Erforderliche Berechtigungen auf dem Windows-Computer

Der Agent kann von einem Standardbenutzer installiert werden. Für die Installation des Agenten sind keine Administratorrechte erforderlich. Es sind keine speziellen Firewall- oder Antivirus-Ausnahmen erforderlich. 

Zugangsdatensicherheit

Die Agentenanwendung speichert, überträgt oder verwendet die des Benutzers nicht Microsoft 365 Ausweis. Der Agent arbeitet mit einem delegierten Berechtigungsmodell und hat niemals Zugriff auf die Anmeldeinformationen des Benutzers. In den meisten Unternehmensszenarien authentifiziert sich der Agent im Hintergrund, wenn der Benutzer angemeldet ist. Wenn eine Authentifizierung erforderlich ist, authentifiziert sich der Benutzer direkt bei Microsoft, dem lokalen ADFS-Server Ihres Unternehmens oder Ihrem 3rd Identitätsanbieter der Partei.

Dateispeicherung auf dem Gerät des Benutzers

Der Agent ist nicht dafür ausgelegt, Daten im Normalbetrieb lokal zu speichern. Es kann jedoch temporäre Dateien auf dem Computer eines Benutzers speichern, wenn eine Verbindung zu Microsoft besteht Azure ist begrenzt. Diese temporären Daten enthalten keine Anzeigenamen, Benutzernamen, E-Mail-Adressen, Passwörter oder andere sensible Informationen. Ungeachtet der Anonymisierung dieser Daten werden sie im Ruhezustand verschlüsselt. Alle vom Agenten gesammelten Daten werden von Anfang an bis zur erfolgreichen Übertragung an unsere SaaS-Plattform verschlüsselt. Dies umfasst In-Memory, während der Übertragung und im Ruhezustand.

Netzwerkkommunikation

Beim Testen von Microsoft-Diensten ist der Agent so konzipiert, dass er eine Verbindung zu denselben Endpunkten herstellt wie die Ihres Benutzers Microsoft 365 Anwendungen. Unser Agent wird von Natur aus auf die gleiche Weise arbeiten wie a Microsoft 365 Anwendung und kommunizieren Sie mit allen von Microsoft geforderten IP-Bereichen und Hosts. Microsoft veröffentlicht seine aktuelle Liste hier: https://docs.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

Zusätzlich zu den Standardendpunkten, die mit Microsoft Apps und Diensten verwendet werden, muss der Agent auch auf unsere Microsoft Azure basierter Dienst. Dieser Endpunkt kann je nach Speicherort Ihrer Daten variieren:

Ort

Gastgeber

Hafen

Vereinigte Staaten von America

na.emapi.com

443

Vereinigte Staaten GCCgcc.emapi.us443

EMEA

eu.emapi.com

443

 

Datensicherheit bei der Übertragung

Die gesamte Kommunikation mit unserer API hält die folgenden Standards ein:

  • Die Kommunikation findet nur über SSL/TLS (TLS 1.2) gesicherte Verbindungen statt
  • Für die Kommunikation ist eine authentifizierte Verbindung vom Agenten auf dem Clientcomputer erforderlich
  • Die Nutzlast für alle Kommunikationen wird separat oder zusätzlich zur SSL/TLS-Schicht verschlüsselt

 

Datenschutz

Bitte lesen Sie hier unseren Datenschutz:  Datenschutz


Untergeordnete Seiten: