Pestaña Seguridad

Acerca de la pestaña Seguridad

Todos los datos y marcas de Qualtrics están protegidos con sumo cuidado. Sin embargo, a veces puede que desee configuraciones de seguridad adicionales, como la capacidad de realizar un seguimiento de los usuarios que han iniciado sesión, añadir más requisitos a las contraseñas, modificar la cantidad de inicios de sesión fallidos que provocan el bloqueo de una cuenta y mucho más.

Si ha adquirido el paquete de seguridad empresarial, los administradores de organización pueden acceder a toda esta configuración y más si van a la página Administración y seleccionan Seguridad.

Configuraciones de seguridad

Configuración de seguridad es la primera sección de la ficha Seguridad.

Permitir inicios de sesión proxy

Los inicios de sesión proxy permiten a los administradores de organización o a cuentas con privilegios superiores iniciar sesión en diferentes cuentas de usuario de esta organización a través de la pestaña Usuarios. Al deseleccionar Permitir inicios de sesión mediante proxy Estás haciendo que ningún administrador de marca pueda iniciar sesión directamente en la cuenta de un usuario.

Habilitar autenticación de dos factores

Al seleccionar Activar autenticación de dos factores, los usuarios deben proporcionar un código de verificación después de proporcionar su nombre de usuario y contraseña para iniciar sesión. Los usuarios pueden establecer un método preferido para recibir este código, por ejemplo, por correo electrónico o una aplicación de autenticación en su teléfono.

En el próximo inicio de sesión, los usuarios revisarán el proceso de inscripción donde configurarán su método de verificación preferido.

Los usuarios también recibirán un correo electrónico con códigos de respaldo, que sirven como opción de recuperación si pierden el acceso a su método de verificación. Si un usuario necesita restablecer sus códigos de copia de seguridad o reconfigurar la configuración de la autenticación de dos factores, puede hacerlo desde sus Opciones de usuario.

Una vez completada la configuración, los futuros inicios de sesión para ese usuario utilizarán el proceso de autenticación de dos factores.

Los usuarios pueden seleccionar personalmente entre una serie de aplicaciones de autenticación, incluyendo Google Authenticator, Duo Mobile y Authy.

Requisitos mínimos de la contraseña

Puede personalizar los requisitos de las contraseñas creadas en su organización. Cuando deja un campo en blanco, significa que no se requiere la función en la contraseña. El ejemplo anterior muestra los requisitos de contraseña predeterminada.

Sesiones del usuario

1. Minutos de inactividad hasta el cierre de sesión automático: Determine cuánto tiempo puede estar alguien en su cuenta, no navegando páginas ni editando, antes de que se cierre la sesión. Esto puede ser útil para que los transeúntes no puedan acceder a las cuentas abiertas en pantallas inactivas.
   Consejo Q: El tiempo de espera de la sesión predeterminado es de 60 minutos sin actividad del usuario.
2. Número máximo de sesiones simultáneas por usuario: Determine cuántas personas pueden estar activas en una cuenta a la vez. Si se supera este número, no se permitirá al usuario más reciente que intente iniciar sesión en la cuenta.
   Consejo Q: El número máximo predeterminado de sesiones simultáneas para todas las organizaciones es 500.

Bloqueo de cuenta

Cuando un usuario obtiene repetidamente el nombre de usuario o la contraseña de una cuenta incorrecta, el sistema los bloqueará. Esta es una función disponible en todas las marcas de Qualtrics, que garantiza que los extraños no puedan acceder a cuentas que no pertenecen a ellas.

Sin embargo, con la pestaña Seguridad, puede especificar más información sobre cómo funciona este sistema de bloqueo de cuenta.

1. Seleccione el número de intentos de inicio de sesión fallidos.
2. Seleccione el período en el que se producen estos intentos de inicio de sesión.
3. Seleccione cuántos minutos se bloqueará la cuenta antes de poder volver a iniciar sesión.

Desactivar cuentas inactivas

A veces, las cuentas se sientan en una marca durante mucho tiempo sin ningún uso. Puede ser tedioso realizar un seguimiento de estas cuentas individualmente, y es posible que no desee establecer necesariamente una fecha de vencimiento de cuenta.

Puede optar por desactivar las cuentas después de un número de días predeterminados. Tenga en cuenta que la desactivación de una cuenta no la borrará: usted, como administrador de organización, siempre puede volver a activar la cuenta.

Atención: Si elige desactivar las cuentas inactivas, tenga en cuenta que Qualtrics evaluará todas las cuentas inactivas de forma consistente y desactivará automáticamente cualquier cuenta que cumpla la condición que haya seleccionado.

Sesiones activas

La sección Sesiones activas le mostrará todos los usuarios que han iniciado sesión actualmente en su organización, además de información identificativa.

Si ve una actividad de cuenta sospechosa o desea obligar a un usuario a cerrar la sesión por cualquier motivo, seleccione el usuario y haga clic en Finalizar sesión. Haga clic en Finalizar todas las sesiones para finalizar todas las sesiones activas.

Para ajustar el formato de tabla, haga clic en la flecha hacia abajo junto a una columna y seleccione una acción.

Las acciones disponibles son:

• Fijar columna: Anclar la columna para que no se pueda mover. Esto también hará que la columna sea visible mientras se desplaza horizontalmente.
• Desanclar columna: Desanclar una columna anclada.
• Mover columna a la izquierda: Mueva la columna 1 a la izquierda.
• Mover columna a la derecha: Mueva la columna 1 a la derecha.

También puede pasar el ratón por encima de las columnas y arrastrar el divisor de columnas para modificar el ancho de una columna.

Registros de actividad

En el Registros de actividad Sección, puede ver las acciones que los usuarios han realizado en su organización Qualtrics.

Para cada entrada, puede ver una fecha, el nombre de usuario o el ID de usuario de la cuenta en la que ocurrió el evento y una categoría y un nombre del evento.

En esta sección, explicaremos cómo utilizar el Registro de actividad para encontrar información sobre eventos. Si desea una lista completa de posibles eventos y lo que significan, consulte Eventos registrados en el registro de actividades .

Detalles del evento

Para ver más información sobre un evento, haga clic en él. Este panel incluye mucha de la misma información en las columnas, además:

• Identificación :Un ID de sesión generado internamente.
• Identificación de marca :El ID de su organización.
• Dirección IP: La dirección IP donde se realizó esta actividad.
• Marca de tiempo :Cuando empezó el evento. Los horarios siempre se dan en el zona horaria de la cuenta de usuario .

Dependiendo de la tipo de evento , puede haber otra información incluida sobre lo que sucedió.

Filtrado de registros

Puede filtrar sus registros por rango de tiempo, eventos específicos , o términos de búsqueda. La búsqueda admite ID de usuarios, nombres de usuario parciales y completos, y tipos y categorías de eventos.

Para anular la selección de eventos, haga clic en Borrar selección .

Exportación de registros

1. Haga clic en Exportar.
   
2. Elija entre los tipos de archivos CSV (valores separados por comas) y TSV (valores separados por tabulaciones).
   
3. Hacer clic Exportar archivos .
4. Serás llevado a Tus descargas , donde podrás ver el estado del archivo y descargarlo una vez que esté listo.

Personalización y ordenación de columnas

Puede ordenar por cualquiera de las columnas disponibles. Haga clic en la flecha junto a una columna para moverla hacia la izquierda o hacia la derecha, o para fijarla a la izquierda.

Eventos registrados en el registro de actividades

La siguiente es una lista de categorías de eventos y tipos de eventos rastreados en el registro de actividad.

Administrador

• Configuración de cuenta Acceso de inicio de sesión de proxy :Un usuario ha proporcionado soporte a Qualtrics Permiso para iniciar sesión como proxy en su cuenta .
• Exportación de informes de administración :Un usuario exportó Informes de administración .
• Cambio de configuración de anonimato de marca :Un usuario editó configuración de anonimato para toda la organización .
• Pseudonimización EX :Un usuario editó el historial de toda la organización. Política de seudonimización .
• Ayuda para cambiar la configuración del modo :Un usuario editó la configuración de toda la organización para el ventana de ayuda .
• Cambio de configuración de la organización :Un usuario ha editado configuración de la organización .
• Aprobación de la encuesta :Un usuario solicitó aprobación, desestimó una solicitud, aprobó una solicitud, denegó una solicitud o comentó una solicitud. Ver más en Aprobación del proyecto .
• Vista individual de la página de usuario :Un administrador de marca o división vio a un usuario en el Pestaña de usuarios .
• Vista principal de la página de usuario :Un usuario vio el Pestaña de usuarios .

Cambio de marca

• Cambio de marca :La organización acaba de ser creada o actualizada con nuevos permisos. Esto incluye cambios en el tipo de marca, la URL base, la fecha de vencimiento y la descripción de marca. Cada modificación se indica mediante el valor original y el nuevo valor.

Configuración del tablero

• Actualizar el decorador de anonimato : Configuración de anonimato Se han actualizado en un panel de control.
• Actualizar decorador de escalas : El Ajustes de escalas Se han actualizado para un tablero de instrumentos.

Tableros

• Uso del panel de control :Un usuario ha interactuado con un panel de control. Esto incluye editores y visualizadores del panel.

Conjuntos de datos

• Pestaña de datos para exportar datos :Un usuario tiene respuestas grabadas exportadas en cualquier formato en Datos y Análisis.
• Pestaña de datos: exportar respuestas a PDF : Se ha exportado una respuesta individual a PDF .
• Respuestas de exportación de la pestaña de datos en proceso :Un usuario tiene respuestas exportadas en proceso .
• Pestaña de datos para administrar descargas :Una pestaña de usuario ha descargado un archivo desde Administrar descargas
• Vista de respuesta única de la pestaña Datos: Un usuario tiene vio una respuesta individual .
• Vista de la pestaña de datos :Un usuario ha visto el Sección de datos de Datos y Análisis.

Directorios

• Cambio de contacto masivo: Un usuario tiene cargó muchos contactos o realizó cambios en contactos existentes en el directorio XM.
• Exportación de contactos: Un usuario tiene contactos exportados del directorio XM.
• Operación de lista de contactos :Un usuario ha visto, realizado cambios o opciones de lista de correo usadas en una lista de contactos en el directorio XM.
• Operación de lista de contactos :Un usuario ha visto o realizado cambios en un contacto en el Directorio XM.
• Operación de directorio :Un usuario ha visto o realizado cambios en un directorio en XM Directory.
• Operación de configuración de directorio :Un usuario ha actualizado la configuración del Directorio XM, como frecuencia de contacto , fusión de duplicados, mensajes de directorio y más.

Distribución

• Distribución :Un usuario ha creado un distribución en Su proyecto .

Bibliotecas

• Gráficos de archivos de la biblioteca :Un usuario ha visto o realizado una acción en el biblioteca .

Organización

• Configuraciones de marca :Un usuario ha editado configuración de la organización , en particular relacionado con el inicio de sesión o SSO .

Proyectos

• Programa EX : A Legumbres El programa ha sido creado, editado o eliminado. Este evento incluye cambios en los demás proyectos y configuraciones del programa más amplio.

API pública

• Acceso a API :Un usuario de su organización ha realizado Llamadas API .

Informes

• Exportar informe impreso :Un usuario ha exportado un Informe avanzado Esto incluye los tipos de exportación PDF, DOCX, PPTX y JPG. No incluye informes EX ni 360.
• Informe de resultados de la vista de exportación: Un usuario ha exportado Resultados . Esto incluye los tipos de exportación PDF, DOCX, PPTX y CSV.

Tickets

• Actividad del cliente de tickets: Un usuario tiene vio la actividad del cliente de un ticket .
• Exportación de billetes :Un usuario tiene billetes exportados .
• Encuesta de detalles de seguimiento de tickets :Un usuario creó o editó una encuesta de detalles de seguimiento. Este evento también puede activarse cuando una encuesta de detalles de seguimiento recibe una respuesta. Ver más en Encuestas de opinión sobre tickets .
• Respuesta a la encuesta sobre tickets :Un usuario vio los datos incrustados o respuesta completa de la encuesta en un billete.

Control de acceso de usuarios

• Se modificó el control de acceso a registros de empleados : Control de acceso a registros de empleados Se ha habilitado o deshabilitado.
• Modificar la etiqueta de metadatos de las columnas : A etiqueta de acceso a datos Se ha aplicado a los metadatos de las columnas o se ha eliminado de ellas.
• Modificar etiqueta de acceso a datos: A etiqueta de acceso a datos Ha sido creado, actualizado o eliminado.

Autenticación de usuario

• Cambio de token API: Un usuario generó un token API .
• Acceso :Ver inicios de sesión regulares, de proxy, SSO y fallidos. Para obtener más información sobre un inicio de sesión, haga clic en un usuario y vea la información a la derecha.
  • Inicio de sesión de proxy Será verdadero si se trata de un inicio de sesión proxy. También verá información adicional en “detalles del proxy”, incluido el ID del usuario que accedió a la cuenta.
  • Tiene éxito Será falso para inicios de sesión fallidos.
  • También verá información como la URL desde la que inició sesión el usuario, la ubicación, cómo se autenticó (por ejemplo, SAML para organizaciones SSO) y la plataforma de inicio de sesión (navegador y sistema operativo).
• Cambio de contraseña :Cada vez que un usuario cambia su propia contraseña en el Configuraciones de la cuenta
• Restablecer contraseña: Cada vez que se restablece una contraseña. Esto incluye la elección por parte de los usuarios ¿Olvidaste tu contraseña? en la página de inicio de sesión, los administradores de marca envían restablecimientos de contraseña o el usuario tiene que cambiar su contraseña porque la contraseña expiró o usted estableció una nueva Requisitos mínimos .
• Creación de sesión: Cada vez que se inicia sesión en una cuenta, se crea una nueva sesión. Esto es diferente de los inicios de sesión porque no cuenta fallos o le permite verificar proxies. Si hace clic en un usuario, se mostrará cuando haya finalizado la sesión.
• Terminación de sesión: Cada vez que una sesión finaliza, ya sea porque un usuario cerró la sesión o porque un administrador lo obligó a hacerlo. Para ver cuál, haga clic en la terminación y observe el Razón
• Cambio de usuario: Cada vez que se crea o elimina un usuario. Haga clic en un usuario para obtener más información. Acción Mostrará si el usuario fue editado, creado o eliminado. También podrás ver qué detalles fueron editados.

Gestión de usuarios

• Cambio de privilegio de marca :Se han cambiado los permisos de su organización Qualtrics.
• Cargar página de participantes :Un usuario abrió el Participantes página en un proyecto EX o el Administrador de usuarios de un Dashboard de CX. Haga clic en el evento para ver la línea de productos (por ejemplo, CX o EX).
• Modificar metadatos de los participantes :Los metadatos de un participante se han actualizado directamente en el Participantes página en un proyecto EX o el Administrador de usuarios de un Dashboard de CX. Haga clic en el evento para ver la línea de productos.
• Participantes de la exportación de la jerarquía de la organización : Se han exportado los participantes de la jerarquía .
• Unidades de exportación de la jerarquía de la organización : Se han exportado las unidades de jerarquía .
• Unidades de importación de jerarquía organizacional: Se han importado unidades de jerarquía .
• Gestión de participantes confirma importación de personas :Un usuario tiene importó un archivo de participante sin errores .
• Gestión de participantes de exportación de personas :Un usuario participantes exportados .
• La gestión de participantes capta a las personas existentes :Al agregar participantes, el sistema debe identificar qué participantes ya existen en el directorio para que no se agreguen nuevamente al directorio como duplicados.
• Gestión de participantes consigue trabajo :Un usuario abrió Administrar importaciones/actualizaciones/exportaciones en la página de Participantes.
• Gestión de participantes obtener metadatos :Al agregar participantes, el sistema identifica qué participantes ya existen en el directorio y extrae sus metadatos.
• Gestión de participantes obtención de mapeo de metadatos :Un usuario metadatos gestionados .
• La gestión de participantes obtiene información personal: Un usuario buscado para un participante.
• Marca de gestión de participantes confirma importación :Un paso que tiene lugar en el back-end una vez que se ha iniciado la importación de un participante sin errores.
• Vista previa de la gestión de participantes Importación de personas :Una vez que se ha iniciado la importación de un participante, pero aún no se ha completado, generalmente hay un paso en el que se ve un resumen de los cambios.
• Gestión de participantes eliminar personas :Los participantes fueron remoto .
• Actualización de identificadores únicos de gestión de participantes: Partícipe Se actualizaron los identificadores únicos .
• Gestión de participantes validar importación de personas :Un paso que se lleva a cabo en el back-end al importar participantes, evaluando la calidad del archivo. Este evento es solo para proyectos de compromiso.
• Cambio de rol :Se creó, editó o eliminó un rol. Haga clic en el evento para ver la línea de productos. Aparece para ambos Roles EX y Funciones de CX .
• Cambio de membresía de rol :Se agregó o eliminó un usuario de un rol.
• Cambio de permiso de rol :Se agregaron, actualizaron o eliminaron permisos de un rol.
• Cambio de permisos de usuario : Permisos se han creado, editado o eliminado para un usuario.