Sicherheitsfunktionen für Unternehmensadministratoren

Lucid kümmert sich um die Sicherheit der Dokumente und Daten Ihres Unternehmens. Als Administrator Ihres Lucidchart Enterprise-Kontos können Sie die Sicherheitseinstellungen für Ihr Konto im Admin-Bereich anpassen. Sie können Lucidchart in Ihre Identitätsverwaltungslösung integrieren, Ihren Benutzern die erforderlichen Berechtigungen für die Zusammenarbeit erteilen und Ihr Konto mit einem eindeutigen Verschlüsselungsschlüssel steuern.

Im Bereich Identitätsverwaltung des Administrationsbereichs können Sie Ihre Sicherheitseinstellungen in Lucidchart an die Sicherheitseinstellungen Ihrer Organisation anpassen.

Anmeldemethoden

Neben der traditionellen Anmeldung mit E-Mail-Adresse und Passwort lässt sich Lucidchart mit folgenden Single Sign-On (SSO)-Anwendungen integrieren.

  • SSO mit Google
  • Office 365
  • SAML (Sofern diese SSO-Methode nicht als Standard-Anmelde-Methode festgelegt wurde, können Benutzer sich über die SAML-API anmelden, können sich aber nicht per SAML über die Lucidchart-API anmelden.)

Sie können verschiedene Anmeldemethoden aktivieren und deaktivieren, indem Sie zur Registerkarte Benutzeranmeldung im Bereich Identitätsverwaltung des Administratorfensters navigieren und die Kontrollkästchen neben den verschiedenen Anmeldemethoden aktivieren oder deaktivieren. Wenn Sie mehr als eine Methode ausgewählt haben, können Benutzer ihre gewünschte Anmeldemethode auswählen, nachdem sie ihre E-Mail-Adresse auf der Lucidchart-Anmeldeseite eingegeben haben.

Standardanmeldung

Auf der Registerkarte Benutzeranmeldung können Sie auch die Standardauthentifizierungsmethode Ihres Teams festlegen. Dies ist die Anmeldemethode, auf die Benutzer stoßen, wenn sie auf "Weiter" klicken oder die Eingabetaste drücken, nachdem Sie ihre E-Mail-Adresse auf der Lucidchart-Anmeldeseite eingegeben haben. Das Lucidchart-Team hat beispielsweise Google SSO als Standard-Anmeldemethode eingerichtet, sodass Mitarbeiter angewiesen werden, sich bei Google anzumelden, wenn sie auf "Weiter" klicken oder die Eingabetaste drücken.

Beschränken Sie die Benutzeranmeldung auf Whitelisted IP-Adressen

Wenn Sie möchten, dass ihre Mitarbeiter sich nur von bestimmten Orten aus auf Lucidchart anmelden können, markieren Sie dieses Kästchen und setzen Sie bestimmte IP-Adressen auf die Whitelist, indem Sie sie in das untenstehende Feld eingeben.

Hinweis: Diese Funktion verhindert nicht, dass sich Benutzer mit einer IP-Adresse, die auf der Whitelist steht, anmelden und anschließend zu einer IP-Adresse wechseln, die nicht auf der Whitelist steht.

CIDR-Notation: Für diese Funktion muss CIDR-Notation zur Kennzeichnung von IP-Spannen verwendet werden, z. B. 192.168.2.0/24.

Kennwortrichtlinie

Wenn Ihr Unternehmen eine Anmeldung mit E-Mail-Adresse und Passwort zulässt, können Sie die Einstellung in den Passwort-Richtlinien ändern, um die Sicherheit der Passwörter Ihrer Benutzer zu erhöhen.

Kennwort zurücksetzen erzwingen

Wenn Sie diese Schaltfläche drücken, erzwingen Sie ein Zurücksetzen der Passwörter aller Mitglieder Ihres Unternehmens. Wenn sich anschließend ein Benutzer anmeldet, wird er dazu aufgefordert, sein Passwort zu ändern.

Domain-Sperre

Domain Lockdown ist eine Enterprise-Funktion, über die Sie die Sicherheitseinstellungen für die Benutzer auf Ihrer Domain kontrollieren können.

Wenn Sie Domain Lockdown aktivieren, werden Benutzer, die versuchen, sich für ein Lucidchart-Konto zu registrieren, darüber benachrichtigt, dass bereits ein Enterprise-Konto für Ihre Domain existiert. Sie werden weitergeleitet, um ihre Identität zu bestätigen. Sobald sie ihre Identität bestätigt haben, werden sie in das Lucidchart-Konto Ihres Unternehmens aufgenommen.

Die Domänensperrfunktion verhindert, dass Benutzer nicht autorisierte Teams außerhalb Ihres Teamkontos erstellen, und ermöglicht es Ihnen, Sicherheitsstandards für Ihre gesamte Organisation festzulegen.

Folgende Optionen stehen Ihnen für die Identitätsbestätigung Ihrer Benutzer zur Verfügung:

  • Bestätigungs-E-Mail: Der Benutzer erhält eine E-Mail mit einem Bestätigungs-Link. Wenn er auf den Link klickt, wird er zu Ihrem Lucidchart-Konto hinzugefügt.
  • SAML-Authentifizierung: Diese Option leitet Benutzer zur SAML-Instanz Ihres Unternehmens weiter. Wenn sie sich erfolgreich angemeldet haben, werden sie zu Ihrem Konto hinzugefügt.
  • Google SSO-Authentifizierung: Bei dieser Option werden Benutzer zur Authentifizierung über Google SSO weitergeleitet. Wenn sie sich erfolgreich angemeldet haben, werden sie zu Ihrem Lucidchart-Konto hinzugefügt.
  • Office 365 SSO-Authentifizierung: Bei dieser Option werden Benutzer zur Authentifizierung mit Ihren Office 365 Anmeldedaten weitergeleitet. Wenn sie sich erfolgreich angemeldet haben, werden sie zu Ihrem Lucidchart-Konto hinzugefügt.
  • Weiterleitung zu einer benutzerdefinierten Authentifizierungs-URL: Bei dieser Option können Benutzer über eine Authentifizierungs-URL zu einem anderen SSO-Anbieter weitergeleitet werden.

Hinweis: Aufgrund der Sicherheitsanforderungen von Domain Lockdown müssen Sie auf den Link „Support kontaktieren“ klicken und ein Antragsformular ausfüllen.

Lucidchart bietet viele verschiedene Freigabeoptionen, mit denen Sie die Freigabeeinstellungen Ihres Teams an Ihre Sicherheitsanforderungen anpassen können. Schränken Sie die Freigabefunktionen der Benutzer Ihres Kontos in der Kachel „Zusammenarbeit“ des Admin-Panels ein.

Bildschirm_Aufnahme_2020-03-18_am_4.55.41_PM.png

Gemeinsame Nutzung von Dokumenten und Ordnern
Mit dieser Einstellung können Sie steuern, ob Benutzer Ihres Kontos Dokumente oder Ordner für alle Benutzer des Kontos freigeben können.

Gemeinsame Nutzung von Bildern
Sie können festlegen, ob Bilder, die Benutzer Ihres Teams in Lucidchart hochladen, automatisch für das gesamte Team freigegeben werden. Navigieren Sie dazu zum Abschnitt "Basis" im Abschnitt "Zusammenarbeit" des Verwaltungsbereichs und wählen Sie dann "Benutzern die Freigabe bestimmter Bilder und Ordner erlauben" oder "Alle Bilder werden automatisch freigegeben".

Chat-Einstellungen Wenn dieses Feld ausgewählt ist, können die Benutzer Ihres Kontos im Lucidchart Editor miteinander chatten.

Freigabe-Link
Mit dieser Einstellung können Sie steuern, ob die Benutzer Ihres Kontos Zugriffslinks zu den Lucidchart-Dokumenten erstellen können. Wenn Sie diese Einstellung auf "Öffentlich" setzen, können Benutzer öffentliche oder nur für Ihr Konto bestimmte Links erstellen. Wenn Sie diese Einstellung auf "Eingeschränkt" setzen, können Benutzer nur Links erstellen, die für andere Benutzer Ihres Kontos zugänglich sind. Hinweis: Die Option "Eingeschränkt" wird rückwirkend auf bestehende Dokumentverknüpfungen angewendet, die Option "Aus" hat jedoch keine Auswirkungen auf bestehende Verknüpfungen.

Gemeinsame Nutzung per E-Mail
  • Teilen nicht nach Domains einschränken: Wenn diese Option ausgewählt ist, können Benutzer Daten mit Benutzern auf jeder beliebigen Domain teilen.
  • Warnen Sie Teammitglieder, die Dokumente für E-Mails außerhalb bestimmter Domänen freigeben: Wenn diese Option ausgewählt ist, wird eine Warnmeldung an einen Benutzer gesendet, wenn dieser Benutzer versucht, ein Dokument außerhalb der Whitelist-Domänen freizugeben.
  • Beschränken Sie die gemeinsame Nutzung von Dokumenten nach Domäne: Wenn diese Option ausgewählt ist, können Benutzer Dokumente nur für Personen mit Whitelist-Domänen freigeben. Wenn ein Benutzer versucht, Dokumente außerhalb der Whitelist freizugeben, erhält er eine Benachrichtigung, dass er dies nicht tun darf.

    Wenn Sie sich dafür entschieden haben, Benutzer auf der Grundlage von freigegebenen Domänen zu warnen oder einzuschränken, können Sie erlaubte Domänen, die Sie auf die Whitelist setzen möchten, in das Textfeld unten im Abschnitt "Domäneneinschränkungen" eingeben. Wenn Sie dies nicht tun, wird jeder in Ihrem Team jedes Mal gewarnt und eingeschränkt, wenn er versucht, ein Dokument freizugeben.
Veröffentlichung
Mit dieser Einstellung können Sie steuern, ob Benutzer Ihres Kontos Dokumente auf Webseiten veröffentlichen können.
Der Lucidchart Key Management Service ermöglicht es Unternehmen, ihre eigenen Verschlüsselungsschlüssel zu kontrollieren und so eine zusätzliche Sicherheitsebene zu schaffen. Lucidchart KMS ist eine kostenpflichtige Zusatzfunktion für Unternehmen. Um mehr über diesen Service zu erfahren, lesen Sie bitte das KMS-Whitepaper oder kontaktieren Sie unser Vertriebsteam.

Kunden mit weniger als 200 Lizenzen können ihren Master-Key einmal pro Woche oder bei Anzeichen für eine Gefährdung der Sicherheit von Lucidchart rotieren lassen. Kunden mit mehr als 200 Lizenzen können ihren Master Key einmal alle 24 Stunden drehen oder wenn es Anzeichen dafür gibt, dass die Sicherheit von Lucidchart gefährdet ist.