Sicherheit für EndbenutzerSecurity for end users

Client DatenschutzClient data protection

Alle Datenspeicher auf Android-, iOS-und Windows-Clients werden auf internen Speichern ausgeführt, die Anwendungs-Sandbox bereitstellen, die Ihre APP-Daten und die Codeausführung von anderen apps isoliert.All the data storages on android, iOS and Windows Clients are done on internal storages which provide Application Sandbox, which isolates your app data and code execution from other apps. Benutzer erteilte Berechtigungen zum Einschränken des Zugriffs auf System Features und Benutzerdaten werden nur verwendet.User-granted permissions to restrict access to system features and user data are only used. Kaizala folgt allen Plattformstandards, um den Zugriff auf Clientressourcen basierend auf den zulässigen Berechtigungen einzuschränken.Kaizala follows all the platform standards to restrict access to clients resources based on permissions allowed. Kein externer Speicher, der Lese-und Schreibzugriff auf Welt ermöglicht, wird verwendet.No external storage which allows world read and write access, is used. MODE_WORLD_READABLE oder MODE_WORLD_WRITEABLE sind nicht aktiviert.MODE_WORLD_READABLE or MODE_WORLD_WRITEABLE are not enabled.

Authentifizierung und AutorisierungAuthentication and authorization

Microsoft Kaizala Mobile App authentifiziert die Benutzer auf Geräten, die Telefonnummer und einmaliges Kennwort (OTP) verwenden, um die Anmelde-und Onboarding-Erfahrung zu vereinfachen.Microsoft Kaizala mobile app authenticates the users on devices using phone number and One Time Password (OTP) for easier signup and onboarding experience.

Aus Sicherheitsgründen wendet Kaizala auch mehrere Sicherheitsrichtlinien an, um eine Telefonnummer auf ein Gerät zu begrenzen und die Anzahl von OTP-Anforderungen an einem Tag.For security reasons, Kaizala also applies multiple security policies to restrict one phone number to one device at a time and number of OTP requests in a day.

Der Zugriff auf alle Kundendaten wie Nachrichten, Dokumente, Medien usw. ist auf die relevanten Endbenutzer, Gruppenmitglieder und Organisationsadministratoren beschränkt.Access to all customer data such as messages, documents, media etc. is restricted to the relevant end users, group members and organization administrators.

Die mehrstufige Authentifizierung für die Benutzer der Kaizala-App kann über Gruppenrichtlinien aktiviert werden.Multi-factor authentication for the Kaizala app users can be enabled through group policies. Ein Gruppen-oder mandantenadministrator kann zusätzliche Office 365-Kontonamen (AAD) erzwingen, um eine Kaizala-Gruppe öffnen zu können.A group or tenant admin may enforce additional Office 365 (AAD) account login to be able to open a Kaizala group. Dies hat zur Folge, dass ein Benutzer sich zusätzlich zur Telefonnummer & OTP bei AAD-verknüpften Konto in Kaizala Mobile-App anmelden muss.This means that a user must login with AAD linked account in Kaizala mobile app, in addition to phone number & OTP. Bis der Benutzer sich mit AAD verknüpften Konto anmeldet, können die Nachrichten in der Gruppe vom Benutzer für die konfigurierte Gruppe nicht angezeigt werden.Until the user logs in with AAD linked account, the messages in the group cannot be seen by the user for the configured group.

Das Kaizala-Verwaltungs Portal verwendet die Azure Active Directory Services-Authentifizierung für den sicheren Zugriff und die Verwaltung von Organisationsdaten.Kaizala Management Portal uses Azure Active Directory services authentication for secure access and management of organizational data. Dieser Dienst wird von Millionen Kunden weltweit verwendet, um Ihre Geschäftsdaten sicher in Office 365 zu hosten.This service is used by millions of customers worldwide for hosting their business data securely in Office 365.

In Kaizala ist die vollständige Steuerung der Gruppenverwaltung und Mitgliedschaften nur für Gruppen-und Organisationsadministratoren zulässig.In Kaizala, full control of group management and memberships is restricted to only group and respective organization administrators.

Kaizala-GruppenrichtlinienKaizala Group Policies

Kaizala bietet Gruppen-und mandantenadministratoren die Möglichkeit, den Datenfluss und das Verhalten innerhalb einer einzelnen oder aller Organisationsgruppen zu steuern.Kaizala provides ability for group and tenant admins to control the data flow and behaviour inside a single or all of the organization groups. Nachfolgend finden Sie die verschiedenen Gruppenrichtlinien, die von Gruppen-und mandantenadministratoren konfiguriert werden können, um die Datensicherheit zu verbessern:Following are the various group policies that may be configured by group and tenant admins to enhance data security:

  • Einschränken der Weiterleitung von Nachrichten-, Anlage-und Kaizala-Aktionen aus der aktuellen Gruppe oder deren OrganisationsgruppenRestrict forwarding the messages, attachment and Kaizala Actions from the current group or its organizational groups
  • Einschränken des Kopierens von Inhalten für Nachrichten, Anlagen und Kaizala-AktionenRestrict copying of content for messages, attachments and Kaizala Actions
  • Einschränken der Freigabe von Inhalten für Nachrichten, Anlagen und Kaizala-AktionenRestrict sharing of content for messages, attachments and Kaizala Actions
  • Aktivieren Sie mehrstufige Authentifizierung für Mitglieder über AAD, sodass der Benutzer sich mit seinem Organisations AAD-Konto anmelden muss, um Nachrichten innerhalb der Gruppe anzuzeigen.Enable multi-factor authentication for members via AAD such that user must login with its organization AAD account to view messages inside the group.
  • Aktivieren Sie Microsoft InTune für Erweiterte Richtlinien, beispielsweise PIN nach der Leerlaufdauer.Enable Microsoft Intune for advanced policies e.g. PIN after idle duration. Wenn der Benutzer InTune nicht aktiviert hat, wird die Gruppe möglicherweise nicht vom Benutzer geöffnet.Unless user enabled Intune, the group may not be opened by the user.

Mobile Anwendungsverwaltung mit Microsoft InTuneMobile Application Management with Microsoft Intune

Für die Erweiterte Anwendungsverwaltung kann die Mobile Kaizala-App mit Microsoft InTune Containern werden.For advanced application management, the Kaizala mobile app may be containerized using Microsoft Intune. Microsoft Kaizala ist nativ in das InTune SDK integriert und bietet Erstanbieter Support für erweiterte InTune-spezifische Richtlinien, die nachfolgend aufgeführt sind:Microsoft Kaizala is natively integrated with Intune SDK and provides first party support for advanced Intune specific policies listed below: - PIN-Zugriff auf Mobile App für verbesserte Clientsicherheit erforderlichRequire PIN access on mobile app for enhanced client security - Blockieren der Ausführung von verwalteten Apps auf per Jailbreak oder Rooting manipulierten GerätenBlock managed apps from running on jailbroken or rooted devices - Cut, Copy, Paste mit anderen verwalteten apps einschränken • Einschränken der APP zum Übertragen von Daten zu/von anderen verwalteten appsRestrict cut, copy, paste with other managed apps • Restrict app to transfer data to/ from other managed apps - Blockieren der Bildschirmaufzeichnung oder BildschirmfreigabeBlock screen capture or screen sharing - Erzwingen einer minimalen Android-BetriebssystemversionEnforce minimum android OS version - Anzeige von Webinhalten auf den Managed Browser beschränkenRestrict web content to display in the managed browser - Offline Intervall vor dem Löschen der DatenOffline interval before the data is wiped

Die Intune-Richtlinien können auf einfache Weise zentral über das InTune-Portal verwaltet werden, wie im folgenden dargestellt:The Intune policies can be easily managed centrally via Intune portal, as shown below:

InTune. PNG