Configuraciones de seguridad del espacio de trabajo
Configure las reglas de seguridad a nivel de todo el espacio de trabajo, tales como los dominios de correo electrónico permitidos, la autenticación de dos factores requerida, las extensiones de archivo bloqueadas, las aplicaciones restringidas y los registros de seguridad.
Las configuraciones de seguridad del espacio de trabajo protegen el límite del espacio de trabajo
Utilice las configuraciones de seguridad del espacio de trabajo cuando la regla deba aplicarse a todos en un espacio de trabajo, no únicamente a su cuenta personal.
| Área de configuración | Qué controlan los administradores |
|---|---|
| Dominio de correo electrónico permitido | Quién puede unirse con un dominio de correo electrónico de una empresa, escuela u organización. |
| Autenticación de dos factores requerida | Si los miembros deben configurar la autenticación de dos factores antes de continuar. |
| Extensiones de archivos bloqueadas | Qué tipos de archivos están bloqueados para su carga. |
| Aplicaciones de integración restringidas | Qué aplicaciones de integración no están permitidas en el espacio de trabajo. |
| Registros de seguridad | Cómo revisan los administradores los eventos de acceso al espacio de trabajo. |
Estos controles son más amplios que el diálogo Compartir de un canvas. El permiso de un canvas determina quién puede abrir un canvas específico. Las configuraciones de seguridad del espacio de trabajo deciden qué permite el espacio de trabajo antes de que se consideren los permisos de los elementos.
Para la seguridad de su cuenta personal, utilice las configuraciones de seguridad de la cuenta.
Disponibilidad
| Elemento | Detalles |
|---|---|
| Disponible en | Espacios de trabajo donde se incluyen las configuraciones de seguridad de administración. Algunas opciones dependen del plan y de las políticas del espacio de trabajo. |
| Disponible para | Aplicación web, aplicación de escritorio y aplicación móvil. |
| Quién puede configurarlo | Administradores del espacio de trabajo. |
| Quién se ve afectado | Miembros del espacio de trabajo, miembros invitados y personas que intentan acceder a contenido controlado por el espacio de trabajo. |
| Por dónde comenzar | Configuraciones del espacio de trabajo → Área de Administración o Seguridad. |
Abrir las configuraciones de seguridad del espacio de trabajo
Primero, confirme el espacio de trabajo activo. Luego, abra el menú de configuraciones del espacio de trabajo y diríjase al área de administración o seguridad. Si no encuentra el menú de configuración, comience con Abrir las configuraciones del espacio de trabajo.
Si el área de administración/seguridad no está disponible, verifique su rol y plan. Los no administradores normalmente no pueden configurar la seguridad del espacio de trabajo. Los espacios de trabajo individuales, los planes individuales de Edu y Edu Pro, y los espacios de trabajo externos gestionados pueden mostrar menos controles de administración del espacio de trabajo.
Dominio de correo electrónico permitido
Utilice un dominio de correo electrónico permitido cuando el espacio de trabajo deba autorizar únicamente a miembros de un dominio de confianza de una empresa, escuela u organización. Por ejemplo, un espacio de trabajo puede exigir que los miembros invitados utilizacen una dirección del dominio de la organización en lugar de una cuenta de correo electrónico personal.
La configuración de administración actual acepta un valor de dominio y se puede borrar para desactivar la restricción. Introduzca el dominio sin convertirlo en una extensa nota de política. La regla útil es sencilla: las personas cuyo correo electrónico no coincida con el dominio permitido pueden ver bloqueado su acceso para unirse o continuar a través del acceso controlado por el espacio de trabajo.
Los dominios permitidos no sustituyen a la revisión habitual de miembros. Aún debe invitar a las personas adecuadas, elegir el rol correcto y eliminar a las personas que ya no deban pertenecer al espacio de trabajo.
Requerir autenticación de dos factores
Utilice la autenticación de dos factores requerida cuando cada miembro deba demostrar el control de su cuenta con un segundo factor antes de acceder al espacio de trabajo. Esto es de utilidad para finanzas, trabajo de clientes, registros de estudiantes, planificación confidencial o cualquier espacio de trabajo donde una contraseña robada causaría un daño real.
Cuando esta política está habilitada, se puede solicitar a los miembros que no hayan configurado la autenticación de dos factores que lo hagan antes de continuar. La configuración individual se realiza en las configuraciones de seguridad de la cuenta. Si su organización utiliza SSO u otro proveedor de identidad, dicho proveedor puede gestionar la autenticación multifactor fuera de ALLO.
Antes de habilitar este requisito para un espacio de trabajo de gran tamaño, informe a los miembros sobre los cambios que se producirán. Asegúrese de que los administradores cuenten con métodos de recuperación y códigos de respaldo que funcionen.
Bloquear extensiones de archivos
Utilice las restricciones de extensión de archivos cuando un espacio de trabajo deba bloquear las cargas de tipos de archivos de riesgo o no deseados. Se trata de una lista de bloqueo: los administradores añaden las extensiones que no deben subirse. ALLO normalizes el valor para que los administradores puedan escribir las extensiones con o sin el punto inicial.
Esta configuración se aplica a las cargas futuras. No confíe en ella como una herramienta de limpieza para archivos que ya existen. Si un archivo ya fue subido y debe ser eliminado, localice el archivo o el trabajo que lo contiene y elimínelo de acuerdo con las políticas de su espacio de trabajo.
Las restricciones adecuadas de extensión deben ser específicas. Bloquear todos los tipos de archivos desconocidos puede interrumpir el trabajo creativo normal. Bloquear formatos ejecutables que presentan riesgos conocidos o formatos prohibidos por la organización suele ser más práctico.
Restringir aplicaciones de integración
Utilice las aplicaciones restringidas cuando la política de la empresa no permita ciertas integraciones en un espacio de trabajo. Esto puede ser importante cuando un equipo maneja trabajo confidencial de clientes, datos escolares, información regulada o trabajos que no deben enviarse a herramientas externas.
Una restricción de aplicación no es lo mismo que eliminar el contenido creado antes de la restricción. Controla si la integración se puede utilizar de ahí en adelante en ese espacio de trabajo.
Registros de seguridad
Los registros de seguridad del espacio de trabajo ayudan a los administradores a revisar el acceso de las cuentas al espacio de trabajo. Los registros pueden incluir la identidad del miembro, el correo electrónico, la hora de inicio de sesión, la dirección IP, detalles del dispositivo/navegador y la ubicación aproximada.
Utilice estos registros para responder preguntas como:
- ¿Inició sesión este miembro recientemente?
- ¿Hubo actividad de inicio de sesión desde un dispositivo o red desconocidos?
- ¿Reportó un miembro un evento de acceso sospechoso?
- ¿Coincidió un cambio en la política de seguridad con un problema de inicio de sesión?
Los registros de seguridad no son una pista de auditoría completa de cada edición de canvas, apertura de archivo, comentario o movimiento de objetos. Para el historial de contenido, utilice el canvas o proyecto correspondiente, la actividad, el comentario o la función de historial de objetos cuando estén disponibles.
La gestión de miembros y la seguridad trabajan en conjunto
Las configuraciones de seguridad del espacio de trabajo no sustituyen a la gestión de miembros. Si una persona no debe pertenecer al espacio de trabajo, elimine o desactive al miembro. Si debe pertenecer pero requiere un requisito de inicio de sesión más robusto, utilice la autenticación de dos factores requerida. Si una persona solo debe acceder a un canvas, utilice la opción de compartir elementos en lugar de la membresía del espacio de trabajo.
Comience con Gestionar miembros del espacio de trabajo cuando la pregunta sea "¿quién pertenece aquí?". Comience con este artículo cuando la pregunta sea "¿qué reglas de seguridad debe aplicar este espacio de trabajo?".
Resolución de problemas de seguridad del espacio de trabajo
| Síntoma | Causa probable | Qué hacer |
|---|---|---|
| Faltan las configuraciones de Administración o Seguridad | Es posible que no sea administrador del espacio de trabajo, o que el plan/tipo de espacio de trabajo no exponga esos controles. | Confirme su rol, el espacio de trabajo activo y su plan. Solicite a otro administrador que lo verifique si es necesario. |
| Un miembro no puede unirse después de recibir una invitación | La restricción del dominio de correo electrónico, los límites de licencias o el estado del miembro podrían estar bloqueando el acceso. | Confirme el dominio del correo electrónico invitado y consulte Cuando una invitación no llega si el mensaje nunca se recibió. |
| Un miembro está bloqueado por la autenticación de dos factores | La política del espacio de trabajo requiere 2FA, pero su cuenta no ha completado la configuración. | Diríjale a las configuraciones de seguridad de la cuenta. |
| La carga del archivo falla con un mensaje de política del espacio de trabajo | Es posible que la extensión del archivo esté bloqueada. | Pregunte a un administrador si la extensión está restringida intencionalmente, o utilice un formato de archivo permitido; luego consulte Archivos si necesita encontrar material existente. |
| La ubicación de un registro de seguridad parece incorrecta | El uso de VPN, el enrutamiento de la oficina o las redes móviles pueden afectar la ubicación reportada. | Compare la hora, el dispositivo, el navegador y el contexto de la red/IP antes de escalar el caso. |
| Necesita ayuda para decidir una política segura | Las configuraciones de seguridad afectan a todo el espacio de trabajo. | Póngase en contacto con soporte especificando el nombre del espacio de trabajo, la política deseada y el motivo por el cual se necesita. |
Artículos relacionados
- Abrir las configuraciones del espacio de trabajo
- Invitar miembros al espacio de trabajo
- Gestionar miembros del espacio de trabajo
- Configuración de seguridad de la cuenta
- Administrar sesiones activas
- Cuando no puede acceder al trabajo