تسکی تسکیـ‌.دات‌آی‌آر ورود / ثبت‌نام
راهنمای تسکیـ.دات‌آی‌آر

الزام ورود دومرحله‌ای در فضای کاری

ورود دومرحله‌ای را برای همه اعضای فضای کاری اجباری کنید، مهلت فعال‌سازی بگذارید و الزام را امن مدیریت کنید.

وقتی ورود دومرحله‌ای را در سطح فضای کاری الزامی می‌کنید، دیگر امنیت حساب‌ها به انتخاب تک‌تک اعضا واگذار نمی‌شود؛ هر کسی که بخواهد وارد فضای کاری شود باید علاوه بر رمز عبور، یک عامل دوم (کد یک‌بارمصرف از برنامه احراز هویت) هم داشته باشد. برای سازمان‌هایی که با اطلاعات حساس کار می‌کنند، این یکی از مؤثرترین و در عین حال ساده‌ترین لایه‌های دفاعی در برابر سرقت حساب، فیشینگ و استفاده دوباره از رمزهای لو‌رفته است.

این تنظیم در تنظیمات فضای کاری ← امنیت و در کارت «الزام ورود دومرحله‌ای» انجام می‌شود. الزام ۲FA بخشی از مجموعه امنیت سازمانی تسکیـ است و در پلن تجاری پلاس در دسترس قرار دارد؛ برای تغییر آن باید مالک فضای کاری باشید یا مجوز «مدیریت امنیت» را داشته باشید. در این صفحه می‌بینید چطور الزام را فعال کنید، مهلت فعال‌سازی را تعیین کنید و اعضا در این مدت چه چیزی تجربه می‌کنند.

چرا الزام در سطح فضای کاری مهم است؟

ورود دومرحله‌ای به‌تنهایی قابلیتی شخصی است و هر کاربر می‌تواند آن را فعال یا خاموش کند. اما در یک تیم، کافی است یک حساب بدون عامل دوم باقی بماند تا کل فضای کاری در معرض خطر قرار گیرد. الزام در سطح فضای کاری این شکاف را می‌بندد.

  • امنیت یکدست برای همه اعضا؛ هیچ حسابی بدون عامل دوم باقی نمی‌ماند.
  • کاهش چشمگیر خطر دسترسی غیرمجاز حتی اگر رمز عبور یک عضو لو برود.
  • همراهی بهتر با سیاست‌های امنیتی و انطباق سازمانی که اغلب ۲FA اجباری را لازم می‌دانند.
  • ثبت تغییر این سیاست در گزارش رویدادها، تا همیشه مشخص باشد چه زمانی و توسط چه کسی فعال شده است.

پیش‌نیازها و دسترسی لازم

پیش از شروع مطمئن شوید این موارد برقرار است؛ در غیر این صورت کارت الزام ۲FA قفل نمایش داده می‌شود یا دکمه ذخیره غیرفعال می‌ماند.

  • فضای کاری روی پلن تجاری پلاس باشد؛ اگر روی پلن پایین‌تری هستید، دکمه «ارتقا پلن» در همین کارت نمایش داده می‌شود.
  • شما مالک فضای کاری باشید یا نقش/مجوز «مدیریت امنیت» را داشته باشید.
  • بهتر است پیش از فعال‌سازی به اعضا اطلاع دهید تا فرصت داشته باشند ورود دومرحله‌ای خود را آماده کنند.

فعال‌سازی گام‌به‌گام

  1. به تنظیمات فضای کاری ← امنیت بروید و کارت «الزام ورود دومرحله‌ای» را پیدا کنید.
  2. کلید «فعال‌سازی الزام 2FA» را روشن کنید.
  3. در فیلد «مهلت فعال‌سازی بر حسب روز» تعداد روزهایی را که اعضا فرصت دارند تا ۲FA خود را تنظیم کنند وارد کنید (مقداری بین ۰ تا ۳۰ روز؛ مقدار پیش‌فرض ۷ روز است).
  4. روی ذخیره تنظیمات بزنید تا سیاست اعمال شود.
  5. برای غیرفعال‌کردن در آینده، کافی است همان کلید را خاموش کرده و دوباره ذخیره کنید.

نکته: اگر مهلت را روی ۰ روز بگذارید، الزام بلافاصله اعمال می‌شود و اعضای بدون ۲FA همان لحظه به صفحه فعال‌سازی هدایت می‌شوند. برای جابه‌جایی نرم‌تر، چند روز مهلت بدهید.

مهلت فعال‌سازی و تجربه اعضا

پس از فعال‌سازی، اعضایی که هنوز ورود دومرحله‌ای ندارند بلافاصله مسدود نمی‌شوند؛ آن‌ها وارد یک بازه مهلت می‌شوند که از زمان فعال‌سازی الزام (یا زمان پیوستن عضو، هرکدام دیرتر باشد) آغاز می‌شود و به اندازه روزهایی که تعیین کرده‌اید ادامه دارد.

  • در طول مهلت، عضو یک بنر یادآوری می‌بیند که از او می‌خواهد ۲FA را فعال کند.
  • پس از پایان مهلت، عضو به صفحه فعال‌سازی اجباری هدایت می‌شود و تا زمانی که ورود دومرحله‌ای را تنظیم نکند نمی‌تواند از فضای کاری استفاده کند.
  • هر عضو ورود دومرحله‌ای خود را از تنظیمات شخصی‌اش (بخش امنیت حساب) فعال می‌کند؛ شما به‌عنوان مدیر فقط سیاست را تعیین می‌کنید، نه عامل دوم افراد را.
  • اعضایی که از قبل ۲FA فعال دارند هیچ تغییری در روند ورودشان حس نمی‌کنند.

اشتباه‌های رایج

  • فعال‌کردن الزام بدون اطلاع‌رسانی قبلی؛ این کار باعث می‌شود اعضا غافلگیر شوند و پشتیبانی شلوغ شود.
  • گذاشتن مهلت بسیار کوتاه برای تیم‌های بزرگ؛ به افراد فرصت کافی برای نصب برنامه احراز هویت بدهید.
  • فراموش‌کردن این نکته که الزام برای همه فضاهای کاری‌ای که عضو در آن‌هاست به‌صورت مستقل محاسبه می‌شود؛ نزدیک‌ترین مهلت تعیین‌کننده است.

گام بعدی: اگر می‌خواهید ورود اعضا را به‌جای رمز عبور به هویت سازمانی متصل کنید، سراغ ورود یکپارچه (SSO) با SAML و OIDC بروید. برای پیگیری اینکه چه زمانی این سیاست‌ها تغییر کرده‌اند هم گزارش‌های ممیزی را ببینید.

این مطلب برای شما مفید بود؟