Wann sollte ich das ändern?
- Beim erstmaligen Einrichten der Organisation – setzen Sie die Richtlinie frühzeitig
- Vor einem Compliance-Audit, um die Anforderungen zu erfüllen
- Wenn Sie von „Empfohlen” auf „Erforderlich” hochstufen möchten
Einstellungen
Zwei-Faktor-Authentifizierung (2FA)
| Richtlinie | Beschreibung | Empfehlung |
|---|---|---|
| Deaktiviert | 2FA wird nicht angeboten. Mitglieder können sich nur mit Passwort anmelden. | Nur verwenden, wenn 2FA extern über SSO/IdP gemanagt wird. |
| Empfohlen | Mitglieder werden aufgefordert, 2FA zu aktivieren, können es aber überspringen. | Übergangsphase bei der Einführung. |
| Erforderlich | Alle Mitglieder müssen 2FA aktivieren, bevor sie die Plattform nutzen können. | Empfohlen für produktive Umgebungen. |
Auswirkungen
- Deaktiviert → Empfohlen: Mitglieder sehen einen Hinweis zur 2FA-Aktivierung, können aber weiterarbeiten.
- Empfohlen → Erforderlich: Mitglieder ohne 2FA werden beim nächsten Login aufgefordert, 2FA einzurichten. Bis dahin ist der Zugang gesperrt.
- Die Einhaltung können Sie in der Mitgliederliste über die 2FA-Spalte überwachen.
Sicherheit und Betrieb
Wenn Ihre Organisation SSO über einen externen Identity Provider nutzt und dieser bereits 2FA erzwingt, kann die Localmind-2FA-Richtlinie auf „Deaktiviert” bleiben, um doppelte Abfragen zu vermeiden.