Sicherheit-Reiter
Informationen zur Registerkarte „Sicherheit“
Alle Qualtrics-Daten und -Marken sind mit äußerster Sorgfalt geschützt. Manchmal möchten Sie jedoch möglicherweise zusätzliche Sicherheitseinstellungen, z.B. die Möglichkeit, nachzuverfolgen, welche Benutzer angemeldet sind, weitere Anforderungen zu Kennwörtern hinzuzufügen, die Anzahl fehlgeschlagener Anmeldungen, die zu einer Kontosperrung führen, usw. ändern.
Wenn Sie das Enterprise-Sicherheitspaket erworben haben, können Administratoren auf all diese Einstellungen und mehr zugreifen, indem sie zur Admin-Seite wechseln und Sicherheit auswählen.
Sicherheitseinstellungen
Sicherheitseinstellungen ist der erste Abschnitt auf der Registerkarte Sicherheit.
Proxy-Anmeldungen zulassen
Proxy-Anmeldungen ermöglichen Administratoren oder höher privilegierten Konten, sich über die Registerkarte „Benutzer“ bei verschiedenen Benutzerkonten in dieser Instanz anzumelden. Wenn Sie die Option Proxy-Anmeldungen zulassen deaktivieren, können sich kein Administrator oder Supportmitarbeiter direkt am Konto eines Benutzers anmelden.
Zwei-Faktor-Authentifizierung aktivieren
Wenn Sie Zwei-Faktor-Authentifizierung aktivieren auswählen, müssen Benutzer nach der Angabe ihres Benutzernamens und Kennworts einen Verifizierungscode angeben, um sich anzumelden. Benutzer können eine bevorzugte Methode für den Empfang dieses Codes festlegen, z.B. per E-Mail oder über eine Authentifizierungs-App auf ihrem Telefon.
Bei der nächsten Anmeldung durchlaufen Benutzer den Registrierungsprozess, in dem sie ihre bevorzugte Verifizierungsmethode einrichten.
Benutzer erhalten außerdem eine E-Mail mit Sicherungscodes, die als Wiederherstellungsoption dienen, wenn sie den Zugriff auf ihre Verifizierungsmethode verlieren. Wenn ein Benutzer seine Sicherungscodes zurücksetzen oder seine Zwei-Faktor-Authentifizierungseinrichtung neu konfigurieren muss, kann er dies über seine Benutzereinstellungen tun.
Sobald die Einrichtung abgeschlossen ist, verwenden zukünftige Anmeldungen für diesen Benutzer den Zwei-Faktor-Authentifizierungsprozess.
Benutzer können persönlich aus einer Reihe von Authenticator-Apps auswählen, darunter Google Authenticator, Duo Mobile und Authy.
Mindestanforderungen für Passwörter
Sie können die Anforderungen von Kennwörtern anpassen, die in Ihrer Marke angelegt wurden. Wenn Sie ein Feld leer lassen, bedeutet dies, dass die Funktion im Kennwort nicht erforderlich ist. Das obige Beispiel zeigt die Standardkennwortanforderungen.
Benutzersitzungen
- Minuten der Inaktivität bis zur automatischen Abmeldung: Legen Sie fest, wie lange jemand in seinem Konto sein darf, nicht durch Seiten zu navigieren oder Änderungen vorzunehmen, bevor er abgemeldet wird. Dies kann hilfreich sein, damit Passersby nicht auf Konten zugreifen kann, die auf ungenutzten Bildschirmen offen gelassen wurden.
Tipp: Der Standard-Session-Timeout beträgt 60 Minuten ohne Benutzeraktivität.
- Maximale Anzahl gleichzeitiger Sitzungen pro Benutzer: Legen Sie fest, wie viele Personen gleichzeitig in einem Konto aktiv sein können. Wenn diese Anzahl überschritten wird, ist der neueste Benutzer, der versucht, sich anzumelden, im Konto nicht zulässig.
Tipp: Die maximale Anzahl gleichzeitiger Sitzungen für alle Marken beträgt 500.
Kontosperrung
Wenn ein Benutzer wiederholt den Benutzernamen oder das Kennwort für ein Konto falsch erhält, sperrt das System sie. Diese Funktion ist für alle Qualtrics-Marken verfügbar und stellt sicher, dass Fremde keinen Zugriff auf Konten erhalten, die nicht zu ihnen gehören.
Auf der Registerkarte Sicherheit können Sie jedoch mehr darüber angeben, wie dieses Konto-Sperrsystem funktioniert.
- Wählen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche aus.
- Wählen Sie den Zeitraum aus, in dem diese Anmeldeversuche stattfinden.
- Wählen Sie aus, wie viele Minuten das Konto gesperrt wird, bevor es erneut angemeldet werden kann.
Inaktive Konten deaktivieren
Manchmal sitzen Accounts ohne jegliche Verwendung lange Zeit in einer Marke. Es kann mühsam sein, diese Konten einzeln zu verfolgen, und Sie möchten möglicherweise nicht unbedingt ein Ablaufdatum für das Konto festlegen.
Sie können Konten nach einer bestimmten Anzahl von Tagen deaktivieren. Wenn Sie ein Konto deaktivieren, wird es nicht gelöscht. Sie als Administrator können das Konto immer wieder aktivieren.
Aktive Sitzungen
Im Abschnitt Aktive Sitzungen werden alle aktuell bei Ihrer Instanz angemeldeten Benutzer sowie identifizierende Informationen angezeigt.
Wenn Sie verdächtige Kontoaktivitäten sehen oder einen Benutzer aus irgendeinem Grund zur Abmeldung zwingen möchten, wählen Sie den oder die Benutzer aus, und klicken Sie auf Sitzung beenden. Klicken Sie auf Alle Sitzungen beenden, um alle aktiven Sitzungen zu beenden.
Um das Tabellenformat anzupassen, klicken Sie auf den Abwärtspfeil neben einer Spalte, und wählen Sie eine Aktion aus.
Folgende Aktionen sind verfügbar:
- Spalte anheften: Heften Sie die Spalte so an, dass sie nicht verschoben werden kann. Dadurch wird die Spalte auch sichtbar, während Sie horizontal blättern.
- Spalte lösen: Lösen Sie eine angeheftete Spalte.
- Spalte nach links verschieben: Verschieben Sie die Spalte 1 nach links.
- Spalte nach rechts verschieben: Verschieben Sie die Spalte 1 nach rechts.
Sie können auch den Mauszeiger zwischen Spalten bewegen und den Spaltenteiler ziehen, um die Breite einer Spalte zu ändern.
Aktivitätsprotokolle
Im Abschnitt Aktivitätsprotokolle können Sie verschiedene Aktionen anzeigen, die innerhalb der Marke stattgefunden haben.
Für jeden Eintrag sehen Sie einen Ereignistyp, ein Datum, eine Aktivität, den Benutzernamen des Kontos, bei dem diese Aktivität stattgefunden hat, die IP-Adresse, unter der diese Aktivität stattgefunden hat, und eine Sitzungs-ID.
Es gibt zwei verschiedene Ereignistypen: Information und Sicherheit:
- Die Informationen beziehen sich auf ein Standardereignis, z. B. ein Benutzer, der sich erfolgreich angemeldet hat oder sein Kennwort zurückgesetzt hat.
- Sicherheit ist für eine Veranstaltung, die könnte ein Sicherheitsproblem darstellen, z.B. ein fehlgeschlagenes Login oder ein Login zu einer außergewöhnlichen Zeit.
Sie können Ihre Ereignisse nach Zeitraum, Aktivitätstyp oder durch Eingabe eines bestimmten Benutzernamens filtern, an dem Sie interessiert sind.
Aktivitätstyp
Es gibt verschiedene Arten von Aktivitäten, nach denen Sie filtern können.
- Anmeldungen: reguläre Anmeldungen, Proxy-, SSO- und fehlgeschlagene Anmeldungen anzeigen. Um zu ermitteln, ob die Anmeldung ein Proxy war, klicken Sie auf einen Benutzer, und zeigen Sie die Informationen auf der rechten Seite an. Die Proxy-Anmeldung hat den Wert “True”. Um weitere Informationen zur Proxy-Anmeldung anzuzeigen, klicken Sie auf Proxy-Details.
Achtung: Wenn Sie ein Sicherheitsereignis in Ihren Aktivitätsprotokollen bemerken, können Sie die folgenden Schritte ausführen:
- Anomale Anmeldung als Sicherheitsereignis gekennzeichnet: Überprüfen Sie die Details des Anmeldeereignisses. Wenn die Proxy-Anmeldung falsch ist, wenden Sie sich direkt an den Benutzer, um herauszufinden, ob er mit dem Ereignis vertraut ist. Falls der Benutzer mit dem Ereignis nicht vertraut ist, können Sie die Anmeldeinformationen des Benutzers auf sein Qualtrics-Konto zurücksetzen lassen.
- Anomalous Login Where Proxy Login is True: Wenn Sie sehen, dass die Proxy-Anmeldung den Wert true hat, erkundigen Sie sich beim Kontoinhaber, ob er die Anmeldung erkennt. Wenn die Anmeldeaktivität oder die in den Vertreterdetails verschachtelten Agent-Details nicht erkannt werden, wenden Sie sich bitte an den Qualtrics Support. Wir können dies weiter untersuchen.
- Mehrere anomale Anmeldungen an demselben Konto: Wenn Sie mehrere anomale Anmeldungen an einem bestimmten Konto sehen, könnte ein möglicher Grund dafür mit den SSO-Einstellungen Ihrer Organisation verbunden sein. Wenn bei einer Sitzung eine Zeitüberschreitung auftritt, meldet die SAML-SSO-Authentifizierungsmethode den Benutzer automatisch wieder an und wird als neues Anmeldeereignis aufgezeichnet.
- Kennwortänderungen: Jedes Mal, wenn ein Benutzer sein eigenes Kennwort auf der Seite Kontoeinstellungen ändert.
- Kennwortrücksetzungen: Immer wenn ein Kennwort zurückgesetzt wird. Dazu gehören auch Benutzer, die Kennwort vergessen? wählen. auf der Anmeldeseite senden Administratoren das Kennwort zurück, oder der Benutzer muss sein Kennwort ändern, da das Kennwort abgelaufen ist, oder Sie legen neue Mindestanforderungen fest.
- Sitzungserstellung: Jedes Mal, wenn ein Konto angemeldet wird, wird eine neue Sitzung angelegt. Dies unterscheidet sich von Anmeldungen, da Fehler nicht gezählt werden und Sie nicht nach Proxys suchen können. Wenn Sie auf einen Benutzer klicken, wird angezeigt, wann die Sitzung beendet wurde.
- Sitzungsabbrüche: Jedes Mal, wenn eine Sitzung beendet wird, entweder weil ein Benutzer abgemeldet ist oder ein Administrator ihn dazu gezwungen hat. Um dies anzuzeigen, klicken Sie auf den Austritt, und sehen Sie sich das Feld Grund an.
- Benutzer: Jedes Mal, wenn ein Benutzer angelegt oder gelöscht wird. Ereignistyp wird für gelöschte Benutzer gelöscht. Klicken Sie auf einen Benutzer, um weitere Informationen zu erhalten, z.B. seinen Benutzernamen, bevor er beendet wurde.
- Unternehmen: Jedes Mal, wenn Änderungen an der gesamten Marke vorgenommen werden. Dazu gehören Änderungen am Markentyp, an der Basis-URL, am Ablaufdatum und an der Markenbeschreibung. Jede Änderung wird durch den ursprünglichen Wert und den neuen Wert angezeigt.