Sicherheit für Endbenutzer

Schutz von Clientdaten

Alle Datenspeicher unter Android-, iOS- und Windows-Clients erfolgen auf internen Speicher, die Application Sandbox bereitstellen, die Ihre App-Daten und die Codeausführung von anderen Apps isoliert. Vom Benutzer gewährte Berechtigungen zum Einschränken des Zugriffs auf Systemfeatures und Benutzerdaten werden nur verwendet. Kaizala befolgt alle Plattformstandards, um den Zugriff auf Clientressourcen basierend auf den zulässigen Berechtigungen einzuschränken. Es wird kein externer Speicher verwendet, der weltweiten Lese- und Schreibzugriff ermöglicht. MODE_WORLD_READABLE oder MODE_WORLD_WRITEABLE sind nicht aktiviert.

Authentifizierung und Autorisierung

Die mobile Microsoft Kaizala-App authentifiziert die Benutzer auf Geräten mithilfe der Telefonnummer und des Einmalkennworts (One Time Password, OTP), um die Registrierung und das Onboarding zu vereinfachen.

Aus Sicherheitsgründen wendet Kaizala auch mehrere Sicherheitsrichtlinien an, um jeweils eine Telefonnummer auf ein Gerät und die Anzahl von OTP-Anforderungen pro Tag zu beschränken.

Der Zugriff auf alle Kundendaten wie Nachrichten, Dokumente, Medien usw. ist auf die relevanten Endbenutzer, Gruppenmitglieder und Organisationsadministratoren beschränkt.

Die mehrstufige Authentifizierung für Kaizala-App-Benutzer kann über Gruppenrichtlinien aktiviert werden. Ein Gruppen- oder Mandantenadministrator kann eine zusätzliche AAD-Kontoanmeldung (Office 365) erzwingen, um eine Kaizala-Gruppe öffnen zu können. Dies bedeutet, dass sich ein Benutzer zusätzlich zur Telefonnummer & OTP mit einem verknüpften AAD-Konto in der mobilen Kaizala-App anmelden muss. Bis sich der Benutzer mit einem verknüpften AAD-Konto anmeldet, können die Nachrichten in der Gruppe für den Benutzer für die konfigurierte Gruppe nicht angezeigt werden.

Kaizala-Verwaltungsportal verwendet die Authentifizierung von Azure Active Directory-Diensten für den sicheren Zugriff und die Verwaltung von Organisationsdaten. Dieser Dienst wird von Millionen von Kunden weltweit genutzt, um ihre Geschäftsdaten sicher in Office 365 zu hosten.

In Kaizala ist die vollständige Kontrolle über die Gruppenverwaltung und Mitgliedschaften nur auf Gruppenadministratoren und die jeweiligen Organisationsadministratoren beschränkt.

Kaizala-Gruppenrichtlinien

Kaizala bietet Gruppen- und Mandantenadministratoren die Möglichkeit, den Datenfluss und das Verhalten innerhalb einer einzelnen oder aller Organisationsgruppen zu steuern. Im Folgenden finden Sie die verschiedenen Gruppenrichtlinien, die von Gruppen- und Mandantenadministratoren konfiguriert werden können, um die Datensicherheit zu verbessern:

• Einschränken der Weiterleitung von Nachrichten, Anlagen und Kaizala-Aktionen aus der aktuellen Gruppe oder deren Organisationsgruppen
• Einschränken des Kopierens von Inhalten für Nachrichten, Anlagen und Kaizala-Aktionen
• Einschränken der Freigabe von Inhalten für Nachrichten, Anlagen und Kaizala-Aktionen
• Aktivieren Sie die mehrstufige Authentifizierung für Mitglieder über AAD, sodass sich der Benutzer mit dem AAD-Konto seiner Organisation anmelden muss, um Nachrichten innerhalb der Gruppe anzuzeigen.
• Aktivieren Sie Microsoft Intune für erweiterte Richtlinien, z. B. PIN nach Leerlaufdauer. Sofern der Benutzer nicht Intune aktiviert hat, wird die Gruppe möglicherweise nicht vom Benutzer geöffnet.

Verwaltung mobiler Anwendungen mit Microsoft Intune

Für die erweiterte Anwendungsverwaltung kann die mobile Kaizala-App mithilfe von Microsoft Intune containerisiert werden. Microsoft Kaizala ist nativ in Intune SDK integriert und bietet Erstanbieterunterstützung für erweiterte Intune spezifischen Richtlinien, die unten aufgeführt sind: - PIN-Zugriff auf mobile Apps für verbesserte Clientsicherheit anfordern – Blockieren der Ausführung verwalteter Apps auf Geräten mit Jailbreak oder Rooting – Einschränken des Ausschneidens, Kopierens und Einfügens mit anderen verwalteten Apps • Einschränken der App für die Übertragung von Daten an/von anderen verwalteten Apps – Bildschirmaufnahme oder Bildschirmfreigabe blockieren – Erzwingen eines Minimums Android-Betriebssystemversion: Einschränken der Anzeige von Webinhalten im verwalteten Browser – Offlineintervall vor dem Zurücksetzen der Daten

Die Intune-Richtlinien können einfach zentral über Intune Portal verwaltet werden, wie unten gezeigt: