Sicherheit
Kennwortanforderungen
Sie können hier die Kennwortanforderungen für Benutzer festlegen. Standardmäßig müssen alle Kennwörter mindestens 8 Zeichen enthalten und mindestens 1 Zahl, 1 Großbuchstaben und 1 Kleinbuchstaben enthalten.
Füllen Sie das Formular auf dieser Seite aus, um weitere Kennwortanforderungen für Ihre Benutzer zu erstellen. Alle Änderungen, die Sie vornehmen, werden wirksam, wenn ein Benutzer das nächste Mal sein Kennwort ändert.
Kennwörter für alle Benutzer:
- Muss mindestens 8 Zeichen mit einer maximalen Anzahl von 50 Zeichen enthalten.
- Muss 1 Groß- und 1 Kleinbuchstaben enthalten.
- Muss mindestens 1 Zahl enthalten.
- Muss mindestens eines dieser Sonderzeichen enthalten: !
# $ % ^ & * ( ) - _ + = / . ? \ [ ] | ' ~ @ '
- Darf nicht mit ihren letzten 25 Kennwörtern identisch sein.
Kennwortzurücksetzung erzwingen
Als Reaktion auf die Zunahme des Diebstahls von Anmeldeinformationen (Benutzername und Kennwort) von Internetkonten erfordert ShareFile möglicherweise ein Zurücksetzen des Kennworts und wird weiterhin ein regelmäßig geplantes erzwungenes Zurücksetzen des Kennworts in unsere normalen Betriebsabläufe integrieren.
Anmelde- und Sicherheitsrichtlinien
Vertrauenswürdige Domänen
Sie können eine oder mehrere Domänen eingeben, um die Iframe-Einbettung und Cross-Origin Resource Sharing (CORS) zu ermöglichen.
Zweistufige Verifizierung
Bei der zweistufige Verifizierung wird Ihr Telefon verwendet, um eine zusätzliche Sicherheitsebene für Ihren Benutzernamen zu bieten. Nachdem Sie sich angemeldet haben, werden Sie aufgefordert, einen Bestätigungscode einzugeben, der per Textnachricht (SMS) oder Sprachanruf an Ihr Telefon gesendet wird. Unterstützte Authenticator-Apps wie Google und Microsoft können als Option anstelle Ihres üblichen Kennworts verwendet werden.
Hinweise:
Die zweistufige Überprüfung wird für alle Mitarbeiterbenutzer in allen ShareFile-Konten durchgesetzt.
Administratoren, die es vorziehen, die Durchsetzung der zweistufigen Überprüfung für Mitarbeiterbenutzer zu deaktivieren, können sich von dieser Durchsetzung abmelden, indem sie im Popup-Fenster für die zweistufige Überprüfung die Option Vollständiger Verzicht auf Abmeldung auswählen. Dadurch wird die Durchsetzung deaktiviert, die Benutzer der Mitarbeiter können sie jedoch selbst aktivieren, um die Sicherheit ihres Kontos zu verbessern.
Client-Benutzer können die zweistufige Überprüfung verwenden, auch wenn der Administrator die Verwendung der Funktion nicht erzwungen hat.
Diese Funktion steht sowohl Kunden- als auch Employee-Benutzern zur Verfügung. Die Bestätigung in zwei Schritten wird auf iOS- und Android-Mobilgeräten unterstützt.
Für einige Apps ist ein anwendungsspezifisches Kennwort erforderlich, das jedes Mal generiert werden muss, wenn Sie sich bei der App anmelden möchten.
Konfiguration der Kontosperrung
Auf diese Weise können Sie auswählen, wie oft ein Benutzer ein ungültiges Kennwort eingeben kann, bevor er für einen bestimmten Zeitraum Ihrer Wahl vom Konto gesperrt wird.
AGB
Allgemeine Geschäftsbedingungen können zur Anmeldeseite für Kunden hinzugefügt werden. Wir empfehlen Single-Sign-On-Kunden, die Allgemeinen Geschäftsbedingungen auch auf ihrer Anmeldeseite zu implementieren, um eine vollständige Abdeckung zu gewährleisten. Sie haben die Möglichkeit, anpassbare Bedingungen einzuschließen, die akzeptiert werden müssen, um die Einhaltung der Bedingungen anzuzeigen, bevor Sie das Konto betreten. Wenden Sie sich an den ShareFile-Support, um Unterstützung beim Hinzufügen von Begriffen zu Ihrer Anmeldeseite zu erhalten.
Benutzer mit der Berechtigung Admin-Kontorichtlinien können beantragen, dass die Allgemeinen Geschäftsbedingungen hinzugefügt werden.
IP-Einschränkungen
Verwenden Sie IP-Einschränkungen, um einzuschränken, wo sich Ihre Benutzer bei Ihrem Konto anmelden können. Wenden Sie sich an den ShareFile-Support, um IP-Einschränkungen einzurichten.
Authentifizierung
Inaktive Benutzer können nach einer bestimmten Dauer der Inaktivität vom Konto abgemeldet werden. Standardmäßig ist diese Dauer auf 1 Stunde festgelegt.
OAuth-Token werden von Apps und der API zur Authentifizierung verwendet. Nach dem hier ausgewählten Zeitraum müssen sich die Benutzer erneut bei allen Apps authentifizieren. Wenn auf Niegesetzt, können OAuth-Token immer noch manuell über Meine Verbindungen unter Persönliche Einstellungenoder von einem Administrator auf der Profilseite des Benutzers über das Benutzermenü abgelaufen werden.
Einschränkungen
- Diese Funktion ist für Testkonten nicht verfügbar.
- Diese Funktion kann nicht mit Firmenanmeldeinformationen oder einer benutzerdefinierten Anmeldeseite verwendet werden.
Diezweistufige Überprüfung erfordert, dass sich die Benutzergruppe für die zweistufige Überprüfung registriert und sich für die zweistufige Überprüfung entscheidet. Wenn diese Option aktiviert ist, ist die Einstellung für alle Mitarbeiter- oder Kundenbenutzer oder beide aktiviert. Standardmäßig ist es für alle Mitarbeiterbenutzer auf allen ShareFile-Konten erforderlich.
Für neue Benutzer erfordert der Aktivierungsprozess, dass der Benutzer eine Telefonnummer eingibt, die für Textnachrichten (SMS) oder Sprache aktiviert ist. Bei bestehenden Benutzern wird der Benutzer bei der nächsten Anmeldung über das Web, den Desktop oder die mobile App aufgefordert, die Telefonnummer einzugeben, die für Textnachrichten (SMS) oder Sprache aktiviert ist.
Gerätesicherheit
Sie können diese Optionen verwenden, um die Sicherheitsstufe für Geräte zu steuern, die für den Zugriff anderer Benutzer auf das ShareFile-Konto verwendet werden. Diese Einstellungen überschreiben alle individuellen Benutzereinstellungen.
Zu den änderbaren Sicherheitseinstellungen für Geräte gehören:
Datei-Selbstzerstörung — Bestimmt die Anzahl der Tage, ohne dass sich der Benutzer anmeldet oder auf das Konto zugreift, bevor das Konto automatisch vom Mobilgerät entfernt wird. Selbstzerstörung tritt auch dann auf, wenn der Benutzer offline ist. Optionen sind: Nie, 1, 3, 7, 14, 30, 45 oder 60 Tage. Wenn self-destruct
auf einem Gerät ausgelöst wird, erhalten Benutzer mit aktivierten mobilen Pushbenachrichtigungen möglicherweise eine Benachrichtigung, die auf eine Giftpille-Aktivierung verweist.
Benutzerpasscode erforderlich — Steuert, ob Benutzer eine 4-stellige PIN oder ein Kennwort eingeben müssen, um auf ihre Inhalte zuzugreifen. Wenn diese Option festgelegt ist, werden alle Inhalte verschlüsselt. Optionen sind: PIN, Kennwort oder vom Benutzer ausgewählter Passcode.
Externe Anwendungen aktivieren — Legt fest, ob Benutzer heruntergeladene Dateien außerhalb der ShareFile-Anwendung öffnen können.
Offline-Zugriff auf Dateien aktivieren — Steuert, ob Benutzer ShareFile-Inhalte sehen können, wenn das Gerät offline ist.
Modifizierte Geräte einschränken — Wenn diese Option aktiviert ist, können Benutzer ShareFile nicht auf einem Gerät mit Jailbreak verwenden. ShareFile kann Probleme, auf die Benutzer stoßen, die sich für einen Jailbreak ihres Geräts entschieden haben, nicht vollständig beheben.
Automatische Anmeldung aktivieren — Bestimmt, ob Benutzer ihr Kennwort auf ihrem Gerät speichern können.
Sicherheitsvorgaben für Geräte
Im Menü Gerätesicherheit konfigurieren können Sie jede Einstellung einzeln konfigurieren. Zusätzlich zu einer benutzerdefinierten Einstellungsoption bietet ShareFile mehrere Voreinstellungen mit verschiedenen Unterschieden.
- Standard
- Sicherheit
- Nur online
- Brauch
Super-User-Gruppe
Administratoren, auch Superuser genannt, werden automatisch zu allen neuen und vorhandenen Ordnern in einem bestimmten ShareFile-Konto hinzugefügt. Zu den Superuserberechtigungen gehören Upload, Download, Löschen und Administratorrechte für alle Ordner. Der Superuser-Gruppenzugriff auf einen Ordner kann im Ordnerzugriffsmenü nicht geändert oder entfernt werden. Diese Funktion ist in Ihrem Konto standardmäßig aktiviert.
Eine Superuser-Gruppe verwalten
Für die Verwaltung von Superbenutzern ist die Berechtigung Superbenutzergruppen-Mitgliedschaft verwalten erforderlich.
- Gehe zu Einstellungen > Admin-Einstellungen > Sicherheit > Superuser-Gruppe bearbeiten.
- Um einen Benutzer hinzuzufügen, wählen Sie Neuen Benutzer hinzufügen aus.
- Wählen Sie einen Benutzer aus dem Menü aus der Liste der Mitarbeiter in Ihrem Konto aus.
- Verwenden Sie die Kontrollkästchen, um die Benutzer auszuwählen, die Sie hinzufügen möchten. Wählen Sie Hinzufügen aus.
- Wählen Sie Speichern.
Sie können auch alle Benutzer aus der Superuser-Gruppe entfernen. Die Gruppe kann von jedem Mitarbeiterbenutzer mit der Administratorberechtigung Diesem Benutzer die Verwaltung der Superbenutzergruppe erlauben bearbeitet werden. Superuser werden in jedem Ordner im Abschnitt Ordnerzugriff angezeigt. Admin-Benutzer können festlegen, dass die Gruppe nicht in der Zugriffsliste angezeigt wird.
Um Superuser aus dem Bereich Ordnerzugriff auszublenden, gehen Sie zu Verwalten > Sicherheit > Superuser-Gruppe bearbeitenund aktivieren Sie dann das Kontrollkästchen Supergruppe aus Ordnerzugriffsliste ausblenden .
Download- oder Upload-Warnungen können für die Super-Benutzergruppe im Ordnerzugriffsmenü auf Ordnerbasis aktiviert werden.
Single Sign-On (SSO)
Single Sign-On (SSO) kann mithilfe verschiedener IdPs und bestimmter SAML 2.0- oder 3.0-basierter Verbundtools mithilfe der grundlegenden, integrierten oder Formularauthentifizierung konfiguriert werden. Diese Funktion ist für Business- und Enterprise-Pläne verfügbar.
Unterstützte Konfigurationen
Die folgenden Konfigurationen wurden getestet und werden für die meisten Umgebungen unterstützt.
Mehr Konfigurationen
Diese Konfigurationen wurden erfolgreich von unseren Entwicklungsteams konfiguriert und getestet. Die folgende Konfigurationsdokumentation kann sich aufgrund fortgesetzter Produkterweiterungen und -verbesserungen ändern. Die folgenden Konfigurationsanleitungen werden so dargestellt, wie sie sind:
Hinweis:
ShareFile unterstützt keine benutzerdefinierten Abmelde-URLs mehr für die SAML-Konfiguration. Alle Benutzer werden zur Abmeldeseite des ShareFile-Authentifizierungsdienstes weitergeleitet, wenn sie sich abmelden. Einige der oben genannten Konfigurationsleitfäden enthalten möglicherweise immer noch eine Abmelde-URL, sie sind aber nicht mehr erforderlich.
Schutz vor Datenverlusten
ShareFile lässt sich in DLP-Systeme (Data Loss Prevention) von Drittanbietern integrieren, um Dateien zu identifizieren, die vertrauliche Informationen enthalten. Um den Zugriff und die gemeinsame Nutzung von Elementen basierend auf ihren Inhalten einzuschränken, aktivieren Sie das DLP-Scannen auf Ihrem Storage Zone Controller und konfigurieren Sie dann die Einstellungen auf dieser Seite.
Aktivieren Sie die Einstellung Zugriff auf Dateien basierend auf ihrem Inhalt einschränken, wenn Sie eine oder mehrere private Speicherzonen so konfiguriert haben, dass sie ein DLP-System eines Drittanbieters zum Scannen und Klassifizieren von Dokumenten verwenden. Wenn diese Einstellung aktiviert ist, werden Freigabe- und Zugriffsfilter basierend auf den Ergebnissen des DLP-Scans auf Dokumente angewendet. Verwenden Sie die Einstellungen auf dieser Seite, um die Freigabe- und Zugriffsfilter für jede Klassifizierung zu definieren.
- Ungescannte Dokumente — Lassen Sie diese Aktionen für Dokumente zu, die Ihr DLP-System nicht gescannt hat. Dazu gehören alle Dokumente, die in von ShareFile verwalteten Speicherzonen oder anderen Speicherzonen gespeichert sind, in denen DLP nicht aktiviert ist.
- Gescannt: OK — Lassen Sie diese Aktionen für Dokumente zu, die Ihr DLP-System zugelassen hat.
- Gescannt: Abgelehnt — Zulassen Sie diese Aktionen für Dokumente, die Ihr DLP-System abgelehnt hat, da sie vertrauliche Daten enthalten.
Weitere Informationen zur Prävention vor Datenverlust finden Sie unter Prävention vor Datenverlust.