Sicherheitseinstellungen konfigurieren

Online bearbeiten

Der Tenanteigner und die Serviceadministratoren können zu Verwaltung > Sicherheit navigieren, um die folgenden Sicherheitseinstellungen zu verwalten:

  • Einstellungen für vertrauenswürdige IP-Adressen – Um Benutzern den Zugriff auf IBM® Storage Protect for Cloud nur von bestimmten IP-Adressen oder IP-Adressbereichen aus zu ermöglichen, konfigurieren Sie diese Einstellung gemäß den Anweisungen im Abschnitt „Einstellungen für vertrauenswürdige IP-Adressen aktivieren “.
  • Password rotation policy for local accounts -Diese Einstellung gilt nur für lokale IBM Storage Protect for Cloud -Accounts (Benutzer mit den anderen Anmeldemethoden folgen den Kennwortrichtlinien der zugehörigen Systeme). Wenn die Richtlinie für den Kennwortwechsel für lokale Konten aktiviert ist, werden die lokalen Konten aufgefordert, ihre Kontokennwörter regelmäßig zu ändern, um die Sicherheit ihrer Konten zu gewährleisten. Gehen Sie wie folgt vor, um die Richtlinie zu aktivieren:
    1. Klicken Sie auf der Seite Sicherheit auf Password rotation policy for local accounts .
    2. Aktivieren Sie im Teilfenster Password rotation policy for local accounts den Schalter, wählen Sie 30/60/90/180 Tage als Lebensdauer für die Kennwörter aus und klicken Sie auf Speichern , um die Konfiguration zu speichern.

    Sobald Sie die Richtlinie für die Kennwortrotation aktiviert haben, werden 15 Tage vor dem Ablaufdatum des Kennworts E-Mail-Benachrichtigungen an lokale Benutzer gesendet.

  • MFA-Richtlinie für lokale Konten - Wählen Sie, ob die MFA-Richtlinie (Multi-Faktor-Authentifizierung) für die lokalen Konten aktiviert werden soll, um sich bei IBM Storage Protect for Cloud anzumelden. Sobald die MFA-Richtlinie aktiviert ist, wird sie auf alle lokalen Konten innerhalb Ihres Mandanten angewendet. Wie Sie sich mit einem lokalen Konto bei IBM Storage Protect for Cloud anmelden, nachdem die MFA-Richtlinie aktiviert wurde, erfahren Sie unter Anmeldung mit einem lokalen Konto.
    Hinweis: Wenn Sie MFA für ein lokales Konto zurücksetzen müssen, lesen Sie den Abschnitt Benutzer verwalten.
  • Einstellung für Sitzungszeitlimit -Standardmäßig wird ein IBM Storage Protect for Cloud -Konto automatisch abgemeldet, wenn es 15 Minuten lang keine Aktivität gibt, und der Benutzer kann sich erneut anmelden, um eine neue Sitzung zu starten. Wenn Sie das Sitzungszeitlimit auf mehr als 15 Minuten verlängern möchten, führen Sie die folgenden Schritte aus:
    1. Klicken Sie auf der Seite Sicherheit auf Einstellung für Sitzungszeitlimit .
    2. Legen Sie im Teilfenster Sitzungszeitlimiteinstellungen einen Wert für das Feld Anmeldung läuft ab nach fest, indem Sie eine korrekte Anzahl vor Stunden/Minuteneingeben und auf Speichern klicken, um die Konfiguration zu speichern. Beachten Sie, dass die Dauer nicht weniger als 15 Minuten betragen darf.
  • Gleichzeitige Anmeldungen von mehreren Standorten für dasselbe Konto -Wenn Ihre Organisation gleichzeitige Anmeldungen von mehreren Standorten für dasselbe Konto nicht zulässt, inaktivieren Sie diese Einstellung, um diese Einstellung zu inaktivieren.
    Das Ergebnis ähnelt dem folgenden Beispiel: Bob hat sich bei IBM Storage Protect for Cloud mit einem Konto angemeldet und John hat sich bei IBM Storage Protect for Cloud mit demselben Konto an einer anderen Position angemeldet. Bei der Anmeldung wird Bob automatisch abgemeldet.
    Hinweis: Dies ist keine Echtzeiteinstellung. Wenn Sie diese Einstellung inaktivieren, wird sie nach einigen Minuten wirksam.
  • Zugriff der Service-Provider auf IBM Storage Protect for Cloud -Dieser Schalter ist standardmäßig aktiviert und nur für die Kunden der verwalteten Service-Provider verfügbar. Wenn Sie als Kunde nicht möchten, dass der Managed Service Provider auf Ihre IBM Storage Protect for Cloud -Umgebung zugreift, können Sie diesen Schalter inaktivieren.
  • Reservierte IP-Adressen-Wenn Ihre Organisation eine Zugriffsrichtlinie hat und nur bestimmte IP-Adressen zulässig sind, müssen Sie die Liste der reservierten IP-Adressen herunterladen und die IP-Adressen zur Liste der sicheren IP-Adressen hinzufügen. Weitere Informationen finden Sie unter „Liste der reservierten IP-Adressen herunterladen “.
  • ARM VNet-IDs -Wenn Sie das Modell Bring your own storage für IBM Storage Protect for Cloudverwenden, Ihre Daten in demselben Microsoft Azure -Rechenzentrum speichern wie Ihr IBM Storage Protect for Cloud -Tenant (oder in einer paarigen Region) und auch eine Firewall in Ihrem Speicher aktiviert ist, müssen Sie unseren Service Ihrem virtuellen Netz hinzufügen. Weitere Informationen finden Sie unter „ARM VNet-IDs herunterladen “.