- Neue Administrator-Funktionen in PassSecurium™
- Single Sign-On erklärt
Verwaltung des PassSecurium™ Passwort-Managers
Erfahren Sie mehr über die erweiterte Benutzerverwaltung, Sicherheitsrichtlinien und -einstellungen, Überwachung und Anpassung.
Da PassSecurium™ ursprünglich als Passwort-Manager für Unternehmen konzipiert wurde, erhielten die Verwaltungsfunktionen stets grosse Aufmerksamkeit.
Die Verwaltung von Unternehmenspasswörtern erfordert weitaus mehr Sorgfalt und Aufmerksamkeit im Detail als die Verwaltung von persönlichen Passwörtern, da sensible Geschäftsinformationen, grosse Geldsummen und der Ruf eines Unternehmens auf dem Spiel stehen können.
Mit Blick auf die Bedürfnisse von Unternehmen entwickelt unser Team PassSecurium™ ständig weiter, um ein effizientes Werkzeug für die Verwaltung und den Schutz der Passwörter Ihres Unternehmens zu schaffen.
Schauen wir uns die wichtigsten Verwaltungsbereiche und ihre Funktionen an:
1. Benutzerverwaltung
Je nach Abonnement gibt es verschiedene Möglichkeiten, eine PassSecurium™-Instanz mit Benutzern zu füllen. Das Corporate-Abonnement ermöglicht den Import von Benutzern aus dem Unternehmensverzeichnis (einschliesslich MS Azure). Benutzer können auch einzeln hinzugefügt werden. Dabei können Administrator oder Manager einfach die E-Mail-Adressen der Benutzer angeben und die Option aktivieren, einen Benutzer zu berechtigen, sein Passwort zu erstellen und dann den Rest seiner Informationen wie Name, Sprache, Avatar usw. einzugeben.
Es ist auch möglich, den Zugang eines Benutzers zu sperren, ohne ihn ganz aus dem System zu entfernen, indem man die Option "Benutzer sperren" aktiviert.
Falls ein Benutzer sein Passwort vergisst oder sein Symbol für die 2-Faktor-Authentifizierung verliert, kann ein Administrator ein neues Passwort für ihn erstellen oder 2FA erneut aktivieren, damit der Benutzer wieder ein entsprechendes Symbol erhält.
Benutzer können einer oder mehreren Benutzergruppen zugewiesen werden, um Zugang zu gemeinsamen Anwendungen zu erhalten.
2. Zugriffsverwaltung
Ein häufiges Problem bei der Verwaltung von Unternehmensdaten sind unangemessen übertriebene Benutzer- und Zugriffsrechte. Jedem Benutzer muss, um seine Aufgaben erfüllen zu können, die notwendige und ausreichende Anzahl von Berechtigungen erteilt und auch verändert oder zurückgenommen werden können.
PassSecurium™ hilft, dies durch eine granulare Freigabe auf der Grundlage von Benutzergruppen und Ordnern zu kontrollieren. Administratoren und Manager sind für die Erstellung eines gemeinsamen Ordnerbaumes innerhalb einer Instanz verantwortlich. Ordner können Benutzergruppen mit unterschiedlichen Zugriffsrechten (Schreiben, Lesen oder kein Zugriff) zugewiesen werden. Und Benutzer können Benutzergruppen zugewiesen werden, um Zugriff auf die in den Ordnern gespeicherten Anwendungen zu erhalten.
Ein Administrator kann auch festlegen, welche Arten von Clients (Web-App / mobile App / Browser-Erweiterung) von den Benutzern für den Zugriff auf die PassSecurium™ Passwortmanager-Instanz verwendet werden können.
Der Administrator kann auch die Funktionen zum Importieren und Exportieren von Passwörtern für die Benutzer sowie die Benutzerverwaltung und die Ansicht des Aktivitätsprotokolls für die Manager einschränken.
Die PassSecurium™-Anmeldung kann durch eine Zwei-Faktor-Authentifizierung geschützt werden, die von einem Administrator aktiviert / deaktiviert werden kann. 2FA kann für die gesamte Instanz (alle Benutzer innerhalb der Instanz) oder individuell für einige Benutzer aktiviert werden. 2FA, die individuell für einen Benutzer aktiviert wurde, wird nicht zwangsläufig durch die Deaktivierung der globalen 2FA deaktiviert, da hier eine individuelle Deaktivierung ermöglicht wird.
Ein Administrator kann alle Geräte und Standorte (Sitzungen) einsehen, von denen aus Benutzer auf die PassSecurium™-Passwortmanager-Instanz zugreifen, und hat das Recht, aktive Benutzersitzungen bei Bedarf zu schliessen. Dies bedeutet, dass der Benutzer, dessen Sitzung geschlossen wurde, seine Anmeldedaten erneut eingeben muss, um auf PassSecurium™ auf dem Gerät zuzugreifen. In Notfällen kann der Administrator sogar alle aktiven Sitzungen auf einmal schließen.
3. Sicherheitseinstellungen
Der Administrator legt die Intervalle für die automatische Abmeldung von inaktiven Benutzern fest.
Eine wichtige Verwaltungseinstellung ist die Passwortsicherheitsstufe, welche die Passwortkomplexität für niedrige, mittlere, hohe und starke Stufen definiert. Für jeden Ordner gibt es eine Sicherheitsstufe, die es erlaubt, dort nur Kennwörter der gleichen oder einer höheren Stufe zu speichern. Diese Kennwortsicherheitsstufen werden auch auf den integrierten Kennwortgenerator angewendet.
Die Option "Passwort-/E-Mail-Sicherheitsprüfung über haveibeenpwned.com- Service" ermöglicht den Abgleich von gespeicherten PassSecurium™-E-Mails und -Passwörtern mit einer der umfangreichsten Datenbanken für geleakte Zugangsdaten.
Ein Administrator kann auch die Aufbewahrungsfrist für den Verlauf und das Aktivitätsprotokoll festlegen. Alle älteren Daten werden gelöscht.
4. UI-Anpassung
PassSecurium™ kann an Ihre Corporate Identity angepasst werden, indem das Firmenlogo, der Hintergrund der Anmeldeseite, das Farbschema und die in der Fusszeile und auf der Anmeldeseite angezeigten Unternehmensinformationen geändert werden.
5. Andere erwähnenswerte Funktionen
Wenn Ihre Firmenpolitik die Verwendung des firmeneigenen SMTP-Servers für den Versand von E-Mails vorschreibt, verfügt PassSecurium™ über die Einstellung "Externer E-Mail-Server" für diesen Zweck. Wenn Sie diese Einstellung vornehmen, werden alle PassSecurium™-E-Mail-Benachrichtigungen innerhalb Ihres Firmensystems versendet.
Unser Unternehmen bietet seinen Kunden verschiedene PassSecurium™-Backup-Optionen: Backup auf einem anderen Server innerhalb eines Rechenzentrums, Backup in einem anderen Rechenzentrum und eine lokale physische Backup-Box, mit der Möglichkeit des Offline-Zugriffs im Falle höherer Gewalt sowie das Backup auf einem lokalen Rechner Ihrer Wahl. Die letzte Option kann von einem PassSecurium™-Administrator in den Einstellungen konfiguriert werden. Der Kunde ist jedoch für die Sicherheit der lokalen Kopie verantwortlich, sobald diese heruntergeladen wurde (es erübrigt sich zu erwähnen, dass wir es dem Administrator ermöglichen, ein verschlüsseltes Backup herunterzuladen).
Dies war ein Überblick über die wichtigsten Verwaltungsfunktionen unseres Passwortmanagers PassSecurium™. Das Projekt schreitet stetig voran, neue Funktionen werden ständig hinzugefügt und bestehende erweitert.
Wir sind immer offen für das Feedback unserer Kunden und freuen uns über Vorschläge, wie PassSecurium™ verbessert werden kann. Wenn Sie Ideen oder Fragen zur Verwaltung des Passwortmanagers haben, können Sie uns diese gerne über das Kontaktformular auf der Seite zukommen lassen.