Slack erweitert sein Enterprise-Produkt um Sicherheitsfunktionen

Administratoren können von mobilen Anwendern Zweifaktor-Authentifizierung verlangen und Slack-Sessions aus der Ferne löschen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Slack erweitert sein Enterprise-Produkt um Sicherheitsfunktionen
Lesezeit: 3 Min.
Von
  • Rainald Menge-Sonnentag
Inhaltsverzeichnis

Slack hat die Enterprise-Variante seiner Kommunikationsplattform um Funktionen erweitert, die der erhöhten Sicherheit dienen sollen. Administratoren können in Enterprise Grid nun für die mobile App eine Zweifaktor-Authentifizierung verlangen. Werkzeuge zum Session-Management ermöglichen zudem das Löschen einzelner Sessions nach Gerät und Nutzer. Weitere Funktionen, die unter anderem Jailbreak-Geräte den Zugang verbieten, sollen in Kürze folgen.

Für mobile Anwender lässt sich nun festlegen, dass sie biometrische Authentifizierung verwenden oder einen generierten Passcode eingeben und zwar nicht als Ersatz, sondern Ergänzung der regulären Anmeldung über Single Sign-on. Als biometrische Methoden lassen sich Gesichtserkennung oder ein Fingerabdruckscan verwenden. Administratoren können festlegen, ob die zusätzliche Authentifizierung bei jeder Anmeldung oder in bestimmten Zeitintervallen erforderlich ist.

Die Enterprise-Variante von Slack kann unter iOS und Android Gesichtserkennung zur zusätzlichen Authentifizierung verwenden.

(Bild: Slack)

Mit neuen Tools zur Verwaltung der Slack-Sessions können Administratoren zudem aus der Ferne Desktop- oder mobile Slack-Sitzungen löschen, die mit einem Nutzer verbunden sind. Die Funktion ist vor allem für den Fall vorgesehen, dass ein Smartphone oder Tablet gestohlen wird oder Mitarbeiter es verlieren. Derzeit ist das Session-Management über die API verfügbar.

Der Befehl admin.users.session.reset setzt eine Session zurück, wodurch der Nutzer als nicht authentifiziert gilt. Gleichzeitig löscht der Aufruf den lokalen Cache. Standardmäßig setzt der Befehl alle Sessions zurück, lässt sich aber über die Parameter web_only und mobile_only auf Web- beziehungsweise mobile Sessions einschränken.

Für alle Plattformen können Administratoren über ein Domain-Whitelisting-Tool festlegen, auf welche Workspaces Nutzer innerhalb des Firmennetzwerks zugreifen können. Außerdem lässt sich das Herunterladen von Dateien und Kopieren von Nachrichten auf Mobilgeräten einschränken.

Neben den verfügbaren Neuerungen hat Slack weitere Pläne für Enterprise Grid angekündigt. So soll der Zugriff auf das Session-Management nicht nur über die API, sondern über das Dashboard für Administratoren erfolgen. Darüber hinaus sind erweiterte Funktionen geplant, mit denen sich unter anderem die maximale Zahl der Geräte begrenzen lässt, mit denen Nutzer gleichzeitig verbunden sind.

Mittelfristig ist zudem eine Jailbreak-Erkennung und das damit verbundene Blockieren von unsicheren Endgeräten geplant. Schließlich sollen Administratoren Updates der Slack-App auf den neuesten Stand erzwingen können. Das Blockieren für Downloads soll künftig auch für Desktop-Rechner möglich sein. Mittelfristig lässt sich zwingend ein spezifischer mobiler Browser zum Ansehen von in Slack geteilten Links festlegen.

Weitere Details lassen sich der Ankündigung von Slack entnehmen. Enterprise Grid ist ein spezielles Angebot für größere Unternehmen. Anders als für Slack Standard und Slack Plus finden sich auf der Produktseite keine Preise sondern ein Link für den Kontakt zum Sales-Team. (rme)