Segurança e administração

Entenda como a sua organização pode controlar e proteger contas.

Visão geral

Visão geral

Uma parte essencial da missão do Workplace é oferecer uma comunidade segura para todos que usam a plataforma. Garantir a segurança das informações da conta no Workplace está no cerne do que fazemos.

Credenciais da conta em risco

Credenciais da conta em risco

O Workplace informará os administradores de uma comunidade caso haja suspeita de riscos de segurança. Uma conta será marcada como “Em risco” se a senha tiver sido usada para um serviço que não seja do Facebook/Workplace e que tenha sofrido uma violação de dados.

Se uma conta do Workplace estiver em risco, um invasor poderá ter acesso à comunidade do Workplace. Portanto, recomendamos que os administradores forcem os usuários afetados a redefinir as suas respectivas senhas ou desativar as suas contas.

Como faço para identificar quais contas de usuários estão em risco?

Se você recebeu um aviso informando que um risco de segurança foi detectado ou o painel na aba Segurança mostra contas em risco, significa que suspeitamos que as senhas do Workplace de algumas das contas de usuários de sua comunidade estão em risco. Como há um risco pequeno de um invasor usar essas informações para acessar a sua comunidade do Workplace, recomendamos que você desative esses usuários ou force-os a redefinir as senhas deles.

Para ver quais contas podem estar em risco:

1
Acesse o Painel Administrativo.

2
Clique em Segurança.

3
Vá para a aba Painel para visualizar um resumo das Contas em risco.

4
Clique em Visualizar para ver quais usuários são afetados.

As contas em risco estarão destacadas em vermelho e rotuladas como Conta em risco no painel Pessoas. Para desativar o usuário ou forçá-lo a redefinir a senha, clique ao lado da conta em risco e selecione Desativar usuário ou Forçar redefinição de senha.

Autenticação de dois fatores

Autenticação de dois fatores

A autenticação de dois fatores, também conhecida como 2FA, é uma verificação de segurança extra que exige que o usuário insira um identificador adicional ao qual apenas ele tem acesso. Normalmente, isso é solicitado depois que o usuário inseriu o nome de usuário e a senha.

Como um usuário com a autenticação de dois fatores ativada no Workplace, esse identificador adicional é solicitado sempre que você entrar na sua conta ou aplicativo do Workplace usando um novo dispositivo. Depois de inserir esse identificador, você tem a opção de salvar o dispositivo na sua conta para que não precise repetir o processo a cada vez que entrar no mesmo dispositivo.

Existem duas opções de configuração. Ambas exigem que a forma de autenticação do Workplace seja definida como senha:

  • Os administradores podem configurar a autenticação de dois fatores para todos ou para um grupo selecionado de usuários.
  • Os usuários podem habilitar a autenticação de dois fatores em suas próprias contas.

Em ambos os casos, o usuário seleciona qual método de autenticação de dois fatores deseja usar: código QR ou SMS.

?
Para usuários que têm a autenticação definida como Login único (SSO), as empresas precisam configurar a autenticação de dois fatores no nível SSO. O Workplace não pode ser usado como provedor de autenticação de dois fatores independente.
Ative a autenticação de dois fatores como administrador

Ative a autenticação de dois fatores como administrador

Para ativar a autenticação de dois fatores para todos ou para usuários selecionados:

1
No Painel Administrativo, selecione Segurança, clique na caixa suspensa Mais e selecione Dois fatores.

2
Mova o controle deslizante Exigir autenticação de dois fatores para a posição de ativação.

3
No menu suspenso Decida quem é obrigado a ter o recurso ativado, selecione o grupo de usuário que deve usar a autenticação de dois fatores. O tipo de autenticação para todos os usuários selecionados deve ser definido como Senha.

4
Configure uma data de início da autenticação de dois fatores para esse grupo de usuários.

5
Clique em Salvar alterações.

Seus colegas verão um aviso nos feeds deles convidando-os a configurar a autenticação de dois fatores. Eles podem seguir as instruções em Configurar autenticação de dois fatores como um usuário.

Se um usuário não configurou a autenticação de dois fatores na data de início, ele verá a seguinte tela de bloqueio solicitando a ativação da autenticação de dois fatores:

Ative a autenticação de dois fatores como usuário

Ative a autenticação de dois fatores como usuário

Para ativar a autenticação de dois fatores em resposta a uma solicitação ou para seu próprio uso:

1
Entre no Workplace.

2
Clique na foto do seu perfil na parte inferior esquerda da tela e selecione Configurações.

3
Clique em Segurança e login.

4
Role a tela e clique em Editar, na linha Usar autenticação de dois fatores. Você deve escolher um método de segurança (também pode ser solicitado que você insira a sua senha novamente).

5
Selecione Usar aplicativo de autenticação ou Usar mensagem de texto (SMS).
  • Se você selecionar Aplicativo de autenticação (por exemplo, Duo ou Google Authenticator), um código QR (e um código alfanumérico) são exibidos. Insira essas informações no seu aplicativo de autenticação.
  • Se você selecionar Mensagem de texto (SMS), a caixa de diálogo Adicionar número de telefone será exibida. Insira um número de telefone e confirme que é o dono do número inserindo um código de confirmação enviado a você por SMS.
Verificar falhas de login

Verificar falhas de login

Nós mostramos aos administradores uma visão geral das falhas que registramos para as contas do Workplace nos últimos sete dias para ajudá-los a identificar qualquer padrão suspeito na organização deles.

Para acessar uma visão geral das falhas de login:

1
Acesse o Painel Administrativo.

2
Clique em Segurança.

3
Vá para a aba Painel para ver um resumo das falhas de login dos últimos sete dias.

4
Escolha o evento que você deseja analisar mais e clique em Visualizar para verificar os registros de segurança relacionados.