Verwaltung genehmigter Arbeitsbereiche

Diese Sicherheitsfunktion ist für alle Enterprise-Kunden verfügbar. Sie ist auch in der Webversion von Asana, der Desktop-App und für mobile Geräte mit iOS 8.77, Android 6.79 oder neuer verfügbar. Es ist derzeit nicht für die API, Integrationen oder andere Oberflächenbereiche verfügbar.


Übersicht

Große Unternehmen verwalten und pflegen häufig Geräte oder Netzwerke, um die Daten ihrer Mitarbeiter zu schützen.

Zuvor mussten Administratoren in Asana wählen, ob sie alle Asana-Arbeitsbereiche blockieren oder zulassen wollten. Enterprise-Administratoren in Asana können nun Geräte im Unternehmensnetzwerk oder einzelne Mitarbeitergeräte verwalten, um die Nutzung von Asana auf genehmigte Arbeitsbereiche oder Unternehmen zu beschränken.

Durch die Zugriffssperre auf nicht genehmigte Arbeitsbereiche und Unternehmen mit Hilfe von Proxy-basierten Tools wie einem Cloud Access Security Broker (CASB) können Administratoren dazu beitragen, dass interne Sicherheitsrichtlinien eingehalten werden und sensible Daten innerhalb von genehmigten Arbeitsbereichen bleiben.

Sobald Enterprise-Administratoren diese Lösung konfiguriert haben, können sie eine Liste der genehmigten Arbeitsbereiche und Abteilungen erstellen. Dadurch wird sichergestellt, dass Benutzer auf einem verwalteten Gerät oder einem verwalteten Netzwerk nicht auf nicht genehmigte Arbeitsbereiche oder Unternehmen zugreifen können.

Genehmigte Arbeitsbereiche aktivieren

Um diese Funktion zu aktivieren, muss der Enterprise-Administrator zunächst seine Lösung so konfigurieren, dass bei allen Asana-Anfragen zwei Header gesendet werden.

workspace ID

Von hier aus:

  1. Der erste Header muss entweder eine Enterprise Domain ID oder eine Enterprise-Abteilungs-ID enthalten. Dies ist in der Admin-Konsole der Registerkarte Einstellungen verfügbar. Ein Beispiel für diesen Header würde dem Format Asana-Allowed-Domains-Requester-Id: abc folgen. Beachten Sie, dass sich Abteilungsadministratoren an den Asana-Support wenden  müssen, um ihre Abteilungsadministrator-ID zu erhalten, um diese Kopfzeile zu konfigurieren.

  2. Die zweite Kopfzeile muss eine durch Kommas getrennte Liste genehmigter Domain-IDs enthalten und dem Format Asana-Allowed-Domain-Ids folgen: abc,123,xyz. Alle aufgeführten Arbeitsbereichs-IDs werden nun als genehmigte Arbeitsbereiche und Unternehmen angezeigt.

Asana Web erzwingt diese Einschränkungen sowohl beim ersten Laden der Seite als auch beim WebSocket Handshake. Wenn Sie möchten, dass eine geöffnete Asana-Seite ihre spezifischen Einschränkungen aktualisiert, sobald das Gerät das Netzwerk gewechselt hat, sorgen Sie dafür, dass diese Header in HTTP-Anfragen enthalten sind, die sich an WebSocket-Protokoll-Endpunkte (wss://) richten, die Subdomains der Asana-App sind.

Auf nicht genehmigte Arbeitsbereiche zugreifen

Nach der Konfiguration der Liste der genehmigten Arbeitsbereiche gibt es einige verschiedene Szenarien, in denen Benutzer auf einem verwalteten Gerät oder Netzwerk beim Versuch, auf nicht genehmigte Arbeitsbereiche zuzugreifen, zu einem kontextualisierten Fehler aufgefordert werden können.

Anmeldung bei einem Asana-Konto ohne genehmigte Domains

Wenn Sie versuchen, sich bei einem Asana-Konto anzumelden, für das keine genehmigten Bereiche vorhanden sind, wird Ihnen folgende Aufforderung angezeigt:

try again

Dieser Fehler informiert Sie darüber, dass Sie kein Mitglied eines genehmigten Arbeitsbereichs sind und daher die folgenden Möglichkeiten haben:

  1. Abmelden
  2. Es erneut versuchen (wobei der Browser erneut versucht, auf den Bereich zuzugreifen).

In einem Firmennetzwerk zu einer nicht genehmigten Domain wechseln

Der Versuch, sich bei einem persönlichen Arbeitsbereich oder einem Konto mit mehreren nicht genehmigten Domains anzumelden, führt ebenfalls zu einer kontextabhängigen Fehlermeldung.

access workspace

Hier haben Sie die folgenden Möglichkeiten:

  1. Abmelden. Dadurch werden Sie zur Anmeldeseite von Asana weitergeleitet, auf der Sie sich mit einem anderen Konto anmelden können.
  2. Es erneut versuchen (nach einem Netzwechsel), wobei der Browser erneut versucht, auf den Bereich zuzugreifen.
  3. Falls verfügbar, können Sie auf die Option Auf Arbeitsbereich zugreifen klicken, um auf eine genehmigte Domain zuzugreifen.

Versuchter Zugriff auf einen nicht genehmigten Bereich über einen URL-Link

Wenn Sie auf eine nicht genehmigte URL klicken, wird ebenfalls eine kontextbezogene Fehlermeldung angezeigt.

slack url
not accessible

Ähnlich wie beim vorigen Szenario haben Sie hier die folgenden Möglichkeiten:

  1. Abmelden (nach einem Netzwerkwechsel). Dadurch werden Sie zur Anmeldeseite von Asana weitergeleitet, auf der Sie sich mit einem anderen Konto anmelden können.
  2. Es erneut versuchen (nach einem Netzwechsel), wobei der Browser erneut versucht, auf den Bereich zuzugreifen.
  3. Falls verfügbar, können Sie auf die Option Auf Arbeitsbereich zugreifen klicken, um auf eine genehmigte Domain zuzugreifen.

Wenn Sie an einem Upgrade auf Enterprise interessiert sind oder mehr erfahren möchten, wenden Sie sich an unser Vertriebsteam.

Vertrieb kontaktieren