Sicurezza dell'organizzazione
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Capgo fornisce controlli di sicurezza completi che consentono agli amministratori delle organizzazioni di applicare politiche di sicurezza su tutti i membri. Queste funzionalitĂ aiutano a soddisfare i requisiti di conformitĂ , a proteggere i dati sensibili e a mantenere una posizione di sicurezza solida.
Panoramica
Sezione intitolata âPanoramicaâLe impostazioni di sicurezza dell'organizzazione consentono agli amministratori super di configurare:
- Due-Fattori di Autenticazione (2FA) di Forza - Richiedi a tutti i membri di abilitare 2FA
- Politica delle Password - Richiedi requisiti di complessitĂ per le password
- API Chiave di sicurezza - Attiva politiche di chiavi di sicurezza e scadenze sicure per API
- SSO (solo per l'Enterprise) - Accesso single sign-on SAML 2.0 per il tuo dominio. Disponibile nel piano Enterprise. Vedi Guida di configurazione SSO.

La pagina di sicurezza è organizzata in sezioni chiaramente etichettate:
- Tabella di sicurezza - Accedi a tutte le impostazioni di sicurezza dal pannello di impostazioni dell'organizzazione
- Richiesta di due fattori di autenticazione - Attiva e visualizza lo stato per le richieste di autenticazione a due fattori
- Politica della Password - Configura le regole di complessitĂ della password per i membri dell'organizzazione
- API Politica della Chiave - Impostazioni per le chiavi sicure di API e requisiti di scadenza
- API Scadenza della Chiave - Controlla se le chiavi di API devono avere date di scadenza
Accesso alle Impostazioni di Sicurezza
Accesso alle impostazioni di sicurezza- Naviga alle impostazioni della tua organizzazione cliccando su Impostazioni nel riquadro laterale
- Clicca sul pulsante Organizzazione alla sommitĂ della pagina delle impostazioni
- Seleziona il pulsante Sicurezza dalla barra di navigazione dell'organizzazione (sottolineato con un'icona di scudo)
Attivazione dell'autenticazione a due fattori (2FA)
Accesso alle impostazioni di sicurezzaLa gestione della sicurezza a due fattori richiede a tutti i membri dell'organizzazione di avere abilitata l'autenticazione a due fattori sulle loro account. Ciò aggiunge un livello critico di sicurezza richiedendo sia una password che una verifica code.
Cosa Succede Quando è Attivata la Sicurezza a Due Fattori
Sottosezione intitolata âCosa Succede Quando è Attivata la Sicurezza a Due Fattoriâ- I membri senza sicurezza a due fattori sono bloccati immediatamente dal accesso agli app dell'organizzazione
- Entrambi il dashboard web e CLI applicano questo requisito
- I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione
- Il sistema traccia in tempo reale quali membri hanno abilitata la sicurezza a due fattori
Capire il Pannello di Stato della Sicurezza a Due Fattori
Sottosezione intitolata âCapire il Pannello di Stato della Sicurezza a Due FattoriâLa pagina di sicurezza visualizza un quadro complessivo Stato 2FA degli Utenti pannello che mostra:
- Totale Utenti - Il numero totale di membri nella tua organizzazione
- 2FA Abilitato (indicatore verde) - Membri che hanno abilitato con successo l'autenticazione a due fattori
- 2FA Non Abilitato (indicatore di avviso arancione) - Membri che ancora devono configurare 2FA
Quando gli utenti non hanno abilitato 2FA, appaiono in un Utenti Senza 2FA box di avviso. Questo box mostra:
- L'indirizzo email di ogni membro e il loro ruolo nell'organizzazione
- A Copia la lista degli indirizzi email tasto per copiare velocemente tutte le email interessate per la comunicazione
Abilita l'attivazione della sicurezza 2FA
Sottosezione intitolata âAbilita l'attivazione della sicurezza 2FAâ- Naviga a Impostazioni dell'organizzazione > Sicurezza
- Trova il Richiedi 2FA per tutti i membri sezione in cima alla pagina
- Verifica lo stato 2FA dei membri __CAPGO_KEEP_0__ pannello per vedere quali membri saranno interessati
- Se ci sono membri senza 2FA, utilizzare il Copia Elenco Email tasto per avvisarli prima di abilitare
- Il pulsante per abilitare la Richiesta 2FA per tutti i membri abilitare l'attuazione
- Lo spostamento del pulsante mostrerĂ Disabilitato o Abilitato lo stato sul lato destro
CLI Supporto per l'attivazione della 2FA
Sezione intitolata âCLI Supporto per l'attivazione della 2FAâPuoi anche gestire l'attivazione della 2FA tramite il CLI:
# Enable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA statusnpx @capgo/cli organization members YOUR_ORG_IDPer informazioni dettagliate sull'attivazione della verifica a due fattori, vedere il Guida all'attivazione della verifica a due fattori.
Politica della password
Sezione intitolata âPolitica della passwordâLe politiche della password consentono di impostare requisiti di complessitĂ per le password per tutti i membri dell'organizzazione. Se la password di un membro non soddisfa i requisiti della politica, il membro deve aggiornare la propria password prima di accedere ai risorse dell'organizzazione.
La sezione Politica della password (indicata con l'indicatore 3 in l'immagine di panoramica) fornisce un semplice pulsante per attivare i requisiti di complessitĂ per le password su tutta l'organizzazione.
Come funziona la Politica della password
Sezione intitolata âCome funziona la Politica della passwordâQuando attivi la politica della password:
- Tutti i membri dell'organizzazione devono soddisfare i requisiti di complessitĂ delle password
- Utenti che non soddisfano i requisiti verranno bloccati fino a quando non aggiornano la loro password
- La politica si applica a tutti i membri indipendentemente dal loro ruolo
Abilita la politica delle password
Sezione intitolata âAbilita la politica delle passwordâ- Vai a Impostazioni dell'organizzazione > Sicurezza
- Scorri verso il basso per trovare il Politica delle password sezione
- Leggi la descrizione: âRichiedi ai membri dell'organizzazione di utilizzare password che soddisfano specifiche esigenze di complessitĂ â
- Attiva la Applica la politica delle password abilita per attivarlo
- La descrizione del toggle afferma: âQuando abilitato, tutti i membri dell'organizzazione devono rispettare le richieste di password per accedere all'organizzazioneâ
Requisiti di Password Disponibili
Sezione intitolata âRequisiti di Password Disponibiliâ| Impostazione | Descrizione | Intervallo |
|---|---|---|
| Lunghezza Minima | Numero minimo di caratteri richiesti | 6-128 caratteri |
| Richiedi Maiuscole | La password deve contenere almeno una lettera maiuscola (A-Z) | On/Off |
| Richiedi Numero | La password deve contenere almeno un numero (0-9) | On/Off |
| Richiedi Carattere Speciale | La password deve contenere almeno un carattere speciale (!@#$%^&* ecc.) | On/Off |
Tracciamento della conformitĂ degli iscritti
Sezione intitolata âTracciamento della conformitĂ degli iscrittiâQuando una politica di password è attiva, puoi monitorare la conformitĂ :
- Totale Iscritti: Numero di membri nella tua organizzazione
- Compliant: Membri con le password che soddisfano i requisiti della politica
- Non-Compliant: Membri che devono aggiornare le loro password
Gli utenti non conformi sono elencati con le loro indirizzi email. Puoi copiare l'elenco degli indirizzi email per avvisarli sulla politica e sulle modifiche password richieste.
Linee guida per le politiche delle password
Sottosezione intitolata âLinee guida per le politiche delle passwordâ- Inizia con requisiti ragionevoli: Un minimo di 10-12 caratteri con maiuscole e minuscole e numeri fornisce una buona sicurezza senza essere troppo restrittivo
- Comunicare le modifiche: Notifica il tuo team prima di abilitare le nuove richieste di password
- Consenti un tempo di transizione: Dai ai membri il tempo di aggiornare le loro password
- Considera i gestori di password: Raccomanda ai membri del team di utilizzare i gestori di password per generare e memorizzare password forti
API Chiave di Sicurezza
Sottosezione intitolata âAPI Chiave di SicurezzaâCapgo fornisce due controlli di sicurezza per le API chiavi: l'obbligo di utilizzare chiavi API sicure (hashate) e la richiesta di date di scadenza. La sezione della politica della API Chiave è identificata da un'icona a forma di chiave. 4 Imposta le Chiavi __CAPGO_KEEP_0__ Sicure
Sottosezione intitolata âImposta le Chiavi API Sicureâ
Section titled âAPI Key SecurityâLa prima opzione nella sezione Chiave di policy API è Attiva chiavi API sicure. Quando abilitato, questo impostazione richiede che tutte le API chiavi nella tua organizzazione vengano create utilizzando il formato sicuro/hashato.
Le chiavi API hashate sono piĂš sicure perchĂŠ:
- Il valore della chiave reale non viene mai memorizzato sui nostri server
- Solo tu (e i tuoi sistemi) hai accesso alla chiave completa
- Even se il nostro database fosse compromesso, le tue chiavi non potrebbero essere utilizzate
La descrizione del toggle afferma: âQuando abilitato, solo le chiavi API sicure (hashate) possono accedere a questa organizzazione. Le chiavi di testo API non saranno accettate.â
Attivare le chiavi API sicure
Sezione intitolata âAbilitare chiavi API sicureâ- Vai a Impostazioni dell'organizzazione > Sicurezza
- Scorri verso il basso per trovare la API Policy delle chiavi sezione (cerca l'icona della chiave)
- Trova l'opzione Abilita chiavi API sicure Attiva o disattiva l'interruttore per abilitare l'uso di chiavi __CAPGO_KEEP_0__ sicure
- Toggle the switch to enable secure API key enforcement
- Politica di scadenza delle chiavi __CAPGO_KEEP_0__
API Key Expiration Policy
Sezione intitolata âAPI Politica di scadenza della chiaveâLa seconda opzione (indicata con un segno di spunta 5 nell'immagine di panoramica) è Richiedi API Scadenza della chiave. Puoi richiedere che tutte le chiavi API abbiano una data di scadenza, limitando il loro periodo di validitĂ .
Questa è una pratica di sicurezza raccomandata che:
- Limita la finestra di esposizione se una chiave è compromessa
- Assicura la rotazione regolare delle chiavi
- Aiuta a soddisfare i requisiti di conformitĂ per la gestione delle credenziali
La descrizione del toggle afferma: âQuando abilitato, tutte le chiavi API per questa organizzazione devono avere una data di scadenzaâ
Configurazione della politica di scadenza
Sezione intitolata âConfigurazione della politica di scadenzaâ- Vai a Impostazioni dell'organizzazione > Sicurezza
- Trova il API Policy della chiave sezione
- Trova la Richiedi l'API Scadenza della chiave interruttore (sotto Imposta chiavi sicure API)
- Attiva la spia per abilitare la richiesta di scadenza
- Una volta abilitato, imposta il Massimo giorni di scadenza (1-365 giorni)
- Limita la distanza futura in cui le date di scadenza possono essere impostate
- Esempio: Impostare 90 giorni significa che le chiavi possono scadere al massimo 90 giorni dalla creazione
Politiche consigliate per le API Chiavi
Sezione intitolata âPolitiche consigliate per le API Chiaviâ| Utilizzo | Chiavi sicure | Scadenza | Giorni Massimi |
|---|---|---|---|
| Sviluppo | Consigliato | Facoltativo | 30-90 |
| Pipelines CI/CD | Obbligatorio | Obbligatorio | 90-180 |
| Produzione | Obbligatorio | Obbligatorio | 30-90 |
| Enterprise/ConformitĂ | Richiesto | Richiesto | 30-60 |
Compliance e Verifica
Sezione intitolata âCompliance e VerificaâLe funzionalitĂ di sicurezza dell'organizzazione aiutano a soddisfare i vari requisiti di conformitĂ :
| Standard | Caratteristiche rilevanti |
|---|---|
| SOC 2 | La gestione delle chiavi, le politiche dei password, API controlli chiave |
| ISO 27001 | Tutte le funzionalitĂ di sicurezza aiutano a dimostrare il controllo degli accessi |
| HIPAA | Autenticazione forte e gestione degli accessi |
| GDPR | Protezione dei dati attraverso controlli degli accessi |
| PCI DSS | Autenticazione a fattori multipli, password forti |
Monitoraggio dello stato di conformitĂ
Sezione intitolata âMonitoraggio dello stato di conformitĂ âIl dashboard di sicurezza fornisce visibilitĂ in tempo reale su:
- Quanti membri hanno abilitato la 2FA
- ConformitĂ della politica delle password all'interno della tua organizzazione
- API adozione delle chiavi di sicurezza
Utilizza la funzione âCopia lista di emailâ per esportare facilmente le liste dei membri non conformi per una comunicazione mirata.
Risoluzione dei problemi
Sottosezione intitolata âRisoluzione dei problemiââAccesso negato: politica di sicurezza non soddisfattaâ
Sottosezione intitolata ââAccesso negato: politica di sicurezza non soddisfattaââProblema: Un membro non può accedere all'organizzazione.
Soluzioni:
- Verificare se è attiva la sicurezza a due fattori - il membro deve abilitare la sicurezza a due fattori
- Verificare se è attiva la politica dei password - il membro deve aggiornare la propria password
- Verificare lo stato di conformitĂ del membro nel dashboard di sicurezza
Non è possibile abilitare le funzionalità di sicurezza
Sezione intitolata âImpossibile abilitare le funzionalitĂ di sicurezzaâProblema: I pulsanti di sicurezza sono disabilitati o non rispondono.
Soluzioni:
- Assicurati di avere il ruolo di super_admin nel tuo organismo
- Controlla la tua connessione di rete
- Prova a ricaricare la pagina
- Contatta il supporto se il problema persiste
API key creation fails
Sezione intitolata âAPI key creation failsâProblema: Non è possibile creare nuove chiavi API.
Soluzioni:
- Se le chiavi sicure sono attivate, assicurati di utilizzare il flusso di creazione di chiavi sicure
- Se è richiesta la scadenza, imposta una data di scadenza all'interno del range consentito
- Verifica la configurazione dei giorni di scadenza massimi
Passaggi successivi
Sezione intitolata âPassaggi successiviâ- Configura la 2FA sul tuo account
- Informazioni sui dettagli di attivazione della 2FA
- Gestisci le chiavi API
- Gestione dell'organizzazione
Continua da Sicurezza dell'Organizzazione
Sezione intitolata âContinua da Sicurezza dell'OrganizzazioneâSe stai utilizzando Sicurezza dell'Organizzazione per pianificare la sicurezza e la conformitĂ , connettilo con Crittografia per i dettagli di implementazione in Crittografia ConformitĂ per i dettagli di implementazione in ConformitĂ Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di fiducia per il flusso di lavoro del prodotto in Capgo Centro di fiducia.