Kenmerk: Gedelegeerd beheer maakt identiteitsbeveiliging voor de gehele onderneming mogelijk

Maak gebruik van de kracht van gedelegeerd beheer om wildgroei van identiteiten tegen te gaan

Keeper brengt uw volledige organisatiestructuur in kaart om beveiligingsbeleid voor alle afdelingen, teams en regio's op grote schaal af te dwingen.

De Keeper-beheerconsole geeft een lijst van gebruikers met statusindicatoren en beveiligingswaarschuwingen zoals

Structuur en controle op enterprise-niveau

Breng uw onderneming in kaart met een op knooppunten gebaseerde hiërarchie

Structureer uw Keeper-omgeving in logische knooppunten die teams of business units vertegenwoordigen. Elk knooppunt kan zijn eigen gebruikers, rollen en beleidsregels hosten, waardoor het beheer op elk niveau wordt vereenvoudigd.

Versterk governance met op rollen gebaseerde toegangscontrole (RBAC)

Bepaal wie aanmeldingsgegevens kan zien, delen en beheren via nauwkeurige op rollen gebaseerde toegangscontrole. Pas consistent beleid toe op alle knooppunten, met behoud van flexibiliteit voor lokale behoeften.

Beheerrechten veilig distribueren

Wijs beheerders toe aan specifieke knooppunten en pas hun rechten daarop aan. Laat ze gebruikers onboarden, rapporten uitvoeren of apparaten goedkeuren zonder gevoelige gegevens bloot te stellen.

Vervolgkeuzemenu Rolmachtigingen met gecontroleerde beheerdersrechten (bijv. gebruikers/teams beheren, rapportage, apparaatgoedkeuringen, recordtypes, beheer delen, account overdragen).

Scherm met Identiteitsprovider-instellingen waarbij het IDP-type is ingesteld op Azure, het SAML-metadatabestand is geselecteerd, de attribuuttoewijzingen (voornaam, achternaam, e-mail) zijn ingesteld, en de SSO-eindpuntvoorkeuren voor aanmelding/afmelding zijn geconfigureerd.

Identiteitsproviders (IdP) per knooppunt toewijzen

Ondersteun complexe organisatiestructuren door elk knooppunt binnen uw Keeper-omgeving een aparte Single Sign-On (SSO)-configuratie te laten gebruiken. Of u nu meerdere merken, dochterondernemingen of toegangsniveaus beheert; met Keeper kunt u aan elk knooppunt unieke IdP's toewijzen.

Beveiligingsbeleid automatisch afdwingen

Pas rol- en knooppuntspecifiek handhavingsbeleid toe, zoals vereisten voor multi-factor-authenticatie (MFA), beperkingen voor het delen van gegevens of regels voor wachtwoordcomplexiteit, om naleving te waarborgen.

Instellingen voor tweeledige verificatie met ingeschakelde schakelaars voor het vereisen van tweeledige verificatie, FIDO2-beveiligingssleutels (met pincode vereist), TOTP-authenticatie-app en smartwatch (KeeperDNA), waarbij andere methoden zijn uitgeschakeld.

Teams-pagina in de beheerconsole met tabbladen (Gebruikers, Teams, Beheermachtigingen), een knop

De samenwerking tussen teams stroomlijnen

Verwijder of voeg gebruikers toe, beheer gedeelde teamkluizen en pas beleid toe via een geïntegreerde, intuïtieve console die is gemaakt voor efficiëntie en controle.

Altijd klaar voor audits

Genereer op verzoek nalevings- en toegangsrapporten. Zie direct wie toegang heeft tot wat, wanneer beleid is gewijzigd en hoe gegevens binnen de organisatie worden gebruikt.

De geavanceerde rapportage- en waarschuwingsmodule van Keeper, waarin de categorieën van gebeurtenissen, het aantal gebeurtenissen en het percentage van de totale activiteit worden weergegeven.

Veelgestelde vragen

Wat is een knooppunt in de geavanceerde organisatiestructuur van Keeper?

Een knooppunt vertegenwoordigt een organisatorische eenheid, zoals een afdeling, regio of team, die eigen gebruikers, rollen, beleidsregels en beheermogelijkheden kan bevatten.

Kunnen verschillende beheerders verschillende knooppunten beheren?

Ja, beheerders kunnen worden toegewezen aan specifieke knooppunten met verschillende rechten, waardoor veilig en gedistribueerd beheer over bedrijfseenheden heen mogelijk is.

Hoe zorgt Keeper voor beveiliging met meerdere beheerders?

Keeper handhaaft toegang met minimale privileges en maakt gebruik van scheiding van cryptografische sleutels tussen knooppunten om ervoor te zorgen dat beheerders alleen toegang hebben tot de gebieden die zij mogen beheren.

Kunnen beleidsregels verschillen tussen afdelingen of regio's?

Ja, u kunt algemene beleidsregels instellen of handhavingsregels per knooppunt of rol aanpassen om te voldoen aan uiteenlopende nalevings- en operationele behoeften.

Kan deze functie worden geïntegreerd met Active Directory of SSO?

Ja, Keeper integreert met grote Identiteitsproviders (IdP's) en ondersteunt geautomatiseerd inrichten via de Keeper AD Bridge en SCIM.