Configurações de segurança do espaço de trabalho
Configure regras de segurança em todo o espaço de trabalho, como domínios de e-mail permitidos, autenticação de dois fatores obrigatória, extensões de arquivos bloqueadas, aplicativos restritos e registros de segurança.
As configurações de segurança protegem o limite do espaço de trabalho
Use as configurações de segurança do espaço de trabalho quando a regra deva ser aplicada a todos no espaço de trabalho, e não apenas à sua conta pessoal.
| Área de configuração | O que os administradores controlam |
|---|---|
| Domínio de e-mail permitido | Quem pode ingressar com um domínio de e-mail da empresa, escola ou organização. |
| Autenticação de dois fatores obrigatória | Se os membros devem configurar a autenticação de dois fatores antes de continuar. |
| Extensões de arquivo bloqueadas | Quais tipos de arquivo estão bloqueados para upload. |
| Aplicativos de integração restritos | Quais aplicativos de integração não são permitidos no espaço de trabalho. |
| Registros de segurança | Como os administradores revisam os eventos de acesso ao espaço de trabalho. |
Esses controles são mais amplos do que as opções de compartilhamento de um canvas. A permissão do canvas decide quem pode abrir um canvas individual. As configurações de segurança do espaço de trabalho decidem o que o espaço de trabalho permite antes mesmo que as permissões dos itens sejam consideradas.
Para a segurança de sua conta pessoal, consulte Configurações de segurança da conta.
Disponibilidade
| Item | Detalhes |
|---|---|
| Disponível em | Espaços de trabalho onde as configurações de segurança do administrador estão incluídas. Algumas configurações dependem do plano e da política do espaço de trabalho. |
| Disponível para | Aplicativo web, aplicativo desktop e aplicativo móvel. |
| Quem pode configurar | Administradores do espaço de trabalho. |
| Quem é afetado | Membros do espaço de trabalho, membros convidados e pessoas que tentam acessar conteúdo controlado pelo espaço de trabalho. |
| Onde começar | Configurações do espaço de trabalho → Admin ou área de Segurança. |
Abra as configurações de segurança do espaço de trabalho
Primeiro, confirme qual é o espaço de trabalho ativo. Em seguida, abra o menu de configurações do espaço de trabalho e acesse a área de administração ou segurança. Se você não conseguir encontrar o menu de configurações, comece por Abrir configurações do espaço de trabalho.
Se a área de administração ou segurança estiver ausente, verifique sua função e seu plano. Membros não administradores geralmente não podem configurar a segurança do espaço de trabalho. Espaços de trabalho individuais, planos individuais Edu e Edu Pro, bem como espaços de trabalho externos gerenciados, podem exibir menos controles de administração do espaço de trabalho.
Domínio de e-mail permitido
Use um domínio de e-mail permitido quando o espaço de trabalho deva aceitar apenas membros de um domínio confiável de empresa, escola ou organização. Por exemplo, um espaço de trabalho pode exigir que os membros convidados utilizem um endereço com o domínio da organização em vez de um e-mail pessoal.
A configuração atual do administrador aceita o valor de um domínio e pode ser limpa para desativar a restrição. Insira o domínio sem transformá-lo em uma longa nota de política de uso. A regra prática é simples: pessoas cujo e-mail não corresponda ao domínio permitido podem ser bloqueadas de ingressar ou de continuar a navegar pelo acesso controlado do espaço de trabalho.
Os domínios permitidos não substituem a revisão normal de membros. Você ainda precisa convidar as pessoas certas, escolher a função correta e remover pessoas que não devem mais pertencer ao espaço de trabalho.
Exigir autenticação de dois fatores
Use a autenticação de dois fatores obrigatória quando todos os membros precisarem comprovar o controle da conta com um segundo fator de autenticação antes de entrar no espaço de trabalho. Isso é muito útil para faturamento, trabalhos com clientes, registros de alunos, planejamentos confidenciais ou qualquer espaço de trabalho onde uma senha roubada causaria danos reais.
Quando essa política está ativada, os membros que ainda não configuraram a autenticação de dois fatores podem ser solicitados a realizá-la antes de continuar. A configuração individual é feita em Configurações de segurança da conta. Se a sua organização utiliza Logon Único (SSO) ou outro provedor de identidade, esse provedor pode gerenciar a autenticação multifator fora do ALLO.
Antes de ativar essa exigência para um espaço de trabalho de grande porte, avise os membros sobre o que mudará. Certifique-se de que os administradores possuam métodos de recuperação ativos e códigos de backup armazenados com segurança.
Bloquear extensões de arquivo
Use restrições de extensão de arquivo quando um espaço de trabalho precisar bloquear uploads de tipos de arquivos de risco ou indesejados. Trata-se de uma lista de bloqueio: os administradores adicionam as extensões que não devem ser enviadas. O ALLO normaliza o valor para que os administradores possam inserir extensões com ou sem o ponto inicial.
Essa configuração se aplica a uploads futuros. Não conte com ela como uma ferramenta de limpeza para arquivos que já existem. Se um arquivo já foi enviado e precisa ser removido, localize o arquivo ou o trabalho que o contém e exclua-o de acordo com a política do seu espaço de trabalho.
Boas restrições de extensão são específicas. Bloquear todos os tipos de arquivos desconhecidos pode interromper o fluxo de trabalho criativo normal. Bloquear formatos executáveis conhecidos por apresentar riscos ou formatos proibidos pela organização geralmente é mais prático.
Restringir aplicativos de integração
Use a restrição de aplicativos quando a política da empresa não permitir determinadas integrações em um espaço de trabalho. Isso é importante quando uma equipe gerencia trabalhos confidenciais de clientes, dados escolares, informações regulamentadas ou trabalhos que não devem ser enviados para ferramentas externas.
Uma restrição de aplicativo não é o mesmo que excluir o conteúdo criado antes da restrição. Ela apenas controla se a integração pode ser utilizada de agora em diante naquele espaço de trabalho.
Registros de segurança
Os registros de segurança do espaço de trabalho ajudam os administradores a analisar o acesso das contas ao espaço de trabalho. Os registros podem incluir a identidade do membro, e-mail, horário de login, endereço IP, detalhes do dispositivo/navegador e localização aproximada.
Use esses registros para responder a perguntas como:
- Este membro fez login recentemente?
- Houve atividade de login a partir de um dispositivo ou rede desconhecida?
- Algum membro relatou um evento de acesso suspeito?
- Uma alteração na política de segurança coincidiu com um problema de login?
Os registros de segurança não representam um rastro de auditoria completo de cada edição de canvas, abertura de arquivos, Comentário ou movimentação de Objeto. Para o histórico de conteúdo, use o respectivo canvas, projeto, recurso de atividade, Comentário ou o histórico do Objeto onde estiver disponível.
O gerenciamento de membros e a segurança trabalham em conjunto
As configurações de segurança do espaço de trabalho não substituem o gerenciamento de membros. Se uma pessoa não deve pertencer ao espaço de trabalho, remova ou desative esse membro. Se ela deve pertencer, mas precisa de um requisito de login mais forte, use a autenticação de dois fatores obrigatória. Se ela precisa acessar apenas um canvas, use o compartilhamento de item em vez da associação ao espaço de trabalho.
Comece por Gerenciar membros do espaço de trabalho quando a dúvida for “quem pertence a este local?”. Comece por este artigo quando a dúvida for “quais regras de segurança este espaço de trabalho deve aplicar?”.
Solução de problemas das configurações de segurança do espaço de trabalho
| Sintoma | Causa provável | O que fazer |
|---|---|---|
| As configurações de Administração ou Segurança estão ausentes | Você pode não ser um administrador do espaço de trabalho, ou o tipo de plano/espaço de trabalho não exibe esses controles. | Confirme sua função, espaço de trabalho ativo e plano. Peça para outro administrador verificar, se necessário. |
| Um membro não consegue ingressar após receber um convite | A restrição de domínio de e-mail, os limites de Licenças ou o status de membro podem estar bloqueando o acesso. | Confirme o domínio de e-mail convidado e consulte o artigo Quando um convite não chega se o e-mail nunca tiver chegado. |
| Um membro está bloqueado pela autenticação de dois fatores | A política do espaço de trabalho exige a MFA, mas a conta dele ainda não concluiu a configuração. | Oriente o membro a acessar as Configurações de segurança da conta. |
| O upload do arquivo falhou com uma mensagem de política do espaço de trabalho | A extensão do arquivo pode estar bloqueada. | Pergunte a um administrador se essa extensão é restrita intencionalmente ou use um formato de arquivo permitido. Consulte Arquivos se precisar localizar materiais existentes. |
| Uma localização no registro de segurança parece incorreta | Uso de VPN, roteamento de escritório ou redes móveis podem afetar a localização exibida. | Compare o horário, o dispositivo, o navegador e o contexto de IP/rede antes de reportar o problema. |
| Você precisa de ajuda para decidir uma política segura | As configurações de segurança afetam todo o espaço de trabalho. | Entre em contato com o suporte informando o nome do espaço de trabalho, a política desejada e o motivo de sua necessidade. |
Artigos relacionados
- Abrir as configurações do espaço de trabalho
- Convidar membros para o espaço de trabalho
- Gerenciar membros do espaço de trabalho
- Configurações de segurança da conta
- Gerenciar sessões ativas
- Quando você não consegue acessar seu trabalho