Opciones de seguridad (QSC)
Acerca de las opciones de seguridad
Qualtrics Social Connect le ofrece varias funciones que le permiten asegurarse de que su cuenta cumple con los estándares de seguridad de su empresa.
Para gestionar sus opciones de seguridad, vaya a la sección Seguridad de Configuración de cuenta.
Resumen de seguridad de usuario
La parte superior de la página Configuración de seguridad muestra métricas sobre la seguridad general de los usuarios de su organización:
- Autenticación de dos factores: si la autenticación de dos factores está activada, aparecerá una alerta que le indicará cuántos usuarios de su organización aún no han configurado la autenticación de dos factores para sus cuentas.
- Puntuación de seguridad general: una puntuación general sobre la seguridad de su organización. Puede aumentar su puntuación de seguridad aumentando el número de usuarios con contraseñas seguras y activando la autenticación de dos factores.
- Usuarios con contraseñas seguras: el porcentaje de usuarios que tienen una contraseña segura. Consulte Requisitos de contraseña para obtener más información sobre las contraseñas seguras.
- Contraseñas débiles: si algún usuario de su organización tiene contraseñas débiles, se enumerarán aquí. Haga clic en el botón Informar junto a un usuario para enviarle una notificación de que debe actualizar su contraseña a una más fuerte.
Requisitos de contraseña
Las nuevas contraseñas deben cumplir los siguientes requisitos:
- Longitud de 8 caracteres
- Las contraseñas deben contener al menos un carácter en minúscula como ‘a’
- Las contraseñas deben contener al menos un carácter en mayúscula como “A”
- Las contraseñas deben contener al menos un carácter especial. Tenga en cuenta que debe elegir entre. $ ( ) _ [ ] * – @
- Las contraseñas deben contener al menos un número como ‘0’, ‘1’, … ‘9’
Además de estos requisitos básicos, los administradores de cuenta pueden elegir la frecuencia con la que los usuarios deben restablecer su contraseña y pueden controlar la complejidad de la contraseña. La sección Contraseñas de la configuración de seguridad contiene la siguiente configuración:
- Requerir a los usuarios que cambien su contraseña: Seleccione la frecuencia con la que desea que los usuarios cambien su contraseña. Sus opciones incluyen nunca, cada trimestre, cada mes y cada semana. Los usuarios recibirán una notificación por correo electrónico cuando su contraseña esté a punto de caducar.
- No permitir que los usuarios reutilicen una contraseña antigua para: Elija cuánto tiempo desea evitar que los usuarios reutilicen una contraseña antigua. Puede seleccionar 1, 2 o 3 años.
- Bloquear la cuenta del usuario después de x intentos fallidos de inicio de sesión: seleccione después de cuántos intentos fallidos de inicio de sesión se debe bloquear la cuenta de un usuario. Sus opciones incluyen 10, 5 y 3 intentos.
Consejo Q: Una vez bloqueado, un usuario no podrá iniciar sesión hasta que un administrador de cuenta desbloquee su cuenta.
- Aplicar contraseñas seguras: cuando se habilitan, los usuarios deben crear una contraseña “fuerte” o “muy fuerte”. Esta opción evita que los usuarios creen una contraseña que contenga su nombre, correo electrónico, nombre de cuenta, “engagor” o cualquier otra contraseña de uso común, como “contraseña”.
Opciones de dispositivos
La sección Dispositivos de la configuración de Seguridad le permite controlar los diferentes dispositivos que sus usuarios pueden utilizar para acceder a Social Connect.
Las opciones de esta sección incluyen:
- Limite el número de dispositivos en las últimas 24 horas: Controle cuántos dispositivos diferentes puede utilizar un usuario para acceder a Social Connect en un período de 24 horas. Puede optar por desactivar esta configuración seleccionando No o seleccionar un número de dispositivos, ya sea 2, 3, 4, 5 o 10.
- Requerir 2FA al iniciar sesión desde un dispositivo nuevo: si la autenticación de dos factores está activada para su cuenta, esta configuración controla si los usuarios deben realizar la autenticación de dos factores al iniciar sesión con un nuevo dispositivo.
Configuración de sesiones
La sección Sesiones de Configuración de seguridad le permite controlar el tiempo que los usuarios permanecen conectados y la frecuencia con la que deben utilizar la autenticación de dos factores.
Las opciones de esta sección incluyen:
- Requerir 2FA en cada inicio de sesión: si la autenticación de dos factores está activada para su cuenta, puede elegir si los usuarios deben realizar la autenticación de dos factores cada vez que inician sesión en Social Connect.
- Cerrar sesión del usuario después de x minutos de inactividad: cierra la sesión del usuario automáticamente si está inactivo durante un período de tiempo determinado. Sus opciones incluyen No (no cerrar sesión de los usuarios), 15 minutos, 30 minutos, 1 hora y 1 hora 30 minutos.
Opciones avanzadas
La sección Avanzado de Configuración de seguridad le permite establecer controles granulares sobre el acceso a su organización.
Las opciones de esta sección incluyen:
- Direcciones IP permitidas: incluya una lista separada por coma o punto y coma de las direcciones IP válidas que pueden acceder a su cuenta. Puede añadir un rango de direcciones IP mediante la notación CIDR. Los usuarios con una IP diferente no podrán acceder a la cuenta hasta que la dirección IP coincida con una de las enumeradas aquí.
- Dominios de correo electrónico permitidos: incluya una lista de dominios de correo electrónico válidos separados por coma o punto y coma para los usuarios que pueden ser invitados a su cuenta.
- Permitir la publicación de enlaces a estos dominios: Incluya una lista separada por coma o punto y coma de los dominios que desea que estén disponibles para su uso en enlaces en mensajes. Si no se enumeran dominios aquí, entonces cualquier dominio se puede utilizar en enlaces.
Registro de auditoría
La sección Registro de auditoría de la pestaña Seguridad le permite ver diferentes eventos de seguridad para los usuarios de su licencia.
Los eventos que pueden aparecer en esta página incluyen:
- Solicitudes de restablecimiento de contraseña
- Cambios de contraseña
- Inicios de sesión correctos
- Inicios de sesión fallidos
- Un usuario está bloqueado o desbloqueado
- Se ha modificado la configuración de seguridad de la organización
Puede filtrar los eventos que se visualizan en esta página utilizando los filtros en la parte superior de la página. Puede filtrar tanto por el tipo de evento como por el usuario que desencadenó el evento. Haga clic en Filtro para aplicar sus selecciones o haga clic en Restablecer para volver a una vista sin filtrar.