zum Hauptinhalt springen
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Sicherheit-Reiter

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informationen zur Registerkarte „Sicherheit“

Achtung: Sie lesen jetzt über eine Premium-Funktion. Wenn Sie keinen Zugriff haben und Zugriff erwerben oder eine Demo erhalten möchten, wenden Sie sich an Ihren Vertriebsbeauftragten.

Alle Qualtrics-Daten und -Marken sind mit äußerster Sorgfalt geschützt. Manchmal möchten Sie jedoch möglicherweise zusätzliche Sicherheitseinstellungen, z.B. die Möglichkeit, nachzuverfolgen, welche Benutzer angemeldet sind, weitere Anforderungen zu Kennwörtern hinzuzufügen, die Anzahl fehlgeschlagener Anmeldungen, die zu einer Kontosperrung führen, usw. ändern.

Wenn Sie das Enterprise-Sicherheitspaket erworben haben, können Administratoren auf all diese Einstellungen und mehr zugreifen, indem sie zur Admin-Seite wechseln und Sicherheit auswählen.

„Admin“ in der oberen Navigationsebene oben links auf allen Seiten der Website auswählen

Registerkarte Sicherheit auf der Administrationsseite oben rechts

Sicherheitseinstellungen

Sicherheitseinstellungen ist der erste Abschnitt auf der Registerkarte Sicherheit.

Drucktaste Sicherheitseinstellungen oben links auf der Registerkarte Sicherheit

Proxy-Anmeldungen zulassen

Proxy-Anmeldungen im Abschnitt Authentifizierung zulassen

Proxy-Anmeldungen ermöglichen Administratoren oder höher privilegierten Konten, sich über die Registerkarte „Benutzer“ bei verschiedenen Benutzerkonten in dieser Instanz anzumelden. Wenn Sie die Option Proxy-Anmeldungen zulassen deaktivieren, können sich kein Administrator oder Supportmitarbeiter direkt am Konto eines Benutzers anmelden.

Achtung: Administratoren können auf Inhalte in der gesamten Instanz zugreifen. Wenn Sie jedoch die Berechtigung Proxy-Anmeldungen zulassen deaktivieren, können Administratoren nicht im Namen eines anderen Benutzers handeln.

Zwei-Faktor-Authentifizierung aktivieren

Aktivieren Sie die Zwei-Faktor-Authentifizierung im Abschnitt Authentifizierung.

Wenn Sie Zwei-Faktor-Authentifizierung aktivieren auswählen, müssen Benutzer nach der Angabe ihres Benutzernamens und Kennworts einen Verifizierungscode angeben, um sich anzumelden. Benutzer können eine bevorzugte Methode für den Empfang dieses Codes festlegen, z.B. per E-Mail oder über eine Authentifizierungs-App auf ihrem Telefon.

Achtung: Diese Option ist für Marken mit SSO deaktiviert. Wenn Sie die Zwei-Faktor-Authentifizierung mit SSO einrichten möchten, wenden Sie sich an Ihren Identity-Provider.

Bei der nächsten Anmeldung durchlaufen Benutzer den Registrierungsprozess, in dem sie ihre bevorzugte Verifizierungsmethode einrichten.

Der Anmeldebildschirm springt zu einem Abschnitt mit der Bezeichnung Zwei-Schritt-Verifizierung, in dem Sie eine Option auswählen können, bevor Sie fortfahren.

Benutzer erhalten außerdem eine E-Mail mit Sicherungscodes, die als Wiederherstellungsoption dienen, wenn sie den Zugriff auf ihre Verifizierungsmethode verlieren. Wenn ein Benutzer seine Sicherungscodes zurücksetzen oder seine Zwei-Faktor-Authentifizierungseinrichtung neu konfigurieren muss, kann er dies über seine Benutzereinstellungen tun.

Bild der Drucktaste "Neu generieren" zum Neugenerieren von Sicherungscodes in den Kontoeinstellungen

Sobald die Einrichtung abgeschlossen ist, verwenden zukünftige Anmeldungen für diesen Benutzer den Zwei-Faktor-Authentifizierungsprozess.

Auf der linken Seite der QR-Code, der mit einer Verifizierungs-App übertragen wird; auf der rechten Seite das Feld für den Code, der in einer E-Mail gesendet wird

Benutzer können persönlich aus einer Reihe von Authenticator-Apps auswählen, darunter Google Authenticator, Duo Mobile und Authy.

Mindestanforderungen für Passwörter

Felder, in denen Sie die Mindestanforderungen für Kennwörter ausfüllen

Sie können die Anforderungen von Kennwörtern anpassen, die in Ihrer Marke angelegt wurden. Wenn Sie ein Feld leer lassen, bedeutet dies, dass die Funktion im Kennwort nicht erforderlich ist. Das obige Beispiel zeigt die Standardkennwortanforderungen.

Achtung: Die hier vorgenommenen Änderungen gelten für alle Benutzer Ihrer Marke. Wenn das Kennwort eines Benutzers die neuen Anforderungen nicht erfüllt, wird er beim nächsten Anmeldeversuch aufgefordert, sein Kennwort zu ändern.
Tipp: Auf der Registerkarte Organisationseinstellungen gibt es Einstellungen für den Ablauf von Kennwörtern.

Benutzersitzungen

Einstellungen für Benutzersitzungen

  1. Minuten der Inaktivität bis zur automatischen Abmeldung: Legen Sie fest, wie lange jemand in seinem Konto sein darf, nicht durch Seiten zu navigieren oder Änderungen vorzunehmen, bevor er abgemeldet wird. Dies kann hilfreich sein, damit Passersby nicht auf Konten zugreifen kann, die auf ungenutzten Bildschirmen offen gelassen wurden.
    Tipp: Der Standard-Session-Timeout beträgt 60 Minuten ohne Benutzeraktivität.
  2. Maximale Anzahl gleichzeitiger Sitzungen pro Benutzer: Legen Sie fest, wie viele Personen gleichzeitig in einem Konto aktiv sein können. Wenn diese Anzahl überschritten wird, ist der neueste Benutzer, der versucht, sich anzumelden, im Konto nicht zulässig.
    Tipp: Die maximale Anzahl gleichzeitiger Sitzungen für alle Marken beträgt 500.

Kontosperrung

Wenn ein Benutzer wiederholt den Benutzernamen oder das Kennwort für ein Konto falsch erhält, sperrt das System sie. Diese Funktion ist für alle Qualtrics-Marken verfügbar und stellt sicher, dass Fremde keinen Zugriff auf Konten erhalten, die nicht zu ihnen gehören.

Auf der Registerkarte Sicherheit können Sie jedoch mehr darüber angeben, wie dieses Konto-Sperrsystem funktioniert.

Optionen für Kontosperrung

  1. Wählen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche aus.
  2. Wählen Sie den Zeitraum aus, in dem diese Anmeldeversuche stattfinden.
  3. Wählen Sie aus, wie viele Minuten das Konto gesperrt wird, bevor es erneut angemeldet werden kann.
Tipp: Wenn eine Marke nicht über die Funktion der Registerkarte Sicherheit verfügt oder die Einstellungen für die Kontosperre nicht geändert wurden, sperrt ein Konto einen Benutzer standardmäßig 60 Minuten lang nach 10 fehlgeschlagenen Anmeldeversuchen.

Inaktive Konten deaktivieren

Manchmal sitzen Accounts ohne jegliche Verwendung lange Zeit in einer Marke. Es kann mühsam sein, diese Konten einzeln zu verfolgen, und Sie möchten möglicherweise nicht unbedingt ein Ablaufdatum für das Konto festlegen.

Optionen zum Deaktivieren inaktiver Konten

Sie können Konten nach einer bestimmten Anzahl von Tagen deaktivieren. Wenn Sie ein Konto deaktivieren, wird es nicht gelöscht. Sie als Administrator können das Konto immer wieder aktivieren.

Achtung: Wenn Sie inaktive Konten deaktivieren, beachten Sie, dass Qualtrics alle inaktiven Konten konsistent bewertet und automatisch alle Konten deaktiviert, die die von Ihnen ausgewählte Bedingung erfüllen.
Verschiedene Bedingungen, die Sie beim automatischen Deaktivieren inaktiver Accounts festlegen können

Aktive Sitzungen

Im Abschnitt Aktive Sitzungen werden alle aktuell bei Ihrer Instanz angemeldeten Benutzer sowie identifizierende Informationen angezeigt.

Drucktaste Aktive Sitzungen links oben auf der Registerkarte Sicherheit

Wenn Sie verdächtige Kontoaktivitäten sehen oder einen Benutzer aus irgendeinem Grund zur Abmeldung zwingen möchten, wählen Sie den oder die Benutzer aus, und klicken Sie auf Sitzung beenden. Klicken Sie auf Alle Sitzungen beenden, um alle aktiven Sitzungen zu beenden.

Um das Tabellenformat anzupassen, klicken Sie auf den Abwärtspfeil neben einer Spalte, und wählen Sie eine Aktion aus.

Optionen zum Anpassen von Spalten in Tabelle für aktive Sitzungen

Folgende Aktionen sind verfügbar:

  • Spalte anheften: Heften Sie die Spalte so an, dass sie nicht verschoben werden kann. Dadurch wird die Spalte auch sichtbar, während Sie horizontal blättern.
  • Spalte lösen: Lösen Sie eine angeheftete Spalte.
  • Spalte nach links verschieben: Verschieben Sie die Spalte 1 nach links.
  • Spalte nach rechts verschieben: Verschieben Sie die Spalte 1 nach rechts.

Sie können auch den Mauszeiger zwischen Spalten bewegen und den Spaltenteiler ziehen, um die Breite einer Spalte zu ändern.

Cursor zwischen Spalten zum Anpassen der Spaltenbreite

 

Aktivitätsprotokolle

Abschnitt Aktivitätsprotokolle der Registerkarte Sicherheit

Im Abschnitt Aktivitätsprotokolle können Sie verschiedene Aktionen anzeigen, die innerhalb der Marke stattgefunden haben.

Eine Liste der Anmeldeaktivitäten mit Zeitstempeln und Benutzernamen

Für jeden Eintrag sehen Sie einen Ereignistyp, ein Datum, eine Aktivität, den Benutzernamen des Kontos, bei dem diese Aktivität stattgefunden hat, die IP-Adresse, unter der diese Aktivität stattgefunden hat, und eine Sitzungs-ID.

Es gibt zwei verschiedene Ereignistypen: Information und Sicherheit:

  • Die Informationen beziehen sich auf ein Standardereignis, z. B. ein Benutzer, der sich erfolgreich angemeldet hat oder sein Kennwort zurückgesetzt hat.
  • Sicherheit ist für eine Veranstaltung, die könnte ein Sicherheitsproblem darstellen, z.B. ein fehlgeschlagenes Login oder ein Login zu einer außergewöhnlichen Zeit.

im Aktivitätsprotokoll mehrere Ereignisse mit der roten Sicherheitswarnung
Sie können Ihre Ereignisse nach Zeitraum, Aktivitätstyp oder durch Eingabe eines bestimmten Benutzernamens filtern, an dem Sie interessiert sind.

Aktivitätstyp

Es gibt verschiedene Arten von Aktivitäten, nach denen Sie filtern können.

Dropdown-Menü „Leistungsarten“ erweitert, um Optionen anzuzeigen

  • Anmeldungen: reguläre Anmeldungen, Proxy-, SSO- und fehlgeschlagene Anmeldungen anzeigen. Um zu ermitteln, ob die Anmeldung ein Proxy war, klicken Sie auf einen Benutzer, und zeigen Sie die Informationen auf der rechten Seite an. Die Proxy-Anmeldung hat den Wert “True”. Um weitere Informationen zur Proxy-Anmeldung anzuzeigen, klicken Sie auf Proxy-Details.
    Auswählen einer Anmeldesitzung und Öffnen eines Menüs auf der rechten Seite

    Achtung: Wenn Sie ein Sicherheitsereignis in Ihren Aktivitätsprotokollen bemerken, können Sie die folgenden Schritte ausführen:

    • Anomale Anmeldung als Sicherheitsereignis gekennzeichnet: Überprüfen Sie die Details des Anmeldeereignisses. Wenn die Proxy-Anmeldung falsch ist, wenden Sie sich direkt an den Benutzer, um herauszufinden, ob er mit dem Ereignis vertraut ist. Falls der Benutzer mit dem Ereignis nicht vertraut ist, können Sie die Anmeldeinformationen des Benutzers auf sein Qualtrics-Konto zurücksetzen lassen.
    • Anomalous Login Where Proxy Login is True: Wenn Sie sehen, dass die Proxy-Anmeldung den Wert true hat, erkundigen Sie sich beim Kontoinhaber, ob er die Anmeldung erkennt. Wenn die Anmeldeaktivität oder die in den Vertreterdetails verschachtelten Agent-Details nicht erkannt werden, wenden Sie sich bitte an den Qualtrics Support. Wir können dies weiter untersuchen.
    • Mehrere anomale Anmeldungen an demselben Konto: Wenn Sie mehrere anomale Anmeldungen an einem bestimmten Konto sehen, könnte ein möglicher Grund dafür mit den SSO-Einstellungen Ihrer Organisation verbunden sein. Wenn bei einer Sitzung eine Zeitüberschreitung auftritt, meldet die SAML-SSO-Authentifizierungsmethode den Benutzer automatisch wieder an und wird als neues Anmeldeereignis aufgezeichnet.
  • Kennwortänderungen: Jedes Mal, wenn ein Benutzer sein eigenes Kennwort auf der Seite Kontoeinstellungen ändert.
  • Kennwortrücksetzungen: Immer wenn ein Kennwort zurückgesetzt wird. Dazu gehören auch Benutzer, die Kennwort vergessen? wählen. auf der Anmeldeseite senden Administratoren das Kennwort zurück, oder der Benutzer muss sein Kennwort ändern, da das Kennwort abgelaufen ist, oder Sie legen neue Mindestanforderungen fest.
  • Sitzungserstellung: Jedes Mal, wenn ein Konto angemeldet wird, wird eine neue Sitzung angelegt. Dies unterscheidet sich von Anmeldungen, da Fehler nicht gezählt werden und Sie nicht nach Proxys suchen können. Wenn Sie auf einen Benutzer klicken, wird angezeigt, wann die Sitzung beendet wurde.
    Auswählen einer Mappenerstellung und Öffnen eines Menüs auf der rechten Seite
  • Sitzungsabbrüche: Jedes Mal, wenn eine Sitzung beendet wird, entweder weil ein Benutzer abgemeldet ist oder ein Administrator ihn dazu gezwungen hat. Um dies anzuzeigen, klicken Sie auf den Austritt, und sehen Sie sich das Feld Grund an.
    Auswahl einer Sitzungsbeendigung und Öffnen eines Menüs auf der rechten Seite
  • Benutzer: Jedes Mal, wenn ein Benutzer angelegt oder gelöscht wird. Ereignistyp wird für gelöschte Benutzer gelöscht. Klicken Sie auf einen Benutzer, um weitere Informationen zu erhalten, z.B. seinen Benutzernamen, bevor er beendet wurde.
    Auswählen eines Benutzerprotokolls und Öffnen eines Menüs auf der rechten Seite
  • Unternehmen: Jedes Mal, wenn Änderungen an der gesamten Marke vorgenommen werden. Dazu gehören Änderungen am Markentyp, an der Basis-URL, am Ablaufdatum und an der Markenbeschreibung. Jede Änderung wird durch den ursprünglichen Wert und den neuen Wert angezeigt.
    Abschnitt Organisation aktualisieren, in dem Änderungen an der Basis-URL einer Marke als Beispiel angezeigt werden

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.