/
IP-Zugriffsbeschränkungen

IP-Zugriffsbeschränkungen

Owned by Stefan Kleist
Last updated: Mai 13, 2025 by Malte Stockmann

IP-Zugriffsbeschränkungen dienen dazu, den Zugriff auf Ihre Prozessplattform auf vertrauenswürdige Netze zu beschränken – beispielsweise auf das behördeneigene Netzwerk oder Zugriffe über ein sicheres VPN. So lassen sich sicherheitskritische Funktionen und sensible Inhalte zusätzlich absichern.

Folgende Beschränkungen mit IP-Adressbereichen sind möglich:

  • Benutzerkonten: Die Anmeldung mit einem Benutzerkonto ist nur zulässig, wenn der Zugriff aus einem autorisierten IP-Adressbereich erfolgt.

  • Portal-Freigaben: Der anonyme Zugriff auf eine freigegebene Ansicht ist nur möglich, wenn der Netzwerkzugriff aus einem autorisierten IP-Adressbereich erfolgt.

Zur technischen Umsetzung definieren Sie innerhalb der Prozessplattform zentral sogenannte “Adress-Pools” und verknüpfen diesen dann mit den abzusichernden Benutzerkonten bzw. Portalfreigaben.

👉 Weitere Informationen zur Bestimmung eines geeigneten IP-Adressbereichs und zur Vermeidung häufiger Fehler finden Sie in der Anleitung “IP-Zugriffsbeschränkung - Worauf muss ich achten?

Inhaltsverzeichnis

 

Übersicht über alle Adresspools für IP-Zugriffsbeschränkungen

firefox_h7htzfFGAS.png

In der Übersicht sehen Sie alle Adressbereiche für IP-Zugriffsbeschränkungen (“Adresspools“), die innerhalb Ihrer Prozessplattform registriert sind. Ein Eintrag besteht aus dem Namen, deren IP-Adressbereiche sowie der Information, ob neue Benutzerkonten bzw. Portalfreigaben standardmäßig (d.h. per Voreinstellung) an den jeweiligen Adresspool gebunden sind.

IP-Adressbereich anlegen

Klicken Sie auf den Anlegen-Knopf in der Werkzeugleiste. Es öffnet sich ein Dialogfenster, in dem Sie den Namen des IP-Adressbereichs festlegen können. In der darunter angezeigten Tabelle können Sie dann einen oder mehrere IP-Adressbereiche erfassen, die Sie unter dem angegebenen Namen verwalten und den Benutzerkonten bzw. Portal-Freigaben zuweisen können. Es können beliebig viele IP-Adressbereiche unter einem Namen zusammengefasst werden. Zum Anlegen weiterer Adressbereiche klicken Sie auf das Plus-Symbol in der untersten Tabellenzeile.

firefox_d1vl2C56mj.png

 

IP-Adressbereich bearbeiten

Rufen Sie im Menü hinter dem Tabelleneintrag die Aktion "Bearbeiten" auf. Es öffnet sich der vom Anlegen eines IP-Adressbereichs bekannte Dialog, in dem Sie die gespeicherten Einstellungen anpassen können.

jjo0wK7cbX.png

IP-Adressbereich löschen

Rufen Sie im Menü hinter dem Tabelleneintrag die Aktion „Löschen“ auf. Es öffnet sich ein Bestätigungsdialog, der alle referenzierten Stellen (Standardkonfigurationen, Benutzerkonten, Freigaben) auflistet.

bKv3LfLNfp.png

Ändern Sie ggf. die referenzierten Stellen vor dem Löschen der IP-Zugriffsbeschränkung.

IP-Adressbereichsbeschränkungen anwenden

Mit Hilfe der o.g. Funktionen können Sie IP-Adressbereiche innerhalb der Prozessplattform registrieren. Um den Zugriff auf die Prozessplattform bzw. auf bestimmte Inhalte effektiv auf die entsprechenden Netzbereiche zu beschränken, müssen Sie im nächsten Schritt konkrete Benutzerkonten und/oder Portalfreigaben an die jeweiligen Adressbereiche koppeln. Dazu haben Sie folgende Möglichkeiten:

  • Bestehende Benutzerkonten auf einen IP-Adressbereich beschränken: Für jedes Benutzerkonto kann durch die Fachadministratoren jederzeit und separat eingestellt werden, ob eine Beschränkung auf einen bestimmten IP-Adressbereich gelten soll. Wie Sie dies für ein oder mehrere Benutzerkonten konfigurieren können, ist im Abschnitt Arbeiten mit der Benutzerkontenübersicht | IP Zugriffsbeschränkungen für mehrere Benutzerkonten setzen beschrieben.

  • Neu angelegte Benutzerkonten automatisch (per Voreinstellung) auf einen IP-Adressbereich beschränken: Auf Wunsch können neu erstellte Benutzerkonten automatisch an einen bestimmten IP-Adressbereich gebunden werden. Wie dies eingestellt werden kann, erfahren Sie im Abschnitt Arbeiten mit der Benutzerkontenübersicht | Voreinstellung für neue Benutzerkonten anpassen .

  • Portalfreigabe auf einen IP-Adressbereich beschränken: In den Konfigurationsoptionen für eine Portalfreigabe können Sie (individuell für jede Freigabe einzeln) auf Wunsch eine IP-Adressbeschränkung festlegen. Hinweise dazu finden Sie im Kapitel Freigabe erstellen | Freigabe konfigurieren .

  • Neu erstellte Portalfregaben automatisch (per Voreinstellung) auf einen IP-Adressbereich beschränken: Um zu erreichen, dass bei der Erstellung neuer Portalfreigaben das entsprechende Feld der Portalfreigaben-Konfiguration mit einer IP-Adressbeschränkung vorbelegt wird, können Sie eine mandantenweite Voreinstellung hinterlegen. Eine solche Voreinstellung kann nur durch Administratoren übersteuert werden. Weitere Informationen dazu finden Sie im Kapitel “Verwaltung → Rechtliches & Datenschutz” im Tabellen-Abschnitt “Sicherheitseinstellungen Portal-Modul“.