Tipps & Tricks

Häufig gestellte Fragen - Sicherheits-Edition

Bei Devolutions haben wir der Sicherheit vom ersten Tag an Priorität eingeräumt. In diesem Sinne möchten wir hier einige der am häufigsten gestellten Fragen zu unseren Sicherheitsrichtlinien und -praktiken beantworten.

Laurence Cadieux

Hallo! Ich heiße Laurence Cadieux und bin Communication Specialist hier bei Devolutions. Zu meinen Aufgaben gehört es, die Content-Strategie und die Entwicklung unseres Blogs zu organisieren, die Inhalte und die Kommunikation für unsere VIP-Advocte-Plattform „Devolutions Force“ zu verwalten und eng mit unseren PR-Partnern in aller Welt zusammenzuarbeiten. Ich kümmere mich auch um unsere externen Inhalte (Magazine, Zeitschriften, Zeitungen etc.). Meine akademische Ausbildung habe ich mit einem Bachelor in Marketing abgeschlossen. Wenn ich nicht arbeite, singe ich in einer Band und schaue mir gerne immer wieder meine Lieblingsfilme an. Außerdem koche ich gern und bin während der Pandemie zu einer Brotexpertin geworden. — Ich kann jetzt die beste Limettentorte der Welt backen (wenn ich das so sagen darf!). Zudem habe ich vor Kurzem LEGO entdeckt und nun gibt es kein Zurück mehr — ich bin süchtig! Ich bin immer gern bereit zu helfen und Sie können mich unter lcadieux@devolutions.net direkt erreichen.

View more posts

FAQ

Frage: Wie werden die Daten in Remote Desktop Manager gesichert?

Antwort: Sie können einen Sicherheitsprovider so einstellen, dass er die Daten im Ruhezustand verschlüsselt (d. h. die in der Datenbank gespeicherten Daten). Um die Daten zu kompromittieren, müsste ein Angreifer also sowohl die Datenbank als auch den Sicherheitsprovider knacken.

RDM bietet drei Verschlüsselungsoptionen, darunter:

  • Gemeinsame Passphrase: Verschlüsselt Daten mit einem Passwort, das auf jeder Instanz von Remote Desktop Manager gespeichert ist.
  • Zertifikat: Verschlüsselt Daten mit dem privaten Schlüssel eines auf jeder Workstation installierten Zertifikats.
  • Schlüsseldatei: Verschlüsselt Daten mit einem Schlüssel, der in einer auf jeder Workstation installierten Datei gespeichert ist.

Für weitere Informationen, einschließlich Ratschlägen für die sichere Bereitstellung von Remote Desktop Manager auf Workstations sowie einen Überblick über unser Sicherheitsmodell wenden Sie sich bitte an unser Support-Team unter service@devolutions.net.


Frage: Wie werden die Daten in Devolutions Server gesichert?

Antwort: Devolutions Server nutzt das Härten der Sicherheit, einen Prozess, der die Konfiguration verschiedener Sicherheitseinstellungen und die Implementierung bewährter Verfahren umfasst, die das System vor Cyberbedrohungen schützen und die Integrität, Verfügbarkeit und Vertraulichkeit des Systems gewährleisten. Für Anleitungen und Empfehlungen zur Sicherheitshärtung in Devolutions Server klicken Sie hier.


Frage: Wo erhalte ich weitere Informationen über Devolutions Sicherheitsmaßnahmen und Regelkonformität?

Antwort: Bei Devolutions nehmen wir die Sicherheit genauso ernst wie unsere Nutzer. Wir bringen kein neues Produkt heraus oder nehmen Aktualisierungen oder Änderungen an bestehenden Produkten vor, wenn diese Versionen nicht den strengen Sicherheitsstandards der Branche entsprechen - und diese in vielen Fällen sogar übertreffen.

Wir haben eine spezielle Seite auf unserer Website, die weitere Informationen über unser Angebot enthält:

  • Datenschutz und Konformität (einschließlich HIPAA, GDPR und FIPS 140-2 Annex A)
  • Sicherheit und Konformität (einschließlich SOC3/SOC2 Type-II, ISO 27001:2013 und PCI DSS)
  • Verbände und Mitgliedschaften (einschließlich MITRE CNA und IN-SEC-M)
  • Sicherheit beim Cloud-Hosting (einschließlich Microsoft Azure Cloud und Zero-Knowledge-Verschlüsselung)
  • Sichere Entwicklung & Handhabung von Schwachstellen (einschließlich Github, Open Source, Penetrationstests & Anwendungssicherheit sowie verantwortliche Offenlegung & Sicherheitshinweise)

Für weitere Informationen sowie Zugang zu verschiedenen Zertifikaten und Prüfberichten klicken Sie hier.


Frage: Welche Berechtigungseinstellungen in Remote Desktop Manager sind für unser Unternehmen am besten geeignet?

Antwort: Generell empfehlen wir in Bezug auf die Berechtigungseinstellungen einen vereinfachten Sicherheitsansatz für kleine und mittlere Unternehmen (KMUs) und einen erweiterten Sicherheitsansatz für größere Unternehmen. Bitte beachten Sie, dass beide Ansätze nur bei Verwendung einer erweiterten Datenquellen verfügbar sind: Devolutions Hub Business, Devolutions Server, Microsoft Azure SQL oder Microsoft SQL Server.

Der grundlegende Unterschied zwischen dem vereinfachten und dem erweiterten Sicherheitsansatz liegt in der Größe Ihres Unternehmens:

  • Das folgende Szenario ist für kleine und mittlere Unternehmen relevant, aber für größere Unternehmen nicht zu empfehlen. Für ein Szenario, das den einfachen Sicherheitsansatz verwendet, klicken Sie hier.
  • Das folgende Szenario ist für große Unternehmen konzipiert. Für ein Szenario, das den erweiterten Sicherheitsansatz verwendet, klicken Sie hier.

Frage: Wie entferne ich die Multi-Faktor-Authentifizierung (MFA) aus meinem Devolutions-Konto?

Antwort: Bitte senden Sie unserem Support-Team eine E-Mail an service@devolutions.net und wir werden uns umgehend um Ihre Anfrage kümmern!


Frage: Ich möchte Internet-Endpunkte ermitteln und möglicherweise blockieren, auf die von Remote Desktop Manager/Devolutions Server/Devolutions Hub Business zugegriffen wird. Wo kann ich diese Informationen finden?

Antwort: Klicken Sie bitte auf die nachstehenden Links, um eine Liste der Internet-Endpunkte zu erhalten, auf die die einzelnen Produkte im Normalbetrieb zugreifen:

  • Remote Desktop Manager
  • [Devolutions Server](https://docs.devolutions.net/kb/devolutions-server/knowledge-base/internet-endpoints-server/?utm_source=security-question-2023&utm_medium=blog&utm_campaign=blogtracking
  • Devolutions Hub Business

Bitte beachten Sie: Sie können den Zugriff auf bestimmte Endpunkte (z. B. Nutzerbilder, Gravatare usw.) sperren. Wenn Sie jedoch ein möglichst starkes Sicherheitsprofil erstellen möchten, empfehlen wir Ihnen, den gesamten Internetzugang zu blockieren und bei Bedarf autorisierte Adressen zu Ihrer Zulassungsliste hinzuzufügen.


Frage: Wie konfiguriere ich Single Sign-on (SSO) in Devolutions Hub Business?

Antwort: Bitte klicken Sie hier, um die Konfigurationsschritte und Screenshots zu sehen. Wenn Sie sich dafür entscheiden, dass alle Ihre Nutzer SSO verwenden müssen, bedenken Sie bitte auch, dass Nutzer keinen Zugriff auf Devolutions Hub Business haben, wenn Ihr SSO-Provider ausfällt oder es zu einer Fehlkonfiguration kommt. Daher empfehlen wir dringend, alle Nutzer zu informieren, bevor Sie SSO aktivieren.

Zusätzliche Informationen

Wir hoffen, dass diese sicherheitsbezogenen Fragen und Antworten Ihnen die Informationen und Ratschläge geben, die Sie benötigen. Und wenn Sie zusätzliche Unterstützung oder Anleitung benötigen sollten? Kein Problem! Sie haben mehrere Möglichkeiten:

  • Senden Sie unserem Support-Team eine E-Mail an service@devolutions.net.
  • Starten Sie einen Live-Chat, rufen Sie uns an oder lassen Sie sich von uns anrufen (dies ist während der Geschäftszeiten möglich — klicken Sie hier für weitere Informationen).
  • Posten Sie Ihre Frage im Devolutions Forum. Um eine möglichst schnelle Antwort zu erhalten, navigieren Sie bitte zu dem Produkt, zu dem Sie eine Frage haben.
  • Durchsuchen Sie die Devolutions Knowledge Base.
Related Posts

Read more Tipps & Tricks posts