Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Alle brukere skal kunne benytte 2SV med sikkerhetsnøkler for autentisering. SMS og andre løsninger skal også være tilgjengelig. Kunden skal kunne benytte Google eller Azure som IDP og Microsoft og Google authenticator for 2SV B Bilag 2 2 Administrator skal kunne konfigurere bruk av TLS/SSL for all epostutveksling B Bilag 2 3 Administrator skal varsles ved potensielle sikkerhetshendelser og kunne følge opp disse både i Alert Center og via API mot tredjepartssystemer. Varslene skal omfatte alle brukere av løsningen B Bilag 2 4 Administrator skal kunne benytte DLP, både ferdige og lage egne. DLP skal gjelde for alle brukere B Bilag 2 5 Administrator skal ha tilgang på og kunne følge opp DLP rapporter, og disse skal gjelde for alle brukere av løsningen B Bilag 2 6 Passordstyrke skal kunne kravsettes og monitoreres. Kunden skal kunne synkronisere passord fra sine katalogtjenester, pt Microsoft AD B Bilag 2 7 Kundens administratorer skal kunne hviteliste samarbeidsdomener for alle ansatte og elever, eksempelvis, men ikke begrenset til, egne edu-domener. B Bilag 2 8 Administrator skal kunne konfigurere kontekstuell tilgang til apper og tjenester. Eksempelvis kun fra bedriftseid utstyr, kun på kryptert utstyr og kun på kundens nettverk B Bilag 2 9 Kundens administrator skal kunne sette sesjonslengde for innloggede tjenester. B Bilag 2 12 Administrator skal kunne monitorere bruk av tjenestene i sikkerhetsdashboard og kunne følge opp disse. Dashboardet skal inneholde rapporter og data for alle brukere av løsningen uavhengig av lisenstype B Bilag 2 13 Administrator skal kunne benytte investigation tool til å undersøke og følge opp potensielle sikkerhetshendelser og dette skal gjelde for alle brukere. B Bilag 2 14 Administrator skal kunne benytte security health til å monitorere konfigurasjonen av sikkerhetsrelaterte adminkonsollinnstillinger, på et sted, samt kunne endre disse. B Bilag 2 15 Alle data som lagres i løsningens kjernetjenester skal kunne låses til Europa og dette skal gjelde for samtlige brukere. M Bilag 2 16 Kunden skal som et minimum kunne benytte og eie egen krypteringsnøkkel til filer i Disk for sine avanserte brukere B Bilag 2
Appears in 1 contract
Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Alle brukere skal ha tilgang til og kunne benytte 2SV med sikkerhetsnøkler for autentiseringopprette filer og mapper i Min Disk. SMS og andre løsninger Det skal også være tilgjengeligmulig å begrense tilgangen der Kunden finner det formålstjenlig. Kunden skal kunne benytte Google eller Azure som IDP og Microsoft og Google authenticator for 2SV B Bilag 2 2 Administrator Alle brukere skal ha tilgang til og kunne arbeide i delte disker. Alle brukere skal kunne konfigurere bruk av TLS/SSL for all epostutveksling opprette, endre, flytte og slette filer og mapper i delte disker. Det skal være mulig å begrense tilgangen der Kunden finner det formålstjenlig. B Bilag 2 3 Administrator skal varsles ved potensielle sikkerhetshendelser ha tilgang på avanserte revisjonslogger og kunne følge opp disse både i Alert Center og via API mot tredjepartssystemer. Varslene skal omfatte rapporter for alle brukere brukeres bruk av løsningen Disk B Bilag 2 4 Administrator skal kunne benytte DLP, både ferdige konfigurere hvordan brukere deler filer og lage egne. DLP skal gjelde for alle brukere mapper i Google Disk B Bilag 2 5 Administrator Dokumentgodkjenning (Manage Approvals) skal ha tilgang på minst være tilgjengelig for avanserte og kunne følge opp DLP rapporter, og disse skal gjelde for alle brukere av løsningen standard brukere. B Bilag 2 6 Passordstyrke Etiketter og metadata (Manage Drive labels) for Disk skal kunne kravsettes minst være tilgjengelig for avanserte og monitoreresstandard brukere. Kunden skal kunne synkronisere passord fra sine katalogtjenester, pt Microsoft AD B Bilag 2 7 Kundens administratorer Det skal kunne hviteliste samarbeidsdomener være mulig å benytte Connected sheets med Big Query for alle ansatte og elever, eksempelvis, men ikke begrenset til, egne edu-domeneravanserte brukere. B Bilag 2 8 Administrator DLP skal kunne konfigurere kontekstuell tilgang til apper være tilgjengelig for administrator og tjenester. Eksempelvis kun fra bedriftseid utstyr, kun på kryptert utstyr og kun på kundens nettverk B Bilag 2 9 Kundens administrator skal kunne sette sesjonslengde for innloggede tjenester. B Bilag 2 12 Administrator skal kunne monitorere bruk av tjenestene i sikkerhetsdashboard og kunne følge opp disse. Dashboardet skal inneholde rapporter og data for alle brukere av løsningen uavhengig av lisenstype B Bilag 2 13 Administrator skal kunne benytte investigation tool til å undersøke og følge opp potensielle sikkerhetshendelser og dette skal gjelde for alle brukere. B Bilag 2 14 Administrator 9 Bedriftseide maler skal kunne benytte security health til å monitorere konfigurasjonen opprettes av sikkerhetsrelaterte adminkonsollinnstillingeradministrator og være tilgjengelig for alle brukere i dokumenter, på et sted, samt kunne endre disse. regneark og presentasjoner B Bilag 2 15 Alle data som lagres 10 Drive file suggestions i løsningens kjernetjenester Chrome nettleser skal kunne låses til Europa og dette skal gjelde minst være tilgjengelig for samtlige brukere. M Bilag 2 16 Kunden skal som et minimum kunne benytte og eie egen krypteringsnøkkel til filer i Disk for sine avanserte brukere B Bilag 2
Appears in 1 contract
Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Alle brukere epostbrukere skal kunne benytte 2SV med sikkerhetsnøkler for autentisering. SMS ha aktivert filtrering av søppelpost og andre løsninger skal også være tilgjengelig. Kunden skal kunne benytte Google eller Azure som IDP og Microsoft og Google authenticator for 2SV blokkering av virus B Bilag 2 2 Gmail Ads skal være avslått for alle brukere M 3 Administrator skal kunne konfigurere bruk tilpasse filtrering av TLS/SSL og retningslinjer for all epostutveksling B Bilag 2 3 Administrator skal varsles ved potensielle sikkerhetshendelser og kunne følge opp disse både innhold i Alert Center og via API mot tredjepartssystemer. Varslene skal omfatte alle brukere av løsningen epost B Bilag 2 4 Administrator skal kunne benytte DLP, både ferdige konfigurere hvordan og lage egne. DLP skal gjelde for alle brukere hvor lenge epost og chat meldinger lagres B Bilag 2 5 Administrator skal ha tilgang på og kunne følge opp DLP rapporter, og disse skal gjelde for alle brukere av løsningen konfigurere tillatte IP addresser B Bilag 2 6 Passordstyrke Administrator skal kunne kravsettes blokkere eller tillate spesifikke epostavsendere og monitoreres. Kunden skal kunne synkronisere passord fra sine katalogtjenester, pt Microsoft AD bypasse spam filter for tillatte avsendere B Bilag 2 7 Kundens administratorer Administrator skal kunne hviteliste samarbeidsdomener legge til påtvungen bunntekst i sendte eposter for alle ansatte og elever, eksempelvis, men ikke begrenset til, egne edu-domener. brukere B Bilag 2 8 Administrator skal kunne konfigurere kontekstuell tilgang til apper og tjenester. Eksempelvis kun fra bedriftseid utstyr, kun på kryptert utstyr og kun på kundens nettverk tillate eller blokkere for bruk av IMAP/POP for alle brukere B Bilag 2 9 Vault skal være tilgjengelig for Kundens administrator og gjelde for alle brukere. B Bilag 2 10 Administrator skal kunne sette sesjonslengde benytte Gmail data loss prevention (DLP) for innloggede tjenester. alle brukere B Bilag 2 11 Administrator skal kunne benytte optical character recognition (OCR) for alle brukere B Bilag 2 12 Administrator skal kunne monitorere bruk av tjenestene benytte Gmail log search i sikkerhetsdashboard og kunne følge opp disse. Dashboardet skal inneholde rapporter og data for alle brukere av løsningen uavhengig av lisenstype BigQuery B Bilag 2 13 Administrator skal kunne benytte investigation tool til å undersøke tredjeparts arkiveringsløsning for Gmail B Bilag 2 14 Avansert beskyttelse mot phishing og følge opp potensielle sikkerhetshendelser og dette skadevare skal gjelde være tilgjengelig for alle brukere og kunne konfigureres av administrator B Bilag 2 15 S/MIME encryption for email skal som et minimum være mulig for avanserte brukere. B Bilag 2 14 16 Administrator skal kunne benytte security health til å monitorere konfigurasjonen av sikkerhetsrelaterte adminkonsollinnstillinger, på et sted, samt kunne endre disse. B Bilag 2 15 Alle data som lagres i løsningens kjernetjenester skal kunne låses til Europa og dette skal gjelde for samtlige brukere. M Bilag 2 16 Kunden skal som et minimum kunne benytte og eie egen krypteringsnøkkel til filer i Disk avansert skanning av epostvedlegg (Security sandbox) for sine avanserte brukere B Bilag 2
Appears in 1 contract
Beskrivelse av krav. Krav- kode Svarkode Leverandør skal svare J/N om kravet oppfylles Har Leverandør forbehold til kravet Beskrives i Vedlegg Forbehold Leverandør skal beskrive sin oppfyllelse av kravet i (M,B) (J/N) (J/N) Bilag 1 Alle Grunnleggende endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale googlekonto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 2 Avansert endepunktsadministrasjon skal være tilgjengelig for alt av mobilt utstyr der brukere benytter sin personlige kommunale google konto. Dette gjelder både bedriftseid og privateid utstyr. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 3 Enterprise endepunktsadministrasjon skal være tilgjengelig for alle bedriftseide personlige android og iOS devicer. Administrator skal kunne konfigurere og administrere løsningen. B Bilag 2 4 Kunden skal kunne benytte 2SV med sikkerhetsnøkler Android Zero Touch og Apple Business Manager (AADE) for autentisering. SMS enrollment og andre løsninger skal også være tilgjengeligtilordning av alt bedriftseid utstyr. Kunden skal kunne benytte Google eller Azure definere alle bedriftseide devicer som IDP og Microsoft og Google authenticator for 2SV Company Owned. Felles mobilt utstyr skal ikke administreres i GEMM, her benyttes tredjepart. B Bilag 2 5 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for android B Bilag 2 6 Kunden skal kunne sette bedriftseid mobilt utstyr som company owned for å kunne benytte funksjonalitet under enterprise endpoint management for iOS B Bilag 2 7 Administrator skal kunne konfigurere bruk av TLS/SSL iOS data protection for all epostutveksling administrert utstyr B Bilag 2 3 Administrator skal varsles ved potensielle sikkerhetshendelser og kunne følge opp disse både i Alert Center og via API mot tredjepartssystemer. Varslene skal omfatte alle brukere av løsningen B Bilag 2 4 Administrator skal kunne benytte DLP, både ferdige og lage egne. DLP skal gjelde for alle brukere B Bilag 2 5 Administrator skal ha tilgang på og kunne følge opp DLP rapporter, og disse skal gjelde for alle brukere av løsningen B Bilag 2 6 Passordstyrke skal kunne kravsettes og monitoreres. 8 Kunden skal kunne synkronisere passord fra sine katalogtjenesteradministrere chromedevicer, pt Microsoft AD B Bilag 2 7 Kundens administratorer skal kunne hviteliste samarbeidsdomener chrome browser, google meet hardware og Jamboards fullt ut i løsningen. Devicelicenser for alle ansatte og eleveradministrasjon av slikt utstyr, eksempelvisder dette er påkrevd, men er ikke begrenset til, egne edu-domeneren del av denne avtalen. B Bilag 2 8 9 Administrator skal kunne konfigurere kontekstuell tilgang distribuere og tilgjengeliggjøre mobilapper til apper og tjenesterbrukere av administrert utstyr. Eksempelvis kun fra bedriftseid utstyr, kun på kryptert utstyr og kun på kundens nettverk B Bilag 2 9 Kundens 10 Revisjonslogger og rapporter for bruk av administrert utstyr skal være tilgjengelig for administrator B Bilag 2 11 Administrator skal kunne sette sesjonslengde for innloggede tjenesterfå rapporter på inaktive devicer som administreres i løsningen. B Bilag 2 12 Administrator skal kunne monitorere konfigurere bruk av tjenestene i sikkerhetsdashboard og kunne følge opp disse. Dashboardet skal inneholde rapporter og data mobile device certificates for alle brukere av løsningen uavhengig av lisenstype alt bedriftseid utstyr B Bilag 2 13 Administrator skal kunne benytte investigation tool til definere regler for å undersøke og følge opp potensielle sikkerhetshendelser og dette skal gjelde for alle brukereautomatisere device management oppgaver basert på security alerts. B Bilag 2 14 Administrator skal kunne benytte security health til å monitorere konfigurasjonen av sikkerhetsrelaterte adminkonsollinnstillinger, på et sted, samt kunne endre disse. B Bilag 2 15 Alle data som lagres i løsningens kjernetjenester skal kunne låses til Europa og dette skal gjelde for samtlige brukere. M Bilag 2 16 Kunden skal som et minimum kunne benytte og eie egen krypteringsnøkkel til filer i Disk for sine avanserte brukere For eksempel automatisere at devicer blockes ved mistenkelig aktivitet B Bilag 2
Appears in 1 contract