Organisationssicherheit

Capgo bietet umfassende Sicherheitskontrollen, die es Organisationen ermöglichen, Sicherheitsrichtlinien für alle Mitglieder durchzusetzen. Diese Funktionen helfen Ihnen, Compliance-Anforderungen zu erfüllen, sensible Daten zu schützen und eine starke Sicherheitsposition zu beibehalten.

Übersicht

Die Organisationssicherheitseinstellungen ermöglichen es Super-Admins, Folgendes zu konfigurieren:

• Zwei-Faktor-Authentifizierung (2FA)-Erforderlichkeit - Erfordern Sie, dass alle Mitglieder 2FA aktivieren
• __CAPGO_KEEP_0__-Sicherheitsschlüssel - Erfordern Sie sichere __CAPGO_KEEP_0__-Sicherheitsschlüssel und Ablaufdaten
• API Key Security - Enforce secure API keys and expiration policies
• Zwei-Faktor-Authentifizierung (2FA)-Erforderlichkeit Passwortrichtlinie Einrichtungsanleitung für SSO.

Die Sicherheitsseite ist in klar benannte Abschnitte gegliedert:

1. Sicherheitstaste - Alle Sicherheitseinstellungen aus der Organisationseinstellungen-Sidebar zugreifen
2. 2-Faktor-Authentifizierungserfordernis - Schaltfläche und Statusanzeige für die Anforderung der zweifaktorischen Authentifizierung
3. Passwortrichtlinie - Passwortkomplexitätsregeln für Organisationsteilnehmer konfigurieren
4. API-Schlüsselpolitik - Einstellungen für sichere API-Schlüssel und Ablaufzeitbedingungen
5. API-Schlüsselablaufzeit - Bestimmen Sie, ob API Schlüssel eine Ablaufdatum haben müssen

Hinweis

Nur Benutzer mit super_admin Rolle können die Sicherheitseinstellungen der Organisation konfigurieren. Andere Mitglieder können ihren Compliance-Status anzeigen, aber die Richtlinien nicht ändern.

Zugriff auf Sicherheitseinstellungen

1. Navigieren Sie zu Ihren Organisationseinstellungen, indem Sie auf Einstellungen im Seitenleisten klicken
2. Klicken Sie auf das Organisation Registerkarte oben auf der Einstellungsseite
3. Wählen Sie das Sicherheit Registerkarte aus der Organisation-Navigation (hervorgehoben mit einem Schild-Symbol)

Zwei-Faktor-Authentifizierung (2FA)-Durchsetzung

Die 2FA-Durchsetzung erfordert, dass alle Organisationsteilnehmer eine zweifaktorische Authentifizierung auf ihren Konten aktiviert haben. Dies fügt einen kritischen Sicherheitslevel hinzu, indem sowohl ein Passwort als auch eine Verifizierung code erforderlich sind.

Was passiert, wenn die 2FA durchgesetzt wird?

• Mitglieder ohne 2FA sind unmittelbar blockiert von der Zugriff auf Organisationen Apps
• Beide das Web-Dashboard und CLI erzwingen diese Anforderung
• Neue Mitglieder müssen die 2FA vorher aktivieren, bevor sie Zugriff auf Organisationen Ressourcen haben
• Das System verfolgt in Echtzeit, welche Mitglieder 2FA aktiviert haben

Zweifaktor-Authentifizierungsstatus verstehe

Die Sicherheitsseite zeigt eine umfassende Mitglieder 2FA Status Panel, das Folgendes anzeigt:

• Gesamtmitglieder - Die Gesamtzahl der Mitglieder in Ihrer Organisation
• 2FA Aktiviert (grüne Indikator) - Mitglieder, die erfolgreich die Zwei-Faktor-Authentifizierung aktiviert haben
• 2FA nicht aktiviert (orangene Warnungsindikator) - Mitglieder, die noch eine 2FA-Einrichtung vornehmen müssen

Wenn Mitglieder keine 2FA-Einrichtung haben, erscheinen sie in einer Mitglieder ohne 2FA Warnungsbox. Diese Box zeigt:

• Jedes Mitglieds E-Mail-Adresse und ihre Rolle in der Organisation
• A E-Mail-Liste kopieren Schaltfläche, um alle betroffenen E-Mail-Adressen schnell für Kommunikation zu kopieren

Zwei-Faktor-Authentifizierungserzwingung aktivieren

1. Navigiere zu Organisations-Einstellungen > Sicherheit
2. Finde das Für alle Mitglieder 2FA erfordern Abschnitt oben auf der Seite
3. Überprüfe das Mitglieder 2FA-Status Fenster, um zu sehen, welche Mitglieder betroffen sein werden
4. Wenn es Mitglieder ohne 2FA gibt, verwende den E-Mail-Liste kopieren Schaltfläche, um sie vor der Aktivierung zu benachrichtigen
5. Schalte das Schaltflächennächsten zu Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern um die Durchsetzung zu aktivieren
6. Der Toggle wird auf der rechten Seite den Deaktiviert oder Aktiviert Status anzeigen

Vorsicht

Bevor die 2FA-Durchsetzung aktiviert wird:

• Betroffene Mitglieder vorher benachrichtigen und den 2-Faktor-Auth-Setup-Leitfaden teilen
• Geben ihnen Zeit, 2FA auf ihren Konten zu aktivieren
• Mitglieder ohne 2FA verlieren den Zugriff sofort, wenn Sie die Durchsetzung aktivieren
• Überlegen Sie, Mitgliedern aus der „Mitglieder ohne 2FA“-Warnbox zu kontaktieren

CLI Unterstützung für die Durchsetzung von 2FA

Sie können die Durchsetzung von 2FA auch über den CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Für detaillierte Informationen zur Durchsetzung von 2FA sehen Sie sich das Leitfaden zur Durchsetzung von 2FA an.

Passwortrichtlinie

Passwortrichtlinien ermöglichen es Ihnen, Komplexitätsanforderungen für alle Organisationsteilnehmer anzuwenden. Wenn ein Mitglied sein Passwort nicht den Richtlinien entspricht, müssen sie ihr Passwort vor dem Zugriff auf Organisationstechnologien aktualisieren.

Die Abschnitt "Passwortrichtlinien" (angezeigt mit Indikator 3 in der Übersichtsabbildung) bietet einen einfachen Schalter, um Passwortanforderungen in Ihrer Organisation durchzusetzen.

Wie funktioniert die Passwortrichtlinie?

Wenn Sie die Passwortrichtlinie aktivieren:

• Alle Organisationsteilnehmer müssen den Komplexitätsanforderungen entsprechen
• Benutzer, die nicht die Anforderungen erfüllen, werden bis zum Update ihres Passworts ausgeschlossen
• Die Richtlinie gilt für alle Mitglieder, unabhängig von ihrer Rolle

Passwortrichtlinie aktivieren

1. Zum Abschnitt gehen Organisations-Einstellungen > Sicherheit
2. Scrollen Sie nach unten, um das Passwortrichtlinie Abschnitt
3. Lesen Sie die Beschreibung: „Benutzer müssen in der Organisation Passwörter verwenden, die bestimmte Komplexitätsanforderungen erfüllen“
4. Schalten Sie das Passwortrichtlinie durchsetzen Schalter, um es zu aktivieren
5. Die Schalterschilderstellung besagt: „Wenn aktiviert, müssen alle Organisationenmitglieder die Passwörteranforderungen erfüllen, um auf die Organisation zuzugreifen“

Verfügbare Passwortanforderungen

Einstellung	Beschreibung	Bereich
Mindestlänge	Mindestanzahl an Zeichen erforderlich	6-128 Zeichen
Ober- und Unterzeichen erforderlich	Das Passwort muss mindestens einen Buchstaben in Großbuchstaben (A-Z) enthalten	Ein/Aus
Zahl erforderlich	Das Passwort muss mindestens eine Ziffer (0-9) enthalten	Ein/Aus
Sonderzeichen erforderlich	Das Passwort muss mindestens einen Sonderzeichen enthalten (!@#$%^&* etc.)	An/ Aus

Mitgliederkennzeichnung

Wenn ein Passwortrichtlinie aktiv ist, können Sie die Einhaltung überwachen:

• Gesamtmitglieder: Anzahl der Mitglieder in Ihrer Organisation
• Einhaltend: Mitglieder, deren Passwörter den Richtlinien entsprechen
• Nicht-Einhaltend: Mitglieder, die ihr Passwort aktualisieren müssen

Mitglieder, die nicht der Richtlinie entsprechen, werden mit ihren E-Mail-Adressen aufgelistet. Sie können die E-Mail-Liste kopieren, um sie über die Richtlinie und die erforderlichen Passwortänderungen zu informieren.

Tip

Wenn Sie eine Passwortpolitik zum ersten Mal aktivieren, werden Mitglieder mit nicht konformen Passwörtern aufgefordert, ihr Passwort bei ihrem nächsten Anmelden zu ändern. Sie werden nicht sofort ausgeloggt, aber ihr Zugriff kann bis zur Einhaltung eingeschränkt werden.

Best Practices for Password Policies

• Mit vernünftigen Anforderungen beginnen: Ein Minimum von 10-12 Zeichen mit gemischten Groß- und Kleinschreibung und Zahlen bietet eine gute Sicherheit ohne zu sehr einschränkend zu sein
• Änderungen kommunizieren: Benachrichtigen Sie Ihre Teammitglieder, bevor Sie neue Passwortanforderungen aktivieren
• Übergangszeit einräumen: Geben Sie Mitgliedern Zeit, ihre Passwörter zu aktualisieren
• Passwort-Manager berücksichtigen: Empfehlen Sie Ihren Teammitgliedern, sich für Passwort-Manager zu entscheiden, um starke Passwörter zu generieren und zu speichern

API Schlüsselsicherheit

Capgo bietet zwei Sicherheitskontrollen für API-Schlüssel an: die Durchsetzung sicherer (gehashter) API-Schlüssel und die Anforderung von Ablaufdaten. Die API-Schlüsselpolitik-Sektion (mit Indikator 4 im Überblicksbild) wird durch einen Schlüsselsymbol identifiziert.

Sichere API-Schlüssel durchsetzen

Die erste Option in der API-Schlüsselpolitik-Sektion ist Sichere API-Schlüssel durchsetzen. Wenn aktiviert, erfordert diese Einstellung, dass alle API-Schlüssel in Ihrer Organisation mit der sicheren/gehashten Format erstellt werden.

Geheime API-Schlüssel sind sicherer, weil:

• Der tatsächliche Schlüsselwert wird nie auf unseren Servern gespeichert
• Nur Sie (und Ihre Systeme) haben Zugriff auf den vollständigen Schlüssel
• Wenn unser Datenbank wäre kompromittiert, Ihre Schlüssel könnten nicht verwendet werden

Die Beschreibung des Schalters lautet: „Wenn aktiviert, können nur sichere (gehashte) API-Schlüssel diesen Organisation zugreifen. Klartext-Schlüssel API werden abgelehnt.“

Hinweis

Bestehende Legacy-(nicht-gesicherte) API-Schlüssel werden weiterhin funktionieren, aber Mitglieder können keine neuen nicht-gesicherten Schlüssel erstellen, wenn diese Richtlinie aktiviert ist.

Sichere API-Schlüssel aktivieren

1. Gehe zu Organisationseinstellungen > Sicherheit
2. Scrollen Sie nach unten, um den API-Schlüsselpolitik zu finden Abschnitt (suchen Sie nach dem Schlüsselsymbol)
3. Ort der Sichere API-Schlüssel durchsetzen Schalter umschalten
4. Schalten Sie den Schalter um, um die Durchsetzung sicherer API-Schlüssel zu aktivieren
5. Bestehende Schlüssel werden nicht berührt; die Richtlinie gilt für die Erstellung neuer Schlüssel

API-Schlüsselablauf Richtlinie

Die zweite Option (mit dem Indikator 5 im Überblicksbild) ist Sichere API-Schlüsselablaufszeit erfordernSie können die Durchsetzung einer Ablaufzeit für alle API-Schlüssel erzwingen, um ihre Gültigkeitsdauer zu begrenzen

Dies ist eine Sicherheitsbest Practice, die:

• Beschränkt die Zeitfenster, wenn ein Schlüssel kompromittiert ist
• Sichert regelmäßige Schlüsselrotation
• Unterstützt die Einhaltung von Vorschriften für die Verwaltung von Anmeldeinformationen

Die Beschreibung des Schalters besagt: „Wenn aktiviert, müssen alle API-Schlüssel für diese Organisation einen Ablaufdatum haben“

Konfiguration der Ablaufzeitpolitik

1. Zum Organisations-Einstellungen > Sicherheit
2. Finde das API-Schlüsselpolitik Abschnitt
3. Suchen Sie die Benötigen Sie den API-Schlüssel Ablaufdatum Schaltfläche (unten Enforce Secure API-Schlüssel)
4. Aktivieren Sie die Schaltfläche, um die Ablaufdaten-Anforderung zu aktivieren
5. Wenn aktiviert, setzen Sie das Maximale Ablauftage (1-365 Tage)
   • Dies begrenzt, wie weit in die Zukunft Ablaufdaten gesetzt werden können
   • Beispiel: Sollten 90 Tage gesetzt werden, können Schlüssel höchstens 90 Tage nach der Erstellung ablaufen

Vorsicht

Wenn Sie die Ablaufdaten-Anforderung aktivieren:

• Neue API-Schlüssel müssen eine Ablaufzeit haben
• Bestehende Schlüssel ohne Ablaufzeit funktionieren weiterhin
• Überlegen Sie, bestehende Schlüssel zu überprüfen und diejenigen ohne Ablaufzeit zu rotieren

Empfohlene API-Schlüsselpolitik

Verwendungsfall	Sichere Schlüssel	Ablaufzeit	Max. Tage
Entwicklung	Empfohlen	Optional	30-90
CI/CD Pipelines	Erforderliche	Erforderliche	90-180
Produktion	Erforderliche	Erforderliche	30-90
Unternehmens-/Zertifizierungsanforderungen	Erforderliche	Erforderliche	30-60

Kontroll- und Überwachung

Die Sicherheitsfunktionen der Organisation helfen Ihnen, verschiedene Anforderungen zur Einhaltung von Vorschriften zu erfüllen:

Standard	Relevante Funktionen
SOC 2	2FA-Erzwungung, Passwortrichtlinien, API-Sicherheitskontrollen
ISO 27001	Alle Sicherheitsfunktionen helfen dabei, Zugriffssteuerung zu demonstrieren
HIPAA	Starke Authentifizierung und Zugriffsverwaltung
GDPR	Datenschutz durch Zugriffssteuerung
PCI DSS	Zweifaktor-Authentifizierung, starke Passwörter

Überwachung der Einhaltung von Vorschriften

Das Sicherheitsdashboard bietet Echtzeit-Übersicht in:

• Wie viele Mitglieder haben 2FA aktiviert?
• Übereinstimmung der Passwortrichtlinie innerhalb Ihrer Organisation
• API Schlüsselsicherheitsanpassung

Verwenden Sie das Feature „E-Mail-Liste kopieren“ zum einfachen Export von Listen von Mitgliedern, die nicht den Vorschriften entsprechen, für gezielte Kommunikation.

Fehlersuche

„Zugriff verwehrt: Sicherheitsrichtlinie nicht erfüllt“

Problem: Ein Mitglied kann die Organisation nicht zugreifen.

Solutions:

1. Überprüfen Sie, ob die 2FA aktiviert ist - das Mitglied muss die 2FA aktivieren. enable 2FA
2. Überprüfen Sie, ob die Passwortrichtlinie aktiv ist - das Mitglied muss ihr Passwort aktualisieren.
3. Überprüfen Sie den Compliance-Status des Mitglieds im Security-Dashboard.

Cannot enable security features

Problem: Sicherheitstasten sind deaktiviert oder antworten nicht.

Solutions:

• Stellen Sie sicher, dass Sie Superadmin Rolle in der Organisation
• Überprüfen Sie Ihre Netzwerkverbindung
• Versuchen Sie, die Seite neu zu laden
• Kontaktieren Sie den Support, wenn das Problem anhält

API-Schlüssel-Erstellung fehlschlägt

Problem: Neue API-Schlüssel können nicht erstellt werden.

Lösungen:

• Wenn sichere Schlüssel erforderlich sind, stellen Sie sicher, dass Sie den sicheren Schlüssel-Erstellungsfluss verwenden
• Wenn eine Ablaufzeit erforderlich ist, legen Sie eine Ablaufzeit innerhalb des zulässigen Bereichs fest
• Überprüfen Sie die maximale Ablaufzeit in Tagen

Nächste Schritte

• Stellen Sie die 2FA-Einstellungen auf Ihrem Konto ein
• Erfahren Sie mehr über die Details der 2FA-Einführung
• Verwalten Sie API-Schlüssel
• Organisationsverwaltung

Weitermachen von Organisationssicherheit

Wenn Sie Organisationssicherheit zur Planung von Sicherheit und Compliance verwenden, verbinden Sie sie mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung Kongruenz für die Implementierungsdetails in Kongruenz Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Trust Center für den Produktworkflow in Capgo Trust Center