保护工作区的安全小窍门
在 Slack, 安全是我们的重中之重 。我们最关心的是保护你的隐私,并构建值得信赖的服务。我们收集了一些工具,来帮助确保 Slack 的安全。
注意: 如果你有其他问题,或注意到工作区中有可疑活动, 请与我们联系 — 我们乐于协助。
设置双重认证
双重认证 (2FA)为登录提供了更高的安全性。当 2FA 开启时,成员需要输入验证码(来自他们的移动设备)和他们的 Slack 密码。2FA 可以确保即使密码泄露,也不会授予访问权限,除非正在登录的成员经过了其设备的验证。
如有需要,成员可选择启用双重认证,但工作区拥有者和工作区管理员可 针对成员 将双重认证设为强制要求。 如果贵公司使用身份提供程序,建议考虑 为 Slack 配置单点登录。
谨慎管理应用
默认情况下,所有成员都可以向其工作区 安装应用 。工作区拥有者可以选择限制成员安装和使用应用的权限。详细了解 管理应用安装设置 。
限制工作区的访问权限
Slack 支持公开透明,有时这意味着需要共享专有信息或敏感详情。这里有一些建议,确保只有正确的人可以访问工作区的信息:
-
只邀请你认识的人
默认情况下,工作区拥有者、工作区管理员和成员可以发送邀请。要控制邀请对象,你可以要求所有邀请需获得管理员批准。如果你确实要允许成员发送邀请,请定期查看待处理和已接受的邀请。 -
验证电子邮件域
工作区拥有者和工作区管理员可以为你的工作区设置注册模式,以允许使用已批准电子邮件域的任何人自动加入他们的工作区。请验证你是否拥有已批准用于工作区的任何电子邮件域。
-
注销不再需要访问的成员的帐户
人员来来去去,变化不断。切记要在成员离开时注销其帐户。利用身份提供程序,企业增强套餐和 Enterprise Grid 套餐的工作区拥有者可采用 SCIM 配置来精简注销操作。 -
使用 Slack Connect 与外部人员协作
要和无需要访问工作区中所有信息的外部人员协作,你可以使用 Slack Connect。借助这项功能,你可以在自己的工作区中通过频道和私信安全地进行协作。 -
使用访客帐户,并限制他们被邀请加入的频道
Slack 工作区的某些成员(如分包商、实习生或客户)可能仅需访问某些频道。 访客账户是在工作区中管理谁可获取所需信息的一种有效手段。 -
管理电子邮件显示
成员可以在他们的个人档案中找到彼此的电子邮件地址,但有些人可能更喜欢将该信息保密。工作区拥有者和管理员可选择是否在其 Slack 个人档案中显示成员的电子邮件地址。
设置会话持续时间
使用任何套餐的拥有者和管理员均可通过设置会话持续时间来限制成员登录 Slack 的时长。