Genehmigte Arbeitsbereiche verwalten | Produkthandbuch

Diese Sicherheitsfunktion steht allen Enterprise-Abonnenten zur Verfügung. Sie ist auch in der Webversion von Asana, der Desktop-App und für mobile Geräte mit iOS 8.77, Android 6.79 oder neueren Versionen verfügbar.

Übersicht

Große Unternehmen verwalten und pflegen häufig Geräte oder Netzwerke, um die Daten ihrer Mitarbeiter zu schützen.

Zuvor mussten Administratoren in Asana wählen, ob sie alle Asana-Arbeitsbereiche blockieren oder zulassen wollten. Enterprise-Administratoren in Asana können nun Geräte im Unternehmensnetzwerk oder einzelne Mitarbeitergeräte verwalten, um die Nutzung von Asana auf genehmigte Arbeitsbereiche oder Unternehmen zu beschränken.

Durch die Zugriffssperre auf nicht genehmigte Arbeitsbereiche und Unternehmen mit Hilfe von Proxy-basierten Tools wie einem Cloud Access Security Broker (CASB) können Administratoren dazu beitragen, dass interne Sicherheitsrichtlinien eingehalten werden und sensible Daten innerhalb von genehmigten Arbeitsbereichen bleiben.

Sobald Enterprise-Administratoren diese Lösung konfiguriert haben, können sie eine Liste der genehmigten Arbeitsbereiche und Abteilungen erstellen. Dadurch wird sichergestellt, dass Benutzer auf einem verwalteten Gerät oder einem verwalteten Netzwerk nicht auf nicht genehmigte Arbeitsbereiche oder Unternehmen zugreifen können.

Genehmigte Arbeitsbereiche aktivieren

Um diese Funktion zu aktivieren, muss der Enterprise-Administrator zunächst seine Lösung so konfigurieren, dass bei allen Asana-Anfragen zwei Header gesendet werden.

Arbeitsbereichs-ID

Von hier:

  1. Der erste Header muss entweder eine Enterprise-Domain-ID oder eine Enterprise-Abteilungs-ID beinhalten. Diese ist in der Admin-Konsole über den Tab Einstellungen verfügbar. Ein Beispielformat für diesen Header wäre Asana-Allowed-Domains-Requester-Id: abc. Bitte beachten Sie, dass sich die Abteilungsleiter mit dem Support von Asana in Verbindung setzen müssen, um ihre Abteilungsadmin-ID für die Anpassung des Header zu bekommen.

  2. Der zweite Header muss eine durch Komma getrennte Liste von genehmigten Domain-IDs enthalten und dem Format Asana-Allowed-Domain-Ids: abc,123,xyz entsprechen. Alle aufgeführten Arbeitsbereich-IDs werden nun als genehmigte Arbeitsbereiche und Unternehmen angezeigt.

Asana Web erzwingt diese Einschränkungen sowohl beim ersten Laden der Seite als auch beim WebSocket Handshake. Wenn Sie möchten, dass eine geöffnete Asana-Seite ihre spezifischen Einschränkungen aktualisiert, sobald das Gerät das Netzwerk gewechselt hat, sorgen Sie dafür, dass diese Header in HTTP-Anfragen enthalten sind, die sich an WebSocket-Protokoll-Endpunkte (wss://) richten, die Subdomains der Asana-App sind.

Auf nicht genehmigte Arbeitsbereiche zugreifen

Nach der Konfiguration der Liste genehmigter Arbeitsbereiche gibt es einige verschiedene Szenarien, in denen Nutzer auf einem verwalteten Gerät oder Netzwerk eine kontextabhängige Fehlermeldung erhalten können. Dies geschieht beim Versuch, auf nicht genehmigte Arbeitsbereiche zuzugreifen.

Anmeldung bei einem Asana-Konto ohne genehmigte Domains

Wenn Sie versuchen, sich bei einem Asana-Konto anzumelden, für das keine genehmigten Bereiche vorhanden sind, wird Ihnen folgende Aufforderung angezeigt:

Erneut versuchen

Dieser Fehler informiert Sie darüber, dass Sie kein Mitglied eines genehmigten Arbeitsbereichs sind und daher die Möglichkeit haben:

  1. Sich abzumelden
  2. Es erneut zu versuchen (der Browser wird erneut versuchen, auf den Bereich zuzugreifen).

In einem Firmennetzwerk zu einer nicht genehmigten Domain wechseln

Der Versuch, sich bei einem persönlichen Arbeitsbereich oder einem Konto mit mehreren nicht genehmigten Domains anzumelden, führt ebenfalls zu einer kontextabhängigen Fehlermeldung.

Auf Arbeitsbereich zugreifen

Hier haben Sie folgende Optionen:

  1. Abmelden – dadurch werden Sie zur Anmeldeseite von Asana weitergeleitet, auf der Sie sich mit einem anderen Konto anmelden können.
  2. Es erneut versuchen (nach einem Netzwerkwechsel), wobei der Browser erneut versucht, auf den Bereich zuzugreifen.
  3. Falls verfügbar, können Sie auf die Option Auf Arbeitsbereich zugreifen klicken, um auf einen genehmigten Bereich zuzugreifen.

Versuchter Zugriff auf einen nicht genehmigten Bereich über einen URL-Link

Wenn Sie auf eine nicht genehmigte URL klicken, wird ebenfalls eine kontextbezogene Fehlermeldung angezeigt.

Slack-URL

Kein Zugriff

Ähnlich wie beim vorigen Szenario haben Sie hier die folgenden Möglichkeiten:

  1. Abmelden (nach einem Netzwerkwechsel). Dadurch werden Sie zur Anmeldeseite von Asana weitergeleitet, auf der Sie sich mit einem anderen Konto anmelden können.
  2. Es erneut versuchen (nach einem Netzwechsel), wobei der Browser erneut versucht, auf den Bereich zuzugreifen.
  3. Falls verfügbar, können Sie auf die Option Auf Arbeitsbereich zugreifen klicken, um auf eine genehmigte Domain zuzugreifen.

Leider unterstützen wir diesen Browser nicht

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser Browser supported browsers und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com