Ir para o conteúdo principal
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Ficha Segurança

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Sobre a guia Segurança

Atenção: agora você está lendo sobre um recurso premium. Se você não tiver acesso e quiser comprar o acesso ou receber uma demonstração, entre em contato com seu Executivo de contas.

Todos os dados e marcas da Qualtrics são protegidos com o máximo cuidado. No entanto, às vezes você pode querer configurações de segurança adicionais, como a capacidade de controlar quais usuários estão conectados, adicionar mais requisitos a senhas, modificar quantos logins falhados levam a um bloqueio de conta e muito mais.

Se você adquiriu o pacote de segurança empresarial, os administradores da marca podem acessar todas essas configurações e muito mais acessando a página Administração e selecionando Segurança.

Escolhendo admin na navegação superior no canto superior esquerdo de cada página do site

Guia Segurança na página superior direita da Administração

Configurações de segurança

Configurações de segurança é a primeira seção na guia Segurança.

Botão Configurações de segurança na parte superior esquerda da guia Segurança

Permitir logins de proxy

Permitir logins de proxy na seção Autenticação

Os logins de
proxy permitem que os Administradores da marca ou contas mais privilegiadas façam login em diferentes contas de usuário nessa marca por meio da guia Usuários. Ao desmarcar Permitir logins de proxy, você fará isso para que nenhum administrador da marca ou representante do suporte possa fazer login diretamente na conta de um usuário.

Atenção: os administradores da marca podem acessar o conteúdo de toda a marca, mas desativar a permissão Permitir logins de proxy impedirá que os administradores da marca ajam em nome de outro usuário.

Habilitar Autenticação de Dois Fatores

Ativar autenticação de dois fatores na seção Autenticação

Quando você seleciona Ativar autenticação de dois fatores, os usuários devem fornecer um código de verificação depois de fornecerem o nome de usuário e a senha para acessarem. Os usuários podem definir um método preferencial de recebimento desse código – por exemplo, por e-mail ou um aplicativo de autenticação em seu telefone.

Atenção: esta opção está desativada para marcas com SSO. Se você quiser configurar a autenticação de dois fatores com SSO, entre em contato com seu provedor de identidade.

No próximo login, os usuários passarão pelo processo de inscrição onde configuram seu método de verificação preferido.

A tela de logon vai para uma seção chamada Verificação em duas etapas e faz com que você escolha uma das opções antes de continuar

Os usuários também receberão um e-mail com códigos de backup, que servirão como opção de recuperação se perderem o acesso ao método de verificação. Se um usuário precisar redefinir seus códigos de backup ou reconfigurar sua configuração de autenticação de dois fatores, ele poderá fazer isso a partir das respectivas Configurações do usuário.

Imagem do botão Regerar para regerar códigos de backup nas configurações da conta

Assim que a configuração estiver concluída, os acessos futuros para esse usuário usarão o processo de autenticação de dois fatores.

À esquerda, o código QR que vai com um app de verificação; à direita, o campo para o código enviado em um e-mail

Os usuários podem selecionar pessoalmente a partir de vários aplicativos autenticadores, incluindo Google Authenticator, Duo Mobile e Authy.

Requisitos mínimos de senha

Campos nos quais você preenche os requisitos mínimos de senha

Você pode personalizar os requisitos de senhas criadas em sua marca. Quando você deixa um campo em branco, isso significa que o recurso não é necessário na senha. O exemplo acima mostra os requisitos de senha padrão.

Atenção: as alterações feitas aqui serão aplicadas a todos os usuários da sua marca. Se a senha de um usuário não atender aos novos requisitos, ele será solicitado a alterar a senha na próxima vez que tentar fazer login.
Qdica: Existem configurações para expiração da senha na guia Configurações da organização.

Sessões de usuário

Configurações de sessões do usuário

  1. Minutos de inatividade até o logout automático: determine por quanto tempo alguém pode estar em sua conta, não navegando nas páginas nem fazendo edições antes de ser desconectado. Isso pode ser útil para que as contas deixadas abertas em telas ociosas não possam ser acessadas por transeuntes.
    Qdica: O timeout de sessão padrão é de 60 minutos sem atividade do usuário.
  2. Máximo de sessões simultâneas por usuário: determine quantas pessoas podem estar ativas em uma conta de uma vez. Se esse número for excedido, o usuário mais recente que tentar fazer login não será permitido na conta.
    Qdica: O número máximo padrão de sessões simultâneas para todas as marcas é 500.

Bloqueio de conta

Quando um usuário repetidamente recebe o nome de usuário ou a senha para uma conta incorreta, o sistema os bloqueia. Este é um recurso disponível em todas as marcas da Qualtrics, que garante que os estranhos não tenham acesso a contas que não pertencem a elas.

No entanto, com a aba Segurança, você pode especificar mais sobre como esse sistema de bloqueio de conta funciona.

Opções de bloqueio de conta

  1. Selecione o número de tentativas de logon falhadas.
  2. Selecione o período dentro do qual essas tentativas de logon ocorrem.
  3. Selecione quantos minutos a conta será bloqueada antes de poder ser conectada novamente.
Qdica: se uma marca não tiver o recurso da guia Segurança ou as configurações de Bloqueio da conta não tiverem sido modificadas, por padrão, uma conta bloqueará um usuário por 60 minutos após 10 tentativas falhadas de login.

Desativar contas inativas

Às vezes, as contas ficam sentadas em uma marca por muito tempo, sem qualquer uso. Pode ser tedioso acompanhar essas contas individualmente, e você pode não querer necessariamente definir uma data de expiração da conta.

Opções para desativar contas inativas

Você pode optar por desativar contas após um número de dias predeterminados. Observe que a desativação de uma conta não a excluirá – você, como administrador da marca, sempre poderá reativar a conta.

Atenção: se você optar por desativar contas inativas, observe que a Qualtrics avaliará consistentemente todas as contas inativas e desativará automaticamente qualquer conta que atenda à condição selecionada.
Diferentes condições que você pode definir ao desativar automaticamente contas inativas

Sessões ativas

A seção Sessões ativas mostrará todos os usuários conectados atualmente em sua marca, além de informações de identificação.

Botão Sessões ativas na parte superior esquerda da guia Segurança

Se você vir uma atividade de conta suspeita ou quiser forçar um usuário a efetuar logout por qualquer motivo, selecione os usuários e clique em Encerrar sessão. Clique em Encerrar todas as sessões para encerrar todas as sessões ativas.

Para ajustar o formato da tabela, clique na seta para baixo ao lado de uma coluna e selecione uma ação.

opções para ajustar colunas na tabela de sessões ativas

As ações disponíveis são:

  • Fixar coluna: fixar a coluna para que ela não possa ser movida. Isso também tornará a coluna visível enquanto você pagina horizontalmente.
  • Desafixar coluna: desafixar uma coluna afixada.
  • Mover coluna para a esquerda: mova a coluna 1 lugar para a esquerda.
  • Mover coluna para a direita: mova a coluna 1 lugar para a direita.

Você também pode passar o mouse entre colunas e arrastar o divisor de colunas para modificar a largura de uma coluna.

cursor que aparece entre colunas para ajustar a largura da coluna

 

Registros de atividade

Seção Logs de atividade da guia Segurança

Na seção Logs de atividades, você pode visualizar várias ações que ocorreram dentro da marca.

Uma lista de atividades de login com registros da hora e nomes de usuário

Para cada entrada, você poderá ver um tipo de evento, data, atividade, nome de usuário da conta à qual ocorreu, o endereço IP onde esta atividade ocorreu e um ID de sessão.

Existem dois tipos de evento diferentes, Informação e Segurança:

  • As informações são para um evento padrão, como um usuário conectado com êxito ou reinicializando sua senha.
  • A segurança é para um evento que pode ser uma preocupação de segurança, como uma falha no login ou um login em um momento anormal.

no log de atividades, vários eventos com a advertência de segurança vermelha
Você pode filtrar seus eventos por Intervalo de tempo, Tipo de atividade ou digitando um nome de usuário específico no qual está interessado.

Tipo de atividade

Existem vários tipos de atividade que você pode filtrar.

Menu suspenso Tipos de atividade expandido para mostrar opções

  • Logins: exibir logins regulares, proxy, SSO e com falha. Para determinar se o login era um procurador ou não, clique em um usuário e visualize as informações à direita. Login por proxy terá um valor Verdadeiro. Para ver mais sobre o login do procurador, clique em Detalhes do proxy.
    Selecionando uma sessão de login e abrindo um menu à direita

    Atenção: se você notar um evento de segurança em seus logs de atividades, aqui estão alguns passos seguintes que você pode executar:

    • Logon anômalo marcado como evento de segurança: verifique os detalhes do evento de logon. Se o logon do proxy for falso, verifique com o usuário diretamente para ver se ele está familiarizado com o evento. Caso o usuário não esteja familiarizado com o evento, você pode solicitar que o usuário redefina suas credenciais para a conta Qualtrics.
    • Login anômalo Onde o login do proxy é verdadeiro: se você vir que o login do proxy tem um valor verdadeiro, verifique com o proprietário da conta para ver se ele reconhece o login. Se a atividade de login ou os detalhes do agente aninhados nos Detalhes do procurador não forem reconhecidos, entre em contato com o Suporte da Qualtrics e analisaremos isso mais detalhadamente.
    • Vários logins anômalos para a mesma conta: se você estiver vendo vários logons anômalos em uma conta específica, um possível motivo para isso pode estar conectado às configurações de SSO de sua organização. Quando uma sessão atinge o tempo limite, o método de autenticação SSO SAML efetua logon automaticamente e é registrado como um novo evento de login.
  • Alterações de senha: sempre que um usuário alterar sua própria senha na página Configurações da conta.
  • Redefinições de senha: sempre que uma senha é redefinida. Isso inclui os usuários que escolhem Esqueceu sua senha? na página de login, os Administradores da marca enviando redefinições de senha ou o usuário precisa alterar a senha porque a senha expirou ou você definiu novos requisitos mínimos.
  • Criações de sessão: sempre que uma conta é conectada, criando assim uma nova sessão. Isso é diferente de Logins porque não conta falhas ou permite que você verifique proxies. Se você clicar em um usuário, ele será exibido quando a sessão terminar.
    Selecionando uma criação de sessão e abrindo um menu à direita
  • Cancelamentos de sessão: sempre que uma sessão é encerrada, porque um usuário se desconectou ou um administrador a forçou a. Para ver qual deles, clique na rescisão e observe o campo Motivo.
    Selecionar um encerramento de sessão e abrir um menu à direita
  • Usuários: sempre que um usuário for criado ou excluído. O tipo de evento será excluído para usuários excluídos. Clique em um usuário para obter mais informações, como o nome de usuário antes de ser encerrado.
    Selecionando um log de usuário e abrindo um menu à direita
  • Organizações: sempre que mudanças são feitas em toda a marca. Isso inclui alterações no tipo de marca, URL base, data de vencimento e descrição da marca. Cada modificação é indicada pelo valor original e pelo novo valor.
    a seção Atualizar organização na qual as alterações no URL de base de uma marca são mostradas como exemplo

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.