Weiterführende Verwaltungsmöglichkeiten
Folgende zusätzliche Verwaltungsmöglichkeiten stehen Ihnen zur Verfügung.
Benutzer anonymisieren
Aufgrund von rechtlichen Bestimmungen kann es notwendig sein, Benutzer zu anonymisieren. Anonymisieren bedeutet, dass der Benutzer im Organisationskontext in allen Verknüpfungen durch einen speziellen, für die Anonymisierung bereitgestellten Benutzer ersetzt wird. Eine derartige Verknüpfung ist zum Beispiel der im Feld Erzeugt von hinterlegte Benutzer bei einem beliebigen Objekt.
Das Anonymisieren umfasst auch gesicherte Versionen und Auditlog-Einträge. Abgeschlossene Dokumente und Dokumente mit Aufbewahrungsfrist sind jedoch von der Anonymisierung ausgenommen.
Mitgliedschaft beenden
Wenn Sie die Mitgliedschaft eines von Ihnen verwalteten Benutzers beenden, können Sie festlegen, ob der Benutzer deaktiviert werden soll. Beim Deaktivieren werden alle personenbezogenen Daten ausgenommen Vorname, Nachname und E-Mail-Adresse unwiderruflich gelöscht.
Anonymisieren durch einen Compliance-Manager
Die Compliance-Manager werden über die Organisationsrollen festgelegt. Wenn die Mitgliedschaft eines Benutzers beendet wird, werden die Compliance-Manager per E-Mail informiert. Die Compliance-Manager können den ausgetretenen Benutzer sofort anonymisieren, die Verknüpfungen mit dem Benutzer ermitteln oder eine Erinnerung für einen bestimmten Zeitpunkt definieren. Da die Anonymisierung bzw. das Ermitteln der Verknüpfungen eine gewisse Zeit in Anspruch nimmt, werden die Compliance-Manager über den Ausgang per E-Mail informiert.
Nach dem Ermitteln der Verknüpfungen können Compliance-Manager bei vorhandenen Zugriffsrechten die Verknüpfungen anzeigen bzw. die betroffenen Teamroom-Administratoren auffordern, die Verknüpfungen zu überprüfen. Über die Schaltfläche „Geprüft“ können die Teamrooms als geprüft markiert werden. Dabei muss angegeben werden, ob die Verknüpfungen nach Meinung der Teamroom-Administratoren anonymisiert werden dürfen. Nachdem alle Meinungen eingeholt wurden, kann der Compliance-Manager den Benutzer gegebenenfalls anonymisieren (Schaltfläche „Benutzer anonymisieren“).
Für Benutzer, die nicht mehr Mitglied der Organisation sind, können jederzeit über den Kontextmenübefehl „Benutzer anonymisieren“ die Anonymisierungs-Anwendungsfälle durchgeführt werden. Der Kontextmenübefehl kann auch auf der Organisation ausgeführt werden, um insbesondere Benutzer anonymisieren zu können, die zum Beispiel durch Zusammenarbeit in Teamrooms im Kontext der Organisation gearbeitet haben, aber nie Mitglieder waren.
Löschanfrage durch einen Benutzer
Geht bei Fabasoft eine Löschanfrage durch einen Benutzer ein, werden die Compliance-Manager der betroffenen Organisationen über die Löschanfrage informiert und zum Anonymisieren aufgefordert.
Löschen des Benutzers
Nachdem ein Benutzer in allen betroffenen Organisationen vollständig anonymisiert wurde, wird dieser automatisch gelöscht.
Alle Teamrooms auflösen
Achtung |
|---|
Bevor Sie diesen Anwendungsfall ausführen, stellen Sie unbedingt sicher, dass Sie Ihre Daten nicht mehr benötigen. Dieser Schritt kann nicht rückgängig gemacht werden. |
Als Eigentümer bzw. Miteigentümer haben Sie die Möglichkeit alle Teamrooms (inkl. App-Rooms und App-Konfigurationen) Ihrer Organisation aufzulösen und die enthaltenen Daten unwiderruflich zu löschen. Zusätzlich werden alle Objekte der Organisation mit dem Sicherheitskontext „ACL für Objekte ohne Teamroom“ gelöscht.
Zur Durchführung dieses Anwendungsfalls steht Ihnen auf Ihrer Organisation der Kontextmenübefehl „Erweitert“ > „Alle Teamrooms auflösen“ zur Verfügung.
Organisation deaktivieren und zurücksetzen
Achtung |
|---|
Bevor Sie diesen Anwendungsfall ausführen, stellen Sie unbedingt sicher, dass Sie Ihre Daten nicht mehr benötigen. Dieser Schritt kann nicht rückgängig gemacht werden. |
Als Eigentümer bzw. Miteigentümer haben Sie die Möglichkeit Ihre Organisation zu deaktivieren und zurückzusetzen. Dabei werden alle Mitgliedschaften beendet, alle Teams, Organisationseinheiten und externen Organisationen gelöscht und alle Einstellungen zurückgesetzt. Benutzer, die in keiner weiteren Organisation Mitglied bzw. externes Mitglied sind, werden deaktiviert (gilt auch für den Eigentümer).
Zur Durchführung dieses Anwendungsfalls steht Ihnen auf Ihrer Organisation der Kontextmenübefehl „Erweitert“ > „Organisation deaktivieren und zurücksetzen“ zur Verfügung.
Hinweis: Lösen Sie zuvor alle Teamrooms in allen Datenlokationen auf, um alle Ihre Daten zu löschen.
Neuigkeiten anzeigen
Damit die Nachvollziehbarkeit bei der Organisationsverwaltung gewährleistet ist, werden die entsprechenden Änderungen mitprotokolliert (z. B. Mitglied hinzugefügt oder Organisationsrolle zugewiesen). Um die Ereignisse anzuzeigen, navigieren Sie in Ihre Organisation und führen Sie die Aktion „Neuigkeiten anzeigen“ aus.
Über die Zeitreise gelangen Sie zu den Versionen, die bei den Änderungen erstellt wurden.
Teamroom-Nutzung anzeigen
Sie können sich einen detaillierteren Überblick über die Benutzer Ihrer Organisations-Teamrooms verschaffen. Die Auswertung kann auf Mitglieder eines Teams, einer Organisationseinheit, einer externen Organisation oder auf ein einzelnes (externes) Mitglied eingeschränkt werden.
- Navigieren Sie zu dem gewünschten Organisationselement bzw. (externen) Mitglied.
- Führen Sie den Kontextmenübefehl „Teamroom-Nutzung anzeigen“ aus.
Hinweis:
- Wenn Sie den Kontextmenübefehl auf einem Organisationselement ausführen, erhalten Sie zuerst eine Übersicht über die Teamrooms, in denen das Organisationselement berechtigt wurde. Über die Schaltfläche „Teamroom-Nutzung für Mitglieder anzeigen“ gelangen Sie zur Übersicht über die Mitglieder des Organisationselements.
- Über den Kontextmenübefehl „Details anzeigen“ erhalten Sie mehr Informationen zu dem jeweiligen Benutzer (z. B. Lösungen und Apps des Benutzers). Als Eigentümer/Miteigentümer sehen Sie zusätzlich die Teamrooms der Organisation, in denen der Benutzer Rechte besitzt. Sie können die Daten als CSV-Datei herunterladen.
Dauerhafte Anmeldung
Mithilfe einer Gerätebindung können Benutzer dauerhaft angemeldet bleiben (siehe auch Kapitel „Registerkarte „Authentifizierung““). Über die Aktion „Endgeräte“ beim Organisationsmitglied können Sie ein dauerhaft angemeldetes Endgerät abmelden.
Datenschutzeinstellungen festlegen
Um Einstellungen bzgl. Datenschutz für Ihre Organisation festzulegen, gehen Sie folgendermaßen vor:
- Navigieren Sie zu Ihrer Organisation.
- Klicken Sie im Kontextmenü der Organisation auf „Eigenschaften“.
- Wechseln Sie auf die Registerkarte „Datenschutz“.
- Geben Sie Ihre Daten ein.
- Vorname und Nachname
Definiert den Namen der Person, die bei Verletzung des Schutzes personenbezogener Daten benachrichtigt werden soll. - Benachrichtigungsadresse
Legt die Postadresse bzw. E-Mail-Adresse für die Benachrichtigung fest. - URL für datenschutzrechtliche Informationen
Der angegebene Link zu Ihren datenschutzrechtlichen Informationen wird im Registrierungsformular angezeigt.
- Vorname und Nachname
- Klicken Sie auf „Weiter“.
Vertrauenswürdige Netzwerke festlegen
Vertrauenswürdige Netzwerke werden z.B. bei der Validierung von cookiebasierten Benutzersitzungen verwendet. Im Zuge der Authentisierung wird zur Identifikation der Benutzersitzung ein Cookie ausgestellt. Dieses Cookie ist aus Sicherheitsgründen an das aktuelle Endgerät des Benutzers gebunden. Das Endgerät wird durch die IPv4-Adresse der Netzwerkverbindung identifiziert. Die Benutzersitzung wird ungültig, sobald sich die IPv4-Adresse ändert. In seltenen Fällen kann es vorkommen, dass die IPv4-Adresse trotz gleichbleibenden Endgeräts wechselt (z. B. wenn mehrere Proxies beteiligt sind oder die IPv4-Adresse des Endgeräts neu vergeben wird). In diesem Fall wird auch die Benutzersitzung ungültig und der Benutzer muss sich neu anmelden.
Durch die Definition sicherer Adressbereiche bleibt eine Benutzersitzung jedoch auch bei geänderter IPv4-Adresse gültig, sofern die neue IPv4-Adresse in dem konfigurierten Bereich liegt.
Um die vertrauenswürdigen Netzwerke für die Organisation festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard Ihrer Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Richtlinien festlegen“.
- Wechseln Sie auf die Registerkarte „Authentifizierung“.
- Geben Sie im Feld Vertrauenswürdige Netzwerke Ihre IPv4-Adressen bzw. Adressbereiche ein.
- Klicken Sie auf „Weiter“.
Hinweis: Für externe Organisationen können auf der Registerkarte „Erweiterte Einstellungen“ vertrauenswürdige Netzwerke festgelegt werden.
Branding für die Organisation festlegen
Das Branding ermöglicht Ihnen personalisierte Teamrooms zu erstellen. Ist ein Branding bei einer Organisation hinterlegt, werden die Teamrooms mit diesem Branding vorinitialisiert. Das Branding ist sichtbar, wenn das Werkzeug „Branding“ eingeblendet ist.
Um das Branding für Ihre Organisation festzulegen, gehen Sie folgendermaßen vor:
- Navigieren Sie in Ihre Organisation.
- Öffnen Sie das Werkzeug „Branding“.
- Aktivieren sie gegebenenfalls das Branding.
- Klicken Sie unterhalb des Textes auf „Bearbeiten“.
- Definieren Sie das Logo, den Titel und eine Kurzbeschreibung.
Hinweis: Sie können die Beschreibung über den eingeblendeten HTML-Editor formatieren. - Klicken Sie auf „Speichern“.
Hinweis: Benutzer die über alle Rechte in einem Teamroom verfügen, können über das Werkzeug „Branding“ das Logo, einen Titel und eine formatierte Kurzbeschreibung für den jeweiligen Teamroom ändern.
E-Mail-Kommunikation
Um eine Übersicht über alle im Zuge von Organisations-Anwendungsfällen (Einladungen, Austritte usw.) versendeten E-Mails zu erhalten, werden Ihnen in den Eigenschaften der Organisation auf der Registerkarte „E-Mail-Kommunikation“ die entsprechenden E-Mails angezeigt.
Standard-Datenlokation festlegen
Damit alle Ihre Organisationsmitglieder standardmäßig in der gleichen Datenlokation arbeiten, können Sie diese in den Richtlinien Ihrer Organisation auf der Registerkarte „Grundeinstellungen“ im Feld Standard-Datenlokation festlegen. Um einzelnen Mitgliedern eine andere Standard-Datenlokation zuzuweisen, können Sie in den Eigenschaften des entsprechenden Benutzers auf der Registerkarte „Grundeinstellungen“ im Feld Standard-Datenlokation die Standard-Datenlokation ändern.
Überprüfung der Dateien auf Malware
Die Fabasoft Cloud verfügt über ein automatisiertes Malware-Scanning-Service mit dem in regelmäßigen Abständen die gespeicherten Dateien auf Malware geprüft werden. Dieses Service liefert im Falle einer entdeckten Infektion die eindeutige Fabasoft Cloud ID, den Erzeuger sowie die Eigentümer-Organisation der Datei. Die Teamroom-Administratoren werden über den Fund per E-Mail informiert. In der E-Mail befinden sich auch Links, über die die infizierten Dateien angezeigt werden können.
Es obliegt den Teamroom-Administratoren, wie die infizierten Dateien behandelt werden sollen. Fabasoft kann keine Bereinigung vornehmen, da Fabasoft keinen Zugriff auf die Dateien hat.
Wenn der Administrator der Cloud-Organisation keinen Zugriff auf die Datei hat, kann er entweder mit dem Erzeuger der Datei oder einem Eigentümer seiner Cloud-Organisation in Kontakt treten, um für eine Bereinigung der Datei zu sorgen. Es wird empfohlen, dass berechtigte Benutzer die infizierte Datei herunterladen und diese mit einer eigenen Virus-Scan-Software prüfen und bereinigen. Die bereinigte Datei kann anschließend wieder hochgeladen werden. Alternativ können berechtigte Benutzer die infizierte Datei in der Fabasoft Cloud auch löschen.
Beachten Sie die Risiken beim Herunterladen infizierter Dateien auf Ihren Computer.
Das Malware-Scanning-Service läuft regelmäßig:
- Wöchentlich werden die Dateien, die in den letzten 31 Tagen hochgeladen wurden, geprüft.
- Monatlich werden alle Dateien geprüft.