Naar hoofdinhoud gaan

Beveiligingsinstellingen

Met beveiligingsinstellingen kunt u de standaardinstelling van de tenant afstemmen. Het meeste werk gebeurt nog steeds op Safe-niveau, maar de standaarden voor de hele organisatie zijn waar u de eerste beslissing neemt.

Wat u kunt configureren

  • Wachtwoordbeleid - gedelegeerd aan Keycloak als platforminstelling.
  • Standaarden voor sessieopname - of nieuwe Safes standaard moeten opnemen.
  • Standaarden voor klembordbeleid - of kopiëren en plakken is toegestaan, geblokkeerd of gecontroleerd.
  • MFA-afdwinging - of gebruikers zich moeten registreren voor en gebruikmaken van MFA.
  • IP-allowlists - beperk waar bevoegde toegang vandaan kan komen.

MFA-afdwinging

MFA-afdwinging is een instelling op tenantniveau die vereist dat alle gebruikers MFA voltooien voordat ze een Safe kunnen openen of een sessie kunnen starten.

Om MFA-afdwinging in te schakelen, gaat u naar Organisatie-instellingen > Beveiliging > MFA-afdwinging en schakelt u deze in. Alle gebruikers zonder een ingeschreven MFA-methode wordt gevraagd zich in te schrijven bij hun volgende aanmelding.

Het uitschakelen van MFA-afdwinging verwijdert een kritieke nalevingscontrole

Het uitschakelen van afdwinging van MFA voor de hele organisatie schendt:

  • SOC 2 CC6.1 -- Logische en fysieke toegangsbesturingselementen
  • SOC 2 CC6.6 -- Beperking van toegang

Schakel dit alleen uit als uw organisatie een externe IdP gebruikt met MFA afgedwongen op IdP-niveau, EN u hebt gedocumenteerde compenserende controles. Deze wijziging wordt vastgelegd in het auditlogboek.

Komende ondersteuning voor Trusted Device

Trusted Device (AIC-2535) maakt geen deel uit van deze release. Beschouw het als een toekomstige beveiligingscapaciteit in plaats van een huidige controle.

Gerelateerde artikelen