FAQ – IT-Verbindung und Sicherheit
1. Wie greife ich auf die Webanwendung zu?
-
Greifen Sie von Ihrem Client-PC über einen Webbrowser (z. B. Google Chrome) auf die unten aufgeführten Webanwendungen zu. Die Webanwendungen werden in den Microsoft Azure Cloud Services gehostet und erfordern eine gesicherte HTTPS-Verbindung.
- Anforderung an das SSL-Zertifikat:
Aus Sicherheitsgründen muss sichergestellt werden, dass das SSL-Zertifikat der SprayCapture-Einheit gültig ist. Die Zertifikate müssen jährlich erneuert werden. Eine Warnmeldung wird zwei Monate vor Ablauf des Zertifikats angezeigt.
2. Welche Webadressen müssen für die Anwendung auf die Whitelist gesetzt werden?
-
SprayCapture Web Application: https://spraycapture.app
-
SprayBrush Web Application: https://spraybrush.app
-
SprayVision Official Website: https://sprayvision.com
-
Bolddesk: https://sprayvision.bolddesk.com (Support-Ticket-Portal)
-
Vimeo: https://player.vimeo.com (Video-Tutorials)
-
Google Fonts: https://fonts.googleapis.com (Seitengestaltung)
-
W3C Standards: https://www.w3.org
-
Materialize CSS: https://materializecss.com
- Anforderung an das SSL-Zertifikat:
Ein gültiges SSL-Zertifikat ist für alle HTTPS-Verbindungen erforderlich und sollte bei Bedarf innerhalb der Trusted Root Certification Authorities (vertrauenswürdige Stammzertifizierungsstellen) des Betriebssystems überprüft und aktualisiert werden.
3. Wie funktioniert der Capture-Prozess mit der SprayCapture-Einheit?
Innerhalb der Webanwendung bedienen Benutzer die SprayCapture-Einheit über eine Capture-Schaltfläche, wobei die Datenübertragung durch eine sichere
HTTPS-Verschlüsselung geschützt ist.
Der Benutzer legt die lackierte Kunststofffolie in das Gerät ein und startet anschließend den Capture-Prozess über die entsprechende Schaltfläche in der Anwendung.
4. Was geschieht mit den erfassten Foliendaten?
Nach der Erfassung werden die Bilddaten an den Client-PC übertragen und anschließend sicher in die SprayVision-Cloud hochgeladen, wo sie weiterverarbeitet werden. Dieser Prozess wird in der Regel innerhalb weniger Sekunden abgeschlossen.
5. Welche Art der Authentifizierung wird verwendet?
- Client zu Webanwendungen:
Standardmäßig wird eine Basis-Authentifizierung über Benutzername und Passwort mit strengen Passwortrichtlinien verwendet. Benutzer können zusätzlich eine Zwei-Faktor-Authentifizierung (2FA) mit Google Authenticator aktivieren oder SAML-basiertes Single Sign-On (SSO) über einen Identity Provider (IdP) nutzen. - Client zur SprayCapture-Einheit:
Die Kommunikation mit der SprayCapture-Einheit erfolgt über HTTPS und wird durch Basis-Authentifizierung abgesichert.
6. Welche Netzwerkanforderungen gelten für die
SprayCapture-Einheit?
-
Die SprayCapture-Einheit und der Client-PC müssen sich im gleichen Netzwerk befinden. Für Zwecke der SSL-Zertifizierung ist zudem eine statische IP-Adresse erforderlich.
-
Die Netzwerkkonfiguration kann über die Weboberfläche des Geräts vorgenommen werden.
7. Welche Art von Zugriff benötigen Benutzer?
- Client-PC:
Der Zugriff hängt von den Sicherheitsrichtlinien des Unternehmens ab und kann entweder über lokale Benutzerkonten oder über Unternehmensdomänenkonten erfolgen. - SprayCapture-Einheit:
Der Zugriff ist nur über die Webanwendung möglich und erfordert physischen Zugang zum Gerät. - Anforderung an das SSL-Zertifikat:
Ein aktuelles SSL-Zertifikat auf der SprayCapture-Einheit ist erforderlich, um einen sicheren Zugriff zu gewährleisten.
8. Welche Sicherheitsmaßnahmen schützen die SprayCapture-Einheit?
-
Die SprayCapture-Einheit ist ein Smart Device mit einem internen Server, der durch ein SSL-Zertifikat abgesichert ist. Das Gerät unterstützt API-Kommunikation über HTTPS, während der Administrationszugang durch Authentifizierung geschützt ist.
- Anforderung an das SSL-Zertifikat:
SSL-Zertifikate sind maximal 398 Tage gültig und müssen jährlich aktualisiert werden. Eine Warnmeldung erscheint zwei Monate vor Ablauf des Zertifikats.