Seguridad para los usuarios finales
Protección de datos de cliente
Todos los almacenamientos de datos en android, iOS y clientes de Windows se realizan en almacenamientos internos que proporcionan espacio aislado de aplicaciones, lo que aísla los datos de la aplicación y la ejecución de código de otras aplicaciones. Solo se usan permisos concedidos por el usuario para restringir el acceso a las características del sistema y a los datos de usuario. Kaizala sigue todos los estándares de plataforma para restringir el acceso a los recursos de los clientes en función de los permisos permitidos. No se usa ningún almacenamiento externo que permita el acceso de lectura y escritura del mundo. MODE_WORLD_READABLE o MODE_WORLD_WRITEABLE no están habilitados.
Autenticación y autorización
La aplicación móvil de Microsoft Kaizala autentica a los usuarios en dispositivos mediante el número de teléfono y la contraseña de un solo uso (OTP) para facilitar la experiencia de registro e incorporación.
Por motivos de seguridad, Kaizala también aplica varias directivas de seguridad para restringir un número de teléfono a un dispositivo a la vez y el número de solicitudes OTP en un día.
El acceso a todos los datos del cliente, como mensajes, documentos, medios, etc., está restringido a los usuarios finales, los miembros del grupo y los administradores de la organización pertinentes.
La autenticación multifactor para los usuarios de la aplicación Kaizala se puede habilitar a través de directivas de grupo. Un administrador de grupos o inquilinos puede aplicar el inicio de sesión adicional de la cuenta de Office 365 (AAD) para poder abrir un grupo de Kaizala. Esto significa que un usuario debe iniciar sesión con la cuenta vinculada de AAD en la aplicación móvil kaizala, además del número de teléfono & OTP. Hasta que el usuario inicie sesión con una cuenta vinculada de AAD, el usuario no podrá ver los mensajes del grupo para el grupo configurado.
Portal de administración de Kaizala usa la autenticación de servicios de Azure Active Directory para el acceso seguro y la administración de datos de la organización. Millones de clientes de todo el mundo usan este servicio para hospedar sus datos empresariales de forma segura en Office 365.
En Kaizala, el control total de la administración de grupos y las pertenencias está restringido solo a los administradores de grupos y de la organización correspondiente.
Directivas de grupo de Kaizala
Kaizala proporciona la posibilidad de que los administradores de grupos e inquilinos controlen el flujo de datos y el comportamiento dentro de uno o todos los grupos de la organización. A continuación se muestran las distintas directivas de grupo que pueden configurar los administradores de grupos e inquilinos para mejorar la seguridad de los datos:
- Restricción del reenvío de mensajes, datos adjuntos y acciones de Kaizala desde el grupo actual o sus grupos organizativos
- Restricción de la copia de contenido para mensajes, datos adjuntos y acciones de Kaizala
- Restricción del uso compartido de contenido para mensajes, datos adjuntos y acciones de Kaizala
- Habilite la autenticación multifactor para los miembros a través de AAD, de modo que el usuario debe iniciar sesión con su cuenta de AAD de la organización para ver los mensajes dentro del grupo.
- Habilite Microsoft Intune para directivas avanzadas, por ejemplo, PIN después de la duración de inactividad. A menos que el usuario habilite Intune, es posible que el usuario no abra el grupo.
Administración de aplicaciones móviles con Microsoft Intune
Para la administración avanzada de aplicaciones, la aplicación móvil de Kaizala puede incluirse en contenedores mediante Microsoft Intune. Microsoft Kaizala se integra de forma nativa con el SDK de Intune y proporciona compatibilidad con directivas avanzadas específicas de Intune que se enumeran a continuación: - Requerir acceso pin en la aplicación móvil para mejorar la seguridad del cliente- Bloquear la ejecución de aplicaciones administradas en dispositivos con jailbreak o root - Restringir cortar, copiar y pegar con otras aplicaciones administradas • Restringir la aplicación para transferir datos hacia y desde otras aplicaciones administradas- Bloquear captura de pantalla o uso compartido de pantalla- Exigir versión mínima del sistema operativo Android- Restringir contenido web para mostrar en explorador administrado: intervalo sin conexión antes de borrar los datos
Las directivas de Intune se pueden administrar fácilmente de forma centralizada a través del portal de Intune, como se muestra a continuación:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de