Zum Hauptinhalt springen

Guestline Rezlynx: Trusted Browsers - Übersicht und Aufsetzung

Diese Einführungsanleitung bietet einen Überblick darüber, wie Trusted Browsers zur Sicherheit Ihrer Guestline-Systeme beitragen können, wie Sie diese neue Funktion aktivieren können und enthält einige häufig gestellte Fragen.

Stephanie Desveaux avatar
Verfasst von Stephanie Desveaux
Vor über einer Woche aktualisiert

Die Funktion „Vertrauenswürdige Browser” bietet eine Zwei-Faktor-Authentifizierung als Alternative zur herkömmlichen MFA, bei der Benutzer über einen zugelassenen Browser auf die Guestline-Systeme zugreifen.

Übersicht über vertrauenswürdige Browser

Die Multi-Faktor-Authentifizierung (MFA) mit Einmalpasswörtern kann in Umgebungen wie Hotels, in denen Mitarbeiter keine Mobiltelefone verwenden oder Software auf gemeinsam genutzten Computern installieren können, unpraktisch sein.

Die Funktion „Vertrauenswürdiger Browser” löst dieses Problem, indem sie Benutzern ermöglicht, bestimmte Browser – beispielsweise Google Chrome – als vertrauenswürdig zu markieren und so eine zweite MFA-Ebene zu schaffen. Dies ermöglicht eine sichere Anmeldung ohne Einmalpasswort, während die Administratorsteuerung über die Sicherheitseinstellungen erhalten bleibt.

Vertrauenswürdige Browser sind nur für Nicht-MFA-Benutzer verfügbar, die über Browser zugreifen. Sie werden im gesamten Unternehmen erkannt, sodass keine individuellen Genehmigungen auf gemeinsam genutzten Geräten erforderlich sind, wie in der folgenden Abbildung dargestellt:

Vertrauenswürdige Browser-Modi

Wir bieten zwei Modi für vertrauenswürdige Browser an:

  • Der Standardmodus ist standardmäßig aktiviert, wenn Sie die Funktion „Vertrauenswürdige Browser” zum ersten Mal aktivieren. Er ermöglicht Ihnen, die Browseraktivität zu überwachen, ohne den Zugriff einzuschränken, und sicherzustellen, dass Benutzer sich während der Einrichtungsphase ohne Unterbrechung weiterhin anmelden können.

    Im Standardmodus können Sie:

    • Alle Browser anzeigen, die auf Ihr System zugreifen.

    • Browser zur besseren Übersicht umbenennen, z. B. „Rezeption 1 – Chrome“.

    • Browser vor dem Wechsel in den sicheren Modus vorab genehmigen.

    • Nutzungsmuster und IP-Adressen überwachen.

  • Im sicheren Modus muss jeder vor Ort verwendete Browser als vertrauenswürdiger Browser gekennzeichnet sein, um auf Guestline zugreifen zu können.

    Der sichere Modus bietet:

    • Erhöhte Sicherheit, da vor dem Zugriff eine ausdrückliche Genehmigung für alle Browser erforderlich ist.

    • Zusätzlichen Schutz für Benutzer, die keine MFA verwenden.

    • Anzeige aller Browser, die auf Ihr System zugreifen.

    • Benennen Sie Browser zur besseren Übersicht um, z. B. „Rezeption 1 – Chrome”.

    • Überwachung von Nutzungsmustern und IP-Adressen.

Einrichten vertrauenswürdiger Browser

Die Einrichtung erfolgt in nur drei einfachen Schritten und muss nur einmal durchgeführt werden. Während Sie die Einrichtung vornehmen, können alle Benutzer weiterhin ohne Unterbrechungen auf das System zugreifen.

⚠️ Wichtig: Nur Administratoren mit Benutzerverwaltungsrechten und aktivierter MFA können diese Einrichtungsschritte durchführen. Wenn Sie nicht über diese Berechtigungen verfügen, wenden Sie sich an einen Administrator vor Ort.

Um vertrauenswürdige Browser für Ihr Hotel einzurichten, führen Sie die folgenden Konfigurationsschritte aus:

Schritt 1: Überprüfen Sie, ob sich Ihr System im Standardmodus befindet

Um zu überprüfen, ob Sie sich im Standardmodus befinden, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in Guestline Rezlynx PMS zu „System“, „Hilfsmittel“ und dann zu „Admin-Panel“.

    📌 Hinweis: Wenn Sie keinen Zugriff auf das Admin-Panel haben, wenden Sie sich bitte an einen Administrator vor Ort mit Benutzerverwaltungsrechten und aktivierter MFA.

  2. Wählen Sie im Menü auf der linken Seite „Vertrauenswürdige Browser“ aus.

  3. Überprüfen Sie den Browser-Sicherheitsmodus.

    🤓 Tipp: Wenn dieser im sicheren Modus angezeigt wird, deaktivieren Sie ihn nicht. Sie können mit „Einzelne vertrauenswürdige Browser genehmigen oder ablehnen“ fortfahren.

Schritt 2: Überprüfen Sie die aktiven Browser

Überprüfen Sie im Standardmodus die Benutzer, die bei jedem Browser angemeldet sind, und genehmigen oder lehnen Sie dann Browser ab und aktualisieren Sie die Browsernamen nach Bedarf.

Um aktive Browsersitzungen zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in Guestline Rezlynx PMS zu „System“, „Hilfsmittel“ und dann zu „Admin Panel“.

    📌 Hinweis: Wenn Sie keinen Zugriff auf das Admin-Panel haben, wenden Sie sich bitte an einen Administrator vor Ort mit Benutzerverwaltungsrechten und aktivierter MFA.

  2. Wählen Sie im Menü auf der linken Seite „Vertrauenswürdige Browser“ aus.

  3. Die Browser, die derzeit auf Ihr System zugreifen, werden wie in der Abbildung unten aufgeführt:

  4. Wählen Sie einen Browser aus, um die folgenden Informationen zu überprüfen und zu verifizieren:

    • Browser-ID und IP-Adresse – um sicherzustellen, dass Sie den richtigen Browser genehmigen und verdächtige Aktivitäten identifizieren können.

    • Die Benutzerdaten stimmen mit denen der Benutzer vor Ort überein, die auf das System zugreifen.

    • Mandanten, auf die zugegriffen wird, sind korrekt.

    ⚠️ Wichtig: Wenn Ihnen ein Browser für Ihre Website nicht korrekt erscheint, empfehlen wir, ihn abzulehnen – er kann bei Bedarf später genehmigt werden.

  5. Klicken Sie auf das Stiftsymbol, um den Browser umzubenennen, und ersetzen Sie den zufällig zugewiesenen Namen durch einen Namen, der sich auf das Gerät bezieht. Beispiel: „Events Laptop – Chrome“.

  6. Wählen Sie „Zugriff verwalten“ und dann:

    • Genehmigen – um den Browser als vertrauenswürdigen Browser für zukünftige Anmeldungen zuzulassen.

    • Ablehnen – um einen Browser zu blockieren. Der Browser kann bei Bedarf später erneut Zugriff anfordern. Sie sollten einen Browser ablehnen, wenn Sie nicht erkennen können, zu welchem Gerät oder Standort der Browser gehört.

  7. Klicken Sie auf „Änderungen speichern“.

  8. Wiederholen Sie die Schritte 6 bis 9, bis alle Browser überprüft und entweder akzeptiert oder abgelehnt wurden.

    🤓 Tipp: Aktualisieren Sie die Seite, um alle Browser anzuzeigen, die seit Ihrem Zugriff auf das Admin-Panel für den Zugriff auf das System verwendet wurden.

Schritt 3: Wechseln Sie in den sicheren Modus

Nachdem Sie die einzelnen Browser genehmigt haben, können Sie den sicheren Modus aktivieren. Wenn dieser Modus aktiviert ist, bietet er eine zusätzliche Sicherheitsebene für Benutzer, für die keine MFA aktiviert ist.

Um den Sicherheitsmodus zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in Guestline Rezlynx PMS zu „System“, „Hilfsmittel“ und dann zu „Admin Panel“.

    📌 Hinweis: Wenn Sie keinen Zugriff haben, wenden Sie sich bitte an Ihren Admin-Benutzer vor Ort.

  2. Wählen Sie im Menü auf der linken Seite „Vertrauenswürdige Browser“ aus.

  3. Schieben Sie den Schalter auf „Sicher”.

    🤓 Tipp: Wenn dies im sicheren Modus angezeigt wird, müssen Sie diesen Schalter nicht betätigen.

Der sichere Modus bietet eine zusätzliche Sicherheitsebene für Benutzer, für die keine MFA aktiviert ist. Von diesem Zeitpunkt an müssen alle neuen, nicht genehmigten Browser einzeln genehmigt oder abgelehnt werden, bevor sie auf Ihr Guestline-System zugreifen können. Wir empfehlen, die vertrauenswürdigen Browser regelmäßig zu überprüfen und zu verwalten.

Verwandte Artikel

Weitere Informationen zu bestimmten Aktionen für vertrauenswürdige Browser finden Sie in diesen Artikeln:

Häufig gestellte Fragen

Habe ich Benutzerberechtigungen, um vertrauenswürdige Browser zu genehmigen?

Der Browser muss genehmigt werden. Diese Aktion kann von jedem Benutzer durchgeführt werden, der über Rechte zur Verwaltung von Benutzern verfügt. Das bedeutet, dass sie MFA aktiviert haben und über Benutzerberechtigungen für ihr Konto verfügen müssen, wie unten gezeigt:

Picture, Picture
Picture, Picture

Benutzer mit den oben beschriebenen Berechtigungen können Browser über das Admin-Panel genehmigen.

Wir verwenden bereits MFA für alle Benutzer – benötigen wir auch vertrauenswürdige Browser?

Nein – wenn MFA bereits verwendet wird, sind vertrauenswürdige Browser nicht erforderlich.

Wer kann die Liste der vertrauenswürdigen Browser verwalten?

Benutzer mit Benutzerverwaltungsrechten. Sie müssen über die Berechtigung „Berechtigungen aktualisieren” verfügen und MFA muss in ihren Konten aktiviert sein.

Was bedeutet es, einem Browser zu vertrauen?

Ein Browser, der zur Liste der vertrauenswürdigen Browser hinzugefügt wurde, wird von allen Benutzern innerhalb des Hotels oder desselben Mandanten erkannt. Das bedeutet, dass der gemeinsam genutzte Browser nur einmal genehmigt werden muss.

Funktioniert dies auch mit dem Rezlynx-Browser?

Ja, Benutzer müssen den Rezlynx-Browser wie jeden anderen Browser genehmigen.

Was passiert, wenn ein Benutzer Zugriff auf mehrere Mandanten hat?

Sein Browser muss für jeden Mandanten oder jedes Hotel innerhalb der Gruppe, auf die er Zugriff hat, einschließlich Trainingsseiten, genehmigt werden.

Was ist, wenn wir Trainingsseiten haben?

Browser müssen für Trainingsseiten separat genehmigt werden, auch wenn sie bereits für Live-Websites genehmigt sind.

Was passiert, wenn ich meine Browser-Cookies lösche?

Ihr Gerät wird weiterhin als vertrauenswürdig eingestuft. Wir speichern keine Informationen zu vertrauenswürdigen Browsern in den Cookies.

Wenn ich den Browser ablehne, werden dann alle Benutzer, die ihn verwenden, automatisch abgemeldet?

Nein, sie können weiterhin arbeiten, solange ihre Sitzung aktiv ist. Beim nächsten Anmeldeversuch werden sie abgelehnt.

Was passiert, wenn ein Mitarbeiter mein Unternehmen verlässt, aber der Browser auf seinem Gerät als vertrauenswürdig eingestuft wurde?

Sie können das Admin-Panel aufrufen und zuvor genehmigte Browser ablehnen. Beim nächsten Anmeldeversuch werden sie abgelehnt und können sich nicht mehr bei Guestline anmelden.

Muss der Vorgang erneut durchgeführt werden, wenn der Webbrowser deinstalliert und neu installiert oder aktualisiert wurde?

Bei Browser-Updates müssen Sie den Vorgang nicht wiederholen.

Bei einer Deinstallation und Neuinstallation muss der Vorgang für diesen Browser möglicherweise wiederholt werden.

Müssen wir den Vorgang zweimal durchführen, wenn Laptops über Ethernet und/oder WLAN verbunden sind?

Nein, das ist nicht erforderlich. Wir generieren eine ID, die nicht vom Verbindungstyp abhängt.

Warum wird die vollständige Browser-ID im Kontrollfeld angezeigt?

Browser-IDs sind eindeutige Fingerabdrücke, die mit einer bestimmten Browserinstallation auf einem Gerät verknüpft sind und unabhängig vom Standort unverändert bleiben. Im Gegensatz zu IP-Adressen, die sich ändern, wenn ein Gerät eine Verbindung aus verschiedenen Netzwerken herstellt (z. B. wenn ein Laptop zwischen verschiedenen Standorten bewegt wird), bleiben Browser-IDs unverändert.

Dies macht Browser-IDs wertvoll für die Verfolgung und Identifizierung bestimmter Browseraktivitäten. Ihr IT-Team vor Ort kann diese IDs verwenden, um genau zu lokalisieren, welches Gerät und welcher Browser bestimmte Aktionen ausgeführt hat, und so eine zuverlässige Geräteidentifizierung für Sicherheits- und Fehlerbehebungszwecke zu ermöglichen.

Was ist, wenn jeder Mitarbeiter über ein eigenes Microsoft-Konto verfügt?

Diese Konfiguration wird vollständig unterstützt. Aufgrund der individuellen Kontostruktur müssen Browser nicht pro Gerät, sondern pro Benutzer genehmigt werden. Sobald der Browser eines Benutzers genehmigt ist, hat dieser fortlaufenden Zugriff, ohne dass wiederholte Autorisierungsanfragen erforderlich sind.

Verwandte Artikel
Guestline: Benutzerberechtigungen für Plattformbenutzer aktualisieren oder bearbeiten
Guestline Rezlynx: Vertrauenswürdige Browser – Genehmigen oder Ablehnen einzelner Browser
Guestline Rezlynx: Vertrauenswürdige Browser – Browser verwalten und Protokolle prüfen
Guestline Rezlynx: Schützen Sie Ihr Hotel vor Sicherheitsbedrohungen
Guestline Rezlynx: Einrichten und Anmelden mit Passkeys für die Multi-Faktor-Authentifizierung (MFA)
Hat dies deine Frage beantwortet?