Sicherheitseinstellungen (QSC)
Sicherheitseinstellungen
Qualtrics Social Connect bietet Ihnen verschiedene Funktionen, mit denen Sie sicherstellen können, dass Ihr Konto den Sicherheitsstandards Ihres Unternehmens entspricht.
Um Ihre Sicherheitseinstellungen zu verwalten, navigieren Sie zum Abschnitt Sicherheit der Kontoeinstellungen.
Übersicht über die Benutzersicherheit
Oben auf der Seite Sicherheitseinstellungen werden Metriken zur Gesamtsicherheit von Benutzern in Ihrer Organisation angezeigt:
- Zwei-Faktor-Authentifizierung: Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, wird eine Warnmeldung angezeigt, die Sie darüber informiert, wie viele Benutzer in Ihrer Organisation noch keine Zwei-Faktor-Authentifizierung für ihre Konten eingerichtet haben.
- Gesamtsicherheitspunktzahl: Eine Gesamtbewertung dafür, wie sicher Ihre Organisation ist. Sie können Ihren Sicherheits-Score erhöhen, indem Sie die Anzahl der Benutzer mit starken Kennwörtern erhöhen und die Zwei-Faktor-Authentifizierung aktivieren.
- Benutzer mit sicheren Kennwörtern: Der Prozentsatz der Benutzer, die ein starkes Kennwort haben. Weitere Informationen zu starken Kennwörtern finden Sie unter Kennwortanforderungen.
- Schwächere Kennwörter: Wenn Benutzer in Ihrer Organisation schwache Kennwörter haben, werden sie hier aufgeführt. Klicken Sie auf die Schaltfläche Informieren neben einem Benutzer, um ihm eine Benachrichtigung zu senden, dass er sein Kennwort auf ein stärkeres aktualisieren soll.
Kennwortanforderungen
Neue Kennwörter müssen folgende Anforderungen erfüllen:
- Länge von 8 Zeichen
- Kennwörter sollten mindestens ein Kleinbuchstaben wie “a” enthalten
- Kennwörter sollten mindestens ein Großbuchstaben wie ‘A’ enthalten
- Kennwörter sollten mindestens ein Sonderzeichen enthalten. Beachten Sie, dass Sie zwischen ! $ ( ) _ [ ] * – @
- Kennwörter sollten mindestens eine Zahl wie ‘0’, ‘1’, … ‘9’ enthalten
Zusätzlich zu diesen Basisanforderungen können Kontoadministratoren festlegen, wie oft Benutzer ihr Kennwort zurücksetzen müssen, und steuern, wie komplex das Kennwort sein kann. Der Abschnitt Kennwörter der Sicherheitseinstellungen enthält die folgenden Einstellungen:
- Benutzer müssen ihr Kennwort ändern: Wählen Sie aus, wie oft Benutzer ihr Kennwort ändern sollen. Ihre Optionen umfassen nie, jedes Quartal, jeden Monat und jede Woche. Benutzer erhalten eine E-Mail-Benachrichtigung, wenn ihr Kennwort fast abgelaufen ist.
- Benutzern nicht erlauben, ein altes Kennwort für wiederzuverwenden: Wählen Sie aus, wie lange Sie verhindern möchten, dass Benutzer ein altes Kennwort wiederverwenden. Sie können 1, 2 oder 3 Jahre wählen.
- Benutzerkonto nach x fehlgeschlagenen Anmeldeversuchen sperren: Wählen Sie aus, nach wie vielen fehlgeschlagenen Anmeldeversuchen das Konto eines Benutzers gesperrt werden soll. Ihre Optionen umfassen 10, 5 und 3 Versuche.
Tipp: Nach der Sperrung kann sich ein Benutzer erst anmelden, wenn ein Kontoadministrator sein Konto entsperrt.
- Starke Kennwörter erzwingen: Wenn diese Option aktiviert ist, müssen Benutzer ein „starkes“ oder „sehr starkes“ Kennwort erstellen. Diese Option verhindert, dass Benutzer ein Kennwort erstellen, das ihren Namen, ihre E-Mail-Adresse, ihren Kontonamen, „engagor“ oder andere häufig verwendete Kennwörter wie „Kennwort“ enthält.
Geräteeinstellungen
Im Abschnitt Geräte der Sicherheitseinstellungen können Sie die verschiedenen Geräte steuern, die Ihre Benutzer für den Zugriff auf Social Connect verwenden können.
Zu den Einstellungen in diesem Abschnitt gehören:
- Anzahl der Geräte in den letzten 24 Stunden begrenzen: Steuern Sie, wie viele verschiedene Geräte ein Benutzer verwenden kann, um innerhalb von 24 Stunden auf Social Connect zuzugreifen. Sie können diese Einstellung deaktivieren, indem Sie Nein wählen, oder eine Reihe von Geräten auswählen, entweder 2, 3, 4, 5 oder 10.
- 2FA beim Anmelden von einem neuen Gerät verlangen: Wenn die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert ist, steuert diese Einstellung, ob Benutzer eine Zwei-Faktor-Authentifizierung durchführen müssen, wenn sie sich mit einem neuen Gerät anmelden.
Sitzungseinstellungen
Im Abschnitt Sitzungen der Sicherheitseinstellungen können Sie steuern, wie lange Benutzer angemeldet bleiben und wie oft sie die Zwei-Faktor-Authentifizierung verwenden müssen.
Zu den Einstellungen in diesem Abschnitt gehören:
- 2FA bei jeder Anmeldung erforderlich: Wenn die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert ist, können Sie wählen, ob Benutzer bei jeder Anmeldung bei Social Connect eine Zwei-Faktor-Authentifizierung durchführen müssen.
- Benutzer nach x Minuten Inaktivität abmelden: Meldet den Benutzer automatisch ab, wenn er für einen bestimmten Zeitraum inaktiv ist. Ihre Optionen umfassen Nein (Benutzer nicht abmelden), 15 Minuten, 30 Minuten, 1 Stunde und 1 Stunde 30 Minuten.
Erweiterte Einstellungen
Im Abschnitt Erweitert der Sicherheitseinstellungen können Sie detaillierte Kontrollen für den Zugriff auf Ihre Organisation festlegen.
Zu den Optionen in diesem Abschnitt gehören:
- Zulässige IP-Adressen: Fügen Sie eine durch Kommas oder Semikolons getrennte Liste gültiger IP-Adressen ein, die auf Ihr Konto zugreifen können. Sie können einen Bereich von IP-Adressen mithilfe der CIDR-Notation hinzufügen. Benutzer mit einer anderen IP-Adresse können erst dann auf das Konto zugreifen, wenn die IP-Adresse mit der hier aufgeführten übereinstimmt.
- Zulässige E-Mail-Domänen: Fügen Sie eine durch Kommas oder Semikolons getrennte Liste gültiger E-Mail-Domänen für Benutzer ein, die zu Ihrem Konto eingeladen werden können.
- Veröffentlichen von Links zu diesen Domänen zulassen: Fügen Sie eine komma- oder semikolongetrennte Liste der Domänen ein, die für die Verwendung in Links in Nachrichten verfügbar sein sollen. Wenn hier keine Domänen aufgeführt sind, kann jede beliebige Domäne in Links verwendet werden.
Audit-Protokoll
Im Abschnitt Audit-Protokoll der Registerkarte Sicherheit können Sie verschiedene Sicherheitsereignisse für Benutzer in Ihrer Lizenz anzeigen.
Folgende Ereignisse können auf dieser Seite angezeigt werden:
- Anforderungen zum Zurücksetzen des Kennworts
- Kennwortänderungen
- Erfolgreiche Anmeldungen
- Fehlgeschlagene Anmeldungen
- Ein Benutzer ist gesperrt oder entsperrt.
- Die Sicherheitseinstellungen der Organisation wurden geändert.
Sie können die Ereignisse filtern, die auf dieser Seite angezeigt werden, indem Sie die Filter oben auf der Seite verwenden. Sie können sowohl nach der Art des Ereignisses als auch nach dem Benutzer filtern, der das Ereignis ausgelöst hat. Klicken Sie auf Filter, um Ihre Auswahl anzuwenden, oder klicken Sie auf Zurücksetzen, um zu einer ungefilterten Sicht zurückzukehren.