Einführung
Level bietet Ihnen mehrere Steuerungsmöglichkeiten, um Ihre Angriffsfläche zu reduzieren und die Auswirkungen kompromittierter Zugangsdaten zu begrenzen. Dieser Artikel erläutert die wichtigsten Einstellungen, die für jede Produktivumgebung konfiguriert werden sollten.
Keine dieser Maßnahmen erfordert professionelles Sicherheits-Fachwissen – es handelt sich um standardmäßige Kontohygiene, die in weniger als einer Stunde eingerichtet werden kann.
Level absichern
Zwei-Faktor-Authentifizierung erzwingen
Verlangen Sie von allen Technikern, 2FA zu verwenden, bevor sie sich anmelden können.
Navigieren Sie zu Einstellungen → Sicherheit.
Aktivieren Sie Zwei-Faktor-Authentifizierung erforderlich.
Jeder Techniker, der 2FA noch nicht eingerichtet hat, wird bei seiner nächsten Anmeldung dazu aufgefordert. Die Aufforderung kann nicht umgangen werden.
Siehe Sicherheitseinstellungen für individuelle Einrichtungsanweisungen und Hinweise zu Wiederherstellungscodes.
IP-Einschränkungen einrichten
Beschränken Sie den Kontozugriff auf vertrauenswürdige IP-Bereiche – Ihr Büronetzwerk, VPN-Ausgangsknoten oder bestimmte IPs von Remote-Technikern.
Navigieren Sie zu Einstellungen → Sicherheit.
Scrollen Sie zu IP-Zulassungsliste.
Fügen Sie Ihre vertrauenswürdigen IP-Adressen hinzu, bevor Sie den Schalter aktivieren.
Aktivieren Sie die IP-Zulassungsliste.
⚠️ WARNUNG: Fügen Sie Ihre aktuelle IP hinzu, bevor Sie dies aktivieren. Wenn Sie die Zulassungsliste aktivieren, ohne Ihre eigene IP einzuschließen, werden Sie sofort ausgesperrt.
Siehe Sicherheitseinstellungen für vollständige Konfigurationsanweisungen.
Fernsteuerungsgenehmigung konfigurieren
Legen Sie fest, was Endbenutzer sehen, wenn ein Techniker sich per Fernsteuerung mit ihrem Gerät verbindet.
Navigieren Sie zu Einstellungen → Sicherheit.
Unter Fernsteuerungsgenehmigung, wählen Sie Ihren Standardmodus:
Endbenutzer benachrichtigen (Standard) – zeigt eine Benachrichtigung an, erfordert jedoch keine Antwort
Genehmigung anfordern – erfordert, dass der Benutzer die Sitzung genehmigt, bevor sie beginnt
Gruppen können diesen Standard in Gruppeneinstellungen → Sicherheit für Umgebungen, in denen verschiedene Geräte ein unterschiedliches Verhalten benötigen.
Siehe Sicherheitseinstellungen für Details zum Zeitüberschreitungsverhalten und gruppenweiten Überschreibungen.
Berechtigungen und Rollen konfigurieren
Schränken Sie ein, was jeder Techniker in Level tun kann. Berechtigungen werden auf Gruppenebene festgelegt – ein Techniker kann unterschiedliche Zugriffsrechte für verschiedene Gerätegruppen haben.
Wichtige Punkte zur Überprüfung:
Welche Techniker haben Administratorzugriff
Welche Gruppen jeder Techniker sehen und verwalten kann
Ob Konten über einen breiteren Zugriff verfügen, als ihre Rolle erfordert
Siehe Arbeitsbereich → Berechtigungen für das vollständige Berechtigungsmodell.
Nächste Schritte
Sobald diese vier Bereiche konfiguriert sind, sind Sie gegen die häufigsten Kontosicherheitsrisiken abgesichert. Einen umfassenderen Überblick über die Sicherheitsarchitektur, Zertifizierungen und Infrastruktur von Level finden Sie hier:
Compliance und Zertifizierungen – SOC 2, HIPAA, DSGVO und Details zu Penetrationstests
Eine Sicherheitslücke melden – So melden Sie eine entdeckte Sicherheitslücke
Häufig gestellte Fragen
Wo befinden sich die wichtigsten Sicherheitseinstellungen in Level? Die meisten sicherheitsbezogenen Einstellungen auf Organisationsebene befinden sich unter Einstellungen → Sicherheit: 2FA-Erzwingung, IP-Zulassungsliste und Fernsteuerungsgenehmigung. Berechtigungen werden pro Gruppe unter Arbeitsbereich → Berechtigungen.
Muss ich all das konfigurieren? Nein. Jede Einstellung ist unabhängig. Dennoch sind die Erzwingung von 2FA und die Konfiguration von Berechtigungen die zwei wirkungsvollsten Maßnahmen für die meisten Organisationen – beginnen Sie dort.
Können einzelne Gerätegruppen andere Sicherheitseinstellungen als die Organisationsstandards haben? Ja. Die Fernsteuerungsgenehmigung kann auf Gruppenebene über Gruppeneinstellungen → Sicherheit. Berechtigungen werden stets auf Gruppenebene konfiguriert.
Wie melde ich einen vermuteten Kompromittierungsfall meines Level-Kontos? Wenden Sie sich sofort an den Level-Support unter [email protected]. Wenn Sie vermuten, dass es sich um ein sicherheitsrelevantes Problem auf Plattformebene handelt, senden Sie zusätzlich eine E-Mail an [email protected].