本文适用于:
- IT 组和管理员
Workiva 平台是一个基于云的 SaaS(软件即服务)应用程序,可以轻松创建和管理复杂的业务报告。它利用 Amazon Web Services (AWS) 作为 IaaS(基础设施即服务)。
该平台允许在报告和合规输出(包括演示文稿、电子表格和报告)之间聚合和连接结构化和非结构化数据。该平台通过使用 TLS 版本 1.3+ 的安全 HTTPS 连接访问。URL 为 apac.wdesk.com、 app.wdesk.com 或 eu.wdesk.com。
步骤 1:检查网络设置
Workiva 要求客户将 URL 列入允许名单并绕过任何 SSL 解密工具或 CASB,因为它们会对应用程序的性能产生影响。
请参阅 IT 网络设置指南了解更多信息。
第 2 步:检查系统要求
Workiva 建议使用最新的 Google Chrome 或 Edge Chromium 浏览器以获得最佳体验。
有关更多详细信息,请参阅 系统要求。
步骤 3:更新安全设置
Workiva 提供安全设置,您可以更新这些设置以满足您的政策。您可以配置会话超时、密码策略、IP 允许列表、双因素身份验证和单点登录。要更新安全设置,您需要成为组织安全管理员。
步骤 4:查看其他设置
使用 SAML SSO 和 SCIM
在 Workiva 平台内,建议组织使用任何符合 SAML 2.0 的身份提供者。此外,您可以使用跨域身份管理系统 (SCIM) 来自动管理和配置组织中的用户。要了解有关在组织管理员中更新这些设置的更多信息,请查看以下文章:
自带密钥 (BYOK)
Workiva 有一个可选功能,称为自带密钥 (BYOK),它允许您管理自己的加密密钥。您还可以选择生成唯一的加密密钥并让我们为您管理。如需了解更多信息,请联系您的销售代表或 security@workiva.com。
要了解更多信息,请查看以下帮助文章:
步骤 5:检查电子邮件路由
Workiva 有一个可选功能,允许所有电子邮件消息通过客户服务器路由,以便在需要时实现全面审计和保留。如需了解更多信息,请发送电子邮件至 security@workiva.com。
第 6 步:访问合规门户
您可以根据需要访问 Workiva 安全文档。这包括我们的 SOC 报告、第三方漏洞/渗透测试、业务连续性计划 (BCP) 和灾难恢复 (DR) 文档、行为准则、信息安全政策、安全白皮书和云安全联盟调查问卷。
访问 Workiva 合规门户,并使用 Workiva 登录。
第七步:随时了解最新动态
要及时了解 Workiva 平台的新功能和即将推出的功能,请订阅 发行说明。您还可以访问状态页面,查看影响我们产品和功能的任何中断或事件,并通过电子邮件订阅它们以通过 status.workiva.com获取通知。
为了更好地让我们的客户持续监控 Workiva 的安全立场,您还可以访问并订阅 Workiva 的 安全公告 网站,该网站提供 Workiva 关于漏洞和 CVE 的官方声明。
我们还建议向 Security@workiva.com 提供合同中定义的事件通知安全联系人。
要向 Workiva Security 报告某些内容,请通过 https://www.workiva.com/contact 联系并选择“隐私和安全”。
步骤 8:备份
Workiva 建议客户在 Workiva 平台内确定他们想要的保留级别。您可以随时保存/导出文档,或者通过删除文档并清空垃圾箱来删除文档。文件可以通过 DOCX、XLSX 或 PDF 格式保存,以便在应用程序外使用。为了保留目的,可以根据需要手动完成此操作。
这可以使用 Workiva 的 REST API 自动完成,如 developers.workiva.com 上所述。更具体地说,“检索文档列表”和“启动文档导出”部分提供了有关如何以编程方式实现此目的的信息。可以安排 API 作业按照您确定的节奏运行,以便满足您的备份要求。
访问 Workiva 平台状态和备份 了解更多信息