Eine der effektivsten Möglichkeiten, die Erfolgsrate der Prüfungen von 1Password Gerätevertrauen (Kolide) in deinem gesamten Bestand zu verbessern, ist die Auswahl einer Problembehebungsstrategie.
Kolide bietet vier unterschiedliche Strategien an:
Nichts tun.
Die Strategie „Nichts tun“, auch bekannt als „Nur melden“, ist die Standardstrategie für alle Prüfungen in Kolide.
Wenn du diese Strategie auswählst, wird die Prüfung zwar auf Geräten ausgeführt, aber der Endnutzer erfährt nichts darüber, ob sie bestanden haben oder fehlgeschlagen sind Der Endnutzer erhält niemals Benachrichtigungen erhalten oder seine Authentifizierung wird unterbrochen, unabhängig vom Status der Prüfung.
Nutzer können eine Liste aller Prüfungen, die auf ihrem Gerät ausgeführt werden, im Datenschutzcenter sehen.
Nur benachrichtigen
Die Strategie „Nur benachrichtigen“ bietet Endnutzern eine behutsame Einführung in Kolide. Wenn du diese Strategie wählst, kann Kolide den Authentifizierungsablauf unterbrechen und Benachrichtigungen über die Kolide Menüleiste App senden, ohne die Folgen einer Blockierung.
Mit „Nur benachrichtigen“ können Nutzer jederzeit Benachrichtigungen umgehen, wenn sie sich bei von Kolide geschützten Apps anmelden.
Während die Strategie „Nur benachrichtigen“ den Compliance-Prozentsatz einer Prüfung erhöht, indem sie das Bewusstsein der Nutzer fördert, ist ihre Wirksamkeit im Vergleich zu einer Blockierung-Strategie wahrscheinlich geringer, da das Ignorieren der Benachrichtigungen keine Folgen hat.
So werden Benachrichtigungen zeitlich verschoben
Standardmäßig sendet „Nur benachrichtigen“ sofort eine Benachrichtigung an einen Endnutzer, sobald Kolide feststellt, dass das Gerät die Prüfung nicht besteht. In manchen Fällen möchtest du möglicherweise das Senden dieser ersten Benachrichtigung verzögern. Wenn es zum Beispiel wahrscheinlich ist, dass ein großer Prozentsatz nicht funktionierender Geräte das Problem von selbst löst, ohne dass der Endnutzer zusätzlich benachrichtigt wird, beispielsweise ein veraltetes Betriebssystem, das den Nutzer zu einem Update auffordert.
Um Benachrichtigungen zu verschieben:
- Melde dich bei Kolide an und wähle im Dashboard Prüfungen aus, um die Seite „Prüfungen“ aufzurufen
- Wähle Konfiguration prüfen für die Prüfung aus, die du aktualisieren möchtest.
- Wähle im Abschnitt „Problembehebungsstrategie“ Konfigurieren aus.
- Wähle das Dropdown-Menü aus, dann wähle Nach einer Verzögerung von und gib die gewünschte Anzahl von Tagen ein.
Wenn eine Prüfung fehlschlägt, führt sie trotzdem zu einem Problem. Ein Endnutzer wird jedoch erst nach Ablauf des Aufschub-Fensters über den Prüfungsfehler beim informiert.
Warnen und dann blockieren
Warnen, dann blockieren ist die empfohlene Problembehebungsstrategie für Prüfungen, bei denen du ein hohes Maß an Compliance erreichen möchtest, während du den Nutzern gleichzeitig ausreichend Zeit gibst, Probleme selbst zu lösen, bevor sie blockiert werden.
Wenn du Warnen, dann blockieren wählst, können Nutzer die Warnung umgehen, bis der Warnzeitraum abgelaufen ist.
Die Kolide Menüleiste App zeigt ein gelbes Warnzeichen an, wenn das Gerät eine Prüfung nicht besteht, die die Strategie „Warnen, dann blockieren“ verwendet.
Die Kolide Menu Bar App zeigt ein rotes „x“ an, wenn das Gerät eine Prüfung nicht besteht, die auf „Warnen, dann blockieren“ eingestellt ist und die Karenzzeit für die Warnung abgelaufen ist.
Über das Timing von „Warnen, dann blockieren“
Mit der Problembehebungsstrategie „Warnen, dann blockieren“ informiert Kolide einen Nutzer zunächst über eine fehlgeschlagene Prüfung und blockiert ihn anschließend, wenn der Prüfungsfehler nicht innerhalb des angegebenen Zeitraums behoben wird.
Du kannst das genaue Timing sowohl der Warnung- als auch der Blockierung-Phasen steuern. Verzögerungsintervalle können für jede konfiguriert werden, so dass du genau einstellen kannst, wie lange die Warnung bestehen bleibt und wann die Blockierung beginnt. Damit kannst du Blockierung-Zeitpläne erstellen, beispielsweise:
- Wenn eine Prüfung fehlschlägt, warne die Nutzer sofort und blockiere sie nach 4 Tagen.
- Wenn eine Prüfung fehlschlägt, warne die Nutzer nach 5 Tagen und blockiere sie nach 8 Tagen.
Das Verzögern des Zeitpunkts, an dem Kolide die erste Warnung sendet, kann in Situationen hilfreich sein, in denen die Wahrscheinlichkeit größer ist, dass ein großer Prozentsatz der fehlgeschlagenen Geräte das Problem ohne ausdrückliches Eingreifen des Endnutzers selbst löst.
Verzögerungen, die sowohl für Warnungen als auch für Blockierungen konfiguriert sind, werden vom gleichen Ausgangspunkt aus berechnet: wenn die Prüfung zunächst fehlschlägt. Das bedeutet, die Blockierung-Verzögerung kann nicht auf ein kürzeres Zeitintervall als die Warnung-Verzögerung eingestellt werden kann. Hilfstext wird neben den Verzögerung-Dropdown-Menüs angezeigt, um zu zeigen, wie lange der Warnzeitraum mit deinen konfigurierten Verzögerungen dauern wird.
Sofort blockieren
„Sofort blockieren“ ist die extremste Problembehebungsstrategie und sollte nur in Situationen verwendet werden, die eine umgehende Reaktion der Endnutzer erfordern. Im Gegensatz zu „Warnen, dann blockieren“ erhalten Endnutzer keine Vorwarnung über ein Problem, bevor sie keinen Zugriff mehr auf Anwendungen haben, die von Kolide geschützt sind.
Wenn du „Sofort blockieren“ wählst, können Nutzer nicht mit der Authentifizierung fortfahren, es sei denn, du aktivierst die Schlummerfunktion.
Die Kolide Menüleiste App zeigt ein rotes „x“ an, wenn das Gerät eine Prüfung nicht besteht, die auf „Sofort blockieren“ eingestellt ist.
Optional: Nicht blockieren, bis
Bei Verwendung der Strategien Sofort blockieren oder Warnen, dann blockieren gibt es Situationen, in denen einige Geräte sofort blockiert werden. Du kannst mit der Einstellung „Nur warnen (Nicht blockieren) bis“ ein bestimmtes Datum festlegen, an dem die Blockierung beginnt, auch wenn das Gerät ansonsten basierend auf der Konfiguration deiner Problembehebungsstrategie blockiert worden wäre.
Das ist eine großartige Möglichkeit, um sicherzustellen, dass Nutzer kein negatives Erlebnis haben oder sich unnötig bestraft fühlen, wenn du die Blockierung für eine Prüfung zum ersten Mal aktivierst.
Sobald sie eingestellt ist, beginnt die Blockierung auf berechtigten registrierte Geräte um Mitternacht in der UTC-Zeitzone.
So wird eine Vorschau von Strategieänderungen angezeigt
Wenn du Änderungen an der Problembehebungsstrategie vornimmst, wird links neben der Seitenleiste ein Popup-Fenster mit einer Zusammenfassung angezeigt, wie sich die Behebungsoptionen auf die aktuelle Anzahl registrierter Geräte auswirken.
Dieses Pop-up ist in vier Spalten gegliedert:
- Problembehebung-Phase: Kann eine der vier Phasen sein:
- Vorwarnung/Vorbenachrichtigung: Das Gerät fällt bei der Prüfung durch, aber der Endnutzer wurde nicht benachrichtigt oder gewarnt, da er sich noch innerhalb der Karenzzeit befindet.
- Warnen/Benachrichtigen: Das Gerät fällt aktiv durch die Prüfung und der Endnutzer wird aktiv von der Menüleisten-App oder während der Authentifizierung bei einer von Kolide geschützten App benachrichtigt oder gewarnt.
- Blockierungen < 24h: Entspricht der Warnung/Benachrichtigung, außer dass das Gerät innerhalb von 24 Stunden in einen blockierten Zustand übergeht.
- Blockiert: Das Gerät ist aktuell blockiert, sich bei von Kolide geschützten Apps zu authentifizieren.
- Aktuell: Das Ergebnis der bereits vorhandenen Problembehebungsstrategie auf registrierten Geräten in den Problembehebungsphasen.
- Vorgeschlagen: Das Ergebnis der vorgeschlagenen Problembehebungsstrategie auf registrierten Geräten in den Problembehebungsphasen.
- Netto: Die Differenz zwischen Aktuell und Vorgeschlagen.
Zusätzlich zum Anzeigen der Zählungen kannst du auch jede Zählung in den Spalten Aktuell und Vorgeschlagen auswählen, um eine Liste der Geräte zu sehen, die die Zählung repräsentiert.
Erweiterte Einstellungen
Beschränke das Blockieren auf eine Teilmenge von Geräten
Ähnlich wie beim prüfen der Ausrichtung kannst du steuern, auf welche Geräte die Einstellungen für die Gerätevertrauen angewendet werden. Du kannst den Umfang der Blockierung nach Plattform oder nach Gruppen steuern.
Um Gruppen für Problembehebungsstrategien festzulegen:
- Wähle im Abschnitt „Problembehebungsstrategie“ der Konfigurationsseitenleiste Problembehebungsstrategie auf eine Untergruppe von Geräten beschränken aus.
- Wähle aus dem ersten Dropdown-Menü die Gruppen aus, die in die ausgewählte Problembehebungsstrategie einbezogen werden sollen.
- Wähle aus dem zweiten Dropdown-Menü die Gruppen aus, die du gegebenenfalls ausschließen möchtest.
- Select Save.
Nachdem du das Kontrollkästchen aktiviert hast, wähle die Plattformen, Okta-Gruppen oder Gerätegruppen, die im Bereich der Blockierung des Ziels geprüft werden sollen (oder außerhalb des Bereichs der Blockierung, wenn sie im Abschnitt Es sei denn, es befindet sich auch in den folgenden Gruppen ausgewählt sind).
Haltbarkeit überprüfen
Wenn du die Blockierung bei einer Prüfung aktivierst, wird ein weiteres Dropdown-Menü angezeigt, in dem du wirst gefragt, wann du während der Authentifizierung eine Live-Prüfung anfordern möchtest. Diese Einstellung steuert die Haltbarkeit der Prüfungsausführung – die Zeitspanne, in der Kolide die Daten als aktuell genug betrachtet, um sie für eine Entscheidung zur Authentifizierung des Gerätevertrauens zu verwenden.
Wenn die Haltbarkeit des Prüfergebnisses zum Zeitpunkt der Authentifizierung abgelaufen ist, fordert Kolide den Nutzer auf, auf ein neues Prüfergebnis zu warten, bevor er fortfährt.
Um die Wahrscheinlichkeit zu verringern, dass deine Endnutzer bei der Anmeldung auf den Abschluss einer Prüfung warten müssen, verwendet Kolide eine Reihe von Methoden, um sicherzustellen, dass die Daten immer aktuell sind. Zum Beispiel:
- Kolide passt die Häufigkeit an, mit der eine Prüfung auf dem Gerät durchgeführt wird, so dass ein Online-Gerät im Allgemeinen immer über aktuelle Daten verfügt.
- Der Kolide-Agent führt beim Start des Geräts sofort erneut Überprüfungen in Bezug auf die Betriebssystemversion durch, so dass diese Informationen auf dem neuesten Stand sind, wenn der Nutzer versuchst, sich anzumelden.
- Wenn ein Gerät viele Stunden offline war und plötzlich wieder online kommt, wird der Kolide-Agent sofort versuchen, alle Prüfdaten so schnell wie möglich zu aktualisieren.
Wir empfehlen, dass 3 Tage als Standardeinstellung ein vernünftiger Kompromiss zwischen Aktualität und Leistung sind. Prüfungen werden wesentlich häufiger ausgeführt, aber ihre Ergebnisse sind weniger als 3 Tage alt, wenn sie für eine Authentifizierungsentscheidung verwendet werden. Dies könnte zum Beispiel passieren, wenn ein Gerät während eines langes Wochenendes offline ist und dann am Montagmorgen als Erstes zur Authentifizierung verwendet wird.
Schlummern
Standardmäßig können Endnutzer zusätzliche Zeit erhalten, um eine Prüfung zu beheben, die ihr Gerät von der Authentifizierung blockiert. Dies wird als Schlummern bezeichnet. Das Ziel des Schlummerns ist sicherzustellen, dass sich ein Endnutzer im Notfall trotzdem vorübergehend anmelden kann. Dies sind einige Fakten über das Schlummern:
- Die Schlummerfunktion verlängert die Zeit, in der ein Gerät durch eine Prüfung blockiert wird, um zusätzliche 8 Stunden.
- Eine Prüfung kann höchstens einmal pro Woche pausiert werden. Dies verhindert den Missbrauch der Funktion zur regelmäßigen Umgehung von Fehlerbehebungen.
- Ein Endnutzer pausiert eine gesamte Prüfung auf einmal, nicht einzelne Probleme, die die Prüfung nicht bestehen. Dadurch wird sichergestellt, dass wenn neue Probleme mit der Blockierung für diese Prüfung während des Schlummerfensters generiert werden, diese ebenfalls zusätzliche Zeit erhalten.
Endnutzer erhalten Zugriff auf die Schlummerfunktion, indem sie eine fehlgeschlagene Prüfung auswählen und Schlummern blockieren aus dem Dropdown-Menü Andere Optionen oben in der Kolide-Symbolleiste auswählen.
Du kannst die Funktion zum Pausieren einer Blockierung pro Prüfung deaktivieren. Um die Schlummerfunktion zu deaktivieren, wähle die Option Nicht zulassen, dass Nutzer, eine Blockierung-Prüfung pausieren und wähle Speichern aus.
Globale Einstellungen
Administratoren können auch das Verhalten von Endnutzern bei Problembehebungsstrategien steuern. Zum Beispiel durch Steuerung, wie oft die Authentifizierung eines Endnutzers von derselben fehlgeschlagenen Prüfung in Endnutzer-Problembehebungseinstellungen unterbrochen wird.
Learn more
- Erste Schritte mit 1Password Device Trust
- So konfigurierst du die 1Password Device Trust-Überprüfungen
- How to write your own checks for 1Password Device Trust
- So verwaltest du Tags für 1Password Device Trust-Überprüfungen
- Wie der Compliance-Level von 1Password Gerätevertrauen-Prüfungen Checks gemessen wird
Was this article helpful?
Glad to hear it! If you have anything you'd like to add, feel free to contact us.
Sorry to hear that. Please contact us if you'd like to provide more details.