Introducción
Level le proporciona varios controles para reducir su superficie de ataque y limitar lo que sucede si se comprometen las credenciales. Este artículo lo guía a través de los parámetros clave que vale la pena configurar para cualquier implementación de producción.
Ninguno de estos requiere experiencia profesional en seguridad — son medidas de higiene de cuenta estándar que tardan menos de una hora en configurar.
Aseguración de Level
Forzar autenticación de dos factores
Requiera que todos los técnicos usen 2FA antes de poder iniciar sesión.
Navigate to Configuración → Seguridad.
Enable Requerir autenticación de dos factores.
Cualquier técnico que no haya configurado 2FA será solicitado a hacerlo en su próximo inicio de sesión. No pueden eludir el aviso.
See Configuración de seguridadpara instrucciones de configuración individual y orientación sobre códigos de recuperación.
Configurar restricciones de IP
Bloquee el acceso a la cuenta a rangos de IP confiables — su red de oficina, nodos de salida de VPN o direcciones IP de técnicos remotos específicos.
Navigate to Configuración → Seguridad.
Scroll to Lista blanca de IP.
Agregue sus direcciones IP de confianza antes de habilitar el interruptor.
Enable the Lista blanca de IP.
⚠️ ADVERTENCIA:Agregue su IP actual antes de activar esto. Habilitar la lista blanca sin incluir su propia IP lo bloquea inmediatamente.
See Configuración de seguridadpara instrucciones de configuración completas.
Configurar la aprobación del control remoto
Decida lo que los usuarios finales ven cuando un técnico se conecta a su dispositivo a través del control remoto.
Navigate to Configuración → Seguridad.
Under Aprobación del control remoto, elija su modo predeterminado:
Notificar al usuario final(predeterminado) — muestra una notificación pero no requiere una respuesta
Pedir aprobación— requiere que el usuario apruebe antes de que comience la sesión
Los grupos pueden anular este predeterminado enConfiguración de grupo → Seguridadpara entornos donde diferentes dispositivos necesitan un comportamiento diferente.
See Configuración de seguridadpara detalles sobre el comportamiento del tiempo de espera y las anulaciones a nivel de grupo.
Configurar permisos y roles
Limite lo que cada técnico puede hacer dentro de Level. Los permisos se establecen a nivel de grupo — un técnico puede tener un acceso diferente en diferentes grupos de dispositivos.
Puntos clave a revisar:
Qué técnicos tienen acceso de administrador
Qué grupos puede ver y administrar cada técnico
Si alguna cuenta tiene un acceso más amplio del que requiere su rol
See Espacio de trabajo → Permisospara el modelo de permisos completo.
Qué hacer a continuación
Una vez que estas cuatro áreas estén configuradas, estará cubierto para los riesgos de seguridad de cuenta más comunes. Para obtener una visión más amplia de la arquitectura de seguridad, certificaciones e infraestructura de Level, consulte:
Cumplimiento y certificaciones— Detalles de conformidad SOC 2, HIPAA, GDPR y pruebas de penetración
Informar de una vulnerabilidad de seguridad— Cómo divulgar una vulnerabilidad descubierta
Preguntas frecuentes
¿Dónde están las configuraciones de seguridad principales en Level?La mayoría de los controles de seguridad a nivel de organización se encuentran enConfiguración → Seguridad: aplicación de 2FA, lista blanca de IP y aprobación de control remoto. Los permisos se configuran por grupo bajoEspacio de trabajo → Permisos.
¿Tengo que configurar todo esto?No. Cada configuración es independiente. Dicho esto, aplicar 2FA y configurar permisos son los dos controles de mayor impacto para la mayoría de las organizaciones — comience allí.
¿Pueden los grupos de dispositivos individuales tener configuraciones de seguridad diferentes de los valores predeterminados de la organización?Sí. La aprobación del control remoto se puede anular a nivel de grupo a través deConfiguración de grupo → Seguridad. Los permisos siempre se configuran a nivel de grupo.
¿Cómo reporto un compromiso sospechoso de mi cuenta de Level?Comuníquese inmediatamente con el soporte de Level en[email protected]. Si cree que es un problema de seguridad a nivel de plataforma, también envíe un correo electrónico a[email protected].