Zum Hauptinhalt springen

Zwei-Faktor einrichten oder IP-Adressen allow-/blocklisten

Mit Hilfe von "Richtlinien" können Sie den oneclick™ Unified Workspace oder sensible Apps zusätzlich absichern. Sie können den Zugriff von IP-Adressen/Bereichen verbieten oder mit einer Zwei-Faktor-Authentifizierung beschränken. Sie können später beliebig viele Richtlinien miteinander kombinieren, indem Sie in einer App-Konfiguration oder einer Benutzer-Lizenz mehrere Richtlinien auswählen.

Möchten Sie einen Login über einen Identity-Provider wie z.B. Azure AD oder XignSys erlauben, folgen Sie bitte diesem Artikel.

Sie möchten eine Richtlinie anlegen, die den "Zugriff beschränkt durch zweiten Faktor" oder den "Zugriff verbietet"? Dann gehen Sie folgendermaßen vor:

 

1. Richtlinie erstellen

  1. Klicken Sie im Reiter Verwaltung auf Richtlinien.

  2. Klicken Sie auf das + Symbol, um eine neue Richtlinie zu erstellen.

  3. Vergeben Sie einen Namen für die Richtlinie, um diese später wieder zu erkennen.

  4. Wählen Sie die "Art" der Richtlinie:

    • Zugriff verboten Der Zugriff wird komplett verweigert.
    • Zugriff beschränkt durch zweiten Faktor. Der Zugriff wird, je nach Auswahl, mit einem zweiten Faktor über „E-Mail“, „SMS“ oder jeden „TOTP Authenticator“, z.b. von Google oder Microsoft“ beschränkt. Der Zugangscode über „E-Mail“ verliert nach 10 Minuten seine Gültigkeit und über „SMS“ nach 5 Minuten.

  5. Im nachfolgenden Bereich können Sie optional einstellen, für welche IP-Bereiche diese Regel gelten soll.

    • Genau diese IP-Bereiche Wählen Sie diese Option, wenn Sie den Zugriff für ganz bestimmte IP-Bereiche verbieten oder beschränken möchten.
    • Alle außer diese IP-Bereiche Wählen Sie diese Option, wenn Sie den Zugriff nur für bestimmte IP-Bereiche zulassen oder unbeschränkt lassen möchten. Beispielsweise können Sie den zweiten Faktor für alle Benutzer im Home Office aktivieren, indem Sie die Option „Alle außer diese IP-Bereiche“ aktivieren, auf das + Symbol klicken und hier die IP-Adresse Ihres Büros eintragen.

  6. Im nachfolgenden Bereich können Sie optional einstellen, für welche Gruppen diese Regel gelten soll.

    • Genau diese Gruppen Wählen Sie diese Option, wenn die Richtlinie für bestimmte Gruppen gelten soll.
    • Alle außer diese Gruppen Wählen Sie diese Option, wenn die Richtlinie für alle außer bestimmter Gruppen gelten soll.

  7. Klicken Sie auf Speichern.

 

2. a) Richtlinie in der Benutzer-Lizenz aktivieren

Um den zweiten Faktor beim Login der Benutzer abzufragen, wählen Sie die Richtlinie in der Benutzer Lizenz aus.

  1. Klicken Sie auf den Reiter Verwaltung und dann auf Richtlinien.
  2. Gehen Sie auf die Detailseite Ihrer Richtlinie, indem Sie auf das Listen-Symbol klicken.
  3. Klicken Sie in der Kachel „Benutzerlizenz“ auf das Stift-Symbol.
  4. Wählen Sie eine oder mehrere Benutzerlizenzen aus und beenden Sie den Vorgang mit Klick auf Speichern. Die Richtlinie greift nun beim Einloggen der Benutzer.

2. b) Richtlinie in der App-Konfiguration aktivieren

Um speziell eine einzelne, besonders schützenswerte App zu sichern, wählen Sie die Richtlinie bei einer App-Konfiguration aus.

  1. Klicken Sie auf den Reiter Verwaltung und dann auf Richtlinien.
  2. Gehen Sie auf die Detailseite Ihrer Richtlinie, indem Sie auf das Listen-Symbol klicken.
  3. Klicken Sie in der Kachel „App Konfiguration“ auf das Stift-Symbol.
  4. Wählen Sie eine oder mehrere App Konfigurationen aus und beenden Sie den Vorgang mit Klick auf Speichern. Die Richtlinie greift nun beim Öffnen der App.