Client-seitige Verschlüsselung aktivieren
Der client-seitige Verschlüsselungsmodus ist grundlegend; er kann in einem bereits laufenden Passwork nicht aktiviert oder deaktiviert werden (dies führt dazu, dass Daten nicht geöffnet werden können).
Die client-seitige Verschlüsselung muss sofort nach der Installation von Passwork aktiviert werden, bevor der Einrichtungsassistent in der Weboberfläche abgeschlossen wird. Wenn bereits mindestens ein Benutzer im System registriert ist, arbeitet Passwork im serverseitigen Verschlüsselungsmodus, und die Option zur Aktivierung der client-seitigen Verschlüsselung wird nicht mehr verfügbar sein.
Docker
Das Standard-Docker-Installationsskript enthält ein Argument, das die automatische Aktivierung des client-seitigen Verschlüsselungsmodus ermöglicht.
Beispiel für die Ausführung des Skripts mit aktivierter client-seitiger Verschlüsselung:
- shell
./passwork_compose_install.sh -cse
Linux
Das Passwork-Installationsskript enthält ein Argument, das die automatische Aktivierung des client-seitigen Verschlüsselungsmodus ermöglicht.
Beispiel für die Ausführung des Skripts mit aktivierter client-seitiger Verschlüsselung:
- shell
./passwork.sh -cse
Windows Server
Erstellen Sie eine zusätzliche Konfigurationsdatei .env.local im Stammverzeichnis von Passwork (Beispiel: C:\inetpub\wwwroot\passwork) und fügen Sie die folgende Zeile hinzu, um die client-seitige Verschlüsselung zu aktivieren:
- .env.local
IS_CLIENT_SIDE_ENCRYPTION_ENABLED=1