Aanbevolen beveiligingsbeleidinstellingen

Password Boss biedt een complete set beveiligingsbeleid die u kunt configureren op basis van de beveiligingsbehoeften van uw klanten. Het beleid wordt uitgebreid uitgelegd in onze supportartikelen en in de portal zelf.

Hier zijn enkele richtlijnen om het maximale uit het beveiligingsbeleid te halen

• Het kan verstandig zijn om de beveiligingsbeleidsregels in het begin langzaam in te schakelen.
• Wanneer u wijzigingen aanbrengt in het beveiligingsbeleid, zorg er dan voor dat u uw klanten en gebruikers hiervan vooraf op de hoogte stelt, zodat zij op de hoogte zijn van de wijzigingen.
• Als u beperkende beleidsregels inschakelt, zoals het uitschakelen van delen, voeg deze beperkingen dan toe aan uw interne beleidsregels en stel de gebruikers hiervan vooraf op de hoogte. Zo krijgt uw team minder ondersteuningsvragen.
• Verschillende beleidsregels zijn ontworpen om goed samen te werken. Zo werken het forceren van alle teamitems in het teamprofiel en het beleid om alle teamitems te back-uppen uitstekend samen. Heeft u vragen over het beveiligingsbeleid? Neem dan contact op met ons supportteam. We helpen u graag verder, zodat u het beveiligingsbeleid optimaal kunt benutten.
• Het geavanceerde beveiligingsbeleid ' Back-up van alle teamitems' is een krachtig beleid en geeft de beheerder van uw account toegang tot alle items die zijn opgeslagen in het teamprofiel van elk van uw gebruikers. Dit beleid maakt een decoderingssleutel aan wanneer het beleid wordt ingeschakeld. Raak deze sleutel niet kwijt. U hebt de sleutel nodig om toegang te krijgen tot de back-upbestanden van uw gebruikers. Password Boss slaat nergens een kopie van deze sleutel op. Zonder deze sleutel hebt u geen toegang tot de back-ups.

De aanbevelingen worden in dezelfde volgorde weergegeven als waarin het beveiligingsbeleid in de Partner Portal wordt weergegeven.

Standaardbeveiligingsbeleid

1. Online back-ups en apparaatsynchronisatie
   Aanbeveling: Ingeschakeld .
   Als u dit beleid inschakelt, kunnen teamleden geen back-ups van hun accounts meer uitschakelen.
2. 2-factorauthenticatie
   Aanbeveling: ingeschakeld
   Om dit beleid in te schakelen, moet elk teamlid 2FA inschakelen op zijn/haar Password Boss account.
3. Verwijder teamprofielitems wanneer gebruikers worden verwijderd
   Aanbeveling: ingeschakeld
   Over het algemeen gebruiken uw teamleden een zakelijk e-mailadres dat niet met hen meegaat als ze uw bedrijf verlaten. Dit beleid is dus niet van toepassing op die gebruikers. Dit beleid is wel van toepassing op contractanten die in uw account zijn aangemaakt met een eigen e-mailadres.
   Als er een contractant met een persoonlijk e-mailadres op uw account is aangemaakt, en die gebruiker wordt uit uw account verwijderd en u besluit de gebruiker om te zetten naar een persoonlijk account in plaats van het gebruikersaccount te verwijderen, dan wordt de inhoud van het zakelijke profiel uit het Password Boss account van de gebruiker verwijderd.
4. Zakelijke items in het bedrijfsprofiel forceren
   Aanbeveling: ingeschakeld
   Met dit beleid kunt u ervoor zorgen dat zakelijke items in het bedrijfsprofiel worden opgeslagen. U kunt het beleid 'Back-up van alle zakelijke profielitems' gebruiken om ervoor te zorgen dat u een noodherstelback-up hebt van alle zakelijke items van alle gebruikers.
5. Delen uitschakelen
   Aanbeveling: Uitgeschakeld
   Als u dit beleid inschakelt, wordt uw mogelijkheid om items met uw team te delen geblokkeerd
6. Noodtoegang uitschakelen
   Aanbeveling: ingeschakeld
   We raden MSP 's aan om de mogelijkheid voor hun team om noodtoegang te gebruiken uit te schakelen. Door dit beleid in te schakelen, bestaat de kans op het lekken van vertrouwelijke gegevens naar mensen buiten uw bedrijf.
7. Exporteren uitschakelen
   Aanbeveling: Ingeschakeld - Geen profielen
   We raden aan dit beleid in te schakelen om te voorkomen dat uw team wachtwoorden en andere opgeslagen items exporteert. Opmerking: Voor gebruikers die beheerder zijn van uw account, wordt dit beleid niet gehandhaafd. We raden aan het aantal beheerders in uw account te beperken tot 1 of 2; niet alle teamleden mogen beheerder zijn.
   Als u een teamlid uitschrijft en deze zijn of haar persoonlijke profielgegevens wil meenemen naar een nieuw persoonlijk Password Boss account, raden we u aan dit beleid tijdelijk te wijzigen naar Ingeschakeld - Alleen persoonlijk profiel . Wanneer de gebruiker zijn of haar persoonlijke profiel heeft geëxporteerd, wijzigt u dit beleid weer naar Ingeschakeld - Geen profielen .
8. Hoofdwachtwoord wijzigen
   Aanbeveling: Bedrijfskeuze
   De huidige NIST-richtlijnen voor wachtwoordbeveiliging hebben de vereisten voor wachtwoordwijzigingen afgeschaft ten gunste van gemakkelijk te onthouden maar moeilijk te raden wachtwoorden. We raden u aan dit beleid in of uit te schakelen in overeenstemming met uw andere interne wachtwoordrichtlijnen.

Geavanceerde beveiligingsbeleidsregels

1. Maak een back-up van alle bedrijfsprofielitems
   Aanbeveling: Ingeschakeld - STERK AANBEVOLEN
   Dit beleid is een extra back-up van alleen de inhoud van het bedrijfsprofiel van elke gebruiker. Wanneer dit beleid is ingeschakeld, wordt er een decoderingssleutel gegenereerd en verstrekt aan de gebruiker die dit beleid inschakelt. Beperk de toegang tot deze decoderingssleutel, aangezien iedereen die toegang heeft tot de sleutel, toegang heeft tot alle items in het bedrijfsprofiel van elke gebruiker.
   Van het volledige account van elke gebruiker, zowel het zakelijke als het persoonlijke profiel, wordt ook elke vijf minuten dat de gebruiker online is een back-up gemaakt. Deze back-up van vijf minuten wordt gebruikt voor synchronisatie tussen apparaten en shares en verschilt van de back-up die door dit beleid wordt ingeschakeld.
2. Beperk het delen tot specifieke ontvangers
   Aanbeveling: Uitgeschakeld
   Over het algemeen niet nodig in een MSP -omgeving.
3. Kies locatie voor online back-ups
   Aanbeveling: ingeschakeld
   Kies een locatie die zich fysiek dicht bij uw eigen locatie bevindt voor de snelste back-up en synchronisatie.
4. Beperk zakelijke profielitems van Noodtoegang
   Aanbeveling: Uitgeschakeld
   We raden aan om noodtoegang volledig uit te schakelen voor MSP 's. Als u uw team echter wel noodtoegang wilt toestaan, raden we u aan dit beleid in te schakelen om te voorkomen dat bedrijfsitems mogelijk worden verzonden naar gebruikers buiten uw bedrijf.
5. Meldingen over gebruikerswijzigingen
   Aanbeveling: Indien nodig
   Elke beheerder van uw account ontvangt een e-mail wanneer gebruikers worden toegevoegd, verwijderd of back-upbestanden worden gedownload. Omdat we aanbevelen het aantal beheerders binnen uw account te beperken, beperkt dit ook het aantal mensen dat deze meldingen ontvangt. Als extra teamleden deze meldingen moeten ontvangen, kunt u hun individuele e-mailadressen of een distributielijstadres toevoegen.
6. Beperk toegang tot gebruikersportal
   Aanbeveling: Uitgeschakeld
   Dit beleid beperkt de mogelijkheid voor niet-beheerders om in te loggen op de gebruikersportal (portal.passwordboss.com). Een niet-beheerder heeft beperkte functionaliteit in de gebruikersportal, maar het is waarschijnlijk het beste als uw team de functionaliteit van de gebruikersportal kent om vragen van eindgebruikers te kunnen beantwoorden.
   Normaal gesproken moet uw team inloggen op de Partner Portal om eventuele wijzigingen door te voeren. De gebruikersportal mag niet worden gebruikt voor administratieve taken.
7. Schakel Password Boss uit op individuele pagina's of hele domeinen
   Aanbeveling: Indien nodig
   Met dit beleid kunt u Password Boss centraal uitschakelen voor alle gebruikers in uw bedrijf. Dit is handig voor sites waarop u Password Boss niet wilt laten draaien, zoals de interne pagina's van uw PSA, CRM, RMM, enz.
8. Wachtwoordcontrole
   Aanbeveling: ingeschakeld
   Dit beleid moet worden ingeschakeld voor alle MSP 's. Wanneer dit beleid is ingeschakeld, worden alle wachtwoordtoegang en -gebruik voor wachtwoorden in het bedrijfsprofiel van elke gebruiker geregistreerd. Toegangsrapporten zijn beschikbaar in de Partner Portal op het tabblad 'Rapporten'. Toegang tot de wachtwoordcontrolerapporten is beperkt tot Partner Portal-gebruikers met de beheerdersrol of die specifiek de machtiging 'Rapporten -> Wachtwoordcontrole' hebben gekregen via een aangepaste toegangsrol.