Scheda Protezione
Informazioni sulla scheda Protezione
Tutti i dati e i brand Qualtrics sono protetti con la massima attenzione. Tuttavia, a volte è possibile richiedere ulteriori impostazioni di sicurezza, ad esempio la possibilità di tracciare quali utenti hanno effettuato l’accesso, aggiungere ulteriori requisiti alle password, modificare il numero di accessi non riusciti che determinano un blocco dell’account e molto altro ancora.
Se è stato acquistato il pacchetto di protezione Enterprise, gli amministratori della licenza possono accedere a tutte queste impostazioni e altro ancora accedendo alla pagina Amministrazione e selezionando Protezione.
Impostazioni di sicurezza
Impostazioni di sicurezza è la prima sezione della scheda Protezione.
Consenti login proxy
I login
proxy consentono agli amministratori del brand o agli account con privilegi più elevati di accedere a diversi account utente di questo brand tramite la scheda Utenti. Deselezionando Consenti accessi proxy, lo stai facendo in modo che nessun amministratore del brand o addetto all’assistenza possa accedere direttamente all’account di un utente.
Abilita autenticazione a due fattori
Quando si seleziona Abilita autenticazione a due fattori, gli utenti devono fornire un codice di verifica dopo aver fornito nome utente e password per effettuare il login. Gli utenti possono impostare un metodo preferito per ricevere questo codice, ad esempio tramite e-mail o un’app di autenticazione sul proprio telefono.
Al prossimo accesso, gli utenti passeranno attraverso il processo di iscrizione in cui imposteranno il metodo di verifica preferito.
Gli utenti riceveranno anche un’e-mail con i codici di backup, che fungono da opzione di ripristino in caso di perdita dell’accesso al metodo di verifica. Se un utente deve reimpostare i propri codici di backup o riconfigurare la configurazione dell’autenticazione a due fattori, può farlo dalle Impostazioni utente.
Una volta completata la configurazione, i login futuri per quell’utente utilizzeranno il processo di autenticazione a due fattori.
Gli utenti possono selezionare personalmente da una serie di app di autenticazione, tra cui Google Authenticator, Duo Mobile e Authy.
Requisiti minimi per la password
Puoi personalizzare i requisiti delle password create nel tuo brand. Se si lascia vuoto un campo, ciò significa che la funzionalità non è richiesta nella password. L’esempio precedente mostra i requisiti predefiniti per la password.
Sessioni utente
- Minuti di inattività fino alla disconnessione automatica: determinare per quanto tempo qualcuno può trovarsi nel proprio account, non navigare tra le pagine o apportare modifiche, prima che venga disconnesso. Ciò può essere utile in modo che i clienti lasciati aperti su schermi inattivi non siano accessibili dai passanti.
Qtip: il timeout predefinito della sessione è di 60 minuti senza attività da parte dell’utente.
- Numero massimo di sessioni simultanee per utente: determina il numero di persone che possono essere attive contemporaneamente in un account. Se questo numero viene superato, l’utente più recente che tenta di accedere non sarà consentito nell’account.
Qtip: il numero massimo predefinito di sessioni simultanee per tutti i brand è 500.
Blocco account
Quando un utente riceve ripetutamente il nome utente o la password per un account errato, il sistema li blocca. Questa è una funzione disponibile su tutti i brand Qualtrics, che garantisce che gli estranei non possano accedere agli account che non appartengono a loro.
Tuttavia, con la scheda Sicurezza, è possibile specificare di più sul funzionamento di questo sistema di blocco account.
- Selezionare il numero di tentativi di accesso non riusciti.
- Selezionare il periodo entro il quale si verificano questi tentativi di accesso.
- Selezionare il numero di minuti durante i quali l’account verrà bloccato prima di poter accedere nuovamente a.
Disabilita account inattivi
A volte i clienti si siederanno in un brand per molto tempo senza alcun utilizzo. Può essere noioso tenere traccia di questi account singolarmente e potrebbe non essere necessario impostare una data di scadenza dell’account.
È possibile scegliere di disattivare i conti dopo un certo numero di giorni predefiniti. Tieni presente che la disattivazione di un account non lo eliminerà: tu, in qualità di amministratore del brand, puoi sempre riattivare l’account.
Sessioni attive
La sezione Sessioni attive mostrerà tutti gli utenti attualmente connessi al tuo brand, oltre alle informazioni di identificazione.
Se si visualizza un’attività account sospetta o si desidera forzare un utente a disconnettersi per qualsiasi motivo, selezionare l’utente o gli utenti e fare clic su Termina sessione. Fare clic su Termina tutte le sessioni per terminare tutte le sessioni attive.
Per adattare il formato tabella, fare clic sulla freccia verso il basso accanto a una colonna e selezionare un’azione.
Le azioni disponibili sono:
- Blocca colonna: blocca la colonna in modo che non possa essere spostata. Ciò renderà visibile anche la colonna mentre si scorre orizzontalmente.
- Sblocca colonna: sblocca una colonna bloccata.
- Sposta colonna a sinistra: sposta la colonna 1 a sinistra.
- Sposta colonna a destra: sposta la colonna 1 a destra.
È anche possibile passare con il cursore del mouse tra le colonne e trascinare il divisore di colonna per modificare la larghezza di una colonna.
Registri attività
Nella sezione Registri attività, è possibile visualizzare varie azioni eseguite all’interno del marchio.
Per ogni voce, sarà possibile visualizzare un tipo di evento, una data, un’attività, un nome utente dell’account a cui si è verificata, l’indirizzo IP in cui ha avuto luogo questa attività e un ID sessione.
Esistono due diversi tipi di evento, Informazioni e Sicurezza:
- Le informazioni sono relative a un evento standard, ad esempio un utente che ha effettuato correttamente il login o reimpostato la password.
- La sicurezza è per un evento che potrebbe essere un problema di sicurezza, ad esempio un accesso non riuscito o un accesso in un momento anomalo.
È possibile filtrare gli eventi per Intervallo di tempo, Tipo di attività o digitando un determinato nome utente a cui si è interessati.
Tipo di attività
Esistono diversi tipi di attività in base ai quali è possibile filtrare.
- Accessi: visualizza accessi regolari, proxy, SSO e non riusciti. Per determinare se l’accesso è stato un proxy o meno, fare clic su un utente e visualizzare le informazioni a destra. Il valore dell’accesso proxy sarà True. Per ulteriori informazioni sull’accesso proxy, fare clic su Dettagli proxy.
Attenzione: se si nota un evento di protezione nei registri delle attività, procedere come segue:
- Accesso anomalo contrassegnato come evento di sicurezza: controllare i dettagli dell’evento di accesso. Se il login proxy è falso, verificare direttamente con l’utente se ha dimestichezza con l’evento. Nel caso in cui l’utente non abbia familiarità con l’evento, è possibile fare in modo che l’utente reimposti le proprie credenziali al proprio account Qualtrics.
- Accesso anomalo dove l’accesso proxy è vero: se si vede che l’accesso proxy ha un valore true, verificare con il proprietario dell’account se riconosce il login. Se l’attività di accesso o i dettagli dell’agente annidati all’interno di Dettagli sostituto non vengono riconosciuti, contatta il supporto Qualtrics e potremo approfondire la questione.
- Più accessi anonimi allo stesso account: se vedi più accessi anomali a un determinato account, un possibile motivo potrebbe essere connesso alle impostazioni SSO della tua organizzazione. Quando si verifica il timeout di una sessione, il metodo di autenticazione SAML SSO esegue automaticamente il login di nuovo dell’utente e viene registrato come nuovo evento di accesso.
- Modifiche password: ogni volta che un utente modifica la propria password nella pagina Impostazioni account.
- Reimposta password: ogni volta che viene reimpostata una password. Questo include gli utenti che scelgono Password dimenticata? nella pagina di accesso, gli amministratori della licenza che inviano la reimpostazione della password o l’utente che deve modificare la password perché la password è scaduta o hai impostato nuovi requisiti minimi.
- Creazioni sessioni: ogni volta che si accede a un account, si crea così una nuova sessione. Questo è diverso da Accessi perché non conta gli errori o consente di verificare la presenza di proxy. Se si fa clic su un utente, verrà visualizzato quando la sessione è terminata.
- Interruzioni sessione: ogni volta che una sessione termina, perché un utente si è disconnesso o un amministratore lo ha forzato a. Per vedere quali, fare clic sull’interruzione e consultare il campo Motivo.
- Utenti: ogni volta che un utente viene creato o eliminato. Il tipo di evento verrà eliminato per gli utenti eliminati. Fare clic su un utente per ulteriori informazioni, ad esempio il nome utente prima della cessazione del rapporto di lavoro.
- Organizzazioni: ogni volta che si apportano cambiamenti all’intero brand. Ciò include modifiche al tipo di marchio, all’URL di base, alla data di scadenza e alla descrizione del marchio. Ogni modifica è indicata dal valore originale e dal nuovo valore.