Home
Home

Protezione e governance

Scopri come la tua organizzazione può controllare e proteggere i tuoi account.

Contenuti

Panoramica

Panoramica

Creare una community sicura per tutti coloro che usano Workplace è al centro della missione di Workplace. Proteggere le informazioni degli account presenti su Workplace è l'essenza di ciò che facciamo.

Credenziali dell'account a rischio

Credenziali dell'account a rischio

Se sospettiamo che un account costituisca un rischio per la sicurezza, Workplace lo mostrerà agli amministratori della relativa community. Un account sarà contrassegnato come "A rischio" se la password è stata usata per un servizio esterno a Facebook/Workplace in cui si è verificata una violazione dei dati.

Se un account Workplace è a rischio, un hacker potrebbe essere in grado di accedere alla community di Workplace. Pertanto, consigliamo agli amministratori di obbligare gli utenti interessati a reimpostare le proprie password o disattivare i loro account.

Come faccio a identificare gli account degli utenti a rischio?

Se ricevi un messaggio per informarti che è stato rilevato un rischio per la sicurezza oppure la dashboard nella tab Sicurezza mostra account a rischio, significa che sospettiamo che le password di Workplace di alcuni degli utenti della tua community siano a rischio. Dato che esiste il rischio, per quanto minimo, che un hacker possa usare queste informazioni per accedere alla tua community di Workplace, ti consigliamo di disattivare tali utenti o di obbligarli a reimpostare la password.

Per vedere quali account potrebbero essere a rischio:

1
Accedi al Pannello di amministrazione.

2
Clicca su Sicurezza.

3
Accedi alla tab Dashboard per visualizzare un riepilogo degli account a rischio.

4
Clicca su Visualizza per scoprire quali utenti sono interessati.

Gli account a rischio saranno evidenziati in rosso e contrassegnati con l'etichetta Account a rischio nel pannello Persone. Per disattivare l'utente o obbligarlo a reimpostare la password, clicca accanto all'account a rischio e seleziona Disattiva account o Forza la reimpostazione della password.

Autenticazione a due fattori (2FA)

Autenticazione a due fattori (2FA)

L'autenticazione a due fattori, chiamata anche 2FA, è un controllo di sicurezza aggiuntivo che richiede agli utenti di inserire un ulteriore identificativo a cui solo loro hanno accesso. Questo viene, in genere, richiesto dopo che l'utente ha specificato nome utente e password.

Come utente con l'autenticazione a due fattori attivata in Workplace, questo identificativo aggiuntivo ti sarà richiesto ogni volta che proverai ad accedere al tuo account Workplace o all'app da un nuovo dispositivo. Una volta inserito questo identificativo, puoi scegliere di salvare il dispositivo nel tuo account in modo da non dover ripetere la procedura quando effettui nuovamente l'accesso dallo stesso dispositivo.

Esistono due opzioni di configurazione. Entrambe richiedono che il metodo di autenticazione di Workplace sia impostato su password:

  • Gli amministratori possono configurare la 2FA per tutti gli utenti o solo per alcuni.
  • Gli utenti possono abilitare la 2FA sui propri account.

In entrambi i casi, l'utente può selezionare il metodo di autenticazione a due fattori che preferisce usare: codice QR o SMS.

?
Per gli utenti che hanno impostato l'autenticazione con l'accesso singolo (SSO), le aziende devono configurare l'autenticazione a due fattori al livello dell'SSO. Non è possibile usare Workplace come provider 2FA indipendente.
Attivazione dell'autenticazione a due fattori in qualità di amministratore

Attivazione dell'autenticazione a due fattori in qualità di amministratore

Per attivare l'autenticazione a due fattori per tutti gli utenti o solo per alcuni:

1
Nel Pannello di amministrazione, seleziona Sicurezza, clicca sulla casella a discesa Altro e scegli Autenticazione a due fattori.

2
Sposta il cursore Richiedi l'autenticazione a due fattori sulla posizione di attivazione.

3
Nel menu a discesa Decidi chi deve usarla, seleziona il gruppo di utenti che deve usare la 2FA. Ricorda che per tutti gli utenti selezionati il tipo di autenticazione deve essere impostato su Password.

4
Imposta una data come inizio della 2FA per questo gruppo di utenti.

5
Clicca su Salva modifiche.

Le persone che lavorano con te riceveranno nel feed una notifica che le invita a configurare l'autenticazione a due fattori. A tale scopo, possono seguire le istruzioni fornite in Configurazione dell'autenticazione a due fattori in qualità di utente.

Gli utenti che non hanno configurato la 2FA entro la data di inizio vedranno la seguente schermata di blocco che ne richiede l'attivazione:

Attivazione dell'autenticazione a due fattori in qualità di utente

Attivazione dell'autenticazione a due fattori in qualità di utente

Per attivare l'autenticazione a due fattori in risposta a una richiesta o per uso proprio:

1
Accedi a Workplace.

2
Clicca sull'immagine del profilo in basso a sinistra sullo schermo, quindi seleziona Impostazioni.

3
Clicca su Protezione e accesso.

4
Scorri verso il basso e clicca su Modifica nella riga Usa l'autenticazione a due fattori. Scegli come proteggere il tuo account (ti potrebbe anche essere richiesto di inserire nuovamente la password).

5
Seleziona Usa app di autenticazione o Usa messaggio di testo (SMS).
  • Se selezioni App di autenticazione (ad esempio, Duo o Google Authenticator), saranno visualizzati un codice QR e un codice alfanumerico. Inserisci quest'ultimo nell'app di autenticazione.
  • Se selezioni Messaggio di testo (SMS), viene visualizzata la finestra di dialogo Aggiungi numero di telefono. Indica un numero di telefono e conferma che il numero è tuo inserendo il codice di conferma inviato tramite SMS.
Controllo degli accessi non riusciti

Controllo degli accessi non riusciti

Mostriamo agli amministratori una panoramica dei tentativi di accesso non riusciti che abbiamo registrato per gli account Workplace negli ultimi 7 giorni, per aiutarli a identificare eventuali attività sospette nella loro organizzazione.

Per visualizzare una panoramica degli accessi non riusciti:

1
Accedi al Pannello di amministrazione.

2
Clicca su Sicurezza.

3
Accedi alla tab Dashboard per visualizzare un riepilogo in Accessi non riusciti negli ultimi 7 giorni.

4
Scegli l'evento che vuoi approfondire e clicca su Visualizza per controllare i log sulla sicurezza.