| Info |
|---|
This information is available in German and English. 🇦🇹 Deutsche Version | 🇬🇧 English Version |
...
| Warning |
|---|
Pilotphase |
Conditional Access bezeichnet im Rahmen der Informationssicherheit Sicherheitsmaßnahmen, die den Zugriff auf IT-Dienste und Daten der WU steuern. Dabei müssen Geräte und WU-Accounts vordefinierte Bedingungen erfüllen - z.B. die Zwei-Faktor-Authentifizierung (2FA) oder die Verwendung eines von IT-SERVICES verwalteten Gerätes. Diese managed devices sind typischerweise WU-Arbeitsplatzgeräte und WU-Mobilgeräte (Tablets, WU DiensthandysSmartphones). Hingegen werden Geräte, die nicht von IT-SERVICES verwaltet werden (=unmanaged devices), als generell unsicher1) eingestuft und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU.
1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen Vorteile für Angreifer*innen erzeugen.
Vorteile von Conditional Access
...
IT-Dienst bzw. App | Managed device | Unmanaged device |
|---|---|---|
Authentifizierung WU-Account | Abfrage des 2. Faktors alle 30 Tage | Re-Login & Abfrage des zweiten Faktors alle 12 Stunden |
OneDrive | Keine Einschränkungen |
|
SharePoint online | Keine Einschränkungen |
|
Teams (Desktop) | Keine Einschränkungen | MS Teams kann im Browser verwendet werden |
Teams (mobile) | Keine Einschränkungen | Die MS Teams App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden. |
Keine Einschränkungen | Re-Login & Abfrage des zweiten Faktors alle 7 Tage |
...
In the context of information security, conditional access refers to security measures that control access to IT services and WU data. Devices and WU accounts must fulfil fulfill predefined conditions - e.g. two-factor authentication (2FA) or the use of a device managed by IT-SERVICES. These managed devices are typically WU workstation devices and WU mobile devices (tablets, WU employee cell phonessmartphones). In contrast, devices that are not managed by IT-SERVICES (=unmanaged devices) are generally categorised categorized as insecure1insecure1) and are only granted restricted access to data and IT services at WU.
1) Missing updates, individually procured software or specially configured authorisations authorizations can create advantages for attackers in the event of cyberattacks.
Advantages of Conditional Access
Improved security
By applying conditions such as location, device status and user identity, access to IT resources is only granted to authorised authorized and secure connections. This reduces the risk of data leaks and unauthorised unauthorized access.Protection against cyber attacks
By automatically checking the access conditions, unusual login attempts can be recognised recognized more quickly. This makes it more difficult for attackers to access sensitive data.Improved user experience on centrally managed devices
Users only have to perform additional verifications if an increased risk is recognised recognized or assumed. This ensures smooth and secure use of IT services.
...
IT service or app | Managed device | Unmanaged device | |||
|---|---|---|---|---|---|
Authentication WU account | Abfrage des 2. Faktors alle 30 TageQuery the 2nd factor every 30 days | Re-Login & Abfrage des zweiten Faktors alle 12 Stundenlogin & query of the second factor every 12 hours | |||
OneDrive | Keine Einschränkungen | Dateien können über Webzugriff heruntergeladen werden No restrictions |
| ||
SharePoint online | Keine Einschränkungen | Dateien können über Webzugriff heruntergeladen werden No restrictions |
| ||
Teams (Desktop) | Keine EinschränkungenNo restrictions | MS Teams kann im Browser verwendet werdencan be used in the browser | |||
Teams (mobile) | Keine EinschränkungenNo restrictions | Die The MS Teams App kann mit Ihrem WU Account auf Mobilgeräten nicht verwendet werden. | Keine Einschränkungen | Re-Login & Abfrage des zweiten Faktors alle 7 Tageapp cannot be used with your WU account on mobile devices. | |
No restrictions | Re-login & query of the second factor every 7 days |