Beveiligingsinstellingen
Met beveiligingsinstellingen kunt u de standaardinstelling van de tenant afstemmen. Het meeste werk gebeurt nog steeds op Safe-niveau, maar de standaarden voor de hele organisatie zijn waar u de eerste beslissing neemt.
Wat u kunt configureren
- Wachtwoordbeleid - gedelegeerd aan Keycloak als platforminstelling.
- Standaarden voor sessieopname - of nieuwe Safes standaard moeten opnemen.
- Standaarden voor klembordbeleid - of kopiëren en plakken is toegestaan, geblokkeerd of gecontroleerd.
- MFA-afdwinging - of gebruikers zich moeten registreren voor en gebruikmaken van MFA.
- IP-allowlists - beperk waar bevoegde toegang vandaan kan komen.
MFA-afdwinging
MFA-afdwinging is een instelling op tenantniveau die vereist dat alle gebruikers MFA voltooien voordat ze een Safe kunnen openen of een sessie kunnen starten.
Om MFA-afdwinging in te schakelen, gaat u naar Organisatie-instellingen > Beveiliging > MFA-afdwinging en schakelt u deze in. Alle gebruikers zonder een ingeschreven MFA-methode wordt gevraagd zich in te schrijven bij hun volgende aanmelding.
Het uitschakelen van afdwinging van MFA voor de hele organisatie schendt:
- SOC 2 CC6.1 -- Logische en fysieke toegangsbesturingselementen
- SOC 2 CC6.6 -- Beperking van toegang
Schakel dit alleen uit als uw organisatie een externe IdP gebruikt met MFA afgedwongen op IdP-niveau, EN u hebt gedocumenteerde compenserende controles. Deze wijziging wordt vastgelegd in het auditlogboek.
Komende ondersteuning voor Trusted Device
Trusted Device (AIC-2535) maakt geen deel uit van deze release. Beschouw het als een toekomstige beveiligingscapaciteit in plaats van een huidige controle.