Ρυθμίσεις ασφάλειας
Οι ρυθμίσεις ασφάλειας σας επιτρέπουν να ρυθμίσετε την προεπιλεγμένη θέση του μισθωτή. Το μεγαλύτερο μέρος της εργασίας εξακολουθεί να γίνεται σε επίπεδο Safe, αλλά οι προεπιλογές σε ολόκληρη την οργάνωση είναι όπου λαμβάνετε την πρώτη απόφαση.
Τι μπορείτε να ρυθμίσετε
- Πολιτική κωδικού πρόσβασης - ανατεθειμένη σε Keycloak ως ρύθμιση πλατφόρμας.
- Προεπιλογές εγγραφής περιόδου λειτουργίας - εάν οι νέοι Safes θα πρέπει να εγγράφονται από προεπιλογή.
- Προεπιλογές πολιτικής προχείρου - εάν η αντιγραφή και επικόλληση επιτρέπεται, αποκλείεται ή ελέγχεται.
- Επιβολή MFA - εάν οι χρήστες πρέπει να εγγραφούν και να χρησιμοποιούν MFA.
- Λευκοί κατάλογοι IP - περιορίστε από πού μπορεί να προέλθει η ειδικών δικαιωμάτων πρόσβαση.
Επιβολή MFA
Η επιβολή MFA είναι μια ρύθμιση σε ολόκληρο το μισθωτή που απαιτεί από όλους τους χρήστες να ολοκληρώσουν MFA πριν αποκτήσουν πρόσβαση σε οποιοδήποτε Safe ή εκκινήσουν οποιαδήποτε περίοδο λειτουργίας.
Για να ενεργοποιήσετε την επιβολή MFA, μεταβείτε στο Organisation settings > Security > MFA enforcement και ενεργοποιήστε την. Όλοι οι χρήστες χωρίς καταχωρημένη μέθοδο MFA θα κληθούν να εγγραφούν στην επόμενη σύνδεσή τους.
Η απενεργοποίηση της επιβολής MFA σε ολόκληρη την οργάνωση παραβιάζει:
- SOC 2 CC6.1 -- Λογικοί και φυσικοί έλεγχοι πρόσβασης
- SOC 2 CC6.6 -- Περιορισμός πρόσβασης
Απενεργοποιήστε μόνο εάν η οργάνωσή σας χρησιμοποιεί έναν εξωτερικό IdP με MFA επιβληθείσα στο επίπεδο IdP, ΚΑΙ έχετε τεκμηριώσει αντισταθμιστικούς ελέγχους. Αυτή η αλλαγή καταγράφεται στο αρχείο ελέγχου.
Επερχόμενη υποστήριξη Trusted Device
Το Trusted Device (AIC-2535) δεν είναι μέρος αυτής της έκδοσης. Αντιμετωπίστε το ως ένα μελλοντικό δυνατό ασφάλειας παρά ως έναν τρέχοντα έλεγχο.