Technisches FAQ-Blatt HeadSetup Pro Manager Hosting, Sicherheit, Datenspeicherung und Geschäftskontinuität
HeadSetup Pro Manager Cloud End-User HeadSetup Pro IT Admin Vorstellung Der Sennheiser HeadSetup Pro Manager ist eine cloudbasierte Enterprise SaaS (Software as a Service) von Sennheiser. Er umfasst Asset-, Update- und Konfigurationsmanagement sowie Reportingfunktionen für Sennheiser Headsets und Speakerphones. Lösungen im Überblick Die Lösung umfasst zwei Versionen: HeadSetup Pro die auf jedem Computer lokal installierte Client - Anwendung für die Verwaltung von Headsets oder Speakerphone des Endnutzers. HeadSetup Pro Manager die IT-Administrator-Version mit Microsoft Azure als Host.
Hosting-Provider, Standort und Skalierbarkeit Datenzugriff, Verschlüsselung und Sicherheit Wer ist der Hosting-Provider? Microsoft Azure-Cloud. Wo wird die Lösung gehostet? Standort für Host und Datenspeicherung ist eine der 17 Microsoft Azure-Regionen. Diese Region ist Nordeuropa (Irland). Welche Art von Infrastruktur wird verwendet? HeadSetup Pro Manager ist eine SaaS (Software as a Service)-Lösung. Die Lösung nutzt Microsoft Azure-Cloud-Services und Microsoft Azure SQL/NoSQL-Datenbanken, deren Infrastruktur, Nonapplication-Software und typischer SaaS-Service (z. B. Backup und Verschlüsselung gespeicherter Daten) durch Microsoft verwaltet wird. Wie werden die Daten abgegrenzt? Kundendaten werden auf mandantenfähiger Basis gespeichert. Dies bedeutet, dass Datenbanken gemeinsam genutzt, aber Kundendaten logisch abgegrenzt werden. Wie werden die Daten verschlüsselt? Die Daten sind sowohl beim Übergang als auch im Ruhezustand (inaktive, in Datenbanken gespeicherte Daten) verschlüsselt. Übergang Der gesamte Netzwerkverkehr innerhalb der Lösung ist mit TLS 1.2 und 256-Bit AES-Verschlüsselung gesichert, falls im Browser aktiviert. Ruhezustand Verschlüsselt mit 256- Bit AES durch Azure Transparent Data Encryption. Sennheiser hat keinen Zugriff auf die Hardware und Software der zugrunde liegenden Microsoft Azure-Plattform. Die Sennheiser-Lösung wurde konzipiert, um das Potential der vorhandenen Microsoft Cloud- Plattform in vollem Umfang zu nutzen. Wie wird die Skalierbarkeit der Lösung erreicht? Die Lösung wird durch die Verwendung von Microsoft Azure Scale-in- und Scaleout-Funktionen für die Azure Cloud Service-Plattform und Azure SQL/NoSQL- Datenbanken skaliert.
Wie werden die Daten gesichert? Die Daten werden automatisch von Microsoft Azure gesichert und können bis zu 14 Tage zurückliegend wiederhergestellt werden. Wer kann auf die Daten zugreifen? Die Daten können von den Mandanten nach der Anmeldung im HeadSetup Pro Manager abgerufen werden. Sennheiser beschränkt den internen Zugang zu den Daten auf der Basis von Anforderungen für Betrieb, Unterstützung, Entwicklung und Überwachung des Systems. Wurde die Sicherheit der Lösung von anderer Seite überprüft? Ja, die jüngste Bewertung fand im April 2016 statt. Die Lösung wurde hinsichtlich OWASP Top 10, SANS Top 25 und anderen Sicherheitslücken mit kommerziellen Tools wie Acunetix und manuellen Tests beurteilt. Alle relevanten Probleme wurden vor der Freigabe behoben. Welche Ports werden zwischen HeadSetup Pro/ HeadSetup Pro Manager verwendet? Microsoft Azure-Cloud Port Kommentar 443 Netzwerkverkehr Standard Internet-Port für sicheren HTTPS-Verkehr 443 Protokollierung HeadSetup, Pro- und Frontend-Analytik. Standard Internet-Port https HeadSetup Pro-Authentifizierung am HeadSetup Pro Manager. Bei der Verteilung des Endnutzer-Clients an den Benutzer wird eine kontospezifische, verschlüsselte Datei generiert und auf dem Endnutzer-PC gespeichert. Dies erlaubt es dem Client, eine Verbindung zum entsprechenden Konto des Mandanten herzustellen. Datenerhebung Welche Daten werden erhoben? Die gesammelten Daten lassen sich in die vier Hauptkategorien unten (mit Beispielen) unterteilen: Für die Lösung erforderliche, automatisch gesammelte Daten Geräteinformationen, z. B. ID, FW- Version. Computerinformationen wie Betriebssystem und Nutzung für Reports Personenbezogene Kenndaten: Name und E-Mail-Adresse Unternehmensdaten Bei der Registrierung eingegeben z. B. E-Mail, Firmenname und Land Fehlerprotokollierung Protokollierung von unerwartet auftretenden Fehlern und der Verwendung von Sennheiser-Produkten für den Support und die Verbesserung der Gesamtproduktlinie
Reports und APIs Welche Berichtsarten sind verfügbar? Sennheiser bietet eine Reihe von vorgefertigten Reports an, die über die Web- Schnittstelle des HeadSetup Pro Manager abgerufen werden können. Hat ein Mandant direkten Zugriff auf die Daten? Nein, dies wird derzeit nicht unterstützt. Geschäftskontinuität und Notfallwiederherstellung Bietet die Lösung eine Notfallwiederherstellung? Die Lösung samt Daten kann wiederhergestellt werden, solange die Backup-Daten als auch die Live-Daten nicht gleichzeitig im Microsoft Rechenzentrum zerstört wurden. Microsoft Azure bietet eine Reproduktion in anderer Region an, die das theoretische Risiko verringern würde. Support Für weitere Informationen zum Sennheiser HeadSetup Pro Manager oder bei Support- Fragen wenden Sie sich bitte an Sennheiser unter hsuphelp@senncom.com
Sennheiser Vertrieb und Service GmbH & Co. KG Am Labor 1 30900 Wedemark Deutschland Sennheiser Austria GmbH Zimbagasse 5a 1140 Wien Österreich Sennheiser (Schweiz) AG In der Luberzen 29 8902 Urdorf Schweiz www.sennheiser.de 0379 06-2017