Gestionar la seguridad en Autotask

Para acceder a Autotask, los usuarios deben autenticarse con su nombre de usuario y contraseña. Además, Datto requiere que todos los usuarios de Autotask usen inicio de sesión único o autenticación en dos fases. Consulte Configurar inicio de sesión único usando OpenID Connect estándar y Gestionar autenticación en dos fases para un recurso.

Para aumentar aún más la seguridad de inicio de sesión, siga uno o más de los siguientes pasos:

• Requiera que los usuarios usen contraseñas seguras. Consulte Requisitos de contraseña segura.
• Permita una configuración del sistema que bloquee a usuarios luego de un número de intentos de sesión infructuosos que usted especifique. Consulte Configuraciones del sistema de la configuración del sitio y Desbloquear un recurso.
• Configure una lista de destinatarios que reciban notificaciones de correo electrónico cuando se efectúen cambios relacionados a la seguridad y que puedan afectar lo que los recursos puedan o no ver. Consulte Destinatarios de notificaciones de eventos de seguridad.

El acceso a características y datos en Autotask es controlado por el nivel de seguridad asignado al usuario. Autotask incluye un conjunto de niveles de seguridad del sistema destinados a las funciones típicas de una organización MSP. Consulte Niveles de seguridad de sistema.

Si concede acceso a su instancia de Autotask a recursos informáticos externos (ya sean clientes o contratistas), utilice el nivel de seguridad Soporte técnico co-administrado (de sistema) y establezca un servicio de ayuda co-administrado.

Puede asignar niveles de seguridad de sistema a usuarios, pero le recomendamos que haga copias y personalice las copias para que encajen mejor con su flujo de trabajo. Consulte Crear o editar un nivel de seguridad personalizado. Los niveles de seguridad de sistema y todos los niveles personalizados que cree se gestionan desde la página Niveles de seguridad. Consulte Gestionar niveles de seguridad.

Los campos definidos por el usuario para dispositivos y organizaciones pueden marcarse como "protegidos". A continuación, puede conceder acceso para ver y editar estos campos "protegidos" a usuarios individuales. Este acceso invalidará los niveles de seguridad de sistema y los personalizados. Consulte Ver datos protegidos.

Una buena práctica es configurar una cuenta de usuario de API separada, e incluso un nivel de seguridad Usuario de API (de sistema) (sólo API) o Usuario de API (de sistema) no puede leer los costos, para cada integración con la que trabajen sus programadores. Esto le permite adaptar los permisos de seguridad a las áreas requeridas por cada integración.

Para integraciones asociadas que aparezcan en la página Centro de integraciones, debe agregar usuarios de API directamente desde la página. Consulte Centro de integraciones.

Para saber más acerca de cómo configurar usuarios de API, consulte Agregar o editar un usuario de API.

Para asegurarse de que sus recursos tengan acceso solamente a los reportes y datos que necesiten, Datto recomienda revisar nuestras prácticas recomendadas de seguridad de reportes. Luego, revise las configuraciones de niveles de seguridad de su organización de acceso a reportes e información, junto con las configuraciones de publicación de LiveReports, y realice los ajustes necesarios.

Nuestra guía de prácticas recomendadas, que puede encontrar en la Ayuda en línea en Seguridad de reportes > Prácticas recomendadas, le ayudará a tomar decisiones informadas acerca de configuraciones de seguridad de reportes pertinentes para su entorno.