Sicherheit für EndbenutzerSecurity for end users

Client-DatenschutzClient data protection

Alle Daten speichern auf Android-, IOS- und Windows-Clients sind auf interne Speichern ausgeführt, die Sandbox der Anwendung angeben, die Ihre app-Daten und Code-Ausführung von anderen apps isoliert.All the data storages on android, iOS and Windows Clients are done on internal storages which provide Application Sandbox, which isolates your app data and code execution from other apps. Berechtigungen zum Einschränken des Zugriffs auf Systemfeatures und Benutzerdaten dem Benutzer erteilt werden nur verwendet werden.User-granted permissions to restrict access to system features and user data are only used. Kaizala richtet alle die Plattform Standards Zugriff einschränken auf Clients Ressourcen basierend auf Berechtigungen gewährt.Kaizala follows all the platform standards to restrict access to clients resources based on permissions allowed. Keine externer Speicher World Lese- und Schreibzugriff, wodurch wird verwendet.No external storage which allows world read and write access, is used. MODE_WORLD_READABLE oder MODE_WORLD_WRITEABLE sind nicht aktiviert.MODE_WORLD_READABLE or MODE_WORLD_WRITEABLE are not enabled.

Authentifizierung und AutorisierungAuthentication and authorization

Microsoft Kaizala mobile app authentifiziert Benutzer auf Geräten mit Telefonnummer und eine Uhrzeit Password (OTP) für einfacher Anmeldung und Onboarding wünschen.Microsoft Kaizala mobile app authenticates the users on devices using phone number and One Time Password (OTP) for easier signup and onboarding experience.

Aus Sicherheitsgründen gilt Kaizala auch mehrere Sicherheitsrichtlinien, um eine Telefonnummer an einem Gerät zu einer Zeit und die Anzahl der OTP Anforderungen pro Tag einschränken.For security reasons, Kaizala also applies multiple security policies to restrict one phone number to one device at a time and number of OTP requests in a day.

Zugriff auf alle Kundendaten, wie Nachrichten, Dokumente, Medien usw. ist auf die relevanten Endbenutzer und Mitglieder der Gruppe Organisations-Administratoren beschränkt.Access to all customer data such as messages, documents, media etc. is restricted to the relevant end users, group members and organization administrators.

Mehrstufige Authentifizierung für die Kaizala app-Benutzer kann mithilfe von Gruppenrichtlinien aktiviert werden.Multi-factor authentication for the Kaizala app users can be enabled through group policies. Ein Gruppe oder des Mandanten Admin erzwingen möglicherweise zusätzliche Anmeldung für Office 365 (AAD) um eine Gruppe Kaizala öffnen können.A group or tenant admin may enforce additional Office 365 (AAD) account login to be able to open a Kaizala group. Dies bedeutet, dass einen Benutzer darüber hinaus müssen sich anmelden AAD verknüpft Konto in der mobilen app Kaizala, Telefonnummer & OTP.This means that a user must login with AAD linked account in Kaizala mobile app, in addition to phone number & OTP. Erst nach der Anmeldung mit AAD Konto verknüpft, können vom Benutzer für den konfigurierten Gruppe die Nachrichten in der Gruppe angezeigt werden.Until the user logs in with AAD linked account, the messages in the group cannot be seen by the user for the configured group.

Kaizala-Verwaltungsportal verwendet Azure Active Directory Services-Authentifizierung für sicheren Zugriff und Verwaltung von Unternehmensdaten.Kaizala Management Portal uses Azure Active Directory services authentication for secure access and management of organizational data. Dieser Dienst wird von Millionen von Kunden weltweit verwendet zum Hosten ihrer Geschäftsdaten sicher in Office 365.This service is used by millions of customers worldwide for hosting their business data securely in Office 365.

In Kaizala ist die vollständige Kontrolle über die Verwaltung und Mitgliedschaften nur die Gruppe und die entsprechenden Organisations-Administratoren beschränkt.In Kaizala, full control of group management and memberships is restricted to only group and respective organization administrators.

Kaizala von GruppenrichtlinienKaizala Group Policies

Kaizala bietet die Möglichkeit für Gruppe und Mandanten Administratoren, die den Datenfluss und Verhalten in eine einzelne oder alle Organisationsgruppen steuern.Kaizala provides ability for group and tenant admins to control the data flow and behaviour inside a single or all of the organization groups. Dies sind die verschiedenen Gruppenrichtlinien, die von Gruppen- und Mandanten Administratoren zur Verbesserung der Sicherheit konfiguriert werden können:Following are the various group policies that may be configured by group and tenant admins to enhance data security:

  • Einschränken Sie Weiterleiten von Nachrichten, Anlagen und Kaizala Aktionen aus der aktuellen Gruppe oder seine OrganisationseinheitRestrict forwarding the messages, attachment and Kaizala Actions from the current group or its organizational groups
  • Einschränken Sie kopieren von Inhalt für Nachrichten, Anlagen und Kaizala AktionenRestrict copying of content for messages, attachments and Kaizala Actions
  • Einschränken Sie gemeinsame Nutzung von Inhalten für Nachrichten, Anlagen und Kaizala AktionenRestrict sharing of content for messages, attachments and Kaizala Actions
  • Aktivieren der mehrstufigen Authentifizierung für Mitglieder über solche AAD muss der Benutzer melden Sie sich mit ihrer Organisation AAD Konto Nachrichten innerhalb der Gruppe anzeigen.Enable multi-factor authentication for members via AAD such that user must login with its organization AAD account to view messages inside the group.
  • Aktivieren Sie Microsoft Intune für erweiterte Richtlinien diese Vorgaben unter PIN-Nummer nach der Leerlaufzeit.Enable Microsoft Intune for advanced policies e.g. PIN after idle duration. Wenn Benutzer Intune aktiviert, kann die Gruppe nicht vom Benutzer geöffnet sein.Unless user enabled Intune, the group may not be opened by the user.

Verwaltung von mobilen mit Microsoft IntuneMobile Application Management with Microsoft Intune

Erweiterte anwendungsverwaltung kann die mobile app Kaizala mit Microsoft Intune Containern werden.For advanced application management, the Kaizala mobile app may be containerized using Microsoft Intune. Microsoft Kaizala Intune SDK systemintern integriert ist und bietet Unterstützung für erste Anbieter für bestimmte erweiterte Intune-Richtlinien, die unten aufgeführten:Microsoft Kaizala is natively integrated with Intune SDK and provides first party support for advanced Intune specific policies listed below:

  • Benötigen Sie PIN-Zugriff in der mobilen app für erweiterte Clientsicherheit (engl.)Require PIN access on mobile app for enhanced client security
  • Block verwaltete apps Ausführung auf Jailbroken oder Stamm-GerätenBlock managed apps from running on jailbroken or rooted devices
  • Einschränken Ausschneiden, kopieren, fügen Sie ihn mit anderen verwalteten apps • Restrict-app zum Übertragen von Daten und andere verwaltete appsRestrict cut, copy, paste with other managed apps • Restrict app to transfer data to/ from other managed apps
  • Bildschirmaufnahme blockieren oder BildschirmfreigabeBlock screen capture or screen sharing
  • Android OS Mindestversion erzwingenEnforce minimum android OS version
  • Einschränken von Webinhalten in verwalteten Browser anzeigenRestrict web content to display in the managed browser
  • Offline Intervall, bevor die Daten gelöscht wirdOffline interval before the data is wiped

Die Richtlinien Intune können auf einfache Weise zentral über Intune Portal, verwaltet werden, wie unten dargestellt:The Intune policies can be easily managed centrally via Intune portal, as shown below:

Intune.PNG