保护工作区的安全小窍门

在 Slack,安全是我们的重中之重。我们最关心的是保护你的隐私,并构建值得信赖的服务。我们收集了一些工具,来帮助工作区拥有者和管理员确保工作区的安全。

备注:如果你有其他问题,或注意到工作区中有可疑活动,请与我们联系 — 我们乐于协助。


设置双重认证

双重认证 (2FA)为登录提供了更高的安全性。当 2FA 开启时,成员需要输入验证码(来自他们的移动设备)和他们的 Slack 密码。2FA 可以确保即使密码泄露,也不会授予访问权限,除非正在登录的成员经过了其设备的验证。

如果愿意,成员可以选择启用 2FA,但是工作区拥有者可将 2FA 设置为强制要求。如果你的公司使用身份提供程序,可以考虑为 Slack 企业增强和配置单点登录。


谨慎管理应用

默认情况下,所有成员都可以向其工作区安装应用。工作区拥有者可以选择限制成员安装和使用应用的权限。详细了解管理应用安装设置

备注:对于由团队构建的内部集成,请仔细对待生成的令牌,不要与其他人或应用共享令牌。阅读有关如何将你的工具连接至 Slack


限制工作区的访问权限

Slack 支持公开透明,有时这意味着需要共享专有信息或敏感详情。这里有一些建议,确保只有正确的人可以访问工作区的信息:

  • 只邀请你认识的人
    要获得完全控制,请保留默认设置:仅允许工作区拥有者和管理员向新成员发送邀请。如果你确实要允许其他人发送邀请,请定期查看待处理和已接受的邀请
  • 注销不再需要访问的成员的帐户
    人员来来去去,变化不断。切记要在成员离开时注销其帐户。利用身份提供程序,企业增强套餐和企业网格套餐的工作区拥有者可采用 SCIM 配置来简化注销
  • 与外部组织共享频道
    要和无需要访问工作区中所有信息的外部合作伙伴协作,你可以共享频道。这便于你在一个集中的地方安全高效地开展协作,所有这些都来自你自己的工作区。
  • 使用访客帐户,并限制他们被邀请加入的频道
    Slack 工作区的某些成员(如分包商、实习生或客户)可能仅需访问某些频道。 访客账户是在工作区中管理谁可获取所需信息的一种有效手段。
  • 管理电子邮件显示
    成员可以在他们的个人档案中找到彼此的电子邮件地址,但有些人可能更喜欢将该信息保密。工作区拥有者和管理员可选择是否在其 Slack 个人档案中显示成员的电子邮件地址


了解 Slack 使用情况

在专业、企业增强和企业网格套餐中,工作区拥有者可查看分析和使用情况,以便洞悉成员如何使用 Slack。