Zum Hauptinhalt springen

Sicherheitseinstellungen

Enforce 2FA for your team, configure remote control approval for end users, and restrict Level access by IP address.

Einführung

Steuern Sie, wer auf Level zugreifen kann und wie Ihre Techniker sich mit Geräten verbinden. Die Sicherheit Seite umfasst vier organisationsweite Einstellungen: obligatorische Zwei-Faktor-Authentifizierung (2FA), ein Inaktivitäts-Timeout, das inaktive Sitzungen automatisch abmeldet, eine Endbenutzer-Genehmigung für Fernsteuerungssitzungen sowie eine IP-Zulassungsliste, die einschränkt, von wo aus Techniker sich anmelden können.

Die Genehmigung für die Fernsteuerung gilt standardmäßig organisationsweit, kann jedoch für eine präzisere Steuerung unabhängig pro Gerätegruppe konfiguriert werden.

Obligatorische Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) erfordert, dass Techniker ihre Identität bei jeder Anmeldung mit einer Drittanbieter-Authentifizierungs-App verifizieren. Wenn sie organisationsweit aktiviert ist, muss jeder Techniker in Ihrem Team 2FA konfiguriert haben – sie können es nicht überspringen.

So fordern Sie 2FA für alle Techniker an:

  1. Gehen Sie zu Einstellungen → Sicherheit.

  2. Unter Obligatorische Zwei-Faktor-Authentifizierung (2FA), aktivieren Sie Zwei-Faktor-Authentifizierung verlangen.

  3. Klicken Sie auf Einstellungen aktualisieren.

Mandatory Two-Factor Authentication

⚠️ WARNUNG: Sobald diese Option aktiviert ist, wird jeder Techniker ohne konfigurierte 2FA beim nächsten Login aufgefordert, diese einzurichten. Er kann nicht auf Level zugreifen, bis die Einrichtung abgeschlossen ist. Informieren Sie Ihr Team, bevor Sie dies organisationsweit aktivieren.

ℹ️ HINWEIS: Techniker verwalten ihre eigene 2FA über Einstellungen → Passwort / 2FA. Administratoren können die 2FA für einen einzelnen Techniker über Arbeitsbereich → Team falls jemand ausgesperrt wird.

Inaktivitäts-Timeout

Das Inaktivitäts-Timeout meldet Techniker nach einer Periode der Browser-Inaktivität automatisch ab. Sobald das Timeout abläuft, müssen sie sich erneut anmelden, um fortzufahren.

Inactivity Timeout

Der Standardwert ist 24 Stunden. Die Optionen reichen von 15 Minuten bis 7 Tage.

ℹ️ HINWEIS: Das Timeout basiert auf Browser-Inaktivität, nicht auf Geräteinaktivität. Ein Techniker, der aktiv einen anderen Tab verwendet, wird trotzdem abgemeldet, wenn er nicht mit Level selbst interagiert hat.

So konfigurieren Sie das Inaktivitäts-Timeout:

  1. Gehen Sie zu Einstellungen → Sicherheit.

  2. Unter Inaktivitäts-Timeout, öffnen Sie das Abmelden nach Dropdown-Menü.

  3. Wählen Sie eine Timeout-Dauer aus.

  4. Klicken Sie auf Timeout aktualisieren.

💡 TIPP: Für compliance-sensible Umgebungen – HIPAA, SOC 2 oder interne Sicherheitsrichtlinien, die Limits für inaktive Sitzungen vorschreiben – sind 15 oder 30 Minuten ein üblicher Richtwert. Prüfen Sie die Anforderungen Ihres jeweiligen Regelwerks, bevor Sie diesen Wert festlegen.

Genehmigung für Fernsteuerung

Standardmäßig benachrichtigt Level den Endbenutzer, wenn ein Techniker eine Fernsteuerungssitzung startet – eine Aktion des Endbenutzers ist nicht erforderlich. Sie können dies so ändern, dass Endbenutzer die Verbindung explizit genehmigen müssen, bevor sie hergestellt wird.

Dies ist in regulierten Branchen von Bedeutung. Im Gesundheitswesen könnte ein Techniker, der sich mit der Workstation eines Arztes verbindet, versehentlich Patientenakten einsehen, für die er keine Zugangsberechtigung hat. In rechtlichen Umgebungen gilt dasselbe für vertrauliche Mandantendokumente. Die Anforderung einer Genehmigung gibt dem Endbenutzer die Kontrolle darüber, wann eine Verbindung hergestellt wird, und hilft Ihrem Team, Vorschriften wie HIPAA einzuhalten.

So konfigurieren Sie die Genehmigung für die Fernsteuerung:

  1. Gehen Sie zu Einstellungen → Sicherheit.

  2. Unter Genehmigung für Fernsteuerung, wählen Sie Ihren bevorzugten Modus:

    • Endbenutzer benachrichtigen — Der Endbenutzer sieht eine Benachrichtigung, wenn ein Techniker eine Verbindung herstellt. Keine Genehmigung erforderlich.

    • Genehmigung anfordern — Der Endbenutzer erhält eine Aufforderung, die Verbindung zu genehmigen oder abzulehnen, bevor sie hergestellt wird.

  3. Wenn Sie Genehmigung anfordern, verwenden Sie das Dropdown-Menü, um auszuwählen, was passiert, wenn der Endbenutzer nicht antwortet:

    • Verbinden, wenn der Endbenutzer nicht antwortet — Die Sitzung wird automatisch fortgesetzt, nachdem die Aufforderung abgelaufen ist.

    • Genehmigung erforderlich — Die Verbindung wird blockiert, es sei denn, der Endbenutzer genehmigt sie aktiv.

  4. Klicken Sie auf Genehmigungseinstellungen aktualisieren.

💡 TIPP: Setzen Sie in hochgradig compliance-pflichtigen Umgebungen den Fallback auf Genehmigung erforderlich. Dadurch wird sichergestellt, dass ein Techniker niemals ohne ausdrückliche Zustimmung eine Verbindung herstellen kann – selbst wenn der Endbenutzer die Aufforderung verpasst.

Einstellungen auf alle Gruppen übertragen

Gerätegruppen erben standardmäßig die organisationsweite Genehmigungseinstellung, aber einzelne Gruppen können eine eigene Überschreibung konfiguriert haben. Wenn Sie möchten, dass die organisationsweite Einstellung überall übernimmt und alle gruppenspezifischen Überschreibungen gelöscht werden, aktivieren Sie Diese Auswahl auf alle untergeordneten Gerätegruppen anwenden und alle Überschreibungen löschen bevor Sie auf Genehmigungseinstellungen aktualisieren.

⚠️ WARNUNG: Das Aktivieren von Diese Auswahl anwenden überschreibt alle gruppenspezifischen Fernsteuerungs-Genehmigungseinstellungen in Ihrer gesamten Organisation. Gruppen müssten anschließend manuell neu konfiguriert werden, wenn Sie unterschiedliche Einstellungen pro Gruppe wünschen.

Genehmigung pro Gerätegruppe konfigurieren

Sie können einen anderen Genehmigungsmodus für eine bestimmte Gerätegruppe festlegen, ohne die organisationsweite Standardeinstellung zu beeinflussen. Ausführliche Informationen finden Sie unter Gruppensicherheit.

  1. Gehen Sie zu Geräte und suchen Sie die Gruppe in der Seitenleiste.

  2. Klicken Sie auf das Dreipunkt-Menü () neben dem Gruppennamen und wählen Sie Einstellungen.

  3. Navigieren Sie zur Sicherheit Registerkarte.

  4. Konfigurieren Sie die Fernsteuerungs-Genehmigungseinstellung für diese Gruppe und klicken Sie auf Genehmigungseinstellungen aktualisieren.

ℹ️ HINWEIS: Die gruppenspezifische Sicherheitsseite zeigt „Von Level geerbt" neben der Genehmigungseinstellung an, wenn keine gruppenspezifische Überschreibung aktiv ist – dies zeigt an, dass die organisationsweite Standardeinstellung verwendet wird.

IP-Zulassungsliste

Die IP-Zulassungsliste beschränkt den Level-Zugriff auf bestimmte IP-Adressen oder -Bereiche. Wenn sie aktiviert ist, können sich Techniker nur von aufgelisteten IPs anmelden – alles andere wird blockiert. Verwenden Sie diese Funktion, um sicherzustellen, dass Ihr Team nur vom Büronetzwerk, einem VPN oder anderen vertrauenswürdigen Standorten auf Level zugreifen kann.

IP-Adressen hinzufügen

  1. Gehen Sie zu Einstellungen → Sicherheit.

  2. Scrollen Sie zu IP-Zulassungsliste.

  3. Klicken Sie auf + IP-Adresse hinzufügen.

  4. Geben Sie die IP-Adresse oder den CIDR-Bereich sowie eine optionale Beschreibung zur Identifizierung ein (z. B. „Büro Dallas" oder „VPN-Ausgang").

  5. Klicken Sie, um den Eintrag zu speichern.

  6. Wiederholen Sie dies für weitere Adressen.

ℹ️ HINWEIS: Die Zulassungsliste akzeptiert einzelne IP-Adressen (z. B. `203.0.113.47`), CIDR-Bereiche (z. B. `192.0.2.0/24`) sowie IPv4- und IPv6-Formate. Verwenden Sie die CIDR-Notation, wenn Sie ein gesamtes Subnetz zulassen möchten.

💡 TIPP: Der IP-Adresse hinzufügen Dialog zeigt Ihre aktuelle IP-Adresse oben an. Fügen Sie diese hinzu, bevor Sie die Zulassungsliste aktivieren, um sicherzustellen, dass Sie sich nicht selbst aussperren.

Einträge aktivieren und verwalten

Jeder Eintrag in der Zulassungsliste hat seinen eigenen Aktivierungs-/Deaktivierungsschalter – Sie können eine IP zur Liste hinzufügen, ohne sie sofort zu aktivieren. Das Dreipunkt-Menü bei jedem Eintrag bietet Ihnen Bearbeiten und Löschen Optionen.

Sobald Ihre Einträge konfiguriert sind, schalten Sie die IP-Zulassungsliste von „Deaktiviert" auf „Aktiviert", um die Einschränkung organisationsweit zu aktivieren.

⚠️ WARNUNG: Aktivieren Sie die IP-Zulassungsliste erst, nachdem Sie alle erforderlichen IP-Adressen hinzugefügt haben. Wenn Sie sie aktivieren, ohne Ihre aktuelle IP einzuschließen, werden Sie sofort aus Level ausgesperrt. Wenden Sie sich an den Level-Support, um den Zugang wiederherzustellen – er führt Sie durch einen Verifizierungsprozess, bevor der Zugang wiederhergestellt wird.

ℹ️ HINWEIS: Wenn Ihr Team dynamische IPs verwendet, ist das Zulassen einer statischen VPN- oder Büro-Ausgangs-IP zuverlässiger als das Nachverfolgen einzelner Adressen.

Häufig gestellte Fragen

  • Wer kann diese Sicherheitseinstellungen ändern? Nur Administratoren haben Zugriff auf die Einstellungen → Sicherheit Seite. Standard-Technikerkonten sehen diese Optionen nicht.

  • Was gilt als „Inaktivität" für das Timeout? Inaktivität bedeutet keine Interaktion mit der Level-Browseroberfläche. Aktivität in anderen Browser-Tabs setzt den Timer nicht zurück. Nach dem konfigurierten Zeitraum ohne Level-Interaktion wird der Techniker abgemeldet und muss sich erneut anmelden.

  • Wirkt sich die IP-Zulassungsliste auf meine Geräte oder den Level-Agent aus? Nein. Die Zulassungsliste steuert nur, von wo aus sich Techniker bei Level anmelden können. Geräte mit dem installierten Level-Agent kommunizieren unabhängig mit Level – die Zulassungsliste hat keinen Einfluss auf sie.

  • Was passiert mit Technikern, die keine 2FA eingerichtet haben, wenn ich die obligatorische 2FA aktiviere? Sie werden beim nächsten Login aufgefordert, 2FA einzurichten, und können nicht auf Level zugreifen, bis dies erledigt ist. Informieren Sie Ihr Team, bevor Sie dies aktivieren.

  • Kann ich unterschiedliche Fernsteuerungs-Genehmigungsregeln für bestimmte Kundengruppen festlegen? Ja. Die Einstellung unter Einstellungen → Sicherheit ist die organisationsweite Standardeinstellung. Sie können sie pro Gerätegruppe überschreiben, indem Sie zum Dreipunkt-Menü der Gruppe gehen → Einstellungen → Sicherheit. Gruppen, bei denen keine Überschreibung vorgenommen wurde, zeigen „Von Level geerbt" an und folgen der organisationsweiten Standardeinstellung.

  • Was ist der Unterschied zwischen „Endbenutzer benachrichtigen" und „Genehmigung anfordern"? „Endbenutzer benachrichtigen" zeigt dem Endbenutzer eine Benachrichtigung, wenn ein Techniker eine Verbindung herstellt, die Sitzung beginnt jedoch sofort. „Genehmigung anfordern" hält die Verbindung an, bis der Endbenutzer sie ausdrücklich genehmigt. Verwenden Sie „Genehmigung anfordern" in Umgebungen, in denen Ihr Team eine dokumentierte Zustimmung benötigt, bevor auf ein Gerät zugegriffen wird.

  • Ich habe IPs zur Zulassungsliste hinzugefügt, aber meine Techniker werden weiterhin blockiert. Was ist falsch? Überprüfen Sie, ob der Hauptschalter für die IP-Zulassungsliste aktiviert ist – das bloße Hinzufügen von Einträgen aktiviert die Einschränkung nicht. Vergewissern Sie sich außerdem, dass die aufgelisteten IPs mit den tatsächlichen Ausgangs-IPs übereinstimmen, von denen Ihre Techniker eine Verbindung herstellen. Wenn Ihr Team ein VPN verwendet, stellen Sie sicher, dass es vor dem Anmeldeversuch verbunden ist.

  • Ich habe mich versehentlich durch die Aktivierung der IP-Zulassungsliste ausgesperrt. Wie komme ich wieder rein? Wenden Sie sich an den Level-Support. Dieser überprüft Ihre Identität durch einen Bestätigungsprozess, bevor der Zugang wiederhergestellt wird.

Verwandte Artikel
Level absichern
IP-Einschränkungen
Fernsteuerungsgenehmigung
Organisationseinstellungen
Gruppensicherheit
Hat dies deine Frage beantwortet?