Pestaña Seguridad
Acerca de la pestaña Seguridad
Todos los datos y marcas de Qualtrics están protegidos con sumo cuidado. Sin embargo, a veces puede que desee configuraciones de seguridad adicionales, como la capacidad de realizar un seguimiento de los usuarios que han iniciado sesión, añadir más requisitos a las contraseñas, modificar la cantidad de inicios de sesión fallidos que provocan el bloqueo de una cuenta y mucho más.
Si ha adquirido el paquete de seguridad empresarial, los administradores de organización pueden acceder a toda esta configuración y más yendo a la página Administración y seleccionando Seguridad.
Configuración de seguridad
Configuración de seguridad es la primera sección de la ficha Seguridad.
Permitir inicios de sesión proxy
Los inicios de sesión proxy permiten a los administradores de organización o cuentas con privilegios superiores iniciar sesión en diferentes cuentas de usuario de esta organización a través de la pestaña Usuarios. Al anular la selección de Permitir inicios de sesión de proxy, lo hace para que ningún administrador de organización o representante de asistencia pueda iniciar sesión directamente en la cuenta de un usuario.
Activar autenticación de dos factores
Al seleccionar Habilitar autenticación de dos factores, los usuarios deben proporcionar un código de verificación después de proporcionar su nombre de usuario y contraseña para iniciar sesión. Los usuarios pueden establecer un método preferido para recibir este código, por ejemplo, por correo electrónico o una aplicación de autenticación en su teléfono.
En el próximo inicio de sesión, los usuarios revisarán el proceso de inscripción donde configurarán su método de verificación preferido.
Los usuarios también recibirán un correo electrónico con códigos de respaldo, que sirven como opción de recuperación si pierden el acceso a su método de verificación. Si un usuario necesita restablecer sus códigos de copia de seguridad o reconfigurar la configuración de la autenticación de dos factores, puede hacerlo desde sus Opciones de usuario.
Una vez completada la configuración, los futuros inicios de sesión para ese usuario utilizarán el proceso de autenticación de dos factores.
Los usuarios pueden seleccionar personalmente entre una serie de aplicaciones de autenticación, incluyendo Google Authenticator, Duo Mobile y Authy.
Requisitos mínimos de contraseña
Puede personalizar los requisitos de las contraseñas creadas en su organización. Cuando deja un campo en blanco, significa que no se requiere la función en la contraseña. El ejemplo anterior muestra los requisitos de contraseña predeterminada.
Sesiones de usuario
- Minutos de inactividad hasta el cierre de sesión automático: Determine cuánto tiempo puede estar alguien en su cuenta, no navegando páginas ni editando, antes de que se cierre la sesión. Esto puede ser útil para que los transeúntes no puedan acceder a las cuentas abiertas en pantallas inactivas.
Consejo Q: El tiempo de espera de la sesión predeterminado es de 60 minutos sin actividad del usuario.
- Número máximo de sesiones simultáneas por usuario: Determine cuántas personas pueden estar activas en una cuenta a la vez. Si se supera este número, no se permitirá al usuario más reciente que intente iniciar sesión en la cuenta.
Consejo Q: El número máximo predeterminado de sesiones simultáneas para todas las organizaciones es 500.
Bloqueo de cuenta
Cuando un usuario obtiene repetidamente el nombre de usuario o la contraseña de una cuenta incorrecta, el sistema los bloqueará. Esta es una función disponible en todas las marcas de Qualtrics, que garantiza que los extraños no puedan acceder a cuentas que no pertenecen a ellas.
Sin embargo, con la pestaña Seguridad, puede especificar más información sobre cómo funciona este sistema de bloqueo de cuenta.
- Seleccione el número de intentos de inicio de sesión fallidos.
- Seleccione el período en el que se producen estos intentos de inicio de sesión.
- Seleccione cuántos minutos se bloqueará la cuenta antes de poder volver a iniciar sesión.
Desactivar cuentas inactivas
A veces, las cuentas se sientan en una marca durante mucho tiempo sin ningún uso. Puede ser tedioso realizar un seguimiento de estas cuentas individualmente, y es posible que no desee establecer necesariamente una fecha de vencimiento de cuenta.
Puede optar por desactivar las cuentas después de un número de días predeterminados. Tenga en cuenta que la desactivación de una cuenta no la borrará: usted, como administrador de organización, siempre puede volver a activar la cuenta.
Sesiones activas
La sección Sesiones activas le mostrará todos los usuarios que han iniciado sesión actualmente en su organización, además de información identificativa.
Si ve actividad sospechosa de la cuenta o desea forzar a un usuario a cerrar sesión por cualquier motivo, seleccione los usuarios y haga clic en Finalizar sesión. Haga clic en Finalizar todas las sesiones para finalizar todas las sesiones activas.
Para ajustar el formato de tabla, haga clic en la flecha hacia abajo junto a una columna y seleccione una acción.
Las acciones disponibles son:
- Anclar columna: ancla la columna para que no se pueda mover. Esto también hará que la columna sea visible mientras se desplaza horizontalmente.
- Desanclar columna: desanclar una columna anclada.
- Mover columna a la izquierda: Mueva la columna 1 a la izquierda.
- Mover columna a la derecha: mueva la columna 1 a la derecha.
También puede pasar el ratón por encima de las columnas y arrastrar el divisor de columnas para modificar el ancho de una columna.
Registros de actividad
En la sección Logs de actividad, puede ver varias acciones que se han llevado a cabo dentro de la organización.
Para cada entrada, podrá ver un tipo de evento, fecha, actividad, nombre de usuario de la cuenta a la que se produjo, la dirección IP en la que se realizó esta actividad y un ID de sesión.
Existen dos tipos de evento diferentes: Información y Seguridad:
- La información es para un evento estándar, como un usuario que ha iniciado sesión correctamente o ha restablecido su contraseña.
- La seguridad es para un evento que puede un problema de seguridad, como un inicio de sesión fallido o un inicio de sesión en un momento anormal.
Puede filtrar sus eventos por Intervalo de tiempo, Tipo de actividad o escribiendo un nombre de usuario en particular en el que esté interesado.
Tipo de actividad
Existen varios tipos de actividad por los que puede filtrar.
- Inicios de sesión: ver inicios de sesión normales, proxy, SSO y fallidos. Para determinar si el inicio de sesión era un proxy o no, haga clic en un usuario y vea la información a la derecha. El valor de Inicio de sesión proxy será Verdadero. Para ver más sobre el inicio de sesión de proxy, haga clic en Detalles de proxy.
Atención: Si observa un evento de seguridad en sus registros de actividad, estos son algunos de los siguientes pasos que puede seguir:
- Inicio de sesión anómalo marcado como evento de seguridad: Compruebe los detalles del evento de inicio de sesión. Si el inicio de sesión proxy es falso, consulte directamente con el usuario para ver si está familiarizado con el evento. En caso de que el usuario no esté familiarizado con el evento, puede pedir al usuario que restablezca sus credenciales en su cuenta de Qualtrics.
- Inicio de sesión anómalo donde el inicio de sesión de proxy es verdadero: Si ve que el inicio de sesión de proxy tiene un valor de verdadero, consulte con el propietario de la cuenta para ver si reconocen el inicio de sesión. Si no se reconoce la actividad de inicio de sesión o los detalles del agente anidados dentro de los detalles del sustituto, póngase en contacto con el soporte técnico de Qualtrics y podemos profundizar en esto.
- Múltiples inicios de sesión anómalos en la misma cuenta: si está viendo varios inicios de sesión anómalos en una cuenta en particular, una posible razón para esto podría estar conectada a la configuración de SSO de su organización. Cuando se agota el tiempo de espera de una sesión, el método de autenticación SSO SAML iniciará sesión automáticamente y se registrará como un nuevo evento de inicio de sesión.
- Cambios en la contraseña: Cada vez que un usuario cambia su propia contraseña en la página Configuración de la cuenta.
- Restablecimiento de contraseña: Cada vez que se restablece una contraseña. Esto incluye a los usuarios que seleccionan ¿Ha olvidado su contraseña? en la página de inicio de sesión, los administradores de organización que envían restablecimientos de contraseña restablecen, o el usuario tiene que cambiar su contraseña porque la contraseña ha caducado o usted ha establecido nuevos requisitos mínimos.
- Creaciones de sesión: Cada vez que se inicia sesión en una cuenta, se crea una nueva sesión. Esto es diferente de los inicios de sesión porque no cuenta fallos o le permite verificar proxies. Si hace clic en un usuario, se mostrará cuando haya finalizado la sesión.
- Finalizaciones de la sesión: Cada vez que se cancela una sesión, ya sea porque un usuario ha cerrado la sesión o un administrador lo ha obligado a hacerlo. Para ver cuál, haga clic en la rescisión y mire el campo Motivo.
- Usuarios: Cada vez que se crea o borra un usuario. El tipo de evento se eliminará para los usuarios eliminados. Haga clic en un usuario para obtener más información, como su nombre de usuario antes de que se rescinda.
- Organizaciones: cada vez que se realizan cambios en toda la marca. Esto incluye cambios en el tipo de marca, la URL base, la fecha de vencimiento y la descripción de marca. Cada modificación se indica mediante el valor original y el nuevo valor.