Setări de securitate
Setările de securitate vă permit să reglați poziția de securitate implicită a inquilinilorului. Cea mai mare parte din configurare se realizează încă la nivelul Safe, dar valorile implicite la nivel de organizație sunt locul în care luați prima decizie.
Ce puteți configura
- Politica de parole - delegată la Keycloak ca setare de platformă.
- Setări implicite pentru înregistrarea sesiunilor - dacă noile Safes trebuie să înregistreze implicit.
- Setări implicite pentru politica clipboard - dacă copia și lipirea sunt permise, blocate sau auditate.
- Aplicarea MFA - dacă utilizatorii trebuie să se înscrie și să utilizeze MFA.
- Liste permise IP - restricționați locul de unde poate proveni accesul cu privilegii.
Aplicarea MFA
Aplicarea MFA este o setare la nivel de inquilino care necesită tuturor utilizatorilor să completeze MFA înainte de a accesa orice Safe sau de a lansa orice sesiune.
Pentru a activa aplicarea MFA, accesați Setări organizație > Securitate > Aplicarea MFA și activați-o. Toți utilizatorii fără o metodă MFA înscrisă vor fi solicitați să se înscrie la următoarea lor conectare.
Dezactivarea aplicării MFA la nivel de organizație încalcă:
- SOC 2 CC6.1 -- Controale de acces logic și fizic
- SOC 2 CC6.6 -- Restricția accesului
Dezactivați doar dacă organizația dvs. utilizează un IdP extern cu MFA aplicat la nivel de IdP, ȘI aveți controale de compensare documentate. Această modificare este înregistrată în pista de audit.
Suport Trusted Device viitor
Trusted Device (AIC-2535) nu face parte din această versiune. Tratați-o ca o capabilitate de securitate viitoare mai degrabă decât un control curent.