| Info |
|---|
This information is available in German and English. 🇦🇹 Deutsche Version | 🇬🇧 English Version |
...
| Warning |
|---|
Pilotphase |
Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und Mobilgeräte (Tablets, WU Diensthandys). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.
1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen.
Vorteile von Conditional Access
...
IT-Dienst bzw. App | Managed device | Unmanaged device |
|---|---|---|
Authentifizierung WU-Account | Abfrage des 2. Faktors alle 30 Tage | Re-Login & Abfrage des zweiten Faktors alle 12 Stunden |
OneDrive | Keine Einschränkungen |
|
SharePoint online | Keine Einschränkungen |
|
Teams (Desktop) | Keine Einschränkungen | MS Teams kann im Browser verwendet werden |
Teams (mobile) | Keine Einschränkungen | Die MS Teams App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden. |
Keine Einschränkungen | Re-Login & Abfrage des zweiten Faktors alle 7 Tage |
...
| Warning |
|---|
Pilot phase |
In the context of information security, conditional access refers to security measures that control access to IT services and WU data. Devices and WU accounts must fulfil predefined conditions - e.g. two-factor authentication (2FA) or the use of a device managed by IT-SERVICES. These managed devices are typically WU workstation devices and mobile devices (tablets, WU employee cell phones). In contrast, devices that are not managed by IT-SERVICES (=unmanaged devices) are generally categorised as insecure1) and are only granted restricted access to data and IT services at WU.
1) Missing updates, individually procured software or specially configured authorisations can create advantages for attackers in the event of cyberattacks.
Advantages of Conditional Access
Improved security
By applying conditions such as location, device status and user identity, access to IT resources is only granted to authorised and secure connections. This reduces the risk of data leaks and unauthorised access.Protection against cyber attacks
By automatically checking the access conditions, unusual login attempts can be recognised more quickly. This makes it more difficult for attackers to access sensitive data.Improved user experience on centrally managed devices
Users only have to perform additional verifications if an increased risk is recognised or assumed. This ensures smooth and secure use of IT services.
Overview of current restrictions
IT service or app | Managed device | Unmanaged device |
|---|---|---|
Authentication WU account | Abfrage des 2. Faktors alle 30 Tage | Re-Login & Abfrage des zweiten Faktors alle 12 Stunden |
OneDrive | Keine Einschränkungen |
|
SharePoint online | Keine Einschränkungen |
|
Teams (Desktop) | Keine Einschränkungen | MS Teams kann im Browser verwendet werden |
Teams (mobile) | Keine Einschränkungen | Die MS Teams App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden. |
Keine Einschränkungen | Re-Login & Abfrage des zweiten Faktors alle 7 Tage |