在 Slack，安全是我们的重中之重。我们最关心的是保护你的隐私，并构建值得信赖的服务。我们收集了一些工具，来帮助工作区拥有者和管理员确保工作区的安全。

注意：如果你有其他问题，或注意到工作区中有可疑活动，请与我们联系 — 我们乐于协助。

设置双重认证

双重认证 (2FA)为登录提供了更高的安全性。当 2FA 开启时，成员需要输入验证码（来自他们的移动设备）和他们的 Slack 密码。2FA 可以确保即使密码泄露，也不会授予访问权限，除非正在登录的成员经过了其设备的验证。

如果愿意，成员可以选择启用 2FA，但是工作区拥有者和工作区管理员可将 2FA 设置为强制要求。如果你的公司使用身份提供程序，可以考虑为 Slack 升级和配置单点登录。

谨慎管理应用

默认情况下，所有成员都可以向其工作区安装应用。工作区拥有者可以选择限制成员安装和使用应用的权限。详细了解管理应用安装设置。

注意：对于由团队构建的内部集成，请仔细对待生成的令牌，不要与其他人或应用共享令牌。阅读有关如何将你的工具连接至 Slack。

限制工作区的访问权限

Slack 支持公开透明，有时这意味着需要共享专有信息或敏感详情。这里有一些建议，确保只有正确的人可以访问工作区的信息：

• 只邀请你认识的人
  默认情况下，工作区拥有者、工作区管理员和成员可以发送邀请。要控制邀请对象，你可以要求所有邀请需获得管理员批准。如果你确实要允许成员发送邀请，请定期查看待处理和已接受的邀请。
• 验证电子邮件域
  工作区拥有者和工作区管理员可以为你的工作区设置注册模式，以允许使用已批准电子邮件域的任何人自动加入他们的工作区。请验证你是否拥有已批准用于工作区的任何电子邮件域。
  
• 注销不再需要访问的成员的帐户
  人员来来去去，变化不断。切记要在成员离开时注销其帐户。利用身份提供程序，企业增强套餐和 Enterprise Grid 套餐的工作区拥有者可采用 SCIM 配置来精简注销操作。
• 使用 Slack Connect 与外部人员协作
  要和无需要访问工作区中所有信息的外部人员协作，你可以使用 Slack Connect。借助这项功能，你可以在自己的工作区中通过频道和私信安全地进行协作。
• 使用访客帐户，并限制他们被邀请加入的频道
  Slack 工作区的某些成员（如分包商、实习生或客户）可能仅需访问某些频道。 访客账户是在工作区中管理谁可获取所需信息的一种有效手段。
• 管理电子邮件显示
  成员可以在他们的个人档案中找到彼此的电子邮件地址，但有些人可能更喜欢将该信息保密。工作区拥有者和管理员可选择是否在其 Slack 个人档案中显示成员的电子邮件地址。

设置会话持续时间

使用专业、企业增强和 Enterprise Grid 套餐时，拥有者和管理员可以通过设置会话持续时间来限制成员登录 Slack 的时长。 

了解 Slack 使用情况

• 使用付费套餐时，工作区拥有者可查看分析和使用情况，以便洞悉成员如何使用 Slack。
• 在 Enterprise Grid 套餐中，使用审计日志监控审计事件。使用审计日志 API，你可以设置异常事件监控，以帮助发现意外的应用和用户行为。
• 为了优化 Slack 工作区或 Enterprise Grid 组织中的警报功能，我们建议使用安全信息和事件管理 (SIEM) 或安全编排、自动化和响应 (SOAR) 工具。