// AIUTO/Workspace/Impostazioni di sicurezza del workspace

Impostazioni di sicurezza del workspace

Configurate le regole di sicurezza a livello di workspace, come i domini email consentiti, l'autenticazione a due fattori obbligatoria, le estensioni di file bloccate, le app limitate e i log di sicurezza.

7 min di lettura

Le impostazioni di sicurezza del workspace proteggono i confini del workspace

Utilizzate le impostazioni di sicurezza del workspace quando una regola deve essere applicata a tutti i membri del workspace e non soltanto al vostro account personale.

Area delle impostazioni	Cosa controllano gli amministratori
Dominio email consentito	Chi può unirsi utilizzando il dominio email di un'azienda, scuola o organizzazione.
Autenticazione a due fattori obbligatoria	Se i membri debbano configurare l'autenticazione a due fattori prima di poter procedere.
Estensioni di file bloccate	Quali tipi di file sono bloccati per il caricamento.
App di integrazione limitate	Quali applicazioni di integrazione non sono consentite nel workspace.
Log di sicurezza	Come gli amministratori esaminano gli eventi di accesso al workspace.

Questi strumenti sono molto più ampi di una singola finestra di condivisione di un canvas. L'autorizzazione di un canvas decide chi può aprirlo. Le impostazioni di sicurezza del workspace decidono invece ciò che il workspace consente ancora prima che vengano prese in considerazione le autorizzazioni dei singoli elementi.

Per la sicurezza dell'account personale, consultate Impostazioni di sicurezza dell'account.

Disponibilità

Elemento	Dettagli
Disponibile su	Workspace in cui sono incluse le impostazioni di sicurezza dell'amministratore. Alcune impostazioni dipendono dal piano e dalle policy del workspace.
Disponibile per	Applicazione web, applicazione desktop e applicazione mobile.
Chi può configurarlo	Gli amministratori del workspace.
Chi è interessato	Membri del workspace, membri invitati e chiunque tenti di accedere a contenuti controllati dal workspace.
Da dove iniziare	Impostazioni del workspace, quindi andate all'area Amministrazione o Sicurezza.

Aprire le impostazioni di sicurezza del workspace

Confermate innanzitutto il workspace attivo. Successivamente, aprite il menu delle impostazioni del workspace e andate all'area di amministrazione o di sicurezza. Se non riuscite a trovare il menu delle impostazioni, consultate la guida Aprire le impostazioni del workspace.

Se l'area di amministrazione o di sicurezza non è visibile, verificate il vostro ruolo e il piano. Gli utenti che non sono amministratori solitamente non possono configurare la sicurezza del workspace. I workspace personali, i piani individuali Edu e Edu Pro e i workspace esterni gestiti possono mostrare un numero inferiore di funzioni di amministrazione.

Dominio email consentito

Utilizzate l'opzione del dominio email consentito quando il workspace deve consentire l'accesso solo a membri provenienti da un dominio aziendale, scolastico o dell'organizzazione di cui vi fidate. Ad esempio, un workspace può richiedere che i membri invitati utilizzino un indirizzo email appartenente al dominio dell'organizzazione anziché un indirizzo email personale.

L'attuale impostazione di amministrazione accetta il nome di un dominio e può essere svuotata per disattivare la restrizione. Inserite il dominio senza aggiungere lunghe note esplicative sulle policy. La regola applicata è semplice: gli utenti il cui indirizzo email non corrisponde al dominio consentito possono essere bloccati durante il tentativo di accesso o di adesione controllato dal workspace.

I domini consentiti non sostituiscono la normale revisione dei membri. È comunque necessario invitare le persone corrette, scegliere il ruolo appropriato e rimuovere gli utenti che non devono più far parte del workspace.

Richiedere l'autenticazione a due fattori

Richiedete l'autenticazione a due fattori quando ogni membro deve confermare il controllo del proprio account tramite un secondo fattore prima di poter accedere al workspace. Questa misura è utile per i team che gestiscono finanze, dati di clienti, record scolastici, informazioni riservate o per qualsiasi workspace in cui una password rubata possa causare danni reali.

Quando questa policy è attiva, ai membri che non hanno ancora configurato l'autenticazione a due fattori potrebbe essere richiesto di farlo prima di poter procedere. La configurazione individuale viene effettuata nelle Impostazioni di sicurezza dell'account. Se la vostra organizzazione utilizza il Single Sign-On (SSO) o un altro provider di identità, quest'ultimo potrebbe gestire l'autenticazione a più fattori esternamente rispetto ad ALLO.

Prima di attivare questo requisito per un workspace di grandi dimensioni, informate i membri in merito ai cambiamenti previsti. Assicuratevi che gli amministratori dispongano di metodi di ripristino funzionanti e di codici di backup.

Bloccare le estensioni dei file

Utilizzate le limitazioni relative alle estensioni dei file quando un workspace deve bloccare il caricamento di formati di file rischiosi o indesiderati. Si tratta di una blocklist: gli amministratori inseriscono le estensioni che non devono essere caricate. ALLO normalizza il valore inserito in modo che gli amministratori possano scrivere le estensioni con o senza il punto iniziale.

Questa impostazione influisce solo sui caricamenti futuri. Non utilizzatela come uno strumento di pulizia per i file già esistenti. Se un file è già stato caricato e deve essere rimosso, individuate il file o l'elemento in cui si trova ed eliminatelo in conformità alle regole del vostro workspace.

Le restrizioni ideali per le estensioni dei file sono specifiche. Bloccare indiscriminatamente ogni tipo di file sconosciuto può interrompere il normale flusso di lavoro creativo. È solitamente più pratico limitarsi a bloccare formati eseguibili notoriamente rischiosi o formati proibiti dalle policy della propria organizzazione.

Limitare le app di integrazione

Utilizzate le limitazioni per le app quando le policy aziendali non consentono determinate integrazioni all'interno del workspace. Questo aspetto è di fondamentale importanza quando si gestiscono progetti riservati di clienti, dati scolastici regolamentati o attività che non devono essere inviate a strumenti esterni.

La limitazione di un'applicazione non corrisponde all'eliminazione dei contenuti creati prima dell'applicazione della regola. Essa si limita a determinare se l'integrazione potrà essere utilizzata in futuro all'interno di quel workspace.

Log di sicurezza

I log di sicurezza del workspace aiutano gli amministratori a verificare gli accessi degli utenti al workspace. I log possono includere l'identità del membro, l'indirizzo email, l'orario di accesso, l'indirizzo IP, i dettagli sul dispositivo o sul browser e la posizione geografica approssimativa.

Utilizzate questi log per rispondere a domande come:

Questo membro ha effettuato l'accesso di recente?
Si sono registrate attività di accesso da reti o dispositivi insoliti?
Un membro ha segnalato un evento di accesso sospetto?
La modifica di una policy di sicurezza coincide con un problema di accesso riscontrato?

I log di sicurezza non tengono traccia di ogni singola modifica a un canvas, dell'apertura di un file, di un Commento o del movimento di un Oggetto. Per consultare la cronologia dei contenuti, utilizzate la cronologia del canvas specifico, del progetto, dell'attività (consultate Utilizzare la sezione Attività), dei Commenti o degli Oggetti, laddove disponibile.

Gestione dei membri e sicurezza collaborano

Le impostazioni di sicurezza del workspace non sostituiscono la gestione dei membri. Se una persona non deve far parte del workspace, rimuovetela o disattivatene l'accesso. Se una persona deve far parte del workspace ma richiede requisiti di accesso più severi, richiedete l'autenticazione a due fattori obbligatoria. Se una persona deve accedere solo a un singolo canvas, utilizzate la condivisione dell'elemento anziché l'appartenenza al workspace.

Consultate la guida Gestire i membri del workspace se desiderate sapere "chi fa parte di questo spazio". Fate invece riferimento a questo articolo se avete domande sulle "regole di sicurezza da applicare al workspace".

Risoluzione dei problemi di sicurezza del workspace

Di seguito sono riportati i problemi di sicurezza più comuni riscontrati e le relative soluzioni:

Le impostazioni di Amministrazione o Sicurezza sono mancanti:
- Non disponete del ruolo di amministratore nel workspace attivo.
- Il piano o la tipologia del workspace non includono queste opzioni di sicurezza avanzate.
- Confermate il vostro ruolo e il piano del vostro spazio di lavoro.
Un membro non riesce a unirsi dopo aver ricevuto l'invito:
- Il dominio email dell'utente è bloccato dalle restrizioni sui domini consentiti.
- Il workspace ha raggiunto il proprio Limite di licenze.
- Chiedete a un amministratore di verificare i domini autorizzati e consultate Quando un invito non arriva.
Un membro è bloccato dalla richiesta di autenticazione a due fattori:
- La policy di sicurezza richiede l'autenticazione a due fattori, ma l'utente non ha completato la configurazione dell'account.
- Indirizzate l'utente alla sezione Impostazioni di sicurezza dell'account.
Il caricamento di un file non va a buon fine con un avviso relativo alle policy del workspace:
- L'estensione del file che si sta tentando di caricare è inclusa nella lista dei formati bloccati.
- Verificate con un amministratore se il blocco è intenzionale, oppure utilizzate un formato di file consentito.
La posizione indicata nei log di sicurezza sembra errata:
- L'utilizzo di VPN, il routing di rete aziendale o le connessioni mobili possono alterare la geolocalizzazione dell'IP.
- Confrontate l'orario, il browser, il dispositivo e l'indirizzo IP prima di segnalare anomalie.
Avete difficoltà a decidere le policy di sicurezza da applicare:
- Le impostazioni influiscono sull'intero spazio di lavoro e richiedono un'attenta pianificazione.
- Contattate il supporto tecnico fornendo il nome del workspace e descrivendo le vostre esigenze di sicurezza specifiche.

Invia feedback

Questo articolo ti è stato utile?

← PREV

Accedere a un workspace disattivato

NEXT →

Abbandonare o eliminare un workspace