Onglet Sécurité

À propos de l’onglet Sécurité

Toutes les données et marques Qualtrics sont protégées avec le plus grand soin. Cependant, vous pouvez parfois avoir besoin de paramètres de sécurité supplémentaires, tels que la possibilité de suivre les utilisateurs connectés, d’ajouter des exigences supplémentaires aux mots de passe, de modifier le nombre d’échecs de connexion entraînant un verrouillage de compte et bien plus encore.

Si vous avez acheté le package de sécurité Enterprise, les administrateurs de la marque peuvent accéder à tous ces paramètres et bien plus encore en accédant à la page Admin et en sélectionnant Sécurité.

Paramètres de sécurité

Les paramètres de sécurité sont la première section sous l’onglet Sécurité.

Autoriser des connexions par procuration

Les connexions
par proxy permettent aux administrateurs de l’organisation ou à des comptes privilégiés supérieurs de se connecter à différents comptes utilisateur de cette organisation via l’onglet Utilisateurs. En décochant la case Autoriser les connexions par proxy, vous la définissez de sorte qu’aucun Administrateur de l’organisation ne puisse se connecter directement au compte d’un utilisateur.

Activer l’identification à deux facteurs

Lorsque vous sélectionnez Activer l’authentification à deux facteurs, les utilisateurs doivent fournir un code de vérification après avoir indiqué leur nom d’utilisateur et leur mot de passe pour se connecter. Les utilisateurs peuvent définir une méthode préférée de réception de ce code, par exemple, par e-mail ou via une application d’authentification sur leur téléphone.

Lors de la prochaine connexion, les utilisateurs passeront par le processus d’inscription dans lequel ils configureront leur méthode de vérification préférée.

Les utilisateurs recevront également un e-mail avec des codes de sauvegarde, qui serviront d’option de récupération s’ils perdent l’accès à leur méthode de vérification. Si un utilisateur doit réinitialiser ses codes de sauvegarde ou reconfigurer sa configuration d’authentification à deux facteurs, il peut le faire à partir de ses Paramètres utilisateur.

Une fois la configuration terminée, les futures connexions de cet utilisateur utiliseront le processus d’authentification à deux facteurs.

Les utilisateurs peuvent sélectionner personnellement un certain nombre d’applications d’authentification, y compris Google Authenticator, Duo Mobile et Authy.

Exigences minimales de mot de passe

Vous pouvez personnaliser les exigences des mots de passe créés dans votre organisation. Lorsque vous laissez un champ vide, cela signifie que cette fonctionnalité n’est pas requise dans le mot de passe. L’exemple ci-dessus illustre les exigences de mot de passe par défaut.

Sessions utilisateur

1. Minutes d’inactivité jusqu’à la déconnexion automatique : déterminez la durée pendant laquelle une personne peut accéder à son compte, ne pas naviguer dans les pages ou effectuer des modifications, avant qu’elle ne soit déconnectée. Cela peut être utile pour empêcher les passants d’accéder aux comptes laissés ouverts sur les écrans inactifs.
   Astuce Qualtrics : le délai d’expiration de la session par défaut est de 60 minutes sans activité de l’utilisateur.
2. Nombre maximal de sessions simultanées par utilisateur : déterminez le nombre de personnes pouvant être actives dans un compte à la fois. Si ce nombre est dépassé, l’utilisateur le plus récent tentant de se connecter ne sera pas autorisé à accéder au compte.
   Astuce Qualtrics : le nombre maximal de sessions simultanées par défaut pour toutes les marques est de 500.

Blocage de compte

Lorsqu’un utilisateur envoie de façon répétée son nom d’utilisateur ou son mot de passe à un compte incorrect, le système le verrouille. Il s’agit d’une fonctionnalité disponible pour toutes les marques Qualtrics, qui garantit que les étrangers ne peuvent pas accéder à des comptes qui ne leur appartiennent pas.

Cependant, avec l’onglet Sécurité, vous pouvez indiquer plus de détails sur le fonctionnement de ce système de verrouillage de compte.

1. Sélectionnez le nombre d’échecs de tentatives de connexion.
2. Sélectionnez la période au cours de laquelle ces tentatives de connexion ont lieu.
3. Sélectionnez le nombre de minutes pendant lesquelles le compte sera verrouillé avant de pouvoir se reconnecter.

Désactiver les comptes inactifs

Parfois, les comptes sont assis dans une marque pendant longtemps sans aucune utilisation. Il peut être fastidieux de suivre ces comptes individuellement et vous ne souhaitez pas nécessairement définir une date d’expiration du compte.

Vous pouvez choisir de désactiver les comptes après un certain nombre de jours prédéterminés. Notez que la désactivation d’un compte ne le supprimera pas. En tant qu’administrateur de l’organisation, vous pouvez toujours réactiver le compte.

Attention : si vous choisissez de désactiver les comptes inactifs, veuillez noter que Qualtrics évaluera systématiquement tous les comptes inactifs et désactivera automatiquement tout compte répondant à la condition que vous avez sélectionnée.

Sessions actives

La section Sessions actives vous montrera tous les utilisateurs actuellement connectés à votre marque, ainsi que des informations d’identification.

Si vous constatez une activité de compte suspecte ou si vous souhaitez forcer un utilisateur à se déconnecter pour une raison quelconque, sélectionnez le ou les utilisateurs et cliquez sur Terminer la session. Cliquez sur Terminer toutes les sessions pour mettre fin à toutes les sessions actives.

Pour ajuster le format du tableau, cliquez sur la flèche vers le bas en regard d’une colonne et sélectionnez une action.

Les actions disponibles sont les suivantes :

• Épingler la colonne : épinglez la colonne afin qu’elle ne puisse pas être déplacée. Cela rendra également la colonne visible lorsque vous faites défiler horizontalement.
• Détacher une colonne : désépingler une colonne épinglée.
• Déplacer la colonne vers la gauche : déplacez la colonne 1 position vers la gauche.
• Déplacer la colonne vers la droite : déplacez la position de la colonne 1 vers la droite.

Vous pouvez également passer la souris entre les colonnes et faire glisser le séparateur de colonnes pour modifier la largeur d’une colonne.

&nbsp ;

Journaux d’activité

Dans la section Journaux des activités, vous pouvez voir les actions que les utilisateurs ont effectuées dans votre organisation Qualtrics.

Pour chaque entrée, vous pouvez voir une date, le nom d’utilisateur ou l’ID utilisateur du compte dans lequel l’évènement s’est produit, ainsi qu’une catégorie et un nom d évènement.

Dans cette section, nous expliquerons comment utiliser le Journal des activités pour trouver des informations sur les événements. Si vous voulez obtenir une liste complète des événements possibles et de leur signification, voir Événements suivis dans le Journal des activités.

Détails de l’évènement

Pour afficher plus d’informations sur un événement, cliquez dessus. Ce panneau inclut un grand nombre d’informations identiques dans les colonnes, plus :

• Identifiant : un identifiant de session généré en interne.
• Identifiant de l’organisation : votre identifiant d’organisation.
• Adresse IP : Adresse IP où cette activité a eu lieu.
• Horodatage : date et heure de début de l’événement. Les heures sont toujours indiquées dans le fuseau horaire du compte utilisateur.

Selon le type d’événement, d’autres informations peuvent être incluses sur ce qui s’est passé.

Filtrage des journaux

Vous pouvez filtrer vos journaux par intervalle de temps, événements spécifiques ou critères de recherche. La recherche prend en charge les ID utilisateur, les noms d’utilisateur partiels et complets, ainsi que les types et catégories d’événements.

Pour désélectionner des événements, cliquez sur Effacer la sélection.

Exportation des journaux

1. Cliquez sur Exporter.
   
2. Choisissez entre les types de fichiers CSV (valeurs séparées par des virgules) et TSV (valeurs séparées par des tabulations).
   
3. Cliquez sur Exporter les fichiers.
4. Vous serez redirigé vers Vos téléchargements, où vous pourrez voir le statut du fichier et le télécharger une fois qu’il est prêt.

Personnalisation et tri des colonnes

Vous pouvez effectuer un tri en fonction des colonnes disponibles. Cliquez sur la flèche en regard d’une colonne pour la déplacer vers la gauche ou la droite, ou pour l’épingler à gauche.

Événements suivis dans le journal des activités

La liste suivante répertorie les catégories d’événements et les types d’événements suivis dans le journal des activités.

Administrateur

• Paramètres du compte Accès de connexion au proxy : un utilisateur a autorisé le support de Qualtrics à se connecter à son compte.
• Exportation des rapports de l’administrateur : un utilisateur a exporté des rapports d’administrateur.
• Modification des paramètres d’anonymat de la marque : un utilisateur a modifié les paramètres d’anonymat à l’échelle de l’organisation.
• Pseudonymisation EX : un utilisateur a modifié la politique de pseudonymisation à l’échelle de l’organisation.
• Modification des paramètres modaux d’aide : un utilisateur a modifié les paramètres de la fenêtre d’aide à l’échelle de l’organisation.
• Modification des paramètres de l’organisation : un utilisateur a modifié les paramètres de l’organisation.
• Approbation de l’enquête : un utilisateur a demandé l’approbation, rejeté une demande, approuvé une demande, refusé une demande ou commenté une demande. Pour en savoir plus, voir Approbation du projet.
• Vue individuelle de la page utilisateur : un administrateur de marque ou de division a consulté un utilisateur dans l’onglet Utilisateurs.
• Vue principale de la page utilisateur : un utilisateur a affiché l’onglet Utilisateurs.

Changement de marque

• Modification de la marque : l’organisation vient d’être créée ou mise à jour avec de nouvelles autorisations. Cela inclut les modifications du type de marque, de l’URL de base, de la date d’expiration et de la description de la marque. Chaque modification est indiquée par la valeur d’origine et la nouvelle valeur.

Paramètres du tableau de bord

• Mettre à jour le décorateur d’anonymat : les paramètres d’anonymat ont été mis à jour dans un tableau de bord.
• Décorateur de mise à jour des échelles : les paramètres des échelles ont été mis à jour pour un tableau de bord.

Tableaux de bord

• Utilisation du tableau de bord : un utilisateur a interagi avec un tableau de bord. Cela inclut les éditeurs de tableaux de bord et les visualiseurs.

Ensembles de données

• Données d’exportation de l’onglet Données : un utilisateur a exporté des réponses enregistrées dans n’importe quel format dans Données &amp ; Analyse.
• Onglet Données : exporter les réponses au format PDF : une réponse individuelle a été exportée au format PDF.
• L’onglet Données exporte les réponses en cours : un utilisateur a exporté les réponses en cours.
• L’onglet Données gère les téléchargements : un onglet utilisateur a téléchargé un fichier à partir de Gérer les téléchargements.
• Onglet Données Vue de réponse unique : un utilisateur a consulté une réponse individuelle.
• Vue de l’onglet Données : un utilisateur a affiché la section Données de Données &amp ; Analyse.

Répertoires

• Modification en masse de contacts : un utilisateur a téléchargé de nombreux contacts ou des modifications sur des contacts existants dans le répertoire XM.
• Exportation de contacts : un utilisateur a exporté des contacts du répertoire XM.
• Opération de liste de contacts : un utilisateur a affiché, modifié ou utilisé des options de liste de distribution sur une liste de contacts dans le répertoire XM.
• Opération de la liste de contacts : un utilisateur a affiché ou modifié un contact dans le répertoire XM.
• Opération de répertoire : un utilisateur a affiché ou modifié un répertoire dans le répertoire XM.
• Opération Paramètres du répertoire : un utilisateur a mis à jour les paramètres du répertoire XM, tels que la fréquence de contact, la fusion des doublons, les messages du répertoire, etc.

Distribution

• Distribution : un utilisateur a créé une distribution dans son projet.

Bibliothèques

• Graphiques des fichiers de la bibliothèque : un utilisateur a affiché ou effectué une action dans la bibliothèque.

Organisation

• Paramètres de l’organisation : un utilisateur a modifié les paramètres de l’organisation, en particulier ceux liés à la connexion ou à l’authentification unique.

Projets

• Programme EX : un programme Pulse a été créé, modifié ou supprimé. Cet événement inclut les modifications apportées aux autres projets et les paramètres dans le programme plus vaste.

API publique

• Accès aux API : un utilisateur de votre organisation a effectué des appels d’API.

Rapports

• Exporter le rapport imprimé: un utilisateur a exporté un Rapport avancé Cela inclut les types d’exportation PDF, DOCX, PPTX et JPG. N’inclut pas les rapports EX ou 360.
• Exporter le rapport de résultats de la vue : un utilisateur a exporté les résultats. Cela inclut les types d’exportation PDF, DOCX, PPTX et CSV.

Tickets

• Activité client du ticket : un utilisateur a consulté l’activité client d’un ticket.
• Exportations de tickets : un utilisateur a exporté des tickets.
• Enquête sur les informations de suivi des tickets : un utilisateur a créé ou modifié une enquête sur les informations de suivi. Cet événement peut également se déclencher lorsqu’une enquête sur les informations de suivi reçoit une réponse. Pour en savoir plus, voir Enquêtes de feedback sur les tickets.
• Réponse à l’enquête sur les tickets : un utilisateur a affiché les données intégrées ou la réponse complète à l’enquête dans un ticket.

Contrôle d’accès utilisateur

• Contrôle d’accès de l’enregistrement de l’employé modifié : le contrôle d’accès aux enregistrements de l’employé a été activé ou désactivé.
• Modifier la balise de métadonnées des colonnes : une balise d’accès aux données a été appliquée aux métadonnées des colonnes ou supprimée de celles-ci.
• Modifier la balise d’accès aux données : une balise d’accès aux données a été créée, mise à jour ou supprimée.

Authentification de l’utilisateur

• Modification du jeton API : un utilisateur a généré un jeton API.
• Connexion : affichez les connexions régulières, proxy, SSO et en échec. Pour en savoir plus sur une connexion, cliquez sur un utilisateur et affichez les informations à droite.
  • La connexion au proxy sera vraie s’il s’agissait d’une connexion par proxy. Vous verrez également des informations supplémentaires sous « Détails du remplaçant », y compris l’identifiant de l’utilisateur qui a remplacé le compte.
  • Est réussi sera faux pour les échecs de connexion.
  • Vous verrez également des informations telles que l’URL à partir de laquelle l’utilisateur s’est connecté, l’emplacement, la manière dont il s’est authentifié (par exemple, SAML pour les organisations SSO) et la plateforme de connexion (navigateur et système d’exploitation).
• Modification du mot de passe : chaque fois qu’un utilisateur modifie son propre mot de passe dans les paramètres du compte
• Réinitialisation du mot de passe : chaque fois qu’un mot de passe est réinitialisé. Cela inclut les utilisateurs qui choisissent Mot de passe oublié ? sur la page de connexion, les administrateurs de l’organisation envoyant des réinitialisations de mot de passe ou l’utilisateur devant modifier son mot de passe parce que le mot de passe a expiré ou parce que vous avez défini de nouvelles exigences minimales.
• Création de session : chaque fois qu’un compte est connecté, ce qui crée une nouvelle session. Ceci est différent des connexions car il ne compte pas les échecs ou ne vous permet pas de rechercher des remplaçants. Si vous cliquez sur un utilisateur, il s’affichera à la fin de la session.
• Fermeture de la session : chaque fois qu’une session se termine, soit parce qu’un utilisateur s’est déconnecté, soit parce qu’un administrateur l’a forcé à. Pour savoir laquelle, cliquez sur la rupture du contrat de travail et consultez le motif.
• Modification de l’utilisateur : chaque fois qu’un utilisateur est créé ou supprimé. Cliquez sur un utilisateur pour plus d’informations. L’action indique si l’utilisateur a été modifié, créé ou supprimé. Vous pourrez également voir les détails qui ont été modifiés.

Gestion des utilisateurs

• Modification des privilèges d’organisation : les autorisations de votre organisation Qualtrics ont été modifiées.
• Page Charger les participants : un utilisateur a ouvert la page Participants dans un projet EX ou l’administrateur des utilisateurs d’un tableau de bord expérience client. Cliquez sur l’événement pour afficher la ligne de produits (par ex. CX ou EX).
• Modifier les métadonnées des participants : les métadonnées d’un participant ont été mises à jour sur la page Participants d’un projet EX ou de l’administrateur des utilisateurs d’un tableau de bord expérience client. Cliquez sur l’événement pour afficher la ligne de produits.
• Participants à l’exportation de la hiérarchie d’organisation : les participants hiérarchiques ont été exportés.
• Entités d’exportation de hiérarchie d’organisation : les niveaux hiérarchiques ont été exportés.
• Unités d’importation de la hiérarchie d’organisation : les niveaux hiérarchiques ont été importés.
• La gestion des participants confirme l’importation d’une personne : un utilisateur a importé un fichier des participants sans erreur.
• Personnes exportées par la gestion des participants : un utilisateur a exporté des participants.
• La gestion des participants obtient des personnes existantes : lors de l’ajout de participants, le système doit identifier les participants qui existent déjà dans le répertoire afin qu’ils ne soient pas ajoutés à nouveau au répertoire en tant que doublons.
• La gestion des participants obtient des tâches : un utilisateur a ouvert Gérer les importations/mises à jour/exportations sur la page Participants.
• La gestion des participants obtient des métadonnées : lors de l’ajout de participants, le système identifie les participants qui existent déjà dans le répertoire et extrait leurs métadonnées.
• La gestion des participants obtient le mappage des métadonnées : un utilisateur a géré les métadonnées.
• La gestion des participants obtient des informations sur la personne : un utilisateur a recherché un participant.
• La gestion des participants confirme l’importation : étape qui a lieu sur le backend une fois que l’importation d’un participant a été lancée sans erreur.
• Importation d’une personne pour l’aperçu de la gestion des participants : une fois que l’importation d’un participant a commencé, mais n’est pas encore terminée, une étape affiche généralement un récapitulatif des modifications.
• La gestion des participants supprime des personnes : les participants ont été retirés.
• La gestion des participants met à jour les identifiants uniques : les identifiants uniques du participant ont été mis à jour.
• La gestion des participants valide l’importation d’une personne : étape qui a lieu sur le back-end lors de l’importation des participants, en évaluant la qualité du fichier. Cet événement concerne uniquement les projets d’engagement.
• Modification de rôle : un rôle a été créé, modifié ou supprimé. Cliquez sur l’événement pour afficher la ligne de produits. Apparaît pour les rôles EX et CX.
• Modification de l’appartenance au rôle : un utilisateur a été ajouté à un rôle ou supprimé d’un rôle.
• Modification des autorisations du rôle : les autorisations ont été ajoutées à, mises à jour dans ou supprimées d’un rôle.
• Modification des autorisations utilisateur : les autorisations ont été créées, modifiées ou supprimées pour un utilisateur.