzeigen oder ändern können und ob sie Datensätze anzeigen oder ändern können, wenn sie mit dem Layout arbeiten. Die FileMaker-Plattform verwendet stets die sicherste Kombination der Zugriffsregeln. Ein Benutzer, der generell Datensätze bearbeiten kann, wird zum Beispiel daran gehindert, Datensätze in einem Layout zu bearbeiten, die diese Zugriffsrechte nicht zulassen.
- Legen Sie eigene Berechtigungen fest, um zu steuern, ob Benutzer einzelne Wertelisten und Scripts anzeigen, ausführen, verändern, löschen oder erstellen können.
Weitere Informationen hierzu finden Sie unter Bearbeiten von Datensatz-Zugriffsrechten, Bearbeiten von Layout-Zugriffsrechten, Bearbeiten von Wertelisten-Zugriffsrechten und Bearbeiten von Script-Zugriffsrechten in der FileMaker Pro Advanced Hilfe.
Erweiterte Zugriffsrechte definieren
Erweiterte Zugriffsrechte legen fest, wie Benutzer auf eine gemeinsam genutzte Datei zugreifen. Wenn Sie erweiterte Zugriffsrechte für eine Berechtigung aktivieren, kann jedes mit dieser Berechtigung verbundene Konto auf die Datei entsprechend den Kriterien im erweiterten Zugriffsrecht zugreifen.
Die folgende Tabelle listet die standardmäßig verfügbaren erweiterten Zugriffsrechte auf.
Stichwort | Gestattet Konten |
---|---|
fmwebdirect | Zugriff auf eine Datenbankdatei von einem Webbrowser über FileMaker WebDirect. |
fmxdbc | Zugriff auf eine Datenbankdatei als eine ODBC- oder JDBC-Datenquelle. |
fmapp | Zugriff auf eine gemeinsam genutzte Datei (entweder eine in FileMaker Pro Advanced gemeinsam genutzte oder von FileMaker Server oder FileMaker Cloud bereitgestellte Datei) |
fmreauthenticate[x] | Zugriff auf eine Datei in FileMaker Pro Advanced oder FileMaker Go, ohne sich nach dem Ruhezustand oder der Verwendung einer anderen App neu anmelden zu müssen. Die Standardzeit beträgt 10 Minuten. |
fmxml | Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über XML Web Publishing (nur FileMaker Server). |
fmphp | Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über PHP Web Publishing (nur FileMaker Server). |
fmrest | Zugriff auf eine Datenbankdatei von einem Webservice über FileMaker Data API (nur FileMaker Server). |
fmextscriptaccess | Zugriff auf eine Datenbankdatei von einer anderen Anwendung über AppleScript-Begriffe und ActiveX. |
fmurlscript | Ausführen eines Scripts von einer URL |
Wichtig Wenn Ihre Benutzer FileMaker Go verwenden, geben Sie das erweiterte Zugriffsrecht fmreauthenticate[x] an.
Wenn FileMaker Go in den Hintergrund wechselt, speichert die Anwendung den Status aller geöffneten eigenen Apps (Lösungen) von FileMaker.
Mit dem erweiterten Zugriffsrecht fmreauthenticate[x] muss der Benutzer, sobald FileMaker Go in den Vordergrund wechselt, Kontoname und Passwort neu eingeben, wenn das angegebene Zeitlimit, [x] Minuten, verstrichen ist. Zum Beispiel gestattet es ein erweitertes Zugriffsrecht von fmreauthenticate10 dem Benutzer, FileMaker Go für bis zu zehn Minuten im Hintergrund zu lassen, bevor sich der Benutzer erneut anmelden muss. Sie können so viele erweiterte Zugriffsrechte mit unterschiedlichen Zeiträumen erstellen, wie Sie benötigen, und sie unterschiedlichen Berechtigungen zuordnen. Benutzer können fünfmal versuchen, ihren Kontonamen und ihr Passwort einzugeben, bevor FileMaker Go die Datei schließt. Setzen Sie [x] auf 0, damit sich Benutzer jedes Mal anmelden müssen, wenn FileMaker Go wieder in den Vordergrund zurückkehrt.
Das erweiterte Zugriffsrecht fmreauthenticate[x] verbindet zudem einen FileMaker Pro Advanced- oder FileMaker Go-Client nach einem Netzwerkausfall wieder mit einem FileMaker-Host. Wenn der Client vom Host für über x Minuten getrennt wurde, muss sich der Client neu authentifizieren.
Sie können eigene erweiterte Zugriffsrechte erstellen, um Ihre Scripts zu vereinfachen oder die Unternehmensregeln zu verwalten, die Sie durchsetzen müssen. Erstellen Sie zum Beispiel eigene erweiterte Zugriffsrechte, um Benutzern zu gestatten, bestimmte Berichte auszuführen.
Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung in der FileMaker Pro Advanced Hilfe.
Andere Zugriffsrechte definieren
Andere Zugriffsrechte geben an, ob eine Berechtigung Benutzern Folgendes gestattet:
- Drucken – umfasst sowohl das Drucken als auch das Speichern von Datensätzen als PDF.
-
Exportieren – umfasst das Exportieren von Datensätzen, das Speichern von Datensätzen als Excel-Datei, das Kopieren von Datensätzen in einer Ergebnismenge in die Zwischenablage, das Speichern einer Kopie der Datei, den Zugriff auf Daten mittels Apple Events und das Verwenden der Datei als Quelle eines Imports.
Hinweis: Diese Berechtigung wirkt sich nicht auf den Zugriff auf Daten mit ActiveX aus.
- Erweiterte Zugriffsrechte verwalten
- Datenüberprüfungswarnungen umgehen
- Benutzer von einer bereitgestellten Lösung trennen, wenn ein Client inaktiv ist
- Ihre Passwörter ändern
- auf Menübefehle (alle, nur Bearbeiten, Minimum) zugreifen
Siehe Bearbeiten anderer Zugriffsrechte in der FileMaker Pro Advanced Hilfe und Inaktive Benutzer trennen.
Die Berechtigung „Voller Zugriff“ entfernen
Um sicherzustellen, dass Benutzer keinen Zugriff auf Teile der Lösung und der Struktur erlangen können, die sonst nicht für sie zugänglich wären, verwenden Sie FileMaker Pro Advanced, um die Berechtigung „Voller Zugriff“ dauerhaft aus der Lösung zu entfernen.
Wichtig Das Entfernen der Berechtigung „Voller Zugriff“ löscht dauerhaft alle Konten aus der Lösung, die die Berechtigung „Voller Zugriff“ verwendet haben. Damit wird der Zugriff auf den Layoutmodus, den Scriptarbeitsbereich und alle Register im Dialogfeld zur Verwaltung der Sicherheit (mit Ausnahme von „Erweitertes Zugriffsrecht“) permanent beseitigt. Dazu gehören alle Datenbanken in der Lösung unabhängig davon, ob sie in einer Runtime-Anwendung oder in FileMaker Pro Advanced geöffnet sind. Struktur- und Designelemente der Dateien können nicht wiederhergestellt werden. Tabellen, Felddefinitionen, Beziehungen, Scripts oder Zugriffsrechte können nur in der Originaldatei geändert werden, bevor diese durch die Entwicklerwerkzeuge in FileMaker Pro Advanced verändert wurde.
Weitere Informationen hierzu finden Sie unter Entfernen des Administratorzugriffs auf Datenbanken in der FileMaker Pro Advanced Hilfe.
Daten verschlüsseln
Eine Lösung verschlüsseln
Verwenden Sie FileMaker Pro Advanced, um alle Informationen zu verschlüsseln, die in einer Datei gespeichert sind (auch als Encryption at Rest) bezeichnet. Datenbankverschlüsselung schützt Ihre Lösung, wenn jemand physischen Zugriff auf die Datei erlangt.
Datenbankverschlüsselung erfordert ein lokales FileMaker-Konto mit der Berechtigung „Voller Zugriff“ auf alle Dateien, ein Verschlüsselungspasswort und eine gemeinsame ID. Benutzer müssen das Verschlüsselungspasswort immer dann eingeben, wenn FileMaker Pro Advanced oder FileMaker Go eine lokale Datei öffnet oder wenn FileMaker Server oder FileMaker Cloud eine Datei öffnet, bevor sie bereitgestellt wird. Die gemeinsame ID verbindet mehrere verschlüsselte Dateien. Wenn eine verschlüsselte Datei versucht, eine andere verschlüsselte Datei zu öffnen, wird der Benutzer nicht erneut aufgefordert, das Verschlüsselungspasswort einzugeben, wenn die Verschlüsselungspasswörter der Dateien und die gemeinsamen IDs identisch sind.
Siehe Verschlüsseln von Datenbankdateien in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Wenn Sie eine verschlüsselte Datei auf FileMaker Server oder FileMaker Cloud öffnen, können Sie das Passwort speichern, um verschlüsselte Dateien automatisch zu öffnen, wenn der Server neu startet. FileMaker setzt eine 2-Wege-AES-256-Verschlüsselung ein, die einen zusammengesetzten Schlüssel basierend auf Informationen vom Rechner nutzt, um das Passwort zu verschlüsseln, und das Passwort sicher auf dem Server speichert.
Siehe Öffnen bereitgestellter Dateien und Löschen des Datenbank-Verschlüsselungspassworts in der FileMaker Server Hilfe sowie Verschlüsseln und Hochladen von Datenbankdateien in der FileMaker Cloud Hilfe.
Felddaten verschlüsseln
Verwenden Sie die Funktionen CryptEncrypt, CryptEncryptBase64, CryptDecrypt und CryptDecryptBase64, um Felddaten in einer FileMaker-Lösung zu verschlüsseln bzw. zu entschlüsseln.
Containerdaten verschlüsseln
Wenn Datenbankverschlüsselung für eine Lösung aktiviert ist oder wenn Containerdaten so konfiguriert sind, dass sie extern gespeichert werden, werden sämtliche Containerdaten standardmäßig verschlüsselt. Wenn Sie Containerdaten beim Verschlüsseln von Datenbankdateien oder dem externen Speichern von Containerdaten nicht verschlüsseln möchten, können Sie die Containerdaten offen speichern. Siehe Verschlüsseln von Datenbankdateien und Einrichten von Containerfeldern zum externen Speichern von Daten in der FileMaker Pro Advanced Hilfe.
Zugriff auf die Lösung über Layouts beschränken
Gestalten Sie Layouts, die die Datenanzeige der Benutzer und den Zugriff auf Funktionen entsprechend ihren Anforderungen und Berechtigungen einschränken. Ziehen Sie auch in Erwägung, die Statussymbolleiste auszublenden und stattdessen Tasten anzubieten, die zulässige Aufgaben ausführen.
Wenn die Lösung mit FileMaker WebDirect oder FileMaker Go verwendet wird, gestalten Sie Layouts für eine schnelle Verwendung mit diesen Clients. Weitere Informationen hierzu finden Sie im FileMaker WebDirect Handbuch und im FileMaker Go Entwicklerhandbuch.
Hinweis: Das Einschränken des Zugriffs auf Lösungsdaten und Funktionen in einem Layout verhindert nicht, dass Benutzer auf Daten mittels Scriptschritten, Funktionen, AppleScript oder anderweitig zugreifen. Definieren Sie Berechtigungen, um den Benutzerzugriff auf Daten und Funktionen in allen Clients einzuschränken. Siehe Berechtigungen definieren.
Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen
Verwenden Sie FileMaker-Funktionen, -Scripts und -Script-Trigger, um die Sicherheit für häufig wiederkehrende Aufgaben wie das Löschen, Prüfen und Pflegen von Datensätzen sicherer zu gestalten. Verwenden Sie zum Beispiel Scripts für Folgendes:
- Hinzufügen oder Löschen von Datensätzen, Zurücksetzen von Kontopasswörtern, Ändern von Passwörtern, Aktivieren bzw. Deaktivieren von Konten und Neuanmeldung als anderer Benutzer
- Archivieren von Datensätzen, wenn ein Benutzer Datensätze nicht löschen darf
- Angeben von Informationen zur aktuellen Sitzung eines Benutzers und dem Status aufgrund gesetzlicher Nachweispflichten und zu Prüfzwecken
- Anzeige von individuellen Meldungen, wenn sich Sicherheitsbeschränkungen auf einen Benutzer auswirken
Wichtig Verwenden Sie Funktionen, Scripts und Script-Trigger nicht, um die Sicherheitsfunktionen von FileMaker zu ersetzen.
Hinweise
- Standardmäßig werden Scripts mit der Berechtigung des Kontos ausgeführt, das aktuell angemeldet ist. Das kann zu Problemen führen, wenn das Script versucht, eine Aktion auszuführen, für die der Benutzer keine Berechtigung besitzt. Testen Sie alle Scripts unter allen Berechtigungen, um die Integrität Ihrer Daten sicherzustellen.
- Wenn Sie Scriptschritte verwenden, um mit Systemen außerhalb von FileMaker zu kommunizieren, wählen Sie verfügbare Optionen, die per SSL-Verschlüsselung interagieren. Zum Beispiel beinhaltet der Scriptschritt „Aus URL einfügen“ die Option „SSL-Zertifikate verifizieren“ und der Scriptschritt „E-Mail senden“ gestattet die Kommunikation mit SMTP-Servern, die SSL-Verschlüsselung einsetzen.
- Verwenden Sie Funktionen, um Informationen über den aktuellen Benutzer abzurufen. Verwenden Sie zum Beispiel die Funktion „Hole ( KontoErweiterteZugriffsrechte ), um zu testen, ob ein Benutzer ein bestimmtes Zugriffsrecht besitzt.
Weitere Informationen hierzu finden Sie unter Funktionen, Scriptschritte und Script-Trigger in der FileMaker Pro Advanced Hilfe.
Verweise auf eine Lösung einschränken
Schränken Sie Verweise auf eine Lösung ein, um zu verhindern, dass unberechtigte Dateien auf die Struktur der Lösung zugreifen können. Damit eine andere Datei auf Struktur und Daten einer Lösung zugreifen kann, muss die Datei entweder innerhalb der Lösung autorisiert sein oder der Benutzer muss gültige Anmeldedaten für die Lösung eingeben.
Sie können angeben, dass nur Konten mit der Berechtigung „Voller Zugriff“ Verweise auf die Lösung erstellen können, um so sicherzustellen, dass nur Lösungsentwickler und Administratoren Verweise auf die Lösung anlegen können.
In einer Lösung mit mehreren Dateien müssen Sie jede Datei autorisieren, die Zugriff auf die Struktur einer anderen Datei benötigt.
Weitere Informationen hierzu finden Sie unter Autorisieren des Zugriffs auf Dateien in der FileMaker Pro Advanced Hilfe.
Client-Mindestversion festlegen
Legen Sie eine Mindestversion für FileMaker Pro Advanced bzw. FileMaker Go fest, die für den Zugriff auf die Lösung erforderlich ist. Neuere Versionen der FileMaker-Clients bieten Funktionen und Sicherheitsänderungen, die in älteren Versionen noch nicht verfügbar waren. Daher empfiehlt es sich, die Clients einzuschränken, die auf die Lösung zugreifen können. Weitere Informationen hierzu finden Sie unter Festlegen von Dateioptionen in der FileMaker Pro Advanced Hilfe.
Plugins aktivieren
Verwenden Sie Plugins nur von vertrauenswürdigen Quellen, denn Plugins können auf Ihre Lösung zugreifen und sie verändern und Verbindungen zu anderen Diensten über das Internet herstellen.
Für zusätzliche Sicherheit und um nicht autorisierte Plugins von der Installation auszuschließen, können Sie die Installation von Plugin-Dateien aktivieren bzw. deaktivieren. Dabei handelt es sich um eine FileMaker Pro Advanced-Einstellung, keine Dateieinstellung, die festlegt, ob Plugins auf den Benutzercomputern installiert werden können.
Weitere Informationen hierzu finden Sie unter Festlegen von Plugin-Einstellungen in der FileMaker Pro Advanced Hilfe. Informationen zum Aktivieren von Plugins in FileMaker Server finden Sie unter Plugins in FileMaker Server und FileMaker Cloud aktivieren.
Sicherheit für Server-Administratoren
Übersicht
FileMaker Server und FileMaker Cloud stellen Lösungen für die folgenden Clients bereit:
- FileMaker Pro Advanced
- FileMaker Go
- FileMaker WebDirect
- Webbenutzer und -Anwendungen über die Web Publishing Engine mithilfe von Custom Web Publishing mit PHP und Custom Web Publishing mit XML (nur FileMaker Server)
- Webdienste oder -Anwendungen, die FileMaker Data API nutzen, um auf Daten in bereitgestellten Lösungen zuzugreifen
- ODBC- und JDBC-Anwendungen
Die folgenden Abschnitte erläutern die Schritte, um Sicherheitsfunktionen in FileMaker Server und FileMaker Cloud einzurichten.
Wenn Sie FileMaker Server verwenden, stellen Sie sicher, dass Sie FileMaker Server an einem sicheren Ort installiert haben und dass Sie SSL-Verschlüsselung einsetzen, um die HTTPS-Kommunikation zwischen Clients und Server zu verschlüsseln:
Externe Authentifizierung aktivieren
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Bei FileMaker Server können Sie den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungs-Server steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Um externe Authentifizierung für die Datei einzurichten, verwenden Sie FileMaker Pro Advanced, stellen Sie die Datei mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Für das Einrichten von Konten in FileMaker Pro Advanced finden Sie weitere Informationen unter Externe Authentifizierung einrichten.
So aktivieren Sie externe Authentifizierung in FileMaker Server:
- Klicken Sie in FileMaker Server Admin Console auf Administration > Externe Authentifizierung.
- Aktivieren Sie für Datenbankanmeldung die Option FileMaker und externe Server-Konten.
Um Active Directory oder Open Directory zu verwenden, muss der Server, auf dem FileMaker Server installiert ist, Mitglied der Domäne sein, die für die externe Authentifizierung verwendet wird.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
OAuth-Identitätsdienstleister-Authentifizierung aktivieren
Bei FileMaker Server oder FileMaker Cloud können Sie unterstützte OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Dateien zu steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Um OAuth-Identitätsdienstleister-Konten für die Datei einzurichten, verwenden Sie FileMaker Pro Advanced, stellen Sie die Datei dann mit FileMaker Server oder FileMaker Cloud bereit und konfigurieren Sie sie für OAuth-Identitätsdienstleister-Authentifizierung. Für das Einrichten von Konten in FileMaker Pro Advanced finden Sie weitere Informationen unter OAuth-Identitätsdienstleister-Authentifizierung einrichten.
So aktivieren Sie OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Server:
- Klicken Sie in FileMaker Server Admin Console auf Administration > Externe Authentifizierung.
- Konfigurieren Sie für Identitätsauthentifizierungs-Einstellungen den OAuth-Identitätsdienstleister (Amazon, Google oder Microsoft), der zur Zugriffsauthentifizierung verwendet wird.
- Aktivieren Sie für Datenbankanmeldung die Option FileMaker und externe Server-Konten.
- Aktivieren Sie den OAuth-Identitätsdienstleister, den Sie für Identitätsauthentifizierungs-Einstellungen konfiguriert haben.
So aktivieren Sie OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Cloud:
- Klicken Sie in FileMaker Cloud Admin Console auf Configuration (Konfiguration) > Client-Authentication (Client-Authentifizierung).
-
Klicken Sie auf Settings (Einstellungen) für den OAuth-Identitätsdienstleister (Amazon, Google oder Microsoft), der zur Zugriffsauthentifizierung verwendet wird.
Hinweis:In FileMaker Cloud erfolgt die Authentifizierung des Identitätsdienstleisters Amazon gemeinsam über den FileMaker Cloud-Administrator und die Clients; die Amazon Client-ID und das Client-Secret werden synchronisiert.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
Die Liste der bereitgestellten Lösungen beschränken
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Im Dialogfeld „Hosts“ in FileMaker Pro Advanced und in der Startzentrale in FileMaker Go und FileMaker WebDirect wird eine Liste der bereitgestellten Lösungen angezeigt. Standardmäßig zeigt die Liste alle bereitgestellten Lösungen, die auf einem Server verfügbar sind. Bei FileMaker Server können Sie diese Liste einschränken, so dass nur die Lösungen angezeigt werden, auf die der aktuelle Benutzer Zugriff hat. Weitere Informationen hierzu finden Sie unter Einstellung „Datenbanken filtern“ in der FileMaker Server Hilfe.
Passwörter für bereitgestellte Dateien erzwingen
Stellen Sie sicher, dass alle bereitgestellten Datenbanken von den Clients verlangen, ein Konto und ein Passwort anzugeben. Die folgenden Arten von Datenbanken sind nicht sicher:
- Datenbanken, für die ein Gastkonto die Berechtigung „Voller Zugriff“ verwendet
- Datenbanken, bei denen Konten voller Zugriff gewährt wurde, das Passwort aber leer ist
- Datenbanken, bei denen Konten voller Zugriff gewährt wurde und das Passwort (über die Option Anmelden mit im FileMaker Pro Advanced-Dialogfeld „Dateioptionen“) in der Datenbank gespeichert ist
Standardmäßig verhindert FileMaker Server, dass unsichere Datenbanken bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Bereitstellen von Datenbanken in der FileMaker Server Hilfe. FileMaker Cloud verlangt stets Passwortschutz für bereitgestellte Datenbanken.
Wenn ein FileMaker Pro Advanced-Benutzer versucht, eine Datenbank über den Menübefehl „Auf FileMaker Server hochladen“ hochzuladen, prüft FileMaker Pro Advanced, ob die Datenbank passwortgeschützt ist. Wenn der Host verlangt, dass Datenbanken passwortgeschützt sind, lässt FileMaker Pro Advanced nicht zu, dass die oben genannten unsicheren Arten von Datenbanken hochgeladen werden.
Anzeigen von Protokolldateien
FileMaker Server und FileMaker Cloud protokollieren ihre Serveraktivitäten. Verwenden Sie die Protokolldateien, um Client-Zugriffsinformationen und andere Informationen zu sammeln, die entsprechend gesetzlichen Vorgaben und zu Prüfzwecken erforderlich sind.
Informationen zum Anzeigen von Protokollen und Protokolldateieinträgen finden Sie unter Anzeigen von Einträgen der Protokolldatei in der FileMaker Server Hilfe und Herunterladen von Software und Protokollen in der FileMaker Cloud Hilfe.
Inaktive Benutzer trennen
Sie können die maximale Dauer festlegen, für die ein FileMaker-Benutzer inaktiv sein kann, während er mit einer von FileMaker Server oder FileMaker Cloud bereitgestellten Datei verbunden ist. Diese Inaktivitätszeit reduziert das Risiko, das auf Ihre Dateien durch einen unbeaufsichtigten Computer oder ein Mobilgerät zugegriffen wird. Stellen Sie jedoch sicher, dass die Inaktivitätszeit ausreichend lang ist, um ein regelmäßiges Trennen der Verbindung zu unterbinden.
Wählen Sie in FileMaker Pro Advanced im Dialogfeld „Berechtigungen bearbeiten“ die Option Benutzer vom Server trennen, wenn im Leerlauf für jede Berechtigung, die getrennt werden soll, wenn ein Benutzer inaktiv ist. Da Sie diese Option für jede Berechtigung festlegen können, werden bestimmte Benutzer getrennt, wenn sie inaktiv sind, und andere Benutzer behalten stets ihre Verbindung. Benutzer, die mit der Berechtigung „Voller Zugriff“ angemeldet sind, werden in FileMaker Pro Advanced und FileMaker Go nie getrennt, wenn sie inaktiv sind.
Um die Dauer anzugeben, siehe FileMaker-Client-Einstellungen in der FileMaker Server Hilfe und Festlegen der Sitzungszeitlimits in der FileMaker Cloud Hilfe.
Sicherungen einrichten
Das Sichern von FileMaker-Lösungen ist wichtig, um Datenverluste zu verhindern. Wenn Daten in einer Datei zerstört werden, können Sie auf die Sicherung zurückgreifen.
Sicherungen in FileMaker Server
FileMaker Server bietet verschiedene Arten von Sicherungen an: automatisch, auf Abruf, geplant und progressiv.
- Bei automatischen Sicherungen erstellt FileMaker Server einmal am Tag eine vollständige Sicherung aller bereitgestellten Datenbanken.
- Bei Sicherungen auf Abruf können Sie durch Klicken auf Jetzt sichern jederzeit eine vollständige Sicherung aller bereitgestellten Datenbanken erstellen.
- Bei einer geplanten Sicherung prüft FileMaker Server, ob sich Daten seit der letzten Sicherung verändert haben, und erstellt eine komplette Kopie aller Datenbanken und Containerdaten, die sich geändert haben.
- Bei einer progressiven Sicherung erstellt FileMaker Server zwei komplette Sicherungen im Ordner für progressive Sicherungen aller bereitgestellten Datenbanken. Nach dem angegebenen Intervall werden dann etwaige Änderungen auf die älteste Sicherungskopie angewendet.
FileMaker Server speichert Sicherungen nur auf lokale Datenträger. Verwenden Sie andere Tools, um lokale Sicherungen zu Zwecken der Disaster-Recovery offsite zu speichern. Stellen Sie sicher, einen sicheren physischen Speicherort für gespeicherte Sicherungen anzugeben.
Wichtig FileMaker Server erstellt die Verzeichnisstruktur für diese Sicherungen. Um mit einer Sicherungsdatei zu arbeiten, belassen Sie die Originaldatei unverändert im Sicherungsordner. Öffnen Sie niemals die Originalsicherungsdatei mit FileMaker Pro Advanced, bearbeiten Sie sie nicht und bewegen Sie sie nicht aus dem Sicherungsordner. Kopieren Sie stattdessen die Datei und arbeiten Sie ausschließlich mit der Kopie.
Siehe Erläuterung von Sicherungsoptionen in der FileMaker Server Hilfe.
Sicherungen in FileMaker Cloud
FileMaker Cloud bietet Sicherungen in Form von Snapshots Ihres Speichervolumes, das all Ihre Daten einschließlich Datenbanken, Konfigurationen und Protokollen enthält. Sicherungen werden alle zwanzig Minuten durchgeführt. FileMaker Cloud speichert Sicherungen für eine Woche. Mit FileMaker Cloud können auch Sicherungen in Amazon Simple Storage Service gespeichert werden.
Siehe Arbeiten mit Sicherungen in der FileMaker Cloud Hilfe.
Administratoren hinzufügen
Administratoren ohne Root-Zugriff in FileMaker Server
Sie können extern authentifizierten Konten erlauben, sich bei Admin Console anzumelden und als Server-Administratoren zu agieren. Diese Konten können mit Ausnahme des Benutzernamens und des Passworts der Admin Console jede Einstellung in FileMaker Server ändern.
- Konfigurieren Sie für Identitätsauthentifizierungs-Einstellungen die Einstellung Externe Konten für Admin Console-Anmeldung, indem Sie den Gruppennamen eingeben, der zur Zugriffsauthentifizierung verwendet wird. (Mögliche Formate sind Gruppenname, Domäne\Gruppenname oder Gruppenname@lokalerRechner.)
- Aktivieren Sie für Admin Console-Anmeldung die Option Externe Konten.
Administratoren ohne Root-Zugriff in FileMaker Cloud
Als Root-Administrator können Sie Administratoren ohne Root-Zugriff gestatten, sich bei FileMaker Cloud anzumelden und die meisten Aspekte der FileMaker Cloud-Instanz zu verwalten. Administratoren ohne Root-Zugriff können andere Administratorkosten nicht ändern, keine SSL-Zertifikate importieren und das FileMaker Cloud-Abonnement nicht kündigen.
Siehe Hinzufügen eines authentifizierten Benutzers zu FileMaker Cloud in der FileMaker Cloud Hilfe.
Entscheiden, ob Sie den Scriptschritt „Script auf Server ausführen“ zulassen
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Lösungsentwickler können FileMaker Pro Advanced-Datenbanken so entwerfen, dass sie den Scriptschritt „Script auf Server ausführen“ aus Leistungsgründen einsetzen. Aus Sicherheitsaspekten können die Server-Administratoren entscheiden, ob „Script auf Server ausführen“ in bereitgestellten Lösungen zugelassen wird.
Um die Verwendung von „Script auf Server ausführen“ zu deaktivieren, verwenden Sie den CLI-Befehl fmsadmin serverconfig set scriptsessions=0
, um die maximale Anzahl gleichzeitiger Script-Sitzungen auf 0 (null) zu setzen. Jeder Wert über Null gestattet dem Scriptschritt „Script auf Server ausführen“, in bereitgestellten Lösungen ausgeführt zu werden.
Siehe Verwenden der Befehlszeilenschnittstelle in der FileMaker Server Hilfe.
Plugins in FileMaker Server und FileMaker Cloud aktivieren
Lösungsentwickler können FileMaker Pro Advanced-Datenbanken so konzipieren, dass sie serverseitige Plugins verwenden. Um Plugins in FileMaker Pro Advanced zu aktivieren, siehe Plugins aktivieren.
Aktivieren Sie auf dem Register Konnektoren > Plugins in der FileMaker Server Admin Console die Optionen FileMaker Script Engine-Plugins und Web Publishing-Plugins. Diese Einstellungen versetzen die FileMaker Script Engine in die Lage, externe Funktions-Plugins zu verwenden.
Sie können in der FileMaker Server Admin Console festlegen, dass geplante Scripts und Scripts, die mit dem Scriptschritt „Script auf Server ausführen“ ausgeführt werden, Plugins installieren, aktualisieren und laden können. Aktivieren Sie auf dem Register Konnektoren > Plugins die Einstellungen für Scriptschritt „Plugin-Datei installieren“.
In FileMaker Cloud können Sie Plugins über den Scriptschritt „Plugin-Datei installieren“ installieren.
Siehe Verwalten von Plugins in der FileMaker Server Hilfe und Verwalten von Server-Plugins in der FileMaker Cloud Hilfe.
Sicherstellen sicherer E-Mail-Benachrichtigungen
Stellen Sie in FileMaker Server Admin Console sicher, dass der E-Mail-Server sicher ist, den Sie im Register Konfiguration > Benachrichtigungen über die SMTP-Konfigurationsdaten für einen E-Mail-Server angeben. Der E-Mail-Server sollte stets das neueste Transport Layer Security- (TLS-) Protokoll für die Kommunikation verwenden.
Weitere Informationen hierzu finden Sie unter Benachrichtigungseinstellungen in der FileMaker Server Hilfe.
Hinweis: E-Mails, die von FileMaker Cloud Admin Console gesendet werden, verwenden TLS.
Sicherheit für IT-Profis
Übersicht
FileMaker-Software wird auf Ihren Computern und in Ihrem Netzwerk ausgeführt. Clients können auf Ihre bereitgestellten Daten über das Intranet Ihres Unternehmens oder über das Internet zugreifen. Berücksichtigen Sie bei der Planung der Sicherheit der FileMaker-Plattform auch die Sicherheit Ihrer Systemumgebung.
Die folgenden Abschnitte beschreiben, wie Sie Ihre Systemumgebung für die FileMaker-Plattform sicherer machen.
Den Computer sichern, auf dem FileMaker Server ausgeführt wird
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Wenn Sie FileMaker Server verwenden, müssen Sie den Zugriff auf Ihre Dateien und Informationen schützen und dürfen sich nicht allein auf die FileMaker Pro Advanced-Zugriffsrechte verlassen. Beispiel:
- Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Datenbankdateien befinden. Stellen Sie den Computer, auf dem FileMaker Server läuft, zum Beispiel in einen abgeschlossenen Raum.
- Verwenden Sie die aktuellen, von FileMaker, Inc. zertifizierten Betriebssystemversionen.
- Wenn Sie FileMaker Pro Advanced-Datenbanken auf einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene und Passwörter, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
- Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
- Führen Sie niemals andere Netzwerkdienste wie einen E-Mail-Server auf dem gleichen Computer wie FileMaker Server aus.
- Stellen Sie sicher, dass alle anderen Netzwerkdienste die höchstmögliche Sicherheit unterstützen, zum Beispiel das neueste TLS-Protokoll. Diese Netzwerkdienste sollten nicht sichere Protokolle – zum Beispiel SSLv2 und SSLv3 – nicht unterstützen.
FileMaker Server-Komponenten hinter der Firewall installieren
FileMaker Server kann bis zu drei Komponenten umfassen:
- Datenbank-Server
- Web Publishing Engine
- Web-Server-Modul
Sie setzen diese Komponenten auf dem Mastercomputer ein und können weitere Web Publishing Engines und Web-Server-Module auf Arbeitsrechnern hinzufügen. Sie können steuern, wo sich die einzelnen Rechner in Bezug auf Ihre Firewall befinden. Sie können beispielsweise wählen, alle Komponenten hinter der Firewall zu platzieren, um den Zugang zum LAN-Netzwerk einzuschränken. Wenn Sie einen Rechner in Ihrem Einsatz hinter der Firewall platzieren, müssen Sie die von FileMaker WebDirect verwendeten Ports in der Firewall öffnen, damit FileMaker WebDirect im Internet verfügbar wird. Siehe Von FileMaker Server und FileMaker Cloud verwendete Ports.
Wichtig: Um die Sicherheit Ihrer Datenbanklösung speziell im Internet zu verbessern, verwenden Sie auf der öffentlichen Seite eines FileMaker Server-Einsatzes eine Firewall und SSL für den Web-Server. Siehe SSL-Verschlüsselung einrichten
SSL-Verschlüsselung einrichten
Verschlüsseln Sie die zwischen FileMaker Server bzw. FileMaker Cloud, FileMaker-Clients und ODBC- und JDBC-Anwendungen übergebenen Daten per SSL. Ein SSL-Zertifikat ist eine von einer Zertifizierungsstelle (CA) ausgegebene Datendatei, die Absender, Empfänger oder beide Parteien einer sicheren Transaktion digital identifiziert. SSL-Zertifikate werden auf Computern installiert, auf denen FileMaker-Anwendungen laufen, um sichere Verbindungen zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker-Clients zu ermöglichen.
SSL-Verschlüsselung ist besonders wichtig, wenn Clients auf Ihre bereitgestellten Daten über das Internet zugreifen. Wenn Sie keine Verschlüsselung verwenden, können Ihre Daten von Software eingesehen werden, die Ihr Netzwerk überwacht.
Importieren Sie ein eigenes SSL-Zertifikat, um die SSL-Verschlüsselung in FileMaker Server zu aktivieren. Weitere Informationen hierzu finden Sie unter Sichern Ihrer Daten in der FileMaker Server Hilfe.
SSL-Verschlüsselung ist in FileMaker Cloud standardmäßig aktiviert.
Hinweise
- Teilen Sie das gleiche SSL-Zertifikat niemals zwischen einem FileMaker Server-Computer und einem Computer mit weniger sicheren Netzwerkdiensten wie einem E-Mail-Server.
- Verwenden Sie niemals den gleichen privaten Schlüssel, um verschiedene SSL-Zertifikate zu generieren, die auf unterschiedlichen Computern verwendet werden wie einem FileMaker Server und einem E-Mail-Server. Ein erfolgreicher Angriff auf dem E-Mail-Server könnte alle anderen Zertifikate, die den gleichen privaten Schlüssel verwenden, kompromittieren.
- Verwenden Sie bei einem FileMaker Server-Einsatz mit mehreren Rechnern auf Master- und Arbeitscomputern ein Subject-Alternative-Name- (SAN-) Zertifikat oder ein Wildcard-Zertifikat. Ansonsten erfordert jeder Rechner im Einsatz ein SSL-Zertifikat, das dem eindeutigen Host-Namen entspricht.
Siehe FileMaker-Netzwerksicherheit und unterstützte SSL-Zertifikate in der FileMaker Knowledge Base.
Das Standardzertifikat in FileMaker Server
FileMaker Server bietet ein von FileMaker, Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft.
Wichtig Das Standardzertifikat von FileMaker dient nur zu Testzwecken. Ein eigenes SSL-Zertifikat wird für die Produktion benötigt.
Das Standardzertifikat in FileMaker Cloud
FileMaker Cloud bietet ein Standard-SSL-Zertifikat, das von der Zertifizierungsstelle (CA) Comodo herausgegeben wird. Sie können das Standardzertifikat verlängern oder Ihr eigenes Zertifikat importieren. Siehe Verwalten von SSL-Zertifikaten in der FileMaker Cloud Hilfe.
HTTP Strict Transport Security aktivieren
Wenn FileMaker Server über ein gültiges SSL-Zertifikat verfügt, schränkt HTTP Strict Transport Security (HSTS) Web-Clients auf HTTPS-Verbindungen ein. Wenn ein Web-Client eine Verbindung mit FileMaker Server per HTTPS mit HSTS herstellt, verhindert der Webbrowser, dass der Client eine HTTP-Verbindung für Inhalte verwendet, die FileMaker Server bereitstellt.
HSTS wird in FileMaker Server aktiviert, wenn Sie ein eigenes SSL-Zertifikat importieren.
Hinweise
- HSTS ist in FileMaker Cloud stets aktiviert.
- macOS: Stellen Sie in FileMaker WebDirect bei aktiviertem HSTS sicher, dass individuelle Homepages und eigene Webinhalte im HTTPS-Verzeichnis der Web Publishing Engine bereitgestellt werden.
SSL-Verschlüsselung testen
Um die Verschlüsselung zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker Pro Advanced- bzw. FileMaker Go-Clients zu testen, verwenden Sie die Funktion „Hole ( Verbindungsstatus )“. Sie gibt folgende Werte zurück:
- 0 für keine Netzwerkverbindung bei der aktuellen Datei.
- 1 für eine nicht verschlüsselte Verbindung (FileMaker Server mit deaktiviertem SSL oder zu einem FileMaker Pro Advanced-Host)
- 2 für eine Verbindung, die zwar verschlüsselt ist, aber das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Sie können u. U. mit einem Server verbunden sein, der nur vorgibt, Ihr aktueller Standort zu sein. Dies würde Ihre vertraulichen Informationen gefährden.
- 3 für eine Verbindung, die mit einem verifizierten SSL-Zertifikat verschlüsselt ist.
Schreiben Sie zum Beispiel ein Script, das ausgeführt wird, wenn eine Datei geöffnet wird, und das den Benutzer warnt, wenn die Verbindung zu FileMaker Server nicht sicher ist.
Der Benutzer sieht im FileMaker Pro Advanced-Dialogfeld „Öffnen“ in der oberen rechten Ecke des FileMaker Pro-Fensters oder dem FileMaker Go-Bildschirm „Datei öffnen“ ggf. ein Schlosssymbol.
- entspricht dem Ergebnis 1 von „Hole ( Verbindungsstatus )“.
- entspricht dem Ergebnis 2 von „Hole ( Verbindungsstatus )“.
- entspricht dem Ergebnis 3 von „Hole ( Verbindungsstatus )“.
Hinweis: Wenn die Clients die IP-Adresse des Servers statt des vollständig qualifizierten Host-Namens verwenden, sehen sie eventuell eine verschlüsselte Verbindung, wenn das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Um eine verschlüsselte Verbindung mit einem verifizierten SSL-Zertifikat zu sehen, sollten Ihre Clients den vollständig qualifizierten Host-Namen als Favoriten-Host im Dialogfeld „Hosts“ in FileMaker Pro Advanced und in der Startzentrale in FileMaker Go hinzufügen.
Java-Sicherheitsüberlegungen
FileMaker Server und FileMaker Cloud erfordern ein bestimmtes Update der Java Runtime Environment. Wenn diese Mindestversion nicht verfügbar ist, wenn FileMaker Server installiert wird, installiert das FileMaker Server-Installationsprogramm die Java Runtime Environment. In FileMaker Cloud wird diese Mindestversion von Java installiert, wenn Sie die FileMaker Cloud-Instanz erstellen.
Sicherheitsaktualisierungen für Java werden regelmäßig auf der Website java.com veröffentlicht. FileMaker Server- und FileMaker Cloud-Updates können Java-Updates beinhalten, die Website java.com bietet diese Updates aber regelmäßiger an.
Die FileMaker Knowledge Base enthält einen Artikel FileMaker Server and Java (nur auf Englisch), der die Java-Mindestversion angibt, die Sie mit FileMaker Server verwenden sollten. Bevor Sie auf dem Computer, auf dem FileMaker Server installiert ist, ein Update für Java anwenden, lesen Sie die Informationen in diesem Artikel. Wenn Sie Probleme nach Anwendung eines Java-Updates feststellen, entfernen Sie das Update und kehren Sie zur Java-Mindestversion zurück, die FileMaker Server verlangt.
PHP-Sicherheitsüberlegungen
Für Custom Web Publishing mit PHP wird eine PHP Engine auf dem Computer benötigt, auf dem sich FileMaker Server befindet. Bei der Installation von FileMaker Server wird auch eine Version der PHP Engine installiert. Sie können allerdings auch Ihre eigene PHP Engine verwenden.
Sicherheitsaktualisierungen für PHP werden regelmäßig auf der Website php.net veröffentlicht. FileMaker Server-Updates können PHP-Updates beinhalten, die Website php.net bietet dieses Updates aber regelmäßiger an. Um PHP-Updates regelmäßiger anzuwenden, installieren und warten Sie Ihre eigene PHP Engine.
Wenn Sie Ihre eigene PHP Engine verwenden, müssen Sie FileMaker API für PHP manuell installieren, um Custom Web Publishing mit PHP zu verwenden. Weitere Informationen hierzu finden Sie im Handbuch FileMaker Server Custom Web Publishing.
Hinweis:FileMaker Cloud unterstützt Custom Web Publishing nicht und verwendet kein PHP.
Standard-Web-Server-Seite austauschen
FileMaker Server verwenden eine FileMaker-Datenbank-Server-Standard-Website-Seite. Diese Seite gibt keine Sicherheitsinformationen über Ihren Server preis, zeigt jedoch an, dass der Server FileMaker Server ausführt. Clients können die Standardseite unter diesen URLs anzeigen:
- http://[host]
- https://[host]
Dabei steht [host] für die IP-Adresse oder den Domänennamen des Mastercomputers in Ihrem FileMaker Server-Einsatz.
Um diese Standardseite auszutauschen, ersetzen Sie die Datei „index.html“ auf dem Mastercomputer an diesen Speicherorten:
- Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\HTTPServer\conf\index.html
- macOS (für HTTP): /Library/FileMaker Server/HTTPServer/htdocs/index.html
- macOS (für HTTPS): /Library/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html
Sonstige Sicherheitsüberlegungen
Regelmäßige Aktualisierung der Software
Software-Updates für FileMaker-Produkte können Sicherheitsverbesserungen enthalten. Installieren Sie Updates, um Ihre FileMaker-Software so sicher wie möglich zu halten. Siehe FileMaker-Sicherheits-Updates in der FileMaker Knowledge Base.
Verwenden Sie die aktuellen, von FileMaker, Inc. zertifizierten Betriebssystemversionen.
Aktualisieren Sie Gerätetreiber und zusätzliche Software, die mit Ihrer FileMaker-Software verwendet wird (z. B. ODBC-Treiber).
Sichere Passwörter verwenden
Die FileMaker-Plattform verwendet in verschiedenen Bereichen Passwörter zur Authentifizierung. FileMaker Server und FileMaker Cloud verlangen Passwörter für ihre Administratorkonten. FileMaker Pro Advanced ermöglicht Ihnen, Kontopasswörter und Verschlüsselungspasswörter zu definieren. Wenn Sie ein Passwort erstellen, analysiert die FileMaker-Software das Passwort und informiert Sie, wie sicher das Passwort ist.
Verwenden Sie für Kontopasswörter externe Authentifizierung oder OAuth-Identitätsdienstleister-Authentifizierung. Bei externer Authentifizierung verwalten Sie die Passwörter mit Active Directory in Windows oder mit Open Directory in macOS, anstatt die Passwörter in der FileMaker-Software zu speichern. Bei der OAuth-Identitätsdienstleister-Authentifizierung verwalten Sie Passwörter mithilfe unterstützter OAuth-Identitätsdienstleister wie Amazon oder Google. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
Sicherheitseinstellungen testen
Wenn Sie die Einrichtung der FileMaker-Sicherheitsfunktionen abgeschlossen haben, testen Sie die Sicherheit Ihrer Lösung.
- Richten Sie ein Testkonto für jede Berechtigung ein. Aktivieren Sie diese Konten zu Testzwecken und deaktivieren Sie sie für Ihr Produktionssystem.
- Definieren Sie eine Checkliste mit zu testenden Funktionen und Merkmalen. Gehen Sie für jedes Testkonto die Checkliste durch.
- Dokumentieren Sie Ihre Ergebnisse.
- Wiederholen Sie das Testen, wenn neue Funktionen hinzukommen.
Evaluieren Sie die Sicherheitsimplementierung kontinuierlich, um sicherzustellen, dass Ihre Daten noch geschützt sind. Prüfen Sie, ob Benutzer die neuesten, sichersten Versionen ihrer Betriebssysteme und der FileMaker-Software einsetzen.
Gesetzliche Vorgaben einhalten
Es liegt in Ihrer Verantwortung, sich über die Anforderungen im Bereich von Sicherheit und Compliance zu informieren und die entsprechenden Schritte zu unternehmen.
Zusätzlich zu den in diesem Dokument beschriebenen Richtlinien können je nach internen oder gesetzlichen Anforderungen (COBIT, HIPAA, ISO, PCI, NIST, FIPS etc.) zusätzliche Schritte erforderlich werden.
- Wenn Sie den gesamten Netzwerkverkehr verschlüsseln müssen, aktivieren Sie SSL am FileMaker Server und konfigurieren Sie SSL für Anwendungen und externe Server, die mit FileMaker Server oder FileMaker Cloud kommunizieren.
- Wenn Sie über Passwort-Mindestanforderungen verfügen, verwenden Sie einen externen Authentifizierungsserver.
- Wenn Sie einen Audit-Trail benötigen, können Sie ihn mit FileMaker Pro Advanced und Tabellen und Scripts aufbauen. Für komplexere Anforderungen können Sie ein kommerziell verfügbares Audit-Plugin in Erwägung ziehen.
- Windows: Da FileMaker Server bei der Verwaltung von SSL von Windows abhängt, installieren Sie die neuesten Windows-Sicherheitsaktualisierungen.
Benutzer informieren
Bieten Sie in einem Layout Ihrer Lösung oder auf einer Webseite eine Dokumentation an, um Benutzern zu erklären, wie sie sicher mit der Lösung arbeiten. Nehmen Sie Informationen über Konten, Passwörter, sichere Verbindungen zu FileMaker Server oder FileMaker Cloud, die Verwendung von Funktionen und Scripts und etwaige weitere Sicherheitsüberlegungen oder Anforderungen bezüglich Ihrer Lösung auf.
Zusätzliche Ressourcen
Kurzreferenz für Routinevorgänge
Für | Besuchen Sie |
---|---|
Verwalten von Konten, Zugriffsrechten, erweiterten Zugriffsrechten oder Dateizugriff | FileMaker Pro Advanced: Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit. |
Jemand unverzüglich daran hindern, auf Daten zuzugreifen | FileMaker Server Admin Console:
FileMaker Cloud Admin Console:
FileMaker Pro Advanced:
Wenn der Benutzer Zugriff über eine externe Authentifizierungsgruppe hat, entfernen Sie den Benutzer aus der externen Authentifizierungsgruppe oder deaktivieren Sie das Benutzerkonto im externen Authentifizierungsserver. Schließen Sie im Notfall die Datei, um zu verhindern, dass jemand darauf zugreift. |
Einen Benutzer zwingen, sein Passwort zu ändern | FileMaker Pro Advanced:
Hinweis: Sie können auch ein Script schreiben, um mehr als einen Benutzer zu zwingen, diese Aktion durchzuführen. Wenn der Benutzer Zugriff über externe Authentifizierung hat, verwalten Sie das Passwort über Ihren Active Directory- bzw. Open Directory-Server. |
Anzeigen von Protokolldateien | FileMaker Server Admin Console:
FileMaker Cloud Admin Console:
|
Arten der von FileMaker verwendeten Verschlüsselung
FileMaker verschlüsselt Daten auf unterschiedliche Weise, je nachdem, wie die Daten gespeichert oder übertragen werden. Diese Tabelle gibt an, welche Verschlüsselungstypen verwendet werden, wenn FileMaker Daten verschlüsselt.
Option | Verschlüsselungstyp |
---|---|
Kontopasswort | Einweg-Hash |
Admin Console-Passwort | Einweg-Hash |
Datenbankverschlüsselung | AES-256 CBC Modus |
SSL/TLS 1.2
|
Hinweis: Bei SSL hängt die Verschlüsselungsmethode von der Host-Client-Vereinbarung ab, so dass der Verschlüsselungsmodus CBC oder GCM (oder künftig beides) sein kann. |
Sicherer Speicher von Containerdaten (mit deaktivierter Datenbankverschlüsselung) | AES-128 CBC Modus |
Sicherer Speicher von Containerdaten (mit aktivierter Datenbankverschlüsselung) | AES-256 CBC Modus |
Von FileMaker Server und FileMaker Cloud verwendete Ports
Weitere Informationen hierzu finden Sie unter Von FileMaker Server verwendete Ports in der FileMaker Knowledge Base.
Von FileMaker Cloud verwendete Ports werden im Amazon Web Services Elastic Cloud Compute (EC2) Dashboard angezeigt und bearbeitet. Siehe Verwalten von Ports in Ihrer Sicherheitsgruppe im Handbuch FileMaker Cloud Einführung.