Ficha Segurança
Sobre a guia Segurança
Todos os dados e marcas da Qualtrics são protegidos com o máximo cuidado. No entanto, às vezes você pode querer configurações de segurança adicionais, como a capacidade de controlar quais usuários estão conectados, adicionar mais requisitos a senhas, modificar quantos logins falhados levam a um bloqueio de conta e muito mais.
Se você adquiriu o pacote de segurança empresarial, os administradores da marca podem acessar todas essas configurações e muito mais acessando a página Administração e selecionando Segurança.
Configurações de segurança
Configurações de segurança é a primeira seção na guia Segurança.
Permitir logins de proxy
Os logins de
proxy permitem que os Administradores da marca ou contas mais privilegiadas façam login em diferentes contas de usuário nessa marca por meio da guia Usuários. Ao desmarcar Permitir logins de proxy, você fará isso para que nenhum administrador da marca ou representante do suporte possa fazer login diretamente na conta de um usuário.
Habilitar Autenticação de Dois Fatores
Quando você seleciona Ativar autenticação de dois fatores, os usuários devem fornecer um código de verificação depois de fornecerem o nome de usuário e a senha para acessarem. Os usuários podem definir um método preferencial de recebimento desse código – por exemplo, por e-mail ou um aplicativo de autenticação em seu telefone.
No próximo login, os usuários passarão pelo processo de inscrição onde configuram seu método de verificação preferido.
Os usuários também receberão um e-mail com códigos de backup, que servirão como opção de recuperação se perderem o acesso ao método de verificação. Se um usuário precisar redefinir seus códigos de backup ou reconfigurar sua configuração de autenticação de dois fatores, ele poderá fazer isso a partir das respectivas Configurações do usuário.
Assim que a configuração estiver concluída, os acessos futuros para esse usuário usarão o processo de autenticação de dois fatores.
Os usuários podem selecionar pessoalmente a partir de vários aplicativos autenticadores, incluindo Google Authenticator, Duo Mobile e Authy.
Requisitos mínimos de senha
Você pode personalizar os requisitos de senhas criadas em sua marca. Quando você deixa um campo em branco, isso significa que o recurso não é necessário na senha. O exemplo acima mostra os requisitos de senha padrão.
Sessões de usuário
- Minutos de inatividade até o logout automático: determine por quanto tempo alguém pode estar em sua conta, não navegando nas páginas nem fazendo edições antes de ser desconectado. Isso pode ser útil para que as contas deixadas abertas em telas ociosas não possam ser acessadas por transeuntes.
Qdica: O timeout de sessão padrão é de 60 minutos sem atividade do usuário.
- Máximo de sessões simultâneas por usuário: determine quantas pessoas podem estar ativas em uma conta de uma vez. Se esse número for excedido, o usuário mais recente que tentar fazer login não será permitido na conta.
Qdica: O número máximo padrão de sessões simultâneas para todas as marcas é 500.
Bloqueio de conta
Quando um usuário repetidamente recebe o nome de usuário ou a senha para uma conta incorreta, o sistema os bloqueia. Este é um recurso disponível em todas as marcas da Qualtrics, que garante que os estranhos não tenham acesso a contas que não pertencem a elas.
No entanto, com a aba Segurança, você pode especificar mais sobre como esse sistema de bloqueio de conta funciona.
- Selecione o número de tentativas de logon falhadas.
- Selecione o período dentro do qual essas tentativas de logon ocorrem.
- Selecione quantos minutos a conta será bloqueada antes de poder ser conectada novamente.
Desativar contas inativas
Às vezes, as contas ficam sentadas em uma marca por muito tempo, sem qualquer uso. Pode ser tedioso acompanhar essas contas individualmente, e você pode não querer necessariamente definir uma data de expiração da conta.
Você pode optar por desativar contas após um número de dias predeterminados. Observe que a desativação de uma conta não a excluirá – você, como administrador da marca, sempre poderá reativar a conta.
Sessões ativas
A seção Sessões ativas mostrará todos os usuários conectados atualmente em sua marca, além de informações de identificação.
Se você vir uma atividade de conta suspeita ou quiser forçar um usuário a efetuar logout por qualquer motivo, selecione os usuários e clique em Encerrar sessão. Clique em Encerrar todas as sessões para encerrar todas as sessões ativas.
Para ajustar o formato da tabela, clique na seta para baixo ao lado de uma coluna e selecione uma ação.
As ações disponíveis são:
- Fixar coluna: fixar a coluna para que ela não possa ser movida. Isso também tornará a coluna visível enquanto você pagina horizontalmente.
- Desafixar coluna: desafixar uma coluna afixada.
- Mover coluna para a esquerda: mova a coluna 1 lugar para a esquerda.
- Mover coluna para a direita: mova a coluna 1 lugar para a direita.
Você também pode passar o mouse entre colunas e arrastar o divisor de colunas para modificar a largura de uma coluna.
Registros de atividade
Na seção Logs de atividades, você pode visualizar várias ações que ocorreram dentro da marca.
Para cada entrada, você poderá ver um tipo de evento, data, atividade, nome de usuário da conta à qual ocorreu, o endereço IP onde esta atividade ocorreu e um ID de sessão.
Existem dois tipos de evento diferentes, Informação e Segurança:
- As informações são para um evento padrão, como um usuário conectado com êxito ou reinicializando sua senha.
- A segurança é para um evento que pode ser uma preocupação de segurança, como uma falha no login ou um login em um momento anormal.
Você pode filtrar seus eventos por Intervalo de tempo, Tipo de atividade ou digitando um nome de usuário específico no qual está interessado.
Tipo de atividade
Existem vários tipos de atividade que você pode filtrar.
- Logins: exibir logins regulares, proxy, SSO e com falha. Para determinar se o login era um procurador ou não, clique em um usuário e visualize as informações à direita. Login por proxy terá um valor Verdadeiro. Para ver mais sobre o login do procurador, clique em Detalhes do proxy.
Atenção: se você notar um evento de segurança em seus logs de atividades, aqui estão alguns passos seguintes que você pode executar:
- Logon anômalo marcado como evento de segurança: verifique os detalhes do evento de logon. Se o logon do proxy for falso, verifique com o usuário diretamente para ver se ele está familiarizado com o evento. Caso o usuário não esteja familiarizado com o evento, você pode solicitar que o usuário redefina suas credenciais para a conta Qualtrics.
- Login anômalo Onde o login do proxy é verdadeiro: se você vir que o login do proxy tem um valor verdadeiro, verifique com o proprietário da conta para ver se ele reconhece o login. Se a atividade de login ou os detalhes do agente aninhados nos Detalhes do procurador não forem reconhecidos, entre em contato com o Suporte da Qualtrics e analisaremos isso mais detalhadamente.
- Vários logins anômalos para a mesma conta: se você estiver vendo vários logons anômalos em uma conta específica, um possível motivo para isso pode estar conectado às configurações de SSO de sua organização. Quando uma sessão atinge o tempo limite, o método de autenticação SSO SAML efetua logon automaticamente e é registrado como um novo evento de login.
- Alterações de senha: sempre que um usuário alterar sua própria senha na página Configurações da conta.
- Redefinições de senha: sempre que uma senha é redefinida. Isso inclui os usuários que escolhem Esqueceu sua senha? na página de login, os Administradores da marca enviando redefinições de senha ou o usuário precisa alterar a senha porque a senha expirou ou você definiu novos requisitos mínimos.
- Criações de sessão: sempre que uma conta é conectada, criando assim uma nova sessão. Isso é diferente de Logins porque não conta falhas ou permite que você verifique proxies. Se você clicar em um usuário, ele será exibido quando a sessão terminar.
- Cancelamentos de sessão: sempre que uma sessão é encerrada, porque um usuário se desconectou ou um administrador a forçou a. Para ver qual deles, clique na rescisão e observe o campo Motivo.
- Usuários: sempre que um usuário for criado ou excluído. O tipo de evento será excluído para usuários excluídos. Clique em um usuário para obter mais informações, como o nome de usuário antes de ser encerrado.
- Organizações: sempre que mudanças são feitas em toda a marca. Isso inclui alterações no tipo de marca, URL base, data de vencimento e descrição da marca. Cada modificação é indicada pelo valor original e pelo novo valor.