保護工作空間的安全性提示

在 Slack,安全性是我們的首要之務。我們對保護你的隱私權和打造你可以信任的服務,都相當重視。我們整理了一些可幫助工作空間擁有者和管理員保護其工作空間安全的工具。

備註:如有其他問題,或發現工作空間中有可疑活動,請聯絡我們 — 我們很樂意提供協助。


設定雙因素驗證

雙因素驗證 (2FA) 是額外一層登入安全性措施。啟用雙重認證時,成員除了輸入他們的 Slack 密碼以外,還要輸入行動裝置上的驗證碼。使用雙重認證可確保即使密碼遭受入侵,也不會授予存取 Slack 的權限,除非已透過裝置向登入人員進行驗證。

成員可視需要選擇啟用雙重認證,但工作空間擁有者可以對成員強制執行雙重認證。如果你的公司使用身分提供者,請考慮為 Slack 升級和設定單次登入。


小心管理應用程式

依預設,所有成員都可以將應用程式安裝至工作空間。工作空間擁有者可選擇限制成員安裝和使用應用程式的權限。深入瞭解管理應用程式安裝設定

備註:對於團隊建立的內部整合,請小心使用你所產生的權杖,切勿與其他人員或應用程式分享權杖。閱讀如何將工具連接到 Slack的說明。


限制工作空間的存取權。

Slack 允許透明度,而這有時候表示要分享專有資訊或敏感詳細資訊。以下是一些提示,確保只有合適的人才能存取你的工作空間資訊:

  • 僅邀請你認識的人員
    為了實現完整控制,請保持預設設定:限制只有工作空間擁有者和管理員可將邀請傳送給新成員。如果你允許其他人傳送邀請,請定期審查待處理和已接受的邀請
  • 停用不再需要存取的成員帳號
    變化持續發生,人員也來來去去。千萬別忘了在成員離開後停用其帳號。Business+ 和 Enterprise Grid 方案的工作空間擁有者可使用 SCIM 佈建透過身分提供者簡化停用程序
  • 與外部組織共用頻道
    若要與不需要存取工作空間中所有資訊的外部合作夥伴合作,你可以共用頻道。這可讓你在一個集中的地方,以安全且具生產力的方式協作來自工作空間的所有內容。
  • 使用訪客帳號並限制他們獲邀加入的頻道
    Slack 工作空間中的某些成員 (像承包商、實習生或客戶等) 可能只需要存取特定頻道。 訪客帳號是管理誰可存取你工作空間中所需資訊的一種絕佳方式。
  • 管理電子郵件顯示
    成員可以在個人檔案中找到彼此的電子郵件地址,但有些人可能會希望將此資訊保持不公開。工作空間擁有者和管理員可以選擇是否在 Slack 個人檔案中顯示成員的電子郵件地址


瞭解 Slack 用法

在 Pro、Business+ 和 Enterprise Grid 方案中,工作空間擁有者可以檢視分析和用法,來瞭解成員如何使用 Slack 的洞見。