zum Hauptinhalt springen
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Sicherheit-Reiter


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


Informationen zur Registerkarte „Sicherheit“

Achtung: Sie lesen jetzt über eine Premium-Funktion. Wenn Sie keinen Zugriff haben und Zugriff erwerben oder eine Demo erhalten möchten, wenden Sie sich an Ihren Vertriebsbeauftragten.

Alle Qualtrics-Daten und -Marken sind mit äußerster Sorgfalt geschützt. Manchmal möchten Sie jedoch möglicherweise zusätzliche Sicherheitseinstellungen, z.B. die Möglichkeit, nachzuverfolgen, welche Benutzer angemeldet sind, weitere Anforderungen zu Kennwörtern hinzuzufügen, die Anzahl fehlgeschlagener Anmeldungen, die zu einer Kontosperrung führen, usw. ändern.

Wenn Sie das Enterprise-Sicherheitspaket erworben haben, können Administratoren auf all diese Einstellungen und mehr zugreifen, indem sie zur Admin-Seite wechseln und Sicherheit auswählen.

„Admin“ in der oberen Navigationsebene oben links auf allen Seiten der Website auswählen

Registerkarte Sicherheit auf der Administrationsseite oben rechts

Sicherheitseinstellungen

Sicherheitseinstellungen ist der erste Abschnitt auf der Registerkarte Sicherheit.

Drucktaste Sicherheitseinstellungen oben links auf der Registerkarte Sicherheit

Proxy-Anmeldungen zulassen

Proxy-Anmeldungen im Abschnitt Authentifizierung zulassen

Proxy-Anmeldungen ermöglichen Administratoren oder höher privilegierten Konten, sich über die Registerkarte „Benutzer“ bei verschiedenen Benutzerkonten in dieser Instanz anzumelden. Wenn Sie Proxy-Anmeldungen zulassen deaktivieren, machen Sie dies so, dass sich kein Administrator direkt am Konto eines Benutzers anmelden kann.

Achtung: Administratoren können auf Inhalte in der gesamten Instanz zugreifen. Wenn Sie jedoch die Berechtigung Proxy-Anmeldungen zulassen deaktivieren, können Administratoren nicht im Namen eines anderen Benutzers handeln.

Zwei-Faktor-Authentifizierung aktivieren

Aktivieren Sie die Zwei-Faktor-Authentifizierung im Abschnitt Authentifizierung.

Wenn Sie Zwei-Faktor-Authentifizierung aktivieren auswählen, müssen Benutzer nach der Angabe ihres Benutzernamens und Kennworts einen Verifizierungscode angeben, um sich anzumelden. Benutzer können eine bevorzugte Methode für den Empfang dieses Codes festlegen, z.B. per E-Mail oder über eine Authentifizierungs-App auf ihrem Telefon.

Achtung: Diese Option ist für SSO-Benutzer in Marken mit SSO deaktiviert. Wenn für Ihre Instanz SSO aktiviert ist, können nur Nicht-SSO-Benutzer die Zwei-Faktor-Authentifizierung verwenden.

Bei der nächsten Anmeldung durchlaufen Benutzer den Registrierungsprozess, in dem sie ihre bevorzugte Verifizierungsmethode einrichten.

Der Anmeldebildschirm springt zu einem Abschnitt mit der Bezeichnung Zwei-Schritt-Verifizierung, in dem Sie eine Option auswählen können, bevor Sie fortfahren.

Benutzer erhalten außerdem eine E-Mail mit Sicherungscodes, die als Wiederherstellungsoption dienen, wenn sie den Zugriff auf ihre Verifizierungsmethode verlieren. Wenn ein Benutzer seine Sicherungscodes zurücksetzen oder seine Zwei-Faktor-Authentifizierungseinrichtung neu konfigurieren muss, kann er dies über seine Benutzereinstellungen tun.

Bild der Drucktaste "Neu generieren" zum Neugenerieren von Sicherungscodes in den Kontoeinstellungen

Sobald die Einrichtung abgeschlossen ist, verwenden zukünftige Anmeldungen für diesen Benutzer den Zwei-Faktor-Authentifizierungsprozess.

Auf der linken Seite der QR-Code, der mit einer Verifizierungs-App übertragen wird; auf der rechten Seite das Feld für den Code, der in einer E-Mail gesendet wird

Benutzer können persönlich aus einer Reihe von Authenticator-Apps auswählen, darunter Google Authenticator, Duo Mobile und Authy.

Mindestanforderungen für Passwörter

Felder, in denen Sie die Mindestanforderungen für Kennwörter ausfüllen

Sie können die Anforderungen von Kennwörtern anpassen, die in Ihrer Marke angelegt wurden. Wenn Sie ein Feld leer lassen, bedeutet dies, dass die Funktion im Kennwort nicht erforderlich ist. Das obige Beispiel zeigt die Standardkennwortanforderungen.

Achtung: Die hier vorgenommenen Änderungen gelten für alle Benutzer Ihrer Marke. Wenn das Kennwort eines Benutzers die neuen Anforderungen nicht erfüllt, wird er beim nächsten Anmeldeversuch aufgefordert, sein Kennwort zu ändern.
Tipp: Auf der Registerkarte Organisationseinstellungen gibt es Einstellungen für den Ablauf von Kennwörtern.

Benutzersitzungen

Einstellungen für Benutzersitzungen

  1. Minuten der Inaktivität bis zur automatischen Abmeldung: Legen Sie fest, wie lange jemand in seinem Konto sein darf, nicht durch Seiten zu navigieren oder Änderungen vorzunehmen, bevor er abgemeldet wird. Dies kann hilfreich sein, damit Passersby nicht auf Konten zugreifen kann, die auf ungenutzten Bildschirmen offen gelassen wurden.
    Tipp: Der Standard-Session-Timeout beträgt 60 Minuten ohne Benutzeraktivität.
  2. Maximale Anzahl gleichzeitiger Sitzungen pro Benutzer: Legen Sie fest, wie viele Personen gleichzeitig in einem Konto aktiv sein können. Wenn diese Anzahl überschritten wird, ist der neueste Benutzer, der versucht, sich anzumelden, im Konto nicht zulässig.
    Tipp: Die maximale Anzahl gleichzeitiger Sitzungen für alle Marken beträgt 500.

Kontosperrung

Wenn ein Benutzer wiederholt den Benutzernamen oder das Kennwort für ein Konto falsch erhält, sperrt das System sie. Diese Funktion ist für alle Qualtrics-Marken verfügbar und stellt sicher, dass Fremde keinen Zugriff auf Konten erhalten, die nicht zu ihnen gehören.

Auf der Registerkarte Sicherheit können Sie jedoch mehr darüber angeben, wie dieses Konto-Sperrsystem funktioniert.

Optionen für Kontosperrung

  1. Wählen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche aus.
  2. Wählen Sie den Zeitraum aus, in dem diese Anmeldeversuche stattfinden.
  3. Wählen Sie aus, wie viele Minuten das Konto gesperrt wird, bevor es erneut angemeldet werden kann.
Tipp: Wenn eine Marke nicht über die Funktion der Registerkarte Sicherheit verfügt oder die Einstellungen für die Kontosperre nicht geändert wurden, sperrt ein Konto einen Benutzer standardmäßig 60 Minuten lang nach 10 fehlgeschlagenen Anmeldeversuchen.

Inaktive Konten deaktivieren

Manchmal sitzen Accounts ohne jegliche Verwendung lange Zeit in einer Marke. Es kann mühsam sein, diese Konten einzeln zu verfolgen, und Sie möchten möglicherweise nicht unbedingt ein Ablaufdatum für das Konto festlegen.

Optionen zum Deaktivieren inaktiver Konten

Sie können Konten nach einer bestimmten Anzahl von Tagen deaktivieren. Wenn Sie ein Konto deaktivieren, wird es nicht gelöscht. Sie als Administrator können das Konto immer wieder aktivieren.

Achtung: Wenn Sie inaktive Konten deaktivieren, beachten Sie, dass Qualtrics alle inaktiven Konten konsistent bewertet und automatisch alle Konten deaktiviert, die die von Ihnen ausgewählte Bedingung erfüllen.
Verschiedene Bedingungen, die Sie beim automatischen Deaktivieren inaktiver Accounts festlegen können

Aktive Sitzungen

Im Abschnitt Aktive Sitzungen werden alle aktuell bei Ihrer Instanz angemeldeten Benutzer sowie identifizierende Informationen angezeigt.

Drucktaste Aktive Sitzungen links oben auf der Registerkarte Sicherheit

Wenn Sie verdächtige Kontoaktivitäten sehen oder einen Benutzer aus irgendeinem Grund zur Abmeldung zwingen möchten, wählen Sie den oder die Benutzer aus, und klicken Sie auf Sitzung beenden. Klicken Sie auf Alle Sitzungen beenden, um alle aktiven Sitzungen zu beenden.

Um das Tabellenformat anzupassen, klicken Sie auf den Abwärtspfeil neben einer Spalte, und wählen Sie eine Aktion aus.

Optionen zum Anpassen von Spalten in Tabelle für aktive Sitzungen

Folgende Aktionen sind verfügbar:

  • Spalte anheften: Heften Sie die Spalte so an, dass sie nicht verschoben werden kann. Dadurch wird die Spalte auch sichtbar, während Sie horizontal blättern.
  • Spalte lösen: Lösen Sie eine angeheftete Spalte.
  • Spalte nach links verschieben: Verschieben Sie die Spalte 1 nach links.
  • Spalte nach rechts verschieben: Verschieben Sie die Spalte 1 nach rechts.

Sie können auch den Mauszeiger zwischen Spalten bewegen und den Spaltenteiler ziehen, um die Breite einer Spalte zu ändern.

Cursor zwischen Spalten zum Anpassen der Spaltenbreite

 

Aktivitätsprotokolle

Im Abschnitt Aktivitätsprotokolle sehen Sie die Aktionen, die Benutzer in Ihrer Qualtrics-Organisation ausgeführt haben.

Bild der Aktivitätsprotokollseite, auf der Ereignisse mit Zeitstempeln und Benutzernamen aufgelistet sind

Für jeden Eintrag sehen Sie ein Datum, den Benutzernamen oder die Benutzer-ID des Kontos, für das das Ereignis eingetreten ist, sowie eine Ereigniskategorie und einen Namen.

In diesem Abschnitt wird erläutert, wie Sie das Aktivitätsprotokoll verwenden, um Informationen zu Ereignissen zu finden. Wenn Sie eine vollständige Liste der möglichen Ereignisse und deren Bedeutung wünschen, finden Sie weitere Informationen unter Verfolgte Ereignisse im Aktivitätsprotokoll.

Veranstaltungsdetails

Klicken auf ein Ereignis und einen Bereich auf der rechten Seite, um weitere Details anzuzeigen

Um weitere Informationen zu einem Ereignis anzuzeigen, klicken Sie darauf. Dieser Bereich enthält viele der gleichen Informationen in den Spalten sowie:

  • ID: Eine intern generierte Sitzungs-ID.
  • Instanz-ID: Ihre Organisations-ID.
  • IP-Adresse: Die IP-Adresse, an der diese Aktivität stattgefunden hat.
  • Zeitstempel: Zeitpunkt, an dem das Ereignis gestartet wurde. Zeiten werden immer in der Zeitzone des Benutzerkontos angegeben.

Je nach Ereignistyp können weitere Informationen darüber enthalten sein, was passiert ist.

Beispiel: Wenn ein Administrator eine Berechtigung aus einer Rolle entfernt, sehen Sie die ID für die Rolle und den Namen der entfernten Berechtigung.
Beispiel: Wenn Sie die Anmeldesitzung eines Benutzers anzeigen, sehen Sie auch einen Abmeldezeitstempel, der angibt, wann die Sitzung beendet wurde.

Protokolle filtern

Sie können Ihre Protokolle nach Zeitraum, bestimmten Ereignissen oder Suchbegriffen filtern. Die Suche unterstützt Benutzer-IDs, teilweise und vollständige Benutzernamen sowie Ereignistypen und -kategorien.

Um die Auswahl von Ereignissen aufzuheben, klicken Sie auf Auswahl aufheben.

Aktivitätsprotokollmenü mit Zeitbereichs- und Ereignisselektoren; unter dem Ereignismenü befindet sich eine blaue Drucktaste zum Löschen der Auswahl

Protokolle exportieren

Tipp: Alle von Ihnen verwendeten Filter werden auf Ihre Exporte angewendet.
  1. Klicken Sie auf Exportieren.
    Aktivitätsprotokollmenü mit Zeitbereichs- und Ereignisselektoren; Drucktaste zum Exportieren in blau auf der rechten Seite
  2. Wählen Sie zwischen den Dateitypen CSV (durch Kommas getrennte Werte) und TSV (tabulatorgetrennte Werte).
    Neues Fenster, in dem Sie den Export bestätigen und den Dateityp auswählen
  3. Klicken Sie auf Dateien exportieren.
  4. Sie gelangen zu Ihren Downloads, wo Sie den Dateistatus sehen und herunterladen können, sobald sie fertig ist.

Spalten anpassen und sortieren

Sie können nach jeder der verfügbaren Spalten sortieren. Klicken Sie auf den Pfeil neben einer Spalte, um sie nach links oder rechts zu verschieben oder sie nach links zu fixieren.

Expandieren Spaltenoptionen

Im Aktivitätsprotokoll verfolgte Ereignisse

Im Folgenden finden Sie eine Liste der Ereigniskategorien und Ereignistypen, die im Aktivitätsprotokoll verfolgt werden.

Tipp: Die Arten von Ereignissen, die Sie prüfen können, können sich im Laufe der Zeit ändern.
Tipp: Jeder Ereignistyp kann einige Zeit in Anspruch nehmen, bevor er im Audit-Protokoll angezeigt wird.

Admin

Markenänderung

  • Markenänderung: Die Organisation wurde gerade erstellt oder mit neuen Berechtigungen aktualisiert. Dazu gehören Änderungen am Markentyp, an der Basis-URL, am Ablaufdatum und an der Markenbeschreibung. Jede Änderung wird durch den ursprünglichen Wert und den neuen Wert angezeigt.

Dashboard-Einstellungen

Dashboards

  • Dashboard-Verwendung: Ein Benutzer hat mit einem Dashboard interagiert. Dazu gehören Dashboard-Editoren und Betrachter.

Datensätze

Verzeichnisse

Verteilung

Bibliotheken

  • Bibliotheksdateigrafiken: Ein Benutzer hat die Bibliothek angezeigt oder Aktionen ausgeführt.

Organisation

Projekte

  • EX-Programm: Ein Pulse-Programm wurde erstellt, bearbeitet oder gelöscht. Dieses Ereignis umfasst Änderungen an den anderen Projekten und Einstellungen im größeren Programm.

Öffentliche API

  • API-Zugriff: Ein Benutzer in Ihrer Organisation hat API-Aufrufe ausgeführt.

Berichte

  • Gedruckten Bericht exportieren: Ein Benutzer hat eine Erweiterte Abrechnung Dazu gehören PDF, DOCX-, PPTX- und JPG. Umfasst keine EX- oder 360-Berichte.
  • Ergebnisbericht der Ansicht exportieren: Ein Benutzer hat Ergebnisse exportiert. Dazu gehören PDF-, DOCX-, PPTX- und CSV-Exporttypen.

Tickets

Benutzerzugriffskontrolle

Benutzerauthentifizierung

  • API-Token-Änderung: Ein Benutzer hat ein API-Token generiert.
  • Anmeldung: Zeigen Sie reguläre, Proxy-, SSO- und fehlgeschlagene Anmeldungen an. Um mehr über eine Anmeldung zu erfahren, klicken Sie auf einen Benutzer, und zeigen Sie die Informationen auf der rechten Seite an.
    • Proxy-Anmeldung ist wahr, wenn es sich um eine Proxy-Anmeldung handelt. Unter „Vertreterdetails“ werden außerdem zusätzliche Informationen angezeigt, einschließlich der ID des Benutzers, der den Vertreter des Kontos war.
    • Ist erfolgreich ist für fehlgeschlagene Anmeldungen falsch.
    • Außerdem sehen Sie Informationen wie URL des angemeldeten Benutzers, Standort, Authentifizierungsart (z. B. SAML für SSO-Organisationen) und Anmeldeplattform (Browser und Betriebssystem).
  • Kennwortänderung: Jedes Mal, wenn ein Benutzer sein eigenes Kennwort in den Kontoeinstellungen ändert
  • Kennwortzurücksetzung: Immer wenn ein Kennwort zurückgesetzt wird. Dazu gehören auch Benutzer, die Kennwort vergessen haben? Auf der Anmeldeseite werden Administratoren, die Kennwörter senden, zurückgesetzt, oder der Benutzer muss sein Kennwort ändern, weil das Kennwort abgelaufen ist oder Sie neue Mindestanforderungen festlegen.
  • Sitzungserstellung: Jedes Mal, wenn ein Konto angemeldet ist, wird eine neue Sitzung angelegt. Dies unterscheidet sich von Anmeldungen, da Fehler nicht gezählt werden und Sie nicht nach Proxys suchen können. Wenn Sie auf einen Benutzer klicken, wird angezeigt, wann die Sitzung beendet wurde.
  • Sitzungsbeendigung: Jedes Mal, wenn eine Sitzung beendet wird, entweder weil sich ein Benutzer abgemeldet oder ein Administrator dazu gezwungen hat. Um dies zu sehen, klicken Sie auf die Kündigung, und sehen Sie sich den Grund an.
  • Benutzeränderung: Jedes Mal, wenn ein Benutzer angelegt oder gelöscht wird. Klicken Sie auf einen Benutzer, um weitere Informationen zu erhalten. Die Aktion zeigt an, ob der Benutzer bearbeitet, angelegt oder gelöscht wurde. Sie können auch sehen, welche Details bearbeitet wurden.

Benutzerverwaltung

  • Änderung der Markenberechtigung: Die Berechtigungen Ihrer Qualtrics-Organisation wurden geändert.
  • Teilnehmerseite laden: Ein Benutzer hat die Seite Teilnehmer in einem EX-Projekt oder den Benutzeradministrator eines CX-Dashboards geöffnet. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen (z. B. CX oder EX).
  • Teilnehmermetadaten ändern: Die Metadaten eines Teilnehmers wurden direkt auf der Seite Teilnehmer in einem EX-Projekt oder im Benutzeradministrator eines CX-Dashboards aktualisiert. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen.
  • Teilnehmer beim Export der Organisationshierarchie: Hierarchieteilnehmer wurden exportiert.
  • Einheiten für den Export der Organisationshierarchie: Hierarchieeinheiten wurden exportiert.
  • Einheiten für den Import der Organisationshierarchie: Hierarchieeinheiten wurden importiert.
  • Teilnehmerverwaltung bestätigt Personenimport: Ein Benutzer hat eine Teilnehmerdatei ohne Fehler importiert.
  • Teilnehmerverwaltung Exportiert Personen: Ein Benutzer hat Teilnehmer exportiert.
  • Die Teilnehmerverwaltung erhält vorhandene Personen: Beim Hinzufügen von Teilnehmern muss das System ermitteln, welche Teilnehmer bereits im Verzeichnis vorhanden sind, damit sie dem Verzeichnis nicht erneut als Duplikate hinzugefügt werden.
  • Teilnehmerverwaltung erhält Aufträge: Ein Benutzer hat Importe/Aktualisierungen/Exporte verwalten auf der Seite Teilnehmer geöffnet.
  • Teilnehmerverwaltung ruft Metadaten ab: Beim Hinzufügen von Teilnehmern ermittelt das System, welche Teilnehmer bereits im Verzeichnis vorhanden sind, und ruft ihre Metadaten ab.
  • Die Teilnehmerverwaltung erhält die Metadatenzuordnung: Benutzerverwaltete Metadaten.
  • Teilnehmerverwaltung erhält Personeninformationen: Ein Benutzer hat nach einem Teilnehmer gesucht.
  • Teilnehmerverwaltungsmarkierung Import bestätigen: Ein Schritt, der im Backend stattfindet, sobald ein Teilnehmerimport fehlerfrei gestartet wurde.
  • Teilnehmer-Managementvorschau-Personenimport: Sobald ein Teilnehmerimport gestartet, aber noch nicht abgeschlossen wurde, gibt es in der Regel einen Schritt, in dem Sie eine Zusammenfassung der Änderungen sehen.
  • Teilnehmerverwaltung Personen entfernen: Teilnehmer wurden entfernt.
  • Teilnehmerverwaltung aktualisiert eindeutige IDs: Eindeutige IDs des Teilnehmers wurden aktualisiert.
  • Teilnehmerverwaltung validiert den Import von Personen: Ein Schritt, der beim Importieren von Teilnehmern im Backend stattfindet und die Qualität der Datei bewertet. Dieses Ereignis ist nur für Verpflichtungsprojekte vorgesehen.
  • Rollenänderung: Eine Rolle wurde angelegt, bearbeitet oder entfernt. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen. Wird sowohl für EX- als auch für CX-Rollen angezeigt.
  • Änderung der Rollenmitgliedschaft: Ein Benutzer wurde einer Rolle hinzugefügt oder daraus entfernt.
  • Änderung der Rollenberechtigung: Berechtigungen wurden einer Rolle hinzugefügt, aktualisiert oder aus einer Rolle entfernt.
  • Benutzerberechtigungsänderung: Berechtigungen wurden für einen Benutzer erstellt, bearbeitet oder entfernt.

Tipp: Einige dieser Ereignisse erfolgen um dieselbe Aktion, insbesondere wenn sie sich auf den Teilnehmerimport bezieht. Wenn Sie beispielsweise Teilnehmer in ein Verpflichtungsprojekt importieren, sehen Sie in der Regel die folgenden Ereignisse in der Reihenfolge:

  1. Teilnehmerverwaltung validiert den Import von Personen
  2. Teilnehmerverwaltungsvorschau für Personenimport
  3. Teilnehmerverwaltungsmarkierung Import bestätigen
  4. Teilnehmerverwaltung bestätigt Personenimport

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.