Sicherheit-Reiter

Informationen zur Registerkarte „Sicherheit“

Alle Qualtrics-Daten und -Marken sind mit äußerster Sorgfalt geschützt. Manchmal möchten Sie jedoch möglicherweise zusätzliche Sicherheitseinstellungen, z.B. die Möglichkeit, nachzuverfolgen, welche Benutzer angemeldet sind, weitere Anforderungen zu Kennwörtern hinzuzufügen, die Anzahl fehlgeschlagener Anmeldungen, die zu einer Kontosperrung führen, usw. ändern.

Wenn Sie das Enterprise-Sicherheitspaket erworben haben, können Administratoren auf all diese Einstellungen und mehr zugreifen, indem sie zur Admin-Seite wechseln und Sicherheit auswählen.

Sicherheitseinstellungen

Sicherheitseinstellungen ist der erste Abschnitt auf der Registerkarte Sicherheit.

Proxy-Anmeldungen zulassen

Proxy-Anmeldungen ermöglichen Administratoren oder höher privilegierten Konten, sich über die Registerkarte „Benutzer“ bei verschiedenen Benutzerkonten in dieser Instanz anzumelden. Wenn Sie Proxy-Anmeldungen zulassen deaktivieren, machen Sie dies so, dass sich kein Administrator direkt am Konto eines Benutzers anmelden kann.

Zwei-Faktor-Authentifizierung aktivieren

Wenn Sie Zwei-Faktor-Authentifizierung aktivieren auswählen, müssen Benutzer nach der Angabe ihres Benutzernamens und Kennworts einen Verifizierungscode angeben, um sich anzumelden. Benutzer können eine bevorzugte Methode für den Empfang dieses Codes festlegen, z.B. per E-Mail oder über eine Authentifizierungs-App auf ihrem Telefon.

Bei der nächsten Anmeldung durchlaufen Benutzer den Registrierungsprozess, in dem sie ihre bevorzugte Verifizierungsmethode einrichten.

Benutzer erhalten außerdem eine E-Mail mit Sicherungscodes, die als Wiederherstellungsoption dienen, wenn sie den Zugriff auf ihre Verifizierungsmethode verlieren. Wenn ein Benutzer seine Sicherungscodes zurücksetzen oder seine Zwei-Faktor-Authentifizierungseinrichtung neu konfigurieren muss, kann er dies über seine Benutzereinstellungen tun.

Sobald die Einrichtung abgeschlossen ist, verwenden zukünftige Anmeldungen für diesen Benutzer den Zwei-Faktor-Authentifizierungsprozess.

Benutzer können persönlich aus einer Reihe von Authenticator-Apps auswählen, darunter Google Authenticator, Duo Mobile und Authy.

Mindestanforderungen für Passwörter

Sie können die Anforderungen von Kennwörtern anpassen, die in Ihrer Marke angelegt wurden. Wenn Sie ein Feld leer lassen, bedeutet dies, dass die Funktion im Kennwort nicht erforderlich ist. Das obige Beispiel zeigt die Standardkennwortanforderungen.

Benutzersitzungen

1. Minuten der Inaktivität bis zur automatischen Abmeldung: Legen Sie fest, wie lange jemand in seinem Konto sein darf, nicht durch Seiten zu navigieren oder Änderungen vorzunehmen, bevor er abgemeldet wird. Dies kann hilfreich sein, damit Passersby nicht auf Konten zugreifen kann, die auf ungenutzten Bildschirmen offen gelassen wurden.
   Tipp: Der Standard-Session-Timeout beträgt 60 Minuten ohne Benutzeraktivität.
2. Maximale Anzahl gleichzeitiger Sitzungen pro Benutzer: Legen Sie fest, wie viele Personen gleichzeitig in einem Konto aktiv sein können. Wenn diese Anzahl überschritten wird, ist der neueste Benutzer, der versucht, sich anzumelden, im Konto nicht zulässig.
   Tipp: Die maximale Anzahl gleichzeitiger Sitzungen für alle Marken beträgt 500.

Kontosperrung

Wenn ein Benutzer wiederholt den Benutzernamen oder das Kennwort für ein Konto falsch erhält, sperrt das System sie. Diese Funktion ist für alle Qualtrics-Marken verfügbar und stellt sicher, dass Fremde keinen Zugriff auf Konten erhalten, die nicht zu ihnen gehören.

Auf der Registerkarte Sicherheit können Sie jedoch mehr darüber angeben, wie dieses Konto-Sperrsystem funktioniert.

1. Wählen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche aus.
2. Wählen Sie den Zeitraum aus, in dem diese Anmeldeversuche stattfinden.
3. Wählen Sie aus, wie viele Minuten das Konto gesperrt wird, bevor es erneut angemeldet werden kann.

Inaktive Konten deaktivieren

Manchmal sitzen Accounts ohne jegliche Verwendung lange Zeit in einer Marke. Es kann mühsam sein, diese Konten einzeln zu verfolgen, und Sie möchten möglicherweise nicht unbedingt ein Ablaufdatum für das Konto festlegen.

Sie können Konten nach einer bestimmten Anzahl von Tagen deaktivieren. Wenn Sie ein Konto deaktivieren, wird es nicht gelöscht. Sie als Administrator können das Konto immer wieder aktivieren.

Achtung: Wenn Sie inaktive Konten deaktivieren, beachten Sie, dass Qualtrics alle inaktiven Konten konsistent bewertet und automatisch alle Konten deaktiviert, die die von Ihnen ausgewählte Bedingung erfüllen.

Aktive Sitzungen

Im Abschnitt Aktive Sitzungen werden alle aktuell bei Ihrer Instanz angemeldeten Benutzer sowie identifizierende Informationen angezeigt.

Wenn Sie verdächtige Kontoaktivitäten sehen oder einen Benutzer aus irgendeinem Grund zur Abmeldung zwingen möchten, wählen Sie den oder die Benutzer aus, und klicken Sie auf Sitzung beenden. Klicken Sie auf Alle Sitzungen beenden, um alle aktiven Sitzungen zu beenden.

Um das Tabellenformat anzupassen, klicken Sie auf den Abwärtspfeil neben einer Spalte, und wählen Sie eine Aktion aus.

Folgende Aktionen sind verfügbar:

• Spalte anheften: Heften Sie die Spalte so an, dass sie nicht verschoben werden kann. Dadurch wird die Spalte auch sichtbar, während Sie horizontal blättern.
• Spalte lösen: Lösen Sie eine angeheftete Spalte.
• Spalte nach links verschieben: Verschieben Sie die Spalte 1 nach links.
• Spalte nach rechts verschieben: Verschieben Sie die Spalte 1 nach rechts.

Sie können auch den Mauszeiger zwischen Spalten bewegen und den Spaltenteiler ziehen, um die Breite einer Spalte zu ändern.

Aktivitätsprotokolle

Im Abschnitt Aktivitätsprotokolle sehen Sie die Aktionen, die Benutzer in Ihrer Qualtrics-Organisation ausgeführt haben.

Für jeden Eintrag sehen Sie ein Datum, den Benutzernamen oder die Benutzer-ID des Kontos, für das das Ereignis eingetreten ist, sowie eine Ereigniskategorie und einen Namen.

In diesem Abschnitt wird erläutert, wie Sie das Aktivitätsprotokoll verwenden, um Informationen zu Ereignissen zu finden. Wenn Sie eine vollständige Liste der möglichen Ereignisse und deren Bedeutung wünschen, finden Sie weitere Informationen unter Verfolgte Ereignisse im Aktivitätsprotokoll.

Veranstaltungsdetails

Um weitere Informationen zu einem Ereignis anzuzeigen, klicken Sie darauf. Dieser Bereich enthält viele der gleichen Informationen in den Spalten sowie:

• ID: Eine intern generierte Sitzungs-ID.
• Instanz-ID: Ihre Organisations-ID.
• IP-Adresse: Die IP-Adresse, an der diese Aktivität stattgefunden hat.
• Zeitstempel: Zeitpunkt, an dem das Ereignis gestartet wurde. Zeiten werden immer in der Zeitzone des Benutzerkontos angegeben.

Je nach Ereignistyp können weitere Informationen darüber enthalten sein, was passiert ist.

Protokolle filtern

Sie können Ihre Protokolle nach Zeitraum, bestimmten Ereignissen oder Suchbegriffen filtern. Die Suche unterstützt Benutzer-IDs, teilweise und vollständige Benutzernamen sowie Ereignistypen und -kategorien.

Um die Auswahl von Ereignissen aufzuheben, klicken Sie auf Auswahl aufheben.

Protokolle exportieren

1. Klicken Sie auf Exportieren.
   
2. Wählen Sie zwischen den Dateitypen CSV (durch Kommas getrennte Werte) und TSV (tabulatorgetrennte Werte).
   
3. Klicken Sie auf Dateien exportieren.
4. Sie gelangen zu Ihren Downloads, wo Sie den Dateistatus sehen und herunterladen können, sobald sie fertig ist.

Spalten anpassen und sortieren

Sie können nach jeder der verfügbaren Spalten sortieren. Klicken Sie auf den Pfeil neben einer Spalte, um sie nach links oder rechts zu verschieben oder sie nach links zu fixieren.

Im Aktivitätsprotokoll verfolgte Ereignisse

Im Folgenden finden Sie eine Liste der Ereigniskategorien und Ereignistypen, die im Aktivitätsprotokoll verfolgt werden.

Admin

• Zugriff auf Proxy-Anmeldung für Kontoeinstellungen: Ein Benutzer hat dem Qualtrics Support die Berechtigung erteilt, sich bei seinem Konto anzumelden.
• Export von Admin-Berichten: Ein Benutzer hat Admin-Berichte exportiert.
• Änderung der Anonymitätseinstellung für die Marke: Ein Benutzer hat unternehmensweite Anonymitätseinstellungen bearbeitet.
• EX-Pseudonymisierung: Ein Benutzer hat die unternehmensweite Pseudonymisierungsrichtlinie bearbeitet.
• Änderung der modalen Hilfeeinstellungen: Ein Benutzer hat die organisationsweiten Einstellungen für das Hilfefenster bearbeitet.
• Organisationseinstellungen ändern sich: Ein Benutzer hat Organisationseinstellungen bearbeitet.
• Umfragegenehmigung: Ein Benutzer hat eine Genehmigung angefordert, eine Anforderung abgelehnt, eine Anforderung genehmigt, eine Anforderung abgelehnt oder eine Anforderung kommentiert. Weitere Informationen finden Sie unter Projektgenehmigung.
• Benutzerseite Einzelansicht: Ein Administrator der Instanz oder Abteilung hat einen Benutzer auf der Registerkarte Benutzer angezeigt.
• Hauptansicht der Benutzerseite: Ein Benutzer hat die Registerkarte Benutzer angezeigt.

Markenänderung

• Markenänderung: Die Organisation wurde gerade erstellt oder mit neuen Berechtigungen aktualisiert. Dazu gehören Änderungen am Markentyp, an der Basis-URL, am Ablaufdatum und an der Markenbeschreibung. Jede Änderung wird durch den ursprünglichen Wert und den neuen Wert angezeigt.

Dashboard-Einstellungen

• Anonymitätsdekorator aktualisieren: Anonymitätseinstellungen wurden in einem Dashboard aktualisiert.
• Skalendekorator aktualisieren: Die Skaleneinstellungen für ein Dashboard wurden aktualisiert.

Dashboards

• Dashboard-Verwendung: Ein Benutzer hat mit einem Dashboard interagiert. Dazu gehören Dashboard-Editoren und Betrachter.

Datensätze

• Datenregisterkarte Exportdaten: Ein Benutzer hat aufgezeichnete Antworten in einem beliebigen Format in Daten & Analyse exportiert.
• Datenregisterkarte Antworten als PDF exportieren: Eine einzelne Antwort wurde als PDF exportiert.
• Datenregisterkarte Exportantworten in Bearbeitung: Ein Benutzer hat exportierte Antworten in Bearbeitung.
• Datenregisterkarte Downloads verwalten: Eine Benutzerregisterkarte hat eine Datei aus Downloads verwalten heruntergeladen
• Datenregisterkarte Einzelantwortansicht: Ein Benutzer hat eine einzelne Antwort angezeigt.
• Ansicht der Registerkarte Daten: Ein Benutzer hat den Abschnitt Daten von Daten & Analyse angezeigt.

Verzeichnisse

• Massenänderung von Kontakten: Ein Benutzer hat viele Kontakte oder Änderungen an vorhandenen Kontakten in XM Directory hochgeladen.
• Kontaktexport: Ein Benutzer hat Kontakte aus XM Directory exportiert.
• Kontaktlistenvorgang: Ein Benutzer hat die Mailinglistenoptionen in einer Kontaktliste in XM Directory angezeigt, geändert oder verwendet.
• Kontaktlistenvorgang: Ein Benutzer hat einen Kontakt in XM Directory angezeigt oder geändert.
• Verzeichnisvorgang: Ein Benutzer hat ein Verzeichnis in XM Directory angezeigt oder geändert.
• Vorgang für Verzeichniseinstellungen: Ein Benutzer hat XM Directory-Einstellungen wie Kontakthäufigkeit, doppelte Zusammenführung, Verzeichnisnachrichten usw. aktualisiert.

Verteilung

• Verteilung: Ein Benutzer hat in seinem Projekt eine Verteilung angelegt.

Bibliotheken

• Bibliotheksdateigrafiken: Ein Benutzer hat die Bibliothek angezeigt oder Aktionen ausgeführt.

Organisation

• Markeneinstellungen: Ein Benutzer hat Organisationseinstellungen bearbeitet, die sich insbesondere auf die Anmeldung oder SSO beziehen.

Projekte

• EX-Programm: Ein Pulse-Programm wurde erstellt, bearbeitet oder gelöscht. Dieses Ereignis umfasst Änderungen an den anderen Projekten und Einstellungen im größeren Programm.

Öffentliche API

• API-Zugriff: Ein Benutzer in Ihrer Organisation hat API-Aufrufe ausgeführt.

Berichte

• Gedruckten Bericht exportieren: Ein Benutzer hat eine Erweiterte Abrechnung Dazu gehören PDF, DOCX-, PPTX- und JPG. Umfasst keine EX- oder 360-Berichte.
• Ergebnisbericht der Ansicht exportieren: Ein Benutzer hat Ergebnisse exportiert. Dazu gehören PDF-, DOCX-, PPTX- und CSV-Exporttypen.

Tickets

• Ticket-Kundenaktivität: Ein Benutzer hat die Kundenaktivität eines Tickets angesehen.
• Ticket-Exporte: Ein Benutzer hat Tickets exportiert.
• Umfrage zu Ticketfolgedetails: Ein Benutzer hat eine Folgedetailumfrage angelegt oder bearbeitet. Dieses Ereignis kann auch ausgelöst werden, wenn eine Folgedetailumfrage eine Antwort erhält. Weitere Informationen finden Sie unter Ticket-Feedback-Umfragen.
• Ticketumfrageantwort: Ein Benutzer hat die eingebetteten Daten oder die vollständige Umfrageantwort in einem Ticket angezeigt.

Benutzerzugriffskontrolle

• Zugriffssteuerung für Mitarbeiterdatensatz geändert: Zugriffssteuerung für Mitarbeiterdatensatz wurde aktiviert oder deaktiviert.
• Metadaten-Tag für Spalten ändern: Ein Datenzugriffs-Tag wurde auf Spaltenmetadaten angewendet oder aus ihnen entfernt.
• Datenzugriffs-Tag ändern: Ein Datenzugriffs-Tag wurde angelegt, aktualisiert oder gelöscht.

Benutzerauthentifizierung

• API-Token-Änderung: Ein Benutzer hat ein API-Token generiert.
• Anmeldung: Zeigen Sie reguläre, Proxy-, SSO- und fehlgeschlagene Anmeldungen an. Um mehr über eine Anmeldung zu erfahren, klicken Sie auf einen Benutzer, und zeigen Sie die Informationen auf der rechten Seite an.
  • Proxy-Anmeldung ist wahr, wenn es sich um eine Proxy-Anmeldung handelt. Unter „Vertreterdetails“ werden außerdem zusätzliche Informationen angezeigt, einschließlich der ID des Benutzers, der den Vertreter des Kontos war.
  • Ist erfolgreich ist für fehlgeschlagene Anmeldungen falsch.
  • Außerdem sehen Sie Informationen wie URL des angemeldeten Benutzers, Standort, Authentifizierungsart (z. B. SAML für SSO-Organisationen) und Anmeldeplattform (Browser und Betriebssystem).
• Kennwortänderung: Jedes Mal, wenn ein Benutzer sein eigenes Kennwort in den Kontoeinstellungen ändert
• Kennwortzurücksetzung: Immer wenn ein Kennwort zurückgesetzt wird. Dazu gehören auch Benutzer, die Kennwort vergessen haben? Auf der Anmeldeseite werden Administratoren, die Kennwörter senden, zurückgesetzt, oder der Benutzer muss sein Kennwort ändern, weil das Kennwort abgelaufen ist oder Sie neue Mindestanforderungen festlegen.
• Sitzungserstellung: Jedes Mal, wenn ein Konto angemeldet ist, wird eine neue Sitzung angelegt. Dies unterscheidet sich von Anmeldungen, da Fehler nicht gezählt werden und Sie nicht nach Proxys suchen können. Wenn Sie auf einen Benutzer klicken, wird angezeigt, wann die Sitzung beendet wurde.
• Sitzungsbeendigung: Jedes Mal, wenn eine Sitzung beendet wird, entweder weil sich ein Benutzer abgemeldet oder ein Administrator dazu gezwungen hat. Um dies zu sehen, klicken Sie auf die Kündigung, und sehen Sie sich den Grund an.
• Benutzeränderung: Jedes Mal, wenn ein Benutzer angelegt oder gelöscht wird. Klicken Sie auf einen Benutzer, um weitere Informationen zu erhalten. Die Aktion zeigt an, ob der Benutzer bearbeitet, angelegt oder gelöscht wurde. Sie können auch sehen, welche Details bearbeitet wurden.

Benutzerverwaltung

• Änderung der Markenberechtigung: Die Berechtigungen Ihrer Qualtrics-Organisation wurden geändert.
• Teilnehmerseite laden: Ein Benutzer hat die Seite Teilnehmer in einem EX-Projekt oder den Benutzeradministrator eines CX-Dashboards geöffnet. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen (z. B. CX oder EX).
• Teilnehmermetadaten ändern: Die Metadaten eines Teilnehmers wurden direkt auf der Seite Teilnehmer in einem EX-Projekt oder im Benutzeradministrator eines CX-Dashboards aktualisiert. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen.
• Teilnehmer beim Export der Organisationshierarchie: Hierarchieteilnehmer wurden exportiert.
• Einheiten für den Export der Organisationshierarchie: Hierarchieeinheiten wurden exportiert.
• Einheiten für den Import der Organisationshierarchie: Hierarchieeinheiten wurden importiert.
• Teilnehmerverwaltung bestätigt Personenimport: Ein Benutzer hat eine Teilnehmerdatei ohne Fehler importiert.
• Teilnehmerverwaltung Exportiert Personen: Ein Benutzer hat Teilnehmer exportiert.
• Die Teilnehmerverwaltung erhält vorhandene Personen: Beim Hinzufügen von Teilnehmern muss das System ermitteln, welche Teilnehmer bereits im Verzeichnis vorhanden sind, damit sie dem Verzeichnis nicht erneut als Duplikate hinzugefügt werden.
• Teilnehmerverwaltung erhält Aufträge: Ein Benutzer hat Importe/Aktualisierungen/Exporte verwalten auf der Seite Teilnehmer geöffnet.
• Teilnehmerverwaltung ruft Metadaten ab: Beim Hinzufügen von Teilnehmern ermittelt das System, welche Teilnehmer bereits im Verzeichnis vorhanden sind, und ruft ihre Metadaten ab.
• Die Teilnehmerverwaltung erhält die Metadatenzuordnung: Benutzerverwaltete Metadaten.
• Teilnehmerverwaltung erhält Personeninformationen: Ein Benutzer hat nach einem Teilnehmer gesucht.
• Teilnehmerverwaltungsmarkierung Import bestätigen: Ein Schritt, der im Backend stattfindet, sobald ein Teilnehmerimport fehlerfrei gestartet wurde.
• Teilnehmer-Managementvorschau-Personenimport: Sobald ein Teilnehmerimport gestartet, aber noch nicht abgeschlossen wurde, gibt es in der Regel einen Schritt, in dem Sie eine Zusammenfassung der Änderungen sehen.
• Teilnehmerverwaltung Personen entfernen: Teilnehmer wurden entfernt.
• Teilnehmerverwaltung aktualisiert eindeutige IDs: Eindeutige IDs des Teilnehmers wurden aktualisiert.
• Teilnehmerverwaltung validiert den Import von Personen: Ein Schritt, der beim Importieren von Teilnehmern im Backend stattfindet und die Qualität der Datei bewertet. Dieses Ereignis ist nur für Verpflichtungsprojekte vorgesehen.
• Rollenänderung: Eine Rolle wurde angelegt, bearbeitet oder entfernt. Klicken Sie auf das Ereignis, um die Produktlinie anzuzeigen. Wird sowohl für EX- als auch für CX-Rollen angezeigt.
• Änderung der Rollenmitgliedschaft: Ein Benutzer wurde einer Rolle hinzugefügt oder daraus entfernt.
• Änderung der Rollenberechtigung: Berechtigungen wurden einer Rolle hinzugefügt, aktualisiert oder aus einer Rolle entfernt.
• Benutzerberechtigungsänderung: Berechtigungen wurden für einen Benutzer erstellt, bearbeitet oder entfernt.