Sicherheitseinstellungen
Mit den Sicherheitseinstellungen können Sie die Standard-Sicherheitslage des Mandanten anpassen. Der Großteil der eigentlichen Arbeit erfolgt nach wie vor auf Safe-Ebene, doch bei den organisationsweiten Standardwerten treffen Sie die erste Entscheidung.
Was Sie konfigurieren können
- Passwortrichtlinie – als Plattformeinstellung an Keycloak delegiert.
- Standardwerte für die Sitzungsaufzeichnung – ob neue Safes standardmäßig aufzeichnen sollen.
- Standardwerte für die Zwischenablagerichtlinie – ob Kopieren und Einfügen erlaubt, blockiert oder protokolliert wird.
- MFA-Durchsetzung – ob Benutzer MFA registrieren und verwenden müssen.
- IP-Zulassungslisten – beschränken, von wo aus privilegierter Zugriff erfolgen darf.
MFA-Durchsetzung
Die MFA-Durchsetzung ist eine mandantenweite Einstellung, die von allen Benutzern verlangt, MFA abzuschließen, bevor sie auf einen Safe zugreifen oder eine Sitzung starten können.
Um die MFA-Durchsetzung zu aktivieren, gehen Sie zu Organisationseinstellungen > Sicherheit > MFA-Durchsetzung und schalten Sie sie ein. Alle Benutzer ohne registrierte MFA-Methode werden bei ihrer nächsten Anmeldung zur Registrierung aufgefordert.
Das Deaktivieren der organisationsweiten MFA-Durchsetzung verstößt gegen:
- SOC 2 CC6.1 – Logische und physische Zugangskontrollen
- SOC 2 CC6.6 – Zugriffsbeschränkung
Deaktivieren Sie sie nur, wenn Ihre Organisation einen externen IdP mit auf IdP-Ebene durchgesetzter MFA verwendet UND Sie dokumentierte kompensierende Kontrollen haben. Diese Änderung wird im Prüfpfad protokolliert.
Bevorstehende Trusted-Device-Unterstützung
Trusted Device (AIC-2535) ist nicht Teil dieser Version. Behandeln Sie es als künftige Sicherheitsfunktion und nicht als aktuelle Kontrolle.