Einführung
Level bietet Ihnen mehrere Steuerelemente, um Ihre Angriffsfläche zu reduzieren und einzuschränken, was passiert, wenn Credentials gefährdet sind. Dieser Artikel führt Sie durch die wichtigsten Einstellungen, die für jede Produktionsbereitstellung konfiguriert werden sollten.
Keine davon erfordert professionelles Sicherheits-Know-how — sie sind Standard-Kontohygiene, die weniger als eine Stunde zum Einrichten benötigt.
Level sichern
Zweifaktor-Authentifizierung erzwingen
Verlangen Sie, dass alle Techniker 2FA verwenden, bevor sie sich anmelden können.
Navigate to Einstellungen → Sicherheit .
Enable Zweifaktor-Authentifizierung erforderlich .
Jeder Techniker, der 2FA nicht eingerichtet hat, wird aufgefordert, dies bei der nächsten Anmeldung zu tun. Sie können die Aufforderung nicht umgehen.
See Sicherheitseinstellungenfür einzelne Einrichtungsanweisungen und Wiederherstellungscode-Richtlinien.
IP-Beschränkungen einrichten
Sperren Sie den Kontozugriff auf vertrauenswürdige IP-Bereiche — Ihr Büronetzwerk, VPN-Austrittspunkte oder spezifische Remote-Techniker-IPs.
Navigate to Einstellungen → Sicherheit .
Scroll to IP-Whitelist.
Fügen Sie Ihre vertrauenswürdigen IP-Adressen hinzu, bevor Sie den Umschalter aktivieren.
Enable the IP-Whitelist .
⚠️ WARNUNG: Fügen Sie Ihre aktuelle IP hinzu, bevor Sie diese Option aktivieren. Das Aktivieren der Whitelist ohne Ihre eigene IP sperrt Sie sofort aus.
See Sicherheitseinstellungenfür vollständige Konfigurationsanweisungen.
Genehmigung für Fernsteuerung konfigurieren
Entscheiden Sie, was Endbenutzer sehen, wenn sich ein Techniker über Fernsteuerung mit ihrem Gerät verbindet.
Navigate to Einstellungen → Sicherheit .
Under Genehmigung für Fernsteuerung , wählen Sie Ihren Standardmodus:
Benachrichtigung für Endbenutzer (Standard) — zeigt eine Benachrichtigung an, erfordert aber keine Antwort
Genehmigung anfordern — erfordert, dass der Benutzer zustimmt, bevor die Sitzung beginnt
Gruppen können diesen Standard in Gruppeneinstellungen → Sicherheit für Umgebungen, in denen verschiedene Geräte unterschiedliches Verhalten benötigen.
See Sicherheitseinstellungenfür Details zu Timeout-Verhalten und Überschreibungen auf Gruppenebene.
Berechtigungen und Rollen konfigurieren
Begrenzen Sie, was jeder Techniker in Level tun kann. Berechtigungen werden auf Gruppenebene festgelegt — ein Techniker kann unterschiedliche Zugriffe auf verschiedene Gerätegruppen haben.
Wichtige Dinge zum Überprüfen:
Welche Techniker haben Admin-Zugriff
Welche Gruppen jeder Techniker sehen und verwalten kann
Ob Konten einen breiteren Zugriff haben als ihre Rolle erfordert
See Arbeitsbereich → Berechtigungenfür das vollständige Berechtigungsmodell.
Was ist danach zu tun
Sobald diese vier Bereiche konfiguriert sind, sind Sie vor den häufigsten Kontorisiken geschützt. Einen breiteren Überblick über die Sicherheitsarchitektur, Zertifizierungen und Infrastruktur von Level finden Sie unter:
Compliance und Zertifizierungen — SOC 2, HIPAA, GDPR und Details zu Penetrationstests
Sicherheitslücke melden— Wie Sie eine entdeckte Sicherheitslücke offenlegen
Häufig gestellte Fragen
Wo sind die wichtigsten Sicherheitseinstellungen in Level?Die meisten Sicherheitssteuerelemente auf Organisationsebene befinden sich unter Einstellungen → Sicherheit: 2FA-Erzwingung, IP-Whitelist und Fernbedienung-Genehmigung. Berechtigungen werden pro Gruppe unterArbeitsbereich → Berechtigungen .
Muss ich all das konfigurieren? Nein. Jede Einstellung ist unabhängig. Allerdings sind das Erzwingen von 2FA und die Konfiguration von Berechtigungen die beiden Steuerelemente mit dem größten Einfluss für die meisten Organisationen — beginnen Sie dort.
Können einzelne Gerätegruppen unterschiedliche Sicherheitseinstellungen als die Standardwerte der Organisation haben?Ja. Die Genehmigung der Fernbedienung kann auf Gruppenebene überGruppeneinstellungen → Sicherheit . Berechtigungen werden immer auf Gruppenebene konfiguriert.
Wie melde ich einen vermuteten Kompromiss meines Level-Kontos?Wenden Sie sich sofort unter [email protected]an Level Support. Wenn Sie glauben, dass es ein Problem auf Plattformebene ist, senden Sie auch eine E-Mail an [email protected] .