Funciones de seguridad de Evernote Business

Inicio de Sesión Único

Utilizamos el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para el Inicio de Sesión Único (SSO) para los usuarios de su cuenta de Evernote Business. Actuamos como proveedores del servicio y tratamos con su proveedor de identidad. Le recomendamos usar esta función para:

  • Permitir que sus empleados usen su contraseña principal para iniciar sesión en el servicio de Evernote
  • Hacer cumplir las políticas relativas a las contraseñas personalizadas, como por ejemplo, la duración, complejidad, reutilización y expiración.
  • Configurar su propio tiempo límite de sesión, para exigir que los usuarios se tengan que autentificar con la frecuencia que usted establezca.
  • Utilice su propia solución de dos factores y asegúrese de que todos los usuarios la tengan activada.

Acceso basado en roles

Ofrecemos dos roles para el acceso dentro de Evernote Business: Usuario y Administrador. Los administradores pueden acceder a la consola de administración para gestionar la información de facturación, usuarios, libretas, y etiquetas. Los administradores pueden promover o degradar a los usuarios entre los roles. No permitimos la creación de perfiles de acceso o plantillas de privilegio cuando concedemos permisos de usuario a los recursos.

Gestión de Usuarios

Como administrador de Evernote Business, le ofrecemos una visión en tiempo real de los usuarios actuales de Evernote Business activos e invitados. Puede utilizar la consola de administración para incluir o eliminar usuarios de su empresa de forma manual.

Para los clientes existentes de Evernote Business cuyas cuentas personales están vinculadas a cuentas de Evernote Business, también puede configurar su cuenta para permitir que cualquier persona de un dominio de correo electrónico específico se una, reduciendo la sobrecarga administrativa de tener que invitar a los empleados manualmente. Esta opción no está disponible para los nuevos clientes de Evernote Business cuyas cuentas se abrieron con posterioridad al 31 de agosto de 2017.

Cuando un usuario se una a su cuenta de Evernote Business, enviamos una notificación por correo electrónico a todos los administradores.

Los administradores pueden revocar el acceso de un usuario a la cuenta de Evernote Business. La próxima vez que el cliente del usuario se sincronice con nuestro servicio, recibirá el mensaje de revocación y se eliminarán todas las notas y libretas de Evernote Business del cliente local.

Cuando un administrador revoca el acceso a un usuario, enviamos una notificación por correo electrónico a todos los administradores.

Aprovisionamiento y De-aprovisionamiento API

Hemos creado una API de Apache Thrift que le permite incluir o eliminar empleados de manera programática. También nos hemos asociado con Okta para proporcionar la misma funcionalidad para los clientes de su solución.

Gestión de Libretas

Los administradores de Evernote Business tienen la capacidad de gestionar todos los aspectos de una libreta de Evernote Business. Esto incluye la política de uso compartido, propietario, membresía, y los permisos de cada miembro. Los administradores también tienen la capacidad de exportar y eliminar una libreta entera.

Recuperación de datos

Los usuarios de Evernote Business pueden eliminar una nota para transferirla a la papelera, pero únicamente un administrador de Evernote Business puede eliminarla de forma permanente vaciando la papelera, y solo desde la Consola de Administración. Esto evita que un empleado con mala intención destruya los datos y permite que el administrador de Evernote Business recupere rápidamente el contenido eliminado.