Level bietet Ihnen mehrere Kontrollen, um Ihre Angriffsfläche zu reduzieren und zu begrenzen, was passiert, wenn Anmeldedaten kompromittiert werden. Dieser Artikel führt Sie durch die wichtigsten Einstellungen, die für jede Produktionsumgebung konfiguriert werden sollten.
Keine dieser Einstellungen erfordert professionelles Sicherheitswissen – es ist standardmäßige Kontohygiene, die in weniger als einer Stunde eingerichtet werden kann.
Level sichern
Zwei-Faktor-Authentifizierung erzwingen
Verlangen Sie von allen Technikern, 2FA zu verwenden, bevor sie sich anmelden können.
Navigieren Sie zu Einstellungen → Sicherheit.
Aktivieren Sie Zwei-Faktor-Authentifizierung erforderlich.
Jeder Techniker, der 2FA noch nicht eingerichtet hat, wird beim nächsten Login aufgefordert, dies zu tun. Die Aufforderung kann nicht umgangen werden.
Weitere Informationen finden Sie unter Sicherheitseinstellungen für individuelle Setupanweisungen und Richtlinien für Wiederherstellungscodes.
IP-Beschränkungen einrichten
Sperren Sie den Kontozugriff auf vertrauenswürdige IP-Bereiche – Ihr Büronetzwerk, VPN-Ausgangspunkte oder spezifische Remote-Techniker-IPs.
Navigieren Sie zu Einstellungen → Sicherheit.
Scrollen Sie zu IP-Zulassungsliste.
Fügen Sie Ihre vertrauenswürdigen IP-Adressen hinzu, bevor Sie den Umschalter aktivieren.
Aktivieren Sie die IP-Zulassungsliste.
⚠️ WARNUNG: Fügen Sie Ihre aktuelle IP hinzu, bevor Sie diese Einstellung aktivieren. Wenn Sie die Zulassungsliste aktivieren, ohne Ihre eigene IP einzubeziehen, sperren Sie sich sofort aus.
Weitere Informationen finden Sie unter Sicherheitseinstellungen für vollständige Konfigurationsanweisungen.
Fernsteuerungs-Genehmigung konfigurieren
Entscheiden Sie, was Endbenutzer sehen, wenn ein Techniker sich per Fernsteuerung mit seinem Gerät verbindet.
Navigieren Sie zu Einstellungen → Sicherheit.
Wählen Sie unter Fernsteuerungs-Genehmigung Ihren Standardmodus:
Endbenutzer benachrichtigen (Standard) – zeigt eine Benachrichtigung an, erfordert aber keine Antwort
Genehmigung anfordern – erfordert, dass der Benutzer genehmigt, bevor die Sitzung beginnt
Gruppen können diese Standardeinstellung in Gruppeneinstellungen → Sicherheit überschreiben, falls verschiedene Geräte unterschiedliches Verhalten benötigen.
Weitere Informationen finden Sie unter Sicherheitseinstellungen für Details zu Timeout-Verhalten und Überschreibungen auf Gruppenebene.
Berechtigungen und Rollen konfigurieren
Begrenzen Sie, was jeder Techniker in Level tun kann. Berechtigungen werden auf Gruppenebene eingestellt – ein Techniker kann unterschiedliche Zugriffe auf verschiedene Gerätegruppen haben.
Wichtige Punkte zur Überprüfung:
Welche Techniker haben Admin-Zugriff
Welche Gruppen jeder Techniker sehen und verwalten kann
Ob Konten über mehr Zugriff verfügen, als ihre Rolle erfordert
Weitere Informationen finden Sie unter Arbeitsbereich → Berechtigungen für das vollständige Berechtigungsmodell.
Nächste Schritte
Nachdem diese vier Bereiche konfiguriert sind, sind Sie gegen die häufigsten Kontosicherheitsrisiken geschützt. Für einen umfassenderen Überblick über Level's Sicherheitsarchitektur, Zertifizierungen und Infrastruktur siehe:
Compliance und Zertifizierungen – SOC 2, HIPAA, GDPR und Details zu Penetrationstests
Sicherheitslücke melden – Wie man eine entdeckte Sicherheitslücke offenlegt
Häufig gestellte Fragen
Wo sind die wichtigsten Sicherheitseinstellungen in Level? Die meisten Sicherheitskontrollen auf Organisationsebene befinden sich unter Einstellungen → Sicherheit: 2FA-Erzwingung, IP-Zulassungsliste und Fernsteuerungs-Genehmigung. Berechtigungen werden pro Gruppe unter Arbeitsbereich → Berechtigungen konfiguriert.
Muss ich alle diese konfigurieren? Nein. Jede Einstellung ist unabhängig. Das gesagt, sind die Erzwingung von 2FA und die Konfiguration von Berechtigungen die zwei Kontrollen mit der höchsten Auswirkung für die meisten Organisationen – beginnen Sie damit.
Können einzelne Gerätegruppen unterschiedliche Sicherheitseinstellungen als die Organisationsvorgaben haben? Ja. Die Fernsteuerungs-Genehmigung kann auf Gruppenebene über Gruppeneinstellungen → Sicherheit überschrieben werden. Berechtigungen werden immer auf Gruppenebene konfiguriert.
Wie melde ich einen vermuteten Kompromiss meines Level-Kontos? Kontaktieren Sie Level-Support sofort unter [email protected]. Falls Sie glauben, dass es sich um ein Sicherheitsproblem auf Plattformebene handelt, mailen Sie auch [email protected].