Passa al contenuto principale
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Scheda Protezione

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informazioni sulla scheda Protezione

Attenzione: ora state leggendo di una funzionalità premium. Se non hai accesso e desideri acquistare l’accesso o ricevere una demo, contatta il tuo Account Executive.

Tutti i dati e i brand Qualtrics sono protetti con la massima attenzione. Tuttavia, a volte è possibile richiedere ulteriori impostazioni di sicurezza, ad esempio la possibilità di tracciare quali utenti hanno effettuato l’accesso, aggiungere ulteriori requisiti alle password, modificare il numero di accessi non riusciti che determinano un blocco dell’account e molto altro ancora.

Se è stato acquistato il pacchetto di protezione Enterprise, gli amministratori della licenza possono accedere a tutte queste impostazioni e altro ancora accedendo alla pagina Amministrazione e selezionando Protezione.

Selezione dellamministratore dalla navigazione di livello superiore in alto a sinistra di ogni pagina del sito Web

Scheda Protezione nella pagina Amministrazione in alto a destra

Impostazioni di sicurezza

Impostazioni di sicurezza è la prima sezione della scheda Protezione.

Pulsante Impostazioni di sicurezza nellangolo in alto a sinistra della scheda Protezione

Consenti login proxy

Consenti accessi proxy nella sezione Autenticazione

I login
proxy consentono agli amministratori del brand o agli account con privilegi più elevati di accedere a diversi account utente di questo brand tramite la scheda Utenti. Deselezionando Consenti accessi proxy, lo stai facendo in modo che nessun amministratore del brand o addetto all’assistenza possa accedere direttamente all’account di un utente.

Attenzione: gli amministratori della licenza possono accedere ai contenuti dell’intera licenza, ma la disattivazione dell’autorizzazione Consenti login proxy impedirà agli amministratori della licenza di agire per conto di un altro utente.

Abilita autenticazione a due fattori

Abilita lautenticazione a due fattori nella sezione Autenticazione

Quando si seleziona Abilita autenticazione a due fattori, gli utenti devono fornire un codice di verifica dopo aver fornito nome utente e password per effettuare il login. Gli utenti possono impostare un metodo preferito per ricevere questo codice, ad esempio tramite e-mail o un’app di autenticazione sul proprio telefono.

Attenzione: questa opzione è disabilitata per i brand con SSO. Per configurare l’autenticazione a due fattori con SSO, contattare il proprio Identity Provider.

Al prossimo accesso, gli utenti passeranno attraverso il processo di iscrizione in cui imposteranno il metodo di verifica preferito.

La schermata di accesso passa a una sezione denominata Verifica in due fasi e ti permette di scegliere tra unopzione prima di continuare

Gli utenti riceveranno anche un’e-mail con i codici di backup, che fungono da opzione di ripristino in caso di perdita dell’accesso al metodo di verifica. Se un utente deve reimpostare i propri codici di backup o riconfigurare la configurazione dell’autenticazione a due fattori, può farlo dalle Impostazioni utente.

Immagine del pulsante di comando Rigenera per rigenerare i codici di backup nelle impostazioni dellaccount

Una volta completata la configurazione, i login futuri per quell’utente utilizzeranno il processo di autenticazione a due fattori.

A sinistra, il codice QR che accompagna unapp di verifica; a destra il campo per il codice inviato in une-mail

Gli utenti possono selezionare personalmente da una serie di app di autenticazione, tra cui Google Authenticator, Duo Mobile e Authy.

Requisiti minimi per la password

Campi in cui si compilano i requisiti minimi della password

Puoi personalizzare i requisiti delle password create nel tuo brand. Se si lascia vuoto un campo, ciò significa che la funzionalità non è richiesta nella password. L’esempio precedente mostra i requisiti predefiniti per la password.

Attenzione: le modifiche apportate qui si applicheranno a tutti gli utenti del tuo brand. Se la password di un utente non soddisfa i nuovi requisiti, verrà richiesto di modificare la password al successivo tentativo di accesso.
Qtip: sono disponibili impostazioni per la scadenza della password nella scheda Impostazioni organizzazione.

Sessioni utente

Impostazioni sessioni utente

  1. Minuti di inattività fino alla disconnessione automatica: determinare per quanto tempo qualcuno può trovarsi nel proprio account, non navigare tra le pagine o apportare modifiche, prima che venga disconnesso. Ciò può essere utile in modo che i clienti lasciati aperti su schermi inattivi non siano accessibili dai passanti.
    Qtip: il timeout predefinito della sessione è di 60 minuti senza attività da parte dell’utente.
  2. Numero massimo di sessioni simultanee per utente: determina il numero di persone che possono essere attive contemporaneamente in un account. Se questo numero viene superato, l’utente più recente che tenta di accedere non sarà consentito nell’account.
    Qtip: il numero massimo predefinito di sessioni simultanee per tutti i brand è 500.

Blocco account

Quando un utente riceve ripetutamente il nome utente o la password per un account errato, il sistema li blocca. Questa è una funzione disponibile su tutti i brand Qualtrics, che garantisce che gli estranei non possano accedere agli account che non appartengono a loro.

Tuttavia, con la scheda Sicurezza, è possibile specificare di più sul funzionamento di questo sistema di blocco account.

Opzioni di blocco dellaccount

  1. Selezionare il numero di tentativi di accesso non riusciti.
  2. Selezionare il periodo entro il quale si verificano questi tentativi di accesso.
  3. Selezionare il numero di minuti durante i quali l’account verrà bloccato prima di poter accedere nuovamente a.
Qtip: se un brand non dispone della funzione di scheda Sicurezza o le impostazioni di Blocco account non sono state modificate, per impostazione predefinita un account bloccherà un utente per 60 minuti dopo 10 tentativi di accesso non riusciti.

Disabilita account inattivi

A volte i clienti si siederanno in un brand per molto tempo senza alcun utilizzo. Può essere noioso tenere traccia di questi account singolarmente e potrebbe non essere necessario impostare una data di scadenza dell’account.

Opzioni per disabilitare gli account inattivi

È possibile scegliere di disattivare i conti dopo un certo numero di giorni predefiniti. Tieni presente che la disattivazione di un account non lo eliminerà: tu, in qualità di amministratore del brand, puoi sempre riattivare l’account.

Attenzione: se decidi di disabilitare gli account inattivi, tieni presente che Qualtrics valuterà coerentemente tutti gli account inattivi e disabiliterà automaticamente qualsiasi account che soddisfi la condizione selezionata.
Diverse condizioni che è possibile impostare quando si disabilitano automaticamente gli account inattivi

Sessioni attive

La sezione Sessioni attive mostrerà tutti gli utenti attualmente connessi al tuo brand, oltre alle informazioni di identificazione.

Pulsante Sessioni attive nellangolo in alto a sinistra della scheda Protezione

Se si visualizza un’attività account sospetta o si desidera forzare un utente a disconnettersi per qualsiasi motivo, selezionare l’utente o gli utenti e fare clic su Termina sessione. Fare clic su Termina tutte le sessioni per terminare tutte le sessioni attive.

Per adattare il formato tabella, fare clic sulla freccia verso il basso accanto a una colonna e selezionare un’azione.

opzioni per adattare le colonne allinterno della tabella delle sessioni attive

Le azioni disponibili sono:

  • Blocca colonna: blocca la colonna in modo che non possa essere spostata. Ciò renderà visibile anche la colonna mentre si scorre orizzontalmente.
  • Sblocca colonna: sblocca una colonna bloccata.
  • Sposta colonna a sinistra: sposta la colonna 1 a sinistra.
  • Sposta colonna a destra: sposta la colonna 1 a destra.

È anche possibile passare con il cursore del mouse tra le colonne e trascinare il divisore di colonna per modificare la larghezza di una colonna.

cursore che appare tra le colonne per regolare la larghezza delle colonne

 

Registri attività

Sezione Registri attività della scheda Protezione

Nella sezione Registri attività, è possibile visualizzare varie azioni eseguite all’interno del marchio.

Una lista di attività di login, con timestamp e nomi utente

Per ogni voce, sarà possibile visualizzare un tipo di evento, una data, un’attività, un nome utente dell’account a cui si è verificata, l’indirizzo IP in cui ha avuto luogo questa attività e un ID sessione.

Esistono due diversi tipi di evento, Informazioni e Sicurezza:

  • Le informazioni sono relative a un evento standard, ad esempio un utente che ha effettuato correttamente il login o reimpostato la password.
  • La sicurezza è per un evento che potrebbe essere un problema di sicurezza, ad esempio un accesso non riuscito o un accesso in un momento anomalo.

nel registro delle attività, più eventi con lavviso di sicurezza rosso
È possibile filtrare gli eventi per Intervallo di tempo, Tipo di attività o digitando un determinato nome utente a cui si è interessati.

Tipo di attività

Esistono diversi tipi di attività in base ai quali è possibile filtrare.

Menu a discesa Tipi di attività esploso per visualizzare le opzioni

  • Accessi: visualizza accessi regolari, proxy, SSO e non riusciti. Per determinare se l’accesso è stato un proxy o meno, fare clic su un utente e visualizzare le informazioni a destra. Il valore dell’accesso proxy sarà True. Per ulteriori informazioni sull’accesso proxy, fare clic su Dettagli proxy.
    Selezione di una sessione di accesso e apertura di un menu a destra

    Attenzione: se si nota un evento di protezione nei registri delle attività, procedere come segue:

    • Accesso anomalo contrassegnato come evento di sicurezza: controllare i dettagli dell’evento di accesso. Se il login proxy è falso, verificare direttamente con l’utente se ha dimestichezza con l’evento. Nel caso in cui l’utente non abbia familiarità con l’evento, è possibile fare in modo che l’utente reimposti le proprie credenziali al proprio account Qualtrics.
    • Accesso anomalo dove l’accesso proxy è vero: se si vede che l’accesso proxy ha un valore true, verificare con il proprietario dell’account se riconosce il login. Se l’attività di accesso o i dettagli dell’agente annidati all’interno di Dettagli sostituto non vengono riconosciuti, contatta il supporto Qualtrics e potremo approfondire la questione.
    • Più accessi anonimi allo stesso account: se vedi più accessi anomali a un determinato account, un possibile motivo potrebbe essere connesso alle impostazioni SSO della tua organizzazione. Quando si verifica il timeout di una sessione, il metodo di autenticazione SAML SSO esegue automaticamente il login di nuovo dell’utente e viene registrato come nuovo evento di accesso.
  • Modifiche password: ogni volta che un utente modifica la propria password nella pagina Impostazioni account.
  • Reimposta password: ogni volta che viene reimpostata una password. Questo include gli utenti che scelgono Password dimenticata? nella pagina di accesso, gli amministratori della licenza che inviano la reimpostazione della password o l’utente che deve modificare la password perché la password è scaduta o hai impostato nuovi requisiti minimi.
  • Creazioni sessioni: ogni volta che si accede a un account, si crea così una nuova sessione. Questo è diverso da Accessi perché non conta gli errori o consente di verificare la presenza di proxy. Se si fa clic su un utente, verrà visualizzato quando la sessione è terminata.
    Selezione della creazione di una sessione e apertura di un menu a destra
  • Interruzioni sessione: ogni volta che una sessione termina, perché un utente si è disconnesso o un amministratore lo ha forzato a. Per vedere quali, fare clic sull’interruzione e consultare il campo Motivo.
    Selezione di uninterruzione della sessione e apertura di un menu a destra
  • Utenti: ogni volta che un utente viene creato o eliminato. Il tipo di evento verrà eliminato per gli utenti eliminati. Fare clic su un utente per ulteriori informazioni, ad esempio il nome utente prima della cessazione del rapporto di lavoro.
    Selezione di un registro utente e apertura di un menu a destra
  • Organizzazioni: ogni volta che si apportano cambiamenti all’intero brand. Ciò include modifiche al tipo di marchio, all’URL di base, alla data di scadenza e alla descrizione del marchio. Ogni modifica è indicata dal valore originale e dal nuovo valore.
    la sezione Aggiorna organizzazione in cui le modifiche allURL di base di un marchio vengono visualizzate come esempio

Molte delle pagine di questo sito sono state tradotte dall'originale in inglese mediante traduzione automatica. Sebbene in Qualtrics abbiamo profuso il massimo impegno per avere le migliori traduzioni automatiche possibili, queste non sono mai perfette. Il testo originale inglese è considerato la versione ufficiale, e qualsiasi discrepanza tra questo e le traduzioni automatiche non è legalmente vincolante.