Przejdź do głównej zawartości

Ustawienia bezpieczeństwa

Ustawienia bezpieczeństwa pozwalają dostroić domyślną postawę bezpieczeństwa najemcy. Większość pracy wciąż odbywa się na poziomie sejfu, ale to w domyślnych ustawieniach obejmujących całą organizację podejmujesz pierwszą decyzję.

Co możesz skonfigurować

  • Polityka haseł — delegowana do Keycloak jako ustawienie platformy.
  • Domyślne ustawienia nagrywania sesji — czy nowe sejfy mają domyślnie nagrywać.
  • Domyślne ustawienia polityki schowka — czy kopiowanie i wklejanie jest dozwolone, blokowane czy audytowane.
  • Wymuszanie MFA — czy użytkownicy muszą zarejestrować i używać MFA.
  • Listy dozwolonych adresów IP — ograniczenie miejsc, z których może pochodzić dostęp uprzywilejowany.

Wymuszanie MFA

Wymuszanie MFA to ustawienie obejmujące całego najemcę, które wymaga od wszystkich użytkowników ukończenia MFA przed uzyskaniem dostępu do dowolnego sejfu lub uruchomieniem dowolnej sesji.

Aby włączyć wymuszanie MFA, przejdź do Ustawienia organizacji > Bezpieczeństwo > Wymuszanie MFA i przełącz je na włączone. Wszyscy użytkownicy bez zarejestrowanej metody MFA zostaną poproszeni o rejestrację przy następnym logowaniu.

Wyłączenie wymuszania MFA usuwa krytyczny mechanizm kontrolny zgodności

Wyłączenie wymuszania MFA obejmującego całą organizację narusza:

  • SOC 2 CC6.1 — Logiczne i fizyczne mechanizmy kontroli dostępu
  • SOC 2 CC6.6 — Ograniczenie dostępu

Wyłącz tę funkcję tylko wtedy, gdy Twoja organizacja korzysta z zewnętrznego IdP z MFA wymuszanym na poziomie IdP ORAZ posiadasz udokumentowane mechanizmy kompensacyjne. Ta zmiana jest rejestrowana w ścieżce audytu.

Nadchodząca obsługa Zaufanych urządzeń

Zaufane urządzenie (AIC-2535) nie jest częścią tego wydania. Traktuj je jako przyszłą funkcję bezpieczeństwa, a nie jako obecny mechanizm kontrolny.

Powiązane artykuły