// HILFE/Workspace/Workspace-Sicherheitseinstellungen

Workspace-Sicherheitseinstellungen

Konfigurieren Sie Workspace-weite Sicherheitsregeln wie erlaubte E-Mail-Domänen, erforderliche Zwei-Faktor-Authentifizierung, blockierte Dateiendungen, eingeschränkte Apps und Sicherheitsprotokolle.

7 Min. Lesezeit

Workspace-Sicherheitseinstellungen schützen die Workspace-Grenzen

Nutzen Sie die Workspace-Sicherheitseinstellungen, wenn eine Regel für alle Personen im Workspace gelten soll und nicht nur für Ihr persönliches Konto. In diesem Bereich können Administratoren festlegen, wer dem Workspace mit einer geschäftlichen oder schulischen E-Mail-Domäne beitreten darf, ob Mitglieder die Zwei-Faktor-Authentifizierung (2FA) nutzen müssen, welche Dateiendungen für Uploads gesperrt sind, welche Integrations-Apps eingeschränkt sind und wie Workspace-Zugriffsprotokolle überprüft werden können.

Diese Optionen sind weitreichender als ein Canvas-Freigabedialog. Eine Canvas-Berechtigung bestimmt lediglich, wer eine bestimmte Canvas öffnen darf. Die Workspace-Sicherheitseinstellungen legen die Regeln für den gesamten Workspace fest, noch bevor individuelle Objektberechtigungen berücksichtigt werden.

Für die Sicherheit Ihres persönlichen Kontos lesen Sie den Artikel Konto-Sicherheitseinstellungen.

Verfügbarkeit

Element	Details
Verfügbar für	Workspaces, in denen die administrativen Sicherheitseinstellungen enthalten sind. Einige Optionen hängen vom Tarif und den Workspace-Richtlinien ab.
Verfügbar in	Web-App, Desktop-App und mobiler App.
Wer kann dies konfigurieren	Workspace-Admins.
Wer ist betroffen	Workspace-Mitglieder, eingeladene Personen und Anwender, die auf vom Workspace kontrollierte Inhalte zugreifen möchten.
Ausgangspunkt	Workspace-Einstellungen → Admin- oder Sicherheitsbereich.

Workspace-Sicherheitseinstellungen öffnen

Bestätigen Sie zunächst den aktiven Workspace. Öffnen Sie anschließend das Menü für die Workspace-Einstellungen und wechseln Sie in den Admin- oder Sicherheitsbereich. Falls Sie das Einstellungsmenü nicht finden können, lesen Sie Workspace-Einstellungen öffnen.

Sollte der Admin- oder Sicherheitsbereich nicht angezeigt werden, prüfen Sie Ihre Rolle und Ihren Tarif. Mitglieder ohne Admin-Rechte können die Workspace-Sicherheit in der Regel nicht konfigurieren. Einzelbenutzer-Workspaces, Edu- und Edu-Pro-Einzelbenutzertarife sowie verwaltete externe Workspaces bieten unter Umständen weniger administrative Einstellungen.

Erlaubte E-Mail-Domänen

Nutzen Sie eine erlaubte E-Mail-Domäne, wenn dem Workspace nur Mitglieder einer vertrauenswürdigen Unternehmens-, Schul- oder Organisationsdomäne beitreten dürfen. Ein Workspace kann beispielsweise verlangen, dass eingeladene Mitglieder eine E-Mail-Adresse der Organisation nutzen anstatt einer privaten E-Mail-Adresse.

Die aktuelle Einstellung für Administratoren akzeptiert einen Domänenwert und kann gelöscht werden, um die Einschränkung zu deaktivieren. Geben Sie die Domäne ohne lange Regelerklärungen ein. Die Funktionsweise ist einfach: Personen, deren E-Mail-Adresse nicht mit der erlaubten Domäne übereinstimmt, können vom Beitritt oder dem weiteren Zugriff auf den Workspace ausgeschlossen werden.

Erlaubte Domänen ersetzen nicht die reguläre Überprüfung der Mitglieder. Sie müssen weiterhin die richtigen Personen einladen, die passende Rolle zuweisen und Mitglieder entfernen, die keinen Zugriff mehr auf den Workspace haben sollten.

Zwei-Faktor-Authentifizierung (2FA) vorschreiben

Verlangen Sie die Zwei-Faktor-Authentifizierung, wenn jedes Mitglied die Kontrolle über sein Konto mit einem zweiten Faktor nachweisen muss, bevor es den Workspace betritt. Dies ist besonders nützlich für Finanzthemen, Kundenprojekte, Schülerakten, vertrauliche Planungen oder jeden Workspace, in dem ein kompromittiertes Passwort erheblichen Schaden anrichten könnte.

Wenn diese Richtlinie aktiviert ist, werden Mitglieder, die die Zwei-Faktor-Authentifizierung noch nicht eingerichtet haben, unter Umständen aufgefordert, diese vor dem nächsten Zugriff zu konfigurieren. Die individuelle Einrichtung erfolgt in den Konto-Sicherheitseinstellungen. Falls Ihre Organisation Single Sign-On (SSO) oder einen anderen Identitätsanbieter nutzt, wird die Multi-Faktor-Authentifizierung in der Regel außerhalb von ALLO verwaltet.

Informieren Sie die Mitglieder über diese Änderung, bevor Sie die Pflicht für einen großen Workspace aktivieren. Stellen Sie sicher, dass die Administratoren über funktionierende Wiederherstellungsmethoden und Backup-Codes verfügen.

Dateiendungen blockieren

Nutzen Sie Dateiendungs-Einschränkungen, wenn ein Workspace Uploads für riskante oder unerwünschte Dateitypen blockieren soll. Dies ist eine Blockliste: Administratoren fügen Endungen hinzu, die nicht hochgeladen werden dürfen. ALLO normalisiert die Eingabe, sodass Administratoren Endungen mit oder ohne führenden Punkt angeben können.

Diese Einstellung gilt für zukünftige Uploads. Nutzen Sie sie nicht als Bereinigungswerkzeug für bereits vorhandene Dateien. Wenn eine bereits hochgeladene Datei entfernt werden soll, suchen Sie die Datei oder die Canvas, die sie enthält, und löschen Sie sie gemäß den Richtlinien Ihres Workspace.

Sinnvolle Einschränkungen für Endungen sind spezifisch gewählt. Das Blockieren aller unbekannten Dateitypen kann die normale kreative Arbeit behindern. Das Sperren bekanntermaßen riskanter ausführbarer Formate oder von der Organisation untersagter Formate ist in der Regel praktischer.

Integrations-Apps einschränken

Nutzen Sie Einschränkungen für Apps, wenn die Unternehmensrichtlinien bestimmte Integrationen in einem Workspace untersagen. Dies ist relevant, wenn ein Team mit vertraulichen Kundendaten, Schuldaten, regulierten Informationen oder Arbeiten zu tun hat, die nicht an externe Tools übertragen werden dürfen.

Eine App-Einschränkung führt nicht zum Löschen von Inhalten, die vor der Einschränkung erstellt wurden. Sie steuert lediglich, ob die Integration in diesem Workspace zukünftig verwendet werden darf.

Sicherheitsprotokolle

Workspace-Sicherheitsprotokolle unterstützen Administratoren bei der Überprüfung von Kontoanmeldungen im Workspace. Die Protokolle können die Identität des Mitglieds, die E-Mail-Adresse, den Anmeldezeitpunkt, die IP-Adresse, Details zum Gerät/Browser und den ungefähren Standort enthalten.

Nutzen Sie diese Protokolle, um Fragen wie die folgenden zu beantworten:

Hat sich dieses Mitglied kürzlich angemeldet?
Gab es Anmeldeaktivitäten von einem unbekannten Gerät oder Netzwerk?
Hat ein Mitglied ein verdächtiges Anmeldeereignis gemeldet?
Deckt sich eine Änderung der Sicherheitsrichtlinien zeitlich mit einem Anmeldungsproblem?

Sicherheitsprotokolle sind kein vollständiges Audit-Protokoll jeder Canvas-Bearbeitung, jedes Dateiöffnens, jedes Kommentars oder jeder Objektbewegung. Nutzen Sie für den Inhaltsverlauf die jeweilige Canvas, das Projekt, die Aktivitäten, Kommentare oder den Objektverlauf, sofern verfügbar.

Mitgliederverwaltung und Sicherheit arbeiten Hand in Hand

Workspace-Sicherheitseinstellungen ersetzen nicht die reguläre Mitgliederverwaltung. Wenn eine Person dem Workspace nicht mehr angehören soll, entfernen oder deaktivieren Sie das Mitglied. Wenn eine Person dem Workspace angehören, aber strengere Sicherheitsregeln erfüllen soll, schreiben Sie die Zwei-Faktor-Authentifizierung vor. Wenn eine Person nur auf eine einzelne Canvas zugreifen soll, nutzen Sie die Freigabe des Elements anstelle einer Workspace-Mitgliedschaft.

Beginnen Sie mit Workspace-Mitglieder verwalten, wenn es um die Frage geht: „Wer darf hier mitarbeiten?“ Nutzen Sie diesen Hilfeartikel, wenn es um die Frage geht: „Welche Sicherheitsregeln soll dieser Workspace erzwingen?“

Fehlerbehebung bei den Workspace-Sicherheitseinstellungen

Hier finden Sie scanbare Fehlerbilder zu den Sicherheitseinstellungen.

Symptom: Die Admin- oder Sicherheitseinstellungen fehlen
- Mögliche Ursache: Sie sind kein Workspace-Admin oder der Tarif/Workspace-Typ bietet diese Einstellungen nicht an.
- Lösung: Bestätigen Sie Ihre Rolle, den aktiven Workspace und Ihren Tarif. Bitten Sie gegebenenfalls einen anderen Administrator, dies zu prüfen.
Symptom: Ein eingeladenes Mitglied kann dem Workspace nicht beitreten
- Mögliche Ursache: Eine Einschränkung der E-Mail-Domäne, ein erreichtes Lizenzlimit oder der Status des Mitglieds blockiert den Beitritt.
- Lösung: Überprüfen Sie die erlaubte E-Mail-Domäne. Nutzen Sie bei ausbleibenden E-Mails den Artikel Wenn eine Einladung nicht ankommt.
Symptom: Ein Mitglied wird durch die Zwei-Faktor-Authentifizierung blockiert
- Mögliche Ursache: Die Workspace-Richtlinie schreibt 2FA vor, aber das Konto des Benutzers hat die Einrichtung noch nicht abgeschlossen.
- Lösung: Verweisen Sie das Mitglied auf die Konto-Sicherheitseinstellungen.
Symptom: Der Dateiupload schlägt mit einer Sicherheitsmeldung fehl
- Mögliche Ursache: Die Dateiendung ist im Workspace blockiert.
- Lösung: Klären Sie mit einem Administrator, ob diese Endung bewusst gesperrt ist, nutzen Sie ein erlaubtes Dateiformat und lesen Sie Dateien-Übersicht, um bestehende Dateien zu finden.
Symptom: Ein Standort im Sicherheitsprotokoll erscheint fehlerhaft
- Mögliche Ursache: VPN-Nutzung, Unternehmens-Routing oder mobile Netzwerke können den aufgezeichneten Standort verfälschen.
- Lösung: Gleichen Sie Uhrzeit, Gerät, Browser und IP-Netzwerkkontext ab, bevor Sie das Ereignis eskalieren.
Symptom: Sie benötigen Hilfe bei der Festlegung einer sicheren Richtlinie
- Mögliche Ursache: Sicherheitsrichtlinien wirken sich auf alle Mitglieder des Workspace aus und erfordern sorgfältige Planung.
- Lösung: Kontaktieren Sie den Support unter Angabe des Workspace-Namens, der gewünschten Richtlinie und des Einsatzzwecks.

Feedback geben

War dieser Artikel hilfreich?

← PREV

Zugriff auf einen deaktivierten Workspace

NEXT →

Einen Workspace verlassen oder löschen