Sicherheit

Kennwortanforderungen

Hier können Sie die Kennwortanforderungen für Benutzer steuern. Standardmäßig müssen Kennwörter mindestens 8 Zeichen umfassen und mindestens 1 Ziffer, 1 Großbuchstaben und 1 Kleinbuchstaben enthalten.

Um weitere Kennwortanforderungen für Ihre Benutzer zu erstellen, füllen Sie das Formular auf dieser Seite aus. Alle Änderungen, die Sie vornehmen, werden wirksam, wenn ein Benutzer das nächste Mal sein Kennwort ändert.

Kennwortanforderungen für alle Benutzer:

  • Muss mindestens 8 Zeichen enthalten.
  • Muss 1 Groß- und 1 Kleinbuchstaben enthalten.
  • Muss mindestens 1 Zahl enthalten.
  • Muss mindestens eines dieser Sonderzeichen enthalten:! # $ % ^ & * ( ) - _ + = / . ? \ [ ] | ' ~ @ '
  • Kann nicht mit den letzten 25 Passwörtern übereinstimmen.

Forced Password Reset

Als Reaktion auf einen Anstieg des Diebstahls von Internetkonten (Benutzername und Kennwort) kann Citrix ein Kennwort-Reset benötigen und weiterhin einen regelmäßig geplanten erzwungenen Kennwort-Reset in unsere normalen Betriebsabläufe integrieren.

Login- und Sicherheitsrichtlinien

Vertrauenswürdige Domänen

Sie können eine oder mehrere Domänen eingeben, um iframe-Einbettung und Cross-Origin Resource Sharing (CORS) zu ermöglichen.

Konfiguration der Kontosperrung

Auf diese Weise können Sie auswählen, wie oft ein Benutzer ein ungültiges Kennwort eingeben kann, bevor er für einen bestimmten Zeitraum Ihrer Wahl aus dem Konto gesperrt wird.

AGB

Allgemeine Geschäftsbedingungen können zur Anmeldeseite für Kunden hinzugefügt werden. Wir empfehlen Single-Sign-On-Kunden, die Bedingungen auch auf ihrer Anmeldeseite zu implementieren, um die vollständige Abdeckung zu gewährleisten. Sie haben die Möglichkeit, anpassbare Bedingungen einzuschließen, die akzeptiert werden müssen, um die Einhaltung der Bedingungen anzuzeigen, bevor Sie das Konto betreten. Wenden Sie sich an Citrix Support, um Unterstützung beim Hinzufügen von Bedingungen zu Ihrer Anmeldeseite zu erhalten.

IP-Beschränkungen

Verwenden Sie IP-Einschränkungen, um zu beschränken, wo sich Benutzer bei Ihrem Citrix Content Collaboration Konto anmelden können. Wenden Sie Citrix Support sich an, um IP-Einschränkungen festzulegen.

Authentifizierung

Inaktive Benutzer können nach einer gewählten Dauer der Inaktivität vom Konto abgemeldet werden. Standardmäßig ist diese Dauer auf 1 Stunde festgelegt.

OAuth-Token werden von Apps und der API zur Authentifizierung verwendet. Nach dem hier ausgewählten Zeitraum müssen sich Benutzer erneut mit allen Apps authentifizieren. Wenn diese Option auf Niefestgelegt ist, können OAuth-Token weiterhin manuell über Meine Verbindungen unter Persönliche Einstellungenoder von einem Administrator auf der Profilseite des Benutzers über das Menü Benutzer abgelaufen werden.

Überprüfung in zwei Schritten

Die Zwei-Schritt-Überprüfung verwendet Ihr Telefon, um eine zusätzliche Sicherheitsebene für Ihren Benutzernamen zu bieten. Nachdem Sie sich angemeldet haben, werden Sie aufgefordert, einen Bestätigungscode einzugeben, der mithilfe einer SMS oder eines Sprachanrufs an Ihr Telefon gesendet wird. Unterstützte Authenticator-Apps wie Google und Microsoft können anstelle Ihres üblichen Kennworts als Option verwendet werden.

Diese Funktion ist sowohl für Client- als auch für Mitarbeiterbenutzer verfügbar. Die zweistufige Verifizierung wird auf iOS- und Android Mobilgeräten unterstützt.

Einige Apps erfordern ein anwendungsspezifisches Kennwort, das jedes Mal generiert werden muss, wenn Sie sich bei der App anmelden möchten.

Einschränkungen

  • Diese Funktion ist für Testkonten nicht verfügbar.
  • Diese Funktion kann nicht mit Firmenanmeldeinformationen oder einer benutzerdefinierten Anmeldeseite verwendet werden.

Wenn Sie diese Funktion aktivieren, stellen Sie die zweistufige Verifizierungsoption für alle Benutzer des Kontos zur Verfügung. Administratoren können Richtlinien festlegen, die eine Benutzerregistrierung für die zweistufige Überprüfung erfordern.

Zwei-Schritt

Diezweistufige Überprüfung erfordert, dass sich die Benutzergruppe für die zweistufige Überprüfung registriert und sich für die zweistufige Überprüfung entscheidet. Wenn diese Option aktiviert ist, ist die Einstellung für alle Mitarbeiterbenutzer oder Clientbenutzer oder beide aktiviert. Für neue Benutzer erfordert der Aktivierungsprozess, dass der Benutzer eine Telefonnummer eingeben muss, die für SMS (SMS) oder Sprache aktiviert ist. Bei vorhandenen Benutzern wird der Benutzer aufgefordert, die Telefonnummer einzugeben, die für SMS (SMS) oder Voice aktiviert ist, bei der nächsten Anmeldung über das Web, den Desktop oder die mobile App.

Aktivieren Sie “Diesem Gerät vertrauen” für Clientbenutzer kann aktiviert werden. Wenn Clientbenutzer ein Gerät als vertrauenswürdig kennzeichnen, müssen sie nicht jedes Mal einen Bestätigungscode eingeben, wenn sie sich anmelden.

Gerätesicherheit

Mit diesen Optionen können Sie die Sicherheitsstufe für Geräte steuern, die von anderen Benutzern für den Zugriff auf das Citrix Content Collaboration Konto verwendet werden. Diese Einstellungen überschreiben alle individuellen Benutzereinstellungen.

Zu den modifizierbaren Gerätesicherheitseinstellungen gehören:

Dateiselbstzerstörung - Bestimmt die Anzahl der Tage, ohne dass sich der Benutzer anmeldet oder auf das Konto zugreift, bevor das Konto automatisch vom Mobilgerät entfernt wird. Selbstzerstörung tritt auch dann auf, wenn der Benutzer offline ist. Optionen sind: Nie, 1, 3, 7, 14, 30, 45 oder 60 Tage. Wenn die Selbstzerstörung auf einem Gerät ausgelöst wird, erhalten Benutzer mit aktivierten mobilen Push-Benachrichtigungen möglicherweise eine Benachrichtigung, die auf eine Poison Pill-Aktivierung verweist.

Benutzerpasscode anfordern - Steuert, ob Benutzer eine vierstellige PIN oder ein Kennwort eingeben müssen, um auf ihre Inhalte zuzugreifen. Wenn diese Einstellung eingestellt ist, wird der gesamte Inhalt verschlüsselt. Die Optionen sind: PIN, Kennwort oder Benutzerausgewählter Passcode.

Externe Anwendungen aktivieren : Bestimmt, ob Benutzer heruntergeladene Dateien außerhalb der Citrix Files Anwendung öffnen können.

Offlinezugriff auf Dateien aktivieren : Steuert, ob Benutzer Citrix Content Collaboration Inhalte anzeigen können, wenn das Gerät offline ist.

Modifizierte Geräte einschränken : Wenn Sie diese Option aktivieren, können Benutzer Citrix Files nicht auf einem Jailbreak-Gerät verwenden. Citrix kann Probleme nicht vollständig beheben, die von Benutzern auftreten, die sich für ein Jailbreak entschieden haben.

Automatische Anmeldung aktivieren - Bestimmt, ob Benutzer ihr Kennwort auf ihrem Gerät speichern können.

Voreinstellungen für die Gerätesicherheit

Sie können jede Einstellung einzeln über das Menü Gerätesicherheit konfigurieren konfigurieren. Neben der Option Benutzerdefiniert bietet Citrix mehrere Voreinstellungen mit unterschiedlichen Unterschieden an.

  • Standard
  • Sicherheit
  • Nur online
  • Benutzerdefiniert

Super-Benutzergruppe

Administratoren, auch Superuser genannt, werden automatisch zu allen neuen und vorhandenen Ordnern in einem bestimmten Citrix Content Collaboration Konto hinzugefügt. Super-Benutzer haben Upload-, Download-, Lösch- und Administratorberechtigungen für alle Ordner. Der Zugriff auf Super-Benutzergruppen auf einen Ordner kann im Ordnerzugriffsmenü nicht geändert oder entfernt werden. Diese Funktion ist standardmäßig für Ihr Konto aktiviert.

Super-Benutzergruppe verwalten

Für die Verwaltung von Super-Usern ist die Berechtigung “Super-User Group verwalten” erforderlich.

  1. Gehen Sie zu Verwalten > Sicherheit > Super User Group bearbeiten.
  2. Um einen Benutzer hinzuzufügen, klicken Sie auf Neuen Benutzer hinzufügen.
  3. Wählen Sie einen Benutzer aus dem Menü aus der Liste der Mitarbeiter in Ihrem Konto aus.
  4. Verwenden Sie die Kontrollkästchen, um die Benutzer auszuwählen, die Sie hinzufügen möchten. Klicken Sie auf *Hinzufügen**.
  5. Klicken Sie auf Save.

Sie können auch alle Benutzer aus der Super-Benutzergruppe entfernen. Die Gruppe kann von jedem Mitarbeiterbenutzer mit der Administratorberechtigung Erlauben Sie diesem Benutzer die Verwaltung der Super-Benutzergruppe. Super-Benutzer werden in jedem Ordner im Abschnitt Ordnerzugriff angezeigt. Admin-Benutzer können festlegen, dass die Gruppe nicht in der Zugriffsliste angezeigt wird.

Um Superbenutzer im Abschnitt Ordnerzugriff auszublenden, gehen Sie zu Verwalten > Sicherheit > Super-Benutzergruppe bearbeiten, und aktivieren Sie dann das Kontrollkästchen Supergruppe aus Ordnerzugriffsliste ausblenden.

Download- oder Upload-Warnungen können für die Super-Benutzergruppe im Ordnerzugriffsmenü auf Ordnerbasis aktiviert werden.

Single Sign-On (SSO)

Single Sign-On (SSO) kann mithilfe verschiedener IdPs und bestimmter SAML 2.0- oder 3.0-basierter Verbundtools mithilfe der grundlegenden, integrierten oder Formularauthentifizierung konfiguriert werden. Diese Funktion ist für Business- und Enterprise-Pläne verfügbar.

Unterstützte Konfigurationen

Die folgenden Konfigurationen wurden getestet und werden für die meisten Umgebungen unterstützt.

Weitere Konfigurationen

Diese Konfigurationen wurden von unseren Engineering-Teams erfolgreich konfiguriert und getestet. Die folgende Konfigurationsdokumentation kann aufgrund weiterer Produktverbesserungen und -verbesserungen geändert werden. Die folgenden Konfigurationshandbücher werden wie folgt dargestellt:

Schutz vor Datenverlusten

Citrix Content Collaboration lässt sich in DLP-Systeme (Data Loss Prevention) von Drittanbietern integrieren, um Dateien zu identifizieren, die vertrauliche Informationen enthalten. Um den Zugriff und die gemeinsame Nutzung von Elementen basierend auf ihren Inhalten einzuschränken, aktivieren Sie das DLP-Scannen auf Ihrem Storage Zone Controller und konfigurieren Sie dann die Einstellungen auf dieser Seite.

Aktivieren Sie die Einstellung Zugriff auf Dateien basierend auf ihrem Inhalt beschränken, wenn Sie eine oder mehrere private Speicherzonen für die Verwendung eines DLP-Systems eines Drittanbieters zum Scannen und Klassifizieren von Dokumenten konfiguriert haben. Wenn diese Einstellung aktiviert ist, werden Freigabe- und Zugriffsfilter basierend auf den Ergebnissen des DLP-Scans auf Dokumente angewendet. Verwenden Sie die Einstellungen auf dieser Seite, um die Freigabe- und Zugriffsfilter für jede Klassifizierung zu definieren.

  • Nicht gescannte Dokumente : Erlauben Sie diese Aktionen für Dokumente, die Ihr DLP-System nicht gescannt hat. Dies umfasst alle Dokumente, die in von Citrix verwalteten Speicherzonen oder anderen Speicherzonen gespeichert sind, in denen DLP nicht aktiviert ist.
  • Gescannt: OK - Erlauben Sie diese Aktionen für Dokumente, die Ihr DLP-System akzeptiert hat.
  • Gescannt: Abgelehnt — Zulassen Sie diese Aktionen für Dokumente, die Ihr DLP-System abgelehnt hat, da sie vertrauliche Daten enthalten.

Weitere Informationen zur Prävention vor Datenverlust finden Sie unter Verhindern von Datenverlust.

Sicherheit