Sicherheitsfunktionen von Evernote Teams

Single Sign-on

Wir unterstützen die Security Assertion Markup Language (SAML) für Single Sign-on (SSO) Ihrer Nutzer von Evernote Teams. Wir agieren als Ihr Serviceprovider und kommunizieren mit Ihrem Identitätsanbieter. Wir empfehlen Ihnen den Einsatz dieses Verfahrens, um folgende Vorteile nutzen zu können:

  • Ihre Mitarbeiterinnen und Mitarbeiter können ihr Hauptpasswort zum Anmelden dann auch für den Evernote-Service verwenden.
  • Erzwingen Sie unternehmensinterne Passwortrichtlinien, etwa in Bezug auf die Länge, Komplexität, Wiederverwendbarkeit und Gültigkeitsdauer.
  • Konfigurieren Sie eigene Zeitüberschreitungen für Sitzungen, um festzulegen, wie oft bzw. selten sich Nutzer authentifizieren müssen.
  • Setzen Sie eine eigene Lösung zur Zwei-Faktor-Authentisierung ein, um sicherzustellen, dass sie für alle Nutzer aktiviert ist.

Rollenbasierter Zugriff

In Evernote Teams stehen Ihnen zwei Rollen für den Zugriff zur Verfügung: Nutzer und Administrator. Administratoren können die Administratorkonsole verwenden, um Abrechnungsdaten, Nutzer, Notizbücher und Schlagwörter zu verwalten. Darüber hinaus können Administratoren von dort aus die Zugriffsrechte für Nutzer ausweiten oder einschränken. Es ist jedoch nicht möglich, Zugriffsprofile oder Berechtigungsvorlagen für die Erteilung von Nutzerberechtigungen in Bezug auf bestimmte Ressourcen zu erstellen.

Nutzerverwaltung

Als Administrator eines Evernote Teams-Kontos erhalten Sie in Echtzeit Einblick in die aktuell aktiven und eingeladenen Nutzer des Evernote Teams-Kontos. Von der Administratorkonsole aus können Sie Mitarbeiter und Mitarbeiterinnen Ihres Unternehmens manuell als Nutzer hinzufügen bzw. ausschließen.

Bestandskunden von Evernote Teams, bei denen private Einzelkonten mit dem Evernote Teams-Konto verknüpft sind, können ihr Konto auch so konfigurieren, dass alle Personen mit einer E‑Mail-Adresse einer bestimmten E‑Mail-Domain automatisch beitreten können, um den Verwaltungsaufwand für das manuelle Einladen von Mitarbeitern zu verringern. Diese Möglichkeit steht Neukunden von Evernote Teams, deren Konten nach dem 31. August 2017 angelegt wurden, leider nicht zur Verfügung.

Sobald ein Nutzer dem Evernote Teams-Konto Ihres Unternehmens beitritt, werden alle aktiven Administratoren Ihres Kontos per E‑Mail darüber informiert.

Administratoren können den Zugriff durch einen Nutzer auf das Evernote-Konto des Unternehmens widerrufen. Bei der nächsten Synchronisation des Evernote-Clients des betroffenen Nutzers mit dem Evernote-Service wird der lokale Client über diesen Widerruf informiert, woraufhin sämtliche Notizen und Notizbücher des Evernote Teams-Kontos aus ihm gelöscht werden.

Sobald ein Administrator den Zugriff für einen Nutzer widerruft, werden alle aktiven Administratoren des Evernote Teams-Kontos per E‑Mail darüber benachrichtigt.

API für die Einrichtung und Löschung von Nutzern

Wir haben eine ApacheThrift-API entwickelt, die es Ihnen ermöglicht, Mitarbeiterinnen und Mitarbeiter programmbasiert hinzuzufügen bzw. zu entfernen. Darüber hinaus arbeiten wir mit dem Dienstleister Okta zusammen, um deren Kunden dieselbe Funktionalität bereitzustellen.

Notizbuchverwaltung

Administratoren von Evernote Teams können sämtliche Aspekte von Notizbüchern verwalten. Dazu gehören die Freigaberegeln, der Besitz, die Mitgliedschaft sowie die Berechtigungen der einzelnen Mitglieder. Darüber hinaus können Administratoren auch ganze Notizbücher exportieren und löschen.

Datenwiederherstellung

Nutzer von Evernote Teams können zwar Notizen löschen, um sie in den Papierkorb zu verschieben, aber nur Administratoren des Kontos können sie dauerhaft löschen, indem sie den Papierkorb über die Administratorkonsole leeren. Auf diese Weise wird verhindert, dass Mitarbeiter oder Mitarbeiterinnen mutwillig Daten zerstören können, da Administratoren die gelöschten Inhalte einfach wiederherstellen können.