保護工作空間的安全性提示
在 Slack, 安全性是我們的首要考量 。我們重視保護你的隱私,並致力於打造值得你信賴的服務。我們整理了一些可幫助保護 Slack 安全的工具。
注意: 如有其他問題,或發現工作空間中有可疑活動, 請聯絡我們 — 我們很樂意提供協助。
設定雙因素驗證
雙因素驗證 (2FA) 是額外一層登入安全性措施。啟用雙重認證時,成員除了輸入他們的 Slack 密碼 以外,還要輸入行動裝置上的驗證碼。使用雙重認證可確保即使密碼遭受入侵,也不會授予存取 Slack 的權限,除非已透過裝置向登入人員進行驗證。
成員可視需要選擇啟用雙因素驗證,但工作空間的擁有者和管理員可以 強制要求成員 執行雙因素驗證 。如果貴公司使用身分提供者服務,可以考慮 為 Slack 設定單一登入。
小心管理應用程式
依預設,所有成員都可以 將應用程式安裝 至工作空間。工作空間擁有者可選擇限制成員安裝和使用應用程式的權限。深入瞭解 管理應用程式安裝設定 。
限制工作空間的存取權。
Slack 允許透明度,而這有時候表示要分享專有資訊或敏感詳細資訊。以下是一些提示,確保只有合適的人才能存取你的工作空間資訊:
-
僅邀請你認識的人員
根據預設,工作空間擁有者、工作空間管理員及成員可傳送邀請。若要掌控受邀對象,你可以規定所有邀請都需要由管理員核准。如果你允許成員傳送邀請,請定期審查待處理和已接受的邀請。 -
驗證電子郵件網域
工作空間擁有者與工作空間管理員可以設定工作空間的註冊模式,讓具有已核准電子郵件網域的任何使用者自動加入其工作空間。確認自己擁有工作空間所核准的電子郵件網域。
-
停用不再需要存取的成員帳號
變化持續發生,人員也來來去去。千萬別忘了在成員離開後停用其帳號。Business+ 和 Enterprise Grid 方案的工作空間擁有者可透過使用 SCIM 佈建的身分提供者來簡化停用程序。 -
使用 Slack Connect 與外部人員合作
如要與外部人員合作,但沒有要讓對方存取工作空間中所有資訊,你可以使用 Slack Connect,這讓你可以透過自己工作空間的頻道和私訊與他們安全地協作。 -
使用訪客帳號並限制他們獲邀加入的頻道
Slack 工作空間中的某些成員 (像承包商、實習生或客戶等) 可能只需要存取特定頻道。 訪客帳號是管理誰可存取你工作空間中所需資訊的一種絕佳方式。 -
管理電子郵件顯示
成員可以在個人檔案中找到彼此的電子郵件地址,但有些人可能會希望將此資訊保持不公開。工作空間擁有者和管理員可以選擇是否在 Slack 個人檔案中顯示成員的電子郵件地址。
設定作業階段持續時間
在所有方案中,擁有者和管理員都可以設定作業階段持續時間,限制成員登入 Slack 的時間。