Segurança
Os logs e alertas de segurança ajudam a manter a segurança da sua comunidade no Workplace. Saiba mais sobre segurança na Central de Recursos para o Cliente.
A seção Segurança no Painel Administrativo reúne todas as informações disponíveis sobre a segurança do seu Workplace em apenas um lugar. Isso facilita o acesso e o monitoramento.
A Central de Segurança é organizada em principais configurações de segurança e autenticação, um painel de segurança e os registros de segurança. Ela somente pode ser acessada em computadores.
Configurações
Para ativar o download de vídeos, a autenticação de dois fatores e os recursos de certificação, clique no botão Configurações na parte superior da Central de Segurança.
- Exigir autenticação de dois fatores: ao ativar esse botão, a aba Dois fatores será adicionada à Central de Segurança. Nessa aba, você poderá escolher entre exigir a autenticação de dois fatores para todas as contas, administradores ou usuários que pertencem a conjuntos de pessoas específicos. Saiba mais sobre a autenticação de dois fatores.
- Configurações de download de vídeo: ao ativar esse botão, a aba Configurações de download de vídeo será adicionada à Central de Segurança. Nessa aba, você poderá desativar o download de vídeos no Workplace. Além disso, poderá garantir que as pessoas usando navegadores não compatíveis somente possam acessar conteúdo de vídeo em baixa qualidade. Saiba mais sobre as configurações de download de vídeo.
- Certificações: ao ativar esse botão, a aba Certificações será adicionada à Central de Segurança. Nela, você poderá baixar os relatórios mais recentes de terceiros sobre a segurança de dados no Workplace. Saiba mais sobre as certificações.
Painel
O painel de segurança oferece uma visão geral do uso da autenticação de dois fatores, das falhas de login e de outros eventos relacionados à segurança. Nele, também é possível ver quantas das suas contas do Workplace acreditamos estarem em risco de serem comprometidas, além de uma pontuação geral de integridade sobre a segurança do seu Workplace.
Registro
Na aba Registro, você poderá ver todas as atividades relacionadas a entradas, senhas, administradores, arquivos e integração dos últimos 90 dias. É possível baixar os registros ou navegar por eles no Workplace.
Autenticação
Na aba Autenticação, você poderá encontrar configurações relacionadas ao login único (SSO) e ao seu provedor de SSO. Também é possível permitir que a sua comunidade entre em aplicativos de terceiros usando o login do Workplace.
Os registros de segurança do Workplace armazenam todos os eventos de segurança. Confira abaixo uma lista de todos os eventos registrados atualmente, junto com uma breve explicação do que eles significam.
| Nome do evento | Observação |
| Entrou | Um usuário entrou com sucesso usando a senha ou o SSO. |
| Falha no login | Um usuário tentou entrar sem sucesso. |
| Desconectado | Um usuário saiu. |
| Logout forçado | Um administrador forçou a saída de um usuário por meio do Painel Administrativo. |
| Senha alterada | Um usuário alterou a senha do Workplace. |
| Senha redefinida com sucesso | Um usuário redefiniu a senha do Workplace configurando uma nova senha. |
| Código de redefinição de senha solicitado | Um usuário solicitou a redefinição da senha do Workplace por meio do fluxo de autoatendimento. |
| Código incorreto para redefinição de senha | O código de verificação necessário para redefinir a senha do Workplace de um usuário foi inserido incorretamente. |
| Redefinição de senha forçada | Um administrador forçou a redefinição de senha de um usuário antes do próximo login. |
| Autenticação de dois fatores ativada | Um usuário se inscreveu na autenticação de dois fatores. Saiba mais sobre como ela é ativada. |
| Autenticação de dois fatores desativada | A autenticação de dois fatores foi desativada por um usuário. |
| Inserção do código de dois fatores bem-sucedida | Um usuário inseriu com sucesso o código da autenticação de dois fatores quando solicitado no desktop ou no dispositivo móvel. |
| Falha na inserção do código de dois fatores | Um usuário inseriu sem sucesso o código da autenticação de dois fatores quando solicitado no desktop ou no dispositivo móvel. |
| Inserção do código de dois fatores bem-sucedida no aplicativo para celular | Um usuário inseriu com sucesso o código da autenticação de dois fatores quando solicitado no aplicativo para Android ou para iOS. |
| Falha na inserção do código de dois fatores no aplicativo para celular | Um usuário inseriu sem sucesso o código da autenticação de dois fatores quando solicitado no aplicativo para Android ou para iOS. |
| Reautenticação de SSO | Um administrador solicitou a reautenticação de SSO (login único) dos usuários. |
| Conta em risco | Encontramos um usuário cuja conta está em risco. Saiba mais sobre como identificar contas em risco. |
| Conta definida como não reivindicada | Um administrador ou integração definiu um usuário como não reivindicado. |
| Perfil excluído automaticamente | Uma conta de usuário foi excluída automaticamente depois de não ser reivindicada por 27 dias ou mais. |
| Conta desativada | Um usuário foi desativado por um administrador ou uma integração. |
| Conta ativada | Um usuário foi ativado por um administrador ou uma integração. |
| Conta excluída | Uma conta de usuário foi excluída. |
| Conta criada | Uma conta de usuário foi criada por um administrador. |
| Contas criadas | Um administrador criou contas de usuário com o método de importação do Excel. |
| Conta promovida a administrador | Um usuário existente foi promovido para administrador. |
| Usuários criados pela sincronização do IDP | Os usuários foram criados por um provedor de identidade conectado (Azure ou G Suite). |
| Autoconvite criado | Um usuário criou sua conta usando um autoconvite. |
| Usuário convidado | Um usuário foi convidado para o Workplace. |
| Usuários criados pelo convite de um colega de trabalho | Os usuários foram criados por meio de convites enviados por outros membros da comunidade. |
| Colega de trabalho convidado | Um usuário foi convidado por outro membro da comunidade. A conta de usuário será criada somente após a pessoa aceitar o convite. |
| Email alterado | O endereço de email de um usuário foi atualizado. |
| Número de telefone adicionado | Um usuário adicionou um número de telefone à conta dele. |
| Download de dados do perfil solicitado | Um usuário solicitou o download dos dados do próprio perfil. |
| Dados de perfil baixados | Um usuário baixou os dados do próprio perfil. |
| Função de administrador alterada | A função da conta de um administrador foi atualizada. |
| Administrador removido | A função administrativa de um usuário foi removida. |
| Administrador criado | Uma conta de usuário foi criada na seção "Administradores" e promovida a uma função de administrador. |
| Domínio adicionado | Um domínio foi adicionado à tabela de verificação, mas ainda não foi verificado. |
| Domínio verificado | Um domínio foi verificado com sucesso. Saiba mais sobre a verificação de domínio. |
| Domínio removido | Um domínio foi removido do Workplace. |
| Arquivo do grupo baixado | Um arquivo foi baixado de um grupo. |
| Arquivo do grupo carregado | Um arquivo foi carregado em um grupo. Saiba como carregar um arquivo em um grupo. |
| Suspeita de malware no arquivo | Um arquivo foi impedido de ser carregado em um grupo por suspeita de malware. |
| Carregamento de malware bloqueado | O malware encontrado em um carregamento de arquivo foi bloqueado. |
| Credenciais comprometidas encontradas | Uma conta com credenciais comprometidas para autenticação de nome de usuário ou senha foi encontrada. |
| Integração criada | Uma integração personalizada foi criada. |
| Integração editada | Uma integração personalizada foi editada. |
| Integração excluída | Uma integração personalizada foi excluída. |
| Integração adicionada | Um aplicativo do Diretório de Integrações foi adicionado. |
| Integração removida | Um aplicativo do Diretório de Integrações foi removido. |
| Redefinição do token de acesso de integração | Um token de acesso de integração foi redefinido. |
| Grupo multiempresarial criado | Um grupo multiempresarial foi criado. |
| Entrou no grupo multiempresarial | Um usuário entrou em um grupo multiempresarial. |
| Empresa marcada como revendida | |
| Denunciar ex-funcionário | Eventos que persistiram de denúncias de ex-funcionários. |
| Conteúdo denunciado | Um usuário denunciou uma publicação para análise do administrador. |
| Revendedor adicionado | Guia de informações ativada para usuário não administrador. |
| Revendedor removido | Guia de informações ativada para usuário não administrador. |
| Convite do revendedor enviado | Uma empresa foi convidada a ser vinculada. |
| Convite do revendedor aceito | A empresa convidada a ser vinculada aceitou o convite. |
| Convite do revendedor recusado | A empresa convidada a ser vinculada recusou o convite. |
| Vídeo baixado | Um usuário baixou um vídeo. |
Os administradores podem salvar as pesquisas que fazem no Registro de segurança. Para salvar uma pesquisa:
- No Painel Administrativo, clique em Segurança.
- Selecione Registro.
- Digite seus critérios de pesquisa e selecione Salvar pesquisa.
- As Pesquisas salvas aparecem no lado direito da página.
Este artigo é aplicável somente aos administradores de comunidade no Workplace Advanced
Avisaremos se suspeitarmos que algumas das contas de usuário na sua comunidade possam estar em risco. Você receberá uma notificação informando que um risco de segurança foi detectado. O painel na guia Segurança mostrará as contas em risco. Como há um risco pequeno de um invasor usar essas informações de senha para acessar sua comunidade do Workplace, recomendamos que você desative esses usuários ou force-os a redefinir as senhas deles.
Para ver quais contas podem estar em risco:
- Clique em Painel Administrativo no canto superior esquerdo da sua página inicial.
- Clique em Pessoas.
A pontuação de integridade da segurança leva em consideração várias informações sobre as atividades de segurança de sua comunidade.
Para verificar a pontuação de integridade da segurança:
- Em um computador, vá para a página inicial do Workplace e abra o Painel Administrativo.
- Clique em Segurança.
O nível de segurança geral é baseado nos eventos de segurança dos últimos 30 dias e nos recursos de segurança configurados, assim como em qualquer ameaça à segurança detectada. Mostraremos uma notificação para você sobre problemas que precisam de sua atenção. Saiba mais sobre quais informações você pode encontrar na guia Segurança.
Segurança Móvel
Workplace admins can require the use of a version of the Workplace apps that supports the MAM (mobile app management) capabilities. They can decide whether to apply this restriction immediately or provide impacted users with a grace period notifying them that they must upgrade their apps or be blocked from accessing Workplace.
Admins can see the dates of the minimum required versions shown on the admin site.
Os administradores do Workplace podem exigir que os usuários aplicáveis forneçam uma escaneamento facial ou impressão digital para entrar novamente no aplicativo e definir a duração do tempo ocioso permitido antes desse aviso.
Para ativar a reautenticação:
- No Feed de Notícias, clique em
Painel Administrativo no menu à esquerda.
- Clique em Segurança.
- Selecione Segurança móvel. Se essa opção não estiver visível, clique em Configurações, ative a opção Segurança móvel e clique em Salvar.
- Selecione um público.
- Marque Exigir reautenticação.
- Se aplicável, determine o manuseio para Requisitos de versão do aplicativo para celular.
- Clique em Ativar/Atualizar.
Assim que a reautenticação for necessária, os usuários dentro do escopo do público serão solicitados a configurar um escaneamento facial ou impressão digital para concluir o login no Workplace.
Os administradores do Workplace podem impedir que os usuários façam capturas de tela no aplicativo do Workplace para Android e gravações de tela no aplicativo do Workplace para Android e iOS.
Para desativar as capturas de tela e gravações de tela:
- No Feed de Notícias, clique em
- Clique em Segurança.
- Selecione Segurança móvel. Se essa opção não estiver visível, clique em Configurações, ative a opção Segurança móvel e clique em Salvar.
- Selecione um público.
- Marque Desativar capturas de tela e gravações de tela.
- Se aplicável, determine o manuseio para Requisitos de versão do aplicativo para celular.
- Clique em Ativar/Atualizar.
Workplace admins can restrict certain users from downloading files from the Workplace apps onto personal phone storage or sharing them with other applications. Files remain within Workplace and can be previewed by users but cannot be removed, providing you with more assurance that your sensitive data remains within the app boundary.
To turn off downloads:
- From your News Feed, click
- Click Security.
- Select Mobile Security. If this is not visible, click Settings and enable the Mobile Security option and click Save.
- Select an Audience.
- Check Turn Off Downloads.
- If applicable, determine handling for Mobile App Version Requirements.
- Click Activate/Update Setup.
Warning messages will appear at points in the the preview or sharing processes, notifying users of the download restriction.
Os administradores do Workplace podem impedir que os usuários copiem conteúdo fora dos aplicativos do Workplace. Isso fornece proteções adicionais para manter a privacidade das mensagens e publicações de texto.
Para desativar copiar/colar:
- No Feed de Notícias, clique em
- Clique em Segurança.
- Selecione Segurança móvel. Se essa opção não estiver visível, clique em Configurações, ative a opção Segurança móvel e clique em Salvar.
- Selecione um público.
- Marque Desativar copiar/colar.
- Se aplicável, determine o manuseio para Requisitos de versão do aplicativo para celular.
- Clique em Ativar/Atualizar.
Os usuários receberão uma mensagem de aviso na primeira vez que copiarem conteúdo dentro do aplicativo (iOS) ou quando tentarem colar texto protegido fora do aplicativo (Android).
Copiar texto de fora do aplicativo Workplace e colar no aplicativo não é algo restrito. Os usuários também podem copiar e colar no mesmo aplicativo.
