Organisationssicherheit
Eine Voreinstellung mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin kopieren.
Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.
__CAPGO_KEEP_0__ bietet umfassende Sicherheitskontrollen, die es Organisationen ermöglichen, Sicherheitsrichtlinien für alle Mitglieder durchzusetzen. Diese Funktionen helfen Ihnen, Compliance-Anforderungen zu erfüllen, sensible Daten zu schützen und eine starke Sicherheitsposition zu beibehalten.
ÜbersichtÜberschrift: „Übersicht“
- Die Organisationssicherheitseinstellungen ermöglichen es Super-Admins, Folgendes zu konfigurieren: Zwei-Faktor-Authentifizierung (2FA)-Erforderlichkeit
- - Alle Mitglieder müssen 2FA aktivieren lassen - Passwort-Komplexitätsanforderungen festlegen
- API Schlüsselsicherheit - Sichere API-Schlüssel und Ablaufdatenpolitiken durchsetzen
- SSO (nur Enterprise) - SAML 2.0-Einmalanmeldung für Ihr Unternehmen. Verfügbar auf der Enterprise-Plan. Siehe SSO-Einrichtungsanleitung.

Die Sicherheitsseite ist in klar beschriftete Abschnitte gegliedert:
- Sicherheitstaste - Zugriff auf alle Sicherheitseinstellungen vom Organisations-Einstellungssidebar
- 2FA-Erzwungenerstellung - Schaltfläche und Statusanzeige für die Zwei-Faktor-Authentifizierungsanforderungen
- Passwortrichtlinie - Konfigurieren Sie die Komplexitätsregeln für das Passwort der Organisationmitglieder
- API Schlüsselpolitik - Einstellungen für sichere API-Schlüssel und Ablaufdatenanforderungen
- API-Schlüsselablauf - Steuern Sie, ob API-Schlüssel einen Ablaufdatum haben müssen
Zugriff auf Sicherheitseinstellungen
Zugriff auf Sicherheitseinstellungen- Navigieren Sie zu Ihren Organisationseinstellungen, indem Sie auf Einstellungen im Seitenleisten klicken
- Klicken Sie auf die Organisation Schaltfläche in der oberen Einstellungsseite
- Wählen Sie die Sicherheit Schaltfläche aus der Organisation-Navigation (mit einem Schild-Symbol hervorgehoben)
Zwei-Faktor-Authentifizierung (2FA)-Durchsetzung
Zugriff auf Zwei-Faktor-Authentifizierung (2FA)-DurchsetzungDie 2FA-Erzwungeneit erfordert, dass alle Organisationsteilnehmer zwei-Faktor-Authentifizierung auf ihren Konten aktiviert haben. Dies fügt ein kritischer Sicherheitslevel hinzu, indem sowohl ein Passwort als auch eine Verifizierung code erforderlich sind.
Wat passiert, wenn 2FA erzwungen wird
Abschnitt mit dem Titel „Was passiert, wenn 2FA erzwungen wird“- Mitglieder ohne 2FA sind unmittelbar blockiert vom Zugriff auf Organisationen-Apps
- Beide das Web-Dashboard und CLI erzwingen diese Anforderung
- Neue Mitglieder müssen 2FA vor dem Zugriff auf Organisationen-Ressourcen aktivieren
- Das System verfolgt, welche Mitglieder 2FA aktiviert haben, in Echtzeit
Der 2FA-Status-Panel verstehen
Abschnitt mit dem Titel „Der 2FA-Status-Panel verstehen“Die Sicherheitsseite zeigt eine umfassende Mitglieder 2FA-Status Fenster, das anzeigt:
- Gesamtmitglieder - Die Gesamtzahl der Mitglieder in Ihrer Organisation
- 2FA Aktiviert (grüner Indikator) - Mitglieder, die erfolgreich die zweifaktorische Authentifizierung aktiviert haben
- 2FA Nicht Aktiviert (orangener Warnhinweis) - Mitglieder, die noch 2FA einrichten müssen
Wenn Mitglieder 2FA nicht aktiviert haben, erscheinen sie in einem Mitglieder ohne 2FA Warnfeld. Dieses Feld zeigt:
- Jedes Mitglieds E-Mail-Adresse und ihre Rolle in der Organisation
- Ein Kopieren Sie die E-Mail-Liste Schaltfläche zum schnellen Kopieren aller betroffenen E-Mail-Adressen für Kommunikation
Zwei-Faktor-Authentifizierung für alle Mitglieder aktivieren
Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung für alle Mitglieder aktivieren“- Navigieren Sie zu Organisations-Einstellungen > Sicherheit
- Suchen Sie den Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern Abschnitt am oberen Ende der Seite
- Überprüfen Sie die Mitglieder 2FA-Status Panel, um zu sehen, welche Mitglieder betroffen sein werden
- Wenn es Mitglieder ohne 2FA gibt, verwenden Sie das E-Mail-Liste kopieren Schaltfläche, um sie vor der Aktivierung zu benachrichtigen
- Schalten Sie das Schaltfläche neben Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern um die Durchsetzung zu aktivieren
- Die Schaltfläche zeigt Deaktiviert oder Aktiviert Status auf der rechten Seite an
CLI Unterstützung für 2FA-Erzwängung
Abschnitt mit dem Titel „CLI Unterstützung für 2FA-Erzwängung“Du kannst die 2FA-Erzwängung auch über den CLI:
# Enable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA statusnpx @capgo/cli organization members YOUR_ORG_IDFür detaillierte Informationen zur 2FA-Einführung, siehe den 2FA-Einführungshinweis.
Passwortrichtlinie
Abschnitt mit dem Titel „Passwortrichtlinie“Passwortrichtlinien ermöglichen es Ihnen, Komplexitätsanforderungen für das Passwort für alle Organisationenmitglieder festzulegen. Wenn ein Mitglied sein Passwort nicht den Richtlinienanforderungen entspricht, müssen sie ihr Passwort vor dem Zugriff auf Organisationenressourcen aktualisieren.
Der Abschnitt Passwortrichtlinie (mit dem Indikator 3 in der Übersichtsabbildung) bietet einen einfachen Schalter, um Passwortanforderungen für Ihre Organisation zu aktivieren.
Wie funktioniert die Passwortrichtlinie?
Abschnitt mit dem Titel „Wie funktioniert die Passwortrichtlinie?“Wenn Sie die Passwortrichtlinie aktivieren:
- Alle Organisationenmitglieder müssen den Komplexitätsanforderungen für das Passwort entsprechen.
- Benutzer, die die Anforderungen nicht erfüllen, werden bis zum Update ihres Passworts ausgeschlossen
- Die Richtlinie gilt für alle Mitglieder, unabhängig von ihrer Rolle
Passwortrichtlinie aktivieren
Abschnitt mit dem Titel “Passwortrichtlinie aktivieren”- Zu Einstellungen > Sicherheit
- Scrollen Sie nach unten, um die Passwortrichtlinie Abschnitt zu finden
- Lesen Sie die Beschreibung: “Erzwingen Sie, dass Organisationenmitglieder Passwörter verwenden, die bestimmte Komplexitätsanforderungen erfüllen”
- Schalten Sie das Passwortrichtlinie durchsetzen Zum Aktivieren klicken Sie auf diese Schaltfläche
- Die Beschreibung der Schaltfläche lautet: „Wenn aktiviert, müssen alle Organisationenmitglieder die Passwortsicherheitsanforderungen erfüllen, um auf die Organisation zuzugreifen“
Verfügbare Passwortsicherheitsanforderungen
Sektion mit dem Titel „Verfügbare Passwortsicherheitsanforderungen“| Einstellung | Beschreibung | Intervall |
|---|---|---|
| Mindestlänge | Mindestanzahl an Zeichen | 6-128 Zeichen |
| Hochkasse anfordern | Das Passwort muss mindestens einen Buchstaben in Großbuchstaben (A-Z) enthalten | An/Ab |
| Anzahl erforderlich | Das Passwort muss mindestens einen Ziffer (0-9) enthalten | An/Ab |
| Spezieller Charakter erforderlich | Das Passwort muss mindestens einen speziellen Charakter (!@#$%^&* etc.) enthalten | An/Ab |
Mitglieder-Konformitäts-Überwachung
Abschnitt mit dem Titel “Mitglieder-Konformitäts-Überwachung”Wenn ein Passwortrichtlinie aktiv ist, können Sie die Konformität überwachen:
- Gesamtmitglieder: Anzahl der Mitglieder in Ihrer Organisation
- Kompatibel: Mitglieder, deren Passwörter den Richtlinien entsprechen
- Nicht-Kompatibel: Mitglieder, die ihr Passwort aktualisieren müssen
Mitglieder, die nicht den Richtlinien entsprechen, werden mit ihren E-Mail-Adressen aufgelistet. Sie können die E-Mail-Liste kopieren, um sie über die Richtlinien und erforderliche Passwortänderungen zu informieren.
Best Practices für Passwort-Richtlinien
Abschnitt mit dem Titel “Best Practices für Passwort-Richtlinien”- Mit einer vernünftigen Anforderung beginnen: Eine Mindestlänge von 10-12 Zeichen mit gemischten Groß- und Kleinschreibung und Zahlen bietet eine gute Sicherheit ohne zu sehr einschränkend zu sein
- Kommunikation von Änderungen: Benachrichtige deine Teammitglieder, bevor du neue Passwortsicherheitsanforderungen aktivierst
- Zeit für Übergang: Gib deinen Teammitgliedern Zeit, ihre Passwörter zu aktualisieren
- Passwort-Manager in Betracht ziehen: Empfehle deinen Teammitgliedern, Passwort-Manager zu verwenden, um starke Passwörter zu generieren und zu speichern
API Sicherheit
Sektion mit dem Titel “API Sicherheit”Capgo bietet zwei Sicherheitskontrollen für API Schlüssel an: die Durchsetzung sicherer (gehashter) API Schlüssel und die Anforderung von Ablaufdaten. Die API Schlüsselpolitik-Sektion (mit einem Indikator 4 im Überblicksbild) wird durch einen Schlüsselsymbol gekennzeichnet.
Sichere API Schlüssel durchsetzen
Sektion mit dem Titel “Sichere API Schlüssel durchsetzen”The erste Option in der API Schlüsselpolitik ist Zwingend sichere API Schlüssel. Wenn aktiviert, erfordert diese Einstellung, dass alle API Schlüssel in Ihrer Organisation mit dem sicheren/gesicherten Format erstellt werden.
Gesicherte API Schlüssel sind sicherer, weil:
- Der tatsächliche Schlüsselwert wird nie auf unseren Servern gespeichert
- Nur Sie (und Ihre Systeme) haben Zugriff auf den vollständigen Schlüssel
- Even wenn unsere Datenbank kompromittiert wäre, könnten Ihre Schlüssel nicht verwendet werden
Die Schaltflächentextbeschreibung lautet: „Wenn aktiviert, können nur sichere (gesicherte) API Schlüssel auf diese Organisation zugreifen. Textschlüssel API werden abgelehnt.“
Sichere API Schlüssel aktivieren
Abschnitt mit dem Titel „Sichere API-Schlüssel aktivieren“- Zu Organisations-Einstellungen > Sicherheit
- Scrollen Sie nach unten, um den API-Schlüsselpolitik Bereich (suchen Sie nach dem Schlüsselsymbol) zu finden
- Ort des Enforce-Sichere API-Schlüssel Schalters
- Schaltfläche um sicher zu machen API-Schlüssel
- Bestehende Schlüssel werden nicht beeinflusst; die Richtlinie gilt für neue Schlüssel
API-Schlüssel-Abgabepolitik
Abschnitt mit dem Titel „API- Schlüsselauslauffristpolitik”Die zweite Option (mit Indikator markiert 5 im Überblicksbild) ist Erforderliche API- SchlüsselauslauffristSie können die Erforderlichkeit für alle API-Schlüssel verlangen, dass sie eine Auslauffrist haben, was ihre Gültigkeitsdauer einschränkt.
Dies ist eine Sicherheitsbest Practice, die
- Die Auslauffrist der Schlüssel einschränkt, wenn ein Schlüssel kompromittiert ist
- Sorgt für regelmäßige Schlüsselrotation
- Hilft bei der Einhaltung von Vorschriften für die Verwaltung von Anmeldeinformationen
Der Toggle-Beschreibung besagt: „Wenn aktiviert, müssen alle API-Schlüssel für diese Organisation eine Auslauffrist haben”
Auslauffristkonfiguration
Abschnitt mit dem Titel „Auslauffristkonfiguration”- Gehe zu Organisations-Einstellungen > Sicherheit
- Finde das API-Sicherheitsrichtliniendokument Abschnitt
- Finde die Anforderung von API-Sicherheitsrichtliniendokument-Abgelaufheit Schaltfläche (unten Enforce Secure API-Sicherheitsrichtliniendokument)
- Schalte das Schaltwerk ein, um die Abgelaufheitserfordernis zu aktivieren
- Aktiviert man es, setze das Maximale Abgelaufheit in Tagen (1-365 Tage)
- Dies beschränkt die maximale Distanz in der Zukunft, bis wann Ablaufdaten gesetzt werden können
- Beispiel: 90 Tage setzen bedeutet, dass Schlüssel höchstens 90 Tage nach der Erstellung ablaufen können
Empfohlene API-Schlüsselpolitik
Abschnitt mit dem Titel „Empfohlene API-Schlüsselpolitik“| Verwendungsfall | Sichere Schlüssel | Ablaufdatum | Max. Tage |
|---|---|---|---|
| Entwicklung | Empfohlen | Optional | 30-90 |
| CI/CD Pipelines | Erforderlich | Erforderlich | 90-180 |
| Produktion | Erforderlich | Erforderlich | 30-90 |
| Unternehmenslösung/Compliance | Required | Required | 30-60 |
Einhaltung von Vorschriften und Auditing
Sektion mit dem Titel „Einhaltung von Vorschriften und Auditing“Die Sicherheitsfunktionen der Organisation helfen Ihnen, verschiedene Vorschriften einzuhalten:
| Standard | Relevante Funktionen |
|---|---|
| SOC 2 | 2-Faktor-Authentifizierung, Passwortrichtlinien, API-Schlüsselkontrolle |
| ISO 27001 | Alle Sicherheitsfunktionen helfen dabei, die Zugriffskontrolle zu demonstrieren |
| HIPAA | Starke Authentifizierung und Zugriffsverwaltung |
| DSGVO | Datenenschutz durch Zugriffssteuerungen |
| PCI DSS | Mehrfaktor-Authentifizierung, starke Passwörter |
Überwachung des Compliance-Status
Abschnitt mit dem Titel “Überwachung des Compliance-Status”Das Security-Dashboard bietet Echtzeit-Übersicht in:
- Wie viele Mitglieder haben 2FA aktiviert
- Zuverlässigkeit der Passwortpolitik innerhalb Ihrer Organisation
- API Schlüsselsicherheitsadoption
Verwenden Sie das Feature „E-Mail-Liste kopieren“ um Listen von nicht konformen Mitgliedern leicht für zielgerichtete Kommunikation zu exportieren.
Fehlersuche
Abschnitt mit dem Titel “Fehlersuche””Access Denied: Security policy not met”
Zugriff verweigert: Sicherheitsrichtlinie nicht erfüllt“Abschnitt mit dem Titel “Zugriff verweigert: Sicherheitsrichtlinie nicht erfüllt“Problem
Ein Mitglied kann die Organisation nicht zugreifen.:
- Lösungen Überprüfen Sie, ob die 2FA aktiviert ist - das Mitglied muss die 2FA aktivieren.
- Überprüfen Sie, ob die Passwortrichtlinie aktiv ist - das Mitglied muss ihr Passwort aktualisieren.
- Überprüfen Sie den Sicherheitsstatus des Mitglieds im Security-Dashboard.
Sicherheitsfunktionen können nicht aktiviert werden.
Sektion mit dem Titel „Sicherheitsfunktionen nicht aktivieren können“Problem: Sicherheitstaster sind deaktiviert oder antworten nicht.
Lösungen:
- Stellen Sie sicher, dass Sie super_admin Rolle in der Organisation haben
- Überprüfen Sie Ihre Netzwerkverbindung
- Versuchen Sie, die Seite neu zu laden
- Kontaktieren Sie das Support-Team, wenn das Problem anhält
API-Schlüssel-Erstellung fehlschlägt
Sektion mit dem Titel „API-Schlüssel-Erstellung fehlschlägt“Problem: __CAPGO_KEEP_0__ kann nicht neu erstellt werden.: Cannot create new API keys.
Wenn sichere Schlüssel erforderlich sind, stellen Sie sicher, dass Sie den sicheren Schlüssel-erstellungsfluss verwenden.:
- Wenn eine Ablaufzeit erforderlich ist, legen Sie eine Ablaufzeit innerhalb des zulässigen Bereichs fest.
- Überprüfen Sie die Einstellung für die maximale Ablaufzeit in Tagen.
- Schritte
Abschnitt mit dem Titel „Schritte“
Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten- Informationen zu den Details der 2FA-Erzwang
- __CAPGO_KEEP_0__-Schlüssel verwalten
- Manage API keys
- Set up 2FA on your account
Fortsetzung aus Organisationssicherheit
Sektion mit dem Titel “Fortsetzung aus Organisationssicherheit”Wenn Sie Organisationssicherheit verwenden Organisationssicherheit um Sicherheit und Compliance zu planen, verbinden Sie es mit Verschlüsselung zur Implementierungsdetail in Verschlüsselung Konzformität zur Implementierungsdetail in Konzformität Capgo Sicherheits-Scanner zur Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.