Zum Inhalt springen

Organisationssicherheit

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

__CAPGO_KEEP_0__ bietet umfassende Sicherheitskontrollen, die es Organisationen ermöglichen, Sicherheitsrichtlinien für alle Mitglieder durchzusetzen. Diese Funktionen helfen Ihnen, Compliance-Anforderungen zu erfüllen, sensible Daten zu schützen und eine starke Sicherheitsposition zu beibehalten.

Übersicht

Überschrift: „Übersicht“

  • Die Organisationssicherheitseinstellungen ermöglichen es Super-Admins, Folgendes zu konfigurieren: Zwei-Faktor-Authentifizierung (2FA)-Erforderlichkeit
  • - Alle Mitglieder müssen 2FA aktivieren lassen - Passwort-Komplexitätsanforderungen festlegen
  • API Schlüsselsicherheit - Sichere API-Schlüssel und Ablaufdatenpolitiken durchsetzen
  • SSO (nur Enterprise) - SAML 2.0-Einmalanmeldung für Ihr Unternehmen. Verfügbar auf der Enterprise-Plan. Siehe SSO-Einrichtungsanleitung.

Organisations-Sicherheitseinstellungen

Die Sicherheitsseite ist in klar beschriftete Abschnitte gegliedert:

  1. Sicherheitstaste - Zugriff auf alle Sicherheitseinstellungen vom Organisations-Einstellungssidebar
  2. 2FA-Erzwungenerstellung - Schaltfläche und Statusanzeige für die Zwei-Faktor-Authentifizierungsanforderungen
  3. Passwortrichtlinie - Konfigurieren Sie die Komplexitätsregeln für das Passwort der Organisationmitglieder
  4. API Schlüsselpolitik - Einstellungen für sichere API-Schlüssel und Ablaufdatenanforderungen
  5. API-Schlüsselablauf - Steuern Sie, ob API-Schlüssel einen Ablaufdatum haben müssen

Zugriff auf Sicherheitseinstellungen

Zugriff auf Sicherheitseinstellungen
  1. Navigieren Sie zu Ihren Organisationseinstellungen, indem Sie auf Einstellungen im Seitenleisten klicken
  2. Klicken Sie auf die Organisation Schaltfläche in der oberen Einstellungsseite
  3. Wählen Sie die Sicherheit Schaltfläche aus der Organisation-Navigation (mit einem Schild-Symbol hervorgehoben)

Zwei-Faktor-Authentifizierung (2FA)-Durchsetzung

Zugriff auf Zwei-Faktor-Authentifizierung (2FA)-Durchsetzung

Die 2FA-Erzwungeneit erfordert, dass alle Organisationsteilnehmer zwei-Faktor-Authentifizierung auf ihren Konten aktiviert haben. Dies fügt ein kritischer Sicherheitslevel hinzu, indem sowohl ein Passwort als auch eine Verifizierung code erforderlich sind.

  • Mitglieder ohne 2FA sind unmittelbar blockiert vom Zugriff auf Organisationen-Apps
  • Beide das Web-Dashboard und CLI erzwingen diese Anforderung
  • Neue Mitglieder müssen 2FA vor dem Zugriff auf Organisationen-Ressourcen aktivieren
  • Das System verfolgt, welche Mitglieder 2FA aktiviert haben, in Echtzeit

Die Sicherheitsseite zeigt eine umfassende Mitglieder 2FA-Status Fenster, das anzeigt:

  • Gesamtmitglieder - Die Gesamtzahl der Mitglieder in Ihrer Organisation
  • 2FA Aktiviert (grüner Indikator) - Mitglieder, die erfolgreich die zweifaktorische Authentifizierung aktiviert haben
  • 2FA Nicht Aktiviert (orangener Warnhinweis) - Mitglieder, die noch 2FA einrichten müssen

Wenn Mitglieder 2FA nicht aktiviert haben, erscheinen sie in einem Mitglieder ohne 2FA Warnfeld. Dieses Feld zeigt:

  • Jedes Mitglieds E-Mail-Adresse und ihre Rolle in der Organisation
  • Ein Kopieren Sie die E-Mail-Liste Schaltfläche zum schnellen Kopieren aller betroffenen E-Mail-Adressen für Kommunikation

Zwei-Faktor-Authentifizierung für alle Mitglieder aktivieren

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung für alle Mitglieder aktivieren“
  1. Navigieren Sie zu Organisations-Einstellungen > Sicherheit
  2. Suchen Sie den Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern Abschnitt am oberen Ende der Seite
  3. Überprüfen Sie die Mitglieder 2FA-Status Panel, um zu sehen, welche Mitglieder betroffen sein werden
  4. Wenn es Mitglieder ohne 2FA gibt, verwenden Sie das E-Mail-Liste kopieren Schaltfläche, um sie vor der Aktivierung zu benachrichtigen
  5. Schalten Sie das Schaltfläche neben Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern um die Durchsetzung zu aktivieren
  6. Die Schaltfläche zeigt Deaktiviert oder Aktiviert Status auf der rechten Seite an

Du kannst die 2FA-Erzwängung auch über den CLI:

Terminalfenster
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Für detaillierte Informationen zur 2FA-Einführung, siehe den 2FA-Einführungshinweis.

Passwortrichtlinien ermöglichen es Ihnen, Komplexitätsanforderungen für das Passwort für alle Organisationenmitglieder festzulegen. Wenn ein Mitglied sein Passwort nicht den Richtlinienanforderungen entspricht, müssen sie ihr Passwort vor dem Zugriff auf Organisationenressourcen aktualisieren.

Der Abschnitt Passwortrichtlinie (mit dem Indikator 3 in der Übersichtsabbildung) bietet einen einfachen Schalter, um Passwortanforderungen für Ihre Organisation zu aktivieren.

Wenn Sie die Passwortrichtlinie aktivieren:

  • Alle Organisationenmitglieder müssen den Komplexitätsanforderungen für das Passwort entsprechen.
  • Benutzer, die die Anforderungen nicht erfüllen, werden bis zum Update ihres Passworts ausgeschlossen
  • Die Richtlinie gilt für alle Mitglieder, unabhängig von ihrer Rolle
  1. Zu Einstellungen > Sicherheit
  2. Scrollen Sie nach unten, um die Passwortrichtlinie Abschnitt zu finden
  3. Lesen Sie die Beschreibung: “Erzwingen Sie, dass Organisationenmitglieder Passwörter verwenden, die bestimmte Komplexitätsanforderungen erfüllen”
  4. Schalten Sie das Passwortrichtlinie durchsetzen Zum Aktivieren klicken Sie auf diese Schaltfläche
  5. Die Beschreibung der Schaltfläche lautet: „Wenn aktiviert, müssen alle Organisationenmitglieder die Passwortsicherheitsanforderungen erfüllen, um auf die Organisation zuzugreifen“
EinstellungBeschreibungIntervall
MindestlängeMindestanzahl an Zeichen6-128 Zeichen
Hochkasse anfordernDas Passwort muss mindestens einen Buchstaben in Großbuchstaben (A-Z) enthaltenAn/Ab
Anzahl erforderlichDas Passwort muss mindestens einen Ziffer (0-9) enthaltenAn/Ab
Spezieller Charakter erforderlichDas Passwort muss mindestens einen speziellen Charakter (!@#$%^&* etc.) enthaltenAn/Ab

Wenn ein Passwortrichtlinie aktiv ist, können Sie die Konformität überwachen:

  • Gesamtmitglieder: Anzahl der Mitglieder in Ihrer Organisation
  • Kompatibel: Mitglieder, deren Passwörter den Richtlinien entsprechen
  • Nicht-Kompatibel: Mitglieder, die ihr Passwort aktualisieren müssen

Mitglieder, die nicht den Richtlinien entsprechen, werden mit ihren E-Mail-Adressen aufgelistet. Sie können die E-Mail-Liste kopieren, um sie über die Richtlinien und erforderliche Passwortänderungen zu informieren.

  • Mit einer vernünftigen Anforderung beginnen: Eine Mindestlänge von 10-12 Zeichen mit gemischten Groß- und Kleinschreibung und Zahlen bietet eine gute Sicherheit ohne zu sehr einschränkend zu sein
  • Kommunikation von Änderungen: Benachrichtige deine Teammitglieder, bevor du neue Passwortsicherheitsanforderungen aktivierst
  • Zeit für Übergang: Gib deinen Teammitgliedern Zeit, ihre Passwörter zu aktualisieren
  • Passwort-Manager in Betracht ziehen: Empfehle deinen Teammitgliedern, Passwort-Manager zu verwenden, um starke Passwörter zu generieren und zu speichern

Capgo bietet zwei Sicherheitskontrollen für API Schlüssel an: die Durchsetzung sicherer (gehashter) API Schlüssel und die Anforderung von Ablaufdaten. Die API Schlüsselpolitik-Sektion (mit einem Indikator 4 im Überblicksbild) wird durch einen Schlüsselsymbol gekennzeichnet.

The erste Option in der API Schlüsselpolitik ist Zwingend sichere API Schlüssel. Wenn aktiviert, erfordert diese Einstellung, dass alle API Schlüssel in Ihrer Organisation mit dem sicheren/gesicherten Format erstellt werden.

Gesicherte API Schlüssel sind sicherer, weil:

  • Der tatsächliche Schlüsselwert wird nie auf unseren Servern gespeichert
  • Nur Sie (und Ihre Systeme) haben Zugriff auf den vollständigen Schlüssel
  • Even wenn unsere Datenbank kompromittiert wäre, könnten Ihre Schlüssel nicht verwendet werden

Die Schaltflächentextbeschreibung lautet: „Wenn aktiviert, können nur sichere (gesicherte) API Schlüssel auf diese Organisation zugreifen. Textschlüssel API werden abgelehnt.“

  1. Zu Organisations-Einstellungen > Sicherheit
  2. Scrollen Sie nach unten, um den API-Schlüsselpolitik Bereich (suchen Sie nach dem Schlüsselsymbol) zu finden
  3. Ort des Enforce-Sichere API-Schlüssel Schalters
  4. Schaltfläche um sicher zu machen API-Schlüssel
  5. Bestehende Schlüssel werden nicht beeinflusst; die Richtlinie gilt für neue Schlüssel

Die zweite Option (mit Indikator markiert 5 im Überblicksbild) ist Erforderliche API- SchlüsselauslauffristSie können die Erforderlichkeit für alle API-Schlüssel verlangen, dass sie eine Auslauffrist haben, was ihre Gültigkeitsdauer einschränkt.

Dies ist eine Sicherheitsbest Practice, die

  • Die Auslauffrist der Schlüssel einschränkt, wenn ein Schlüssel kompromittiert ist
  • Sorgt für regelmäßige Schlüsselrotation
  • Hilft bei der Einhaltung von Vorschriften für die Verwaltung von Anmeldeinformationen

Der Toggle-Beschreibung besagt: „Wenn aktiviert, müssen alle API-Schlüssel für diese Organisation eine Auslauffrist haben”

  1. Gehe zu Organisations-Einstellungen > Sicherheit
  2. Finde das API-Sicherheitsrichtliniendokument Abschnitt
  3. Finde die Anforderung von API-Sicherheitsrichtliniendokument-Abgelaufheit Schaltfläche (unten Enforce Secure API-Sicherheitsrichtliniendokument)
  4. Schalte das Schaltwerk ein, um die Abgelaufheitserfordernis zu aktivieren
  5. Aktiviert man es, setze das Maximale Abgelaufheit in Tagen (1-365 Tage)
    • Dies beschränkt die maximale Distanz in der Zukunft, bis wann Ablaufdaten gesetzt werden können
    • Beispiel: 90 Tage setzen bedeutet, dass Schlüssel höchstens 90 Tage nach der Erstellung ablaufen können
VerwendungsfallSichere SchlüsselAblaufdatumMax. Tage
EntwicklungEmpfohlenOptional30-90
CI/CD PipelinesErforderlichErforderlich90-180
ProduktionErforderlichErforderlich30-90
Unternehmenslösung/ComplianceRequiredRequired30-60

Die Sicherheitsfunktionen der Organisation helfen Ihnen, verschiedene Vorschriften einzuhalten:

StandardRelevante Funktionen
SOC 22-Faktor-Authentifizierung, Passwortrichtlinien, API-Schlüsselkontrolle
ISO 27001Alle Sicherheitsfunktionen helfen dabei, die Zugriffskontrolle zu demonstrieren
HIPAAStarke Authentifizierung und Zugriffsverwaltung
DSGVODatenenschutz durch Zugriffssteuerungen
PCI DSSMehrfaktor-Authentifizierung, starke Passwörter

Das Security-Dashboard bietet Echtzeit-Übersicht in:

  • Wie viele Mitglieder haben 2FA aktiviert
  • Zuverlässigkeit der Passwortpolitik innerhalb Ihrer Organisation
  • API Schlüsselsicherheitsadoption

Verwenden Sie das Feature „E-Mail-Liste kopieren“ um Listen von nicht konformen Mitgliedern leicht für zielgerichtete Kommunikation zu exportieren.

”Access Denied: Security policy not met”

Zugriff verweigert: Sicherheitsrichtlinie nicht erfüllt“

Abschnitt mit dem Titel “Zugriff verweigert: Sicherheitsrichtlinie nicht erfüllt“Problem

Ein Mitglied kann die Organisation nicht zugreifen.:

  1. Lösungen Überprüfen Sie, ob die 2FA aktiviert ist - das Mitglied muss die 2FA aktivieren.
  2. Überprüfen Sie, ob die Passwortrichtlinie aktiv ist - das Mitglied muss ihr Passwort aktualisieren.
  3. Überprüfen Sie den Sicherheitsstatus des Mitglieds im Security-Dashboard.

Sicherheitsfunktionen können nicht aktiviert werden.

Sektion mit dem Titel „Sicherheitsfunktionen nicht aktivieren können“

Problem: Sicherheitstaster sind deaktiviert oder antworten nicht.

Lösungen:

  • Stellen Sie sicher, dass Sie super_admin Rolle in der Organisation haben
  • Überprüfen Sie Ihre Netzwerkverbindung
  • Versuchen Sie, die Seite neu zu laden
  • Kontaktieren Sie das Support-Team, wenn das Problem anhält

Problem: __CAPGO_KEEP_0__ kann nicht neu erstellt werden.: Cannot create new API keys.

Wenn sichere Schlüssel erforderlich sind, stellen Sie sicher, dass Sie den sicheren Schlüssel-erstellungsfluss verwenden.:

  • Wenn eine Ablaufzeit erforderlich ist, legen Sie eine Ablaufzeit innerhalb des zulässigen Bereichs fest.
  • Überprüfen Sie die Einstellung für die maximale Ablaufzeit in Tagen.
  • Schritte

Abschnitt mit dem Titel „Schritte“

Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten

Wenn Sie Organisationssicherheit verwenden Organisationssicherheit um Sicherheit und Compliance zu planen, verbinden Sie es mit Verschlüsselung zur Implementierungsdetail in Verschlüsselung Konzformität zur Implementierungsdetail in Konzformität Capgo Sicherheits-Scanner zur Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.