Versions Compared

Version Old Version 4 New Version 5
Changes made by

Matthias Harrer

Werner Hackinsholz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Panel
panelIconId1f516
panelIcon:bookmark:
panelIconText🔖
bgColor#79E2F2

Zuordnung Servicestruktur

...

Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und Mobilgeräte (Tablets, WU Diensthandys). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.

1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen.

Vorteile von Conditional Access

...

IT-Dienst bzw. App

Managed device

Unmanaged device

Authentifizierung WU-Account

Abfrage des 2. Faktors alle 30 Tage

Re-Login & Abfrage des zweiten Faktors alle 12 Stunden

OneDrive

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

SharePoint online
(wu.sharepoint.com)

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

Teams (Desktop)

Keine Einschränkungen

MS Teams kann im Browser verwendet werden

Teams (mobile)

Keine Einschränkungen

Die MS Teams

-App erfordert beim Öffnen einen zusätzlichen PIN (Timeout = 5 Minuten).

  • Sie benötigen eine Session-Broker-App, um den PIN effektiv nutzen zu können (vgl. Absatz Teams-App auf Mobilgeräten)

    • Benachrichtigungen der Teams-App zeigen keinen Inhalt (z.B. am Sperrbildschirm)

    App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden.

    E-Mail

    Keine Einschränkungen

    Re-Login & Abfrage des zweiten Faktors alle 7 Tage

    Teams-App auf unmanaged Geräten

    ...

    Auf unmanaged Tablets und Smartphones muss in der Teams-App ein zusätzlicher PIN gesetzt werden:

    1. Sie benötigen den PIN bei jedem Öffnen der App - ausgenommen davon sind jeweils die ersten 5 Minuten nach Eingabe des PINs. Das erlaubt Ihnen z.B. den Wechsel von Teams zu E-Mail oder zum Kalender und wieder zurück in die Teams-App.

    Sie benötigen eine zusätzliche App, die das Timeout des PINs sicherstellt (“Session-Broker App”). Das unmanaged Mobilgerät wird damit nicht verwaltet!

    ...

    für Android installieren Sie die Unternehmensportal-App

    ...

    ...

    Anchor
    EN
    EN
    🇬🇧 English

    Panel
    bgColor#4C9AFF

    Conditional Access

    ...