Versions Compared

Version Old Version 2 New Version Current
Changes made by

Werner Hackinsholz

Werner Hackinsholz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Panel
panelIconId1f516
panelIcon:bookmark:
panelIconText🔖
bgColor#79E2F2

Zuordnung Servicestruktur

Info

This information is available in German and English.

🇦🇹 Deutsche Version | 🇬🇧 English Version

...

Warning

Pilotphase
Diese Inhalte sind vorläufig nur für Anwender*innen relevant, die an der Pilotphase teilnehmen (vgl. WU Memo-Artikel Conditional Access).
Sie können die folgenden Inhalte ignorieren, wenn Sie nicht per E-Mail oder durch Ihre Führungskraft explizit informiert wurden.

Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und WU-Mobilgeräte (Tablets, WU DiensthandysSmartphones). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.

1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen, die sich nicht automatisch erkennen lassen.

Vorteile von Conditional Access

...

IT-Dienst bzw. App

Managed device

Unmanaged device

Authentifizierung WU-Account

Abfrage des 2. Faktors alle 30 Tage

Re-Login & Abfrage des zweiten Faktors alle 12 Stunden

Controlpanel

Abfrage des 2. Faktors bei JEDEM Login

Abfrage des 2. Faktors bei JEDEM Login

OneDrive

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

SharePoint online
(wu.sharepoint.com)

Keine Einschränkungen

  • Dateien können über Webzugriff heruntergeladen werden

  • Keine automatische Synchronisation von Dateien via App

Teams (Desktop)

Keine Einschränkungen

MS Teams kann im Browser verwendet werden

Teams (mobile)

Keine Einschränkungen

Die MS Teams

-App erfordert beim Öffnen einen zusätzlichen PIN (Timeout = 5 Minuten).

  • Sie benötigen eine Session-Broker-App, um den PIN effektiv nutzen zu können (vgl. Absatz Teams-App auf Mobilgeräten)

    • Benachrichtigungen der Teams-App zeigen keinen Inhalt (z.B. am Sperrbildschirm)

    App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden.

    E-Mail

    Keine Einschränkungen

    Re-Login & Abfrage des zweiten Faktors alle 7 Tage

    ...

    1. Auf unmanaged Tablets und Smartphones muss in der Teams-App ein zusätzlicher PIN gesetzt werden:

      1. Sie benötigen den PIN bei jedem Öffnen der App - ausgenommen davon sind jeweils die ersten 5 Minuten nach Eingabe des PINs. Das erlaubt Ihnen z.B. den Wechsel von Teams zu E-Mail oder zum Kalender und wieder zurück in die Teams-App.

    2. Sie benötigen eine zusätzliche App, die das Timeout des PINs sicherstellt (“Session-Broker App”). Das unmanaged Mobilgerät wird damit nicht verwaltet!

      1. für Android installieren Sie die Unternehmensportal-App

      2. für Apple iOS installieren Sie den Microsoft Authenticator

    ...

    Anchor
    EN
    EN
    🇬🇧 English

    Panel
    bgColor#4C9AFF

    Conditional Access

    ...

    Warning

    Pilot phase
    For the time being, this content is only relevant for users participating in the pilot phase.
    You can ignore this content if you have not been explicitly informed by email or your manager.

    In the context of information security, conditional access refers to security measures that control access to IT services and WU data. Devices and WU accounts must fulfill predefined conditions - e.g. two-factor authentication (2FA) or the use of a device managed by IT-SERVICES. These managed devices are typically WU workstation devices and WU mobile devices (tablets, employee smartphones). In contrast, devices that are not managed by IT-SERVICES (=unmanaged devices) are generally categorized as insecure1) and are only granted restricted access to data and IT services at WU.

    1) Missing updates, individually procured software or specially configured authorizations can create advantages for attackers in the event of cyberattacks.

    Advantages of Conditional Access

    • Improved security
      By applying conditions such as location, device status and user identity, access to IT resources is only granted to authorized and secure connections. This reduces the risk of data leaks and unauthorized access.

    • Protection against cyber attacks
      By automatically checking the access conditions, unusual login attempts can be recognized more quickly. This makes it more difficult for attackers to access sensitive data.

    • Improved user experience on centrally managed devices
      Users only have to perform additional verifications if an increased risk is recognized or assumed. This ensures smooth and secure use of IT services.

    Overview of current restrictions

    IT service or app

    Managed device

    Unmanaged device

    Authentication WU account

    Query the 2nd factor every 30 days

    Re-login & query of the second factor every 12 hours

    OneDrive

    No restrictions

    • Files can be downloaded via web access

    • No automatic synchronization of files via app

    SharePoint online
    (wu.sharepoint.com)

    No restrictions

    • Files can be downloaded via web access

    • No automatic synchronization of files via app

    Teams (Desktop)

    No restrictions

    MS Teams can be used in the browser

    Teams (mobile)

    No restrictions

    The MS Teams app cannot be used with your WU account on mobile devices.

    Email

    No restrictions

    Re-login & query of the second factor every 7 days