Sie können die mehrstufige Authentifizierung auf der Grundlage der registrierten Benutzerklasse erzwingen. Sie können auch Ausnahmen für einzelne Benutzer erstellen.

  • Mehrstufige Authentifizierung erzwingen. SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Mehrstufige Authentifizierung)
  • Einzelne Benutzer aus Richtlinie ausschließen. USERS > username > User Profile - User Settings - User Authentication - Multi-Factor Authentication (BENUTZER > Benutzername > Benutzerprofil – Benutzereinstellungen – Benutzerauthentifizierung – Mehrstufige Authentifizierung).
Anmerkung: Es empfiehlt sich, Benutzer über Sicherheitsrichtlinien zu informieren, durch die die bei der Anmeldung erforderlichen Schritte oder Daten geändert werden, bevor diese Änderungen implementiert werden.

Tipp: Erzwingen Sie die mehrstufige Authentifizierung anhand des Risikos und der Zugriffsebene für eine bestimmte Benutzerklasse. Beispiel: Die Best Practices für Informationssysteme und die Erfüllung gesetzlicher Vorschriften machen es in der Regel erforderlich, dass diese Authentifizierung für Administratorkonten eingesetzt wird (abhängig vom Geschäftswert und dem Umfang der verwalteten Ressourcen).

Mehrstufige Authentifizierung für eine Benutzerklasse erzwingen/durchsetzen

Mit dieser Einstellung kann eine bestimmten Benutzerklasse (z. B. Administratoren) dazu gezwungen werden, ihre Identität mit anderen Mitteln, z. B. mit einer Authentifizierungs-App auf dem Smartphone oder per E-Mail, nachzuweisen. Es handelt sich um eine organisationsweite Einstellung für jede ausgewählte Benutzerklasse.

Wichtig: Wenn die mehrstufige Authentifizierung per E-Mail für eine Benutzerklasse erzwungen wird und bei einem Benutzer in dieser Klasse keine E-Mail-Adresse mit dem Konto verknüpft ist, kann dadurch dessen Fähigkeit zur Anmeldung eingeschränkt werden, bis dem Konto eine gültige E-Mail-Adresse hinzugefügt wurde.
Tabelle 1. Zusammenfassung der Zugriffsstufen für Benutzerklassen

Registrierte Benutzerklasse

Zugriffsebene/Funktion

Administratoren

Systemadministratoren und Administratoren

  • Erstellung von Benutzerkonten.
  • Erstellung von Organisations-/Unternehmensgruppen.
  • Einstellungen der Sicherheitsrichtlinie.
  • Sonstige Admin-Aufgaben...

Dateiadministratoren
  • Alltägliche Administration.
  • Erstellung von Ordnern.
  • Datei hochladen/herunterladen.

Benutzer

Normale Benutzer sowie Benutzer, die Gruppenadministratoren einer bestimmten Gruppe sind.

  • Benutzer können andere Verifizierungsverfahren in den Benutzereinstellungen auswählen.
  • Administratoren können einstellen, dass Benutzer Geräte während der Anmeldung speichern können.
Anmerkung: Die meisten Benutzer sind „Benutzer“. Wenn die mehrstufige Authentifizierung mit dieser Funktion für die gesamten Benutzerklasse erzwungen wird, müssen sehr viele Benutzer ihre Identität bei der nächsten Anmeldung verifizieren, sofern keine Ausnahme für sie erstellt wird.

Anmerkung: Sofern keine Notfallmaßnahmen nach einem Sicherheitsvorfall ergriffen werden müssen, wird empfohlen, die mehrstufige Authentifizierung für normale Benutzer zunächst auf freiwilliger Basis einzuführen. Anschließend kann sie erzwungen werden.

Temporäre Benutzer
  • Temporäre Benutzer erhalten Ad-hoc-Paketbenachrichtigungen.
  • Ad Hoc Transfer bzw. die sichere Freigabe von Ordnern muss für die aktuelle Organisation konfiguriert sein, damit diese Benutzerklasse verfügbar ist.