Man kann nicht generell sagen, dass eine Ebene sinnvoller ist als die andere. Wenn Automatisierung eines meiner Ziele ist, macht es allerdings Sinn die Regeln auf User-Ebene zu steuern, d.h. Gerätezugriff auf User-Ebene zu erlauben. Sind SCIM Provisioning und Single Sign-on aktiv, werden User automatisch in User-Gruppen synchronisiert, sodass sie auch automatisch die Conditional Access Regeln erhalten. Das führt dazu, dass für neue User nicht jedes Mal neue Conditional Access Regeln geschrieben werden müssen – das passiert ganz automatisch im Hintergrund.
Wenn auf den Endgeräten der Kundschaft der entsprechende DNS-Eintrag bzw. die IP-Adressen des Conditional Access Routers gesetzt sind, werden auch die Verbindungen von diesem Gerät zum Conditional Access Router geroutet. Auf diese Weise können Sie für Ihre Kundschaft Regeln durchsetzen, wer sich mit dem Gerät verbinden kann und wer nicht.
Sobald der Zugriff auf ein Gerät freigegeben wird, kann es in vollem Umfang eingesehen bzw. gesteuert werden. Einzelne Anwendungen können dabei nicht für den Zugriff gesperrt werden. Es ist allerdings möglich eine zweite Zustimmungsebene (ein zweites Pop-up zur Abfrage des Einverständnisses) einzubauen. Die Regel würde dann ersten eine Abfrage zum Verbindungsaufbau und zweitens eine Abfrage zur Steuerung des Geräts aus der Ferne beinhalten. Stimmt der User am Zielgerät allerdings Abfrage Nummer Zwei zu, ist das gleichbedeutend mit einem Vollzugriff und die Maschine kann remote bedient werden, als wäre man vor Ort.
Remote Connectivity ist heute unverzichtbar, aber sie birgt auch kostspielige Risiken. Zunehmende Cyberangriffe und potentiell unbefugter Zugriff auf geschäftskritische Infrastruktur stellen die Sicherheit von vernetzt und international operierenden Belegschaften auf die Probe.
Mit dem Sicherheitsfeature Conditional Access von TeamViewer Tensor sind Sie in der Lage, Ihr Unternehmen bestmöglich zu schützen, auch wenn es wächst. Skalierbarkeit ist gewährleistet.
Wenn Sie wissen möchten, wie Sie Ihr Unternehmen noch sicherer machen können, sprechen Sie mit unserem Team über eine maßgeschneiderte Lösung. Bitte füllen Sie das Kontaktformular aus und wir werden Sie begleiten.
