Funkcja: Delegowana administracja zapewnia bezpieczeństwo tożsamości w całym przedsiębiorstwie

Wykorzystanie możliwości delegowanej administracji w celu ograniczenia rozprzestrzeniania się tożsamości

Keeper tworzy mapy w całej strukturze organizacyjnej, aby egzekwować zasady bezpieczeństwa dla wszystkich działów, zespołów i regionów na dużą skalę.

Konsola administratora Keeper wyświetlająca listę użytkowników ze wskaźnikami statusu i alertami bezpieczeństwa, takimi jak „Słaby wynik bezpieczeństwa” i „Alert BreachWatch”.

Struktura i kontrola na poziomie korporacyjnym

Mapowanie przedsiębiorstwa za pomocą hierarchii opartej na węzłach

Organizacja środowiska Keeper w logiczne węzły, które reprezentują zespoły lub jednostki biznesowe. Każdy węzeł może obsługiwać własnych użytkowników, role i zasady, upraszczając zarządzanie na każdym poziomie.

Lista rozwijana „Węzeł” z wybraną opcją „Acme Worldwide” oraz listą regionów poniżej.

Strona ustawień konsoli administracyjnej „Tworzenie i udostępnianie” pokazująca listę pól wyboru uprawnień (tworzenie rekordów, powielanie rekordów, przesyłanie plików, tworzenie kodów 2FA i opcje udostępniania).

Wzmocnienie zarządzania dzięki kontroli dostępu opartej na rolach (RBAC)

Proszę określić, kto może widzieć, udostępniać i zarządzać danymi uwierzytelniającymi dzięki precyzyjnej kontroli dostępu opartej na rolach. Proszę stosować spójne zasady we wszystkich węzłach, zachowując jednocześnie elastyczność w dostosowywaniu się do lokalnych potrzeb.

Bezpieczna dystrybucja kontroli administracyjnej

Warto przypisać administratorów do określonych węzłów i odpowiednio dostosować ich uprawnienia. Umożliwi im to wdrażanie użytkowników, uruchamianie raportów lub zatwierdzanie urządzeń bez ujawniania wrażliwych danych.

Menu rozwijane uprawnień roli pokazujące zaznaczone uprawnienia administratora (np. zarządzanie użytkownikami/zespołami, raportowanie, zatwierdzanie urządzeń, typy rekordów, udostępnianie administratora, transfer konta).

Ekran ustawień dostawcy tożsamości z typem IDP ustawionym na Azure, wybranym plikiem metadanych SAML, mapowaniami atrybutów (imię, nazwisko, adres e-mail) oraz preferencjami punktu końcowego SSO dla logowania/wylogowania.

Przypisywanie dostawców tożsamości (IdP) według węzła

Obsługa złożonych struktur organizacyjnych poprzez umożliwienie każdemu węzłowi w środowisku Keeper korzystania z odrębnej konfiguracji logowania jednokrotnego (SSO). Bez względu na to, czy zarządzają Państwo wieloma markami, spółkami zależnymi czy poziomami dostępu, Keeper umożliwia przypisanie unikalnych IdP do każdego węzła.

Automatyczne egzekwowanie polityk bezpieczeństwa

Aby zachować zgodność, należy formalnie stosować zasady egzekwowania specyficzne dla ról i węzłów, takie jak wymagania uwierzytelniania wieloskładnikowego (MFA), ograniczenia udostępniania lub zasady złożoności hasła.

Ustawienia uwierzytelniania dwuskładnikowego pokazujące włączone przełączniki wymagające 2FA, kluczy bezpieczeństwa FIDO2 (z wymaganym kodem PIN), aplikacji uwierzytelniania TOTP i smartwatcha (KeeperDNA), z wyłączonymi innymi metodami.

Strona zespołów w konsoli administratora wyświetla karty (Użytkownicy, Zespoły, Uprawnienia administracyjne), przycisk „Dodaj zespół” i listę zespołów (Projektowanie, Inżynieria, Marketing, Sprzedaż, Pomoc techniczna).

Usprawnienie współpracy między zespołami

Dodawanie lub usuwanie użytkowników, zarządzanie współdzielonymi magazynami zespołów i stosowanie zasad za pośrednictwem ujednoliconej, intuicyjnej konsoli stworzonej z myślą o wydajności i kontroli.

Nieustanna gotowość do audytu

Generowanie raportów zgodności i dostępu na żądanie. Natychmiastowy wgląd w to, kto ma dostęp do czego, kiedy zasady zostały zmienione i jak dane są wykorzystywane w całej organizacji.

Moduł zaawansowanego raportowania i alertów Keeper pokazujący kategorie zdarzeń, liczbę zdarzeń oraz procent całkowitej aktywności.

Często zadawane pytania (FAQ)

Czym jest węzeł w zaawansowanej strukturze organizacyjnej Keeper?

Węzeł reprezentuje jednostkę organizacyjną, taką jak dział, region lub zespół, która może zawierać własnych użytkowników, role, zasady i kontrole administracyjne.

Czy różni administratorzy mogą zarządzać różnymi węzłami?

Tak, administratorzy mogą być przypisywani do określonych węzłów z odrębnymi uprawnieniami, umożliwiając bezpieczne i rozproszone zarządzanie w jednostkach biznesowych.

W jaki sposób Keeper zapewnia bezpieczeństwo przy współpracy z wieloma administratorami?

Keeper wymusza dostęp o najmniejszych uprawnieniach i używa separacji kluczy kryptograficznych między węzłami, aby zapewnić administratorom dostęp wyłącznie do obszarów, do których są upoważnieni do zarządzania.

Czy polityki mogą się różnić pomiędzy departamentami lub regionami?

Tak, można ustawić zasady globalne lub dostosować reguły egzekwowania dla każdego węzła lub roli, aby spełnić różne wymagania dotyczące zgodności i operacyjne.

Czy ta funkcja jest zintegrowana z usługą Active Directory lub SSO?

Tak, Keeper integruje się z głównymi dostawcami tożsamości (IdP) i obsługuje automatyczne przydzielanie uprawnień za pomocą Keeper AD Bridge i SCIM.