Sicherheitsfunktionen in Evernote Business

Single Sign-On

Wir unterstützen Security Assertion Markup Language (SAML) für Single Sign-On (SSO) für Evernote Business-Nutzer. Wir handeln dabei als Dienstanbieter und setzen uns mit deinem Identitätsanbieter in Verbindung. Dies sind einige der Vorteile dieser Funktion:

  • Deine Mitarbeiter können ihr Hauptpasswort für die Anmeldung im Evernote-Dienst nutzen.
  • Du kannst benutzerdefinierte Passwortrichtlinien zur Länge, Komplexität, Wiederverwendung und zum Ablauf erzwingen.
  • Du kannst eigene Zeitlimits für Sitzungen konfigurieren und damit festlegen, wie oft sich Nutzer authentifizieren müssen.
  • Du kannst eine eigene Lösung zur Zwei-Faktor-Authentifizierung einsetzen und so sicherzustellen, dass alle Nutzer sie nutzen.

Rollenbasierter Zugriff

In Evernote Business stehen zwei Rollen für den Zugriff zur Verfügung: Nutzer und Administrator. Administratoren verwenden die Administratorkonsole, um Abrechnungsinformationen, Nutzer, Notizbücher und Schlagwörter zu verwalten. Außerdem können dort die Rollen für Nutzer festgelegt und geändert werden. Es können jedoch keine Zugriffsprofile oder Berechtigungsvorlagen für die Erteilung von Nutzerrechten für Ressourcen erstellt werden.

Nutzermanagement

Als Evernote Business-Administrator hast du einen Überblick in Echtzeit über derzeit aktive und eingeladene Business-Nutzer. In der Administratorkonsole kannst du Nutzer deines Unternehmens aktivieren oder deaktivieren.

Evernote Business-Kunden, die ein privates Konto mit einem Business-Konto verknüpft haben, können festlegen, dass Nutzer mit einer bestimmten E-Mail-Domain dem Konto beitreten können. So kann der administrative Aufwand beim Einladen von Mitarbeitern verringert werden. Diese Option ist jedoch nicht für Evernote Business-Konten verfügbar, die nach dem 31. August 2017 erstellt wurden.

Wenn ein Nutzer einem Business-Konto beitritt, erhalten alle aktiven Administratoren eine E-Mail-Benachrichtigung.

Administratoren können den Zugriff eines Nutzers auf das Business-Konto widerrufen. Wenn der Client des Nutzers das nächste Mal mit unserem Dienst synchronisiert wird, wird der Nutzer über den widerrufenen Zugriff informiert und alle Business-Notizen und -Notizbücher werden vom lokalen Client gelöscht.

Wenn ein Administrator den Zugriff für einen Nutzer sperrt, erhalten alle aktiven Administratoren eine entsprechende E-Mail-Benachrichtigung.

Bereitstellung der API und Aufheben der Bereitstellung

Wir stellen eine Apache Thrift API bereit, mit der Mitarbeiter per Programmierung hinzugefügt und entfernt werden können. Außerdem arbeiten wir mit Okta zusammen, um dieselbe Funktionalität für ihre Kunden anzubieten.

Notizbuchverwaltung

Evernote Business-Administratoren können alle Bereiche eines Business-Notizbuchs verwalten, z. B. Freigaberichtlinien, Inhaber, Mitgliedschaft und Berechtigungen für jedes Mitglied. Administratoren haben auch die Möglichkeit, ein gesamtes Notizbuch zu exportieren und zu löschen.

Datenwiederherstellung

Evernote Business-Nutzer können eine Notiz löschen, um sie in den Papierkorb zu verschieben, aber nur ein Business-Administrator kann die Notiz dann endgültig löschen, indem er den Papierkorb über die Administratorkonsole löscht. Damit soll verhindert werden, dass Mitarbeiter mutwillig Daten zerstören. Der Business-Administrator kann so außerdem gelöschte Inhalte schnell wiederherstellen.