Einführung
Level bietet Ihnen verschiedene Steuerungsmöglichkeiten, um Ihre Angriffsfläche zu reduzieren und die Auswirkungen zu begrenzen, falls Anmeldedaten kompromittiert werden. Dieser Artikel führt durch die wichtigsten Einstellungen, die für jede Produktionsbereitstellung konfiguriert werden sollten.
Keine dieser Maßnahmen erfordert professionelles Sicherheits-Know-how — es handelt sich um standardmäßige Kontohygiene, die in weniger als einer Stunde eingerichtet werden kann.
Level absichern
Zwei-Faktor-Authentifizierung erzwingen
Verlangen Sie von allen Technikern die Verwendung von 2FA, bevor sie sich anmelden können.
Navigieren Sie zu Settings → Security.
Aktivieren Sie Require two-factor authentication.
Jeder Techniker, der 2FA noch nicht eingerichtet hat, wird bei seiner nächsten Anmeldung dazu aufgefordert. Die Aufforderung kann nicht umgangen werden.
Siehe Security Settings für individuelle Einrichtungsanweisungen und Hinweise zu Wiederherstellungscodes.
IP-Einschränkungen einrichten
Beschränken Sie den Kontozugriff auf vertrauenswürdige IP-Bereiche — Ihr Büronetzwerk, VPN-Ausgangspunkte oder bestimmte Remote-Techniker-IPs.
Navigieren Sie zu Settings → Security.
Scrollen Sie zu IP Allowlist.
Fügen Sie Ihre vertrauenswürdigen IP-Adressen hinzu, bevor Sie den Schalter aktivieren.
Aktivieren Sie die IP Allowlist.
⚠️ WARNUNG: Fügen Sie Ihre aktuelle IP hinzu, bevor Sie dies aktivieren. Wenn Sie die Allowlist aktivieren, ohne Ihre eigene IP einzuschließen, werden Sie sofort ausgesperrt.
Siehe Security Settings für vollständige Konfigurationsanweisungen.
Fernsteuerungs-Genehmigung konfigurieren
Legen Sie fest, was Endbenutzer sehen, wenn ein Techniker über die Fernsteuerung eine Verbindung zu ihrem Gerät herstellt.
Navigieren Sie zu Settings → Security.
Unter Remote Control Approval, wählen Sie Ihren Standardmodus:
Notify end user (Standard) — zeigt eine Benachrichtigung an, erfordert aber keine Antwort
Ask for approval — der Benutzer muss die Sitzung genehmigen, bevor sie beginnt
Gruppen können diesen Standard in Group Settings → Security für Umgebungen, in denen verschiedene Geräte unterschiedliches Verhalten benötigen.
Siehe Security Settings für Details zu Timeout-Verhalten und gruppenspezifischen Überschreibungen überschreiben.
Berechtigungen und Rollen konfigurieren
Schränken Sie ein, was jeder Techniker in Level tun kann. Berechtigungen werden auf Gruppenebene festgelegt — ein Techniker kann für verschiedene Gerätegruppen unterschiedliche Zugriffsrechte haben.
Wichtige Punkte zur Überprüfung:
Welche Techniker haben Administratorzugriff
Welche Gruppen jeder Techniker einsehen und verwalten kann
Ob Konten über einen breiteren Zugriff verfügen, als ihre Rolle erfordert
Siehe Workspace → Permissions für das vollständige Berechtigungsmodell.
Nächste Schritte
Sobald diese vier Bereiche konfiguriert sind, sind Sie gegen die häufigsten Kontosicherheitsrisiken abgesichert. Einen umfassenderen Überblick über die Sicherheitsarchitektur, Zertifizierungen und Infrastruktur von Level finden Sie hier:
Compliance and Certifications — SOC 2, HIPAA, GDPR und Details zu Penetrationstests
Report a Security Vulnerability — So melden Sie eine entdeckte Sicherheitslücke
FAQ
Wo befinden sich die wichtigsten Sicherheitseinstellungen in Level? Die meisten Sicherheitseinstellungen auf Organisationsebene befinden sich unter Settings → Security: 2FA-Erzwingung, IP-Allowlist und Fernsteuerungs-Genehmigung. Berechtigungen werden pro Gruppe unter Workspace → Permissions.
Muss ich all diese Einstellungen konfigurieren? Nein. Jede Einstellung ist unabhängig. Dennoch sind die Erzwingung von 2FA und die Konfiguration von Berechtigungen die beiden wirkungsvollsten Maßnahmen für die meisten Organisationen — beginnen Sie dort.
Können einzelne Gerätegruppen von den Organisationsstandardeinstellungen abweichende Sicherheitseinstellungen haben? Ja. Die Fernsteuerungs-Genehmigung kann auf Gruppenebene über Group Settings → Security. Berechtigungen werden immer auf Gruppenebene konfiguriert.
Wie melde ich eine vermutete Kompromittierung meines Level-Kontos? Kontaktieren Sie den Level-Support sofort unter [email protected]. Wenn Sie vermuten, dass es sich um ein Sicherheitsproblem auf Plattformebene handelt, senden Sie bitte auch eine E-Mail an [email protected].