Funktion: Delegierte Administration ermöglicht unternehmensweite Identitätssicherheit

Nutzen Sie die Möglichkeiten delegierter Verwaltung, um die Identitätszersplitterung einzudämmen.

Keeper bildet die gesamte Organisationsstruktur ab, um Sicherheitsrichtlinien für alle Abteilungen, Teams und Regionen flächendeckend durchzusetzen.

Keeper Admin-Konsole zeigt eine Liste der Benutzer mit Statusindikatoren und Sicherheitswarnungen wie „Schlechter Sicherheitswert“ und „BreachWatch-Warnung“.

Unternehmensweite Struktur und Kontrolle

Bilden Sie Ihr Unternehmen mit einer knotenbasierten Hierarchie ab

Strukturieren Sie Ihre Keeper-Umgebung in logischen Knoten, die Teams oder Geschäftseinheiten repräsentieren. Jeder Knoten kann seine eigenen Benutzer, Rollen und Richtlinien verwalten, was die Verwaltung auf allen Ebenen vereinfacht.

Im Dropdown-Menü mit der Bezeichnung „Knoten“ ist „Acme Worldwide“ ausgewählt, darunter sind die Regionsoptionen aufgelistet.

Admin-Konsole-Einstellungsseite „Erstellen und Teilen“ mit einer Liste von Berechtigungs-Kontrollkästchen (Datensätze erstellen, Datensätze duplizieren, Dateien hochladen, 2FA-Codes erstellen und Freigabeoptionen).

Stärkung der Governance durch rollenbasierte Zugriffskontrolle (RBAC)

Definieren Sie durch präzise rollenbasierte Zugriffskontrollen, wer Zugangsdaten einsehen, teilen und verwalten kann. Wenden Sie einheitliche Richtlinien auf alle Knoten an und bewahren Sie gleichzeitig Flexibilität für lokale Anforderungen.

Verteilen Sie sicher die administrative Kontrolle

Weisen Sie Administratoren bestimmten Knoten zu und passen Sie deren Berechtigungen entsprechend an. Ermöglichen Sie es ihnen, Benutzer zu integrieren, Berichte zu erstellen oder Geräte zu genehmigen, ohne vertrauliche Daten preiszugeben.

Dropdown-Liste mit Rollenberechtigungen, die die ausgewählten Administratorrechte anzeigt (z. B. Benutzer/Teams verwalten, Berichterstellung, Gerätegenehmigungen, Datensatztypen, Administratorrechte teilen, Konto übertragen).

Einstellungsbildschirm für den Identitätsanbieter mit IDP-Typ auf Azure eingestellt, SAML-Metadatendatei ausgewählt, Eigenschaftenzuordnungen (Vorname, Nachname, E-Mail) und SSO-Endpunkteinstellungen für Anmelden/Abmelden.

Zuordnung von Identitätsanbietern (IdPs) nach Knoten

Unterstützen Sie komplexe Organisationsstrukturen, indem Sie jedem Knoten in Ihrer Keeper-Umgebung eine eigene Single Sign-On (SSO)-Konfiguration ermöglichen. Egal ob es um die Verwaltung mehrerer Marken, Tochtergesellschaften oder Zugriffsebenen geht, mit Keeper können Sie jedem Knotenpunkt einen eindeutigen Identitätsanbieter (IdP) zuweisen.

Setzen Sie Sicherheitsrichtlinien automatisch durch

Um die Einhaltung der Vorschriften zu gewährleisten, sollten rollen- und knotenspezifische Durchsetzungsrichtlinien angewendet werden, wie z. B. Multi-Faktor-Authentifizierungsanforderungen (MFA), Einschränkungen beim Teilen oder Regeln zur Passwortkomplexität.

Zwei-Faktor-Authentifizierungseinstellungen mit aktivierten Schaltern für die Anforderung von 2FA, FIDO2-Sicherheitsschlüsseln (mit PIN erforderlich), TOTP-Authentifizierungs-App und Smartwatch (KeeperDNA), wobei andere Methoden deaktiviert sind.

Teams-Seite in der Admin-Konsole mit Registerkarten (Benutzer, Teams, Administrative Berechtigungen), einer Schaltfläche „Team hinzufügen“ und einer Liste der Teams (Design, Engineering, Marketing, Sales, Support).

Optimieren Sie die Zusammenarbeit zwischen Teams

Fügen Sie Benutzer hinzu oder entfernen Sie sie, verwalten Sie gemeinsam genutzte Team-Tresore und wenden Sie Richtlinien über eine einheitliche, intuitive Konsole an, die auf Effizienz und Kontrolle ausgelegt ist.

Bleiben Sie jederzeit prüfbereit

Erstellen Sie Compliance- und Zugriffsberichte auf Abruf. Sehen Sie sofort, wer worauf Zugriff hat, wann Richtlinien geändert wurden und wie Daten im gesamten Unternehmen genutzt werden.

Das Modul für erweiterte Berichte und Warnungen von Keeper zeigt Ereigniskategorien, Anzahl der Ereignisse und den prozentualen Anteil der Gesamtaktivität an.

Häufig gestellte fragen

Was ist ein Knoten in der erweiterten Organisationsstruktur von Keeper?

Ein Knoten repräsentiert eine Organisationseinheit, wie z. B. eine Abteilung, Region oder ein Team, die eigene Benutzer, Rollen, Richtlinien und administrative Kontrollen enthalten kann.

Können verschiedene Administratoren verschiedene Knoten verwalten?

Ja, Administratoren können bestimmten Knoten mit unterschiedlichen Berechtigungen zugewiesen werden, was eine sichere und verteilte Verwaltung über Geschäftsbereiche hinweg ermöglicht.

Wie gewährleistet Keeper die Sicherheit bei mehreren Administratoren?

Keeper setzt den Zugriff mit den geringsten Berechtigungen (Least Privilege) durch und verwendet eine kryptografische Schlüsseltrennung zwischen den Knoten, um sicherzustellen, dass Administratoren nur auf die Bereiche zugreifen können, für deren Verwaltung sie autorisiert sind.

Können die Richtlinien zwischen Abteilungen oder Regionen variieren?

Ja, Sie können globale Richtlinien festlegen oder Durchsetzungsregeln pro Knoten oder Rolle anpassen, um unterschiedlichen Compliance- und Betriebsanforderungen gerecht zu werden.

Lässt sich diese Funktion in Active Directory oder SSO integrieren?

Ja, Keeper integriert sich mit den wichtigsten Identitätsanbietern (IdPs) und unterstützt die automatisierte Bereitstellung über Keeper AD Bridge und SCIM.