Paramètres de sécurité de l'espace de travail
Configurez des règles de sécurité pour l'ensemble de l'espace de travail, comme les domaines de messagerie autorisés, l'authentification à deux facteurs obligatoire, les extensions de fichiers bloquées, les applications restreintes et les journaux d'accès.
Les paramètres de sécurité de l'espace de travail protègent les limites de l'espace de travail
Utilisez les paramètres de sécurité de l'espace de travail lorsque la règle doit s'appliquer à tous les membres d'un espace de travail, et pas seulement à votre compte personnel.
| Domaine de paramétrage | Ce que les administrateurs contrôlent |
|---|---|
| Domaine de messagerie autorisé | Qui peut rejoindre l'espace de travail avec un domaine de messagerie d'entreprise, d'école ou d'organisation. |
| Authentification à deux facteurs obligatoire | Si les membres doivent configurer l'authentification à deux facteurs avant de continuer. |
| Extensions de fichiers bloquées | Quels types de fichiers sont bloqués au téléchargement. |
| Applications d'intégration restreintes | Quelles applications d'intégration ne sont pas autorisées dans l'espace de travail. |
| Journaux de sécurité | Comment les administrateurs examinent les événements d'accès à l'espace de travail. |
Ces options de paramétrage sont plus larges qu'une simple boîte de dialogue de partage de canvas. Une autorisation de canvas décide qui peut ouvrir un canvas spécifique. Les paramètres de sécurité de l'espace de travail déterminent ce que l'espace de travail autorise avant même que les autorisations des éléments ne soient prises en compte.
Pour la sécurité de votre compte personnel, utilisez les Paramètres de sécurité du compte.
Disponibilité
| Élément | Détails |
|---|---|
| Disponible pour | Les espaces de travail où les paramètres de sécurité de l'administrateur sont inclus. Certains paramètres dépendent du forfait et des règles de l'espace de travail. |
| Disponible sur | Application Web, de bureau et mobile. |
| Qui peut le configurer | Les administrateurs de l'espace de travail. |
| Qui est concerné | Les membres de l'espace de travail, les membres invités et les personnes tentant d'accéder à du contenu contrôlé par l'espace de travail. |
| Par quoi commencer | Paramètres de l'espace de travail → Zone Admin ou Sécurité. |
Ouvrir les paramètres de sécurité de l'espace de travail
Confirmez d'abord l'espace de travail actif. Ensuite, ouvrez le menu des paramètres de l'espace de travail et accédez à la zone d'administration ou de sécurité. Si vous ne trouvez pas le menu des paramètres, commencez par consulter Ouvrir les paramètres de l'espace de travail.
Si la zone d'administration ou de sécurité est absente, vérifiez votre rôle et votre forfait. Les non-administrateurs ne peuvent généralement pas configurer la sécurité de l'espace de travail. Les espaces de travail individuels, les forfaits individuels Edu et Edu Pro, ainsi que les espaces de travail externes gérés peuvent afficher moins d'options d'administration de l'espace de travail.
Domaine de messagerie autorisé
Utilisez l'option de domaine de messagerie autorisé lorsque l'espace de travail ne doit accepter que les membres provenant d'un domaine de messagerie d'entreprise, d'école ou d'organisation de confiance. Par exemple, un espace de travail peut exiger que les membres invités utilisent une adresse e-mail du domaine de l'organisation plutôt qu'une adresse e-mail personnelle.
Le paramètre d'administration actuel accepte une valeur de domaine et peut être vidé pour désactiver la restriction. Saisissez le domaine de manière concise. La règle d'application est simple : les personnes dont l'adresse e-mail ne correspond pas au domaine autorisé peuvent être bloquées lors de l'adhésion ou de leur navigation dans l'espace de travail.
Les domaines autorisés ne remplacent pas l'examen habituel des membres. Vous devez toujours inviter les bonnes personnes, choisir le bon rôle et retirer les personnes qui ne doivent plus faire partie de l'espace de travail.
Authentification à deux facteurs obligatoire
Exigez l'authentification à deux facteurs lorsque chaque membre doit prouver le contrôle de son compte avec un deuxième facteur avant d'accéder à l'espace de travail. C'est particulièrement utile pour les services financiers, le travail des clients, les dossiers des étudiants, la planification confidentielle ou tout espace de travail où un mot de passe volé causerait d'importants préjudices.
Lorsque cette règle est activée, les membres qui n'ont pas configuré l'authentification à deux facteurs peuvent être invités à le faire avant de continuer. La configuration individuelle s'effectue dans les Paramètres de sécurité du compte. Si votre organisation utilise le protocole SSO ou un autre fournisseur d'identité, ce fournisseur peut gérer l'authentification multifacteur en dehors d'ALLO.
Avant d'activer cette obligation pour un grand espace de travail, informez les membres des changements à venir. Assurez-vous que les administrateurs disposent de méthodes de récupération opérationnelles et de codes de secours.
Bloquer des extensions de fichiers
Utilisez les restrictions d'extension de fichier lorsqu'un espace de travail doit bloquer le téléchargement de types de fichiers risqués ou indésirables. Il s'agit d'une liste de blocage : les administrateurs ajoutent les extensions qui ne doivent pas être importées. ALLO normalizes la valeur afin que les administrateurs puissent saisir les extensions avec ou sans point initial.
Ce paramètre concerne les futurs téléchargements. Ne vous appuyez pas sur cette option pour nettoyer des fichiers déjà existants. Si un fichier a déjà été téléchargé et doit être supprimé, retrouvez le fichier ou le document qui le contient et supprimez-le conformément aux règles de votre espace de travail.
Les bonnes restrictions d'extension doivent être précises. Bloquer tous les types de fichiers inconnus peut interrompre le travail créatif habituel. Bloquer des formats exécutables connus pour être risqués ou des formats interdits par l'organisation est généralement plus pratique.
Restreindre des applications d'intégration
Restreignez les applications lorsque les règles de l'entreprise n'autorisent pas certaines intégrations dans un espace de travail. Cela s'applique particulièrement lorsqu'une équipe gère des travaux confidentiels de clients, des données scolaires, des informations réglementées ou des travaux qui ne doivent pas être transmis à des outils externes.
Restreindre une application ne supprime pas le contenu créé avant la mise en place de la restriction. Cela détermine si l'intégration peut être utilisée à l'avenir au sein de cet espace de travail.
Journaux de sécurité
Les journaux de sécurité de l'espace de travail aident les administrateurs à examiner l'accès des comptes à l'espace de travail. Les journaux peuvent inclure l'identité des membres, l'adresse e-mail, l'heure de connexion, l'adresse IP, les informations sur l'appareil ou le navigateur, et la localisation approximative.
Utilisez ces journaux pour répondre à des questions telles que :
- Ce membre s'est-il connecté récemment ?
- Y a-t-il eu une activité de connexion à partir d'un appareil ou d'un réseau inconnu ?
- Un membre a-t-il signalé un événement d'accès suspect ?
- Le changement d'une règle de sécurité coïncide-t-il avec un problème de connexion ?
Les journaux de sécurité ne constituent pas une piste d'audit complète de chaque modification de canvas, d'ouverture de fichier, de Commentaire ou de déplacement d'Objet. Pour l'historique du contenu, utilisez l'historique du canvas, du projet, de l'activité, des commentaires ou des objets concernés lorsqu'il est disponible.
La gestion des membres et la sécurité fonctionnent ensemble
Les paramètres de sécurité de l'espace de travail ne remplacent pas la gestion des membres. Si une personne ne doit plus appartenir à l'espace de travail, retirez ou désactivez le membre. Si elle doit en faire partie mais nécessite une authentification renforcée, exigez l'authentification à deux facteurs. Si une personne doit uniquement accéder à un canvas, utilisez le partage d'éléments plutôt que l'adhésion à l'espace de travail.
Consultez d'abord Gérer les membres de l'espace de travail lorsque vous vous demandez « qui doit appartenir à cet espace ? ». Consultez cet article lorsque vous vous demandez « quelles règles de sécurité cet espace de travail doit-il appliquer ? »
Dépannage des paramètres de sécurité de l'espace de travail
| Symptôme | Cause probable | Ce qu'il faut faire |
|---|---|---|
| Les paramètres Admin ou Sécurité sont manquants | Vous n'êtes peut-être pas administrateur de l'espace de travail, ou le forfait/type d'espace de travail n'affiche pas ces options. | Confirmez votre rôle, l'espace de travail actif et votre forfait. Demandez à un autre administrateur de vérifier si nécessaire. |
| Un membre ne peut pas rejoindre l'espace après une invitation | Une restriction de domaine de messagerie, des limites de licences ou l'état du membre peuvent bloquer l'accès. | Confirmez le domaine de messagerie invité et utilisez le guide Lorsque l'invitation n'arrive pas si l'e-mail n'est jamais parvenu. |
| Un membre est bloqué par l'authentification à deux facteurs | Les règles de l'espace de travail exigent l'authentification à deux facteurs, mais le membre n'a pas finalisé la configuration de son compte. | Redirigez-le vers les Paramètres de sécurité du compte. |
| Le téléchargement d'un fichier échoue avec un message sur les règles de l'espace de travail | L'extension du fichier est probablement bloquée. | Demandez à un administrateur si l'extension fait l'objet d'une restriction intentionnelle, ou utilisez un format de fichier autorisé. Consultez la section Fichiers si vous devez retrouver des documents existants. |
| Une localisation dans les journaux de sécurité semble incorrecte | L'utilisation d'un VPN, le routage du réseau de l'entreprise ou les réseaux mobiles peuvent fausser la localisation. | Comparez l'heure, l'appareil, le navigateur et le contexte IP/réseau avant de signaler une anomalie. |
| Vous avez besoin d'aide pour définir des règles de sécurité sûres | Les paramètres de sécurité affectent l'ensemble de l'espace de travail. | Contactez l'assistance en indiquant le nom de l'espace de travail, la règle souhaitée et les raisons de ce besoin. |
Articles associés
- Ouvrir les paramètres de l'espace de travail
- Inviter des membres de l'espace de travail
- Gérer les membres de l'espace de travail
- Paramètres de sécurité du compte
- Gérer les sessions actives
- Lorsque vous ne pouvez pas accéder à votre travail