Versions Compared

Version Old Version 2 New Version 3
Changes made by

Werner Hackinsholz

Werner Hackinsholz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Panel
panelIconId1f516
panelIcon:bookmark:
panelIconText🔖
bgColor#79E2F2

Zuordnung Servicestruktur

...

Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und Mobilgeräte (Tablets, WU Diensthandys). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.

1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen, die sich nicht automatisch erkennen lassen.

Vorteile von Conditional Access

...

IT-Dienst bzw. App

Managed device

Unmanaged device

Authentifizierung WU-Account

Abfrage des 2. Faktors alle 30 Tage

Re-Login & Abfrage des zweiten Faktors alle 12 Stunden

Controlpanel

Abfrage des 2. Faktors bei JEDEM Login

Abfrage des 2. Faktors bei JEDEM Login

OneDrive

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

SharePoint online
(wu.sharepoint.com)

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

Teams (Desktop)

Keine Einschränkungen

Teams kann im Browser verwendet werden

Teams (mobile)

Keine Einschränkungen

  • Die Teams-App erfordert beim Öffnen einen zusätzlichen PIN (Timeout = 5 Minuten).

  • Sie benötigen eine Session-Broker-App, um den PIN effektiv nutzen zu können (vgl. Absatz Teams-App auf Mobilgeräten)

  • Benachrichtigungen der Teams-App zeigen keinen Inhalt (z.B. am Sperrbildschirm)

E-Mail

Keine Einschränkungen

Re-Login & Abfrage des zweiten Faktors alle 7 Tage

...