Sicherheit für Endbenutzer
Schutz von Clientdaten
Alle Datenspeicher unter Android-, iOS- und Windows-Clients erfolgen auf internen Speicher, die Application Sandbox bereitstellen, die Ihre App-Daten und die Codeausführung von anderen Apps isoliert. Vom Benutzer gewährte Berechtigungen zum Einschränken des Zugriffs auf Systemfeatures und Benutzerdaten werden nur verwendet. Kaizala befolgt alle Plattformstandards, um den Zugriff auf Clientressourcen basierend auf den zulässigen Berechtigungen einzuschränken. Es wird kein externer Speicher verwendet, der weltweiten Lese- und Schreibzugriff ermöglicht. MODE_WORLD_READABLE oder MODE_WORLD_WRITEABLE sind nicht aktiviert.
Authentifizierung und Autorisierung
Die mobile Microsoft Kaizala-App authentifiziert die Benutzer auf Geräten mithilfe der Telefonnummer und des Einmalkennworts (One Time Password, OTP), um die Registrierung und das Onboarding zu vereinfachen.
Aus Sicherheitsgründen wendet Kaizala auch mehrere Sicherheitsrichtlinien an, um jeweils eine Telefonnummer auf ein Gerät und die Anzahl von OTP-Anforderungen pro Tag zu beschränken.
Der Zugriff auf alle Kundendaten wie Nachrichten, Dokumente, Medien usw. ist auf die relevanten Endbenutzer, Gruppenmitglieder und organization Administratoren beschränkt.
Die mehrstufige Authentifizierung für Kaizala-App-Benutzer kann über Gruppenrichtlinien aktiviert werden. Ein Gruppen- oder Mandantenadministrator kann eine zusätzliche AAD-Kontoanmeldung (Office 365) erzwingen, um eine Kaizala-Gruppe öffnen zu können. Dies bedeutet, dass sich ein Benutzer mit einem verknüpften AAD-Konto in der mobilen Kaizala-App anmelden muss, zusätzlich zur Telefonnummer & OTP. Bis sich der Benutzer mit einem verknüpften AAD-Konto anmeldet, können die Nachrichten in der Gruppe für den Benutzer für die konfigurierte Gruppe nicht angezeigt werden.
Kaizala-Verwaltungsportal verwendet die Authentifizierung von Azure Active Directory-Diensten für den sicheren Zugriff und die Verwaltung von Organisationsdaten. Dieser Dienst wird von Millionen von Kunden weltweit genutzt, um ihre Geschäftsdaten sicher in Office 365 zu hosten.
In Kaizala ist die vollständige Kontrolle über die Gruppenverwaltung und Mitgliedschaften nur auf Gruppen- und organization Administratoren beschränkt.
Kaizala-Gruppenrichtlinien
Kaizala bietet Gruppen- und Mandantenadministratoren die Möglichkeit, den Datenfluss und das Verhalten innerhalb einer einzelnen oder aller organization Gruppen zu steuern. Im Folgenden finden Sie die verschiedenen Gruppenrichtlinien, die von Gruppen- und Mandantenadministratoren konfiguriert werden können, um die Datensicherheit zu verbessern:
- Einschränken der Weiterleitung von Nachrichten, Anlagen und Kaizala-Aktionen aus der aktuellen Gruppe oder deren Organisationsgruppen
- Einschränken des Kopierens von Inhalten für Nachrichten, Anlagen und Kaizala-Aktionen
- Einschränken der Freigabe von Inhalten für Nachrichten, Anlagen und Kaizala-Aktionen
- Aktivieren Sie die mehrstufige Authentifizierung für Mitglieder über AAD, sodass sich der Benutzer mit seinem organization AAD-Konto anmelden muss, um Nachrichten innerhalb der Gruppe anzuzeigen.
- Aktivieren Sie Microsoft Intune für erweiterte Richtlinien, z. B. PIN nach Leerlaufdauer. Sofern der Benutzer Intune nicht aktiviert hat, wird die Gruppe möglicherweise nicht vom Benutzer geöffnet.
Verwaltung mobiler Anwendungen mit Microsoft Intune
Für die erweiterte Anwendungsverwaltung kann die mobile Kaizala-App mithilfe von Microsoft Intune containerisiert werden. Microsoft Kaizala ist nativ in das Intune SDK integriert und bietet Erstanbieterunterstützung für die unten aufgeführten erweiterten Intune-spezifischen Richtlinien: – PIN-Zugriff auf mobile Apps für erhöhte Clientsicherheit anfordern – Blockieren der Ausführung verwalteter Apps auf Geräten mit Jailbreak oder Rooting – Einschränken des Ausschneidens, Kopierens und Einfügens mit anderen verwalteten Apps • Einschränken der App für die Übertragung von Daten an/aus anderen verwalteten Apps – Bildschirmaufnahme oder Bildschirmfreigabe blockieren – Mindestversion des Android-Betriebssystems erzwingen – Einschränken der Anzeige von Webinhalten in Der Verwaltete Browser – Offlineintervall vor dem Zurücksetzen der Daten
Die Intune-Richtlinien können einfach zentral über das Intune-Portal verwaltet werden, wie unten gezeigt:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für