Zum Hauptinhalt springen

Zugriffsregeln

Die Zugriffsregeln (Gerätezugriffsrichtlinien) ermöglichen es dem Administrator, fein abgestimmte Bedingungen festzulegen, unter denen Benutzer sich authentifizieren können: Browser-Typ, Betriebssystem, Sicherheitsstufe der VaultysID-Identität, zugelassene IP-Adressen usw.

Es stehen drei Richtlinienbereiche zur Verfügung:

  • Global — gilt für alle Benutzer der Organisation.
  • Admin — gilt nur für Administratoren.
  • Gruppe — gilt für eine definierte Gruppe von Benutzern und/oder Ordnern.

Überblick

Greifen Sie auf die Zugriffsregeln über das Menü Zugriffsrichtlinie > Richtlinien zu.

00.no-policies-configured

Globale Richtlinie

Beim ersten Zugriff ist noch keine Richtlinie konfiguriert. Klicken Sie auf die Schaltfläche Globale Richtlinie erstellen, um die Standardrichtlinie zu initialisieren, die für alle Benutzer gilt.

Klicken Sie auf „Globale Richtlinie erstellen“, um die Standardrichtlinie für Ihre Organisation zu initialisieren

Richtlinie konfigurieren

Nachdem sie erstellt wurde, wird die Richtlinie im Editor angezeigt. Jeder Seitenreiter entspricht einer Kontrolldimension. Die farbigen Badges zeigen den Konfigurationsstatus jeder Sektion an.

02.global-policy-editor-overview

Aktion bei Verstoß

Legen Sie fest, was passieren soll, wenn eine Regel nicht eingehalten wird.

Legen Sie das Verhalten fest, wenn eine Regel nicht eingehalten wird: Zulassen, Warnen, Genehmigung anfordern oder Blockieren

WertVerhalten
ZulassenIgnoriert die Regeln — keine Blockierung
WarnenErmöglicht den Zugriff, informiert jedoch den Benutzer
Admin-ZustimmungDer Zugriff wird ausgesetzt, bis ein Administrator zustimmt
BlockierenZugriff verweigert

Browser-Tab

Der Browser-Tab ermöglicht es, den Zugriff auf bestimmte Browser zu beschränken oder zuzulassen

Erlauben oder beschränken Sie den Zugriff je nach verwendetem Browser (Chrome, Firefox, Edge, Safari, Brave, Opera usw.). Die Optionen Alle und Keine gelten global.

Betriebssystem-Tab

Der Betriebssystem-Tab ermöglicht es, den Zugriff je nach verwendetem System einzuschränken (Windows, macOS, Linux, iOS, Android usw.)

Beschränken Sie den Zugriff auf die gewünschten Betriebssysteme: Windows, macOS, Linux, iOS, Android oder Chrome OS.

Browser-Sicherheits-Tab

Der Browser-Sicherheits-Tab steuert die erforderlichen Browsererweiterungen und Sicherheitseinstellungen im Browser

Legen Sie die Anforderungen an die Browsersicherheit fest (Erweiterungen, aktiviert Einstellungen).

VaultysID-Sicherheits-Tab

Der VaultysID-Sicherheits-Tab ermöglicht es, ein Mindestsicherheitsniveau für die VaultysID-Identität zu verlangen: Software, Passkey oder Hardware-Schlüssel

Verlangen Sie ein minimales Sicherheitsniveau für die VaultysID-Identität:

  • Software — Schlüssel im Speicher gespeichert
  • Passkey — Authentifizierung per Passkey
  • Hardware — physischer Sicherheitsschlüssel (FIDO2 / CTAP2)

IP-Adressen-Tab

Der IP-Adressen-Tab ermöglicht es, den Zugriff auf bestimmte IP-Bereiche oder CIDR einzuschränken

Geben Sie eine IP-Adresse oder CIDR-Range ein (z. B. 192.168.1.0/24) und drücken Sie die Eingabetaste, um sie hinzuzufügen

Geben Sie die zugelassenen IP-Adressen oder CIDR-Bereiche ein (z. B. 192.168.1.0/24). Nur Verbindungen aus diesen Netzwerken werden akzeptiert.

Weitere Richtlinien erstellen

Um eine Admin- oder Gruppen-Richtlinie zu erstellen, verwenden Sie die Schaltfläche Richtlinie hinzufügen in der Symbolleiste.

Verwenden Sie die Schaltfläche „Richtlinie hinzufügen“, um eine Admin- oder Gruppenrichtlinie zu erstellen

Ein Panel öffnet sich, um den Bereich auszuwählen.

Wählen Sie den Bereich aus: Admin (nur Administratoren) oder Gruppe (eine Gruppe von Mitgliedern oder Ordnern)

Admin-Richtlinie

Die Admin-Richtlinie gilt nur für Administratoren der Organisation

Info

Es kann nur eine Admin-Richtlinie geben. Die Erstellungsschaltfläche wird deaktiviert, wenn bereits eine vorhanden ist.

13.admin-policy-editor

Die Admin-Richtlinie gilt nur für Administratoren. Um sie zu löschen, verwenden Sie die Schaltfläche Richtlinie löschen in der Symbolleiste.

Verwenden Sie diese Schaltfläche, um die Admin-Richtlinie zu löschen

Gruppenrichtlinien

Gruppenrichtlinien ermöglichen es, eine spezifische Teilmenge von Benutzern oder Ordnern mit benutzerdefinierten Regeln zu versehen.

15.group-policies-overview

Wählen Sie eine Gruppe in der linken Spalte aus, um auf deren Editor zuzugreifen.

Mitglieder & Ordner

Der Mitglieder & Ordner-Tab ermöglicht es, diese Richtlinie bestimmten Benutzern oder ganzen Ordnern zuzuweisen

Weisen Sie die Richtlinie einzelnen Benutzern oder ganzen Ordnern zu. Alle Mitglieder des Ordners werden automatisch abgedeckt.

Der Gruppenrichtlinien-Editor bietet die gleichen Konfigurationsregisterkarten wie die globale Richtlinie, zusätzlich zum Register Mitglieder & Ordner

Info

Die Regeln der Gruppenrichtlinie haben Vorrang vor der globalen Richtlinie für betroffene Benutzer.