Configuración de seguridad del espacio de trabajo

Configure reglas de seguridad para todo el espacio de trabajo, como dominios de correo permitidos, autenticación de dos factores requerida, extensiones de archivo bloqueadas, aplicaciones restringidas y registros de seguridad.

La configuración de seguridad del espacio de trabajo protege el límite del espacio de trabajo

Use la configuración de seguridad del espacio de trabajo cuando la regla deba aplicarse a todos en un espacio de trabajo, no solo a su cuenta personal.

Área de configuraciónQué controlan los administradores
Dominio de correo electrónico permitidoQuién puede unirse con un dominio de correo electrónico de una empresa, escuela u organización.
Autenticación de dos factores requeridaSi los miembros deben configurar la autenticación de dos factores antes de continuar.
Extensiones de archivos bloqueadasQué tipos de archivos están bloqueados para su carga.
Aplicaciones de integración restringidasQué aplicaciones de integración no están permitidas en el espacio de trabajo.
Registros de seguridadCómo revisan los administradores los eventos de acceso al espacio de trabajo.

Estos controles son más amplios que el diálogo Compartir de un canvas. El permiso de un canvas determina quién puede abrir un canvas específico. La configuración de seguridad del espacio de trabajo decide qué permite el espacio de trabajo antes de considerar los permisos de los elementos.

Para la seguridad de su cuenta personal, use la configuración de seguridad de la cuenta.

Disponibilidad

ElementoDetalles
Disponible enEspacios de trabajo donde se incluye la configuración de seguridad de administración. Algunas opciones dependen del plan y de las políticas del espacio de trabajo.
Disponible paraAplicación web, aplicación de escritorio y aplicación móvil.
Quién puede configurarloAdministradores del espacio de trabajo.
Quién se ve afectadoMiembros del espacio de trabajo, miembros invitados y personas que intentan acceder a contenido controlado por el espacio de trabajo.
Por dónde comenzarConfiguración del espacio de trabajo → Administración o Seguridad.

Abrir la configuración de seguridad del espacio de trabajo

Primero, confirme el espacio de trabajo activo. Luego abra el menú de configuración del espacio de trabajo y vaya al área de administración o seguridad. Si no encuentra el menú de configuración, comience con Abrir la configuración del espacio de trabajo.

Si el área de administración/seguridad no está disponible, revise su rol y plan. Los no administradores normalmente no pueden configurar la seguridad del espacio de trabajo. Los espacios de trabajo individuales, los planes individuales de Edu y Edu Pro, y los espacios de trabajo externos gestionados pueden mostrar menos controles de administración del espacio de trabajo.

Dominio de correo electrónico permitido

Use un dominio de correo electrónico permitido cuando el espacio de trabajo deba autorizar únicamente a miembros de un dominio de confianza de una empresa, escuela u organización. Por ejemplo, un espacio de trabajo puede exigir que los miembros invitados utilizacen una dirección del dominio de la organización en lugar de una cuenta de correo electrónico personal.

La configuración de administración actual acepta un valor de dominio y se puede borrar para desactivar la restricción. Introduzca el dominio sin convertirlo en una nota de política extensa. La regla útil es sencilla: las personas cuyo correo electrónico no coincida con el dominio permitido pueden ver bloqueado su acceso para unirse o continuar mediante el acceso controlado por el espacio de trabajo.

Los dominios permitidos no sustituyen a la revisión habitual de miembros. Aún debe invitar a las personas adecuadas, elegir el rol correcto y eliminar a las personas que ya no deban pertenecer al espacio de trabajo.

Requerir autenticación de dos factores

Use la autenticación de dos factores requerida cuando cada miembro deba demostrar el control de su cuenta con un segundo factor antes de acceder al espacio de trabajo. Esto es de utilidad para finanzas, trabajo de clientes, registros de estudiantes, planificación confidencial o cualquier espacio de trabajo donde una contraseña robada causaría un daño real.

Cuando esta política está habilitada, se puede pedir a los miembros que no hayan configurado la autenticación de dos factores que lo hagan antes de continuar. La configuración individual se realiza en la configuración de seguridad de la cuenta. Si su organización utiliza SSO u otro proveedor de identidad, ese proveedor puede gestionar la autenticación multifactor fuera de ALLO.

Antes de habilitar este requisito para un espacio de trabajo de gran tamaño, informe a los miembros sobre los cambios que se producirán. Asegúrese de que los administradores cuenten con métodos de recuperación y códigos de respaldo que funcionen.

Bloquear extensiones de archivos

Use restricciones de extensión cuando un espacio de trabajo deba bloquear cargas de tipos de archivo riesgosos o no deseados. Es una lista de bloqueo: los administradores añaden las extensiones que no deben subirse. ALLO normaliza el valor para que puedan escribirlas con o sin el punto inicial.

Esta configuración se aplica a las cargas futuras. No confíe en ella como una herramienta de limpieza para archivos que ya existen. Si un archivo ya fue subido y debe ser eliminado, localice el archivo o el trabajo que lo contiene y elimínelo de acuerdo con las políticas de su espacio de trabajo.

Las restricciones adecuadas de extensión deben ser específicas. Bloquear todos los tipos de archivos desconocidos puede interrumpir el trabajo creativo normal. Bloquear formatos ejecutables que presentan riesgos conocidos o formatos prohibidos por la organización suele ser más práctico.

Restringir aplicaciones de integración

Use las aplicaciones restringidas cuando la política de la empresa no permita ciertas integraciones en un espacio de trabajo. Esto puede ser importante cuando un equipo maneja trabajo confidencial de clientes, datos escolares, información regulada o trabajos que no deben enviarse a herramientas externas.

Una restricción de aplicación no es lo mismo que eliminar el contenido creado antes de la restricción. Controla si la integración se puede utilizar de ahí en adelante en ese espacio de trabajo.

Registros de seguridad

Los registros de seguridad del espacio de trabajo ayudan a los administradores a revisar el acceso de las cuentas al espacio de trabajo. Los registros pueden incluir la identidad del miembro, el correo electrónico, la hora de inicio de sesión, la dirección IP, detalles del dispositivo/navegador y la ubicación aproximada.

Use estos registros para responder preguntas como:

  1. ¿Inició sesión este miembro recientemente?
  2. ¿Hubo actividad de inicio de sesión desde un dispositivo o red desconocidos?
  3. ¿Reportó un miembro un evento de acceso sospechoso?
  4. ¿Coincidió un cambio en la política de seguridad con un problema de inicio de sesión?

Los registros de seguridad no son una pista de auditoría completa de cada edición de canvas, apertura de archivo, comentario o movimiento de objetos. Para el historial de contenido, use el canvas o proyecto correspondiente, la actividad, el comentario o la función de historial de objetos cuando estén disponibles.

La gestión de miembros y la seguridad trabajan en conjunto

La configuración de seguridad del espacio de trabajo no sustituye a la gestión de miembros. Si una persona no debe pertenecer al espacio de trabajo, elimine o desactive al miembro. Si debe pertenecer pero requiere un requisito de inicio de sesión más robusto, use la autenticación de dos factores requerida. Si una persona solo debe acceder a un canvas, use la opción de compartir elementos en lugar de la membresía del espacio de trabajo.

Comience con Gestionar miembros del espacio de trabajo cuando la pregunta sea "¿quién pertenece aquí?". Comience con este artículo cuando la pregunta sea "¿qué reglas de seguridad debe aplicar este espacio de trabajo?".

Resolución de problemas de seguridad del espacio de trabajo

SíntomaCausa probableQué hacer
Falta la configuración de Administración o SeguridadEs posible que no sea administrador del espacio de trabajo, o que el plan o tipo de espacio de trabajo no exponga esos controles.Confirme su rol, el espacio de trabajo activo y su plan. Solicite a otro administrador que lo revise si es necesario.
Un miembro no puede unirse después de recibir una invitaciónLa restricción del dominio de correo electrónico, los límites de licencias o el estado del miembro podrían estar bloqueando el acceso.Confirme el dominio del correo electrónico invitado y consulte Cuando una invitación no llega si el mensaje nunca se recibió.
Un miembro está bloqueado por la autenticación de dos factoresLa política del espacio de trabajo requiere 2FA, pero su cuenta no ha completado la configuración.Diríjalo a la configuración de seguridad de la cuenta.
La carga del archivo falla con un mensaje de política del espacio de trabajoEs posible que la extensión del archivo esté bloqueada.Pregunte a un administrador si la extensión está restringida intencionalmente, o use un formato de archivo permitido; luego consulte Archivos si necesita encontrar material existente.
La ubicación de un registro de seguridad parece incorrectaEl uso de VPN, el enrutamiento de la oficina o las redes móviles pueden afectar la ubicación reportada.Compare la hora, el dispositivo, el navegador y el contexto de la red/IP antes de escalar el caso.
Necesita ayuda para decidir una política seguraLa configuración de seguridad afecta a todo el espacio de trabajo.Contacte a soporte con el nombre del espacio de trabajo, la política deseada y el motivo.
Enviar feedback

¿Te resultó útil este artículo?