Zum Hauptinhalt springen

Sicherheitseinstellungen

Mit den Sicherheitseinstellungen können Sie die Standard-Sicherheitslage des Mandanten anpassen. Der Großteil der eigentlichen Arbeit erfolgt nach wie vor auf Safe-Ebene, doch bei den organisationsweiten Standardwerten treffen Sie die erste Entscheidung.

Was Sie konfigurieren können

  • Passwortrichtlinie – als Plattformeinstellung an Keycloak delegiert.
  • Standardwerte für die Sitzungsaufzeichnung – ob neue Safes standardmäßig aufzeichnen sollen.
  • Standardwerte für die Zwischenablagerichtlinie – ob Kopieren und Einfügen erlaubt, blockiert oder protokolliert wird.
  • MFA-Durchsetzung – ob Benutzer MFA registrieren und verwenden müssen.
  • IP-Zulassungslisten – beschränken, von wo aus privilegierter Zugriff erfolgen darf.

MFA-Durchsetzung

Die MFA-Durchsetzung ist eine mandantenweite Einstellung, die von allen Benutzern verlangt, MFA abzuschließen, bevor sie auf einen Safe zugreifen oder eine Sitzung starten können.

Um die MFA-Durchsetzung zu aktivieren, gehen Sie zu Organisationseinstellungen > Sicherheit > MFA-Durchsetzung und schalten Sie sie ein. Alle Benutzer ohne registrierte MFA-Methode werden bei ihrer nächsten Anmeldung zur Registrierung aufgefordert.

Das Deaktivieren der MFA-Durchsetzung entfernt eine kritische Compliance-Kontrolle

Das Deaktivieren der organisationsweiten MFA-Durchsetzung verstößt gegen:

  • SOC 2 CC6.1 – Logische und physische Zugangskontrollen
  • SOC 2 CC6.6 – Zugriffsbeschränkung

Deaktivieren Sie sie nur, wenn Ihre Organisation einen externen IdP mit auf IdP-Ebene durchgesetzter MFA verwendet UND Sie dokumentierte kompensierende Kontrollen haben. Diese Änderung wird im Prüfpfad protokolliert.

Bevorstehende Trusted-Device-Unterstützung

Trusted Device (AIC-2535) ist nicht Teil dieser Version. Behandeln Sie es als künftige Sicherheitsfunktion und nicht als aktuelle Kontrolle.

Verwandte Artikel