Empfohlene Sicherheitsrichtlinieneinstellungen

Password Boss bietet umfassende Sicherheitsrichtlinien, die Sie entsprechend den Sicherheitsanforderungen Ihrer Kunden konfigurieren können. Die Richtlinien werden in unseren Support-Artikeln sowie im Portal ausführlich erläutert.

Hier sind einige Richtlinien, um das Beste aus den Sicherheitsrichtlinien herauszuholen

• Es kann sinnvoll sein, die Sicherheitsrichtlinien zunächst langsam zu aktivieren.
• Wenn Sie Änderungen an den Sicherheitsrichtlinien vornehmen, informieren Sie Ihre Kunden und Benutzer unbedingt im Voraus, damit sie über die Änderungen informiert sind.
• Wenn Sie restriktive Richtlinien aktivieren, z. B. die Freigabe deaktivieren, fügen Sie diese Einschränkungen Ihren internen Richtlinien hinzu und informieren Sie die Benutzer im Voraus, damit Ihr Team weniger Supportfragen erhält.
• Einige der Richtlinien sind so konzipiert, dass sie gut zusammenarbeiten. Beispielsweise funktionieren das Erzwingen der Speicherung aller Teamelemente im Teamprofil und die Richtlinie zum Sichern aller Teamelemente sehr gut zusammen. Bei Fragen zu den Sicherheitsrichtlinien wenden Sie sich bitte an unser Support-Team. Wir helfen Ihnen gerne weiter und beraten Sie, damit Sie die Sicherheitsrichtlinien optimal nutzen können.
• Die erweiterte Sicherheitsrichtlinie zum Sichern aller Teamelemente ist eine leistungsstarke Richtlinie und gewährt dem Administrator Ihres Kontos Zugriff auf alle im Teamprofil gespeicherten Elemente jedes Ihrer Benutzer. Diese Richtlinie erstellt bei Aktivierung einen Entschlüsselungsschlüssel. Verlieren Sie diesen Schlüssel nicht. Sie benötigen ihn, um auf die Sicherungsdateien Ihrer Benutzer zuzugreifen. Password Boss speichert nirgendwo eine Kopie dieses Schlüssels. Ohne diesen Schlüssel können Sie nicht auf die Sicherungen zugreifen.

Die Empfehlungen werden in derselben Reihenfolge aufgelistet, in der die Sicherheitsrichtlinien im Partnerportal erscheinen.

Standard-Sicherheitsrichtlinien

1. Online-Backups und Gerätesynchronisierung
   Empfehlung: Aktiviert .
   Wenn diese Richtlinie aktiviert ist, können Mitglieder Ihres Teams die Sicherung ihrer Konten nicht deaktivieren.
2. 2-Faktor-Authentifizierung
   Empfehlung: Aktiviert
   Wenn diese Richtlinie aktiviert ist, muss jedes Teammitglied 2FA für sein Password Boss Konto aktivieren.
3. Teamprofilelemente entfernen, wenn Benutzer entfernt werden
   Empfehlung: Aktiviert
   In der Regel verwenden Ihre Teammitglieder eine geschäftliche E-Mail-Adresse, die sie nach ihrem Ausscheiden aus dem Unternehmen nicht mehr verwenden. Daher gilt diese Richtlinie nicht für diese Benutzer. Diese Richtlinie gilt für alle Auftragnehmer, die in Ihrem Konto mit ihrer eigenen E-Mail-Adresse eingerichtet sind.
   Wenn für Ihr Konto ein Auftragnehmer mit einer persönlichen E-Mail-Adresse eingerichtet ist und dieser Benutzer aus Ihrem Konto entfernt wird und Sie sich dafür entscheiden, den Benutzer in ein persönliches Konto umzuwandeln, anstatt das Benutzerkonto zu löschen, wird der Inhalt des Geschäftsprofils aus dem Password Boss -Konto des Benutzers entfernt.
4. Erzwingen Sie, dass Geschäftselemente in das Geschäftsprofil aufgenommen werden
   Empfehlung: Aktiviert
   Mit dieser Richtlinie können Sie sicherstellen, dass Geschäftselemente im Geschäftsprofil gespeichert werden. Mit der Richtlinie „Alle Geschäftsprofilelemente sichern“ können Sie sicherstellen, dass Sie über eine Notfallwiederherstellungssicherung aller Geschäftselemente aller Benutzer verfügen.
5. Freigabe deaktivieren
   Empfehlung: Deaktiviert
   Das Aktivieren dieser Richtlinie würde Ihre Möglichkeit blockieren, Elemente mit Ihrem Team zu teilen
6. Notfallzugriff deaktivieren
   Empfehlung: Aktiviert
   Wir empfehlen MSP , den Notfallzugriff für ihr Team zu deaktivieren. Durch die Aktivierung dieser Richtlinie besteht die Gefahr, dass vertrauliche Daten an Personen außerhalb Ihres Unternehmens weitergegeben werden.
7. Exporte deaktivieren
   Empfehlung: Aktiviert – Keine Profile
   Wir empfehlen, diese Richtlinie zu aktivieren, um zu verhindern, dass Ihr Team Passwörter und andere gespeicherte Elemente exportiert. Hinweis: Für Administratoren Ihres Kontos gilt diese Richtlinie nicht. Wir empfehlen, die Anzahl der Administratoren Ihres Kontos auf 1 oder 2 zu beschränken. Nicht alle Teammitglieder sollten Administratoren sein.
   Wenn Sie ein Teammitglied aus dem Team entfernen und es seine persönlichen Profilelemente in ein neues persönliches Password Boss Konto mitnehmen möchte, empfehlen wir Ihnen, diese Richtlinie vorübergehend auf „Aktiviert – Nur persönliches Profil“ zu ändern. Nachdem der Benutzer sein persönliches Profil exportiert hat, ändern Sie diese Richtlinie wieder auf „Aktiviert – Keine Profile“ .
8. Master-Passwort ändern
   Empfehlung: Unternehmensauswahl
   Die aktuellen NIST-Richtlinien zur Kennwortsicherheit haben die Anforderungen zur Kennwortänderung zugunsten leicht zu merkender, aber schwer zu erratender Kennwörter aufgehoben. Wir empfehlen Ihnen, diese Richtlinie entsprechend Ihren anderen internen Kennwortrichtlinien zu aktivieren oder zu deaktivieren.

Erweiterte Sicherheitsrichtlinien

1. Sichern Sie alle Elemente Ihres Unternehmensprofils
   Empfehlung: Aktiviert – SEHR EMPFOHLEN
   Diese Richtlinie dient als zusätzliche Sicherung nur der Inhalte des Geschäftsprofils jedes Benutzers. Bei Aktivierung dieser Richtlinie wird ein Entschlüsselungsschlüssel generiert und dem Benutzer zur Verfügung gestellt, der diese Richtlinie aktiviert. Beschränken Sie den Zugriff auf diesen Entschlüsselungsschlüssel, da jeder, der Zugriff auf den Schlüssel hat, Zugriff auf alle Elemente im Geschäftsprofil jedes Benutzers hat.
   Das gesamte Konto jedes Benutzers (Geschäfts- und Privatprofil) wird alle fünf Minuten, die der Benutzer online ist, gesichert. Diese 5-minütige Sicherung dient der Geräte- und Freigabesynchronisierung und unterscheidet sich von der durch diese Richtlinie aktivierten Sicherung.
2. Beschränken Sie die Freigabe auf bestimmte Empfänger
   Empfehlung: Deaktiviert
   In einer MSP Umgebung im Allgemeinen nicht erforderlich.
3. Wählen Sie den Speicherort für Online-Backups
   Empfehlung: Aktiviert
   Wählen Sie für die schnellste Sicherung und Synchronisierung einen Ort in Ihrer Nähe.
4. Beschränken Sie den Notfallzugriff auf Geschäftsprofilelemente
   Empfehlung: Deaktiviert
   Wir empfehlen, den Notfallzugriff für MSP vollständig zu deaktivieren. Wenn Sie Ihrem Team jedoch die Nutzung des Notfallzugriffs gestatten, empfehlen wir Ihnen, diese Richtlinie zu aktivieren, um zu verhindern, dass Geschäftselemente möglicherweise an Benutzer außerhalb Ihres Unternehmens gesendet werden.
5. Benachrichtigungen zu Benutzeränderungen
   Empfehlung: Nach Bedarf
   Jeder Administrator Ihres Kontos erhält eine E-Mail, wenn Benutzer hinzugefügt, gelöscht oder Sicherungsdateien heruntergeladen werden. Da wir empfehlen, die Anzahl der Administratoren Ihres Kontos zu begrenzen, begrenzt dies auch die Anzahl der Personen, die diese Benachrichtigungen erhalten. Wenn weitere Mitglieder Ihres Teams diese Benachrichtigungen erhalten müssen, können Sie deren individuelle E-Mail-Adressen oder eine Verteileradresse hinzufügen.
6. Beschränken Sie den Benutzerportalzugriff
   Empfehlung: Deaktiviert
   Diese Richtlinie schränkt die Anmeldemöglichkeit von Benutzern ohne Administratorrechte am Benutzerportal (portal.passwordboss.com) ein. Benutzer ohne Administratorrechte haben eingeschränkte Funktionen im Benutzerportal. Ihr Team sollte jedoch die Funktionen des Benutzerportals kennen, um Endbenutzerfragen beantworten zu können.
   Im Allgemeinen sollte sich Ihr Team beim Partnerportal anmelden, um erforderliche Änderungen vorzunehmen, und das Benutzerportal nicht für Verwaltungsaufgaben verwenden.
7. Deaktivieren Sie Password Boss auf einzelnen Seiten oder ganzen Domänen
   Empfehlung: Nach Bedarf
   Mit dieser Richtlinie können Sie die Ausführung Password Boss auf Seiten oder Websites für alle Benutzer Ihres Unternehmens zentral deaktivieren. Dies ist nützlich für Websites, auf denen Password Boss nicht ausgeführt werden soll, wie z. B. die internen Seiten Ihres PSA, CRM, RMM usw.
8. Kennwortüberwachung
   Empfehlung: Aktiviert
   Diese Richtlinie sollte für alle MSP aktiviert sein. Ist diese Richtlinie aktiviert, werden sämtliche Passwortzugriffe und die Verwendung aller Passwörter im Unternehmensprofil jedes Benutzers protokolliert. Zugriffsberichte sind im Partnerportal auf der Registerkarte „Berichte“ verfügbar. Der Zugriff auf die Passwort-Audit-Berichte ist auf Partnerportal-Benutzer mit der Rolle „Admin“ oder mit der Berechtigung „Berichte -> Passwort-Audit“ über eine benutzerdefinierte Zugriffsrolle beschränkt.