Configuración de seguridad
La configuración de seguridad le permite ajustar la postura predeterminada del arrendatario. La mayor parte del trabajo sigue ocurriendo a nivel de Safe, pero los valores predeterminados de toda la organización son donde toma la primera decisión.
Qué puede configurar
- Política de contraseñas - delegada a Keycloak como configuración de plataforma.
- Valores predeterminados de grabación de sesiones - si los nuevos Safes deben grabar de forma predeterminada.
- Valores predeterminados de la política de portapapeles - si se permite, se bloquea o se audita la copia y pegado.
- Aplicación de MFA - si los usuarios deben inscribirse y usar MFA.
- Listas blancas de IP - restringir de dónde puede originarse el acceso privilegiado.
Aplicación de MFA
La aplicación de MFA es una configuración de arrendatario que requiere que todos los usuarios completen MFA antes de acceder a cualquier Safe o iniciar cualquier sesión.
Para habilitar la aplicación de MFA, vaya a Configuración de la organización > Seguridad > Aplicación de MFA y active el conmutador. Se pedirá a todos los usuarios sin un método MFA inscrito que se inscriban en su próximo inicio de sesión.
Deshabilitar la aplicación de MFA de toda la organización infringe:
- SOC 2 CC6.1 -- Controles de acceso lógico y físico
- SOC 2 CC6.6 -- Restricción de acceso
Solo deshabilite si su organización utiliza un IdP externo con MFA aplicado a nivel de IdP, Y tiene controles compensatorios documentados. Este cambio se registra en la pista de auditoría.
Soporte futuro de Trusted Device
Trusted Device (AIC-2535) no es parte de esta versión. Trátelo como una capacidad de seguridad futura en lugar de un control actual.