Da in LehrerOffice sehr sensible Daten verwaltet werden, setzen wir alles daran, die Sicherheit und die Zugangskontrolle hoch zu halten. Auf dem DB-Hosting wird eine erweiterte Zugriffskontrolle angewendet, so dass der Datenbankzugang nur von vertrauenswürdigen Geräten aus möglich ist. So kann ein unbefugter Zugriffsversuch von unbekannten, fremden Geräten einfach verhindert werden, da folgende Kriterien für den Zugang erfüllt sein müssen:

• Korrekter Benutzername
• Persönliches Kennwort (kann vom Benutzer jederzeit geändert werden)
• Vertrauenswürdiges Gerät (gemäss automatisch ermitteltem Hardware-Token)
• Gültiger IP-Bereich (kann bei Bedarf von Roth Soft AG eingegrenzt werden)

Dies bedeutet, dass für jeden Benutzer beliebig viele Computer als vertrauenswürdige Geräte registriert werden können. Diese Geräte werden mithilfe eines Lernmodus vollautomatisch während einer bestimmten Zeit beim gewohnten Anmelden festgehalten. Sobald der Lernmodus abgeschaltet bzw. die festgelegte Anzahl zu lernender Geräte voll ist, wird der Zugang auf die Datenbank von unbekannten Geräten aus verhindert. Es freut uns, dass wir hiermit eine kostengünstige und benutzerfreundliche Lösung gefunden haben, womit der Schutz vor unbefugtem Zugang stark erhöht wird.

• Anmelden als Lehrperson und neue Geräte registrieren
• Lernmodus als Administrator aktivieren

Wenn eine Datenbank neu auf unser Hosting kommt oder beim Erfassen von neuen Logins wird bei diesen Benutzern der Lernmodus automatisch für 30 Tage aktiviert. In dieser Zeit haben die Lehrpersonen die Möglichkeit, sich von den gewünschten Computern mit LehrerOffice an der Datenbank anzumelden. Das Programm merkt sich dann diese Geräte als vertrauenswürdig. Nach Ablauf dieser Frist kann man sich nur noch von diesen Geräten aus anmelden. Sollte ein neues Gerät angeschafft oder ein Computer während der Lernphase vergessen werden, so kann der Administrator den Lernmodus für diesen Benutzer für eine bestimmte Zeit und Anzahl Geräte wieder aktivieren.

Sollte der Anmeldeversuch eines einzelnen Benutzers misslingen, kann der Administrator im Modul 'Benutzer' die Ursache über die Spalte 'Status' einfach ermitteln und das betroffene Benutzerlogin allenfalls wieder entsperren bzw. den Lernmodus aktivieren. Die Zahl der vertrauenswürdigen Geräte sind für den Administrator im Modul 'Benutzer' sichtbar. So ist der Überblick jederzeit gewährleistet.

Wenn Ihnen der Administrator den Lernmodus aktiviert hat, können Sie sich wie gewohnt mit LehrerOffice anmelden. Melden Sie sich während des Lernmodus von allen Geräten an, von welchen aus Sie in Zukunft mit LehrerOffice arbeiten möchten. Sie müssen dazu keine weitere Aktion ausführen. Benutzer können den Lernmodus jederzeit selber beenden, beispielsweise wenn er alle Geräte ausgewählt hat. Der Lernmodus lässt sich aber nur durch den Administrator wieder einschalten.

Ihre vertrauenswürdigen Geräte finden Sie im Menü 'Datei' unter 'meine vertrauenswürdigen Geräte'. Im Register 'vertrauenswürdige Geräte' finden Sie alle Geräte aufgelistet die bereits registriert wurden. Bei Bedarf lässt sich hier auch ein Gerät entfernen. Im Register 'Geräte hinzufügen' sehen Sie, bis wann Sie wie viele Geräte registrieren können. Mit der Option 'Lernmodus einschalten, damit neue Geräte aufgenommen werden' können Sie den Lernmodus beenden (Häklein entfernen).

WICHTIG: Vertrauenswürdige Geräte sind mit dem Benutzernamen des angemeldeten Benutzers verbunden. Bei der Anmeldung an einem Windowsgerät spielt es für Windows zwar keine Rolle, ob Sie beim Benutzernamen einmal Gross- und das andere Mal Kleinbuchstaben benutzen. Hingegen registriert LehrerOffice unterschiedliche Anmeldevarianten (z.B.: V.Name oder v.name) als unterschiedliche Benutzer.

Als Administrator oder SuperUser mit der Berechtigung 'Kennwort zurücksetzen' können Sie jederzeit für einen oder mehrere Benutzer den Lernmodus für die gewünschte Anzahl Geräte einschalten. Der Lernmodus wird ausgeschaltet, sobald die Anzahl der freigeschalteten Geräte erreicht ist, der Benutzer diesen Lernmodus beendet oder die gesetzte Frist abgelaufen ist.

Dialogenster Lernmodus setzen

Um den Lernmodus für alle Benutzer freizuschalten gehen Sie wie folgt vor:

1. Ins Modul 'Benutzer' wechseln
2. Die gewünschten Benutzer auswählen (Häklein setzen)
3. Im Menü 'Benutzer' den Befehl 'Vertrauenswürdiges Gerät hinzufügen' aufrufen
4. Option 'Lernmodus für ausgewählte Lehrpersonen einschalten' auswählen
5. Datum für die Frist setzen
6. Anzahl der neu hinzufügbaren Geräte setzen (max. 9 –- Die Anzahl kann aber erneut eingegeben werden, wenn alle Geräte registriert sind)
7. Dialogfenster mit 'OK' schliessen

WICHTIG: Auch mit dem Benutzer 'Admin' muss man sich in der Lernmodus-Zeit von allen gewünschten Geräten her anmelden. Ansonsten besteht die Gefahr, dass die Lernmodus-Zeit abglaufen ist und man sich als Administrator von nirgendwo her mehr anmelden kann. Sollte dieser Fall trotzdem eintreten, müsste der Lernmodus durch den Support von LehrerOffice für den Admin erneut aktiviert werden. Nehmen Sie dazu Kontakt mit dem Support-Team von LehrerOffice auf.

Für die Identifikation eines vertrauenswürdigen Gerätes wird im Hintergrund ein verschlüsselter Hardware-Token generiert. Dabei werden mit den Angaben von unterschiedlichen Hardwarekomponenten und des Benutzers ein Schlüssel erzeugt, der nicht ermittelt bzw. erraten werden kann. Da auch das Systemlogin einbezogen ist, sind die Hardware-Token benutzerabhängig. So kann der unbefugte Zugriff durch Schüler mit einem anderen Systemlogin auf demselben Computer unterbunden werden.

Weitere Informationen zur Generierung des Hardware-Tokens können wir aus Sicherheitsgründen nicht weitergeben.

• Datenschutz
• FAQ DB-Hosting (Fragen und Antworten)