Impostazioni di sicurezza consigliate

Password Boss offre un set completo di policy di sicurezza che puoi configurare in base alle esigenze di sicurezza dei tuoi clienti. Le policy sono illustrate in dettaglio nei nostri articoli di supporto e sul portale stesso.

Ecco alcune linee guida per sfruttare al meglio le policy di sicurezza

• All'inizio potrebbe essere opportuno iniziare ad abilitare gradualmente le policy di sicurezza.
• Quando apporti modifiche alle policy di sicurezza, assicurati di informare in anticipo i tuoi clienti e utenti in modo che siano a conoscenza delle modifiche.
• Se stai attivando una qualsiasi delle policy restrittive, come la disattivazione della condivisione, aggiungi queste restrizioni alle tue policy interne e informa in anticipo gli utenti, in modo che il tuo team riceva meno domande di supporto.
• Molte policy sono progettate per funzionare bene insieme. Ad esempio, l'inserimento forzato di tutti gli elementi del team nel profilo del team e la policy per il backup di tutti gli elementi del team funzionano molto bene insieme. Per qualsiasi domanda sulle policy di sicurezza, contatta il nostro team di supporto: saremo lieti di fornirti assistenza e indicazioni per aiutarti a ottenere il massimo dalle policy di sicurezza.
• La policy di sicurezza avanzata per il backup di tutti gli elementi del team è una policy potente che consente all'amministratore del tuo account di accedere a tutti gli elementi archiviati nel profilo del team per ciascuno dei tuoi utenti. Questa policy crea una chiave di decrittazione quando è abilitata. Non perdere questa chiave. È necessaria per accedere ai file di backup dei tuoi utenti. Password Boss non conserva una copia di questa chiave da nessuna parte. Senza questa chiave non è possibile accedere ai backup.

Le raccomandazioni sono elencate nello stesso ordine in cui appaiono le policy di sicurezza nel Portale partner.

Criteri di sicurezza standard

1. Backup online e sincronizzazione dei dispositivi
   Raccomandazione: Abilitato .
   Se questa policy è abilitata, i membri del tuo team non potranno disabilitare i backup dei propri account.
2. Autenticazione a due fattori
   Raccomandazione: Abilitato
   Per abilitare questa policy, ogni membro del team deve abilitare l'autenticazione a due fattori sul proprio account Password Boss .
3. Rimuovi gli elementi del profilo del team quando gli utenti vengono rimossi
   Raccomandazione: Abilitato
   In genere, i membri del tuo team utilizzeranno un indirizzo email aziendale che non verrà utilizzato se lasciano l'azienda, quindi questa politica non si applicherà a tali utenti. Questa politica si applicherà invece a tutti i collaboratori esterni che sono registrati sul tuo account utilizzando il proprio indirizzo email.
   Se un contraente è configurato sul tuo account con un indirizzo email personale, quando quell'utente viene rimosso dal tuo account e scegli di convertirlo in un account personale anziché eliminarlo, il contenuto del profilo aziendale verrà rimosso dall'account Password Boss dell'utente.
4. Forza gli elementi aziendali nel profilo aziendale
   Raccomandazione: Abilitato
   Questa policy consente di garantire che gli elementi aziendali siano archiviati nel profilo aziendale. È possibile utilizzare la policy " Esegui backup di tutti gli elementi del profilo aziendale " per garantire un backup di ripristino di emergenza di tutti gli elementi aziendali di tutti gli utenti.
5. Disabilita la condivisione
   Raccomandazione: Disabilitato
   L'attivazione di questa policy bloccherebbe la possibilità di condividere elementi con il tuo team
6. Disabilitare l'accesso di emergenza
   Raccomandazione: Abilitato
   Consigliamo agli MSP di disabilitare la possibilità per il proprio team di utilizzare l'accesso di emergenza. L'attivazione di questa policy potrebbe comportare la possibile fuga di dati riservati a persone esterne all'azienda.
7. Disabilitare le esportazioni
   Raccomandazione: Abilitato - Nessun profilo
   Consigliamo di abilitare questa policy per impedire al tuo team di esportare le password e altri elementi salvati. Nota: questa policy non viene applicata a nessun utente che sia amministratore del tuo account. Consigliamo di limitare gli utenti amministratori del tuo account a 1 o 2: non tutti i membri del team devono essere amministratori.
   Se stai trasferendo un membro del team e desidera trasferire i dati del suo profilo personale su un nuovo account Password Boss personale, ti consigliamo di modificare temporaneamente questa policy in "Abilitato - Solo profilo personale" . Una volta che l'utente avrà esportato il proprio profilo personale, reimposta questa policy su "Abilitato - Nessun profilo" .
8. Modifica della password principale
   Raccomandazione: scelta aziendale
   Le attuali linee guida NIST per la sicurezza delle password hanno rimosso i requisiti di modifica delle password a favore di password facili da ricordare ma difficili da indovinare. Consigliamo di abilitare o disabilitare questa policy in linea con le altre linee guida interne sulle password.

Criteri di sicurezza avanzati

1. Esegui il backup di tutti gli elementi del profilo aziendale
   Raccomandazione: Abilitato - ALTAMENTE CONSIGLIATO
   Questa policy è un backup aggiuntivo del solo contenuto del profilo aziendale di ciascun utente. Quando questa policy è abilitata, viene generata una chiave di decrittazione che viene fornita all'utente che la abilita. Limitare l'accesso a questa chiave di decrittazione, poiché chiunque abbia accesso a essa ha accesso a tutti gli elementi del profilo aziendale di ogni utente.
   L'intero account di ciascun utente, sia il profilo aziendale che quello personale, verrà sottoposto a backup ogni cinque minuti in cui l'utente è online. Questo backup di 5 minuti viene utilizzato per la sincronizzazione di dispositivi e condivisioni ed è diverso dal backup abilitato da questa policy.
2. Limita la condivisione a destinatari specifici
   Raccomandazione: Disabilitato
   Generalmente non necessario in un ambiente MSP .
3. Scegli la posizione per i backup online
   Raccomandazione: Abilitato
   Per un backup e una sincronizzazione più rapidi, scegli una posizione fisicamente vicina alla tua posizione.
4. Limita gli elementi del profilo aziendale dall'accesso di emergenza
   Raccomandazione: Disabilitato
   Consigliamo di disabilitare completamente l'Accesso di Emergenza per MSP . Tuttavia, se si sceglie di consentire al team di utilizzare l'Accesso di Emergenza, si consiglia di abilitare questa policy per impedire che elementi aziendali vengano potenzialmente inviati a utenti esterni all'azienda.
5. Notifiche di modifica dell'utente
   Raccomandazione: secondo necessità
   Ogni amministratore del tuo account riceverà un'email quando vengono aggiunti, eliminati o scaricati utenti di backup. Poiché consigliamo di limitare il numero di utenti amministratori del tuo account, questo limiterebbe anche il numero di persone che riceveranno queste notifiche. Se altri membri del tuo team devono ricevere queste notifiche, puoi aggiungere i loro indirizzi email individuali o l'indirizzo di una lista di distribuzione.
6. Limitare l'accesso al portale utente
   Raccomandazione: Disabilitato
   Questa politica limita la possibilità per gli utenti non amministratori di accedere al portale utenti (portal.passwordboss.com). Un utente non amministratore ha accesso a funzionalità limitate nel portale utenti, ma è consigliabile che il team conosca le funzionalità del portale utenti per poter rispondere alle domande degli utenti finali.
   In genere, il tuo team dovrebbe accedere al Portale partner per apportare le modifiche necessarie e non utilizzare il portale utente per attività amministrative.
7. Disabilita Password Boss su singole pagine o interi domini
   Raccomandazione: secondo necessità
   Questa policy consente di disabilitare centralmente l'esecuzione Password Boss su pagine o siti per tutti gli utenti della tua azienda. Questa funzionalità è utile per i siti in cui non desideri che Password Boss venga eseguito, come le pagine interne di PSA, CRM, RMM, ecc.
8. Controllo delle password
   Raccomandazione: Abilitato
   Questa policy deve essere abilitata per tutti MSP . Quando questa policy è abilitata, tutti gli accessi e gli utilizzi delle password nel profilo aziendale di ciascun utente vengono registrati. I report di accesso sono disponibili nel Portale Partner nella scheda Report. L'accesso ai report di controllo password è limitato agli utenti del Portale Partner con ruolo di amministratore o a cui è stata specificamente concessa l'autorizzazione Report -> Controllo password tramite un ruolo di accesso personalizzato.