Keamanan Organisasi
Salin prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Capgo menyediakan pengendalian keamanan yang komprehensif yang memungkinkan administrator organisasi untuk menerapkan kebijakan keamanan di semua anggota. Fitur-fitur ini membantu Anda memenuhi persyaratan kompatibilitas, melindungi data sensitif, dan menjaga postur keamanan yang kuat.
Ringkasan
Bab berjudul “Ringkasan”Pengaturan Keamanan Organisasi memungkinkan super admin untuk mengonfigurasi:
- Pengaturan Pengamanan Dua Faktor (2FA) - Membuat semua anggota mengaktifkan 2FA
- Pengaturan Kebijakan Kata Sandi - Mengatur kompleksitas keamanan kata sandi
- API Key Security - Aktifkan kebijakan kunci API yang aman dan masa berlaku
- SSO (Enterprise hanya) - SSO tunggal masuk SAML 2.0 untuk domain Anda. Tersedia di rencana Enterprise. Lihat SSO setup guide.

Halaman Keamanan diatur ke dalam bagian yang jelas:
- Tab Keamanan - Akses semua pengaturan keamanan dari sidebar Pengaturan Organisasi
- Pengaturan 2FA - Aktifkan dan tampilkan status kebutuhan verifikasi dua faktor
- Kebijakan Sandi - Konfigurasi aturan kompleksitas sandi untuk anggota organisasi
- API Kebijakan Kunci - Pengaturan untuk kunci API yang aman dan persyaratan kadaluarsa
- API Kadaluarsa Kunci - Mengontrol apakah kunci API harus memiliki tanggal kadaluarsa
Mengakses Pengaturan Keamanan
Akses Pengaturan Keamanan- Navigasikan ke pengaturan organisasi Anda dengan mengklik pada Pengaturan di sidebar
- Klik pada tab Organisasi di atas halaman pengaturan
- Pilih tab Keamanan dari navigasi organisasi (ditandai dengan ikon pelindung)
Pengaturan Pengamanan 2 Faktor (2FA)
Akses Pengaturan Pengamanan 2 Faktor (2FA)Pengaturan 2FA memerlukan semua anggota organisasi untuk memiliki verifikasi dua faktor diaktifkan di akun mereka. Ini menambahkan lapisan keamanan kritis dengan memerlukan kata sandi dan verifikasi code.
Apa yang Terjadi Ketika 2FA Diberlakukan
Bab berjudul “Apa yang Terjadi Ketika 2FA Diberlakukan”- Anggota tanpa 2FA adalah langsung diblokir tidak dapat mengakses aplikasi organisasi
- Baik dashboard web maupun CLI menerapkan persyaratan ini
- Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi
- Sistem melacak anggota mana yang telah mengaktifkan 2FA secara real-time
Pengertian Panel Status 2FA
Bab berjudul “Pengertian Panel Status 2FA”Laman Keamanan menampilkan informasi yang komprehensif Status 2FA Anggota panel yang menampilkan:
- Anggota Total - Jumlah anggota total dalam organisasi Anda
- 2FA Aktif (indikator hijau) - Anggota yang telah berhasil mengaktifkan autentikasi dua faktor
- 2FA Belum Aktif (indikator peringatan oranye) - Anggota yang masih perlu mengatur 2FA
Ketika anggota tidak memiliki 2FA diaktifkan, mereka muncul dalam Anggota Tanpa 2FA box peringatan. Box ini menampilkan:
- Alamat email dan peran setiap anggota dalam organisasi
- A Daftar Alamat Email Tombol untuk mempercepat menyalin semua alamat email yang terpengaruh untuk komunikasi
Aktifkan Pengaturan 2FA
Bagian berjudul “Aktifkan Pengaturan 2FA”- Navigasikan ke Pengaturan Organisasi > Keamanan
- Cari bagian Memerlukan 2FA untuk Semua Anggota di atas halaman
- Periksa status Status 2FA Anggota panel untuk melihat anggota mana yang akan terpengaruh
- Jika ada anggota tanpa 2FA, gunakan Copy Daftar Email tombol untuk memberitahu mereka sebelum mengaktifkan
- Tunggalgilah switch di samping Minta 2FA untuk Semua Anggota untuk mengaktifkan pengawasan
- Tunggalgilah switch akan menampilkan Dinonaktifkan atau Dinonaktifkan status di sisi kanan
CLI Dukungan untuk Pengaturan 2FA
Judul bagian “CLI Dukungan untuk Pengaturan 2FA”Anda juga dapat mengelola pengaturan 2FA melalui CLI:
# Enable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA statusnpx @capgo/cli organization members YOUR_ORG_IDUntuk informasi rinci tentang penegakan 2FA, lihat Pedoman 2FA.
Kebijakan Sandi
Bagian berjudul “Kebijakan Sandi”Kebijakan sandi memungkinkan Anda menetapkan persyaratan kompleksitas sandi untuk semua anggota organisasi. Ketika sandi anggota tidak memenuhi persyaratan kebijakan, mereka harus mengupdate sandi sebelum mengakses sumber daya organisasi.
Bagian Kebijakan Sandi (ditandai dengan indikator 3 di gambar ringkasan) menyediakan toggle sederhana untuk menegakkan persyaratan sandi di seluruh organisasi.
Bagaimana Kebijakan Sandi Berfungsi
Bagian berjudul “Bagaimana Kebijakan Sandi Berfungsi”Ketika Anda mengaktifkan kebijakan sandi:
- Semua anggota organisasi harus memenuhi persyaratan kompleksitas sandi
- Pengguna yang tidak memenuhi persyaratan akan terkunci hingga mereka memperbarui kata sandi mereka
- Kebijakan ini berlaku untuk semua anggota tanpa memandang peran mereka
Mengaktifkan Kebijakan Kata Sandi
Judul bagian “Mengaktifkan Kebijakan Kata Sandi”- Lihat Pengaturan Organisasi > Keamanan
- Gulir ke bawah untuk menemukan Bagian Kebijakan Kata Sandi Baca deskripsi: “Tuntukan anggota organisasi untuk menggunakan kata sandi yang memenuhi persyaratan kompleksitas tertentu”
- Aktifkan
- Mengaktifkan Kebijakan Kata Sandi Lihat aktifkan untuk menggunakannya
- Deskripsi toggle menyatakan: “Ketika diaktifkan, semua anggota organisasi harus memenuhi persyaratan kata sandi untuk mengakses organisasi”
Persyaratan Kata Sandi
Bagian yang berjudul “Persyaratan Kata Sandi yang Tersedia”| Pengaturan | Deskripsi | Rentang |
|---|---|---|
| Panjang Kata Sandi Minimum | Jumlah karakter minimum yang diperlukan | 6-128 karakter |
| Tentukan Uppercase | Kata sandi harus mengandung setidaknya satu huruf besar (A-Z) | On/Off |
| Memerlukan Angka | Sandi harus mengandung setidaknya satu digit (0-9) | On/Off |
| Memerlukan Karakter Khusus | Sandi harus mengandung setidaknya satu karakter khusus (!@#$%^&* , dll.) | On/Off |
Pantauan Kepatuhan Anggota
Judul bagian “Pantauan Kepatuhan Anggota”Ketika kebijakan sandi aktif, Anda dapat memantau kepatuhan:
- Total Anggota: Jumlah anggota dalam organisasi Anda
- Kompatibel: Anggota yang menggunakan kata sandi sesuai dengan persyaratan kebijakan
- Non-Kompatibel: Anggota yang perlu memperbarui kata sandi mereka
Anggota yang tidak kompatibel ditampilkan dengan alamat email mereka. Anda dapat menyalin daftar email untuk memberitahu mereka tentang kebijakan dan perubahan kata sandi yang diperlukan.
Praktik Terbaik untuk Kebijakan Kata Sandi
Bab berjudul “Praktik Terbaik untuk Kebijakan Kata Sandi”- Mulai dengan persyaratan yang wajar: Minimal 10-12 karakter dengan kombinasi huruf besar dan kecil serta angka memberikan keamanan yang baik tanpa terlalu mengikat
- Komunikasikan perubahan: Beritahu tim Anda sebelum mengaktifkan persyaratan kata sandi baru
- Biarkan waktu transisi: Berikan waktu kepada anggota untuk mengupdate kata sandi mereka
- Perhatikan manajemen kata sandi: Sarankan kepada anggota tim untuk menggunakan manajemen kata sandi untuk menghasilkan dan menyimpan kata sandi yang kuat
API Kunci Keamanan
Judul bagian “API Kunci Keamanan”Capgo menyediakan dua kontrol keamanan untuk kunci API : menerapkan kunci API yang aman (dihash) dan memerlukan tanggal kadaluarsa. Bagian Kebijakan Kunci API (ditandai dengan indikator 4 di gambar penjelasan) dapat dikenali dengan ikon kunci.
Menerapkan Kunci API yang Aman
Judul bagian “Menerapkan Kunci API yang Aman”Pilihan pertama di bagian Kebijakan Kunci API adalah Mengaktifkan Kunci API yang Aman. Jika diaktifkan, pengaturan ini memerlukan semua kunci API di organisasi Anda untuk dibuat menggunakan format yang aman/tidak teracak.
Kunci API yang ditacak lebih aman karena:
- Nilai kunci asli tidak pernah disimpan di server kami
- Hanya Anda (dan sistem Anda) yang memiliki akses ke kunci penuh
- Meskipun database kami terancam, kunci Anda tidak dapat digunakan
Deskripsi toggle menyatakan: “Jika diaktifkan, hanya kunci API yang aman (ditacak) yang dapat mengakses organisasi ini. Kunci teks biasa API akan ditolak.”
Mengaktifkan Kunci API yang Aman
Mengaktifkan Kunci API yang Aman- Lihat Pengaturan Organisasi > Keamanan
- Gulir ke bawah untuk menemukan bagian API Kebijakan Kunci bagian (cari ikon kunci)
- Temukan tombol Mengaktifkan Kunci API yang Aman Tombol
- Tetapkan tombol untuk mengaktifkan kebijakan kunci API yang aman
- Kunci yang sudah ada tidak terpengaruh; kebijakan berlaku untuk pembuatan kunci baru
API Kebijakan Masa Berlaku Kunci
Bagian berjudul “Kebijakan Kadaluarsa API”Option kedua (ditandai dengan indikator 5 dalam gambar ringkasan) adalah Memerlukan Kadaluarsa API. Anda dapat memerlukan semua kunci API untuk memiliki tanggal kadaluarsa, membatasi periode keabsahannya.
Ini adalah praktik keamanan terbaik yang:
- Mengurangi jendela paparan jika kunci tercemar
- Menjamin rotasi kunci secara teratur
- Membantu memenuhi persyaratan kompatibilitas untuk pengelolaan kredit
Deskripsi toggle menyatakan: “Ketika diaktifkan, semua kunci API untuk organisasi ini harus memiliki tanggal kadaluarsa”
Pengaturan Kebijakan Kadaluarsa
Bagian berjudul “Pengaturan Kebijakan Kadaluarsa”- Pergi ke Pengaturan Organisasi > Keamanan
- Cari bagian Kebijakan Kunci API bagian
- Lokasikan toggle Tentukan API Kunci Berlaku toggle (di bawah Enforce Secure API Keys)
- Aktifkan toggle untuk mengaktifkan persyaratan berlaku
- Setelah diaktifkan, atur Maksimal hari berlaku (1-365 hari)
- Ini membatasi seberapa jauh tanggal kedaluwarsa dapat diatur ke depan
- Contoh: Mengatur 90 hari berarti kunci dapat kedaluwarsa paling banyak 90 hari dari pembuatan
Kebijakan Kunci API yang Dianjurkan
Bagian berjudul “Kebijakan Kunci API yang Dianjurkan”| Contoh Penggunaan | Mengamankan Kunci | Masa Berlaku | __CAPGO_KEEP_0__ |
|---|---|---|---|
| Pengembangan | Dianjurkan | Opsional | 30-90 |
| Pipelin CI/CD | Diperlukan | Diperlukan | 90-180 |
| Produksi | Diperlukan | Diperlukan | 30-90 |
| Enterprise/Kompliance | Diperlukan | Diperlukan | 30-60 |
Kepatuhan dan Audit
Judul bagian “Kepatuhan dan Audit”Fitur keamanan organisasi membantu Anda memenuhi berbagai persyaratan kepatuhan:
| Standar | Fitur yang relevan |
|---|---|
| SOC 2 | Pengaturan 2FA, kebijakan kata sandi, API pengendalian kunci |
| ISO 27001 | Semua fitur keamanan membantu menunjukkan pengendalian akses |
| HIPAA | Autentikasi kuat dan pengelolaan akses |
| GDPR | Pengamanan data melalui pengendalian akses |
| PCI DSS | Autentikasi multi-faktor, kata sandi kuat |
Pantau Status Keselarasan
Bagian berjudul “Pantau Status Keselarasan”Dashboard Keamanan menyediakan visibilitas waktu nyata ke:
- Berapa banyak anggota yang telah mengaktifkan 2FA
- Keselarasan kebijakan kata sandi di seluruh organisasi
- API kunci pengadopsian keamanan
Gunakan fitur “Salin daftar email” untuk dengan mudah mengekspor daftar anggota yang tidak selaras untuk komunikasi yang sasaran.
Pengaturan Masalah
Judul Bagian “Pengaturan Masalah””Access Denied: Security policy not met”
Masalah: Anggota tidak dapat mengakses organisasi.Solusi
Periksa apakah 2FA diaktifkan - anggota perlu :
- Periksa apakah kebijakan kata sandi aktif - anggota perlu memperbarui kata sandi mereka Verifikasi status kinerja anggota di dashboard Keamanan
- Tidak dapat mengaktifkan fitur keamanan
- Cannot enable security features
Tidak dapat mengaktifkan fitur keamanan
Bagian berjudul “Tidak dapat mengaktifkan fitur keamanan”Masalah: Pengaturan keamanan dinonaktifkan atau tidak bereaksi.
Solusi:
- Pastikan Anda memiliki super_admin peran dalam organisasi
- Periksa koneksi jaringan Anda
- Coba refresh halaman
- Hubungi dukungan jika masalah tetap berlanjut
API gagal dibuat
Bagian berjudul “API gagal dibuat”Masalah: Tidak dapat membuat kunci baru API.
Solusi:
- Jika kunci yang aman diberlakukan, pastikan Anda menggunakan alur pembuatan kunci yang aman
- Jika kadaluarsa diperlukan, tetapkan tanggal kadaluarsa dalam rentang yang diizinkan
- Periksa pengaturan hari maksimum kadaluarsa
Langkah Selanjutnya
Bagian berjudul “Langkah Selanjutnya”- Tetapkan 2FA pada akun Anda
- Pelajari tentang detail pelaksanaan 2FA
- Kelola kunci API
- Pengelolaan Organisasi
Teruskan dari Keamanan Organisasi
Judul bagian “Teruskan dari Keamanan Organisasi”Jika Anda menggunakan Keamanan Organisasi untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.